10CONTROLMA4KU68Internal Auditing for Banking by ผู้ประสานงาน สาขาวิชาการบัญชี

การตรวจสอบภายในของกลุ่มธนาคารพาณิ ชย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน)

โดย นางสาวดวงกมล

ลีสมบัติไพบูลย์

นางสาววรรัตน์

จารุ มงคล

นางสาวอรอุมา

โรจนจยาวรรณ

นางสาวนันท์ชญาณ์

ศรี วชิ ยั

นางสาววายุภกั ดิ+

แอบไธสง

ปัญหาพิเศษนี/เป็ นส่ วนหนึ1 งของการศึกษาตามหลักสูตรบริ หารธุรกิจบัณฑิต สาขาการบัญชีบริ หาร คณะวิทยาการจัดการ มหาวิทยาลัยเกษตรศาสตร์ พ.ศ. 2554

ปั ญหาพิเศษ ของ นางสาวดวงกมล

ลีสมบัติไพบูลย์

นางสาววรรัตน์

จารุ มงคล

นางสาวอรอุมา

โรจนจยาวรรณ

นางสาวนันท์ชญาณ์

ศรี วชิ ยั

นางสาววายุภกั ดิ&

แอบไธสง เรื* อง

การตรวจสอบภายในของกลุ่มธนาคารพาณิ ชย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) ได้รับการตรวจสอบและอนุ มตั ิให้เป็ นส่ วนหนึ*งของการศึกษาตามหลักสู ตรบริ หารธุ รกิจบัณฑิต สาขาการบัญชีบริ หาร เมื*อ วันที* 6 กุมภาพันธ์ 2555

อาจารย์ที*ปรึ กษาปั ญหาพิเศษ

____________________________________ (อาจารย์พีรญา พงษ์ปรสุ วรรณ์, บธ.ม.)

อาจารย์ผปู ้ ระสานงานสาขาวิชา

____________________________________ (ผูช้ ่วยศาสตราจารย์พชั นิจ เนาวพันธ์, บธ.ม.)

การตรวจสอบภายในของกลุ่มธนาคารพาณิ ชย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) Internal Auditing for Banking- Commercial Group Case Study: Bank of Ayudhya Public Company Limited

โดย นางสาวดวงกมล

ลีสมบัติไพบูลย์

51233880

นางสาววรรัตน์

จารุ มงคล

51234250

นางสาวอรอุมา

โรจนจยาวรรณ

51236636

นางสาวนันท์ชญาณ์

ศรี วชิ ยั

51238996

นางสาววายุภกั ดิ&

แอบไธสง

51239234

ปั ญหาพิเศษนี` เป็ นส่ วนหนึ*งของการศึกษาตามหลักสู ตรบริ หารธุ รกิจบัณฑิต สาขาการบัญชีบริ หาร คณะวิทยาการจัดการ มหาวิทยาลัยเกษตรศาสตร์ พ.ศ. 2554

I ดวงกมล ลีสมบัติไพบูลย์ และคณะ 2554: การตรวจสอบภายในของกลุ่มธนาคารพาณิ ชย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) ปริ ญญาบริ หารธุ รกิจบัณฑิต สาขาวิชาการบัญชีบริ หาร อาจารย์ที3ปรึ กษาปั ญหาวิชาพิเศษ: อาจารย์พีรญา พงษ์ปรสุ วรรณ์, บธ.บ., บธ.ม. 126 หน้า การศึ ก ษาปั ญหาพิ เศษ เรื3 องการตรวจสอบภายในของกลุ่ มธนาคารพาณิ ช ย์ กรณี ศึ ก ษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) โดยทําการศึกษาจากการสอบถามและสัมภาษณ์ผตู ้ รวจสอบ ภายในของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) สรุ ปผลการวิเคราะห์วิธีการปฏิบตั ิงานตรวจสอบ ภายในกับมาตรฐานการตรวจสอบภายในทั@ง 3 ด้าน โดยแบ่งออกเป็ น มาตรฐานด้านคุณลักษณะ งาน มาตรฐานด้านการปฏิ บตั ิ งาน และมาตรฐานด้า นการนําไปใช้ นอกจากนี@ ยงั มี การวิเคราะห์ วิธีการปฏิบตั ิงานตรวจสอบภายในกับจริ ยธรรมของผูต้ รวจสอบภายใน ผลการศึกษาพบว่า มาตรฐานด้านคุ ณลักษณะงาน ผูต้ รวจสอบภายในมีการกําหนดความ รับผิดชอบและวัตถุ ประสงค์ของการตรวจสอบภายในอย่างชัดเจนไว้ในกฎบัตรของธนาคาร และ รายงานขึ@นตรงกับคณะกรรมการตรวจสอบ รวมทั@งปฏิบตั ิตามโครงสร้างขององค์กร มาตรฐานด้าน การปฏิ บตั ิงาน ธนาคารได้กาํ หนดนโยบายการกํากับดูแลกิ จการและการปฏิ บตั ิตามนโยบาย เพื3อ เป็ นการส่ งเสริ มให้การบริ หารจัดการเป็ นไปด้วยความโปร่ งใส มีประสิ ทธิ ภาพและประสิ ทธิ ผล กลุ่ ม งานตรวจสอบได้มี ก ารแบ่ ง หน้า ที3 ก ารตรวจสอบภายในออกเป็ นที ม ตรวจสอบสาขา ที ม ตรวจสอบบริ ษทั ย่อย และทีมตรวจสอบสํานักงานใหญ่ โดยได้มีการวางแผนการปฏิ บตั ิงานก่อน การปฏิบตั ิงานจริ ง เพื3อให้สามารถตรวจสอบได้อย่างครอบคลุม และมาตรฐานด้านการนําไปใช้ ผู ้ ตรวจสอบภายใน ได้นาํ มาตรฐานด้านคุณลักษณะและมาตรฐานด้านการปฏิบตั ิงานมาประยุกต์ใช้ ในการตรวจสอบงานประเภทต่ าง ๆ อย่า งเหมาะสมและเป็ นไปตามที3 มาตรฐานการตรวจสอบ ภายในได้กาํ หนดไว้ ส่ วนจริ ยธรรมของผูต้ รวจสอบภายใน มีการปฏิบตั ิงานสอดคล้องกับจริ ยธรรม ของผูต้ รวจสอบภายในที3ได้กาํ หนดไว้ตามมาตรฐาน คือ มีความเที3ยงตรง ความรับผิดชอบต่อการ ปฏิ บ ตั ิ ง าน มี ท ศั นคติ ที3 ดีต่ อองค์ก ร แล้ว ยัง เน้นการนํา เสนองานตามความจริ ง และมี หลัก ฐาน ประกอบ นอกจากนี@ในด้านการทํางานมีการปรับปรุ งประสิ ทธิ ภาพอยูเ่ สมอ __________________________ ________________________________ ___ / ___ / ___ ดวงกมล ลีสมบัติไพบูลย์

อาจารย์พีรญา พงษ์ปรสุ วรรณ์

กิตติกรรมประกาศ ปั ญ หาพิ เ ศษฉบับ นี สํ า เร็ จ ลุ ล่ ว งไปได้ด้ว ยดี โดยได้รั บ การสนับ สนุ น และคํา แนะนํา คําปรึ กษา การชี แนะแนวทาง ตลอดจนความช่วยเหลืออย่างดีย,ิงจากอาจารย์ พีรญา พงษ์ปรสุ วรรณ์ คณะผูศ้ ึกษาจึงขอกราบขอบพระคุณอาจารย์ซ, ึ งเป็ นอาจารย์ที,ปรึ กษาวิชาปั ญหาพิเศษนีเป็ นอย่างสู ง ขอขอบพระคุณ คุ ณอิตถิ ยา พฤทธิ พงศ์ ที,เป็ นผูใ้ ห้ขอ้ มูลการตรวจสอบภายในของธนาคารกรุ งศรี อยุธยาและขอขอบพระคุณเจ้าของเอกสาร บทความ ตํารา หนังสื อทุกท่านที,คณะผูศ้ ึกษาได้นาํ มาใช้ใน การสื บค้นข้อมูลที,มีส่วนทําให้ปัญหาพิเศษฉบับนีมีความสมบูรณ์ มีความครบถ้วน และมีคุณค่ามาก ยิง, ขึน สิ, งที,สาํ คัญที,จะมิอาจลืมได้คือขอขอบพระคุณอาจารย์ประจําสาขาการบัญชี บริ หารทุกท่าน รวมทังอาจารย์ทุก ท่านของมหาวิท ยาลัย เกษตรศาสตร์ วิท ยาเขตศรี ราชา ที, มี ส่วนในการช่ วย ถ่ายทอดวิชาความรู ้และอบรมสั,งสอน รวมถึงให้โอกาสทางการศึกษาเป็ นอย่างดี จนกระทัง, พบกับ ความสําเร็ จในวันนี คุณค่าและประโยชน์ใด ๆ ที,อาจมีจากปั ญหาพิเศษฉบับนี คณะผูศ้ ึกษาขอให้ผทู ้ ี, สนใจได้นาํ ไปศึกษาเพื,อเป็ นการเพิ,มพูนความรู ้และสติปัญญาแด่ท่านด้วยเทอญ

คณะผูศ้ ึกษา กุมภาพันธ์ 2555

III

สารบัญ

บทคัดย่ อ

หน้ า I

กิตติกรรมประกาศ

สารบัญ

III

สารบัญภาพ

บทที 1 บทนํา ที,มาและความสําคัญ วัตถุประสงค์ของการศึกษา ขอบเขตของการศึกษา วิธีการศึกษา ประโยชน์ที,คาดว่าจะได้รับ นิยามศัพท์

1 2 3 3 3 4

บทที 2 แนวคิด ทฤษฎี และงานวิจัยทีเกียวข้ อง แนวคิดเกี,ยวกับการตรวจสอบภายใน มาตรฐานการตรวจสอบภายใน จริ ยธรรมและประมวลจรรยาบรรณ ของผูต้ รวจสอบภายใน งานวิจยั ที,เกี,ยวข้อง

6 47 77

สารบัญ (ต่ อ) หน้ า บทที 3 กรณีศึกษา ประวัติขอ้ มูลขององค์กร การดําเนิ นงานขององค์กร การปฏิบตั ิงานขององค์กรด้านการตรวจสอบ

84 102 103

บทที 4 ผลการศึกษา มาตรฐานด้านคุณลักษณะงาน มาตรฐานด้านการปฏิบตั ิงาน มาตรฐานด้านการนําไปใช้ จริ ยธรรมของผูต้ รวจสอบภายใน

109 111 114 116

บทที 5 บทสรุ ปและข้ อเสนอแนะ บทสรุ ป ข้อเสนอแนะ บรรณานุกรม

118 120 121

ภาคผนวก บทสัมภาษณ์ผตู ้ รวจสอบภายในของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน)

123

สารบัญภาพ ภาพที

หน้ า

3-1

แผนผังโครงสร้างองค์กรของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน)

ผ-1

แผนผังโครงสร้างของกลุ่มงานตรวจสอบของ ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน)

126

บทที 1 บทนํา ทีมาและความสํ าคัญ เนื องจากในปั จจุบนั ธนาคารพาณิ ชย์นบั เป็ นสถาบันการเงินภาคเอกชนทีมีความสําคัญต่อ ระบบเศรษฐกิจในประเทศไทย เพราะเป็ นแหล่งระดมเงินออมและมีจาํ นวนเงินให้กสู้ ู งสุ ดเมือเทียบ กับสถาบันการเงิน อืน ๆ ธนาคารพาณิ ชย์มีการให้บริ การทางการเงินในด้านต่าง ๆ เช่น การรับฝาก เงิน การให้กูย้ ืม การโอน การเรี ยกเก็บ การให้เช่าตูน้ ิ รภัย การซื5 อขายเงินตราต่างประเทศ การออก เลตเตอร์ ออฟเครดิ ต และการประกอบกิจการวิเทศธนกิจ นอกจากทีกล่าวมาแล้วธนาคารพาณิ ชย์ ยังให้บริ การอืนๆ แก่ลูกค้าอีก เช่น บริ การบัตรเครดิต บริ การหนังสื อคํ5าประกัน บริ การให้คาํ ปรึ กษา ด้านธุ รกิจและการลงทุน บริ การรับชําระค่าสาธารณู ปโภค เป็ นต้น ดังนั5นธนาคารพาณิ ชย์จึงควรมี การกํากับดูแลทีดี เพือให้เกิดประสิ ทธิ ภาพในการทํางานมากยิงขึ5น ซึ งผูบ้ ริ หารขององค์กรจะสร้าง ความมันใจให้กบั องค์กร โดยจัดให้มีการควบคุ มภายใน (Internal Control) และการตรวจสอบ ภายใน (Internal Audit) ทีดี การตรวจสอบภายใน เป็ นกิ จ กรรมการให้ ห ลัก ประกัน อย่ า งเที ยงธรรมและการให้ คําปรึ กษาอย่างเป็ นอิสระ ซึ งจัดให้มีข5 ึนเพือเพิมคุณค่าและปรับปรุ งการปฏิบตั ิงานขององค์กรให้ดี ขึ5น การตรวจสอบภายในช่ วยให้องค์กรบรรลุ ถึงเป้ าหมายทีวางไว้ ด้วยการประเมินและปรับปรุ ง ประสิ ทธิ ภาพของกระบวนการบริ หารความเสี ยง การควบคุมและการกํากับดูแลอย่างเป็ นระบบและ เป็ นระเบียบ การตรวจสอบภายในมีความสําคัญไม่ยิงหย่อนไปกว่าการตรวจสอบโดยผูส้ อบบัญชี ภายนอก ผูต้ รวจสอบภายในแต่ง ตั5ง โดยคณะกรรมการธนาคารเพื อช่ วยควบคุ ม ตรวจสอบการ ปฏิ บตั ิงานตามนโยบายและระเบี ยบที ทางกิ จการได้กาํ หนดไว้รวมทั5งการตรวจสอบด้านการเงิ น และการบัญชี ตลอดจนการควบคุมดูแลทรัพย์สิน และรายงานให้ผบู ้ ริ หารได้ทราบ งานของผูต้ รวจสอบภายในจะตรวจสอบตามมาตรฐานสากลสําหรับการปฏิบตั ิงานวิชาชี พ การตรวจสอบภายในของสมาคมผูต้ รวจสอบภายในแห่ งประเทศไทยโดยผูต้ รวจสอบภายในของ ธนาคารจะทําหน้าทีให้คาํ ปรึ กษา และตรวจสอบการปฏิ บตั ิงานของฝ่ ายงานต่างๆเพือเพิมคุ ณค่า

2 ตลอดจนปรั บปรุ งให้เกิ ดประสิ ทธิ ภาพและประสิ ทธิ ผล ผูต้ รวจสอบภายในยัง มี การพัฒนางาน ตรวจสอบแบบต่อเนื องโดยการนําเทคโนโลยีมาใช้ในการวิเคราะห์ เพือหารายการผิดปกติ การ ตรวจสอบภายในมีขอบเขตของงานกว้างกว่าการตรวจสอบโดยผูส้ อบบัญชี ภายนอก เพราะผลงาน ของผูส้ อบบัญชีเน้นประโยชน์ต่อผูใ้ ช้งบการเงิน เช่น ผูถ้ ือหุ ้น ผูล้ งทุน หน่วยราชการทีควบคุม เป็ น ต้น แต่งานของผูต้ รวจสอบภายในไม่เน้นเฉพาะงานด้านการเงินและการบัญชี เท่านั5น ยังรวมถึงการ ปฏิบตั ิงาน และการบริ หารงาน ซึ งเกียวข้องกับบุคคลทั5งภายในและภายนอกกิจการ และเน้นหนัก ไปทางด้านการประเมินประสิ ทธิ ภาพและประสิ ทธิ ผลในการปฏิบตั ิงาน จะเห็ นได้ว่าการตรวจสอบภายในมีความสําคัญมาก คณะผูจ้ ดั ทําจึงสนใจทีจะศึกษาเรื อง การตรวจสอบภายในสําหรับกลุ่มธุ รกิ จธนาคารพาณิ ชย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) เพือเป็ นแนวทางในการปฏิบตั ิงานตรวจสอบภายในให้เกิดประสิ ทธิ ภาพและประสิ ทธิ ผล ของการปฏิบตั ิงาน อีกทั5งยังเป็ นการเตือนภัยล่วงหน้าและป้ องกันความเสี ยงทีอาจเกิดขึ5น วัตถุประสงค์ ของการศึกษา ปั ญหาพิ เศษ เรื อง การตรวจสอบภายในสํา หรั บกลุ่ มธุ รกิ จธนาคารพาณิ ช ย์ กรณี ศึ ก ษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) ผูศ้ ึกษาได้วางวัตถุประสงค์ของการศึกษาไว้ ดังนี5 1. เพือศึกษาโครงสร้างการบริ หารงานของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) 2. เพื อศึ ก ษาการปฏิ บ ัติ ง านการตรวจสอบภายในของธนาคารกรุ ง ศรี อ ยุ ธ ยา จํา กัด (มหาชน) 3. เพือศึกษาแนวทางในการปรับปรุ ง และพัฒนาการตรวจสอบภายในให้มีประสิ ทธิ ภาพ และประสิ ทธิ ผล

3 ขอบเขตการศึกษา ขอบเขตในการศึกษาครั5งนี5ได้ทาํ การศึกษาปั ญหาพิเศษ เรื อง การตรวจสอบภายในของกลุ่ม ธนาคารพาณิ ชย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) โดยทําการศึกษาการปฏิบตั ิงาน ตามมาตรฐานสากลสําหรั บการปฏิ บตั ิ งานวิชาชี พการตรวจสอบภายในของสมาคมผูต้ รวจสอบ ภายในแห่งประเทศไทย วิธีการศึกษา การศึ กษาปั ญหาพิ เศษ เรื อง การตรวจสอบภายในของกลุ่ มธนาคารพาณิ ช ย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) ในการศึกษาครั5งนี5 ได้มีการแบ่งวิธีการศึกษาและค้นคว้าตาม แหล่งทีมาของข้อมูล ซึ งได้แบ่งข้อมูลออกเป็ น 2 ประเภท ดังนี5 1. ข้อมูลปฐมภูมิ (Primary Data) ได้จากการสอบถามและสัมภาษณ์ผตู ้ รวจสอบภายใน ของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) 2. ข้อมูลทุติยภูมิ (Secondary Data) ได้จากการศึกษาค้นคว้าข้อมูลจากเอกสาร บทความ เชิงวิชาการ หนังสื อ งานวิจยั และวิทยานิพนธ์ทีมีความเกียวข้องและสอดคล้องกับการ ปฏิบตั ิงานตรวจสอบภายในของกลุ่มธนาคารพาณิ ชย์ ประโยชน์ ทคาดว่ ี าจะได้ รับ ประโยชน์ทีคาดว่าจะได้รับจากปั ญหาพิเศษ เรื อง การตรวจสอบภายในของกลุ่มธนาคาร พาณิ ชย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) มีดงั นี5 1. ทําให้ทราบถึงโครงสร้างการบริ หารงานของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) 2. ทํา ให้ ท ราบถึ ง การปฏิ บ ัติ ง านตรวจสอบภายในของธนาคารกรุ ง ศรี อ ยุ ธ ยา จํา กัด (มหาชน)

4 3. ทํา ให้ ท ราบถึ ง แนวทางในการปรั บ ปรุ งและพัฒ นาการตรวจสอบภายในให้ มี ประสิ ทธิ ภาพและประสิ ทธิ ผล 4. ทําให้สามารถนําความรู ้ ทีได้จากการศึ กษามาเป็ นแนวทางในการประยุกต์ใช้ในการ ปฏิบตั ิ นิยามศัพท์ “การตรวจสอบภายใน” หมายถึ ง กิจกรรมการให้หลักประกันอย่างเทียงธรรมและการให้ คําปรึ กษาอย่างเป็ นอิสระ ซึ งจัดให้มีข5 ึนเพือเพิมคุณค่าและปรับปรุ งการปฏิบตั ิงานขององค์กรให้ดี ขึ5น การตรวจสอบภายในช่ วยให้องค์กรบรรลุ ถึงเป้ าหมายทีวางไว้ ด้วยการประเมินและปรับปรุ ง ประสิ ทธิ ภาพของกระบวนการบริ หารความเสี ยง การควบคุมและการกํากับดูแลอย่างเป็ นระบบและ เป็ นระเบียบ “ความเสี ยง” หมายถึง โอกาสทีจะเกิ ดความผิดพลาด ความเสี ยหาย การรัวไหล ความสู ญ เปล่ า หรื อเหตุ ก ารณ์ ที ไม่ พึ งประสงค์ ซึ งอาจเกิ ดขึ5 นในอนาคตและมี ผลกระทบ หรื อทําให้ก าร ดําเนินงานไม่ประสบความสําเร็ จตามวัตถุประสงค์และเป้ าหมายขององค์กร “ธนาคารพาณิ ชย์” หมายถึ ง การประกอบธุ รกิ จประเภทรั บฝากเงิ นทีต้องจ่ายคืนเมื อทวง ถาม หรื อเมือสิ5 นระยะเวลาอันได้กาํ หนดไว้ และใช้ประโยชน์จากเงินนั5นในทางหนึ งหรื อหลายทาง เช่น การให้กูย้ ืม ซื5 อขายหรื อเก็บเงิ นตามตัวX เงิ น หรื อตราสารเปลียนมืออืนใด ซื5 อหรื อขายเงิ นตรา ต่างประเทศ ทั5งนี5จะประกอบธุ รกิจประเภทอืน ๆ “กฎบัตรการตรวจสอบภายใน” หมายถึ ง เอกสารทีจัดทําอย่างเป็ นทางการและใช้กรอบ อ้างอิงในการปฏิบตั ิงานทีสําคัญของกิจกรรมหรื อหน่วยงานตรวจสอบภายใน “Soft Skills” หมายถึง ความรู ้และทักษะความชํานาญทีไม่เกียวโดยตรงกับสายงาน แต่เป็ น ตัวช่ วยหนุ นให้การทํางานดี ข5 ึน ซึ งได้แก่ การสื อสาร การนําเสนอ การบริ หารเวลา การบริ หาร ทีมงาน การบริ หารตนเอง การจัดการอารมณ์ตนเอง เป็ นต้น

5 “End To End Process” หมายถึง กระบวนการทางธุ รกิจ ตั5งแต่ตน้ จนจบกระบวนการ รวมถึงทุกขั5นตอนในกระบวนการนั5น เช่น การเก็บข้อมูล การประมวลผลข้อมูล และการวิเคราะห์ ข้อมูล

บทที 2 แนวคิด ทฤษฎี และงานวิจัยทีเกียวข้ อง ปั ญหาพิเศษ เรื องการตรวจสอบภายในของกลุ่มธนาคารพาณิ ชย์ กรณี ศึกษาธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน)ได้ศึกษาแนวคิด ทฤษฎี และงานวิจยั ทีเกียวข้อง เพือความเข้าใจในการศึกษา โดยได้ศึกษาและรวบรวม เพือนําเสนอรายละเอียดในเรื องทีเกียวข้อง ดังนี4 1. แนวคิดเกียวกับการตรวจสอบภายใน 2. มาตรฐานการตรวจสอบภายใน จริ ยธรรม และประมวลจรรยาบรรณของผูต้ รวจสอบ ภายใน 3. งานวิจยั ทีเกียวข้อง แนวคิดเกียวกับการตรวจสอบภายใน ความหมายของการตรวจสอบภายใน การศึกษาเกี ยวกับการตรวจสอบภายในได้มีผูใ้ ห้ความหมายของการตรวจสอบภายในไว้ อย่างใกล้เคียงกัน ดังนี4 อุษณา ภัทรมนตรี (2552: 1-4) ได้กล่าวว่า การตรวจสอบภายใน คือ กิจกรรมการให้ความ เชื อมันและการให้คาํ ปรึ กษาอย่างอิสระและเทียงธรรมเพือมูลค่าและปรับปรุ งการปฏิ บตั ิงานของ องค์ก าร การตรวจสอบภายในช่ วยให้องค์ก ารบรรลุ วตั ถุ ป ระสงค์ต่า ง ๆ ที กํา หนด โดยใช้ก าร ประเมินและการปรับปรุ งประสิ ทธิ ผลของกระบวนการบริ หารความเสี ยง การควบคุ ม และกํากับ ดูแล อย่างเป็ นระเบียบวิธี

7 พันธ์พงศ์ เกียรติกุล (2543: 11) ได้กล่าวว่า การตรวจสอบภายใน หมายถึง การประเมินผล การควบคุ มภายใน การปฏิ บตั ิ งานของหน่ วยงานต่าง ๆ ในองค์กร ตลอดจนการบริ หารงาน การ วัด ผล โดยการปฏิ บ ัติ ง านของผูต้ รวจสอบ ต้อ งเป็ นอิ ส ระ ปราศจากการแทรกแซง เป็ นการ ให้บริ การแก่ฝ่ายจัดการ เมือผูต้ รวจสอบเข้าใจความหมายของการตรวจสอบ ทําให้สามารถประยุกต์ ความเข้าใจออกมาเป็ นวิธีปฏิบตั ิงานได้ และทําให้การปฏิบตั ิงานเกิดผลดีกบั องค์กร เจริ ญ เจษฎาวัลย์ (2546: 21) ได้ให้ความหมายของการตรวจสอบภายในว่า การตรวจสอบ ภายใน คือกิ จกรรมของพนักงานทีเป็ นลูกจ้างขององค์การ ทีได้รับมอบหมายให้ปฏิ บตั ิงานโดยมี ความอิสระในการสอบทาน การวิเคราะห์ และการประเมินผลการดําเนิ นการขององค์การ และการ ปฏิ บตั ิ งานทุ ก ๆ กิ จกรรมขององค์การให้มีการปฏิ บตั ิ ตามนโยบาย และระบบควบคุ มภายใน ที กําหนดให้สามารถบรรลุ วตั ถุ ประสงค์ขององค์การได้ในทิ ศทางที ก่ อให้เกิ ดประโยชน์สูงสุ ดต่อ องค์การ กวี วงศ์พุฒ (2546: 13) ได้กล่าวไว้วา่ การตรวจสอบภายใน (Internal Auditing) หมายถึง กิจกรรมประเมินค่าทีเป็ นอิสระภายในองค์กรจัดทําขึ4นเพือให้บริ การแก่ฝ่ายบริ หารโดยการทบทวน ตรวจสอบและประเมินผลการปฏิบตั ิงานด้านต่าง ๆ อังสนา ศรี ประเสริ ฐ (2545: 40) ได้กล่ าวไว้ว่า การตรวจสอบภายในเป็ นการประเมิ น กิจกรรมภายในของกิจการโดยอิสระเพือสอบทานการบัญชี การเงิน และการดําเนินงานอืน ๆ เพือ เป็ นพื4นฐานสําหรับการป้ องกัน และก่อให้เกิดบริ การในทางสร้างสรรค์แก่ผบู ้ ริ หาร พันธ์พงศ์ เกียรติกุล (2544: 11) ได้กล่าวไว้วา่ การตรวจสอบภายใน (Internal Auditing) หมายถึงการประเมินผลการควบคุมภายในการปฏิบตั ิงานของหน่วยงานต่าง ๆ ในองค์กรตลอดจน การบริ หารงานการวัดผลโดยการปฏิบตั ิงานของผูต้ รวจสอบต้องเป็ นอิสระปราศจากการแทรกแซง เป็ นการให้บริ การแก่ฝ่ายจัดการ จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 4-2) ได้กล่าว ไว้ว่า การตรวจสอบภายใน คือ กิ จกรรมการให้หลักประกันและการให้คาํ ปรึ กษาอย่างเป็ นอิสระ และเทียงธรรม ซึ งจัดให้มีข4 ึนเพือเพิมมูลค่าและปรับปรุ งการดําเนินงานขององค์กรให้ดีข4 ึน

8 กล่ า วโดยสรุ ป การตรวจสอบภายใน หมายถึ ง การสอบทาน การวิ เ คราะห์ และการ ประเมิ นผลการปฏิ บตั ิงานของพนักงานในองค์กรเพือเพิมมูลค่าและปรับปรุ งการดําเนิ นงานของ องค์ก รให้ ดีข4 ึ นโดยผูท้ ี ทํา หน้า ที ในการตรวจสอบจะต้องมี ค วามเป็ นอิ ส ระ และปราศจากการ แทรกแซง วิวฒ ั นาการของการตรวจสอบภายใน นักวิชาการได้กล่าวถึงวิวฒั นาการของการตรวจสอบภายในไว้อย่างแตกต่างกัน ดังนี4 เจริ ญ เจษฎาวัลย์ (2546: 16) ได้กล่าวถึงวิวฒั นาการของการตรวจสอบบัญชี ไว้วา่ ผูส้ อบ บัญชี เป็ นบุ ค คลภายนอกบริ ษทั ที ทําหน้าที ตรวจสอบเกี ยวกับ เรื องงบการเงิ นของกิ จการ และมี กฎหมายห้ามมิให้พนักงานบริ ษทั เป็ นผูส้ อบบัญชี ของบริ ษทั นั4นด้วย ทั4งนี4 เพือคงความเป็ นอิสระใน การทําหน้าทีเป็ นผูส้ อบบัญชีรับอนุญาตบทบัญญัติของกฎหมายทีเกียวข้อง ความต้องการของภาครัฐในการควบคุมกํากับกิจการ โดยเฉพาะการดําเนิ นธุ รกิจ นอกจาก จะกําหนดให้องค์การธุ รกิ จทีเป็ นนิ ติบุคคลต้องมีผูส้ อบบัญชี ซึ งเป็ นบุ คคลภายนอกให้ทาํ หน้าที ตรวจสอบและรับรองงบการเงินแล้ว ในยุคปั จจุบนั กิจการขนาดใหญ่ เช่นบริ ษทั มหาชนจํากัดทีเป็ น บริ ษทั จดทะเบียนในตลาดหลักทรัพย์ หรื อองค์การรัฐวิสาหกิจ หรื อแม้กระทรวงทบวงกรม หรื อ ส่ วนราชการในจังหวัดต่าง ๆ ทุก ๆ จังหวัดจะต้องมีผตู ้ รวจสอบภายในตามกฎหมายด้วย องค์ก ารต่ าง ๆ ในภาคเอกชน เช่ น บริ ษทั มหาชนจํากัด เป็ นบริ ษทั จดทะเบี ย นในตลาด หลักทรัพย์ ทุกแห่ งต้องมีการตรวจสอบภายใน และต้องมีคณะกรรมการตรวจสอบตามข้อบังคับ ของกฎหมาย ในองค์การรัฐวิสาหกิจทุกแห่งก็ตอ้ งมีการตรวจสอบภายใน เช่นเดียวกับทุกกระทรวง ทบวงกรม และส่ วนราชการทุกจังหวัดก็ตอ้ งมีการตรวจสอบภายในทั4งสิ4 น อุษณา ภัทรมนตรี (2552: 1-9ถึง1-13) ได้กล่าวถึงวิวฒั นาการของการตรวจสอบภายในที สําคัญไว้ว่า ในสมัยแรก ค.ศ. 1941-1980 เริ มจากหลักฐานที พบว่ามีการตรวจสอบการบันทึ ก รายรับ-รายจ่ายทางบัญชีทางบัญชีต4 งั แต่ปี ค.ศ. 1775 ในปี ค.ศ. 1886 ได้จดั ตั4งสมาคมผูส้ อบบัญชี รับ อนุ ญาต (AICPA) ต่อมาหลังสงครามโลกจนถึง ค.ศ. 1941 เป็ นยุคทีประเทศต้องการระดมทุนเพือ

9 แก้ไขปั ญหาเศรษฐกิ จทีตกตําจากภาวะสงคราม การตรวจสอบในยุคนั4นจึงเน้นการสอบบัญชี เพือ แสดงความเห็นต่องบการเงินต่อผูถ้ ือหุ ้น และได้ขยายรวมถึงการตรวจสอบการปฏิบตั ิตามระเบียบ คํา สั งทางการเงิ น การบัญชี และการทุ จริ ต นอกจากนี4 เมื อเกิ ดการทุ จริ ตกรณี McKesson-Robin Fraud ในปี ค.ศ. 1940 ได้มีขอ้ เสนอจากคณะกรรมการกํากับตลาดหลักทรัพย์ (US-SEC) ให้จดั ตั4ง คณะกรรมการตรวจอิสระ (Audit Committee) เพือปรับปรุ งคุณภาพงานตรวจสอบมาตั4งแต่ครั4งนั4น ค.ศ. 1972 งานตรวจในภาครัฐประเทศสหรัฐอเมริ กา ได้ขยายจากตรวจสอบทางการและ บัญ ชี ม าสู่ ก ารตรวจสอบการดํา เนิ น งาน โดยสํ า นัก งานตรวจสอบภาครั ฐ (GAO: General Accounting Office) กําหนดมาตรฐานการตรวจสอบภาครัฐ ว่าการสอบแบบสมบูรณ์ เต็มรู ปแบบ จะต้องมีการตรวจสอบทั4งด้านการเงิ นและการบัญชี และด้านความประหยัด ประสิ ทธิ ภาพ และ ประสิ ทธิ ผลของการดําเนินงาน มาตรฐานดังกล่าวได้รับการปรับปรุ งอีกหลายครั4ง มาตรฐานฉบับนี4 รู ้ จกั กันในชื อว่า “The Yellow Book” ตามสี หน้าปกของเล่มมาตรฐาน มาตรฐานดังกล่าวได้มี อิทธิ พลต่อการตรวจสอบภายในภาคเอกชน โดย IIA ได้ประกาศมาตรฐานการตรวจสอบภายใน ครั4งแรกในปี ค.ศ. 1975 จากกรณี Watergate ในสมัยประธานาธิ บดีนิกสัน ทีมีการรับเงินจากผูป้ ระกอบธุ รกิจ จาก การสํารวจข้อมูลครั4งนั4น พบว่ามีธุรกิจกว่า 400 แห่งได้สารภาพว่าได้เคยจ่ายสิ นบนและเงินทีไม่อาจ ระบุ ว่า จ่ า ยให้ ผูใ้ ดในการประกอบธุ ร กิ จ ในต่ า งประเทศ กรณี ดัง กล่ า วทํา ให้ ส หรั ฐ อเมริ ก าใช้ กฎหมายในปี ค.ศ. 1977 ทีเรี ยกว่า The U.S. Foreign Corrupt Practice Act (FCPA Act, 1977) กําหนดให้การจ่ายเงิ นสิ นบนรวมทั4งรายจ่ายใด ๆ ที ไม่อาจระบุผูร้ ับได้เป็ นความผิดตามกฎหมาย เป็ นรายจ่ า ยต้อ งห้ า มไม่ ใ ห้ นํา ไปบันทึ ก เป็ นค่ า ใช้จ่ า ยในบัญชี แ ละรายการในงบการเงิ น และ กําหนดให้ผบู ้ ริ หารสู งสุ ดของกิจการ (CEO) มีหน้าทีความรับผิดชอบในการกําหนดระบบบัญชี และ การควบคุ มภายในด้านรายงานทางการเงิ นของกิ จการให้มีประสิ ทธิ ภาพและประสิ ทธิ ผลในการ ป้ องกันและควบคุมเรื องดังกล่าว หากไม่ปฏิบตั ิตามจะมีโทษปรับหรื อโทษจําหรื อทั4งสองประการ ค.ศ. 1985 มีการจัดตั4งคณะกรรมาธิ การของประเทศสหรัฐอเมริ กาทีเรี ยกชื อว่า Tread way Commission ปี ค.ศ. 1987 คณะกรรมาธิ การนี4 ได้เสนอให้ต4 งั คณะทํางาน เพือศึกษาและพัฒนา รู ปแบบการควบคุมภายในทีมีประสิ ทธิ ผลตามนัยของกฎหมาย FCPA รู ้จกั กันในนามว่า Committee of Sponsoring Organization of the Tread way Commission หรื อเรี ยกสั4น ๆ ว่า COSO ซึ ง ประกอบด้วยผูแ้ ทนจากสถาบันวิชาชี พ 5 แห่ งคื อ American Institute of Certified Public

10 Accountants(AICPA) American Accounting Association (AAA) Financial Executives Institute (FEI) Institute of Internal Auditors (IIA) และ Institute of Management Accountants (IMA) ค.ศ. 1992 COSO ได้เสนอรายงานกรอบงานการควบคุ มภายใน (Internal Control – Integrated Framework) ประกอบด้วยองค์ประกอบการควบคุมภายใน 5 ด้านทีสัมพันธ์กนั ซึ งกรอบ งานการควบคุมดังกล่าวสถาบันวิชาชีพหลายแห่งตกลงยอมรับทีจะใช้ร่วมกัน ในระหว่างการศึกษากรอบงานการควบคุมภายในของ COSO ในปลายปี ค.ศ. 1990 เกิดมี ข้อเรี ยกร้ องทีสําคัญอีกประการหนึ ง คือ ข้อเรี ยกร้องให้ปรับปรุ งเกียวกับการกํากับดูแลกิจการทีดี เหตุ ก ารณ์ น4 ี เริ มจากกองทุ นบํา เหน็ จ บํา นาญข้า ราชการรั ฐ แคลิ ฟ อร์ เนี ย ที เรี ย กกันว่า แคลเปอร์ (CALPERS: California Public Employees Retirement and Savings) ได้วิพากษ์วิจารณ์พฤติการณ์ ของประธานเจ้าหน้าที ฝ่ ายจัดการของบริ ษทั มหาชนชั4นนําในประเทศสหรั ฐอเมริ กาหลายแห่ ง ที บริ หารธุ รกิจอย่างไม่เหมาะสม การใช้จ่ายสุ รุ่ยสุ ร่าย การไม่รักษาผลประโยชน์ให้กบั ผูล้ งทุนและผูม้ ี ส่ วนได้เสี ย กองทุนนี4 ได้เรี ยกร้องให้คณะกรรมการปรับปรุ งบทบาทหน้าทีความรับผิดชอบของตน ในการกํากับดูแลประธานเจ้าหน้าทีฝ่ ายจัดการให้บริ หารธุ รกิจเพือรักษาผลประโยชน์ขององค์การ และผูล้ งทุ น มิ ฉะนั4นกองทุ นนี4 จะถอนการลงทุ นพร้ อมทั4งเรี ยกร้ องให้นักลงทุ นทัวโลกถอนการ ลงทุนจากบริ ษทั เหล่านั4นด้วย ข้อเรี ยกร้องเกียวกับการปรับปรุ งการควบคุมภายในและการกํากับดูแลกิจการดังกล่าวตรง กับ ความสนใจของนัก ลงทุ นจากประเทศอื น ๆ เพราะไม่ ว่า จะเป็ น ประเทศแคนาดา อัง กฤษ ออสเตรเลี ย ประเทศในเครื อจักรภพอังกฤษอื น ประเทศในกลุ่ ม ละติ นอเมริ ก า และเอเชี ย ล้วน ประสบปั ญหาที คณะกรรมการและฝ่ ายบริ หารระดับสู งไม่รักษาผลประโยชน์ให้ผูถ้ ื อหุ ้นและผูม้ ี ส่ วนได้เสี ย ดําเนิ นการบริ หารกิ จการโดยมีผลประโยชน์ขดั แย้งระหว่าง ผลประโยชน์ส่วนตัวและ ผลประโยชน์ขององค์การทีมีควรให้ต่อผูถ้ ือหุ ้นและผูม้ ีส่วนได้เสี ย หรื อมีพฤติการณ์ส่อไปทางการ ทุจริ ต จากการเรี ยกร้องดังกล่าวทําให้หลายประเทศได้ศึกษาแนววิธีปฏิบตั ิในการกํากับดูแลกิจการ ทีดี และพัฒนามาเป็ นหลักการกํากับดูแลกิจการสากล ค.ศ. 2002 การล้มละลายของบริ ษทั ขนาดใหญ่หลายแห่ งในสหรัฐอเมริ กา เช่น บริ ษทั เอน รอน เวิร์ลคอม ไทโค อเดลเฟี ย ฯลฯ โดยเฉพาะกรณี ของบริ ษทั เอนรอน ซึ งมักถูกอ้างอิงถึงทัวโลก เพราะเป็ นบริ ษทั ขนาดใหญ่และเคยได้รับความเชื อถือสู ง แต่กลับมีการจัดทํางบการเงินทีไม่ถูกต้อง

11 ปกปิ ดผลขาดทุนในระหว่างบริ ษทั โดยร่ วมมือกันระหว่างซี อีโอ ซี เอฟโอ กับผูส้ อบบัญชี ผลจาก กรณี ดงั กล่าวทําให้มีประกาศใช้กฎหมาย U.S. Sarbanes-Oxley Act (2002) หรื อเรี ยกสั4น ๆ ว่า กฎหมาย SOX หรื อ SOA กฎหมายนี4มีสาระสําคัญให้การปรับปรุ งคุณภาพและมาตรฐานเกียวกับ เกี ยวกับ การกํากับดู แล การสอบบัญชี การตรวจสอบภายใน การควบคุ ม ความเชื อถื อได้ของงบ การเงิน เช่นในมาตรา 404 กําหนดให้ซีอีโอและซี เอฟโอของแต่ละบริ ษทั เป็ นผูล้ งลายมือชื อรับรอง ความถูกต้องของงบการเงินและการควบคุมภายในด้านงบการเงิน รวมทั4งต้องเปิ ดเผยเรื องดังกล่าว ในรายงานประจําปี และในแบบฟอร์ ม 10-K ต่อ US SEC การไม่ปฏิบตั ิตามมีบทลงโทษทั4งปรับและ จําคุก 20 ปี มีผลบังคับใช้กบั บริ ษทั จดทะเบียนในสหรัฐอเมริ กาและบริ ษทั ย่อยในต่างประเทศ ค.ศ. 2004 องค์การเพือความร่ วมมือทางเศรษฐกิจและการพัฒนาระหว่างประเทศทีเรี ยกกัน ว่า OECD ได้ประกาศหลักการการกํากับดูแลสากล (2004) เพือเป็ นแนวทางทีดีในการกํากับดูแล กิ จการประกอบด้วยหลักการสําคัญเช่ น การกําหนดสิ ทธิ ของผูถ้ ื อหุ ้น การได้รับการปฏิ บตั ิ อย่าง เสมอภาคของผูถ้ ื อหุ ้น บทบาทของผูม้ ี ส่วนได้เสี ย การเปิ ดเผยข้อมูลและความโปร่ งใส และการ กําหนดบทบาทหน้าที ของคณะกรรมการองค์การในการกํากับดู แลฝ่ ายบริ หาร โดยเฉพาะความ ถูกต้องของการงานทางการเงินการบัญชี ความเหมาะสมของระบบการควบคุมในและระบบบริ หาร ความเสี ยง ค.ศ. 2004 COSO ได้เสนอกรอบงานประเมินความเสี ยงระดับองค์การ (Enterprise Risk Management – Integrated Framework) ประกอบด้วยองค์ประกอบเหล่านี4 ใช้เป็ นเกณฑ์ในการ ประเมินความเพียงพอของการบริ หารความเสี ยงและการควบคุม ค.ศ. 2009 สถาบันตรวจสอบภายในระหว่างประเทศ (IIA) ได้ประกาศใช้มาตรฐานสากล สําหรับการปฏิบตั ิงานวิชาชี พการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing: Standards) ทีทําให้ผปู ้ ฏิบตั ิงานตรวจสอบภายในปฏิบตั ิไม่วา่ จะเป็ น สมาชิกของสถาบันผูต้ รวจสอบภายในหรื อไม่ จันทนา สาขากร, นิ พนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 4-2ถึง4-4) กล่าวถึงวิวฒั นาการการของการตรวจสอบภายในไว้ดงั นี4 การตรวจสอบภายในเกิดขึ4นเมือประมาณ 5,500 ปี มาแล้ว แต่เพิงมาได้รับการยอมรับจากสังคมและองค์กรทัวโลกเมือประมาณ 60 ปี ทีผ่านมา

12 การศึ กษาประวัติความเป็ นมาของการตรวจสอบภายในจะทําให้ทราบถึ งพัฒนาการในอดี ตและ แนวโน้มทีจะเกิดขึ4นในอนาคต 1. ประวัติศาสตร์ ของการตรวจสอบ อาจแบ่งออกได้เป็ น 4 ยุค ดังนี4 1.1 ยุคโบราณ (Ancient Times) การตรวจสอบเริ มต้นขึ4 นก่ อนคริ สตกาล 3,500 ปี บันทึกของอารยธรรมเมโสโปเตเมียแสดงเครื องหมายเล็ก ๆ ข้างตัวเลขเกี ยวกับ รายการทางการเงิน เครื องหมายจุด ขีด หรื อเครื องหมายถูก แสดงถึงระบบของการ ตรวจทาน คนหนึ งจัดทํา รายการสรุ ป ผลของรายการที เกิ ดขึ4 น และอี ก คนหนึ ง ตรวจทานว่าสรุ ปถูกต้องหรื อไม่ การควบคุ ม การตรวจทานและแนวคิดของการ แบ่งแยกหน้าทีอาจถือกําเนิดขึ4นในยุคนี4 1.2 ยุคกลาง (The Middle Ages) เมือโรมล่มสลาย ทําให้ระบบการเงินและการควบคุม ทางการเงิ นล่ มสลายตามไปด้วย จนกระทังสิ4 นสุ ดยุคมืด (Dark Ages) ผูอ้ อก กฎหมายต้องพิสูจน์ว่าเขาได้รับรายได้หรื อเงิ นภาษีจากประชาชนครบถ้วน พวก ขุ น นางหรื อ นัก กฎหมายจึ ง มี ห น้า ที ตรวจสอบเบื4 อ งต้น ต่ อ มาจึ ง มี ก ารแต่ ง ตั4ง เจ้าหน้าทีตรวจสอบภาษีโดยเฉพาะ การขยายตัวทางการค้าของชาวอิตาเลี ยนระหว่างศตวรรษที 13 ทําให้เกิ ดการจด บันทึกทีซับซ้อนมากยิงขึ4น ดังนั4นจึงเกิดระบบบัญชีคู่ข4 ึนมา กล่าวคือ ทุกรายการค้า จะบันทึก 2 ด้าน ทั4งด้านเดบิตและเครดิต คือ ด้านซ้ายและด้านขวา ระบบนี4ช่วยให้ พ่อค้าควบคุ มรายการค้ากับลูกค้าและผูข้ าย รวมทั4งตรวจสอบงานของลูกจ้างได้ การตรวจสอบบัญชีมีความสําคัญอย่างมาก 1.3 ยุคการปฏิวตั ิอุตสาหกรรม (The Industrial Revolution) การสอบบัญชี ทีรู ้จกั กันใน ปั จจุบนั นี4เริ มต้นในช่วงระหว่างการปฏิวตั ิอุตสาหกรรมในประเทศอังกฤษ องค์กร จ้างนักบัญชี เพือตรวจสอบบันทึกทางการเงิ นมากกว่าการไถ่ ถามแล้วได้ยิน โดย ตรวจสอบบัน ทึ ก ทางบัญ ชี แ ละเปรี ย บเที ย บรายการในสมุ ด บัญ ชี ก ับ เอกสาร ประกอบการลงบัญชี

13 1.4 ยุคปั จจุบนั (Recent Time) การสอบบัญชี ได้แผ่ขยายข้ามจากประเทศอังกฤษผ่าน ทางทะเลไปประเทศสหรัฐอเมริ กาในระหว่างศตวรรษที 19 โดยการลงทุ นของ ชาวอังกฤษ ชาวอังกฤษมังคังลงทุนมหาศาลในกิ จการของประเทศสหรัฐอเมริ กา ดัง นั4น ผูล้ งทุ นจึ ง ต้องการตรวจสอบอย่า งเป็ นอิ ส ระเกี ยวกับ เงิ นที นํา ไปลงทุ น ผูส้ อบบัญชี ได้นาํ วิธีการตรวจสอบเข้าไปเผยแพร่ และปรั บใช้กบั อาณานิ คมของ อังกฤษ ความต้องการสอบบัญชี ของชาวอังกฤษเกิ ดขึ4นภายใต้กฎหมายทีเรี ยกว่า พระราชบัญญัติบริ ษทั อังกฤษ (British Companies Act) เพือให้เกิดความเชื อมันว่า ถูกต้องครบถ้วน (Accountability) แก่ผลู ้ งทุน แต่ประเทศสหรัฐอมเมริ กายังไม่มี กฎหมายว่าด้วยการสอบบัญชี เนื องจากผูป้ ระกอบการเองเป็ นผูต้ อ้ งการให้มีการ ตรวจสอบ ความต้องการเหล่ า นี4 จ ะมุ่ ง เน้น การตรวจสอบงบดุ ล โดยการใช้วิ ธี วิเคราะห์เปรี ยบเทียบ และเมือกิจการต้องการระดมทุนจากภายนอกการตรวจสอบ บัญชีจึงเป็ นสิ งจําเป็ น วิวฒ ั นาการการตรวจสอบภายในของประเทศไทย นักวิชาการกล่าวถึงวิวฒั นาการการตรวจสอบภายในของประเทศไทยไว้ดงั นี4 อุษณา ภัทรมนตรี (2552: 1-13 - 1-15) ได้กล่าวถึงวิวฒั นาการการตรวจสอบภายในไว้วา่ เหตุ การณ์ และพัฒนาการตรวจสอบสอบภายในสําหรั บภาครั ฐและเอกชนของประเทศไทยเรี ยง ตามลําดับได้ดงั นี4 พ.ศ. 2472 ประเทศไทยเริ มมีการสอบบัญชี ตามประมวลกฎหมายแพ่งและพาณิ ชย์บรรพ 3 เอกเทศสัญญา ประกาศใช้ต4 งั แต่วนั ที 1 เมษายน 2472 พ.ศ. 2491 จัดตั4งสมาคมนักบัญชี และผูส้ อบบัญชี รับอนุ ญาตแห่ งประเทศไทยและการ กําหนดพระราชบัญญัติผสู ้ อบบัญชีในปี 2505 พ.ศ. 2505 การประกาศระเบียบการจ่ายเงินจากคลัง พ.ศ. 2505 ระบุให้ส่วนราชการแต่งตั4ง ผูต้ รวจสอบภายใน

14 พ.ศ. 2517 การจัดตั4งตลาดหลักทรัพย์แห่ งประเทศ ซึ งมีบทบาทสําคัญในการพัฒนาการ ตรวจสอบภายใน การควบคุมภายใน และการกํากับดูแลทีดีในโอกาสต่อมา พ.ศ. 2519 มติคณะรัฐมนตรี เดือนสิ งหาคม พ.ศ. 2519 กําหนดให้มีอตั รากําลัง เพือทําหน้าที เป็ นผูต้ รวจสอบภายในของส่ วนราชการ หรื อของจังหวัดโดยเฉพาะ พ.ศ. 2521 กระทรวงการคลังได้จดั ทําคู่มือการตรวจสอบภายในของส่ วนราชการครั4งแรก พ.ศ. 2531 สํานักงานตรวจเงินแผ่นดินได้ริเริ มขยายขอบเขต งานตรวจสอบภายในของส่ วน ราชการ จากการตรวจสอบด้ า นการเงิ น การบัญ ชี ไปสู่ ก ารตรวจสอบด้ า นความประหยัด ประสิ ทธิ ภาพ และประสิ ทธิ ผลของการใช้เงิ นงบประมาณ นิ ยมเรี ยกว่าการตรวจสอบดําเนิ นงาน (Performance Audit) ผูเ้ ขียนได้รับผิดชอบในฐานะรองประธานคณะทํางานจัดทําคู่มือตรวจสอบ การดําเนินงานของสํานักงานตรวจเงินแผ่นดิน พ.ศ.2531 และเป็ นคู่มือการตรวจสอบการดําเนิ นงาน ภายในเล่มแรกของประเทศไทย ทีพัฒนาตามแนวการปฏิบตั ิงานตรวจสอบภายในสากล พ.ศ. 2532 การตัดตั4งสมาคมผูต้ รวจสอบภายในแห่ งประเทศไทย มีส่วนผลักดันในการ พัฒนาการตรวจสอบภายในประเทศ โดยเฉพาะอย่างยิงในปลายปี พ.ศ.2539 สมาคมผูต้ รวจสอบ ภายในระหว่างประเทศ (The Institute of Internal Auditors: IIA) พ.ศ. 2535 เริ มจากประกาศของตลาดหลักทรัพย์แห่ งประเทศไทย พ.ศ.2535 กําหนด คุ ณสมบัติของบริ ษทั ทีจะยืนคําขอจดทะเบียนตามข้อบังคับตลาดหลักทรัพย์แห่ งประเทศไทย ว่า บริ ษทั ทีจะยืนคําขอจดทะเบี ยนต้องจัดให้มีระบบการตรวจสอบภายในและการควบคุ มภายในที เหมาะสม พ.ศ. 2539 ตลาดหลักทรัพย์แห่งประเทศไทยจัดทําคู่มือระบบการควบคุมภายใน ผูเ้ ขียนใน ฐานะคณะทํางานจัดทําคู่มือนี4 ได้เสนอให้คู่มือนี4 อา้ งอิ งกรอบงานการควบคุ มภายในของ COSO (ค.ศ. 1994) เป็ นครั4งแรกของไทย เนื องจากการปฏิบตั ิงานและฝึ กอบรมในต่างประเทศทราบว่าเมือ เข้ายุคการค้าเสรี การปฏิบตั ิงานวิชาชี พ รวมทั4งการศึกษาและงานวิชาการทีเกี ยวข้องควรอ้างอิงกับ มาตรฐาน เกณฑ์หรื อกรอบงานทีเป็ นสากล และกรอบงานของ COSO ใช้เกณฑ์อา้ งอิงสากลเกณฑ์ หนึง

15 พ.ศ. 2541 ตลาดหลักทรัพย์แห่ งประเทศไทยได้ออกข้อบังคับให้บริ ษทั จดทะเบียนจด ทะเบียนต้องจัดตั4งคณะกรรมการตรวจสอบภายในปี พ.ศ.2542 พ.ศ. 2542 ประกาศใช้ระเบียบกระทรวงการคลังว่าด้วยการตรวจสอบภายในของส่ วน ราชการ พ.ศ. 2544 คณะกรรมการตรวจเงินแผ่นดินได้ประกาศระเบียบว่าด้วยการกําหนดมาตรฐาน การควบคุมภายในภาครัฐ พ.ศ. 2545 สมาคมผูต้ รวจสอบภายในแห่งประเทศไทย ประกาศใช้มาตรฐานการปฏิบตั ิงาน วิ ช าชี พ การตรวจสอบภายในและจรรยาบรรณวิ ช าชี พ ใหม่ เพื อให้ พ ัฒ นาการตรวจสอบ ภายในประเทศเป็ นวิชาชีพสอดคล้องกับมาตรฐานสากลใหม่ของ IIA พ.ศ. 2445 ประกาศใช้ระเบียบกระทรวงการคลังว่าด้วยมาตรฐานการตรวจสอบภายในซึ ง สอดคล้องกับมาตรฐานการตรวจสอบภายในสากลใหม่ พ.ศ.2551 ประกาศใช้ระเบี ยบกระทรวงการคลังว่าด้วยการตรวจสอบภายในของส่ วน ราชการ พ.ศ.2551 (ยกเลิก พ.ศ.2542) สรุ ปได้วา่ การเปลียนแปลงสู่ การค้าเสรี ต4 งั แต่ปี พ.ศ. 2543 ทําให้ทุกประเทศทัวโลกรวมทั4ง ประเทศไทยต้องเร่ งปรับปรุ งการกํากับดูแลทีดีและการบริ หารทีดีท4 งั ในภาครัฐและเอกชน เพือให้ เกิดความโปร่ งใส ความเชือถือได้ และความน่าลงทุนจากผูล้ งทุนระหว่างประเทศ การเปลียนแปลง ดังกล่าวมีอิทธิ พลสําคัญต่อการปรับปรุ งการควบคุมภายในและการตรวจสอบภายในของประเทศ ไทยให้เป็ นไปตามาตรฐานสากล จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 4-8ถึง4-9) ได้ กล่าวถึงวิวฒั นาการการตรวจสอบภายในของประเทศไทยไว้วา่ ในแวดวงราชการของประเทศไทย การตรวจอบภายในได้รับการยอมรับและมีหลักฐานปรากฏเมือ พ.ศ. 2505 ในระเบียบการจ่ายเงิ น จากคลัง พ.ศ. 2505 ซึ งระบุให้ส่วนราชการแต่งตั4งผูต้ รวจสอบ ดังนี4

16 “ให้ส่วนราชการเจ้าของงบประมาณทีเป็ นกระทรวง ทบวง กรม แต่งตั4งข้าราชการคนหนึ ง หรื อหลายคนเป็ นผูต้ รวจสอบภายใน มี หน้า ที ตรวจสอบการจ่ า ยเงิ น รวมทั4ง การก่ อหนี4 ผูก พัน งบประมาณรายจ่ายของเจ้าของงบประมาณนั4น ๆ และตรวจสอบการอืนใดตามแต่หวั หน้าราชการ จะมอบหมายเป็ นการภายใน และให้ผูต้ รวจสอบภายในรายงานผลตรวจสอบโดยตรงต่อหัวหน้า ราชการอย่างน้อยเดือนละครั4ง การตรวจสอบตามวรรคแรก จะตรวจสอบโดยวิธีทดสอบแบบสุ่ มตัวอย่างก็ได้ ตามความ เหมาะสม โดยคํานึ งถึ งความสําคัญของเรื องที ตรวจสอบ และวัตถุ ประสงค์ทีจะให้ทราบผลการ ตรวจสอบโดยเร็ ว” ระเบี ยบดังกล่ าวข้างต้น ซึ งกําหนดให้มีการแต่งตั4งผูต้ รวจสอบภายในของส่ วนราชการ พร้อมทั4งมีการกําหนดหน้าทีรับผิดชอบและรายงงานผลการตรวจสอบ ภายในระยะเวลาทีกําหนด แม้ว่าจะไม่มีการระบุ คุณสมบัติและพื4นฐานความรู ้ ของผูต้ รวจสอบภายใน และยังมี การกําหนด ตําแหน่ งผูต้ รวจสอบภายในไว้อย่างเป็ นทางการ แต่ก็นับได้ว่าเป็ นจุ ดเริ มต้นของการตรวจสอบ ภายในของส่ วนราชการ ต่อมาในปี พ.ศ. 2519 คณะรั ฐมนตรี โดยการนําเสนอของกระทรวงการคลังได้มีมติ ซึ ง ปรากฏตามหนังสื อสํานักเลขาธิ การคณะรัฐมนตรี ที สร.0201/ว78 ลงวันที 19 สิ งหาคม 2519 เรื อง การแต่งตั4งผูต้ รวจสอบภายในของส่ วนราชการ การตรวจสอบภายในของส่ ว นราชการได้ มี ค วามสํ า คัญ มากขึ4 น ตามแนวโน้ ม ของ งบประมาณแผ่นดิ นประจําปี ทีเพิมมากขึ4นทุกปี และการเปลี ยนแปลงระบบงบประมาณเป็ นแบบ แสดงแผนงานและโครงการทําให้เกิดความจําเป็ นในการควบคุม และติดตามผลการใช้จ่ายเงินมาก ขึ4น กระทรวงการคลังจึงได้จดั ทําคู่มือการตรวจสอบภายในของส่ วนราชการของ พ.ศ. 2512 เพือใช้ เป็ นแนวทางในการตรวจสอบ และยังกําหนดระเบียบกระทรวงการคลังว่าด้วยการตรวจสอบภายใน ของส่ วนราชการของ พ.ศ. 2532 ให้ถือปฏิบตั ิ ซึ งระเบียบดังกล่าวได้ถูกยกเลิกและให้ใช้ “ระเบียบ การตรวจสอบภายในของส่ วนราชการของ พ.ศ. 2535” แทนพร้อมทั4งมีการกําหนดมาตรฐานการ ตรวจสอบภายในและจริ ยธรรมของผูต้ รวจสอบภายใน ในเวลาต่อ ๆ มา จนกระทังถึง พ.ศ. 2542 ก็ ได้ออกระเบี ยบใหม่คือ “ระเบี ยบการตรวจสอบภายในของส่ วนราชการของ พ.ศ. 2542” ส่ วน

17 มาตรฐานการตรวจสอบภายในภาครัฐ และจริ ยธรรมของผูต้ รวจสอบภายในของส่ วนราชการก็ได้มี การปรับเปลียน และมีการออกใหม่ในปี 2545 เพือใช้แทนฉบับเดิมทีมีอยู่ วัตถุประสงค์ ของการตรวจสอบภายใน นักวิชาการได้กล่าวถึงวัตถุประสงค์ของการตรวจสอบภายในไว้อย่างใกล้เคียงกัน ดังนี4 เจริ ญ เจษฎาวัลย์ (2546: 66) ได้กล่ าวถึ งวัตถุ ประสงค์ของการตรวจสอบภายในไว้ว่า วัตถุ ประสงค์ของการตรวจสอบภายในเพือให้การดําเนิ นงานขององค์การมีธรรมาภิบาลและมีการ ควบคุมทีดี องค์การจึงจัดตั4งหน่วยงานตรวจสอบภายในขึ4นมาเพือทําหน้าทีสอบทาน วิเคราะห์ และ ประเมินความเสี ยงต่าง ๆ ขององค์การ ทั4งความเสี ยงทีมีอยูแ่ ล้ว และความเสี ยงทีคาดว่าจะเกิ ดขึ4น เพือหาทางป้ องกันและบรรเทาความเสี ยงต่าง ๆ เหล่านั4น โดยการให้ขอ้ เสนอแนะ การให้คาํ ปรึ กษา และการให้ขอ้ มูลทีสําคัญต่อฝ่ ายจัดการในการวางมาตรการป้ องกันแก้ไข รวมถึงให้องค์การมีระบบ ควบคุมภายในทีดี มีการดําเนิ นงานทีมีประสิ ทธิ ภาพ ประหยัด และมีประสิ ทธิ ผลตามนโยบายและ เป้ าหมายขององค์การ จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 4-11)ได้กล่าว ว่า สมาคมผูต้ รวจสอบภายในของประเทศสหรั ฐอเมริ กา (IIA) ได้กาํ หนดวัตถุ ประสงค์ของการ ตรวจสอบภายในไว้ดงั นี4 การตรวจสอบภายในช่ วยให้องค์กรบรรลุ ถึงเป้ าหมายทีวางไว้ดว้ ยการ ประเมินและการปรับปรุ งประสิ ทธิ ผลของกระการบริ หารความเสี ยง การควบคุม และกระบวนการ กํากับดูแลอย่างเป็ นระบบและเป็ นระเบียบ ขอบเขตและหน้ าทีของผู้ตรวจสอบภายใน จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 6-4ถึง6-5) ได้ กล่ า วว่า สมาคมผูต้ รวจสอบภายในแห่ ง ประเทศสหรั ฐอเมริ ก า ได้ก ํา หนดขอบเขตและความ รับผิดชอบของผูต้ รวจสอบภายในไว้ในแถลงการณ์ความรับผิดชอบของผูต้ รวจสอบภายใน ซึ งสรุ ป ได้ดงั นี4

18 1. สอบทานและประเมิ น ความเหมาะสมของหลัก ปฏิ บ ัติ แ ละมาตรการเกี ยวกับ การ ควบคุ มภายในด้า นการบัญชี การเงิ น และการปฏิ บตั ิ การอื นว่า เหมาะสม เพี ยงพอ หรื อไม่ และส่ งเสริ มให้มีการนําวิธีการควบคุมภายในทีมีประสิ ทธิ ภาพภายใต้ค่าใช้จ่าย ทีสมเหตุสมผลมาใช้ 2. ตรวจสอบว่านโยบาย แผนงานและการวิธีปฏิ บตั ิ ทีกําหนดไว้มีการปฏิ บตั ิตามอย่าง สมําเสมอหรื อไม่เพียงใด 3. ตรวจสอบว่ามีการบันทึกบัญชี ดูแลรักษา และควบคุ มทรัพย์สินจากการสู ญเสี ยอย่าง เหมาะสมหรื อไม่เพียงใด 4. ตรวจสอบความเชื อถื อได้ของระบบการประมวลผลข้อมูลภายในองค์กรว่ามีหรื อไม่ เพียงใด 5. ประเมินผลการปฏิบตั ิงานด้านต่าง ๆ ว่าเป็ นไปอย่างมีประสิ ทธิ ภาพและประสิ ทธิ ผล หรื อไม่หรื อไม่ เพียงใด 6. แนะนํามาตรการควบคุมหรื อวิธีการปรับปรุ งการปฏิบตั ิงานของหน่วยงานต่าง ๆ ให้มี ประสิ ทธิ ภาพมากยิงขึ4น เป้าหมายของการตรวจสอบภายใน พันธ์พงศ์ เกียรติกุล (2543: 10) ได้กล่าวไว้วา่ การกําหนดเป้ าหมายการตรวจสอบภายใน ทําให้การปฏิบตั ิมีทิศทางทีชัดเจน บรรลุวตั ถุประสงค์ทีต้องการ เป้ าหมายเป็ นเครื องมือทีทําให้การ ปฏิบตั ิงานมีประสิ ทธิ ภาพ การกําหนดเป้ าหมายให้กบั หน่วยงานตรวจสอบจึงมีความสําคัญต่อการ ปฏิบตั ิงานของหน่วยงานตรวจสอบเป้ าหมายในการตรวจสอบภายใน มีดงั นี4 1. ป้ องกันการรัวไหล ทางด้านการเงินและบัญชี

19 2. เพิมประสิ ทธิ ภาพ ประสิ ทธิ ผล และประหยัดให้กบั องค์กร 3. ส่ งเสริ มให้เกิดประสิ ทธิ ภาพในการปฏิบตั ิงาน 4. กระตุน้ ให้การปฏิบตั ิงานเป็ นไปตามนโยบายทีกําหนด 5. เสนอระเบียบปฏิบตั ิ นโยบายการบริ หาร ให้เพียงพอกับการบริ หาร เป้ าหมายของการตรวจสอบภายใน เปรี ยบเหมือนเป็ นหูเป็ นตาให้กบั ฝ่ ายจัดการในการดูแล ให้กบั หน่ วยงานในองค์กร ปฏิ บตั ิ งานให้เป็ นไปตามนโยบายที ฝ่ ายจัดการมอบหมาย การบรรลุ เป้ าหมายทําให้องค์กรมีประสิ ทธิ ภาพเกิดกําไรสู งสุ ด กระบวนการตรวจสอบภายใน จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 7-1ถึง7-3) ได้ กล่าวถึงกระบวนการตรวจสอบภายในไว้ดงั นี4 1. การวางแผนงานตรวจสอบ ผูต้ รวจสอบภายในมี หน้า ที สอบทานงานทุ ก ด้า นขององค์ก ร แต่ ด้วยข้อจํา กัด ของ ทรั พ ยากรของหน่ ว ยงานตรวจสอบภายใน ทํา ให้ ผู ้ต รวจสอบภายในไม่ ส ามารถ ปฏิบตั ิงานสอบทานงานทุกกิจกรรมขององค์กรได้ท4 งั หมด ดังนั4น ผูต้ รวจสอบภายใน ควรจัดลําดับก่อนหลังของงานทีตรวจสอบ งานใดมีความเสี ยงสู งและมีผลกระทบต่อ ความสําเร็ จขององค์กรอย่างมาก งานนั4นควรได้รับตรวจสอบก่อนและเป็ นประจําทุกปี ในการพิ จ ารณาจัด ลํา ดับ ความสํ า คัญ ก่ อ นหลัง ของงานที ตรวจสอบ นอกจากจะ พิ จ ารณาจากปั จ จัย ความเสี ยงแล้ว ยัง มี ปั จ จัย อื นอี ก เช่ น ความซั บ ซ้ อ นของงาน ช่วงเวลาของการตรวจสอบครั4งสุ ดท้าย เป็ นต้น

20 2. การปฏิบตั ิงานตรวจสอบภาคสนาม การปฏิ บตั ิภาคสนามเริ มต้นจากการบันทึกแจ้งการเข้าตรวจสอบไปยังหัวหน้าหน่ วย รับตรวจ เพือแจ้งให้ทราบถึ งกิ จกรรมทีจะตรวจสอบและทีอยู่นอกเหนื อของเขตการ ตรวจสอบ การติ ดตามความก้า วหน้า ของการตรวจสอบ รวมทั4งกระบวนการออก รายงานการตรวจสอบ เรื องเหล่ า นี4 จะนํา มาประชุ ม หารื อ กัน ก่ อ นที จะเริ มลงมื อ ตรวจสอบ การประชุมกับหัวหน้าหน่วยรับตรวจครั4งนี4 ซึ งเรี ยกว่า “การประชุ มเปิ ดการ ตรวจสอบ” (Open Meeting)

3. การรายงาน และการติดตามผลการตรวจสอบ เมื อสรุ ป ผลการตรวจสอบ ผูต้ รวจสอบภายในควรจัดการประชุ มปิ ดการตรวจสอบ (Exit Meeting) กับหัวหน้าหน่ วยรั บตรวจ เรื องทีปรึ กษาหารื อกันในที ประชุ มนี4 จะ เกี ยวข้องกับจุ ดอ่อนของการควบคุ มภายในและแนวทางแก้ไขที ตกลงร่ วมกัน เรื อง เหล่านี4 จะรวมอยู่ในรายงานการตรวจสอบภายในอย่างเป็ นทางการ พร้อมทั4งคําชี4 แจง ของผูบ้ ริ หารหน่ วยงานรั บตรวจ (Manager’s Response) และวันที เป้ าหมายในการ ดําเนินการแก้ไข หน้ าทีและความรับผิดชอบของการตรวจสอบภายใน นักวิชาการได้กล่าวถึงหน้าทีและความรับผิดชอบของการตรวจสอบภายในไว้ดงั นี4 พันธ์พงศ์ เกี ยรติกุล (2543: 18) ได้กล่าวไว้ว่า หน้าทีหลักของการตรวจสอบเป็ นสิ งที ผู ้ ตรวจสอบต้องทําความเข้าใจหน้าทีของตนเองให้ชดั เจน การปฏิ บตั ิงานของผูต้ รวจสอบจึงจะเกิ ด ประสิ ทธิ ภาพ มีคุณค่าเชิงสร้างสรรค์ หน้าทีหลักของการตรวจสอบมีดงั นี4 1. เข้าตรวจสอบหน่ วยงาน คือ เข้าตรวจสอบหน่ วยงานภายในองค์กรตามแผนงานการ ตรวจสอบทีได้รับอนุมตั ิให้ปฏิบตั ิงานได้ตามกําหนดเวลา

21 2. หาข้อเท็จจริ ง (Fact) คือ จากการเข้าตรวจสอบการปฏิบตั ิในช่วงระยะเวลาใดเวลาหนึ ง ผูต้ รวจสอบต้องค้นหาข้อเท็จจริ ง ในการปฏิ บ ตั ิ งานว่า ถู ก ต้องหรื อไม่ เพื อเสนอต่ อ หน่วยงานทีรับตรวจสอบ และฝ่ ายจัดการ 3. ประเมิ นผลการควบคุ ม (Internal Control) คื อ ประเมิ นระบบงาน มาตรฐานการ ปฏิ บ ตั ิ ง าน มี จุ ดใดบ้า งที เป็ นจุ ดอ่ อน ที มี ค วามเสี ยงมี ระบบการควบคุ ม ภายในที ดี หรื อไม่ 4. ตรวจสอบตามคําสัง คือ ตรวจตามคําสังของฝ่ ายจัดการหรื อคณะกรรมการตรวจสอบ (Audit Committee) เป็ นการตรวจทีอยูน่ อกเหนื อจากแผนงานการตรวจสอบเพือตอบ ข้อสงสัยของฝ่ ายจัดการในระบบงานเรื องใดเรื องหนึงทียังสงสัยอยู่ 5. รายงานการตรวจสอบ (Audit Report) คื อ เป็ นการรายงานผลการตรวจสอบ โดยมี ข้อ เท็ จ จริ ง ข้อ เสนอแนะจากการตรวจสอบเสนอต่ อ ฝ่ ายจัด การ เพื อให้ พิ จ ารณา ดําเนินการ 6. ติดตามผล (Follow up) คือ การติดตามผลหลังจากตรวจสอบเสร็ จแล้วในระยะเวลา หนึ ง เพื อให้แน่ ใ จว่า หน่ วยงานที รั บ การตรวจสอบมี ก ารแก้ไ ขปรั บ ปรุ ง ระบบงาน ข้อมูลทีไม่ถูกต้องแล้ว 7. ประสานงานกับ ผูต้ รวจสอบภายนอก คื อ ผูต้ รวจสอบบัญชี ภายนอกมี เวลาในการ ตรวจสอบน้อย เมือผูต้ รวจสอบภายนอกต้องการทราบข้อมูลระบบการควบคุมภายใน ของระบบงาน เช่น ระบบบัญชี ระบบการเงิ น ก็ตอ้ งมีการสอบถาม และประสานงาน กับผูต้ รวจสอบภายใน เพือเกิดความเชือมันในการตรวจสอบ สิ งสําคัญทีผูต้ รวจสอบต้องปฏิ บตั ิคือ ประเมินผลการควบคุ มภายใน และติดตามผล เป็ น หน้าทีหลักทีสําคัญมาก มิฉะนั4นการปฏิบตั ิงานตรวจสอบแต่ละโครงการจะไม่ประสบความสําเร็ จ อุษณา ภัทรมนตรี (2552: 3-8ถึ ง3-10) ได้กล่ าวถึ งหน้าที และความรั บผิดชอบของการ ตรวจสอบภายในไว้ดงั นี4

22 ตัวอย่างการกําหนดหน้าทีและความรับผิดชอบในแต่ละตําแหน่งงาน มีดงั นี4 1. หน้าทีในตําแหน่งผูบ้ ริ หารหน่วยงานตรวจสอบภายใน 1.1 ปฏิบตั ิงานและควบคุมงานตรวจสอบในกิจกรรมตรวจสอบภายในให้มนใจ ั ว่า 1.1.1 งานตรวจสอบภายในเป็ นไปตามวัต ถุ ป ระสงค์ อํา นาจหน้ า ที ความ รับผิดชอบที กําหนดในกฎบัตรการตรวจสอบภายในที ได้รับการอนุ มตั ิ จากฝ่ ายบริ หารและได้รับความเห็นชอบจากคณะกรรมการองค์กร 1.1.2 การใช้ ท รั พ ยากรในกิ จ กรรมตรวจสอบภายในมี ป ระสิ ท ธิ ภ าพและ ประสิ ทธิ ผล 1.1.3 งานตรวจสอบภายในเป็ นไปตามมาตรฐาน 1.2 เป็ นผู ้ป ระสานงานกับ คณะกรรมการองค์ ก าร คณะกรรมการตรวจสอบและ ผูบ้ ริ หารระดับสู ง 1.2.1 รั บ ผิ ด ชอบการจัด ทํา และทบทวนกฎบัต รการตรวจสอบภายในให้ เหมาะสมอยูเ่ สมอ 1.2.2 รั บ ผิดชอบการวางแผนการปรั บ ปรุ ง พัฒนากิ จกรรมตรวจสอบภายใน ตรวจสอบทั4งแผนระยะสั4นและระยะยาว 1.2.3 รั บ ผิ ด ชอบการการบริ ห ารงานตรวจสอบและบุ ค ลากรในกิ จ กรรม ตรวจสอบภายในตรวจสอบ 1.2.4 พิ จารณาอนุ ม ตั ิ แนวการตรวจสอบที ผูจ้ ดั การฝ่ ายตรวจสอบแต่ ล ะฝ่ าย เสนอ

23 1.2.5 พิจารณานโยบายและสอบทานการจัดทําแผนการตรวจประจําปี (Audit Plan) ก่อนนําเสนอคณะกรรมการองค์การ และคณะกรรมการตรวจสอบ 1.2.6 จัด ทํา หรื อสอบทานการจัด ทํา งบประมาณประจํา ปี ก่ อ นนํ า เสนอ คณะกรรมการองค์การและคณะกรรมการตรวจสอบ 1.2.7 สอบทานรายงานผลการตรวจสอบก่อนนําเสนอคณะกรรมการองค์การ และคณะกรรมการตรวจสอบ 1.2.8 ฝึ กอบรมพนักงาน 1.2.9 ปฏิบตั ิหน้าทีอืนทีได้รับมอบหมาย 2. หน้าทีในตําแหน่งผูจ้ ดั การฝ่ ายตรวจสอบภายใน 2.1 ปฏิบตั ิงานตรวจสอบทั4งด้านการเงิน การบัญชี การปฏิบตั ิงาน การดําเนิ นงาน การ สื บสวน ได้ตามมาตรฐาน 2.2 จัดทํา แผนการตรวจสอบประจํา ปี (Audit Plan) ในกลุ่ ม ธุ รกิ จหรื อสายงานที รับผิดชอบ 2.3 จัดทําหรื อสอบทานแนวการสํารวจข้อมูล แนวการตรวจให้เป็ นไปตามมาตรฐาน 2.4 จัดทํารายงานและควบคุมความคืบหน้าในการปฏิบตั ิงานตามแผนงานทีกําหนด 2.5 สอบทานความเพียงพอ ครบถ้วน สมบูรณ์ของหลักฐานทีอ้างอิงในรายงาน 2.6 จัดทําหรื อสอบทานร่ างรายงานการตรวจสอบให้เป็ นไปตามมาตรฐาน 2.7 สอบทานคุณภาพงานของฝ่ ายตรวจสอบอืน (Peer Review)

24 2.8 ฝึ กอบรมพนักงาน 2.9 ปฏิบตั ิงานอืนทีได้รับมอบหมาย 3. หน้าทีในตําแหน่งพนักงานตรวจสอบอาวุโส 3.1 ปฏิบตั ิงานตรวจสอบบางส่ วนได้โดยไม่ตอ้ งมีการกํากับดูแล หรื อสามารถควบคุม งานตรวจสอบบางส่ วนได้ 3.2 จัดทําโปรแกรมงานตรวจสอบ (Audit Program) ในส่ วนทีได้รับมอบหมาย 3.3 จัดทํากระดาษทําการการสรุ ปประเด็นข้อตรวจพบ (Audit Findings) รวมทั4งการ ค้นคว้าเสนอหาวิธีการแก้ไขทีเหมาะสม 3.4 วิเคราะห์ขอ้ มูล ประเมิ นความเพียงพอและเหมาะสมของหลักฐานที ได้จากการ ตรวจสอบ 3.5 สอบทานกระดาษทําการทีพนักงานตรวจสอบจัดทําขึ4น 3.6 ปฏิบตั ิงานในการเก็บรวบรวมข้อมูลร่ วมกับพนักงานตรวจสอบ 3.7 ร่ างรายงานผลการตรวจสอบในส่ วนทีได้รับมอบหมาย 3.8 ประสานงานและติดต่อกับหน่วยรับตรวจได้เป็ นอย่างดี 3.9 ปฏิบตั ิงานอืนตามทีได้รับมอบหมาย 4. หน้าทีในตําแหน่งพนักงานตรวจสอบภายใน

25 4.1 จัดทํากระดาษทําการเพือเก็บรวบรวมข้อมูลทีได้จากการตรวจสอบตามแนวการ ตรวจสอบทีได้รับมอบหมาย 4.2 ปฏิ บ ั ติ ง านตรวจสอบ โดยใช้ วิ ธี ก ารตรวจสอบต่ า ง ๆ เช่ น การสอบถาม การสัมภาษณ์ การสังเกตการณ์ การตรวจนับ การตรวจสอบเอกสารหลักฐาน และ การวิเคราะห์ขอ้ มูล ฯลฯ 4.3 จัดทําหรื อช่วยจัดทําแนวการตรวจสอบในส่ วนทีได้รับมอบหมาย 4.4 เสนอหรื อช่วยเสนอวิธีการแก้ไขในสิ งทีตรวจพบ 4.5 ช่วยหรื อสอบทานงานทีปฏิบตั ิงานโดยพนักงานตรวจสอบอืน 4.6 ปฏิบตั ิงานให้เป็ นไปตามมาตรฐานการตรวจสอบ และคําสังในงานตรวจสอบ จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 6-4 - 6-5) ได้ กล่ า วว่า สมาคมผูต้ รวจสอบภายในแห่ ง ประเทศสหรั ฐอเมริ ก า ได้ก ํา หนดขอบเขตและความ รับผิดชอบของผูต้ รวจสอบภายในไว้ในแถลงการณ์ความรับผิดชอบของผูต้ รวจสอบภายใน ซึ งสรุ ป ได้ดงั นี4 1. สอบทานและประเมิ น ความเหมาะสมของหลัก ปฏิ บ ัติ แ ละมาตรการเกี ยวกับ การ ควบคุ มภายในด้า นการบัญชี การเงิ น และการปฏิ บตั ิ การอื นว่า เหมาะสม เพี ยงพอ หรื อไม่ และส่ งเสริ มให้มีการนําวิธีการควบคุมภายในทีมีประสิ ทธิ ภาพภายใต้ค่าใช้จ่าย ทีสมเหตุสมผลมาใช้ 2. ตรวจสอบว่านโยบาย แผนงานและการวิธีปฏิ บตั ิ ทีกําหนดไว้มีการปฏิ บตั ิตามอย่าง สมําเสมอหรื อไม่เพียงใด 3. ตรวจสอบว่ามีการบันทึกบัญชี ดูแลรักษา และควบคุ มทรัพย์สินจากการสู ญเสี ยอย่าง เหมาะสมหรื อไม่เพียงใด

26 4. ตรวจสอบความเชื อถื อได้ของระบบการประมวลผลข้อมูลภายในองค์กรว่ามีหรื อไม่ เพียงใด 5. ประเมินผลการปฏิบตั ิงานด้านต่าง ๆ ว่าเป็ นไปอย่างมีประสิ ทธิ ภาพและประสิ ทธิ ผล หรื อไม่เพียงใด 6. แนะนํามาตรการควบคุมหรื อวิธีการปรับปรุ งการปฏิบตั ิงานของหน่วยงานต่าง ๆ ให้มี ประสิ ทธิ ภาพมากยิงขึ4น คุณสมบัติของผู้ตรวจสอบภายใน นักวิชาการได้กล่าวถึงคุณสมบัติของผูต้ รวจสอบภายในไว้อย่างใกล้เคียงกัน ดังนี4 พันธ์พงศ์ เกียรติกุล (2543: 20) กล่าวว่า คุณสมบัติของผูต้ รวจสอบทีควรมี ประกอบด้วย 1. คุณสมบัติเชิงวิชาการ 1.1 ความรู ้ เชิ งวิชาการ ได้แก่ หลักการบัญชี หลักการตรวจสอบ หลักการสถิ ติ และ ประเมินผล หลักการบริ หารสิ นค้าคงเหลื อ กฎหมาย ภาษีอากร คอมพิวเตอร์ ซึ ง ทีมงานตรวจสอบ ควรประกอบด้วยผูท้ ีมีความรู ้ เชิ งวิชาการหลาย ๆ แขนงส่ วนผู ้ บริ หารงานตรวจสอบ ควรมีความรู ้หลักการเบื4องต้นไว้ทุกแขนง 1.2 ชอบศึ ก ษาหาความรู ้ การหาความรู ้ ภายในองค์ก รได้แก่ องค์ก รทํา ธุ รกิ จอะไร ความเสี ยง (Risk) ขององค์ก ร วิสั ย ทัศ น์ องค์ก ร (Corporate Vision) ระเบี ย บ ข้อบังคับ กฎเกณฑ์ ซึ งทีมผูต้ รวจสอบต้องหมันศึกษาข้อมูลภายในองค์กรเกียวกับ การเปลียนแปลง เพราะการเปลียนแปลงภายในองค์กรทุกครั4งจะกระทบต่อความ เสี ยงขององค์กรเสมอและการหาความรู ้อืน ๆ ทีก้าวหน้า ได้แก่ ISO TQM 5ส.QC ความรู ้ ทวไปที ั มี ความเกี ยวกับการตรวจสอบ ซึ งที มผูต้ รวจสอบควรหาความรู ้

27 วิชาการใหม่ ๆ ทีมีส่วนช่วยในการปรับปรุ งการปฏิบตั ิงานของทีมและองค์กร ให้ เกิดประสิ ทธิ ภาพ 2. คุณสมบัติประจําตัวผูต้ รวจสอบ (Personality) 2.1 บุคลิกภาพ ได้แก่ แต่งกายสะอาด ทันสมัย วางตัวดี น่าเชื อถือ ซึ งบุคลิกภาพทีดี ทํา ให้ผตู ้ รวจสอบมีความน่าเชือถือ สะท้อนความเป็ นระเบียบ กฎเกณฑ์ 2.2 มนุ ษย์สัมพันธ์ (Personal Relationship) ได้แก่ ให้คาํ แนะนําทีดี ให้ความช่วยเหลือ ให้ความร่ วมมือ ซึ งการมีมนุษย์สัมพันธ์ทีดี ควรมีท4 งั ก่อนการ 2.3 ความคิ ดสร้ างสรรค์ (Creativity) ได้แก่ ทัศนคติ ที ดี ใ นการปฏิ บตั ิ ง าน ควรชอบ ทํา งานแบบสร้ า งสรรค์ ท้า ทาย ชอบเปลี ยนแปลง ไม่ ค วรตั4ง เป้ าหมายการ ตรวจสอบ เพือจับทุจริ ต นักวางแผนทีดี ควรวางแผนงานให้สอดคล้องกับนโยบาย และวัตถุ ป ระสงค์เสร็ จทันกํา หนดเวลา โดยมี ค่ าใช้จ่ายไม่ เกิ นกว่า งบประมาณ นักวิเคราะห์ ทีดี ควรวิเคราะห์ ค วามเสี ยงขององค์กร วิเคราะห์ จุดอ่อน คัดเลื อก ข้อเท็จจริ ง รักษาความลับ ไม่ควรนําข้อเท็จจริ งของหน่วยงานทีรับการตรวจสอบ ไปเผยแพร่ ปรับปรุ งตนเองเสมอ ควรทบทวนตัวเองอยูเ่ สมอ ว่าการปฏิบตั ิเป็ นเช่น ไร สํา เร็ จตามเป้ าหมายหรื อไม่ และปรั บ ปรุ ง ตนเองอยู่เสมอ ผูต้ รวจสอบควร พัฒนาคุณสมบัติประจําตัวอย่างสมําเสมอ เจริ ญ เจษฎาวัลย์ (2546: 71) กล่ าวว่า คุ ณสมบัติของผูต้ รวจสอบภายใน อาจจําแนก ออกเป็ น 2 ประเภท คือ 1. คุณสมบัติทางการศึกษา ได้แก่ 1.1 คุณวุฒิทางการศึกษา ควรเป็ นผูส้ ําเร็ จการศึกษาอย่างน้อยระดับปริ ญญาตรี ทางการ บัญชีหรื อวิชาการทีเกียวเนือง เช่น การบริ หาร การเงินการธนาคาร

28 1.2 การฝึ กอบรมดูงาน คุ ณวุฒิทางการศึ กษาตามหลักสู ตรของมหาวิทยาลัยอาจไม่ เพี ย งพอ เพราะจะมี ความรู ้ ท างวิชาการเท่า นั4น การฝึ กอบรมพิ เศษในหลัก สู ตร ต่าง ๆ เกี ยวกับหลักสู ตรการตรวจสอบต่าง ๆ เป็ นคุ ณสมบัติทีจํา เป็ นอย่างหนึ ง และการดู งานในต่างประเทศด้านการตรวจสอบก็จะเป็ นทางหนึ งในการเพิมพูน ความรู ้ 2. คุณสมบัติเฉพาะตัว แบ่งได้ 2 ส่ วน 2.1 เป็ นความรู ้ทางการศึกษาทีวัดด้วยปริ ญญาบัตรทางการศึกษาจากคณะวิชาต่าง ๆ 2.2 เป็ นคนทีมีบุคลิกภาพทีดี แบ่งได้ 2 แบบ 2.2.1

ความเป็ นผูต้ รวจสอบมืออาชี พมองเห็นได้จาก เป็ นผูท้ ีมีความรู ้ทางกการ ตรวจสอบ กล้าหาญ ซื อสัตย์สุจริ ต มีคุณธรรม จงรักภักดีต่อองค์การ ไม่ ก้าวร้าวหยาบคาย มีสติปัญญา ไหวพริ บดีและทันคน

2.2.2

ความเป็ นผูม้ ีมนุษย์สัมพันธ์ทีดี จะต้องเข้าไปเกียวข้องกับพนักงานจํานวน มาก จําเป็ นต้องมี การติ ดต่ อกับ ทุ กระดับทัวทั4งองค์กร โดยมี คุณ สมบัติ เหล่านี4 เป็ นมิตรกับผูค้ นทัวไป ทักทายโอภาปราศรัยกับเพือนร่ วมงาน มี ความยิม4 แย้มแจ่มใส มีความอดทนและรู ้จกั ข่มจิตใจ ให้อภัยผูอ้ ืน รู ้จกั ขอ โทษเมือทําผิด จริ งใจ สุ ภาพอ่อนโยน มีความสามารถในการสื อสารและ นํา เสนอ เป็ นคนยอกรั บ ฟั ง ความคิ ด เห็ น ของผูอ้ ื น รู ้ จ ัก การแต่ ง การที เหมาะสม และเป็ นคนอารมณ์ขนั

จันทนา สาขากร, นิ พนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 4-24 - 4-25) ได้กล่าวว่า คุณสมบัติทีดีของผูต้ รวจสอบภายใน ประกอบด้วย 2 ส่ วน คือ 1. คุณสมบัติทางการศึกษา

29 1.1 มีความรู ้ และความชํานาญเชิ งวิชาการดี หลากหลายแขนงวิชาในระดับเบื4องต้น และระดับกลาง และอาจมีความรู ้ และความชํานาญในบางแขนงวิชาในระดับสู ง หรื อลึ กซึ4 ง ตัวอย่างเช่ น การบัญชี การเงิ น การตรวจสอบ สถิ ติ การบริ หารหรื อ การจัดการ เศรษฐศาสตร์ กฎหมาย ภาษีอากร เทคโนโลยีสารสนเทศ เป็ นต้น 1.2 ชอบศึกษาหาความรู ้อยูเ่ สมอ ใฝ่ รู ้อย่างไม่หยุดยั4ง ไม่วา่ จะเป็ นความรู ้ภายในองค์กร และความรู ้ใหม่ ๆ ทีมีส่วนช่วยในการพัฒนาและปรับปรุ งงานและองค์กร เช่น การ ประกอบธุ รกิจขององค์กร ความเสี ยงขององค์กร วิสัยทัศน์ขององค์กร กฎระเบียบ ประกาศ คําสัง ข้อบังคับ และหลักเกณฑ์ต่าง ๆ ภายในองค์กร ส่ วนความรู ้ใหม่ ๆ อาจได้แก่ ISO, TQM, 5ส, TQC, KPI, EVA, CSA เป็ นต้น 2. คุณสมบัติส่วนตัว ผูต้ รวจสอบภายในควรมีคุณสมบัติส่วนตัว (Personal Background) ดังนี4 2.1 บุ ค ลิ ก ภาพดี การแต่ ง กายสะอาด เรี ย บร้ อ ย การวางตัว อย่า งเหมาะสม สุ ภ าพ อ่อนน้อม ถ่อมตน อดทน และจิตใจหนักแน่น (ไม่เย่อหยิง อวดดี ) เพือสร้างความ น่าเชือถือ 2.2 มนุษย์สัมพันธ์ดี การให้ความช่วยเหลือ ให้คาํ แนะนําทีดี และมีประโยชน์ให้ความ ร่ วมมือ และมีทกั ษะการสื อสารทีดี และมีประสิ ทธิ ภาพ โดยเฉพาะการการเขียน รายงานเชิงสร้างสรรค์ 2.3 ความคิ ดสร้ า งสรรค์ (Creativity) ความริ เริ ม ช่ า งสัง เกต มี วิสั ย ทัศ น์ ที กว้า งไกล แสวงหาช่ อ งทางหรื อ วิ ธี ก ารที ใหม่ ๆ เพื อปรั บ ปรุ ง หรื อ แก้ไ ขปั ญ หาได้อ ย่า ง รวดเร็ ว ชอบการเปลียนแปลงทีดีข4 ึน เป็ นนักคิดและชอบวางแผน เป็ นนักวิเคราะห์ ความเสี ยงขององค์กร มีปฏิภาณไหวพริ บทีดี และมีทศั นคติทีดี 2.4 การเก็บรักษาความลับทีดี ไม่นาํ ความลับขององค์กรและผูร้ ับตรวจสอบไปเผยแพร่ โดยไม่ได้รับอนุญาต

30 2.5 การปรับปรุ งและพัฒนาตนเองอยู่ตลอดเวลา มี ความกระตื อรื อร้ นและตืนตัวใน การทํางานและพัฒนางาน พิจารณาและทบทวนตนเองอยู่เสมอว่าได้ปฏิ บตั ิงาน เป็ นไปตามแผนงานและสํ า เร็ จ ลุ ล่ ว งตามเป้ าหมายมากน้ อ ยเพี ย งใด ติ ด ตาม สารสนเทศข่าวสารทางเศรษฐกิจ สังคม และธุ รกิจอยูเ่ สมอ 2.6 มีความซื อสัตย์สุจริ ต มี ความเชื อมันในตนเอง มี ความเป็ นอิสระและเที ยงธรรม มีลกั ษณะเป็ นผูน้ าํ และยินดีรับฟังความคิดเห็นของผูอ้ ืน ประเภทของการตรวจสอบภายใน นักวิชาการได้กล่าวถึงประเภทของการตรวจสอบภายในไว้แตกต่างกันดังนี4 พันธ์พงศ์ เกี ยรติกุล (2543: 14) ได้กล่าวไว้วา่ ประเภทของการตรวจสอบแบ่งออกเป็ น 4 ประเภท ดังนี4 1. ตรวจสอบบัญชีการเงิน เป็ นการตรวจสอบความถูกต้องของบัญชีและการเงิน 2. ตรวจสอบปฏิบตั ิการเป็ นการตรวจสอบขั4นตอนการปฏิบตั ิงาน 3. ตรวจสอบคอมพิวเตอร์ เป็ นการตรวจสอบข้อมูล และโปรแกรมการปฏิ บตั ิ งานของ โปรแกรมคอมพิวเตอร์ 4. ตรวจสอบการบริ หารเป็ นการตรวจสอบการบริ หารงาน ให้ บ รรลุ ตามนโยบายที ตั4งเป้ าหมายไว้ แต่ เมื อเกิ ดการทุ จริ ต เกิ ดขึ4 น ผูต้ รวจสอบจะต้องเข้า ไปทํา การตรวจสอบเพื อหาสาเหตุ เรี ยกว่า การตรวจสอบแบบสอบสวน (Investigative audit) ซึ งตรวจไม่บ่อยนัก

31 เจริ ญ เจษฎาวัลย์. (2546:18) ได้แบ่งประเภทการตรวจสอบภายในตามวัตถุ ประสงค์ของ การตรวจสอบ ดังนี4 1. การตรวจสอบการเงินการบัญชี การตรวจสอบประเภทนี4 ภาษาอังกฤษนิ ย มเรี ยกกันว่า Financial Audit เป็ นการ ตรวจสอบ ที มุ่ ง พิ สู จ น์ ค วามถู ก ต้อ งของการบัน ทึ ก บัญ ชี และความมี อ ยู่จ ริ ง ของ ทรัพย์สินและหนี4 สินของกิ จการ รวมทั4งการสอบทานและประเมิ นผลระบบควบคุ ม ภายในทีเน้นไปในพื4นทีทางการเงิ น (Financial Area) เป็ นหลักการสําคัญ บางตํารา วิชาการเรี ยกว่า Financial Related Audit ก็มี 2. การตรวจสอบการปฏิบตั ิตามกฎหมาย การตรวจสอบประเภทนี4 ภาษาอังกฤษนิ ยมเรี ยกกันว่า Compliance Audit เป็ นการสอบ ทานการปฏิ บตั ิ ตามกฎหมายและระเบี ยบคําสังของกิ จการรวมทั4งการสอบทานและ ประเมินผลระบบควบคุมภายในทีเน้นเรื องการละเมิดหรื อฝ่ าฝื นกฎหมาย หรื อระเบียบ คําสังของกิจการ โดยทัวไปจะทําควบคู่หรื อต่อเนืองกับงานตรวจสอบการเงินการบัญชี ดังกล่าว 3. การตรวจสอบการทุจริ ต การตรวจสอบประเภทนี4 ภาษาอังกฤษนิ ยมเรี ยกกันว่า Investigative Audit เป็ นการ ตรวจสอบพิ สู จ น์ ห ลัก ฐานการทุ จ ริ ต และค้น หาตัว บุ ค คลผู ้ก ระทํา การทุ จ ริ ต ซึ ง โดยทัวไปเป็ นกิจกรรมต่อเนืองและเกียวข้องกับการตรวจสอบทั4ง 2 ประเภทข้างต้น 4. การตรวจสอบการดําเนินงาน การตรวจสอบประเภทนี4 ภาษาอัง กฤษนิ ยมเรี ย กกันว่า Operational Audit หรื อ Performance Audit ก็เรี ยก เป็ นกิ จกรรมการสอบทาน วิเคราะห์ และประเมิ นผล เกียวกับ

32 4.1 ความมีประสิ ทธิ ภาพ (Efficiency) 4.2 ความประหยัด (Economy) 4.3 ความมีประสิ ทธิ ผล (Effectiveness) ในทางวิชาการมี การเรี ย กขานกันในอี ก หลาย ๆ ชื อ เช่ น Efficiency Audit หรื อ Effectiveness Audit หรื อ Program Audit เป็ นต้น 5. การตรวจสอบการบริ หาร การตรวจสอบประเภทนี4 ภาษาอังกฤษนิ ยมเรี ยกกันว่า Management Audit (บางตํารา เรี ยก Program Result) เป็ นแนวความคิ ดและหลักการตรวจสอบล่ าสุ ดของโลก ที มี ความละเอี ย ดอ่ อ นและสลับ ซั บ ซ้ อ นมากที สุ ด เพราะเป็ นกิ จ กรรมการสอบทาน กระบวนการตัด สิ น ใจของผู ้บ ริ หารองค์ ก ารเพื อมุ่ ง ต่ อ การทํา ให้ อ งค์ ก ารได้ รั บ ประโยชน์สูงสุ ด 6. การตรวจสอบเทคโนโลยีขอ้ มูลสารสนเทศ การตรวจสอบประเภทหลังนี4 ภาษาอังกฤษนิ ยมเรี ยกกันว่า Information Technology Auditหรื อ IT Audit เป็ นชื อเรี ยกแทนคําว่า E.D.P. Audit หรื อ Computer Audit ใน อดี ตเป็ นกิจกรรมการตรวจสอบระบบงานและระบบควบคุ มภายในทางด้าน IT ของ องค์การ เพือมุ่งต่อการสอบทานให้ระบบ IT ของกิจการมีประสิ ทธิ ภาพ ประหยัด และ เกิดประสิ ทธิ ผล โดยมีความปลอดภัยสู ง การตรวจสอบภายในสมัยใหม่ นักวิชาการได้กล่าวถึงการตรวจสอบภายในสมัยใหม่ไว้อย่างใกล้เคียงกันดังนี4

33 จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 4-15ถึง4-18) ได้กล่าวว่า การตรวจสอบภายในตามแนวคิดสมัยใหม่ เป็ นบริ การให้หลักประกันหรื อบริ การให้ ความเชือมัน อาจจําแนกเป็ นประเภทใหญ่ ๆ ได้ 6 ประเภท คือ 1. การตรวจสอบทางการเงิ น (Financial Audit) เป็ นการตรวจอบเพือให้แน่ ใจว่า การ บันทึ กรายการต่า ง ๆ ในบัญชี ข้อมูล ต่าง ๆ ทางการเงิ นและรายงานทางการเงิ นได้ จัดทําอย่างถูกต้อง ครบถ้วน เหมาะสม และเชื อถื อได้ และครอบคลุ มถึงการจัดวาง ระบบการป้ องกันดู แลรั กษาและใช้ทรั พย์สินขององค์กรให้ปลอดภัย ตลอดจนการ ประเมินระบบการควบคุมภายในของการบัญชี และการเงิ น (Financial Control) ทีวาง ไว้วา่ รัดกุม เหมาะสม เพียงพอหรื อไม่ เพียงใด การตรวจสอบทางการเงินเป็ นการตรวจสอบมุ่งเน้นผลในอดี ตทีได้เกิ ดขึ4นแล้ว หรื อที เรี ยกว่า “หลังข้อเท็จจริ งได้เกิดขึ4นแล้ว” (After the Facts) ซึ งเป็ นการตรวจสอบในเชิ ง ค้นหา (Detective Audit) ข้อผิดพลาดในอดี ตเพือนํา มาปรั บ ปรุ งแก้ไข (Corrective Audit) การตรวจสอบทางการเงิ น มัก ถู ก เรี ย กอี ก อย่ า งหนึ งว่า การตรวจสอบงบการเงิ น (Financial Statement Audit) แต่ในความหมายที แท้จริ งนั4นคื อ การตรวจสอบงบ การเงินเป็ นส่ วนหนึงของการตรวจสอบทางการเงิน 2. การตรวจสอบการปฏิบตั ิงาน (หรื อการตรวจสอบการดําเนิ นงาน) เป็ นการตรวจสอบ เพือให้แน่ใจว่า การปฏิบตั ิงานหรื อขั4นตอนการดําเนิ นงานของหน่วยงานต่าง ๆ ภายใน องค์กรเป็ นไปอย่างมีประสิ ทธิ ภาพ มีการใช้ทรัพยากรอย่างคุม้ ค่าและมีประสิ ทธิ ผล จน สามารถบรรลุวตั ถุประสงค์และเป้ าหมายทีองค์กรกําหนดไว้ โดยมุ่งเน้นประสิ ทธิ ภาพ (Efficiency) ประสิ ทธิ ผล (Effectiveness) และความคุม้ ค่า (Economy) ของกิจกรรมนั4น หากมี อุปสรรคหรื อข้อขัดข้องจะได้หาทางแก้ไ ข การตรวจสอบประเภทนี4 เป็ นการ ประเมิ น ผลการปฏิ บ ัติ ง านในปั จ จุ บ ัน เพื อมุ่ ง ต่ อ ผลในอนาคต ซึ งบางที เรี ย กว่ า การตรวจสอบผลการปฏิบตั ิงาน (Performance Audit) การตรวจสอบการปฏิบตั ิงานอาจแยกได้เป็ น 4 ลักษณะ คือ

34 2.1 การตรวจสอบการจัดองค์การ (Organization Audit) 2.2 การตรวจสอบระบบงาน (System Audit) 2.3 การตรวจสอบหน้าทีของงาน (Function Audit) 2.4 การตรวจสอบโครงการ (Program Audit) 3. การตรวจสอบการบริ หาร เป็ นการตรวจสอบเพือประเมินผลการปฏิบตั ิงานในหน้าที เกียวกับการบริ หารงานและการควบคุมทางด้านการบริ หาร (Management Control) ใน ทุกระดับชั4นทีกระทําอย่างมีระบบ เป็ นระเบียบแบบแผน และมีความเป็ นอิสระ โดยมุ่ง ถึงผลในอนาคตเพือประโยชน์ต่อองค์กรให้บรรลุวตั ถุประสงค์ต่าง ๆ ทีวางไว้ และเป็ น การตรวจสอบเพือประเมินผูบ้ ริ หารว่ามี ความสามารถในการบริ หารงานที ดี หรื อไม่ เพียงใด 4. การตรวจสอบการปฏิบตั ิตามข้อกําหนด (หรื อการตรวจสอบการปฏิบตั ิตามกฎเกณฑ์) เป็ นการตรวจสอบการปฏิบตั ิงานต่าง ๆ ขององค์กรว่าได้ปฏิบตั ิตามข้อกําหนดทั4งจาก ภายนอกและภายในองค์กรหรื อไม่ เพียงใด 5. การตรวจสอบเทคโนโลยี ส ารสนเทศ เป็ นการตรวจสอบงานที ใช้ เ ทคโนโลยี สารสนเทศในการดํา เนิ นงาน เพื อให้ท ราบถึ ง ความน่ าเชื อถื อของข้อมู ลและความ ปลอดภัยของระบบงานเทคโนโลยีสารสนเทศทางด้านคอมพิวเตอร์ การตรวจสอบเทคโนโลยีสารสนเทศเป็ นส่ วนหนึ งของการตรวจสอบในประเภทอืน ทุกประเภทไม่วา่ จะเป็ นการตรวจสอบทางการเงิน การตรวจสอบการปฏิ บตั ิการ และ การตรวจสอบการปฏิบตั ิตามข้อกําหนด 6. การตรวจสอบพิเศษ เป็ นการตรวจสอบทีได้รับมอบหมายจากผูบ้ ริ หารเป็ นกรณี พิเศษ หรื อเฉพาะกิจ หรื อกรณี ทีมีการทุจริ ตหรื อการกระทําทีส่ อไปในทางทุจริ ต ผิดกฎหมาย

35 หรื อกรณี ทีมีเหตุอนั ควรสงสัยว่าจะมีการกระทําทีส่ อไปทางทุจริ ตหรื อประพฤติมิชอบ เกิดขึ4น หรื อเรื องทีฝ่ ายบริ หารมีความกังวลและให้ความสนใจเป็ นพิเศษ อุษณา ภัทรมนตรี (2552: 1-22) กล่าวว่า แนวคิดการตรวจสอบสมัยใหม่รวมถึง 1. การพัฒ นางานให้ ท ัน สมัย และตรงกับ วัต ถุ ป ระสงค์ ข ององค์ ก าร การตรวจสอบ สมัยใหม่เน้นการให้สารสนเทศต่อคณะกรรมการองค์การ คณะกรรมการตรวจสอบ ฝ่ ายบริ หาร การตรวจสอบแบบนี4 กล่าวกันว่าผูต้ รวจสอบต้องคิดเยียงผูบ้ ริ หาร และควร เสนอรายงานในเรื องทีเป็ นสาระสําคัญในการบริ หารปรับปรุ งงาน ไม่ใช่รายงานการ ผิดระเบียบเล็ก ๆ น้อย ๆ หรื อรายงานความผิดพลาดด้านการเงินกานบัญชี 2. การตรวจสอบตามผลการประเมินความเสี ยง โดยผูต้ รวจสอบต้องเข้าใจกระบวนการ บริ หารความเสี ยงอย่างเพียงพอ เพือเลือกกิจกรรมการตรวจสอบทีมีระดับความเสี ยงสู ง การวางแผนและกําหนดเทคนิ คการตรวจสอบทีจะลดความเสี ยงสู ง การวางแผนและ กําหนดเทคนิ คการตรวจสอบที จะลดความเสี ยงในด้านการตรวจสอบให้น้อยที สุ ด รวมทั4ง การสนั บ สนุ น ส่ ง เสริ ม กระบวนการบริ ห ารความเสี ยงขององค์ ก ารให้ มี ประสิ ทธิ ผล 3. การตรวจสอบแบบมี ส่วนและการประเมิ นผลตนเอง เป็ นการตรวจสอบโดยมี ก าร ประชุ มประสานงานร่ วมกันระหว่างผูบ้ ริ หาร ผูป้ ฏิบตั ิงาน และผูต้ รวจสอบทั4งในการ วางแผน การแก้ไขปั ญหาของกิ จการร่ วมกัน และเป็ นการตรวจสอบเพือให้เกิ ดความ เข้าใจและยอมรับผลการตรวจสอบ ซึ งจะเป็ นประโยชน์ในการแก้ไขและบริ หารงาน รวมทั4งใช้แนววิธีการปฏิบตั ิทีดีทีสุ ด เพือเสนอกิจกรรมทีเพิมคุณค่าให้กบั องค์การ 4. การตรวจสอบในเชิงรุ กแบบก้าวหน้าและสร้างสรรค์ โดยทําหน้าทีในการส่ งเสริ มหรื อ กระตุ ้นให้เกิ ดสิ งที ดี รวมทั4ง หาป้ องกันไม่ ใ ห้เกิ ดปั ญหา ไม่ ใช่ ก ารแก้ไ ขปั ญหาใน ภายหลัง เจริ ญ เจษฎาวัลย์ (2546: 34) ได้กล่าวว่า การตรวจสอบภายในสมัยแรกเริ ม มักมุ่งเน้นไป ในการตรวจสอบประเภททางการเงินการบัญชี หรื อ Financial Audit เนื องจากผูต้ รวจสอบภายใน

36 สมัยก่ อนมี พ4ืนฐานมาจากผูส้ อบบัญชี ทีมี ความถนัดทางการตรวจสอบเชิ ง Financial Statement Audit บทบาทของผูต้ รวจสอบสมัยดั4งเดิมจึงมักมุ่งเน้นไปทางการตรวจสอบแบบ After the Fact คือ ภายหลักเกิดเหตุการณ์น4 ีข4 ึนแล้ว ผูต้ รวจสอบยุคปั จจุบนั มีวิวฒั นาการมายาวนาน เมืองานตรวจสอบแบบ Financial Audit เป็ นกิจกรรมหลักของผูต้ รวจสอบบัญชี ซึ งเป็ น External Auditors อยูแ่ ล้ว ก็เห็นว่าไม่ควรทํางาน ตรวจสอบแบบ Financial Audit ให้ซ4 ําซ้อนกัน เป็ นการสิ4 นเปลื องค่าใช้จ่ายทีอาจไม่คุม้ ค่า ควร ค้นหาพื4นทีใหม่ ๆ ทีให้ประโยชน์ตอบแทนมากกว่า นอกจากนี4 การบวนการปฏิ บ ตั ิ บ ญ ั ชี และระบบการเช็ ค สอบความถู ก ต้องทางตัวเลขมี วิวฒั นาการทางเทคโนโลยีอิเล็ ก ทรอนิ ค ส์ ค อมพิ วเตอร์ ทีสามารถลดโอกาสเกิ ดความผิดพลาด ทางการบันทึ กบัญชี และรายการทางการเงิ นลงได้แทบสิ4 นเชิ ง จนความจําเป็ นในการตรวจสอบ พิสูจน์ความถูกต้องของรายการบันทึกบัญชี แทบไม่มีเลยแล้ว ก็ไม่ควรทีจะต้องใช้ “คน” เข้าไปทํา การตรวจสอบในสิ งทีมีความถูกต้องอยูแ่ ล้ว ให้สิ4นเปลืองค่าใช้จ่ายโดยใช่ที ดังนั4น แนวความคิ ดทางการตรวจสอบภายในสมัยใหม่จึงพัฒนาออกไปให้ผูต้ รวจสอบ ภายในสนใจบทบาทใหม่ ๆ ในการเพิมคุ ณค่าให้กบั องค์การ โดยเปลี ยนงานตรวจสอบ (Examine หรื อ Audit) มาเป็ นงานสอบทาน (Review) วิเคราะห์ (Analysis) และประเมินผล (Evaluation) ใน กิจกรรมสําคัญ ๆ ขององค์การเพือยกระดับความสําเร็ จในเรื องดังต่อไปนี4 1. ความมีประสิ ทธิ ภาพ (Efficiency) 2. ความประหยัด (Economy) 3. ความมีประสิ ทธิ ผล (Effectiveness) 4. การบริ หารความเสี ยง (Risk Management) 5. การบริ หารคุณภาพ (Managing Quality)

37 6. ความสามารถในการเพิมผลผลิต (Productivity) 7. ความสามารถในการทํากําไร (Profitability) บทบาทเหล่านี4 ผูต้ รวจสอบภายในสามารถปฏิ บตั ิงานให้เกิ ดการเพิมคุณค่าให้กบั องค์การ ได้ โดยกระบวนวิธีการตรวจสอบแบบใหม่ ๆ ในรู ป Operational Audit, Program Result Audit หรื อ Management Audit ซึ งเป็ นกิจกรรมทีช่วยส่ งเสริ มให้ฝ่ายจัดการสามารถบรรลุผลสําเร็ จตาม วัตถุประสงค์และเป้ าหมายได้อย่างสมบูรณ์มากขึ4น ความสํ าคัญและประโยชน์ ของการตรวจสอบภายในสมัยใหม่ อุษณา ภัทรมนตรี (2552: 1-22 - 1-23) ได้กล่าวถึงความสําคัญและประโยชน์ของการตรวจ สอสบภายในสมัยใหม่ไว้ดงั นี4 1. ส่ งเสริ มให้เกิดกระบวนการกํากับดูแลกิจการทีดี (Good Corporate Governance) เป็ น ข้อเรี ยกร้ องและความต้องการจากสังคมภายในประเทศและจากผูล้ งทุนต่างชาติ ใน ปั จจุบนั ให้มีการกํากับดูแลซึ งเป็ นมาตรการถ่วงดุลแห่ งอํานาจ (Check and Balance) ระหว่ า งคณะกรรมการบริ ษ ัท และฝ่ ายจัด การ เพื อให้ ก ารปฏิ บ ัติ ง านเป็ นไปตาม นโยบายและพันธกิจ ทีจะเพิมมูลค่าขององค์การและรักษาผลประโยชน์ระยะยาวของ ทุกฝ่ าย 2. ส่ ง เสริ มให้ เ กิ ด ความรั บ ผิ ด ชอบและการรายงานตามหน้ า ที ความรั บ ผิ ด ชอบ (Responsibility and Accountability) โดยการแบ่งหน้าทีความรับผิดชอบในแต่ละ ตําแหน่ งให้ชดั เจน และมีการรายงานตามหน้าทีรับผิดชอบนั4นอย่างมีหลักฐานพิสูจน์ ได้ คํา ว่า “Accountability”เป็ นคํา ที นิ ย มใช้ใ นประเทศสหรั ฐ อเมริ ก า ตามผลของ กฎหมาย FCPA ซึ งต่อต้านหารให้สินบนและคอรั ปชัน โดยกํา หนดว่ารายจ่ายทุ ก รายการที จะบัน ทึ ก บัญ ชี ไ ด้ ต้อ งมี ห ลัก ฐานว่ า ใครเป็ นผู ้รั บ และเป็ นรายจ่ า ยตาม วัตถุประสงค์ใดขององค์การ หากไม่มีหลักฐานหรื อให้ตรวจสอบไม่ได้ ไม่ให้ถือเป็ น

38 รายจ่ า ยทางบัญ ชี ซึ งเป็ นพื4 น ฐานของหลัก ความโปร่ ง ใส (Transparency) ความสามารถตรวจสอบได้ (Auditability) ในระยะต่อมา

และ

3. ส่ งเสริ มให้เกิ ดประสิ ทธิ ภาพและประสิ ทธิ ผลของการปฏิ บตั ิ งาน (Efficiency and Effectiveness of Operations) การตรวจสอบเป็ นการประเมินและวิเคราะห์เปรี ยบเทียบ การใช้ทรัพยากรและผลการปฏิ บตั ิงานของการปฏิ บตั ิงานอย่างเทียงธรรม เป็ นกลาง และมีมาตรฐาน ส่ งเสริ มให้การจัดสรรการใช้ทรั พยากรขององค์การ มิใช่ หน่ วยงาน หนึ งมีทรัพยากรมากเกิ นความจําเป็ น แต่อีกหน่ วยงานหนึ งเกิ ดความขาดแคลน หรื อ เกิดปั ญหาทีแต่ละหน่วยงานพยายามหาประโยชน์สูงสุ ดสําหรับหน่วยงานของตน แต่ เกิดผลเสี ยต่อเป้ าหมายรวม 4. ให้สั ญญาณเตื อนภัย ล่ วงหน้า (Warning Signals) การตรวจสอบช่ วยลดโอกาส การประพฤติไม่ชอบ การทุ จริ ต หรื อเหตุ การณ์ ความเสี ยงที สู งเกิ นกว่าที ฝ่ ายบริ หาร กําหนดไว้ โดยการสื อสารให้ทราบตัวชี4 วดั การทุจริ ต และเพือการแก้ไขปั ญหาอย่าง ทันกาล กฎบัตรการตรวจสอบภายใน นักวิชาการได้กล่าวถึงกฎบัตรการตรวจสอบภายในไว้ดงั นี4 เจริ ญ เจษฎาวัลย์ (2546: 65) ได้กล่าวว่า กฎบัตรการตรวจสอบภายใน หมายถึง เอกสารที ประกาศออกมาอย่างเป็ นทางการบรรยายให้สมาชิ กภายในองค์การทราบถึ งวัตถุ ประสงค์ อํานาจ หน้าที และความรับผิดชอบของหน่ วยงานตรวจสอบภายใน ซึ งเป็ นแหล่งที มาของอํานาจในการ ปฏิบตั ิงานของหน่วยงานตรวจสอบภายในทั4งหมด ไม่วา่ จะเป็ นหน่วยงานขนาดใหญ่ หรื อขนาดเล็ก ล้วนต้องการให้มีการประกาศเรื องอํานาจหน้าทีและความรับผิดชอบออกมาเป็ นลายลักษณ์อกั ษร อย่างชัดเจนโดยฝ่ ายจัดการทั4งสิ4 น ข้อความทีจะประกาศไว้ในกฎบัตรการตรวจสอบภายใน โดยทัวไปอาจมีหวั ข้อสําคัญ ๆ ที ฝ่ ายจัดการควรประกาศกําหนดออกมาได้แก่

39 1. การประกาศนโยบายของบริ ษทั เกียวกับการตรวจสอบภายใน 2. การประกาศให้ทราบวัตถุประสงค์ของการตรวจสอบภายใน 3. การประกาศให้ทราบถึงอํานาจหน้าทีของผูต้ รวจสอบภายใน ประกาศกฎบัตรการตรวจสอบภายในนี4 ควรลงนามโดยผูบ้ ริ หารระดับสู งสุ ดทีรับผิดชอบ และมีอาํ นาจอนุมตั ิให้จดั ตั4งฝ่ ายตรวจสอบภายในขึ4นมา อุษณา ภัทรมนตรี (2552: 1-18ถึง1-19) ได้กล่าวว่า กฎบัตรการตรวจสอบภายใน (Internal Audit Charter) หมายถึง เอกสารทีจัดทําอย่างเป็ นทางการและใช้กรอบอ้างอิง (Term of Reference : Tor) ในการปฏิบตั ิงานทีสําคัญของกิจกรรมหรื อหน่วยงานตรวจสอบภายใน การจัดทํากฎบัตรการตรวจสอบภายใน เป็ นหน้าทีของผูบ้ ริ หารหน่วยงานตรวจสอบภายใน โดยผ่านการอนุ มตั ิจากผูบ้ ริ หารระดับสู งและความเห็ นชอบของคณะกรรมการองค์การ หรื อโดย การประชุ มร่ วมกันของคณะกรรมการองค์การ คณะกรรมการตรวจสอบ และกรรมการผูจ้ ดั การ ใหญ่หรื อปั จจุ บนั นิ ยมเรี ยกว่าประธานเจ้าหน้าที ฝ่ ายจัดการ (หรื อซี อีโอ) กฎบัตรการตรวจสอบ ภายในต้องเวียนเผยแพร่ ให้หน่วยงานทีเกียวข้องทุกหน่วยงานรับทราบ และควรมีการทบทวนอย่าง สมําเสมอ เช่ นทุ ก 1-3 ปี เพื อให้เนื4 อหาสาระของกฎบัตรเหมาะสมกับ แผนกลยุท ธ์ ข องกิ จการ สถานการณ์ และความจํา เป็ นในการใช้บ ริ ก ารจากกิ จ กรรมงานตรวจสอบภายใน กฎบัต รการ ตรวจสอบภายในเป็ นประโยชน์ ในการประสานงานให้ทุกหน่ วยงานเกิ ดความเข้าใจตรงกันและ ยืนยันเจตนารมณ์ ของผูบ้ ริ หารระดับสู งและเป็ นเสมื อนนโยบายที ประสงค์ให้ทุกหน่ วยงานของ องค์การต้องได้รับการตรวจสอบอย่างเป็ นอิสระเหมือนกันทุกหน่วยงานอย่างปกติ ไม่ใช่รอจนเกิ ด ปั ญหาทีหน่วยงานใดแล้วจึงส่ งคณะตรวจสอบภายในเข้าไปปฏิบตั ิงาน

40 ปัจจัยความสํ าเร็จของงานตรวจสอบภายใน อุ ษณา ภัทรมนตรี (2552: 1-19 - 1-20) ได้ก ล่ าวว่า การตรวจสอบภายในจะประสบ ความสําเร็ จและเป็ นประโยชน์ต่อองค์การในระดับใดขึ4นอยูก่ บั ปั จจัยพื4นฐานความสําเร็ จทีสําคัญ ซึ ง ประกอบด้วย 1. การสนับสนุ นของคณะกรรมการและฝ่ ายบริ หารระดับสู ง งานตรวจสอบจะพัฒนาไป ในทิศทางใด ต้องมาจากนโยบายของคณะกรรมการบริ ษทั คณะกรรมการตรวจสอบ และฝ่ ายบริ หารระดับสู ง โดยต้องกําหนดวัตถุ ประสงค์และแสดงการสนับสนุ นงาน ตรวจสอบภายในด้านต่าง ๆ ในกฎบัตรการตรวจสอบภายใน (Internal Audit Charter) และกฎบัตรคณะกรรมการตรวจสอบ (Audit Committee Charter) ให้ชดั เจน เพือแสดง ถึงการมีระบบการกํากับดูแลและการควบคุมภายในทีดี 2. วัฒนธรรมองค์การและความเข้าใจขององค์การ วัฒนธรรมองค์การ คือ พฤติกรรมของ องค์การในการเข้าใจและร่ วมมือในงานตรวจสอบภายใน ซึ งเป็ นปั จจัยสําคัญในการ เพิมความสําเร็ จของงานตรวจสอบภายในและแสดงถึงมาตรฐานในการบริ หารจัดการ ขององค์ ก ารนั4 นด้ ว ย โดยเฉพาะวัฒ นธรรมองค์ ก ารที เกี ยวกั บ ความโปร่ งใส การบริ หารงานแบบมีส่วนร่ วม การปฏิ บตั ิงานแบบมีระบบและหลักฐาน วัฒนธรรม ด้า นการเรี ย นรู ้ การสร้ า งจิ ต สํ า นึ ก ความรั บ ผิ ด ชอบในการบริ ห ารความเสี ยงและ การควบคุมภายใน และความสามารถในการบริ หารเปลียนแปลง เพราะการตรวจสอบ ภายในอาจมีขอ้ เสนอแนะในการปรับปรุ งเปลียนแปลงองค์การ 3. ความรู ้ทกั ษะความสามารถของผูต้ รวจสอบ งานตรวจสอบภายในประกอบด้วยศาสตร์ และศิลป์ ศาสตร์ ในการตรวจสอบ ได้แก่ หมวดความรู ้ในการทดสอบเป็ นผูต้ รวจสอบ ภายในรั บอนุ ญาตทั4งหมด การคิ ดวิเคราะห์ สัง เคราะห์ วิธีก ารประเมิ น การบริ หาร จัดการสมัยใหม่ ในองค์การที มี การประมวลผลด้วยคอมพิ วเตอร์ คณะผูต้ รวจสอบ ภายในต้องมีความรู ้ดา้ นคอมพิวเตอร์ ในการตรวจสอบ ส่ วนศิลป์ ได้แก่ ทักษะการช่าง สังเกตเยียงผูป้ ระกอบวิชาชี พ ความระมัดระวังรอบคอบเยียงผูป้ ระกอบวิชาชี พ ทักษะ การสื อสารและมนุ ษย์สัมพันธ์ การให้คาํ ปรึ กษา การปฏิ บตั ิงานตรวจสอบภายในต้อง

41 พัฒนาความรู ้เกียวกับธุ รกิจและวิชาชีพอย่างต่อเนือง เพือความสามารถในการให้ความ เชื อมันและให้ค าํ ปรึ ก ษาต่ อผูบ้ ริ หาร และเพื อให้เกิ ดการยอมรั บ แก่ ผูเ้ กี ยวข้องและ บุคคลภายนอก 4. ความพร้ อมของระบบงานและสารสนเทศ งานตรวจสอบภายในเกี ยวข้องกับ การ วิเคราะห์ และประเมิ นผล ซึ งต้องอาศัยหลักฐานข้อมูลเพือสนับสนุ นและเพิมความ เชื อมัน ทั4งข้อมูลด้านการเงิ น การบัญชี และการปฏิบตั ิงานดังนั4นกิจการทีมีระบบงาน และข้อมูลสารสนเทศพร้ อมกว่า ย่อมพัฒนางานตรวจสอบภายในได้เร็ วกว่ากิ จการที ไม่มีระบบข้อมูลหรื อระบบยังล้าสมัยหรื อเชือถือไม่ได้ ความหมายของหลักฐานการตรวจสอบ จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 9-1) ได้กล่าว ว่า หลักฐานการตรวจสอบ หมายถึ ง ข้อเท็จจริ งต่าง ๆ ทีผูต้ รวจสอบภายในรวบรวมขึ4 นจากการ ปฏิ บตั ิงานเพือพิสูจน์ หรื อยืนยันข้อมูลต่าง ๆ จนสามารถสรุ ปผลการตรวจสอบและข้อเสนอแนะ ในรายงานการตรวจสอบได้ ข้อ เท็ จ จริ งที รวบรวมอาจมาจากแหล่ ง ข้ อ มู ล ภายในของหน่ ว ยรั บ ตรวจ หรื อจาก แหล่ งข้อมูลภายนอก ข้อเท็จจริ งอาจอาจปรากฏในรู ปของเอกสารหลักฐาน เช่ น ระเบี ยบ คําสัง ปฏิ บ ัติง าน สั ญ ญา รายงานการประชุ ม เอกสารประกอบรายการบัญชี เป็ นต้น หรื อ อาจอยู่ใ น ลักษณะอืนก็ได้ เช่ น ผลการสัมภาษณ์ รายงานการสังเกตการณ์ เป็ นต้น ผูต้ รวจสอบภายในจะใช้ ข้อมู ล สรุ ป ที ได้จากหลัก ฐานการตรวจสอบเป็ นเกณฑ์ในการสรุ ป ผลการตรวจสอบ และเสนอ ข้อคิดเห็นในรายงานการตรวจสอบ คุณลักษณะของหลักฐานการตรวจสอบ จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 9-5 - 9-9) ได้ กล่าวไว้วา่ คุณลักษณะของหลักฐานการตรวจสอบควรมีลกั ษณะ ดังนี4

42 1. ความเพียงพอ (Sufficient) คือ หลักฐานนั4นต้องสามารถทําให้ผูต้ รวจสอบหรื อผูท้ ีมี ความรู ้ โ ดยทัวไป สามารถสรุ ป ความเห็ น ได้ใ นทิ ศ ทางเดี ย วกัน ซึ งส่ ว นใหญ่ เ ป็ น หลักฐานทางตรง หากเป็ นหลักฐานทางอ้อมจะต้องมีการหาหลักฐานอืนมาประกอบ เพือสรุ ปผลหรื อแสดงความคิ ดเห็ น ความเพียงพอในที นี4 ไม่ได้หมายถึ งปริ มาณของ หลักฐานแต่หมายถึงความชัดเจนทีนําไปสู่ การสรุ ปผลการตรวจสอบ 2. ความเชื อถื อได้ (Competence) คื อ หลักฐานที ได้มาจากแหล่งทีมี ความน่ าเชื อถื อและ วิธีการได้มาก็มีเทคนิ ควิธีการตรวจสอบที มีความน่ าเชื อถื อด้วย ซึ งอาจพิจารณาจาก แหล่ ง ที ได้ม าของข้อมู ล จากภายในหรื อภายนอกหน่ ว ยงาน หรื อ เป็ นหลัก ฐานที ผู ้ ตรวจสอบได้ รั บ มาโดยตรงไม่ ผ่ า นผู ้รั บ การตรวจสอบ หรื อหลัก ฐานที ได้ จ าก หน่ วยงานที มี ระบบควบคุ มภายในที ดี จะมี ความน่ าเชื อถื อได้มากกว่าหน่ วยงานที มี ระบบการควบคุมภายในทีไม่เพียงพอ 3. ความเกียวข้องหรื อความสัมพันธ์ (Relevance) คือหลักฐานนั4นต้องมีความสัมพันธ์และ เกี ยวข้องกับการสรุ ปผลการตรวจสอบตรงตามวัตถุ ประสงค์ของการตรวจสอบ เช่ น การตรวจสอบความมีตวั ตนของลูกหนี4 หนังสื อยืนยันยอดทีส่ งไปถึงลูกหนี4 และได้รับ การตอบกลับจะเกียวข้องโดยตรง หรื อการไปตรวจเยียมสถานประกอบการของลูกหนี4 เพือยืนยันว่ามีตวั ตนจริ งจะสัมพันธ์กบั การสรุ ปผลการตรวจสอบ เป็ นต้น 4. ความมีประโยชน์ (Useful) คือ หลักฐานทีเป็ นประโยชน์ต่อการตรวจสอบ และสรุ ปผล หรื อพิสูจน์ความเชื อหรื อสมมติฐานของการตรวจสอบ ซึ งอาจพิจารณาได้จากความ ทันเวลาและมีน4 าํ หนัก มีสาระต่อการสรุ ปผลการตรวจสอบให้ตรงตามวัตถุประสงค์ ประเภทของหลักฐานการตรวจสอบ จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 9-2 - 9-6) ได้ กล่าวว่า หลักฐานการตรวจสอบแบ่งได้เป็ นหลายประเภท เนื องจากหลักฐานมีแหล่งทีมาแตกต่าง กันและวัตถุประสงค์ในการรวบรวมหลักฐานแตกต่างกันตามประเภทของการตรวจสอบ เช่น การ ตรวจสอบทางด้านการเงิน มีวตั ถุประสงค์เพือพิสูจน์ความถูกต้องเชื อถื อได้ของข้อมูลทางการเงิ น

43 หลักฐานทีรวบรวมในกรณี น4 ี เช่น ผลการตรวจนับยอดทรัพย์สิน คํารับรองจากเจ้าหน้าทีของหน่วย รับตรวจ ผลการคํานวณโดยผูต้ รวจสอบ คํารั บรองยืนยันของบุคลากรภายนอกที เป็ นลายลักษณ์ อักษร เป็ นต้น แต่เมือพิจารณาจากงานตรวจสอบประเภทอืน ซึ งมิได้มีวตั ถุประสงค์เพียงเพือพิสูจน์ความ ถูกต้องของการบัญชีการเงิน เช่น การตรวจสอบการดําเนิ นงานทีมีวตั ถุประสงค์เพือประเมินผลการ ปฏิ บตั ิงานและให้ขอ้ เสนอแนะทีเป็ นประโยชน์ เพือเพิมประสิ ทธิ ภาพและประสิ ทธิ ผลของหน่ วย รับตรวจ และในบางครั4งยังมีการการปฏิ บตั ิงานการตรวจสอบแบบสื บสวน ซึ งอาจส่ งผลไปสู่ คดี ทางกฎหมายได้ ผูต้ รวจสอบภายในจึ งควรทําความเข้าใจในลักษณะทัว ๆ ไปของหลักฐานทาง กฎหมายและหลักฐานการตรวจสอบ เพือนําไปใช้ให้เป็ นประโยชน์ในสถานการณ์ ทีปฏิ บตั ิงาน ตรวจสอบตามปกติ หรื อบางกรณี เพือการพิจารณาแง่กฎหมาย 1. หลักฐานทางกฎหมาย เป็ นหลักฐานทีให้โอกาสสําหรับการพิสูจน์ดว้ ยวาจาในขั4นหนึ ง ก่อน และหลักฐานทางกฎหมายยอมรั บให้มีการสรุ ปสิ งที แน่ นอน เช่ น ข้อสรุ ปทาง กฎหมาย (หมายความว่า ไม่มีหลักฐานหรื อข้อโต้แย้งใดทีจะทําให้สรุ ปเป็ นอย่างอืน) ข้อเท็จจริ งที ปรากฏตามหลักฐานที เป็ นลายลักษณ์ อกั ษรระหว่างคู่กรณี โดยทัวไป ประเภทของหลักฐานทางกฎหมายอาจสรุ ปได้ ดังนี4 1.1 หลักฐานชั4นหนึ งหรื อหลักฐานหลัก หมายถึง หลักฐานทีดีทีสุ ดทีผูต้ รวจสอบควร รวบรวมไว้ก่อนหลักฐานประเภทอืน เนืองจากหลักฐานประเภทนี4ใช้เป็ นสิ งพิสูจน์ ข้อเท็จจริ งจากการตรวจสอบได้ดีทีสุ ด หลักฐานชั4นหนึ งมักจะหมายถึ งหลักฐาน ต้นฉบับซึ งพิมพ์ไว้หรื อเขียนไว้ เช่น สัญญาหรื อตราสารต้นฉบับ เป็ นต้น 1.2 หลักฐานรอง หมายถึ ง หลักฐานที ให้ความเชื อถื อได้น้อยกว่า หลักฐานชั4นหนึ ง โดยทัวไป หลักฐานรองมักเป็ นเอกสารที เป็ นตัวสําเนา เช่ น สําเนาสัญญาต่าง ๆ หรื อเป็ นหลักฐานปากเปล่า เป็ นต้น 1.3 หลักฐานทางตรง หมายถึ ง หลักฐานที พิสูจน์ความจริ งได้โดยไม่ตอ้ งรวบรวม หลักฐานอืนเพิมเติม หรื อไม่ตอ้ งอาศัยข้อสรุ ป หรื อข้อวินิจฉัยอืนมาประกอบเพือ ค้นหาความจริ ง เช่น ทะเบียนรถยนต์ทีระบุชือกิ จการเป็ นเจ้าของ ทะเบียนบ้านที

44 ระบุชือบุคคลเป็ นเจ้าของบ้าน จํานวนเงิ นสดที ตรวจนับโดยผูต้ รวจสอบภายใน คําให้การสารภาพของผูก้ ระทําผิด คําให้การของพยานผูอ้ ยูใ่ นเหตุการณ์ เป็ นต้น 1.4 หลักฐานทางอ้อมหรื อหลักฐานแวดล้อม หมายถึ ง หลักฐานทีนํามาเสริ มเพือให้ผู ้ ตรวจสอบมันใจในการพิ สู จ น์ ข ้อ เท็ จ จริ ง หรื อให้ ค วามเห็ น กับ สิ งที ตรวจพบ เนื องจากในกรณี น4 ันผูต้ รวจสอบไม่ ส ามารถหาหลัก ฐานทางตรงได้ หลัก ฐาน ทางอ้อมหรื อหลักฐานแวดล้อม จึงเป็ นหลักฐานทีใช้พิสูจน์เรื องทีกลํ4ากึง กล่าวคือ ตัวหลักฐานเองไม่สามารถพิสูจน์ได้โดยตรงเกียวกับความเป็ นจริ งของสิ งนั4น แต่ สามารถที จะหยิ บ ยกขึ4 น มาพิ จ ารณาตามหลัก ตรรกวิ ท ยาว่า ควรจะเป็ นไปได้ หรื อไม่ 1.5 หลักฐานความเห็น หมายถึง หลักฐานทีสามารถสรุ ป หรื อลงความเห็นได้โดยไม่มี ข้อโต้แย้งหรื อไม่ตอ้ งการข้อสนับสนุ นอืน หลักฐานความเห็นนี4เป็ นหลักฐานทีไม่ อาจโต้แย้งได้ และมีน4 าํ หนักมากกว่าหลักฐานอืนใดทั4งสิ4 น 1.6 หลักฐานคําบอกเล่าหรื อหลักฐานสนับสนุน หมายถึง คําบอกกล่าวใด ๆ ของบุคคล อืน (นอกเหนือจากผูเ้ ป็ นพยาน) เพือพิสูจน์ความเป็ นจริ งของสิ งทีบ่งชี4 (หรื อกล่าว อีกนัยหนึง คือ สิ งทีอ้างอิงถึง) เช่น พยานปากเปล่าหรื อพยานเอกสารทีนําเข้าสู่ การ พิจารณาของศาล เพือเป็ นการพิสูจน์สิงทีกําลังพิจารณาอยูใ่ นศาลขณะนั4น 2. หลักฐานการตรวจสอบ หมายถึง ข้อเท็จจริ งทีผูต้ รวจสอบภายในรวบรวมขึ4นมา เพือ ใช้เป็ นเกณฑ์ใ นการแสดงความเห็ น เกี ยวกับ ข้อสรุ ป และข้อเสนอแนะจากผลการ ตรวจสอบ เช่น หลักฐานทีรวบรวมได้จากการสังเกตการณ์ การสัมภาษณ์บุคลากร และ การตรวจสอบการบัน ทึ ก ทางการบัญชี เป็ นต้น หลัก ฐานการตรวจสอบ อาจแบ่ ง ประเภทได้ ดังนี4 2.1 หลักฐานสภาพจริ ง หมายถึ ง หลักฐานทีได้จากสภาพจริ งหรื อทางกายภาพของ บุ ค คล สิ น ทรั พ ย์แ ละเหตุ ก ารณ์ เช่ น หลัก ฐานที ได้จ ากการสั ง เกตการณ์ ก าร ปฏิบตั ิงาน การตรวจนับเงินสด เป็ นต้น

45 2.2 หลักฐานคํารับรอง หมายถึ ง หลักฐานในรู ปของจดหมาย หรื อหนังสื อตอบจาก การสอบถามหรื อสัมภาษณ์ 2.3 หลักฐานเอกสาร หมายถึง หลักฐานในรู ปของเอกสาร ทีอาจได้จากภายในหรื อ ภายนอกหน่วยรับตรวจก็ได้ 2.4 หลักฐานการวิเคราะห์ หมายถึง หลักฐานทีได้มาจากการวิเคราะห์ขอ้ มูลทีสัมพันธ์ กัน หรื อข้อมู ล ที ได้ม าจากการเปรี ย บเที ย บกับ สิ งที ผูต้ รวจสอบภายในต้องการ เปรี ยบเทียบ เช่น มาตรฐานการปฏิบตั ิงาน การปฏิบตั ิงานทีคล้ายคลึงกัน กฎหมาย หรื อระเบียบข้อบังคับ เป็ นต้น การวางแผนการตรวจสอบภายใน นักวิชาการได้กล่าวถึงการวางแผนการตรวจสอบไว้อย่างใกล้เคียงกันดังนี4 พันธ์พงศ์ เกียรติกุล (2543: 14) ได้กล่าวว่า แผนงานการตรวจสอบมีท4 งั แผนงานระยะยาว และระยะสั4น (แผนงานตรวจสอบประจําปี ) เพือให้ผูต้ รวจสอบเห็ นภาพรวมในการตรวจสอบทั4ง องค์กร แผนงานจะต้องเป็ นไปตามวัตถุ ประสงค์ ผูต้ รวจสอบต้องประเมิ นความเสี ยงของแต่ล ะ แผนงานให้ ดี จัด ลํา ดับ ความสํ า คัญ ของแต่ ล ะแผนการตรวจสอบ จากนั4น จึ ง เริ มวางแผนการ ตรวจสอบ โดยกําหนดวิธีปฏิบตั ิให้สอดคล้องกับวัตถุประสงค์การตรวจสอบ จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จนเพชร ั (2550: 8-1) ได้กล่าว ว่า หลัก การบริ ห ารที ดี ต้องมี ก ารวางแผนไว้ล่ วงหน้า อย่า งเป็ นขั4นตอนก่ อนเริ มปฏิ บ ตั ิ ก ารจริ ง เพือให้ผรู ้ ่ วมงานและผูเ้ กียวข้องได้ทราบถึงทิศทางทีควรจะเป็ นในระยะเวลาข้างหน้า เป้ าหมายของ การทํางาน ตลอดจนปั ญหาอุปสรรคทีคาดว่าอาจเกิ ดขึ4น วิธีการในการแก้ไข และขจัดปั ญหาและ อุปสรรค เพือให้บรรลุ วตั ถุประสงค์ทีตั4งไว้ “การวางแผนทีเหมาะสมจะช่วยให้การปฏิ บตั ิงานจริ ง ประสบผลสําเร็ จไปมากกว่าครึ ง” เป็ นคํากล่าวทีใช้ได้ในทุกวงการ แม้ในแวดวงของการตรวจสอบ ภายใน

46 การวางแผนการตรวจสอบภายใน เป็ นขั4นตอนทีมีความสําคัญมากของการปฏิบตั ิงานของ หน่ วยงานตรวจสอบภายใน การวางแผนการตรวจสอบ เริ มต้นจากผูต้ รวจสอบจัดทํา แผนการ ตรวจสอบภายในตามฐานของความเสี ยง (Risk-based Approach) เพือกําหนดความสําคัญก่อนหลัง ของกิจกรรมต่าง ๆ ทีต้องปฏิบตั ิงานตรวจสอบให้สอดคล้องและสัมพันธ์กบั เป้ าหมายขององค์กร เจริ ญ เจษฎาวัลย์ (2546: 71ถึง73) ได้กล่าวถึงการวางแผนการตรวจสอบไว้ดงั นี4 การวางแผนการตรวจสอบ คื อการวางแผนรวบรวมข้อมูล (Information) และหลักฐาน (Evidence) ให้เป็ นไปตามวัตถุ ประสงค์ของการตรวจสอบในแต่ละขั4น ตอนที มี ปั ญหาที จะต้อง นํามาทําการพิสูจน์ให้ได้ครบถ้วน ทั4งนี4 เพือให้แผนการตรวจสอบสามารถปฏิบตั ิสัมฤทธิƒ ผลตามที ต้องการได้ การวางแผนการตรวจสอบนั4น ผูว้ างแผนควรจะต้องพิจารณาล่วงหน้าถึ งรายการต่าง ๆ ที จําเป็ นต้องมาใช้ในการวางแผน ดังนี4 1. ประเภทและจํานวนผูต้ รวจสอบทีจําเป็ นต้องใช้ 2. ข้อมูล (Information) อะไรบ้างทีจะต้องทําการรวบรวม และจะทําการรวบรวมอย่างไร จะต้องใช้เทคนิ คหรื อวิธีการอะไรในการประเมิ นข้อมูล ที เขาต้องการทราบ เพือให้ บรรลุวตั ถุประสงค์ทีต้องการได้ 3. หลักฐาน (Evidence) อะไรบ้าง ทีผูต้ รวจสอบจะต้องทําการเก็บรวบรวมและจํานวน หลักฐานเหล่านั4นมี มากน้อยเท่าใด ทั4งนี4 เพือให้ได้หลักฐานที เหมาะสมกับการสรุ ป ความเห็นของผูต้ รวจสอบ 4. ผูต้ รวจสอบหวังผลอะไรบ้างทีจะนํามาเขียนไว้ในรายงานผลการตรวจสอบของตน รายการที ต้อ งวางแผนดัง กล่ า ว จะถู ก นํา มารวมกลุ่ ม งานตรวจสอบทั4ง หมดที ผู ้ ตรวจสอบจะต้องจัดทําต่อไป

47 มาตรฐานการตรวจสอบภายใน จริยธรรมและประมวลจรรยาบรรณของผู้ตรวจสอบภายใน มาตรฐานการตรวจสอบภายใน มาตรฐานสากลสําหรับการปฏิบตั ิงานวิชาชีพการตรวจสอบภายในในปี ค.ศ. 2002 สถาบัน ผูต้ รวจสอบภายใน (IIA) ประกาศใช้มาตรฐานการตรวจสอบภายในฉบับใหม่ โดยมีประสงค์เพือ 1. กําหนดหลักการการปฏิบตั ิงานตรวจสอบภายในทีควรจะเป็ น 2. เป็ นกรอบปฏิบตั ิงานทีให้เกิดมูลค่าเพิมในการตรวจสอบภายใน 3. เป็ นพื4นฐานในการประเมินผลการตรวจสอบภายใน และ 4. เพือส่ งเสริ มการปรับปรุ งกระบวนปฏิบตั ิการองค์การ ในปี ค.ศ. 2009 สถาบันผูต้ รวจสอบภายใน (IIA) ได้ปรับปรุ งมาตรฐานนี4 ใหม่ประกาศใช้ เป็ นมาตรฐานสากล สําหรับการปฏิ บตั ิงานวิชาชี พการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing) ซึ งต่อไปจะเรี ยกสั4น ๆ ว่า “มาตรฐาน” เพือเป็ น แนวทางการปฏิ บตั ิทีบังคับใช้ โดยได้เปลียนข้อความในมาตรฐาน ค.ศ.2002 เกือบทุกข้อจากคําว่า “ควร (should)” มาเป็ นคําว่า “ต้อง (must)” เพือแสดงถึงข้อบังคับทีต้องปฏิบตั ิตามโดยไม่มีเงือนไข และได้เพิมมาตรฐานข้อใหม่ ๆ ขึ4 น มาตรฐาน 1011, 1111 เป็ นต้น รวมทั4งเพิมเรื องการตี ความ (Interpretation) ซึ งถื อเป็ นส่ วนหนึ งของมาตรฐานเพื อความชัดเจนในการปฏิ บ ตั ิ ตามมาตรฐาน และเพิมคําอธิ บายศัพท์ มาตรฐานดังกล่าวประกอบด้วยมาตรฐาน 3 ประเภท คือ 1. มาตรฐานด้านคุณลักษณะ (Attribute Standards) เป็ นมาตรฐานกําหนดคุณลักษณะของ หน่วยงานและบุคคลทีปฏิบตั ิงานตรวจสอบภายใน และใช้เลขรหัสมาตรฐาน 1000

48 2. มาตรฐานด้านการปฏิบตั ิงาน (Performance Standards) เป็ นมาตรฐานอธิ บายลักษณะ ของกิ จกรรมในการปฏิ บตั ิงาน และสามารถใช้เป็ นเกณฑ์คุณภาพในการประเมินผล การปฏิ บตั ิงานตรวจสอบภายในของหน่ วยงานต่าง ๆ ได้อย่างเป็ นสากล และใช้เลข รหัส 2000 3. มาตรฐานการนํา ไปใช้ (Implementation Standards) เป็ นการนํา มาตรฐาน ด้า นคุ ณ ลัก ษณะและมาตรฐานการปฏิ บ ัติ ง านรหัส ต่ า ง ๆ ไปประยุ ก ต์ ใ ช้ ใ นการ ตรวจสอบงานประเภทต่าง ๆ โดย ใช้ “A” (Assurance) ต่อท้ายเลขรหัสหากนําไปใช้ ในงานให้ความเชือมันหรื อการตรวจสอบ และใช้ “C” (Consulting) ต่อท้ายเลขรหัสใน การให้บริ การคําปรึ กษา และ “PA” (Practice Advisory) หากเป็ นเอกสารแนะนํา เกียวกับรหัสมาตรฐานนั4น มาตรฐานด้ านคุณลักษณะงาน (Attribute Standards) มาตรฐานด้านคุณลักษณะงาน เป็ นมาตรฐานกําหนดคุณลักษณะของหน่ วยงานและบุคคล ที ปฏิ บตั ิ ภารกิ จการตรวจสอบภายใน และใช้เลขรหัสมาตรฐาน 1000 แบ่ง เป็ น 4 มาตรฐานย่อย ได้แก่ มาตรฐานรหัส 1000-1300 ดังนี4 1000 วัตถุ ประสงค์ อํานาจหน้ า ที และความรั บ ผิดชอบ (Purpose Authority and Responsibility) วัตถุ ประสงค์ อํานาจหน้าที และความรับผิดชอบของงานตรวจสอบภายใน ต้อง กําหนดให้ชดั เจนไว้ในกฎบัตรของงานตรวจสอบภายใน ซึ งต้องสอดคล้องกับคํานิ ยาม ประมวล จรรยาบรรณและมาตรฐานต่าง ๆ ของการตรวจสอบภายใน หัวหน้าผูบ้ ริ หารงานตรวจสอบต้อง ทบทวนกฎบัต รการตรวจสอบภายในเป็ นระยะ ๆ และนํา เสนอต่ อ ผู ้บ ริ หารระดับ สู ง และ คณะกรรมการองค์การเพืออนุมตั ิต่อ การตีความ กฎบัต รของการตรวจสอบภายในเป็ นเอกสารที เป็ นทางการ ซึ งกํา หนดวัต ถุ ป ระสงค์ อํานาจ และความรับผิดชอบในการดําเนิ นการตรวจสอบภายใน กฎบัตรการตรวจสอบภายในเป็ น

49 ตัวกําหนดบทบาทของการตรวจสอบภายในทีเกิดขึ4นในองค์การ การให้อาํ นาจในการเข้าถึงบันทึก ต่าง ๆ บุคลากรและทรัพย์สินทีมีส่วนเกียวข้องในการปฏิบตั ิงาน ตลอดจนกําหนดขอบเขตของการ ตรวจสอบภายใน ทั4ง นี4 อํา นาจในการอนุ ม ัติ ก ฎบัต รการตรวจสอบภายในขั4น สุ ด ท้า ยเป็ นของ คณะกรรมการองค์การ 1000.A1 งานให้บ ริ การความเชื อมันแก่ องค์การต้องกําหนดไว้ใ นกฎบัตรของ การ ตรวจสอบภายใน และหากให้ บ ริ ก ารนี4 แก่ บุ ค คลภายนอกองค์ ก ารก็ ต้อ งระบุ ไ ว้ใ นกฎบัต รฯ เช่นเดียวกัน 1000.C1 งานบริ การให้คาํ ปรึ กษา ต้องระบุ ไว้ในกฎบัตรของงานตรวจสอบภายใน เช่นกัน 1010 การยอมรั บคํานิยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน ต่ าง ๆ ไว้ ในกฎบัตรการตรวจสอบภายใน (Recognition of the Definition of Internal Auditing, the code of Ethics, and the Standards in the Internal Audit Charter) คํานิยาม ประมวลจรรยาบรรณ และมาตรฐานต่าง ๆ ของการตรวจสอบภายใน ต้องระบุไว้ ในกฎบัตรการตรวจสอบภายในว่าเป็ นลักษณะบังคับ หัวหน้าผูบ้ ริ หารงานตรวจสอบควรชี4 แจงคํา นิ ยาม ประมวลจรรยาบรรณ และมาตรฐานต่าง ๆ ของการตรวจสอบภายใน ดังกล่าวต่อผูบ้ ริ หาร ระดับสู ง และคณะกรรมการองค์การ 1100 ความเป็ นอิสระและความเทียงธรรม (Independence and Objectivity) กิจกรรมงาน ตรวจสอบภายในต้องเป็ นอิ สระ และผูต้ รวจสอบภายในต้องปฏิบตั ิ งานในหน้าทีด้วยความเที ยง ธรรม การตีความ ความเป็ นอิสระ (Independence) ความเป็ นอิสระพิจารณาจากสถานการณ์ทีเป็ นภัยคุกคาม ต่อความสามารถในการตรวจสอบภายใน หรื อต่อหัวหน้าผูบ้ ริ หารงานตรวจสอบทีต้องรับผิดชอบ

50 ในการปฏิ บตั ิหน้าทีอย่างไม่มีอคติ เพือให้เกิดความเป็ นอิสระในระดับทีจําเป็ นทีจะรับผิดชอบใน การตรวจสอบภายในได้อย่า งมี ป ระสิ ทธิ ผ ล หัวหน้าผูบ้ ริ หารงานตรวจสอบต้องสามารถเข้าถึ ง ผูบ้ ริ หารระดับสู งและคณะกรรมการองค์การได้โดยตรงและไม่มีขอ้ จํากัด ซึ งจะสําเร็ จได้อาจต้อง อาศัยความสัมพันธ์แบบมีการรายงานสองทาง (dual – reporting relationship) ทั4งนี4 ภยั คุกคามต่อ ความเป็ นอิ ส ระต้องได้รับ การจัดการไม่ว่าจะเกิ ดขึ4 นในระดับผูต้ รวจสอบแต่ละคน ในภารกิ จที ได้รับมอบหมาย ในตําแหน่งหน้าที หรื อในระดับองค์การ ความเทียงธรรม (Objectivity) พิจารณาจากทัศนคติทีไม่มีอคติดา้ นจิตใจของผูต้ รวจสอบ ภายในที ทําให้ปฏิ บตั ิ งานได้ผลงานตามสิ งที ตนเชื อและไม่เกิ ดการรอมชอมในคุ ณภาพของงาน ความเทียงธรรมยังหมายถึงการทีผูต้ รวจไม่ยอมให้ผอู ้ ืนมีอาํ นาจเหนื อดุลยพินิจของตนในงาน ทั4งนี4 ภัยคุ กคามต่อความเทียงธรรมต้องได้รับการจัดการไม่ว่าจะเกิ ดขึ4นในระดับผูต้ รวจสอบแต่ละคน ในภารกิจทีได้รับมอบหมาย ในตําแหน่งหน้าที หรื อในระดับองค์การ 1110 ความเป็ นอิ ส ระในการจั ด โครงสร้ า งองค์ ก าร (Organizational Independence) หัวหน้าผูบ้ ริ หารงานตรวจสอบภายในต้องรายงานตรงต่อระดับสู งในองค์การที จะเอื4ออํานวยให้ กิ จกรรมการตรวจสอบภายในสามารถดําเนิ นความรั บผิดชอบได้อย่างเต็มที ผูบ้ ริ หารหน่ วยงาน ตรวจสอบภายในต้องยืนยันต่อคณะกรรมการองค์การอย่างน้อยปี ละครั4งเกี ยวกับความเป็ นอิสระ ของกิจกรรมการควบคุมภายใน 1110.A1 กิ จกรรมการตรวจสอบภายในควรปลอดจากการแทรกแซงใด ๆ ในการ กําหนดขอบเขตการตรวจสอบ การปฏิบตั ิงาน และการสื อสารผลการตรวจสอบ 1111 การมีปฏิสัมพันธ์ โดยตรงกับคณะกรรมการองค์ การ (Direct Interaction with the Board) หั ว หน้ า ผู ้บ ริ หารงานตรวจสอบต้ อ งติ ด ต่ อ สื อสารและมี ป ฏิ สั ม พัน ธ์ โ ดยตรงต่ อ คณะกรรมการองค์การ 1120 ความเทียงธรรมของผู้ตรวจสอบภายใน (Individual Objectivity) ผูต้ รวจสอบ ภายในต้องยุติธรรม ไม่ลาํ เอียง และไม่มีอคติ และหลีกเลียงข้อขัดแย้งทางผลประโยชน์ (Conflicts of Interest)

51 การตีความ ข้อ (การ ความ) ขัดแย้งทางผลประโยชน์ (Conflicts of Interest) คื อ สถานการณ์ ที ผูต้ รวจสอบภายในซึ งอยู่ใ นฐานะที น่ า เชื อถื อเกิ ดมี ผ ลประโยชน์ ส่ วนตัวและผลประโยชน์ ท าง วิชาชีพทีขัดกัน และผลประโยชน์ทีขัดกันดังกล่าวเป็ นอุปสรรคให้การปฏิบตั ิงานโดยความยุติธรรม เป็ นไปโดยยากข้อขัดแย้งทางผลประโยชน์อาจเกิ ดขึ4 นแม้ว่าจะถูกต้องตามหลักจรรยาบรรณและ กฎหมายก็ ตาม ข้อ ขัด แย้ง ทางผลประโยชน์ จ ะสร้ า งความไม่ น่ า เชื อถื อ ต่ อ ผูต้ รวจสอบภายใน ต่อกิจกรรม และต่อวิชาชี พการตรวจสอบภายใน และข้อขัดแย้งทางผลประโยชน์สามารถทําความ เสื อมเสี ยของการปฏิบตั ิตามหน้าทีและความรับผิดชอบอย่างเทียงธรรมด้วย 1130 ความเสื อมเสี ย ความเป็ นอิ ส ระหรื อ ความเที ยงธรรม (Impairments to Independence or Objectivity) กรณี เกิดความเสื อมเสี ย (Impairment) ต่อความเป็ นอิสระหรื อความ เทียงธรรม ไม่ว่าจะโดยข้อเท็จจริ งหรื อโดยเหตุการณ์ทีปรากฏ รายละเอียดของความเสื อมเสี ยต้อง เปิ ดเผยต่อผูเ้ กี ยวข้องตามความเหมาะสม โดยการเปิ ดเผยควรขึ4นอยู่กบั ลักษณะความเสื อมเสี ยที เกิดขึ4น การตีความ ความเสื อมเสี ยต่อความเป็ นอิสระทางองค์การและความเทียงธรรมของผูต้ รวจสอบภายใน อาจรวมถึงแต่ไม่จาํ กัดเฉพาะ การขัดแย้งทางผลประโยชน์ส่วนตัว การจํากัดขอบเขตงาน การจํากัด การเข้าถึ งบันทึ กต่าง ๆ บุคลากรทรัพย์สิน รวมทั4งทรั พยากร เช่ น เงิ นทุ น เป็ นต้น การกําหนดว่า รายละเอียดของความเสื อมเสี ยต่อความเป็ นอิสระหรื อความเทียงธรรมใดควรเปิ ดเผยแก่บุคคลหรื อ คณะบุคคลใดบ้างนั4น ขึ4นอยูก่ บั ความคาดหวังในกิจกรรมการตรวจสอบภายในและความรับผิดชอบ ทีหัวหน้าผูบ้ ริ หารงานตรวจสอบมีต่อผูบ้ ริ หารระดับสู งและคณะกรรมการองค์การตามทีระบุไว้ใน กฎบัตรการตรวจสอบภายใน รวมทั4งลักษณะของความเสื อมเสี ยดังกล่าวด้วย 1130.A1 ผูต้ รวจสอบภายในต้องละเว้นการประเมินผลงานทีตนเองเคยรับผิดชอบมา ก่อน การทีผูต้ รวจสอบภายในตรวจสอบกิจกรรมทีตนเคยรับผิดชอบในรอบปี ทีผ่านมา อาจทําให้ พิจารณาได้วา่ เป็ นความเสื อมเสี ยต่อความเทียงธรรมของผูต้ รวจสอบภายในนั4น

52 1130.A2 การตรวจสอบงานที หัวหน้าผูบ้ ริ หารงานตรวจสอบเคยรั บผิดชอบมาก่ อน ต้องได้รับการควบคุมดูแลโดยหน่วยงานอืนภายนอกหน่วยงานตรวจสอบภายใน 1130.C1 ผูต้ รวจสอบภายในสามารถให้บ ริ การให้คาํ ปรึ ก ษา ในงานที ตนเองเคย รับผิดชอบมาก่อน 1130.C2 ถ้าผูต้ รวจสอบภายในพิจารณาว่าอาจมีความเสื อมเสี ยต่อความเป็ นอิสระหรื อ ความเที ยงธรรมในงานบริ การให้คาํ ปรึ กษาใด ๆ ผูต้ รวจสอบภายในต้องเปิ ดเผยให้ผูร้ ั บบริ การ ได้รับทราบ ก่อนรับงานนั4น 1200 ความเชี ยวชาญและความระมัดระวังเยียงผู้ประกอบวิชาชี พ (Proficiency and Due Professional Care) ภารกิ จการตรวจสอบภายในต้องกระทํา ด้วยความเชี ยวชาญและความ ระมัดระวังเยียงผูป้ ระกอบวิชาชีพ 1210 ความเชี ยวชาญ (Proficiency) ผูต้ รวจสอบภายในต้องมี ค วามรู ้ ทักษะ และ ความสามารถอืน ๆ ทีจําเป็ นต่อการปฏิบตั ิภารกิจหรื องานทีได้รับมอบหมาย กิจกรรมการตรวจสอบ ภายในโดยรวมต้อ งดํา เนิ น การโดยผูม้ ี ค วามรู ้ ทัก ษะ และความสามารถอื นที จํา เป็ นต่ อ ความ รับผิดชอบ การตีความ ความรู ้ ทัก ษะ และความสามารถอื นๆ เป็ นคํา รวมที ใช้ ห มายถึ ง ความเชี ยวชาญใน การประกอบวิชาชีพอย่างมีประสิ ทธิ ผล ผูต้ รวจสอบภายในควรแสดงให้เห็นถึงความเชี ยวชาญด้วย การมีประกาศนียบัตรและคุณวุฒิทางวิชาชีพทีเหมาะสม เช่น การเป็ นผูต้ รวจสอบภายในรับอนุ ญาต (CIA) และคุณวุฒิอืน ๆ ของสถาบันผูต้ รวจสอบภายในและองค์การทางวิชาชีพอืนทีเหมาะสม 1210.A1 หัวหน้าผูบ้ ริ หารงานตรวจสอบต้องขอคํา แนะนําและความช่ วยเหลื อหาก พนักงานในหน่วยงานตรวจสอบภายในขาดความรู ้ ทักษะ และความสามารถอืนทีจําเป็ น ไม่ว่าจะ เป็ นบางส่ วนหรื อทั4งหมดของงานตรวจสอบ

53 1210.A2 ผูต้ รวจสอบภายในต้องมีความรู ้เพียงพอทีจะสามารถประเมินความเสี ยงที เกียวเนืองกับการทุจริ ต และวิธีทีองค์การใช้จดั การกับเรื องดังกล่าว แต่ไม่ควรได้รับการคาดหวังว่า จะมีความเชียวชาญเท่ากับผูม้ ีหน้าทีโดยตรงในการสื บสวนและสอบสวนการทุจริ ต 1210.A3 ผูต้ รวจสอบภายในต้องมีความรู ้ เพียงพอเกี ยวกับความเสี ยงและการควบคุ ม สําคัญทีเกียวกับเทคโนโลยีสารสนเทศ รวมทั4งการจัดหาเทคนิ คทีใช้เทคโนโลยีสารสนเทศช่วยการ ตรวจสอบในการปฏิบตั ิงาน อย่างไรก็ตาม ไม่ได้หมายความว่าผูต้ รวจสอบภายในทุกคนต้องมีความ เชียวชาญเท่ากับผูต้ รวจสอบภายในทีรับผิดชอบงานตรวจสอบเทคโนโลยีสารสนเทศโดยตรง 1210.C1 หัวหน้าผูบ้ ริ หารงานตรวจสอบต้องปฏิ เสธงานให้บริ การให้คาํ ปรึ กษาหรื อ ควรจัดหาคําแนะนําและความช่วยเหลือ ถ้าผูต้ รวจสอบภายในขาดความรู ้ ทักษะ และความสามารถ อืนทีจําเป็ นต่องานให้บริ การคําปรึ กษานั4นไม่วา่ เพียงบางส่ วนหรื อทั4งหมดของงาน 1220 ความระมัดระวังเยียงผู้ประกอบวิชาชี พ (Due Professional Care) ผูต้ รวจสอบ ภายในต้องใช้ความระมัดระวังและทักษะเยียงผูต้ รวจสอบภายในที มีความรู ้ ความสามารถ และ ความรอบคอบอย่างสมเหตุสมผล แต่การปฏิ บตั ิงานด้วยความระมัดระวังเยียง ผูป้ ระกอบวิชาชี พ ไม่ได้หมายความว่าจะไม่มีความผิดพลาดใด ๆ เกิดขึ4น 1220.A1 ผูต้ รวจสอบภายในต้องมี ความระมัดระวังเยียงผูป้ ระกอบวิชาชี พ โดยการ คํานึงถึงสิ งต่าง ๆ ดังต่อไปนี4 1. ขอบเขตของงานที จํา เป็ นต้อ งปฏิ บ ัติ เพื อให้ บ รรลุ เ ป้ าหมายของภารกิ จ งาน ตรวจสอบ 2. ความสลับซับซ้อน ความมีนยั สําคัญ และความสําคัญของการเกียวกับการให้ความ เชือมัน 3. ความพอเพียงและประสิ ทธิ ผลของการกํากับดู แลกิ จการ การบริ หารความเสี ยง และกระบวนการการควบคุม

54 4. ความเป็ นไปได้ทีจะเกิดข้อผิดพลาด การทุจริ ต หรื อการไม่ปฏิบตั ิตามกฎระเบียบ ทีมีนยั สําคัญ 5. ต้นทุนในการให้ความเชือมันเมือเทียบกับผลประโยชน์ทีคาดว่าจะได้รับ 1220.A2 ในการปฏิบตั ิหน้าทีด้วยความระมัดระวังเยียงผูป้ ระกอบวิชาชี พผูต้ รวจสอบ ภายในต้องพิ จ ารณาใช้เทคนิ ค ที ใช้เทคโนโลยี ส ารสนเทศช่ ว ยการตรวจสอบ และเทคนิ ค การ วิเคราะห์ขอ้ มูลอืน ๆ 1220.A3 ผู ้ต รวจสอบภายในต้อ งระมัด ระวัง ถึ ง ความเสี ยงที มี นั ย สํ า คัญ ที อาจมี ผลกระทบต่อ วัตถุประสงค์ การดําเนินงาน หรื อทรัพยากร อย่างไรก็ตามวิธีการตรวจสอบตามลําพัง แม้ว่ า ผู ้ต รวจสอบภายในจะได้ใ ช้ ค วามระมัด ระวัง เยี ยงผูป้ ระกอบวิ ช าชี พ แล้ว ก็ ไ ม่ อ าจเป็ น หลักประกันว่า จะบ่งชี4ถึงความเสี ยงทีมีนยั สําคัญได้ท4 งั หมด 1220.C1 ผูต้ รวจสอบภายในต้องปฏิ บตั ิ งานให้คาํ ปรึ กษาด้วยความระมัดระวังเยียงผู ้ ประกอบวิชาชีพ โดยคํานึงถึง 1. ความต้องการและความคาดหวัง ของผูร้ ั บ คํา ปรึ ก ษา รวมทั4ง ลัก ษณะของงาน ระยะเวลา และการสื อสารผลงาน 2. ความสลับ ซับ ซ้ อ น และขอบเขตของงานที จํา เป็ นที ต้อ งปฏิ บ ัติ เพื อให้ บ รรลุ เป้ าหมายของภารกิจงาน 3. ต้นทุนในการให้คาํ ปรึ กษาเมือเทียบกับผลประโยชน์ทีคาดว่าจะได้รับ 1230 การพั ฒ นาความรู้ ทางวิ ช าการอย่ า งต่ อ เนื อง (Continuing Professional Development) ผูต้ รวจสอบภายในต้องพัฒนาความรู ้ ค วามสามารถและความเชี ยวชาญด้วยการ พัฒนาความรู ้ทางวิชาชีพอย่างต่อเนือง

55 1300 แผนการให้ ความเชื อมันด้ านคุณภาพและการปรั บปรุ ง (Quality Assurance and Improvement Program) หัวหน้าของหน่ วยงานตรวจสอบภายในต้องพัฒนาและรั กษาไว้ซึ ง แผนการให้ความเชือมันด้านคุณภาพและการปรับปรุ งกิจกรรมการตรวจสอบภายในทั4งหมด การตีความ แผนการให้ความเชื อมันด้วยคุ ณภาพและการปรับปรุ งสร้ างขึ4นเพือช่ วยประเมินกิ จกรรม การตรวจสอบภายในให้สอดคล้องกับคํานิยามและมาตรฐาน และเพือประเมินว่าผูต้ รวจสอบภายใน นําประมวลจรรยาบรรณมาประยุกต์ใช้หรื อไม่ รวมทั4งใช้ประเมินประสิ ทธิ ภาพและประสิ ทธิ ผล ของกิจกรรมตรวจสอบภายในและโอกาสเพือการปรับปรุ งด้วย 1310 ข้ อ กํ า หนดของแผนการให้ ค วามเชื อมั นด้ า นคุ ณ ภาพและการปรั บ ปรุ ง (Requirements of the Quality Assurance and Improvement Program) แผนการให้ความ เชือมันด้านคุณภาพและการปรับปรุ งต้องได้รับการประเมินทั4งจากภายในและภายนอก 1311 การประเมินภายใน (Internal Assessments) การประเมินภายในต้องรวมถึง 1. การติดตามผลระหว่างการปฏิบตั ิงาน (Ongoing monitoring) เกียวกับผลของ กิจกรรมการตรวจสอบภายใน และ 2. การสอบทานตามระยะเวลา (Periodic Reviews) โดยการประเมินตนเอง (SelfAssessment) หรื อ โดยบุ ค คลอื นภายในองค์ก ารซึ งมี ค วามรู ้ เ กี ยวกับ วิ ธี ปฏิบตั ิงานตรวจสอบภายในอย่างเพียงพอ การตีความ การติดตามผลระหว่างการปฏิบตั ิงาน (Ongoing monitoring) เป็ นส่ วนสําคัญในการตรวจ ตราควบคุม สอบทานและวัดผลกิจกรรมการตรวจสอบภายในทีทําเป็ นกิจวัตรประจําวัน ซึ งกําหนด เป็ นนโยบายและวิธีทีต้องปฏิ บตั ิเป็ นกิ จวัตรเพือการบริ หารกิ จกรรมการตรวจสอบภายใน รวมถึ ง

56 การใช้ ก ระบวนการ เครื องมื อ และสารสนเทศที จํา เป็ นในการประเมิ น ผลการปฏิ บ ัติ ง านให้ สอดคล้องตามคํานิยาม ประมวลจรรยาบรรณและมาตรฐานต่าง ๆ ของการตรวจสอบภายใน การสอบทานตามระยะเวลา (Periodic Reviews) เป็ นเครื องมื ออี ก อย่างหนึ งในการ ประเมิ นผลการปฏิ บตั ิ งานให้สอดคล้องตามคํานิ ยาม ประมวลจรรยาบรรณและมาตรฐานต่าง ๆ ของการตรวจสอบภายใน เช่ นกัน ความรู ้ เกี ยวกับ วิธีป ฏิ บตั ิ งานตรวจสอบภายในอย่างเพีย งพอ หมายความว่า อย่างน้อยต้องเข้าใจองค์ประกอบ (elements) ทั4งหมดของกรอบงานสากลในการ ปฏิบตั ิงานวิชาชีพตรวจสอบภายใน 1312 การประเมินจากภายนอก (External Assessments) การประเมิ นจากภายนอก ต้องทําอย่างน้อยหนึ งครั4งในทุก ๆ ห้าปี โดยผูป้ ระเมินอิสระภายนอก ดังนั4นหัวหน้าผูบ้ ริ หารงาน ตรวจสอบควรหารื อกับ คณะกรรมการองค์การในเรื องต่าง ๆ ดังต่อไปนี4 1. ความจําเป็ นทีต้องสอบทานระบบจากภายนอกให้บ่อยขึ4น 2. คุ ณสมบัติผูป้ ระเมิ นหรื อคณะผูป้ ระเมินจากภายนอก รวมทั4งประเด็นข้อขัดแย้ง ทางผลประโยชน์สาํ คัญทีอาจเกิดขึ4น การตีความ ผูป้ ระเมินหรื อคณะผูป้ ระเมินจากภายนอก ต้องประกอบด้วยผูม้ ีความรู ้ ความสามารถใน การปฏิ บตั ิงานวิชาชี พตรวจสอบภายใน และกระบวนการการประเมิ นจากภายนอก การประเมิ น ความรู ้ ความสามารถให้พิจารณาจากประสบการณ์ และความน่ าเชื อถื อ รวมทั4งการพิจารณาจาก ขนาดความซั บ ซ้ อ นของหน่ ว ยงานที ผู ้ ป ระเมิ น เคยตรวจและความรู ้ พิ เ ศษเฉพาะกลุ่ ม ภาคอุตสาหกรรมและความรู ้ทางเทคนิค ผูป้ ระเมินภายนอกต้องไม่มีขอ้ ขัดแย้งของผลประโยชน์ท4 งั ชัดเจนหรื อซ่ อ นเร้ น หรื อไม่ เป็ นส่ ว นหนึ งหรื ออยู่ภายใต้ค วามควบคุ ม ขององค์ก ารที กิ จกรรม ตรวจสอบภายในเป็ นเจ้าของ

57 1320 การรายงานเกียวกับ แผนการให้ ค วามเชื อมันด้ า นคุ ณภาพและการปรั บ ปรุ ง (Reporting on the Quality Assurance and Improvement Program) หัวหน้าหน่ วยงาน ตรวจสอบภายใน ต้องสื อสารผลของแผนการให้ค วามเชื อมันด้านคุ ณภาพและการปรั บ ปรุ งต่ อ ผูบ้ ริ หารระดับสู งและคณะกรรมการองค์การ การตีความ รู ปแบบ เนื4อหา และความถีในการสื อสารผลของแผนการให้ความเชื อมันด้านคุณภาพและ การปรั บปรุ งจะต้องกําหนดขึ4 น จากการปรึ กษาหารื อระหว่างผูบ้ ริ หารระดับ สู ง คณะกรรมการ องค์การ และพิจารณาถึงความรับผิดชอบของกิจกรรมตรวจสอบภายในและของหัวหน้าหน่วยงาน ตรวจสอบภายในตามทีกําหนดในกฎบัตรการตรวจสอบภายใน เพือทีจะแสดงถึงความสอดคล้อง กับคํานิ ยาม ประมวลจรรยาบรรณ และมาตรฐานต่าง ๆ ต้องมีการสื อสารผลของการประเมินจาก ภายในและภายนอกเมือมีการประเมินเสร็ จ และสื อสารผลของการติดตามผลระหว่างการปฏิบตั ิงาน (Ongoing monitoring) อย่างน้อยปี ละครั4ง โดยผูป้ ระเมินต้องให้ความเห็นเกียวกับระดับของความ สอดคล้องด้วย 1321 การใช้ “ความสอดคล้ องกับมาตรฐานสากลการปฏิบัติงานวิชาชี พการตรวจสอบ ภายใน” (Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing”) หัวหน้าหน่วยงานตรวจสอบภายใน อาจใช้ขอ้ ความว่ากิจกรรมการตรวจสอบ ภายในสอดคล้องกับมาตรฐานสากลการปฏิบตั ิงานวิชาชี พการตรวจสอบภายในได้ ก็ต่อเมือผลการ ประเมิ นของแผนการให้ความเชื อมันด้า นคุ ณภาพและการปรั บปรุ งสนับสนุ นข้อความดัง กล่ า ว เท่านั4น 1322 การเปิ ดเผยสิ งทีไม่ สอดคล้ อง (Disclosure of Nonconformance) เมือเกิดสิ งทีไม่ สอดคล้องกับคํานิ ยาม ประมวลจรรยาบรรณและมาตรฐานต่าง ๆ ของ การตรวจสอบภายใน ที ส่ งผลกระทบต่อกิ จกรรมการตรวจสอบภายใน หัวหน้าบริ หารงานตรวจสอบต้องเปิ ดเผยสิ งทีไม่ สอดคล้องต่อผูบ้ ริ หารระดับสู งและคณะกรรมการองค์การ

58 มาตรฐานด้ านการปฏิบัติงาน มาตรฐานด้ านการปฏิบัติงาน (Performance Standards) เป็ นมาตรฐานอธิ บายถึงลักษณะ การปฏิ บตั ิ งานและกําหนดเกณฑ์คุณภาพที สามารถใช้ในการประเมิ นผลการปฏิ บตั ิ งานได้ และ ใช้เลขรหัสมาตรฐาน 2000 แบ่งเป็ น 12 มาตรฐานย่อย ได้แก่ มาตรฐานรหัส 2000-2600 ดังนี4 2000 การบริ หารกิจกรรมการตรวจสอบภายใน (Managing the Internal Audit Activity) หัวหน้าหน่ วยงานตรวจสอบภายใน ต้องบริ หารกิ จกรรมการตรวจสอบภายในเพือให้มนใจได้ ั ว ่า เป็ นการเพิมมูลค่าให้แก่องค์การ การตีความ การบริ หารกิจกรรมการตรวจสอบภายในจะมีประสิ ทธิ ผลต่อเมือ 1. ผลของการปฏิ บ ตั ิ ง านกิ จกรรมการตรวจสอบภายในบรรลุ วตั ถุ ประสงค์และความ รับผิดชอบตามทีกําหนดไว้ในกฎบัตรการตรวจสอบภายใน 2. การตรวจสอบภายในเป็ นไปตามคํา นิ ยามของการตรวจสอบภายในและมาตรฐาน ต่าง ๆ และ 3. บุคคลซึ งทําหน้าทีเป็ นส่ วนหนึงของการตรวจสอบภายในแสดงให้เห็นว่าตนเองปฏิบตั ิ ตามประมวลจรรยาบรรณและมาตรฐานต่าง ๆ 2010 การวางแผน (Planning) หัวหน้าหน่ วยงานตรวจสอบภายใน ต้องวางแผนที มี ความเสี ยงเป็ นพื4 น ฐาน เพื อการจัด ลํา ดับ ของกิ จ กรรมการตรวจสอบภายในให้ ส อดคล้อ งกับ เป้ าหมายขององค์การ

59 การตีความ หัว หน้า หน่ ว ยงานตรวจสอบต้อ งรั บ ผิ ดชอบในการพัฒ นาแผนงานที มี ค วามเสี ยงเป็ น พื4นฐาน โดยต้องคํานึ งถึ ง กรอบงานการบริ หารความเสี ยงขององค์การ รวมถึ งการกําหนดระดับ ความเสี ยงทียอมรับได้ทีฝ่ ายบริ หารกําหนดขึ4นสําหรับกิจกรรมหรื อส่ วนต่าง ๆ ขององค์การ หากไม่ มีกรอบงานอยูเ่ ลย หัวหน้าผูบ้ ริ หารหน่วยงานตรวจสอบต้องใช้ดุลยพินิจเกียวกับความเสี ยงภายหลัง การปรึ กษากับผูบ้ ริ หารระดับสู งและคณะกรรมการองค์การ 2010.A1 แผนของกิ จกรรมการตรวจสอบภายในต้องมี พ4ืนฐานมาจากการประเมิ น ความเสี ยงที มีเอกสารหลักฐานและต้องทําขึ4นอย่างน้อยปี ละครั4 ง โดยต้องขอข้อมูลจากผูบ้ ริ หาร ระดับสู ง และคณะกรรมการองค์การในการประเมินด้วย 2010.C1 หัวหน้าหน่ วยงานตรวจสอบภายใน ควรพิจารณายอมรับงานให้คาํ ปรึ กษา หากเห็ นโอกาสทีองค์การจะปรับปรุ งด้านการบริ หารความเสี ยง การเพิมมูลค่า และการปรับปรุ ง การปฏิ บ ตั ิ ก ารในองค์ก าร การยอมรั บ งานให้ค าํ ปรึ ก ษาต้อ งบรรจุ ไ ว้ใ นแผนของกิ จกรรมการ ตรวจสอบภายในด้วย 2020 การสื อสารและการอนุ มัติ (Communication and Approval) หัวหน้าหน่ วยงาน ตรวจสอบภายใน ต้องสื อสารถึงแผนกิจกรรมการตรวจสอบภายในและทรัพยากรทีต้องการ รวมถึง สิ งที เปลี ยนแปลงระหว่า งกาลต่า ง ๆ ที สํา คัญ ให้ผูบ้ ริ หารระดับ สู งและคณะกรรมการองค์ก าร พิจารณาสอบทานและอนุ มตั ิ หัวหน้าหน่ วยงานตรวจสอบภายในต้องสื อสารถึ งผลกระทบของ ข้อจํากัดด้านทรัพยากรทีมีดว้ ย 2030 การบริหารทรัพยากร (Resource Management) หัวหน้าหน่วยงานตรวจสอบภายใน ต้อ งมันใจว่ า ทรั พ ยากรของการตรวจสอบภายในมี ค วามเหมาะสมพอเพี ย งและได้ใ ช้อ ย่า งมี ประสิ ทธิ ผลเพือให้งานสําเร็ จตามแผนทีได้รับอนุมตั ิ

60 การตีความ ความเหมาะสม (Appropriate) หมายถึ ง การมี ส่ วนผสมขององค์ค วามรู ้ ทัก ษะ และ ความสามารถอืนทีจําเป็ นในการปฏิบตั ิตามแผนงาน พอเพียง (Sufficient) หมายถึง จํานวนปริ มาณ ของทรัพยากรทีจําเป็ นในการปฏิ บตั ิตามแผนงานให้บรรลุ เป้ าหมาย และการใช้ทรัพยากรอย่างมี ประสิ ทธิ ผล (Effectively deployed) จะเกิดขึ4นเมือมีการใช้ทรัพยากรให้บรรลุเป้ าหมายของแผนงาน ทีได้รับอนุมตั ิอย่างสู งสุ ด 2040 นโยบายและระเบียบวิธีปฏิบัติงาน (Policies and Procedures) หัวหน้าหน่ วยงาน ตรวจสอบภายใน ต้องจัดให้มีนโยบายและระเบียบวิธีปฏิ บตั ิงานเพือเป็ นแนวทางดําเนิ นกิ จกรรม การตรวจสอบภายใน การตีความ รู ปแบบและเนื4 อหาของนโยบายวิธีปฏิบตั ิงานขึ4นอยูก่ บั ขนาดและโครงสร้างของกิจกรรม การตรวจสอบภายในและความซับซ้อนของงาน 2050 การประสานงาน (Coordination) หัวหน้าหน่ วยงานตรวจสอบภายใน ควรแบ่งปั น สารสนเทศและประสานงานกับผูใ้ ห้บริ การด้านความเชื อมันและทีปรึ กษาทั4งภายในและภายนอก เพือให้มนใจครอบคลุ ั มงานอย่างเหมาะสมและลดการทํางานซํ4า 2060 การรายงานต่ อผู้บริ หารระดับสู งและคณะกรรมการองค์ การ (Reporting to Senior Management and the Board) หัวหน้าหน่ วยงานตรวจสอบภายใน ต้องรายงานเป็ นระยะต่อ ผูบ้ ริ หารระดับสู งและคณะกรรมการองค์การ เกี ยวกับ วัตถุ ประสงค์ของกิ จกรรมการตรวจสอบ ภายใน อํานาจหน้าที ความรับผิดชอบ และผลการดําเนิ นงานตามแผนงาน การรายงานต้องรวมถึ ง ประเด็นความเสี ยงและการควบคุ มทีมีนยั สําคัญ ความเสี ยงจากการทุจริ ต ประเด็นการกํากับดูแล และเรื องอืน ๆ ทีจําเป็ นหรื อตามทีผูบ้ ริ หารระดับสู งและคณะกรรมการองค์การให้ดาํ เนินการ

61 การตีความ ความถี และเนื4 อ หาของรายงาน จะกํา หนดขึ4 น จากการหารื อกับ ผูบ้ ริ ห ารระดับ สู ง และ คณะกรรมการองค์การ รวมทั4งขึ4นอยู่กบั ความสําคัญของสารสนเทศทีควรได้รับการสื อสาร และ ความเร่ งด่วนทีผูบ้ ริ หารระดับสู งควรดําเนินการ 2100 ลักษณะของงาน (Nature of Work) กิจกรรมการตรวจสอบภายใน ต้องประเมินและ สนับสนุ นให้มีการปรับปรุ งกระบวนการกํากับดูแลการบริ หารความเสี ยง และการควบคุม โดยใช้ วิธีการทีเป็ นระบบและระเบียบ 2110 การกํากับดู แล (Governance) กิ จกรรมการตรวจสอบภายใน ต้องประเมิ นและให้ คําแนะนําทีเหมาะสมเพือปรับปรุ งกระบวนการกํากับดูแล ให้บรรลุวตั ถุประสงค์ดงั ต่อไปนี4 1. การส่ งเสริ มจริ ยธรรมและมูลค่าเพิมทีเหมาะสมภายในองค์การ 2. การให้ความมันใจว่าการบริ หารและการจัดการในองค์การมีประสิ ทธิ ผลและมี การ รายงานตามหน้าทีความรับผิดชอบ (Accountability) 3. การสื อสารสนเทศเกียวกับความเสี ยงและการควบคุมไปยังส่ วนงานทีเหมาะสม และ 4. การประสานกิ จกรรมและการสื อสารระหว่า งคณะกรรมการองค์ก าร ผูต้ รวจสอบ ภายนอก ผูต้ รวจสอบภายใน และผูบ้ ริ หาร 2110.A1 กิ จ กรรมการตรวจสอบภายในต้อ งประเมิ น การออกแบบแผนงาน การ นําไปใช้ และประสิ ทธิ ผลของวัตถุประสงค์ โครงการ และกิจกรรมต่าง ๆ ทีเกียวข้องกับจริ ยธรรม ขององค์การ 2110.A2 กิ จกรรมการตรวจสอบภายใน ต้องประเมินว่าระบบเทคโนโลยีสารสนเทศ ด้านการกํากับดูแลได้สนับสนุน กลยุทธ์และวัตถุประสงค์ขององค์การอย่างเพียงพอหรื อไม่

62 2110.C1 วัตถุ ประสงค์ของการบริ การให้ค าํ ปรึ กษาวัตถุ ประสงค์ตอ้ งสอดคล้องกับ มูลค่าและเป้ าหมายขององค์การโดยรวม 2120 การบริ หารความเสี ยง (Risk Management) กิ จกรรมการตรวจสอบภายในต้อง ประเมินประสิ ทธิ ผลและมีการสนับสนุนให้มีการปรับปรุ งกระบวนการบริ หารความเสี ยง การตีความ การประเมิ นว่ากระบวนการบริ หารความเสี ยงมี ป ระสิ ทธิ ผลเพียงใด เป็ นดุ ลยพินิจของ ผูต้ รวจสอบภายในในการประเมินว่า 1. วัตถุประสงค์ขององค์การสนับสนุนและเชือมโยง (Align) กับพันธกิจขององค์การ 2. ความเสี ยงต่าง ๆ ทีมีนยั สําคัญได้รับการระบุและประเมิน 3. วิธีการตอบสนองความเสี ยงได้เลือกอย่างเหมาะสม โดยเชื อมโยงให้ความเสี ยงต่าง ๆ อยูใ่ นระดับความเสี ยงทียอมรับได้ขององค์การ 4. สารสนเทศที เกี ยวข้องกับ ความเสี ยงได้รับ รู ้ แ ละสื อสารไปทั4ง องค์ก ารได้ท นั เวลา เพือช่วยพนักงานทีฝ่ ายบริ หารและคณะกรรมการองค์การสามารถดําเนิ นงานตามความ รับผิดชอบได้ กระบวนการบริ หารความเสี ยง ต้องมีการติดตามผลด้วยกิจกรรมของผูบ้ ริ หารระหว่างการ ปฏิบตั ิงานหรื อการประเมินผลอิสระ หรื อทั4งสองวิธี 2120.A1 กิจกรรมการตรวจสอบภายใน ต้องประเมินความเสี ยงขององค์การทีเกียวกับ ระบบการกํากับดูแล การดําเนินงาน และระบบสารสนเทศขององค์การ ในเรื องต่อไปนี4

63 1. ความน่ า เชื อถื อ (Reliability) และความถู ก ต้อ งครบถ้ ว น (Integrity) ของ สารสนเทศทางการเงินและการดําเนินงาน 2. ประสิ ทธิ ผลและประสิ ทธิ ภาพของการดําเนิ นงาน (Effective and Efficiency of Operation) 3. การดูแลรักษาปลอดภัยของทรัพย์สิน (Safeguarding of Assets) และ 4. การปฏิ บตั ิตามกฎหมาย ระเบียบข้อบังคับ และสัญญา (Compliance with laws, regulations and contracts) 2120.A2 กิ จกรรมการตรวจสอบภายใน ต้อ งประเมิ นโอกาสการเกิ ดทุ จริ ต และ ประเมินว่าองค์การมีการบริ หารความเสี ยงด้านการทุจริ ตอย่างไร 2120.C1 ระหว่างการให้คาํ ปรึ กษาผูต้ รวจสอบภายในต้องระบุความเสี ยงทีเกียวข้องกับ วัตถุประสงค์ของภารกิจ และระมัดระวังถึงความเสี ยงอืน ๆ ทีมีนยั สําคัญว่ามีอยูห่ รื อไม่ 2120.C2 ผูต้ รวจสอบภายใน ต้องผสมผสานและนําความรู ้เกียวกับความเสี ยงทีได้จาก การให้บริ การให้คาํ ปรึ กษาไปใช้ในการประเมินกระบวนการบริ หารความเสี ยงขององค์การ 2120.C3 เมื อให้ค วามช่ ว ยเหลื อฝ่ ายบริ ห ารในการวางหรื อ ปรั บ ปรุ ง กระบวน การ บริ ห ารความเสี ยง ผู ้ต รวจสอบภายในความหลี ก เลี ยงความรั บ ผิ ด ชอบในฐานะผู ้บ ริ ห ารใน การบริ หารความเสี ยงจริ ง 2130 การควบคุม (Control) กิ จกรรมการตรวจสอบภายในต้องช่วยให้องค์การรักษาการ ควบคุ ม ที มี ป ระสิ ท ธิ ผ ล โดยการประสิ ท ธิ ผ ลและประสิ ท ธิ ภาพ และโดยการส่ ง เสริ ม ให้มี ก าร ปรับปรุ งอย่างต่อเนือง

64 2130.A1 กิจกรรมการควบคุ มภายในต้องประเมินความพอเพียงและประสิ ทธิ ผลของ การควบคุ มเพือตอบสนองความเสี ยง โดยให้ครอบคลุ มถึ ง การกํา กับดู แล การดําเนิ นงาน และ ระบบสารสนเทศ ทั4งนี4รวมถึงเรื องต่อไปนี4 1. ความน่ า เชื อถื อ (Reliability) และความถู ก ต้อ งครบถ้ ว น (Integrity) ของ สารสนเทศทางการเงินและการดําเนินงาน 2. ประสิ ทธิ ผลและประสิ ทธิ ภาพของการดําเนิ นงาน (Effective and Efficiency of Operation) 3. การดูแลรักษาปลอดภัยของทรัพย์สิน (Safeguarding of Assets) และ 4. การปฏิ บตั ิตามกฎหมาย ระเบี ยบข้อบังคับ และสัญญา (Compliance with laws regulations and contracts) 2130.A2 ผู ้ต รวจสอบภายในควรทราบแน่ ชั ด ถึ ง ขอบเขตของเป้ าหมาย และ วัตถุประสงค์ของการดําเนิ นงานและแผนงานทีได้กาํ หนดขึ4นและความสอดคล้องกับเป้ าหมายและ วัตถุประสงค์ขององค์การ 2130.A3 ผูต้ รวจสอบภายในควรสอบทานการดําเนินงานและแผนงาน เพือให้ทราบแน่ ชัดว่า ผลงานที ได้ส อดคล้องกับ เป้ าหมายและวัตถุ ประสงค์ใ นระดับใด และเพื อประเมิ นว่าการ ดําเนินงานและแผนงานต่าง ๆ ได้มีการปฏิบตั ิจริ งและได้ผลตามทีตั4งใจไว้ 2130.C1 ระหว่างการบริ การให้คาํ ปรึ กษา ผูต้ รวจสอบภายในต้องระบุ การควบคุ มที สอดคล้องกับวัตถุประสงค์ของภารกิจ และระมัดระวังถึงประเด็นการควบคุมทีมีนยั สําคัญทีเกิดขึ4น 2130.C2 ผูต้ รวจสอบภายในต้องผสมผสานความรู ้ ด้านการควบคุ มที ไดจากการให้ คําปรึ กษาไปใช้ในการประเมินกระบวนการควบคุมขององค์การ

65 2200 การวางแผนภารกิจ (Engagement Planning) ผูต้ รวจสอบภายในต้องพัฒนาและ จัดทําบันทึกการวางแผนภารกิจแต่ละงาน รวมถึงการแสดงขอบเขต วัตถุประสงค์ ระยะเวลา และ การจัดสรรทรัพยากรทีใช้เพือภารกิจงานนั4น 2201 การพิจารณาในการวางแผนภารกิจ (Planning Considerations) ในการวางแผน ภารกิจ ผูต้ รวจสอบต้องคํานึงถึง 1. วัตถุประสงค์ของกิจกรรมทีจะสอบทานและวิธีการทีใช้ควบคุมผลการดําเนิ นงานของ กิจกรรมนั4น 2. ความเสี ยงที มี นัย สํ า คัญ ต่ อกิ จ กรรม วัต ถุ ป ระสงค์ ทรั พ ยากร และการดํา เนิ น งาน ตลอดจนวิธีการจัดการความเสี ยงให้อยูใ่ นระดับทียอมรับได้ 3. ความพอเพี ย งและประสิ ท ธิ ผ ลของการบริ ห ารความเสี ยงและการควบคุ ม เมื อ เปรี ยบเทียบกับกรอบงานหรื อแบบจําลองการควบคุม (Control framework and model) ทีเกียวข้อง และ 4. โอกาสที จําปรับปรุ งการบริ หารความเสี ยงและกระบวนการควบคุ มสําหรับกิ จกรรม นั4นทีมีนยั สําคัญ 2201.A1 ในการวางแผนภารกิจสําหรับหน่วยงานภารนอก ผูต้ รวจสอบภายในต้องทํา บัน ทึ ก ความเข้ า ใจกั บ ผู ้รั บ บริ การเป็ นลายลั ก ษณ์ อ ั ก ษร เกี ยวกั บ วัต ถุ ป ระสงค์ ขอบเขต ความรั บผิดชอบ และความคาดหวังอื น ๆ รวมทั4งข้อจํากัดในการเผยแพร่ ผลงาน และการเข้าถึ ง เอกสารหลักฐานของภารกิจนั4น 2201.C1 ในการให้ ค ํา ปรึ กษา ผู ้ต รวจสอบภายในต้ อ งทํา ความเข้ า ใจเกี ยวกั บ วัตถุประสงค์ ขอบเขต ความรับผิดชอบ และความคาดหวังอืน ๆ ของผูร้ ับบริ การ ในกรณี ทีเป็ นเรื อง สําคัญ การทําความเข้าใจต้องบันทึกเป็ นลายลักษณ์อกั ษร

66 2210 วัต ถุ ประสงค์ ของภารกิจ (Engagement Objectives) ต้องกําหนดวัตถุ ประสงค์ สําหรับแต่ละภารกิจงานทีจะปฏิบตั ิ 2210.A1 ผูต้ รวจสอบภายในต้องประเมินเบื4องต้นเกียวกับความเสี ยงของกิจกรรมทีจะ สอบทาน วัตถุประสงค์ของภารกิจต้องสอดคล้องถึงผลการประเมินความเสี ยง 2210.A2 ผูต้ รวจสอบภายในต้องคํานึ งถึ งโอกาสความน่ าจะเกิ ด ความผิดพลาด การ ทุจริ ต ความผิดปกติ การฝ่ าฝื น และความเสี ยงอืน ๆ ในระหว่างทีกําหนดวัตถุประสงค์ของภารกิ จ นั4น 2210.A3 เกณฑ์ที จะใช้ใ นการประเมิ น การควบคุ ม ต่ า ง ๆ ต้องมี อย่า งเพี ย งพอ ผู ้ ตรวจสอบภายในต้อ งทราบแน่ ชัด ว่ า ฝ่ ายบริ ห ารได้ก ํา หนดเกณฑ์ ที พอเพี ย งในการประเมิ น ความสําเร็ จของวัตถุ ประสงค์และเป้ าหมาย หากเกณฑ์ดงั กล่าวมีพอเพียงผูต้ รวจสอบภายในต้อง นํามาใช้ในการประเมินผล แต่หากเกณฑ์ยงั ไม่พอเพียงผูต้ รวจสอบภายในต้องร่ วมกับฝ่ ายบริ หาร เพือพัฒนาเกณฑ์การประเมินผลทีเหมาะสมต่อไป 2210.C1 วัตถุประสงค์ของการบริ การให้คาํ ปรึ กษา ต้องระบุถึงกระบวนการกํากับดูแล การบริ หารความเสี ยง การควบคุม และภายในขอบเขตทีตกลงร่ วมกับผูร้ ับบริ การ 2220 ขอบเขตภารกิจ (Engagement Scope) ขอบเขตภารกิจทีจะปฏิบตั ิตอ้ งเพียงพอต่อการ บรรลุวตั ถุประสงค์ของภารกิจนั4นอย่างน่าพอใจ 2220.A1 ขอบเขตของภารกิจ ต้องครอบคลุมการพิจารณาสิ งต่าง ๆ ทีเกี ยวข้อง ได้แก่ ระบบงาน การบันทึกสารสนเทศ บุคลากร และทรัพย์สินทีมีตวั ตน รวมถึ งส่ วนทีอยูใ่ นความดูแล ของบุคคลทีสาม 2220.A2 หากผูร้ ั บบริ การต้องการบริ การคําปรึ กษาในเรื องที มีนัยสําคัญในระหว่าง ภารกิ จการให้ความเชื อมัน ผูต้ รวจสอบควรทําความเข้า ใจกับ ผูร้ ั บ บริ ก ารเป็ นลายลัก ษณ์ อกั ษร

67 เกียวกับวัตถุประสงค์ ขอบเขต ความรับผิดชอบ และความคาดหวังอืน ๆ การสื อสารผลของภารกิจ การให้คาํ ปรึ กษาให้ปฏิบตั ิตามมาตรฐานด้านการให้คาํ ปรึ กษา 2220.C1 ในการบริ การให้คาํ ปรึ กษา ผูต้ รวจสอบต้องมันใจว่าขอบเขตของภารกิ จได้ กําหนดไว้เพียงพอที จะบรรลุ วตั ถุ ประสงค์ทีตกลงกัน ๆ ไว้ หากผูต้ รวจสอบมี ขอ้ จํากัดเกี ยวกับ ขอบเขตในระหว่างการปฏิ บตั ิ การ ข้อจํากัดดัง กล่ าวต้องหารื อกับผูร้ ั บบริ การเพือพิ จารณาว่าจะ ดําเนินการให้คาํ ปรึ กษานั4นต่อไปหรื อไม่ 2230 การจั ดสรรทรั พยากรสํ าหรั บภารกิจ (Engagement Resource Allocation) ผู ้ ตรวจสอบภายในต้องการกําหนดทรัพยากรให้เหมาะสมและเพียงพอ เพือให้บรรลุ วตั ถุ ประสงค์ ของภารกิจ ซึ งขึ4นอยูก่ บั ลักษณะและความซับซ้อนของแต่ละภารกิจ ตลอดจนข้อจํากัดในเรื องของ เวลาและทรัพยากรทีมีอยู่ 2240 แผนปฏิบัติงานภารกิจ/โปรแกรมปฏิบัติงานภารกิจ (Engagement Work Program) ผูต้ รวจสอบภายในต้องพัฒนาและจัดทําบันทึ กให้แผนปฏิ บตั ิ งานที จะทําให้บรรลุ วตั ถุ ประสงค์ ต่าง ๆ ของภารกิจทีกําหนดไว้ 2240.A1 แผนปฏิ บ ัติง าน ต้องรวมถึ ง วิธี ก ารที ใช้ใ นการระบุ วิ เคราะห์ ประเมิ น และบันทึ กสารสนเทศระหว่างการปฏิ บตั ิ งาน แผนปฏิ บตั ิ งานดังกล่ าวต้องได้รับการอนุ มตั ิ ก่อน นําไปปฏิบตั ิ และการเปลียนแปลงควรได้รับการอนุมตั ิโดยทันที 2240.C1 แผนปฏิบตั ิงานให้คาํ ปรึ กษา อาจมีรูปแบบและสาระทีแตกต่างกันไปขึ4นอยู่ กับลักษณะของงานนั4น ๆ 2300 การปฏิบัติภารกิจ (Performing the Engagement) ผูต้ รวจสอบภายในต้องระบุ วิเคราะห์ ประเมิน และบันทึกสารสนเทศให้พอเพียงต่อการปฏิบตั ิงานให้บรรลุวตั ถุประสงค์ต่าง ๆ ของภารกิจ

68 2310 การระบุสารสนเทศ (Identifying Information) ผูต้ รวจสอบภายในต้องระบุและ รวบรวมสารสนเทศอย่างพอเพียง น่าเชือถือ เกียวข้อง และเป็ นประโยชน์ต่อการบรรลุวตั ถุประสงค์ ต่าง ๆ ของภารกิจ การตีความ สารสนเทศทีพอเพียง (Sufficient) คือ สารสนเทศทีเกียวกับความจริ ง มีจาํ นวนทีพอเพียง และน่ า เชื อถื อ เพือที ว่าบุ ค คลที ฉลาดสุ ขุมได้รับทราบสารสนเทศแล้วจะมี ขอ้ สรุ ป เช่ นเดี ย วกับ ผูต้ รวจสอบสารสนเทศทีน่าเชื อถือ (Reliable) คือสารสนเทศทีหาได้และให้ความรู ้ความเข้าใจมาก ทีสุ ดและได้จากเทคนิคการปฏิบตั ิงานทีเหมาะสม สารสนเทศทีเกียวข้อง (Relevant) คือสารสนเทศ ทีช่วยสนับสนุนข้อสังเกตการณ์และการให้ขอ้ แนะนําต่าง ๆ และมีความสอดคล้องกับวัตถุประสงค์ ของภารกิ จ สารสนเทศทีเป็ นประโยชน์ (Useful) คือ สารสนเทศทีช่วยให้องค์การบรรลุเป้ าหมาย ทีตั4งไว้ 2320 การวิเคราะห์ และประเมินผล (Analysis and Evaluation) ผูต้ รวจสอบภายในต้อง สรุ ป และแสดงผลงานของภารกิจ โดยมีพ4ืนฐานจากวิธีการวิเคราะห์และประเมินผลทีเหมาะสม 2330 การบันทึกสารสนเทศ (Recording Information) ผูต้ รวจสอบภายในต้องบันทึ ก สารสนเทศทีเกียวข้องทีใช้สนับสนุนผลของภารกิจ 2330.A1 หัวหน้าผูบ้ ริ หารงานตรวจสอบต้องควบคุมการเข้าถึงบันทึกและสารสนเทศ ทีได้จากการปฏิ บตั ิภารกิ จ การเผยแพร่ สารสนเทศให้แก่บุคคลภายนอกต้องได้รับความเห็ นชอบ จากผูบ้ ริ หารระดับสู งและ/หรื อทีปรึ กษาทางด้านกฎหมายก่อนตามความเหมาะสม 2330.A2 หัวหน้าหน่ วยงานตรวจสอบภายใน ต้องกําหนดเงื อนไขระยะเวลาใน การ เก็บรั กษาข้อมูลในภารกิ จ ไม่ว่าจะบันทึ กในสื อประเภทใดก็ตาม เงื อนไขในการเก็บรักษานี4 ตอ้ ง สอดคล้องกับแนวปฏิบตั ิขององค์การและหน่วยงานทีเกียวข้องหรื อตามความจําเป็ นอืน ๆ

69 2330.C1 หัวหน้าหน่ วยงายตรวจสอบภายใน ต้องกําหนดนโยบายในการเก็บ และ รั กษาข้อมูล ที ได้จากการปฏิ บ ตั ิ ภารกิ จด้านการให้ค าํ ปรึ กษา รวมถึ งนโยบายในการเผยแพร่ ต่อ บุคคลภายในและภายนอกองค์การ นโยบายดังกล่าวต้องสอดคล้องกันกับแนวปฏิบตั ิขององค์การ และหน่วยงานทีเกียวข้องหรื อตามความจําเป็ นอืน ๆ 2340 การกํากับควบคุมภารกิจ (Engagement Supervision) ต้องมีการกํากับควบคุ มการ ปฏิ บตั ิ ภารกิ จทีเหมาะสม เพือให้มนใจว่ ั าภารกิ จได้บรรลุ ตามวัตถุ ประสงค์ทีกําหนดไว้ ผลงานมี คุณภาพ และพนักงานได้รับพัฒนา การตีความ ขอบเขตของการกํากับควบคุมควรมีเท่าใดนั4น ขึ4นอยูก่ บั ความเชี ยวชาญและประสบการณ์ ของผูต้ รวจสอบภายใน และความสลับซับซ้อนของภารกิ จ หัวหน้าผูบ้ ริ หารงานตรวจสอบมีความ รับผิดชอบในภาพรวมทีจะต้องกํากับควบคุม ไม่วา่ ภารกิจนั4นดําเนิ นการโดยผูต้ รวจสอบภายในเอง หรื อเพือกิจกรรมการตรวจสอบภายใน และรวมทั4งอาจจะมีการมอบหมายให้ผตู ้ รวจสอบภายในทีมี ประสบการณ์ทาํ หน้าทีในการสอบทาน หลักฐานต่าง ๆ ทีเกียวกับการกํากับควบคุมต้องจัดทําเป็ น เอกสารและเก็บรักษาไว้ให้เหมาะสม 2400 การสื อสารผล (Communication Results) ผูต้ รวจสอบภายในต้องสื อสารผลการ ปฏิบตั ิภารกิจ 2410 เกณฑ์ ก ารสื อสาร (Criteria for Communicating) การสื อสารต้องรวมถึ ง วัตถุประสงค์ของภารกิจ และขอบเขต รวมทั4งข้อสรุ ป ข้อเสนอแนะ และแผนปฏิบตั ิการแก้ไข 2410.A1 การสื อสารผลภารกิ จการตรวจสอบขั4นสุ ดท้าย ผูต้ รวจสอบภายในต้องให้ ความเห็นและ/หรื อข้อสรุ ปในภาพรวมทีเหมาะสม 2410.A2 ผูต้ รวจสอบภายในต้องส่ งเสริ มผลการปฏิบตั ิงานทีน่าพอใจในการสื อสารผล ภารกิจการตรวจสอบด้วย

70 2410.A3 เมือมีการเผยแพร่ ผลของภารกิจต่อบุคคลภายนอกองค์การ ต้องระบุขอ้ จํากัด ในการเผยแพร่ และการนําผลนั4นไปใช้ต่อ 2410.C1 การสื อสารความคืบหน้าและผลของการให้คาํ ปรึ กษา อาจมีรูปแบบและสาระ แตกต่างกันไป ขึ4นอยูก่ บั ลักษณะของแต่ละงานและความต้องการของผูร้ ับคําปรึ กษา 2420 คุณภาพการสื อสาร (Quality of Communication) การสื อสารผลการปฏิบตั ิภารกิ จ ต้อง ถูกต้อง เทียงธรรม ชัดเจน รัดกุม สร้างสรรค์ ครบถ้วน และทันกาล การตีความ การสื อสารทีถูกต้ อง (Accurate) ต้องปราศจากข้อผิดพลาดและความบิดเบือนและซื อสัตย์ ต่อความจริ งทีเกิ ดขึ4น การสื อสารทีเทียงธรรม (Objective) คือ การสื อสารทีเป็ นธรรมไม่ลาํ เอียง และไม่มีอคติและเป็ นผลมาจากการประเมินข้อเท็จจริ งและสถานการณ์ทีเกียวข้องทั4งหมดด้วยใจที เป็ นธรรมและสมดุล การสื อสารทีชั ดเจน (Clear) คือ การสื อสารทีเข้าใจง่าย มีเหตุผล หลีกเลียงการ ใช้ศพั ท์เทคนิ คทีไม่จาํ เป็ น และให้สารสนเทศสําคัญทีเกี ยวข้องทั4งหมดทีมีอยู่ การสื อสารทีรั ดกุม (Concise) คือ การสื อสารทีตรงประเด็นและหลีกเลียงการขยายความทีไม่จาํ เป็ น การให้รายละเอียด ที เกิ นความต้องการ ซํ4า ซ้อน และใช้ค าํ ฟุ่ มเฟื อย การสื อสารทีสร้ า งสรรค์ (Constructive) คื อ การสื อสารที มี ประโยชน์ ต่อผูร้ ั บบริ ก ารและองค์การในการชี4 นาํ ไปสู่ การปรั บ ปรุ งที จําเป็ น การ สื อสารทีครบถ้ วน (Complete) คือ การสื อสารทีไม่ขาดสิ งสําคัญและจําเป็ นต่อกลุ่มเป้ าหมาย ไม่ตก หล่น สารสนเทศทีสําคัญและเกียวข้อง รวมทั4งมีขอ้ สังเกตทีสนับสนุ นข้อแนะนําและข้อสรุ ปต่าง ๆ การสื อสารทีทันกาล (Timely) คือ การสื อสารทีสร้างโอกาสและรวดเร็ วโดยขึ4นอยูก่ บั ความสําคัญ ของประเด็นเพือให้ฝ่ายบริ หารมีเวลาแก้ไขดําเนินการอย่างเหมาะสม 2421 ข้ อผิดพลาดและสิ งทีถู กละเลย (Errors and Omissions) กรณี ทีการสื อสารขั4น สุ ดท้ายทีส่ งไปให้ผทู ้ ีเกียวข้องมีขอ้ ผิดพลาด หรื อมีการละเลยในประเด็นทีสําคัญหัวหน้าหน่วยงาน ตรวจสอบต้องสื อสารสารสนเทศทีแก้ไขแล้วไปยังผูท้ ีเคยได้รับการสื อสารนั4นทุกราย 2430 การใช้ “การปฏิบัติโดยสอดคล้ องกับมาตรฐานสากลสํ าหรั บการปฏิบัติงานวิชาชี พ การตรวจสอบภายใน” (Use of “Conducted in Conformance with the International Standards

71 for the Professional Practice of Internal Auditing”) ผูต้ รวจสอบภายในอาจจะรายงานว่า ภารกิจ ของตนได้ปฏิ บตั ิ โดยสอดคล้องกับ มาตรฐานสากลสําหรับการปฏิ บตั ิงานวิชาชี พการตรวจสอบ ภายในได้ ก็ ต่อเมื อผลการประเมิ นของแผนการให้ค วามเชื อมันด้า นคุ ณ ภาพและการปรั บ ปรุ ง สนับสนุนข้อความดังกล่าวนั4นเท่านั4น 2431 การเปิ ดเผยความไม่ สอดคล้ องในการปฏิบัติภารกิจ (Engagement Disclosure of Nonconformance) เมื อการปฏิ บ ัติ ง านไม่ ส อดคล้ อ งกับ คํา นิ ย าม ประมวลจรรยาบรรณ และ มาตรฐานต่าง ๆ มีผลกระทบต่อภารกิ จใด ต้องมีการเปิ ดเผยในรายงานผลการตรวจสอบในเรื อง ต่อไปนี4 1. หลักการหรื อกฎของข้อพึงปฏิบตั ิของประมวลจรรยาบรรณ หรื อมาตรฐานใดบ้างทีไม่ สามารถปฏิบตั ิให้สอดคล้องได้ครบถ้วน 2. เหตุผลทีไม่ได้ปฏิบตั ิตามมาตรฐานต่าง ๆ และ 3. ผลกระทบของความไม่สอดคล้องและผลต่อภารกิจ 2440 การเผยแพร่ ผล (Disseminating Results) หัวหน้าหน่วยงานตรวจสอบภายในต้อง สื อสารผลการปฏิบตั ิตามภารกิจให้แก่บุคคลทีเหมาะสม การตีความ หัวหน้า ผูบ้ ริ หารงานตรวจสอบหรื อผูท้ ี ได้รับ มอบหมาย ต้องสอบทานและอนุ ม ตั ิ ก าร สื อสารผลการปฏิ บตั ิ ภารกิ จขั4นสุ ดท้ายก่ อนที จะออกรายงานและตัดสิ นใจว่าจะเผยแพร่ รายงาน ดังกล่าวแก่ผใู ้ ดอย่างไร 2440.A1 หัวหน้าผูบ้ ริ หารงานตรวจสอบเป็ นผูร้ ับผิดชอบในการสื อสารผลงาน ขั4น สุ ดท้ายต่อผูเ้ กียวข้องทีมันใจได้วา่ ผลงานนั4นจะได้รับการพิจารณาอย่างเหมาะสม

72 2440.A2 ถ้าไม่ได้เป็ นข้อบังคับทางกฎหมาย คําสังทางราชการ หรื อระเบี ยบปฏิ บ ตั ิ ก่อนการเปิ ดเผยต่อบุคคลภายนอก หัวหน้าหน่วยงานตรวจสอบจะต้อง 1. ประเมินความเสี ยงทีมีต่อองค์การ 2. ปรึ ก ษากับ ฝ่ ายบริ หารระดับ สู ง และ/หรื อที ปรึ ก ษาทางด้า นกฎหมายตามความ เหมาะสม 3. ควบคุมการเผยแพร่ ผลการตรวจสอบโดยระบุขอ้ จํากัดการใช้ผลงานนั4น 2440.C1 หัวหน้าหน่วยงานตรวจสอบเป็ นผูร้ ับผิดชอบในการสื อสารผลการให้บริ การ ให้คาํ ปรึ กษาขั4นสุ ดท้ายต่อผูร้ ับบริ การ 2440.C2 ระหว่างให้บริ การให้คาํ ปรึ กษา อาจมีการพิจารณาในประเด็นทีเกี ยวกับการ บริ หารความเสี ยง การควบคุม และการกํากับดูแล หากประเด็นนั4น ๆ มีสาระสําคัญต่อองค์การต้อง สื อสารให้ผบู ้ ริ หารระดับสู ง และคณะกรรมการองค์การทราบ 2500 การติดตามความก้ าวหน้ า (Monitoring Progress) หัวหน้าหน่ วยงานตรวจสอบ ภายใน ต้องสร้างและรักษาระบบในการติดตามการจัดการผลต่าง ๆ ทีได้สือสารต่อฝ่ ายบริ หารแล้ว 2500.A1 หัวหน้า หน่ วยงานตรวจสอบภายในต้องสร้ า งกระบวนการติ ดตามผลเพื อ ติดตามให้มนใจว่ ั าผูบ้ ริ หารได้แก้ไขหรื อนําไปปฏิ บตั ิ อย่างมี ประสิ ทธิ ผล หรื อผูบ้ ริ หารระดับสู ง ยอมรับความเสี ยงของการไม่แก้ไข 2500.C1 กิ จกรรมการตรวจสอบภายในต้องติ ดตามการจัดการผลตามภารกิ จให้ คําปรึ กษา ตามขอบเขตทีได้ตกลงไว้กบั ผูร้ ับบริ การ 2600 ข้ อ ยุ ติ ก ารยอมรั บ ความเสี ยงของผู้ บ ริ หารระดั บ สู ง (Resolution of Senior Management’s Acceptance of Risks) เมือหัวหน้าหน่วยงานตรวจสอบภายในเชื อว่า ผูบ้ ริ หาร

73 ระดับ สู ง ยอมรั บ ความเสี ยงคงเหลื อ ในระดับ ที องค์ ก ารอาจไม่ ย อมรั บ หั ว หน้ า ผูบ้ ริ ห ารงาน ตรวจสอบภายในต้องหารื อเรื องนั4นกับผูบ้ ริ หารระดับสู ง ถ้าการตัดสิ นใจเกียวกับความเสี ยงคงเหลือ ยัง ไม่ ส ามารถหาข้อ ยุ ติ ไ ด้ หั ว หน้ า ผู ้บ ริ ห ารงานตรวจสอบภายในต้อ งรายงานเรื องนั4น ต่ อ คณะกรรมการองค์การเพือพิจารณาหาข้อยุติ (อุษณา ภัทรมนตรี . 2552: 2-5 ถึง 2-28) จริยธรรมของผู้ตรวจสอบภายใน จริ ยธรรม (Ethics) หมายถึง สิ งทีควรกระทํา ประพฤติ ปฏิบตั ิ เป็ นสิ งทีถูกต้อง ประพฤติ ปฏิ บตั ิ แล้วเกิ ดผลดี จริ ยธรรมไม่มีบทลงโทษสําหรั บผูท้ ี ไม่ประพฤติ ปฏิ บตั ิ ตาม หากไม่เกิ ดผล เสี ยหาย จริ ยธรรมของผูต้ รวจสอบเป็ นสิ งที ผูต้ รวจสอบเปรี ยบเสมื อนผูร้ ั ก ษาระเบี ย บกฎเกณฑ์ นโยบายองค์กร จริ ยธรรมของผูต้ รวจสอบ มีดงั นี4 1. งานมี ความเทียงตรง และความรั บผิดชอบต่อการปฏิ บตั ิงาน เพือให้งานที ปฏิ บตั ิ อยู่ บรรลุเป้ าหมายทีตั4งไว้ การเข้าทําการตรวจสอบแต่ละโครงการ เพือบรรลุเป้ าหมายการ ตรวจสอบ 2. มี ทศั นคติ ทีดี ต่อองค์กร ละเว้นการกล่ า วในแง่ ไม่ ดีก ับองค์ก ร การเอาด้านที ไม่ ดีม า ปรับปรุ ง แม้องค์กรจะมีบางส่ วนทีไม่ดีนกั ก็ควรจะหยิบยกเป็ นสิ งทีควรมาปรับปรุ ง สร้างสรรค์สิงทีดีอยูแ่ ล้วก็ควรทําให้ดีข4 ึน 3. ละเว้นการกระทําใด ๆ ทีทําให้องค์กรเสี ยหาย การละเว้นรายงานข้อเท็จจริ ง การปกปิ ด การกระทําความผิด ผูต้ รวจสอบต้องรายงานข้อเท็จจริ งทีพบจากการตรวจสอบทั4งหมด การละเว้น การรายงานข้อเท็จจริ ง อาจทําให้องค์กรเกิ ดความเสี ยหาย และเป็ นสิ งทีผู ้ ตรวจสอบไม่ควรกระทํา 4. เสนองานตามความจริ ง รายงานข้อเท็จจริ ง ที ตรวจสอบพบ มี หลักฐานประกอบให้ แน่ ใจ การนําเสนอข้อเท็จจริ งต้องมีหลักฐานประกอบจนเชื อถื อข้อเท็จจริ งนั4นได้ ไม่ ควรนําเสนอข้อเท็จจริ งแบบเลือนลอย

74 5. ต้องปรั บปรุ งประสิ ทธิ ภาพให้สูงขึ4นเสมอ ปรับปรุ งระบบการตรวจสอบให้ทนั สมัย ทันเหตุการณ์ ปรับปรุ งการตรวจสอบให้อยูใ่ นรู ปแบบการให้บริ การ ผูต้ รวจสอบต้อง หมันศึ ก ษาหาความรู ้ ปรั บ ปรุ งงานตรวจสอบ โดยใช้ เ ครื องมื อ ทัน สมั ย เช่ น คอมพิวเตอร์ มาช่วยตรวจสอบ ทําให้การตรวจสอบถูกต้องแม่นยําขึ4น รวดเร็ วมากขึ4น 6. ไม่ ก ระทํา ตัว เป็ นผูต้ ัด สิ น หาข้อ เท็ จ จริ ง ให้ ชัด เจน เสนอรายงานบนข้อ เท็ จ จริ ง ที ตรวจสอบพบ เสนอข้อ เท็ จ จริ ง ที ไม่ ไ ด้เ ป็ นไปตามนโยบาย ไม่ ค วรเสนอว่า เป็ น ความผิดของใคร และใครบ้างทีสมควรลงโทษ ควรเสนอรายละเอียดของข้อเท็จจริ ง การตัดสิ นว่าใครผิดบ้าง เป็ นหน้าทีของฝ่ ายจัดการ จริ ยธรรมผูต้ รวจสอบทั4ง 6 ข้อ เป็ นสิ งที สมควรกระทํา แต่จะกระทําหรื อไม่กระทําก็ได้ ผลดี หรื อผลเสี ย จะเกิ ดกับ องค์ก รและตัวผูต้ รวจสอบเอง การลงโทษจึ งขึ4 นอยู่ก ับ ว่า การละเว้น จริ ยธรรมข้อใดสร้างความเสี ยหายมากขนาดไหน และลงโทษเพราะความเสี ยหายเกิดขึ4น ประมวลจรรยาบรรณของผู้ตรวจสอบภายใน สมาคมผูต้ รวจสอบภายในได้กาํ หนดประมวลจรรยาบรรณสําหรับผูต้ รวจสอบภายในซึ ง สามารถนําไปปฏิ บตั ิ ได้ท4 งั ในระดับบุ คคลและหน่ วยงานทีให้บริ การตรวจสอบภายใน ประมวล จรรยาบรรณครอบคลุ ม คํา จํา กัดความของการตรวจสอบภายในโดยผนวกสาระสํ า คัญอี ก สอง ประการ คือ 1. หลักการ (Principles) ทีเกียวกับวิชาชีพและการปฏิบตั ิงานตรวจสอบภายใน 2. หลักปฏิบตั ิ (Rules of Conduct) อธิ บายถึงสิ งทีผูต้ รวจสอบภายในพึงประพฤติปฏิบตั ิ หลักปฏิบตั ิเป็ นสิ งหนึงทีช่วยในการตีความและประยุกต์หลักการไปใช้จริ ง และพึงใช้ เป็ นแนวทางในการประพฤติตนอย่างมีจรรยาบรรณของผูต้ รวจสอบภายใน

75 สมาชิ กของสมาคมผูต้ รวจสอบภายในและผูท้ ีได้รับหรื ออยูร่ ะหว่างขอรับประกาศนี ยบัตร วิชาชี พทีฝ่ าฝื นประมวลจรรยาบรรณจะต้องถูกตรวจสอบและดําเนิ นการตามกฎระเบียบและแนว ปฏิบตั ิการบริ หารของสมาคมผูต้ รวจสอบภายใน (By Laws and Administrative Guidelines) หลักการและระเบียบปฏิบัติของจรรยาบรรณ หลักการจรรยาบรรณได้กาํ หนดข้อพึงปฏิบตั ิสาํ หรับผูต้ รวจสอบภายในไว้ดงั ต่อไปนี4 ความซื อสั ตย์ (Integrity) ผูต้ รวจสอบภายในต้องปฏิ บตั ิ ง านด้วยความซื อสั ตย์ เพื อ ให้ผลการปฏิบตั ิงานของผูต้ รวจสอบภายในมีความน่าเชือถือ โดยมีแนวทางปฏิบตั ิทีสําคัญคือ 1. ปฏิบตั ิหน้าทีด้วยความซื อสัตย์ มีความขยันหมันเพียร และรับผิดชอบ 2. ให้การเคารพกฎหมาย และเปิ ดเผยข้อมูลตามที กําหนดไว้ในกฎหมาย ระเบี ย บ และหน้าทีในทางวิชาชีพ 3. ไม่มีส่วนเกียวข้องกับการกระทําใดๆ ทีผิดต่อกฎหมาย หรื อกระทําการใดทีจะนํา ความเสื อมเสี ยมาสู่ วชิ าชีพตรวจสอบภายใน 4. ให้ความเคารพ และส่ งเสริ มเจตนารมณ์ ทีชอบด้วยกฎหมาย และศี ลธรรมของ องค์กร ความเทียงธรรม (Objectivity) ผูต้ รวจสอบภายในต้องปฏิบตั ิงานอย่างเทียงธรรม ทั4ง ในการรวบรวม ประเมิ น ผล และสื อสารข้อ มู ล เกี ยวกับ กิ จ กรรมหรื อ กระบวนการที ทํา การ ตรวจสอบอยู่ และไม่ให้ผ ลประโยชน์ส่ วนตัว หรื อบุ คคลผูอ้ ื นมามี อิทธิ ผลในทางมิ ชอบต่อการ ตัดสิ นใจ เช่น ในกรณี ทีผูต้ รวจสอบภายในได้รับมอบหมายให้ไปปฏิบตั ิงานสอบทานกระบวนการ ที เพื อนสนิ ท ของตนเป็ นหัว หน้ า งานอยู่ ผูต้ รวจสอบภายในควรแจ้ง ให้ หัว หน้า ผูบ้ ริ ห ารงาน ตรวจสอบทราบและขอให้มี ก ารมอบหมายงานให้ แก่ ผูอ้ ื นที สามารถปฏิ บ ตั ิ ง านได้อย่า งเต็ม ที แนวทางปฏิบตั ิทีสําคัญคือ

76 1. มิควรเข้าไปมีส่วนร่ วมหรื อเกียวข้องกับกิจกรรมใด ๆ ทีอาจเป็ นอุปสรรคหรื ออาจ ถูกมองว่าเป็ นอุปสรรคต่อการปฏิบตั ิงานอย่างเทียงธรรม รวมถึงการมีส่วนร่ วมต่อ กิจกรรมหรื อความสัมพันธ์ใด ๆ ทีขัดต่อผลประโยชน์ขององค์กร 2. มิควรยอมรับสิ งของหรื อผลตอบแทนใด ๆ ที อาจนําความเสื อมเสี ย หรื ออาจถู ก มองว่าจะนําความเสื อมเสี ยมาสู่ การปฏิบตั ิหน้าที การรั กษาความลับ (Confidentiality) ผูต้ รวจสอบภายในพึงเคารพในคุณค่า และสิ ทธิ ถือครองข้อมูลทีได้รับ ทั4งจะต้องไม่เปิ ดเผยข้อมูลโดยมิได้รับอนุ ญาตจากผูม้ ีอาํ นาจก่อน เว้นเสี ยแต่ ว่าจะทําหน้าทีทีชอบด้วยกฎหมาย หรื อพึงกระทําตามวิชาชี พ เช่น ข้อมูลทีผูต้ รวจสอบภายในได้รับ มาระหว่า งการปฏิ บตั ิ ง าน เช่ น แผนธุ รกิ จ ข้อมู ล ด้า นการเงิ นต่ า ง ๆ ควรรั ก ษาเป็ นความลับ ไม่ เปิ ดเผยให้บุคคลอืนในบริ ษทั หรื อนอกบริ ษทั ทราบ แนวทางปฏิบตั ิทีสําคัญคือ 1. ควรมีความสุ ขมุ รอบคอบในการใช้ และเก็บรักษาข้อมูลทีได้มาจากการปฏิบตั ิงาน ตรวจสอบภายใน 2. มิ ค วรใช้ข ้อมูล เพื อผลประโยชน์ ส่ วนตัว หรื อในลักษณะที อาจขัดต่ อกฎหมาย หรื อนําความเสื อมเสี ยมาสู่ เจตนารมณ์ ทีชอบด้วยกฎหมายและศี ลธรรมของทาง องค์กร ความสามารถในหน้ าที (Competency) ผูต้ รวจสอบภายในพึงใช้ความรู ้ ทักษะ และ ประสบการณ์ ทีจําเป็ นให้เกิ ดผลสําเร็ จต่อการตรวจสอบภายใน เช่ น การมีความสามารถหลาย ๆ ด้าน ทั4งความรู ้ในธุ รกิจทัวไป ความสังเกต ความคิดริ เริ ม แนวทางปฏิบตั ิทีสําคัญคือ 1. ผูต้ รวจสอบภายในควรเข้าไปมีส่วนเกียวข้องในกิจกรรมทีตนมีความรู ้ ทักษะ และ ประสบการณ์เท่านั4น 2. การปฏิ บตั ิ หน้าทีการตรวจสอบภายในให้สอดคล้องกับมาตรฐานการตรวจสอบ ภายใน

77 3. การหมันพัฒนาความชํานาญ ความมีประสิ ทธิ ภาพ และคุณภาพในการทํางานให้ ก้าวหน้าอย่างสมําเสมอ งานวิจัยทีเกียวข้ อง สภาพการปฏิบัติงานการตรวจสอบภายใน ของธนาคารกรุ งไทย จํากัด (มหาชน) วัล ยา กลิ นหวล (2543) การศึ ก ษาสภาพการปฏิ บ ัติ ง านการตรวจสอบภายในของ ธนาคารกรุ งไทย จํากัด (มหาชน) มีวตั ถุ ประสงค์เพือศึกษาสภาพการปฏิ บตั ิงานของผูต้ รวจสอบ ภายใน ธนาคารกรุ งไทย จํากัด (มหาชน) และเพือเปรี ยบเทียบสภาพการปฏิบตั ิงานของบุคลากรใน ด้านต่าง ๆ จําแนกตามเพศและประสบการณ์ ผลการศึกษาพบว่า พนักงานตรวจสอบ ฝ่ ายตรวจสอบ ธนาคารกรุ งไทย จํากัด (มหาชน) มี ความคิดเห็ นเกี ยวกับความเหมาะสมของสภาพการปฏิ บตั ิงานตรวจสอบภายในแต่ละด้าน อยู่ใน ระดับปานกลาง โดยเรี ย งลําดับดัง นี4 คื อ การสื อสารระหว่างผูต้ รวจสอบกับ ผูร้ ั บ การตรวจสอบ กระบวนการทํางาน การยอมรับระหว่างผูต้ รวจสอบกับผูร้ ับการตรวจสอบ การทํางานร่ วมกันเป็ น ทีม โอกาสก้าวหน้าในตําแหน่ งงาน และสิ งตอบแทนหรื อประโยชน์เกื4 อกูลระหว่างปฏิ บตั ิหน้าที ตรวจสอบ ส่ วนการเปรี ยบเที ยบความเหมาะสมของสภาพการปฏิ บ ตั ิ งานการตรวจสอบภายใน จํา แนกตามเพศพบว่า มี ค วามแตกต่ า งกัน ในด้า นการยอมรั บ ระหว่ า งผูต้ รวจสอบกับ ผูร้ ั บ การ ตรวจสอบ และโอกาสก้า วหน้ า ในตํา แหน่ ง งาน และเมื อจํา แนกตามประสบการณ์ ด้า นงาน ตรวจสอบทีมากที 5 ปี และน้อยกว่า 5 ปี พบว่ามีความคิดเห็นเกียวกับความเหมาะสมของสภาพการ ปฏิบตั ิงานการตรวจสอบภายในไม่แตกต่างกัน ปัญหาและอุปสรรคของระบบการควบคุม และการตรวจสอบภายในธนาคารออมสิ น ธณิ นวิชช์ ศรี สําราญ (2538) การศึกษาปั ญหาและอุปสรรคของระบบการควบคุ มและการ ตรวจสอบภายในของธนาคารออมสิ น ซึ งโดยผังโครงสร้ า งธนาคารออมสิ น ปี พ.ศ. 2537 มี หน่วยงานตรวจสอบภายใน 2 หน่วยงาน คือ ฝ่ ายตรวจสอบภายใน ขึ4นตรงต่อผูอ้ าํ นวยการธนาคาร ออมสิ น และแผนกตรวจสอบภายในภาค ขึ4นตรงต่อผูจ้ ดั การธนาคารออมสิ นภาค ปั จจุ บนั ทั4ง 2

78 หน่ วยงานนี4 ทาํ งานไม่สอดคล้องกัน และโดยลักษณะของหน่ วยงานผังองค์การมีความขัดแย้งกับ ระเบี ยบกระทรวงการคลัง ว่าด้วยการสอบภายในของรั ฐวิสาหกิ จ พ.ศ. 2538 การศึกษาจึงได้นาํ ทฤษฎีพฤติกรรมองค์กรและระบบงาน Behavioral and System มาใช้เป็ นแนวทางแก้ไขปรับปรุ ง ประสิ ทธิผลในการปฏิบัติงานของพนักงานตรวจสอบภายใน ธนาคารเพือการเกษตรและสหกรณ์ การเกษตร อารวย ดีเลิ ศ (2548) การศึกษาเรื อง ประสิ ทธิ ผลในการปฏิบตั ิงานของพนักงานตรวจสอบ ภายใน ธนาคารเพื อการเกษตรและสหกรณ์ ก ารเกษตรมี ว ตั ถุ ป ระสงค์เ พื อให้ ท ราบถึ ง ระดับ ประสิ ทธิ ผลและปั จจัยทีมีผลต่อประสิ ทธิ ผลในการปฏิบตั ิงานของพนักงานตรวจสอบภายใน เพือ เป็ นข้อมูลในการนําเสนอผูบ้ ริ หารและผูเ้ กี ยวข้องนําไปใช้ในการแก้ไขปรับปรุ ง ระบบการทํางาน ให้ เ กิ ด ประสิ ท ธิ ผ ลและบรรลุ เ ป้ าหมาย วัต ถุ ป ระสงค์ ขององค์ก าร โดยใช้แ บบสอบถามเป็ น เครื องมือในการเก็บรวบรวมข้อมูลจากประชากรของฝ่ ายตรวจสอบ ประชากร มีจาํ นวน 136 คน และวิเคราะห์ขอ้ มูลด้วยสถิติค่าร้อยละ ความถี และ Chi-square test ผลการศึกษาพบว่า ผูต้ รวจสอบภายในส่ วนใหญ่เป็ นเพศชาย มีอายุระหว่าง 36-45 ปี จบ การศึกษาระดับปริ ญญาตรี วุฒิการศึกษาส่ วนใหญ่จบด้านเศรษฐศาสตร์ และบริ หารธุ รกิจ ทักษะใน การใช้เทคโนโลยีสารสนเทศมี ค วามชํานาญอยู่ใ นระดับ ปานกลาง การวิเคราะห์ ค วามสั มพันธ์ ระหว่างปั จจัยส่ วนบุคคลกับประสิ ทธิ ผลในการปฏิบตั ิงานของพนักงานตรวจสอบภายในพบว่า เพศ อายุ ระดับ การศึ ก ษา วุ ฒิ ก ารศึ ก ษาที สํ า เร็ จ และทัก ษะในการใช้เ ทคโนโลยี ส ารสนเทศ ไม่ มี ความสัมพันธ์กบั ประสิ ทธิ ผลในการปฏิ บตั ิงาน แต่ระดับความคิดเห็ นเกี ยวกับประสิ ทธิ ผลในการ ปฏิบตั ิงานของพนักงานตรวจสอบภายในอยูใ่ นระดับมา ทั4งนี4 เพราะในการปฏิบตั ิงานของพนักงาน ตรวจสอบภายในจะมีแผนการปฏิบตั ิงาน ระยะเวลาทีต้องดําเนิ นการให้แล้วเสร็ จ ขอบเขตของงาน เป้ าหมาย และวัตถุ ประสงค์ ทีชัดเจนกําหนดไว้ ประกอบกับ พนักงานตรวจสอบภายในจะได้รับ การฝึ กอบรมเสริ มความรู ้อย่างต่อเนือง รวมทั4งในการทํางานจะแบ่งพนักงานเป็ นทีม ซึ งแต่ละทีมจะ จัดพนักงานทีมีความรู ้ดา้ นสิ นเชื อ บัญชี และเรื องทัวไป เพือช่วยเสริ มให้ทีมปฏิบตั ิงานได้ประสบ ผลสําเร็ จตามวัตถุประสงค์ทีกําหนด

79 การศึกษาปัญหาในการปฏิบัติงานของผู้ตรวจสอบภายในของสถาบันการเงิน รัตนา ลิ4มพิพฒั น์ชยั (2542) ศึกษาปั ญหาในการปฏิบตั ิงานของผูต้ รวจสอบภายในสถาบัน การเงิน มีวตั ถุประสงค์เพือการศึกษาปั ญหาในการปฏิบตั ิงานของผูต้ รวจสอบภายในด้านคุณสมบัติ ของผูต้ รวจสอบ การวางแผนการตรวจสอบ การปฏิ บ ตั ิ ก ารตรวจสอบ และการรายงานผลการ ตรวจสอบ ในการศึ ก ษาพบว่า ความเห็ น ของผูต้ รวจสอบภายในที มี ต่ อ ปั ญ หาในการปฏิ บ ัติ ง าน โดยรวมจัดอยูใ่ นระดับทีเห็นด้วยกับปั ญหาในการปฏิบตั ิงาน ด้านคุณสมบัติของผูต้ รวจสอบภายใน จัดอยูใ่ นระดับเห็ นด้วย เกี ยวกับปั ญหาการขาดผูท้ ีมีความรู ้เกี ยวกับมาตรฐานการประกอบวิชาชี พ การขาดผู ้ที มี ค วามรู ้ ด้า นเทคนิ ค การตรวจสอบภายใน การขาดผูท้ ี มี ค วามเชี ยวชาญด้า นการ ตรวจสอบภายใน การขาดผูท้ ี มี ทกั ษะในการปฏิ สัมพันธ์ และการขาดผูท้ ี มี ความชํา นาญในการ วางแผนงานตรวจสอบภายใน ด้านการวางแผนการตรวจสอบ จัดอยู่ในระดับเห็ นด้วย เกี ยวกับ ปั ญหาหลักเกณฑ์ในการเลื อกเรื องหรื อโครงการที จะตรวจสอบไม่เหมาะสม การจัดที ม งานไม่ เหมาะสมกั บ เรื องที จะตรวจ ขาดวิ ธี ก ารที ดี ใ นการสํ า รวจข้อ มู ล เบื4 อ งต้น วิ ธี ก ารประเมิ น ประสิ ทธิ ภาพการควบคุมไม่ชดั เจน ไม่มีการกําหนดเวลาทีใช้ในการตรวจสอบอย่างแน่นอน ด้าน ปฏิบตั ิการตรวจสอบจัดอยูใ่ นระดับทีเห็นด้วย เกียวกับความร่ วมมือจากหน่วยงานทีรับตรวจ ความ สะดวกในการสื บค้นข้อมู ล ผูร้ ั บ การตรวจขาดความเข้า ใจในงานของผูต้ รวจสอบภายใน มี การ เปลี ยนแปลงกฎระเบี ยบข้อบังคบ หรื อการปฏิ บตั ิ งานโดยไม่แจ้งให้หน่ วยงานตรวจสอบภายใน ทราบ ผูต้ รวจสอบมีความรู ้ความเข้าใจไม่เพียงพอ ด้านการรายงานผลการตรวจสอบ จัดอยูใ่ นระดับ เห็ นด้วย เกี ยวกับปั ญหารายงานการตรวจสอบ ไม่ มีความชัดเจนในการสื อความให้ท ราบถึ งข้อ สรุ ปผลการตรวจสอบทีผูต้ รวจได้พบเห็ นมา การรายงานผลการตรวจสอบล่าช้า การไม่ได้สรุ ปผล การตรวจสอบให้ผบู ้ ริ หารระดับสู งของหน่วยงานรับตรวจฟั ง เพือปิ ดงานก่อนจะออกรายงานฉบับ สมบูรณ์ ผูบ้ ริ หารระดับสู งไม่ได้นาํ ไปใช้ประโยชน์ ความคิดเห็นของผูต้ รวจสอบภายในทีมีต่อปั ญหาในการปฏิบตั ิงาน ส่ วนใหญ่เห็นว่าปั ญหา ด้านคุ ณสมบัติของผูต้ รวจสอบภายใน ควรจะได้รับการแก้ไขเป็ นอันดับแรก ผูต้ รวจสอบภายใน เห็ นด้วยกับปั ญหาในการปฏิ บตั ิงานของผูต้ รวจสอบภายในของสถาบันการเงิ น จากการทดสอบ สมมติฐานในการวิจยั ทีระดับนัยสําคัญ 0.05 ระดับความคิดเห็นของผูต้ รวจสอบภายในส่ วนใหญ่

80 ไม่ ข4 ึ น กับ ตํา แหน่ ง งานและประสบการณ์ ยกเว้น ปั ญ หาการขาดผูท้ ี มี ค วามเชี ยวชาญด้า นการ ตรวจสอบภายใน และปั ญ หารายงานผลการตรวจสอบไม่ ก ระชับ รั ด กุ ม และเข้า ใจยาก ขึ4 นกับ ตําแหน่ ง นอกจากนี4 ปัญหาความร่ วมมือจากหน่ วยงานที รับตรวจและจากผูร้ ั บตรวจ ปั ญหาความ สะดวกในการสื บค้นข้อมูล และปั ญหากฎระเบียบข้อบังคับขาดความชัดเจน หรื อไม่มีการทําเป็ น ลายลักษณ์อกั ษร ขึ4นกับประสบการณ์ จากการทดสอบสมมติฐานในการวิจยั ทีระดับนัยสําคัญ 0.05 ความคิดเห็นของผู้ช่วยผู้จัดการสาขา (ปฏิบัติการ) ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) ทีมีต่อ การตรวจสอบของฝ่ ายตรวจสอบภายใน นิ วฒั น์ แก่นนาคํา (2550) การศึ กษาความคิดเห็ นของผูช้ ่ วยผูจ้ ดั การสาขา (ปฏิ บตั ิการ) ธนาคารกรุ งศรี อยุธยาจํากัด (มหาชน) ทีมีต่อการตรวจสอบของฝ่ ายตรวจสอบภายในมีวตั ถุประสงค์ เพือศึกษาความคิดเห็นของผูช้ ่วยผูจ้ ดั การสาขา (ปฏิบตั ิการ) ธนาคารกรุ งศรี อยุธยาจํากัด (มหาชน) ที มีต่อการตรวจสอบของฝ่ ายตรวจสอบภายใน 3 ด้านได้แก่ด้านศักยภาพของผูต้ รวจสอบทีเข้า ตรวจสอบที สาขาด้า นคุ ณ ภาพของการปฏิ บ ตั ิ ง านตรวจสอบสาขาซึ งได้ศึ ก ษาในเรื องการวาง แผนการตรวจสอบ การตรวจสอบและการประเมินผลการสื อสารระหว่างผูต้ รวจสอบกับผูบ้ ริ หารและพนักงาน สาขาการรายงานผลการตรวจสอบการติดตามผลการตรวจสอบการเป็ นทีปรึ กษาให้สาขาและด้าน ความสัม พันธ์ ระหว่า งผูต้ รวจสอบกับพนัก งานสาขาที เป็ นผูร้ ั บ การตรวจในการศึ ก ษาครั4 งนี4 ใ ช้ แบบสอบถามเป็ นเครื องมือในการเก็บข้อมูลโดยเก็บข้อมูลจากผูช้ ่ วยผูจ้ ดั การสาขา (ปฏิ บตั ิการ) ธนาคารกรุ งศรี อยุธยาจํากัด (มหาชน) ทีกลุ่มตรวจสอบสาขา 2 ฝ่ ายตรวจสอบเป็ นผูร้ ับผิดชอบใน การตรวจสอบจํานวน 127 รายโดยทําการวิเคราะห์ขอ้ มูลด้วยสถิติเชิ งพรรณนาในรู ปของความถีค่า ร้อยละและค่าเฉลียผลการศึกษาพบว่าผูต้ อบแบบสอบถามส่ วนใหญ่เป็ นเพศหญิงอายุระหว่าง 36-40 ปี สําเร็ จการศึกษาระดับปริ ญญาตรี สาขาวิชาบริ หารธุ รกิจ/การบัญชี /การจัดการ/การเงินการธนาคาร มีระดับเงินเดือน 25,001-35,000 บาทมีประสบการณ์การทํางานในธนาคาร 11-15 ปี มีอายุงานในตํา เหน่งผูช้ ่ วยผูจ้ ดั การสาขา (ปฏิบตั ิการ) มากกว่า 1-3 ปี มีประสบการณ์ ทีได้รับในการตรวจสอบ มากกว่า 8 ครั4งและเป็ นผูช้ ่วยผูจ้ ดั การสาขา (ปฏิบตั ิการ) ทีปฏิบตั ิงานในสาขาส่ วนภูมิภาค

81 ในการศึกษาความคิดเห็ นของผูช้ ่ วยผูจ้ ดั การสาขา(ปฏิ บตั ิการ)ธนาคารกรุ งศรี อยุธยาจํากัด (มหาชน) ทีมี ต่อการตรวจสอบของฝ่ ายตรวจสอบภายในนั4นพบว่าผูต้ อบแบบสอบถามมีความ คิดเห็ นโดยรวมในระดับเห็นด้วยโดยผูต้ อบแบบสอบถามมีความคิดเห็ นในระดับเห็ นด้วยในด้าน ศักยภาพของผูต้ รวจสอบทีเข้าตรวจสอบทีสาขาในเรื องการยึดมันในหลักการทีถูกต้องเป็ นลําดับ แรกและรองลงมาได้แก่การไม่นาํ ข้อมูลหรื อความลับของธนาคารไปเปิ ดเผยให้บุคคลอืนทราบส่ วน ด้ า นคุ ณ ภาพของการปฏิ บ ัติ ง านตรวจสอบสาขาในเรื องการวางแผนการตรวจสอบผู ้ต อบ แบบสอบถามเห็นด้วยทีไม่มีการแจ้งให้สาขาทราบล่วงหน้าก่อนเข้าตรวจสอบสาขาเป็ นลําดับแรก รองลงมาได้แก่ มีการวางแผนการตรวจสอบเรื องการตรวจสอบและการประเมิ นผลเห็ นด้วยกับ คํา แนะนําที สาขาได้แก้ไขในระหว่า งตรวจสอบและเป็ นข้อบกพร่ องเล็ กน้อยไม่ ค วรบันทึ ก ใน รายงานการตรวจสอบเป็ นลําดับแรกรองลงมาได้แก่ในระหว่างการตรวจสอบได้ให้โอกาสพนักงาน ในสาขาที เกี ยวข้องชี4 แจงข้อบกพร่ องและนําเสนอข้อมู ลเพือประกอบการชี4 แจงด้านการสื อสาร ระหว่างผูต้ รวจสอบกับผูบ้ ริ หารและพนักงานสาขาเห็นด้วยกับการสื อสารให้ผบู ้ ริ หารและพนักงาน สาขาเข้าใจเป็ นลําดับแรกรองลงมาได้แก่มีการอธิ บายเหตุผลประกอบในการชี4แจงด้านการรายงาน ผลการตรวจสอบเห็นด้วยว่าเป็ นประโยชน์ต่อการปฏิบตั ิงานรองลงมาได้แก่สามารถนําไปปฏิบตั ิได้ จริ งด้านการติดตามผลการตรวจสอบเห็นด้วยทีฝ่ ายตรวจสอบได้มีการติดตามผลความคืบหน้าใน การแก้ไขปรับปรุ งข้อบกพร่ องตามรายงานการตรวจสอบและเมือมีขอ้ สังเกตทีสําคัญฝ่ ายตรวจสอบ จะต้องมีการประสานงานกับฝ่ ายงานทีเกียวข้องเพือพิจารณาแก้ไขด้านการเป็ นทีปรึ กษาให้กบั สาขา โดยเห็นด้วยว่าคําแนะนําเป็ นประโยชน์มีส่วนสนับสนุ นการปฏิบตั ิงานของสาขาช่ วยแก้ไขปั ญหา และให้คาํ ตอบในการปฏิบตั ิงานได้ผตู ้ อบแบบสอบถามมีระดับความคิดเห็ นในระดับไม่แน่ ใจใน ด้านความสัมพันธ์ระหว่างผูต้ รวจสอบกับผูบ้ ริ หารและพนักงานสาขาทีเป็ นผูร้ ับการตรวจในเรื องผู ้ ตรวจสอบขอเอกสารจํานวนมากสร้ างภาระให้พนักงานสาขาต้องค้นหาเป็ นลําดับแรกรองลงมา ได้แก่ ผูต้ รวจสอบจุกจิกจูจ้ 4 ี น่ารําคาญรวมทั4งไม่เห็ นด้วยในเรื องที ผูต้ รวจสอบไม่จาํ เป็ นต้องสร้ าง ความเป็ นมิตรกับพนักงานสาขา ความคิ ด เห็ น ของผู้ รั บ ตรวจสอบที มี ต่ อ การปฏิ บั ติ ง านจริ ง ของ ฝ่ ายตรวจสอบธนาคารเพื อ การเกษตรและสหกรณ์ การเกษตร ศรี รัตน์ สุ วรรณโณ(2548) การศึกษาความคิดเห็นของผูร้ ับตรวจสอบทีมีต่อการปฏิบตั ิงาน จริ งของฝ่ ายตรวจสอบธนาคารเพือการเกษตรและสหกรณ์ ก ารเกษตร มี วตั ถุ ประสงค์เพือศึ กษา

82 ระดับความคิดเห็นของผูร้ ับตรวจทีมีต่อการปฏิบตั ิงานจริ งของฝ่ ายตรวจสอบและเพือเปรี ยบเทียบ ความคิ ดเห็ นของผูร้ ั บ ตรวจที มี ต่อผูต้ รวจสอบภายในของธนาคารเพื อการเกษตรและสหกรณ์ การเกษตรจํานวนตัวอย่างทีศึกษาเป็ นพนักงานทีปฏิบตั ิงานทีสาขาในตําแหน่งผูจ้ ดั การสาขาผูช้ ่วย ผูจ้ ดั การสาขาด้า นการเงิ นการธนาคารผูช้ ่ วยผูจ้ ดั การสาขาด้า นพัฒนาธุ รกิ จและหัวหน้าธุ รการ จํานวน 565 สาขาได้รับกลับคืนมา 288 ชุ ดเครื องมือทีใช้ในการศึกษาเป็ นแบบสอบถามทีผูว้ ิจยั สร้ างขึ4 นวิเคราะห์ ขอ้ มูลโดยใช้โปรแกรมสําเร็ จรู ป SPSS เพือคํานวณหาค่าร้ อยละค่าเฉลี ยค่า เบียงเบนมาตรฐานและ F-test ผลการศึกษาพบว่าผูต้ อบแบบสอบถามมีอายุระหว่าง 41 – 50 ปี ร้อยละ46.90 ส่ วนใหญ่ สําเร็ จการศึกษาระดับปริ ญญาตรี ร้อยละ 79.50 เกือบครึ งหนึ งมีอายุงานระหว่าง 11 – 20 ปี ร้อยละ 43.80 และปฏิ บตั ิ งานในตําแหน่ งผูช้ ่ วยผูจ้ ดั การสาขาด้านการเงิ นการธนาคารร้ อยละ 44.10 มี ประสบการณ์ในตําแหน่งปั จจุบนั ไม่เกิน 5 ปี ร้อยละ 44.80 ส่ วนใหญ่มีความรู ้ความเข้าใจเกียวกับ การตรวจสอบในระดับมาก ด้านระดับความคิดเห็นของผูร้ ับตรวจทีมีต่อการปฏิ บตั ิงานจริ งของฝ่ ายตรวจสอบธนาคาร เพือการเกษตรและสหกรณ์การเกษตรพบว่าผูร้ ับตรวจมีความคิดเห็นด้านคุณสมบัติของผูต้ รวจสอบ และด้านการรายงานและติ ดตามผลการแก้ไขในระดับมากโดยมี ค่าเฉลี ยเท่ากับ 3.94และ 3.85 ตามลําดับส่ วนด้านการปฏิ บตั ิงานการตรวจสอบและด้านการให้ความรู ้ ให้คาํ แนะนําในระดับปาน กลางผูร้ ับตรวจมีความคิดเห็นอยูใ่ นระดับปานกลางโดยมีค่าเฉลียเท่ากับ 3.65 และ 3.50 ตามลําดับ ปั จจัยส่ วนบุคคลทีมีผลต่อความคิดเห็ นของผูร้ ับตรวจต่อการปฏิ บตั ิงานจริ งของฝ่ ายตรวจสอบซึ ง ได้แก่ ต าํ แหน่ ง ที ปฏิ บ ตั ิ ง านในปั จจุ บ นั ในขณะที ปั จ จัย อื นๆได้แ ก่ อายุ ระดับ การศึ ก ษาอายุง าน ระยะเวลาทีปฏิบตั ิงานในตําแหน่งปั จจุบนั และความรู ้ความเข้าใจเกียวกับการตรวจสอบไม่มีผลต่อ ความคิดเห็นของผูร้ ับตรวจต่อการปฏิบตั ิงานจริ งของฝ่ ายตรวจสอบ ความคิดเห็นทีมีต่อการตรวจสอบภายในของพนั กงานประจําสํ านักงานใหญ่ ธนาคารนครหลวง ไทย จํากัด (มหาชน) จิรวรา ตันมงคลกาญจนา (2550) การศึกษาความคิดเห็นทีมีต่อการตรวจสอบภายในของ พนักงานประจําสํานักงานใหญ่ ธนาคารนครหลวงไทย จํากัด (มหาชน)มีวตั ถุ ประสงค์เพือ ศึกษา

83 ระดับความคิดเห็ นทีมี ต่อการตรวจสอบภายในของพนักงานประจําสํานักงานใหญ่ ธนาคารนคร หลวงไทย จํากัด (มหาชน) เพื อประเมิ นความรู ้ ค วามเข้าใจของพนัก งานประจําสํานักงานใหญ่ ธนาคารนครหลวงไทย จํากัด (มหาชน) เกี ยวกับการตรวจสอบภายใน เพือศึ กษาความสัมพันธ์ ระหว่างปั จจัยส่ วนบุ คคลกับความรู ้ ความเข้าใจและความคิดเห็ นทีมี ต่อการตรวจสอบภายในของ พนักงานประจําสํานักงานใหญ่ ธนาคารนครหลวงไทย จํากัด (มหาชน) โดยมีรูปแบบการวิจยั เชิ ง สํารวจ ใช้แบบสอบถามจากพนักงานประจําสํานักงานใหญ่ ธนาคารนครหลวงไทย จํากัด (มหาชน) จํานวน 335 ตัวอย่าง จากการศึกษาพบว่า ผูต้ อบแบบสอบถามส่ วนใหญ่ เป็ นเพศหญิง ร้ อยละ 57.31 มีช่วงอายุ ระหว่ า ง 36-45 ปี ร้ อ ยละ 53.43 มี ก ารศึ ก ษาระดับ ปริ ญญาตรี ห รื อ เที ย บเท่ า ร้ อ ยละ 75.52 มี ระยะเวลาทีทํางานในธนาคาร 16 ปี ขึ4นไป ร้ อยละ 25.97 มีตาํ แหน่ งระดับชั4น 6-8 ร้ อยละ 67.16 มี ประสบการณ์ในการได้รับการตรวจสอบ 1-2 ครั4ง ร้อยละ 50.45 และผูต้ อบแบบสอบถามส่ วนใหญ่ สังกัดสายงานธุ รกิจบัตร/ลูกค้ารายย่อย และสายงานธุ รกิจขนาดย่อม/กลาง/ใหญ่ อย่างละเท่าๆกัน ร้อยละ 14.33 การศึกษาความรู ้ ความเข้าใจต่อการตรวจสอบภายใน พบว่าผูต้ อบแบบสอบถามมีความรู ้ ความเข้าใจในงานตรวจสอบภายในในระดับสู ง ผูต้ อบแบบสอบถามมีความคิดเห็นต่อผูต้ รวจสอบ ภายใน และมีความคิดเห็นต่อวิธีการปฏิบตั ิงานตรวจสอบภายใน ในระดับเห็นด้วย ผลการทดสอบ สมมติฐานทําให้ทราบว่า ระดับความรู ้ ความเข้าใจในงานตรวจสอบภายในของพนักงานมี ความ แตกต่างกันตามเพศ ระยะเวลาทีทํางานในธนาคาร ตําแหน่งงานทีปฏิบตั ิ จํานวนครั4งทีเคยได้รับการ ตรวจสอบ และสายงานทีสังกัด ระดับความคิดเห็ นทีมีต่อผูต้ รวจสอบภายในของพนักงานมีความ แตกต่างกันตาม ระยะเวลาทีทํางานในธนาคาร และสายงานทีสังกัด ระดับความคิดเห็ นทีมีต่อวิธี ปฏิ บตั ิ งานตรวจสอบภายในของพนักงานมี ความแตกต่างกันตามระยะเวลาที ทํางานในธนาคาร ระดับการศึกษา และสายงานทีสังกัด

บทที 3 กรณีศึกษา ประวัติข้อมูลขององค์ กร ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) เริ มก่อตังเมือวันที 27 มกราคม 2488 มีสํานักงาน แห่ งแรกตังอยู่ ณ จังหวัดพระนครศรี อยุธยา ซึ งเป็ นเมื องหลวงเก่ าของประเทศไทย และเริ มเปิ ด ดําเนิ นการเมือวันที 1 เมษายน 2488 มี ทุนจดทะเบี ยนเริ มแรก 1,000,000 บาท และภายในปี เดี ย วกัน ธนาคารได้ก่ อ ตังสํ า นัก งานกรุ ง เทพฯ ณ มุ ม ถนนราชวงศ์ ในปี 2539 ธนาคารได้ย า้ ย สํานักงานใหญ่มายังที ทําการสํานักงานใหญ่ในปั จจุ บนั ซึ งตังอยู่ เลขที 1222 ถนนพระรามที 3 แขวงบางโพงพาง เขตยานนาวา กรุ งเทพฯ 10120 โทรศัพท์ 0-2296-2000 โทรสาร 0-2683-1304 ธนาคารกรุ ง ศรี อ ยุธ ยา จํา กัด (มหาชน) ได้จ ดทะเบี ย นเป็ นบริ ษ ทั จดทะเบี ย นในตลาด หลักทรัพย์แห่ งประเทศไทย ในวันที 26 กันยายน 2520 เลขทะเบียน 0107536001079 และธนาคาร ได้จดทะเบี ยนการแปรสภาพธนาคารกรุ งศรี อยุธยา จํา กัด เป็ นบริ ษทั มหาชน จํา กัด ในวันที 28 กันยายน 2536 ธนาคารได้เพิมทุนจดทะเบียนเรี ยกชําระเป็ น 10,000 ล้านบาท และเป็ น 28,704 ล้าน บาท ในเดือนมิถุนายน 2541 และเดือนสิ งหาคม 2546 ตามลําดับ ต่อมาในปี 2549 ธนาคารได้ GE Money เป็ นพันธมิตรทางธุ รกิจ โดยอาศัยจุดแข็งในการทํา ธุ รกิจของทังสองฝ่ ายผสานเป็ นพลังขับเคลือนอันยิงใหญ่ให้ธนาคารก้าวสู่ การเป็ นธนาคารชันแนว หน้าของไทย ด้วยมาตรฐานบริ การทางการเงินระดับสากล ซึ ง GE Capital Asia Pacific Ltd. แจ้งเข้า ลงทุ นซื อหุ ้นสามัญใหม่ของธนาคาร และ GE Capital International Holdings Corporation (GECIH) เข้าถือหุ น้ ธนาคารครบ 2,000 ล้านหุ น้ ในเดือนกันยายน 2550 ณ สิ นเดือนธันวาคม 2550 ธนาคารมีทุนจดทะเบียนชําระแล้วจํานวน 57,477 ล้านบาท และ เมือรวมการใช้สิทธิ แปลงสภาพใบสําคัญแสดงสิ ทธิ ณ สิ นธันวาคม 2550 อีกจํานวน 14.789 ล้าน หน่วย ซึ งธนาคารได้จดทะเบียนเพิมทุนเป็ นทุนจดทะเบียนชําระแล้วจํานวน 57,625 ล้านบาท ตังแต่ วันที 8 มกราคม 2551

85 ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) เป็ นธนาคารพาณิ ชย์ขนาดใหญ่อนั ดับ 5 ในด้านเงิน ฝาก และสิ นทรัพย์ และเป็ นอันดับ 6 ในด้านสิ นเชื อ โดย ณ กันยายน 2550 ธนาคารมีสินทรัพย์รวม ทังสิ น 663,963 ล้านบาท มีจาํ นวนพนักงาน 8,417 คน ธนาคารให้บริ การทางการเงิ นเต็มรู ปแบบแก่ทงลู ั กค้าธุ รกิ จขนาดใหญ่ ลูกค้ารัฐวิสาหกิ จ ขนาดกลางและขนาดย่อม และลูกค้ารายย่อยทัวไป โดยผ่านเครื อข่ายสาขาของธนาคาร 569 สาขา ทัวประเทศ (รวม สํานักงานใหญ่) และสาขาต่างประเทศ 3 แห่ ง คือ สาขาฮ่องกง สาขาเวียงจันทน์ และสาขาหมู่เกาะเคย์แมน ธนาคารได้พฒั นาผลิ ตภัณฑ์และบริ การด้านต่างๆ ให้มีความทันสมัย สะดวกรวดเร็ ว และปลอดภัยอย่างต่อเนื อง เพือตอบสนองความต้องการของลูกค้าทีจะมาใช้บริ การ ของธนาคาร ได้อย่างครบวงจร อาทิ เช่น บริ การรับฝากเงิน บริ การด้านการค้าต่างประเทศ บริ การ ด้ า นสิ นเชื อ บริ การด้ า นการโอนเงิ น การรั บ ชํ า ระค่ า สิ นค้ า และบริ การ บริ การธนาคาร อิเล็กทรอนิ คส์ บริ การด้านปริ วรรตเงิ นตราต่างประเทศ บริ การด้านวานิ ชธนกิ จ บริ การด้านธุ รกิ จ หลักทรัพย์ บริ การเกียวกับการบริ หารเงิน เมือ 3 มกราคม 2550 จีอี มันนี ซึ งเป็ นสถาบันการเงินเพือรายย่อยชันนําของโลกได้บรรลุ ข้อตกลงการเป็ นพันธมิ ตรทางธุ รกิ จกับธนาคารกรุ งศรี อยุธยาซึ งสะท้อนถึ งความตังใจและความ เชือมันในธนาคารฯ โดยมีเป้ าหมายทีจะยกระดับการผสานความสามารถทางธุ รกิจของสององค์กร เพือให้ธนาคารฯเป็ นธนาคารทีให้บริ การครบวงจรชันนําของประเทศไทย 14 กุม ภาพันธ์ 2551 ธนาคารฯเข้าซื อกิ จการบริ ษทั จี อี แคปปิ ตอล ออโต้ ลี ส จํา กัด (มหาชน) (GECAL) เสร็ จสมบูรณ์ โดย ณ วันโอนกิจการ GECAL มีสินทรัพย์รวม 78,010 ล้านบาท และเงิ นให้สินเชื อสุ ทธิ รวม 75,283 ล้านบาท ซึ งส่ งผลให้พอร์ ตสิ นเชื อของธนาคารฯเติบโตขึน ประมาณร้อยละ 17 ณ วันโอนกิจการ และต่อมา GECAL เปลียนชื อเป็ น บริ ษทั อยุธยา แคปปิ ตอล ออโต้ ลีส จํากัด (มหาชน) (AYCAL) 8 เมษายน 2552 ธนาคารฯดําเนินการเข้าซือหุ น้ ธนาคาร เอไอจี เพือรายย่อย จํากัด (มหาชน) (AIGRB) และ บริ ษทั เอไอจี คาร์ ด (ประเทศไทย) จํากัด (AIGCC) เสร็ จสมบูรณ์ ในราคารวม 1,605 ล้านบาท โดยทําให้ธนาคารฯ มีสินทรัพย์เพิมขึนประมาณ 32,800 ล้านบาท มีฐานสิ นเชื อเพิมขึน

86 21,900 ล้านบาท เงิ นฝากเพิมขึ น 18,600 ล้านบาท และมี จาํ นวนบัตรเครดิ ตเพิมขึ นประมาณ 222,000 บัตร 9 กันยายน 2552 ธนาคารฯ เข้าซือกิจการบริ ษทั ซี เอฟจี เซอร์ วิสเซส จํากัด (CFGS) ซึ งเป็ น บริ ษทั ในเครื อของ บริ ษทั อเมริ กนั อินเตอร์ เนชันแนล กรุ๊ ป อิงค์ จํากัด เสร็ จสมบูรณ์ ทังนี CFGS เป็ นหนึ งในผูใ้ ห้บ ริ ก ารไมโครไฟแนนซ์ โดยเฉพาะสิ นเชื อที ใช้ท ะเบี ย นรถเป็ นหลัก ประกัน มี เครื อข่ายสาขากว่า 163 แห่งทัวประเทศ และเป็ นทีรู ้จกั กันดีในนาม "ศรี สวัสดิl เงินติดล้อ" 5 พฤศจิ กายน 2552 ธนาคารกรุ งศรี อยุธยาเข้าซื อธุ รกิ จการเงิ นเพื อผูบ้ ริ โภคของจี อี แคปปิ ตอล ในประเทศไทย เสร็ จสมบูรณ์ การเข้าซื อครังนี ทําให้ธุรกิจการเงินเพือลูกค้ารายย่อยของ ธนาคารกรุ งศรี อยุธยาเติบโตเร็ วขึน และทําให้สัดส่ วนสิ นเชื อรายย่อยของธนาคารเพิมขึนจาก 36% เป็ น 42% ของสิ นเชือรวม และจะส่ งผลให้ขีดความสามารถในการแข่งขันของธนาคารเพิมขึน ด้วย ขนาดทีใหญ่ขึนอย่างมีนยั สําคัญ และความหลากหลายยิงขึนในบริ การหลักของธุ รกิจการเงิ นเพือ ลูกค้ารายย่อยของธนาคาร การผนวกธุ รกิจของจีอี มันนี ประเทศไทย เข้ากับธนาคาร ทําให้ธนาคาร กรุ ง ศรี อยุ ธ ยากลายเป็ นผูใ้ ห้บ ริ ก ารบัตรเครดิ ตรายใหญ่ ที สุ ด ในประเทศไทย ด้วยจํา นวนบัต ร หมุนเวียนในระบบมากกว่า 3 ล้านใบ และให้บริ การลูกค้ากว่า 8 ล้านราย วิสัยทัศน์ ทีมงานกลมเกลี ยว หนึ งเดี ยว มุ่งมันมอบผลิ ตภัณฑ์ และบริ การสุ ดประทับใจ เพือเป็ น ธนาคารอันดับหนึงในใจลูกค้า ค่ านิยมขององค์ กร ซือสั ตย์ ปฏิบัติถูกต้ อง เรามุ่งมันทีจะสร้ างความน่ าเชื อถื อ มีความเป็ นมืออาชี พและปฏิ บตั ิงานด้วยความซื อสัตย์ ตามหลักธรรมาภิบาล

87 ร่ วมใจ ร่ วมคิด ร่ วมทํา เราทํางานร่ วมกันเป็ นทีมด้วยความสัมพันธ์อนั ดี และใจทีเปิ ดกว้างเพือบรรลุความสําเร็ จที วางไว้ ลูกค้ าคือคนสํ าคัญ เราให้ความสําคัญต่อความต้องการและความคาดหวังของลูกค้า พร้อมตอบสนองต่อความ ต้องการนันอย่างสุ ดความสามารถ มุ่งมันสู่ ความเป็ นเลิศ เราพร้อมจะก้าวสู่ ความเป็ นผูน้ าํ ในการทําเรื องเงินให้เป็ นเรื องง่าย และมุ่งมันทีจะพัฒนาสู่ ความเป็ นเลิศในทุกการบริ การของเรา ก้ าวทันความเปลียนแปลง เราพร้ อ มพัฒ นาอย่า งต่ อ เนื องด้ว ยการเปิ ดรั บ ความเปลี ยนแปลงหรื อ สิ งใหม่ ที จะเป็ น ประโยชน์ต่อธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) ผลิตภัณฑ์ ของธนาคารกรุ งศรีอยุธยา จํากัด (มหาชน) 1. เงินฝาก 1.1 เงินฝากกระแสรายวัน 1.2 เงินฝากออมทรัพย์ 1.3 เงินฝากประจํา

88 1.4 บัญชีเงินฝากเงินตราต่างประเทศ 1.5 บริ การเบิกถอนบัญชีกระแสรายวันต่างสาขา 1.6 บริ การรับฝากเช็คเครี ยริ ง 1.7 ระบบเครี ยริ งแบบใหม่ดว้ ยภาพเช็ค 2. บริการธนาคาร 2.1 ชําระค่าสิ นค้าและบริ การ 2.2 เงินโอนในประเทศ 2.3 เงินโอนต่างประเทศ 2.4 แลกเปลียนเงินตราและตราสารต่างประเทศ 2.5 ประกันสังคม 2.6 บริ การอืน ๆ 3. ผลิตภัณฑ์ บัตร ได้แก่ บัตรเอทีเอ็ม บัตรเครดิต บัตรเดบิต

89 นโยบายการกํากับดูแลกิจการและการปฏิบัติตามนโยบาย ธนาคารได้จดั ทํา นโยบายการกํา กับ ดู แลกิ จการเป็ นลายลัก ษณ์ อกั ษร ซึ งได้รับ ความ เห็นชอบจากทีประชุ มคณะกรรมการธนาคาร โดยมีความมุ่งมันในการดําเนิ นธุ รกิจให้เป็ นไปตาม หลักการกํากับดูแลกิจการทีดี เพือเป็ นการส่ งเสริ มให้การบริ หารจัดการเป็ นไปด้วยความโปร่ งใส มี ประสิ ทธิ ภาพและประสิ ทธิ ผลก่อให้เกิ ดประโยชน์และเกิ ดความเชื อมันต่อผูม้ ีส่วนได้เสี ยทุกฝ่ าย และเพือก่ อให้เกิ ดความเข้าใจทีถูกต้องและกําหนดวิธีปฏิ บตั ิไปในแนวทางเดี ยวกัน ฝ่ ายบริ หาร ทรัพยากรบุคคลจึงเป็ นผูร้ ับผิดชอบในการจัดอบรมชี แจง และแจกหลักการกํากับดูแลกิ จการทีดี ของธนาคาร ซึ งจัดพิมพ์เป็ นเล่มให้พนักงานได้ทราบและปฏิบตั ิตามนโยบาย พร้อมทังติดตามการ ปฏิบตั ิ เพือประเมินผลและปรับปรุ งให้เหมาะสมกับสภาพการณ์ทีเปลียนแปลงไป และได้เผยแพร่ หลักการกํากับดูแลกิจการทีดีของธนาคาร

90 โครงสร้ างองค์ กร

ภาพที 3-1 : แผนผังโครงสร้างองค์กรของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน มหาชน)

91 ขอบเขตอํานาจ และคําอธิบายงาน โครงสร้ า งคณะกรรมการของธนาคาร ประกอบด้ ว ยคณะกรรมการธนาคาร และ คณะกรรมการชุ ดย่อยทีคณะกรรมการธนาคารได้แต่งตังขึน เพือช่ วยในการกํากับดูแลกิ จการของ ธนาคาร ดังนี 1. คณะกรรมการธนาคาร 1.1 คณะกรรมการบริหารความเสี ยง 1.1.1 กําหนดนโยบายเพือเสนอต่อคณะกรรมการธนาคารเพือพิจารณาในเรื อง ของการบริ หารความ เสี ยงโดยรวมซึ งต้องครอบคลุ ม ถึ ง ความเสี ยง ประเภทต่าง ๆ ทีสําคัญ เช่ น ความเสี ยงด้านเครดิต ความเสี ยงจากตลาด ความเสี ยงด้านสภาพคล่อง ความเสี ยงด้านปฏิบตั ิการ และความเสี ยงทีมี ผลกระทบต่อชือเสี ยงของกิจการ เป็ นต้น 1.1.2 วางกลยุทธ์ให้สอดคล้องกับนโยบายการบริ หารความเสี ยงของธนาคาร ให้สามารถประเมิน ติดตามผล และกํากับดูแลปริ มาณความเสี ยงให้อยูใ่ น ระดับ ที เหมาะสม รวมถึ ง กํา หนดหลัก เกณฑ์ใ นการกันสํา รองสํา หรั บ สิ นทรัพย์จดั ชัน 1.1.3 ทบทวนความเพี ย งพอของนโยบายและระบบการบริ ห ารความเสี ยง โดยรวมถึ งความมีประสิ ทธิ ผลของระบบ และการปฏิ บตั ิตามนโยบายที กําหนด 1.1.4 รายงานผลการปฏิ บ ัติ ง านต่ อ คณะกรรมการธนาคารอย่ า งสมําเสมอ เพือให้เกิ ดการปรั บปรุ งแก้ไขให้สอดคล้องกับนโยบายและหลักเกณฑ์ การบริ หาร ความเสี ยงทีกําหนด และแจ้งให้คณะกรรมการตรวจสอบเพือ ทราบ

92 1.1.5 พิจารณาอนุ ม ตั ิ หลัก เกณฑ์ต่า ง ๆ ที เกี ยวข้องและ/หรื อเกี ยวกับ การให้ สิ นเชื อ การก่อภาระผูกพัน และการทําธุ รกรรมทีมีลกั ษณะคล้ายการให้ สิ นเชื อที สอดคล้องกับ กรอบการบริ หาร ความเสี ยงที ธนาคาร และ ทางการกําหนด รวมทังการพิจารณากลันกรองนโยบายการให้สินเชื อ เพือ ขออนุมตั ิต่อคณะกรรมการธนาคารต่อไป 1.1.6 พิจารณา แต่งตังคณะอนุ กรรมการเฉพาะด้าน เพือช่วยดูแลงานทีเกียวกับ การบริ หารความเสี ยง และ/หรื องานทีได้รับมอบหมายจากคณะกรรมการ ธนาคารทีเป็ นไปตามหลักธรรมาภิบาลทีดี 1.1.7 กํา กับ ดู แลการบริ หารความเสี ยงของธนาคาร บริ ษทั ในกลุ่ ม ธุ รกิ จทาง การเงิน เพือรายงานต่อคณะกรรมการธนาคาร ตามทีได้รับมอบหมาย 1.2 คณะกรรมการสรรหาและพิจารณาค่ าตอบแทน 1.2.1 กําหนดหลักเกณฑ์และวิธีการในการสรรหากรรมการและผูม้ ีอาํ นาจใน การจัดการ ตังแต่ระดับผูช้ ่ วยกรรมการผูจ้ ดั การใหญ่ขึนไป เพือเสนอให้ คณะกรรมการพิจารณาอนุมตั ิ 1.2.2 ดูแลให้คณะกรรมการธนาคารมี ขนาดและองค์ประกอบทีเหมาะสมกับ องค์ ก ร รวมถึ ง มี ก ารปรั บ เปลี ยนให้ ส อดคล้อ งกับ สภาพแวดล้อ มที เปลียนแปลงไป โดยคณะกรรมการธนาคารจะต้องประกอบด้วยบุคคลทีมี ความรู ้ความสามารถและประสบการณ์ในด้านต่าง ๆ 1.2.3 เปิ ดเผยหลักเกณฑ์การสรรหา และรายละเอียดของกระบวนการสรรหาใน รายงานประจําปี ของธนาคาร

93 1.2.4 กําหนดหลักเกณฑ์การจ่ายค่าตอบแทน และผลประโยชน์อืนที ให้แก่ กรรมการและผูบ้ ริ หารระดับสู ง ตังแต่ระดับผูช้ ่วยกรรมการผูจ้ ดั การใหญ่ ขึนไป 1.2.5 ดู แ ลให้ ก รรมการและผู ้มี อ ํา นาจในการจัด การได้ รั บ ผลตอบแทนที เหมาะสมกับหน้าทีและ ความรับผิดชอบ โดยกรรมการทีได้รับมอบหมาย ให้มีหน้าทีและความรับผิดชอบเพิมขึนควรได้รับ ค่าตอบแทนทีเหมาะสม กับหน้าทีและความรับผิดชอบทีได้รับมอบหมายนัน 1.2.6 กําหนด แนวทางการประเมินผลงานของกรรมการและผูบ้ ริ หารระดับสู ง ตังแต่ ระดับ ผูช้ ่ วยกรรมการผูจ้ ดั การใหญ่ ขึ นไป เพื อพิ จ ารณาปรั บ ผลตอบแทนประจําปี โดยคํานึงถึงหน้าทีความรับผิดชอบและความเสี ยงที เกี ยวข้อง รวมถึ งความสําคัญกับการเพิมมูลค่าของส่ วนของผูถ้ ือหุ ้น ใน ระยะยาวประกอบการพิจารณาในการประเมินผล 1.2.7 กํากับ ดูแลให้ฝ่ายจัดการมีการวางแผนและดําเนิ นการสรรหาผูส้ ื บทอด ตํ า แหน่ ง ตั งแต่ ร ะดั บ ผู ้ ช่ วย ก รรมก ารผู ้ จ ั ด ก ารใหญ่ ขึ นไปต่ อ คณะกรรมการธนาคาร 2. คณะกรรมการตรวจสอบ จัดตังขึนโดยการอนุ มตั ิของคณะกรรมการธนาคาร เพือเป็ นองค์กรอิสระทีจะให้การ สนับสนุ น และปฏิ บตั ิการในนามของคณะกรรมการธนาคารเพือสอบทานข้อมูลทาง การเงิ นทีเสนอ แก่ผถู ้ ื อหุ ้น และผูท้ ีเกี ยวข้องอืน สอบทานระบบการควบคุ มภายในที ฝ่ ายจัดการและคณะกรรมการธนาคารกําหนดให้มีขึน และกระบวนการตรวจสอบ ภายใน และการสื อสารกับผูส้ อบบัญชี ของธนาคาร เพือให้คณะกรรมการตรวจสอบ สามารถ ปฏิบตั ิงานได้ตามหน้าทีทีคณะกรรมการธนาคารมอบหมาย คณะกรรมการ ตรวจสอบมีขอบเขตหน้าที และความรับผิดชอบ ดังต่อไปนี

94 2.1 สอบทานให้ธนาคารมีการรายงานทางการเงินอย่างถูกต้องและเพียงพอ 2.2. สอบทานให้ธนาคารมีระบบการควบคุมภายใน (Internal control) และระบบการ ตรวจสอบภายใน (Internal audit) ทีเหมาะสมและมีประสิ ทธิ ผล และพิจารณา ความเป็ นอิสระของหน่วยงานตรวจสอบภายใน ตลอดจนให้ความเห็นชอบในการ พิจารณาแต่งตังโยกย้าย เลิกจ้างหัวหน้าหน่วยงานตรวจสอบภายในหรื อหน่วยงาน อืนใดทีรับผิดชอบเกียว กับการตรวจสอบภายใน 2.3 พิจารณาคัดเลื อกเสนอแต่งตังบุคคลซึ งมีความเป็ นอิสระเพือทําหน้าทีเป็ นผูส้ อบ บัญ ชี ข องธนาคาร และเสนอค่ า ตอบแทนของบุ ค คลดัง กล่ า ว รวมทังเข้า ร่ ว ม ประชุมกับผูส้ อบบัญชีโดยไม่มีฝ่ายจัดการเข้าร่ วมประชุมด้วย 2.4 พิจารณาการเปิ ดเผยข้อมูลของธนาคาร รายการทีเกี ยวโยงกันหรื อรายการทีอาจมี ความขัดแย้งทางผลประโยชน์ ให้เป็ นไปตามกฎหมายและข้อกําหนดของตลาด หลักทรัพย์ 2.5 กํา หนดหน้ า ที ของคณะกรรมการตรวจสอบตลอดจนการเปลี ยนแปลงใน องค์ ป ระกอบรวมทังการ เปลี ยนแปลงที มี นั ย สํ า คัญ ต่ อ การปฏิ บ ัติ ง านของ คณะกรรมการตรวจสอบไว้อย่าง ชัดเจนเป็ นลายลักษณ์ อกั ษรตามทีได้รับอนุ มตั ิ จากคณะกรรมการและต้อ งเปิ ดเผยให้ ผูถ้ ื อ หุ ้ น ทราบในรายงานประจํา ปี ของ ธนาคาร 2.6 จัดทํารายงานของคณะกรรมการตรวจสอบโดยเปิ ดเผยไว้ในรายงานประจําปี ของ ธนาคาร ซึ งรายงานดังกล่าวต้องลงนามโดยประธานคณะกรรมการตรวจสอบและ ต้องประกอบด้วยข้อมูลอย่างน้อยดังต่อไปนี 2.6.1 ความเห็ นเกี ยวกับความถู กต้อง ครบถ้วน เป็ นที เชื อถื อได้ข องรายงาน ทางการเงินของธนาคาร

95 2.6.2 ความเห็นเกียวกับความเพียงพอของระบบควบคุมภายในของธนาคาร 2.6.3 ความเห็ นเกี ยวกับการปฏิ บตั ิ ตามกฎหมายว่า ด้วยหลักทรั พย์และตลาด หลักทรัพย์ ข้อกําหนดของตลาดหลักทรัพย์ หรื อกฎหมายทีเกียวข้องกับ ธุ รกิจของธนาคาร 2.6.4 ความเห็นเกียวกับความเหมาะสมของผูส้ อบบัญชี 2.6.5 ความเห็นเกียวกับรายการทีอาจมีความขัดแย้งทางผลประโยชน์ 2.6.6 จํานวนการประชุ มคณะกรรมการตรวจสอบ และการเข้าร่ วมประชุ มของ กรรมการตรวจสอบแต่ละท่าน 2.6.7 ความเห็นหรื อข้อสังเกตโดยรวมทีคณะกรรมการตรวจสอบได้รับจากการ ปฏิบตั ิหน้าทีตามกฎบัตร (Charter) 2.6.8 รายการอืนทีเห็ นว่าผูถ้ ื อหุ ้นและผูล้ งทุนทัวไปควรทราบภายใต้ขอบเขต หน้าทีและความรับผิดชอบทีได้รับมอบหมายจากคณะกรรมการธนาคาร 2.7 รายงานต่ อ คณะกรรมการเพื อดํ า เนิ น การปรั บ ปรุ งแก้ ไ ขภายในเวลาที คณะกรรมการตรวจสอบ เห็นสมควรในกรณี ทีคณะกรรมการตรวจสอบพบหรื อมี ข้อสงสัยว่ามีรายการหรื อการกระทํา ดังต่อไปนี 2.7.1 รายการทีเกิดความขัดแย้งทางผลประโยชน์ 2.7.2 การทุจริ ตหรื อมีสิงผิดปกติหรื อมีความบกพร่ องทีสําคัญในระบบควบคุ ม ภายใน

96 2.7.3 การฝ่ าฝื นกฎหมายว่ า ด้ ว ยธุ ร กิ จ สถาบั น การเงิ น กฎหมายว่ า ด้ ว ย หลั ก ทรั พ ย์ แ ละตลาดหลั ก ทรั พ ย์ ข้ อ กํา หนดของตลาดหลั ก ทรั พ ย์ ข้อกําหนดของธนาคารแห่ งประเทศไทย หรื อกฎหมายอืนทีเกี ยวข้องกับ ธุ รกิจของธนาคารและหลักทรัพย์ และกฎหมายอืน ๆ หากคณะกรรมการ หรื อผูบ้ ริ หารไม่ ดาํ เนิ นการให้มี ก ารปรั บ ปรุ ง แก้ไ ขภายในเวลาตาม ที คณะกรรมการตรวจสอบกําหนด คณะกรรมการตรวจสอบจะต้องเปิ ดเผย การกระทําดังกล่ าวไว้ในรายงานประจําปี และรายงานต่อธนาคารแห่ ง ประเทศไทยสํ า นั ก งานคณะกรรมการกํา กั บ หลั ก ทรั พ ย์แ ละตลาด หลักทรัพย์ หรื อ ตลาดหลักทรัพย์แห่งประเทศไทย 2.8 คณะกรรมการตรวจสอบมี อาํ นาจในการตรวจสอบ และสอบสวนผูท้ ี เกี ยวข้อง และเรื องที เกี ยวข้อ งภายในขอบเขตของอํา นาจและหน้ า ที คณะกรรมการ ตรวจสอบต้องมีอาํ นาจในการว่าจ้าง หรื อนําเอาผูเ้ ชี ยวชาญเฉพาะด้านมาช่วยงาน ตรวจสอบ และสอบสวนได้ตามทีคณะกรรมการตรวจสอบพิจารณาว่าเหมาะสม 2.9 เมือมีความจําเป็ นคณะกรรมการตรวจสอบอาจเชิ ญฝ่ ายจัดการ หรื อผูท้ ี เกี ยวข้อง เข้าร่ วมประชุมและให้ขอ้ มูลในส่ วนทีเกียวข้องได้ 2.10ประสานงานกับคณะกรรมการบริ หารความเสี ยง เพือให้มีการปฏิ บตั ิงาน เป็ นไป ตามกรอบนโยบายการบริ หารความเสี ยงของธนาคาร 2.11ปฏิ บ ัติ ก ารอื นใดตามที คณะกรรมการมอบหมายด้ ว ยความเห็ น ชอบของ คณะกรรมการตรวจสอบ คณะกรรมการธนาคาร มี บ ทบาท หน้า ที และความ รับผิดชอบในการดําเนิ นกิ จการของธนาคารให้มีความมันคง มี ผลตอบแทนที ดี ด้ ว ยความซื อสั ต ย์สุ จริ ตและพึ ง หลี ก เลี ยงปั ญ หาในเรื องความ ขัด แย้ง ทาง ผลประโยชน์ โดยมีขอบเขตอํานาจและหน้าที ดังนี 2.11.1 กําหนด ทิศทางและเป้ าหมายเชิงกลยุทธ์ในภาพรวมของธนาคารพิจารณา อนุ มตั ินโยบาย และทิศทางการดําเนิ นงานของธนาคารตามทีฝ่ ายจัดการ

97 เสนอ และกํา กับ ควบคุ ม ดู แ ลให้ ฝ่ ายจัดการดํา เนิ น การให้ เป็ นไปตาม นโยบายทีได้รับการอนุ มตั ิไว้อย่างมีประสิ ทธิ ภาพและประสิ ทธิ ผล เพือ ระวังรักษาผลประโยชน์ของธนาคารและผูถ้ ือหุ น้ 2.11.2 จัด ให้ มี บ ทบัญ ญัติ เ กี ยวกับ จรรยาบรรณและจริ ย ธรรมทางธุ ร กิ จ ของ กรรมการ ผูม้ ีอาํ นาจในการจัดการและพนักงาน เพือเป็ นแนวทางปฏิ บตั ิ ภายในองค์กร 2.11.3 กํา กับ ดู แลให้ฝ่ ายจัดการกํา หนดและจัดทํา ระบบการกํา กับ ดู แลกิ จการ ธนาคารทีจําเป็ นทัง ตามทีกฎหมายกําหนด และทีจําเป็ นตามลักษณะของ การประกอบการ พิจารณาอนุ มตั ิ ระบบการกํากับดู แล ตลอดจนติ ดตาม ประสิ ท ธิ ผ ลของระบบกํา กับ ดู แ ลเพื อให้ค าํ แนะนํา ฝ่ ายจัด การในการ ปรับปรุ ง 2.11.4 ดูแลให้ฝ่ายจัดการของธนาคารมี การกําหนดนโยบายกระบวนการ และ การควบคุ มทางด้านการบริ หารความเสี ยงประเภทต่าง ๆ โดยอย่างน้อย ทีสุ ดจะต้องครอบคลุ มถึ งความเสี ยงทางด้านสิ นเชื อ การตลาดและการ ลงทุ น สภาพคล่อง การปฏิ บตั ิการ ชื อเสี ยง กฎหมาย และกลยุทธ์ ทังนี คณะกรรมการต้องทําหน้าที อนุ มตั ิ นโยบายดังกล่าว รวมทังทบทวนกล ยุทธ์การปฏิบตั ิงานจริ ง และนโยบายในเรื องดังกล่าวอย่างสมําเสมอ 2.11.5 ดํา เนิ น การให้ ธ นาคารมี ร ะบบการควบคุ ม ภายในและการตรวจสอบ ภายในทีมีประสิ ทธิ ภาพ 2.11.6 จัดให้มีการถ่วงดุลอํานาจของฝ่ ายจัดการ และ/หรื อผูถ้ ือหุ ้นรายใหญ่ให้อยู่ ในระดับ ที เหมาะสม โดยให้ ค วามสํ า คัญ ต่ อ สั ด ส่ ว นหรื อ จํา นวนของ กรรมการอิสระในคณะกรรมการของธนาคารด้วย

98 2.11.7 พิจารณาแต่ง ตังและกําหนดบทบาทหน้าที คณะกรรมการชุ ดย่อยอื น ๆ ตามความเหมาะสมของธนาคาร เพือช่ วยดูแลการบริ หารให้เป็ นไปตาม นโยบายทีกําหนด เช่ น คณะกรรมการตรวจสอบ คณะกรรมการสรรหา และกํ า หนดค่ า ตอบแทน คณะกรรมการบริ หารความเสี ยง และ คณะกรรมการบริ หาร เป็ นต้น 2.11.8 ดูแลให้ฝ่ายจัดการบอกกล่าวเรื องทีสําคัญของธนาคารต่อคณะกรรมการ และมีกระบวนการในการจัดส่ งข้อมูลเพือให้คณะกรรมการได้รับข้อมูล จากฝ่ าย จัดการอย่างเพียงพอทีจะทําให้สามารถปฏิ บตั ิตามอํานาจ หน้าที และความรับผิดชอบได้อย่างสมบูรณ์ 2.11.9 ให้ความเห็ นชอบรายงานทางการเงิ นประจําปี ทีผ่านการตรวจสอบจาก ผู ้ ส อบบั ญ ชี และการสอบทานของคณะกรรมการบริ หาร และ คณะกรรมการตรวจสอบแล้ว เพื อขอการรั บ รองจากที ประชุ มผูถ้ ื อหุ ้น และรั บทราบความเห็ นจากผูส้ อบบัญชี (Management Letter) พร้ อม ความเห็นจากคณะกรรมการบริ หาร 2.11.10 พิจารณาแต่งตังและกําหนดอํานาจหน้าทีของผูบ้ ริ หารตังแต่ระดับผูช้ ่ วย กรรมการผูจ้ ดั การใหญ่ขึนไป 2.11.11 ดูแลให้ธนาคารกําหนดนโยบายเกี ยวกับการให้สินเชื อและการลงทุนแก่ บุคคลทีเกียวข้องกับธนาคาร 2.11.12 พิจารณาให้ความเห็ นชอบข้อเสนอของฝ่ ายจัดการ ในการกําหนดอํานาจ ในการอนุ ม ตั ิ ว งเงิ นสิ นเชื อลงทุ น ก่ อภาระผูก พัน หรื อ ทํา ธุ รกรรมที มี ลัก ษณะคล้า ยการให้สิ นเชื อ รวมทังการจัดซื อ และค่ า ใช้จ่า ย เพื อการ บริ หารงาน เพือประโยชน์ของธนาคารภายใต้กฎหมายทีเกียวข้อง

99 2.11.13 กําหนดให้กรรมการต้องเข้าร่ วมประชุมอย่างน้อยทีสุ ดกึงหนึ งของจํานวน ครังของการประชุมทีจัดขึนในแต่ละปี 3. คณะกรรมการเจ้ าหน้ าทีบริหาร คณะกรรมการเจ้าหน้าทีบริ หารในฐานะผูท้ ีได้รับมอบหมายจากคณะกรรมการธนาคาร ในการกํา หนดกลยุ ท ธ์ แผนการดํา เนิ นงาน กํา กับ การบริ ห ารงานของผูบ้ ริ ห ารให้ เป็ นไปตามแผนการดําเนิ นงานอย่างมี ประสิ ทธิ ภาพ เกิดประสิ ทธิ ผล คณะกรรมการ ธนาคารจึงกําหนดขอบเขตอํานาจ และหน้าทีของคณะกรรมการบริ หารดังนี 3.1 กําหนดแผนการดําเนิ นงานงบประมาณให้เป็ นไปตามนโยบาย เป้ าหมายและแผน กลยุทธ์ เพือขออนุมตั ิต่อคณะกรรมการธนาคาร และกํากับดูแลการบริ หารงานของ ผูบ้ ริ หารให้เป็ นไปตามแผนการดําเนินงาน 3.2 กําหนดโครงสร้ างองค์กรทีอยู่ในความรับผิดชอบ และกําหนดอํานาจหน้าทีของ ผูบ้ ริ หารระดับตํากว่าผูช้ ่วยกรรมการผูจ้ ดั การใหญ่ 3.3 อนุ มตั ิการลงทุน การจัดซื อ และค่าใช้จ่ายของธนาคารตามแผนการดําเนิ นงานที ได้รับอนุมตั ิ 3.4 กําหนดให้มีระบบการทํางาน ระเบี ยบ และกระบวนการปฏิ บตั ิงานการควบคุ ม ภายในให้มีประสิ ทธิ ภาพ 3.5 กํ า กั บ ดู แ ลการบริ หารงานให้ เ ป็ นไปตามกรอบความเสี ยงที กํ า หนดโดย คณะกรรมการบริ หารความเสี ยงทีครอบคลุ มความเสี ยงทางด้านกลยุทธ์ สิ นเชื อ การตลาด การลงทุน สภาพคล่อง การปฏิบตั ิงาน ชือเสี ยง และกฎหมาย 3.6 กํากับดูแลผูบ้ ริ หาร พนักงาน ให้มีการปฏิ บตั ิตามบทบัญญัติเกียวกับจรรยาบรรณ ทางธุ รกิจ จริ ยธรรมทางวิชาชีพ

100 3.7 แต่ ง ตังคณะกรรมการหรื อคณะอนุ ก รรมการคณะหนึ งหรื อหลายคณะ เพือทํา หน้าทีกลันกรอง พิจารณาอนุ มตั ิงานเฉพาะด้านตามทีกําหนดแทนคณะกรรมการ บริ หาร 3.8 จัดทํารายงานการบริ หารงานการดําเนิ นงานให้คณะกรรมการธนาคารรั บทราบ เป็ นรายไตรมาส นอก จากนี คณะกรรมการบริ หารอาจแสวงหาความเห็ นทางวิช าชี พ จากที ปรึ ก ษา ภายนอก เกียวกับการดําเนินกิจการของธนาคารได้ ด้วยค่าใช้จ่ายของธนาคาร ซึ งในกลุ่มคณะกรรมการเจ้าหน้าทีจะแบ่งงานออกเป็ น 11 สาย ดังต่อไปนี 1. กลุ่มงานลูกค้าธุ รกิจขนาดใหญ่ 2. กลุ่มงานลูกค้าธุ รกิจ SME 3. กลุ่มงานลูกค้าบุคคล 4. กลุ่มงานบริ หารการเงิน 5. กลุ่มงานเครื อข่ายการขาย 6. กลุ่มงานปฏิบตั ิการ 7. กลุ่มงานเทคโนโลยีสารสนเทศ 8. กลุ่มงานการตลาดองค์กร 9. กลุ่มงานการเงิน

101 10. กลุ่มงานกฎหมายและกํากับดูแลธุ รกิจธนาคาร 11. กลุ่มงานการสื อสารองค์กรและนักลงทุนสัมพันธ์ การกํากับดูแลกิจการ ธนาคารได้ตระหนักถึ งความเชื อมันทีมี ต่อธนาคาร คณะกรรมการธนาคารจึ งได้กาํ หนด หลักเกณฑ์การกํากับดูแลกิ จการทีดี เพือใช้เป็ นค่านิ ยมหลักในการดําเนิ นธุ รกิ จเพือให้มนใจได้ ั ว ่า ธนาคารจะดําเนินธุ รกิจด้วยความซื อสัตย์และถูกต้องตามกรอบของกฎหมาย ในปี 2554 ธนาคารได้ทบทวนและปรับปรุ ง “หลักการกํากับดูแลกิ จการทีดี ของธนาคาร” ให้มีความทันสมัย และมีมาตรฐานทีสู งกว่าธุ รกิจในอุตสาหกรรมเดียวกัน โดยมีเนื อหาครอบคลุ ม เรื อง บทบาทหน้าทีของคณะกรรมการธนาคารและคณะกรรมการชุ ดย่อย ทังยังสร้างมาตรการใน การดูแลสิ ทธิ ของผูถ้ ื อหุ ้นและการปฏิ บตั ิต่อผูถ้ ื อหุ ้นอย่างเท่าเทียมกัน การเปิ ดเผยข้อมูลและความ โปร่ งใส ระบบการควบคุมภายในและการตรวจสอบภายใน จรรยาบรรณในการประกอบธุ รกิจและ ค่านิยมหลักของธนาคาร จริ ยธรรมและจรรยาบรรณของพนักงาน สิ งทีธนาคารกําหนดไว้ใน “ปรัชญาและจิตสํานึ กในการปฏิบตั ิงาน” (The Spirit & The Letter) นับเป็ นหัวใจหลักของจรรยาบรรณธุ รกิจ (Code of Conduct) และนโยบายด้านความซื อสัตย์ โดยมีสาระสําคัญประกอบด้วยกฎหมายและกฎระเบียบ และนโยบายเรื องต่าง ๆ อาทิ การทํางานกับ ลูกค้าและผูจ้ ดั หาสิ นค้า การจ้างงานทีเป็ นธรรม ความขัดแย้งในผลประโยชน์ การซื อขายหลักทรัพย์ โดยใช้ขอ้ มูลภายในพร้อมตัวอย่างประกอบอย่างชัดเจน เพือให้มนใจได้ ั วา่ พนักงานรับทราบถึงสิ งที ควรทราบ สิ งทีต้องปฏิ บตั ิ และสิ งทีต้องระวัง พร้ อมทังเน้นยําให้มีการปฏิ บตั ิตามนโยบายเหล่านี ทังทีกําหนดไว้เป็ นลายลักษณ์ อกั ษร (the letter) และโดยเจตนารมณ์ (the spirit) รวมถึงกําหนด บทลงโทษกรณี ฝ่าฝื น คณะกรรมการธนาคารได้แต่งตังคณะกรรมการกํากับดูแลกิ จการ (Compliance Review Committee) ขึน เพือทําหน้าทีช่วยคณะกรรมการธนาคารในการกําหนดและทบทวนหลักการกํากับ ดูแลกิจการทีดี ของธนาคารและทําหน้าทีดูแลให้การดําเนิ นกิ จการของธนาคารและการปฏิ บตั ิงาน

102 ของผูบ้ ริ หารและพนักงานเป็ นไปตาม“หลักการกํากับดูแลกิจการทีดี” และ “ปรัชญาและจิตสํานึ ก ในการปฏิ บตั ิงาน” มีการกําหนดให้พนักงานทุกคนทําความเข้าใจและลงนามรับทราบหลักการ กํากับดูแลกิ จการทีดีและปรัชญาและจิตสํานักในการปฏิ บตั ิงานดังกล่าว โดยมีผูบ้ งั คับบัญชาเป็ น ผูร้ ับผิดชอบและเป็ นผูน้ าํ ในการปฏิบตั ิตามและส่ งเสริ มให้เกิดความเข้าใจว่า การปฏิบตั ิตามเป็ นสิ ง ที ถู ก ต้อ งและต้องปฏิ บ ตั ิ อ ย่า งเคร่ ง ครั ด นอกจากนี แต่ ล ะฝ่ ายงานยัง มี ก ารกํา หนด Compliance Champions เพือทําหน้าทีให้ความรู ้ ความเข้าใจด้านการกํากับดู แลธุ รกิ จธนาคาร และสื อสารให้ ความรู ้แก่พนักงานเกียวกับนโยบายภายในต่าง ๆ ของธนาคารอีกด้วย การดําเนินงานขององค์ กร เครื อกรุ ง ศรี ใ ห้บ ริ ก ารตอบสนองความต้องการของลู ก ค้า ที ปรั บ เปลี ยนไปตามสภาวะ เศรษฐกิ จและการตลาดด้วยผลิตภัณฑ์ทางการเงิ นและบริ การทีหลากหลาย โดยมุ่งให้บริ การกับ ลูกค้า 3 กลุ่มหลัก ได้แก่ ลูกค้า ธุ รกิจขนาดใหญ่ ลูกค้าธุ รกิจเอสเอ็มอีและลูกค้าบุคคล โดยรวมถึง บริ การด้านการค้าต่างประเทศ การรับรองอาวัลเพือคําประกัน การคําประกันการนําเข้าและส่ งออก บริ การด้านวาณิ ชธนกิจ การชําระเงินและการบริ หารเงินสด บริ การทีปรึ กษาทางการเงิน บริ การ แลกเปลี ยนเงิ นตราต่างประเทศ บริ การโอนเงิ นทังภายในประเทศและต่างประเทศบริ การบัตร เอทีเอ็ม บัตรเดบิต บัตรเครดิต ผลิตภัณฑ์ประกันภัย (Banc assurance) การลงทุนในกองทุนรวมและ ตราสารหนี และเพือเป็ นการเข้า ถึ ง กลุ่ มลู กค้าให้ไ ด้ก ว้า งที สุ ด ธนาคารได้ขยายการบริ ก ารให้ ครอบคลุมทัวประเทศผ่านเครื อข่ายสาขาของธนาคาร และช่ องทางการจําหน่ายของพันธมิตรทาง ธุ รกิจกว่า 14,000 แห่ งนอกจากนี เรายังให้บริ การทางการเงิน ผ่านบริ ษทั ในเครื อเช่น บริ การบัตร เครดิต การทําประกันชี วิตและประกันวินาศภัยการลงทุนในกองทุนรวม การค้าหลักทรัพย์ สิ นเชือ เช่าซื อรถยนต์ สิ นเชือเช่าซื อเครื องจักร แฟคเตอร์ ริง ไมโครไฟแนนซ์และสิ นเชื อเพือการผ่อนชําระ เป็ นต้น ธนาคารมีกลุ่มงานตรวจสอบ ทําหน้าทีตรวจสอบการปฏิบตั ิงานของฝ่ ายงานต่าง ๆ และมี กลุ่ มงานเทคโนโลยีสารสนเทศ ทําหน้าที ตรวจสอบและประเมิ นการควบคุ มระบบเทคโนโลยี สารสนเทศทีมีความเป็ นอิสระสามารถทําหน้าทีตรวจสอบและถ่วงดุ ลได้อย่างเต็มที เพือให้เกิ ด ความมันใจว่าการปฏิ บตั ิงาน และกิ จกรรมทางการเงิ นของธนาคารได้ดาํ เนิ นการตามแนวทางที

103 กํา หนดและมี ป ระสิ ท ธิ ภาพ โดยกํา หนดให้รายงานผลการตรวจสอบตรงต่ อคณะกรรมการ ตรวจสอบ และได้รับการประเมินผลจากคณะกรรมการตรวจสอบด้วย การปฏิบัติงานขององค์ กรด้ านการตรวจสอบ กฎบัตร ธนาคารกรุ ง ศรี อ ยุ ธ ยามี ก ฎบัต รที สอดคล้อ งกับ ธนาคารแห่ ง ประเทศไทย และตลาด หลักทรัพย์แห่งประเทศไทย โดยมีรายละเอียดดังนี 1. มีลกั ษณะสอดคล้องกับคํานิยามของการตรวจสอบภายในตาม "คู่มือการปฏิบตั ิงานการ ตรวจสอบภายในของธนาคาร" 2. กํา หนดให้มี การแต่ ง ตังหัวหน้า หน่ วยตรวจสอบภายในและผูต้ รวจสอบภายในที มี ทักษะทางวิชาชีพ และประสบการณ์ทีเหมาะสมในการปฏิบตั ิงานตรวจสอบภายใน 3. กําหนดความรับผิดชอบและวัตถุประสงค์ของการตรวจสอบภายในอย่างชัดเจน 4. กํา หนดความสั ม พัน ธ์ ร ะหว่ า งหั ว หน้ า หน่ ว ยตรวจสอบภายใน คณะกรรมการ ตรวจสอบ และฝ่ ายบริ หารของธนาคาร 5. กําหนดความสัมพันธ์ระหว่างหัวหน้าหน่ วยตรวจสอบภายใน ฝ่ ายบริ หารและบุคคล อืนทีได้รับรายงานการตรวจสอบภายใน และระบุให้หัวหน้าหน่ วยตรวจสอบภายใน หารื อกับฝ่ ายบริ หาร และคณะกรรมการตรวจสอบก่อนทีจะนําเสนอรายงานต่อบุคคล อืน 6. กํา หนดความเป็ นอิ ส ระ และความรั บ ผิ ด ชอบของหน่ ว ยตรวจสอบภายในที มี ต่ อ คณะกรรมการตรวจสอบและผูบ้ ริ ห ารระดับ สู ง โดยให้ มี ข ้อ กํา หนดที เหมาะสม

104 เกียวกับสายการบังคับบัญชา การรายงาน การประเมินความเพียงพอและเหมาะสมของ ทรัพยากรของหน่วยตรวจสอบภายใน 7. กําหนดขอบเขตการปฏิบตั ิงานโดยครอบคลุมถึงประสิ ทธิ ผลของการบริ หารความเสี ยง การควบคุ มภายในและกระบวนการกํากับดูแลทังในภาพรวมขององค์กร และในการ ดําเนินงานทุกกิจกรรมขององค์กร 8. กําหนดลักษณะของงานการตรวจสอบเพือให้ความเชื อมัน (Assurance Service) และ หากบุคคลภายนอกองค์กรเป็ นผูป้ ฏิบตั ิงานตรวจสอบเพือให้ความเชื อมัน ควรกําหนด ลักษณะของงานให้ชดั เจน 9. กํา หนดลักษณะของงานในการให้ค าํ ปรึ กษา (Consultancy Service) ของหน่ วย ตรวจสอบภายใน 10. กําหนดสิ ทธิ ของหน่ วยตรวจสอบภายในในการเข้าถึ งข้อมูล ทรัพย์สิน บุคลากรและ สถานที และอํานาจในการขอข้อมูลตามทีพิจารณาแล้วว่าจําเป็ นในการปฏิบตั ิงานตาม ความรับผิดชอบ ซึ งใจความสํ า คัญ ของกฎบัต ร คื อ การทํา งานด้ ว ยความโปร่ ง ใสและการเก็ บ รั ก ษา ผลประโยชน์ต่อผูถ้ ือหุ น้ และผูม้ ีส่วนได้เสี ยทีเกียวข้อง โครงสร้ างองค์ กรตรวจสอบภายใน ลักษณะของโครงสร้างองค์กรตรวจสอบภายใน กลุ่มงานตรวจสอบจะอยูภ่ ายใต้การบังคับ บัญ ชาคณะกรรมการตรวจสอบ ซึ งต้อ งมี ก ารรายงานแผนการตรวจสอบต่ อ คณะกรรมการ ตรวจสอบเท่ า นัน ซึ งคณะกรรมการตรวจสอบนันขึ นตรงกับ ประธานเจ้า หน้ า ที บริ ห ารและ กรรมการผูจ้ ดั การใหญ่ เพี ย งกลุ่ ม เดี ย ว โดยจะมี ก ารพิ จารณาผลของงานตรวจสอบภายในและ ดําเนินการประเมินผล

105 กลุ่มงานตรวจสอบได้มีการแบ่งหน้าทีเป็ น 3 ทีมหลัก ๆ ดังนี 1. ทีมตรวจสาขา 2. ทีมตรวจบริ ษทั ย่อย 3. ทีมตรวจสํานักงานใหญ่ โดยภาพรวมพิจารณา End to End Process และดําเนิ นการตรวจสอบตามกระบวนการ ทํางานขององค์กร การตรวจสอบภายในในแต่ ละแผนก จะมีการตรวจสอบทีสําคัญ คือ 1. ผลของการประเมินความเสี ยงขององค์กรในแต่ละปี นันจะไม่สามารถระบุได้ชดั เจน เพราะบางแผนกทีตรวจสอบแล้วในปี 2554 อาจถูกตรวจสอบอีกในปี 2555 ด้วย 2. คณะกรรมการธนาคาร ผูด้ ู แ ลผลประโยชน์ ข อง ผูม้ ี ส่ ว นได้เ สี ย มี ค วามประสงค์ อยากจะ เจาะลึกประเด็นใดเพือรักษาผลประโยชน์ของผูถ้ ือหุน้ 3. แต่ละสาขาของทางธนาคารต้องตรวจสอบทุกปี ตามกฎของธนาคารแห่งประเทศไทย หลักในการตรวจสอบทีสํ าคัญ แต่ละแผนกจะได้รับการตรวจสอบภายใน โดยมีหลักในการตรวจสอบทีสําคัญ คือ 1. การมีตวั ตนของทรัพย์สิน (existence) 2. มูลค่าทีแสดงถูกต้องและครบถ้วน(valuation)

106 3. การแสดงในงบการเงินมีความถูกต้องและครบถ้วน (presentation) 4. ครบถ้วนและถูกต้องของข้อมูล (completion) การวางแผนการตรวจสอบ กลุ่ ม งานตรวจสอบได้มี ก ารวางแผนการตรวจสอบตามวัต ถุ ป ระสงค์ค ณะกรรมการ ตรวจสอบ มีการติดตามผลอยูเ่ ป็ นประจํา และมีการศึกษาระบบงาน และกระบวนการทํางานก่อน เริ มตรวจสอบ มีการวางแผนให้ครอบคลุมถึ งความเสี ยงทีสนใจ และกระบวนการทํางาน End to End Process มี การติดตามแผนงานที ตรวจสอบกับเจ้าหนี ที ตรวจสอบภายในเป็ นประจําเพือให้ ทราบถึงความคืบหน้าของงานและมีการปรึ กษาทีมงานเป็ นประจําเพือให้งานตรวจสอบบรรลุถึงผล ทีกําหนดไว้ และมี การกําหนดช่ วงในการตรวจสอบ โดยขึนอยู่กบั การวางแผนการตรวจสอบ ภายในในแต่ละประเด็น และความเสี ยงทีกําหนด การฝึ กอบรมประจําปี กลุ่มงานตรวจสอบจะมีการฝึ กอบรมประจําปี โดยมีการวางแผนการอบรมสําหรับบุคลากร ทีมงานตรวจสอบเป็ น 2 แบบ คือ อบรม Soft Skill และอบรมแบบ Hard Skill การวางแผนจัดการความเสี ยง กลุ่มงานตรวจสอบจะเริ มจาการประเมินความเสี ยงก่อน โดยแผนกประเมินความเสี ยงของ ธนาคาร จะทําการประเมินโดยใช้ RCSA (Risk Control Self Assessment) ประจําปี เพือให้แต่ละ แผนกประเมินความเสี ยงตนเองก่อน และทํา KRI (Key Risk Indicator) เพือเป็ นแนวทางในการ พิจารณา และนําไปวางแผนการตรวจสอบต่อไป

107 วิธีการนําเสนอในรายงานการตรวจสอบ ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) มีวิธีการนําเสนอในรายงานการตรวจสอบโดยการ นําเสนอคณะกรรมการตรวจสอบและคณะกรรมการธนาคาร (ประสบการณ์ของผูต้ รวจสอบทีเคย ปฏิบตั ิมาก่อนจาก ธนาคาร ซิ ตีแบงค์) ภายหลังการออกรายงานการตรวจสอบภายใน หลังจากทีแผนกต่าง ๆได้รับรายงานการตรวจสอบภายใน หากรายงานนันมีขอ้ เสนอแนะ จากผูต้ รวจสอบภายใน แผนกต่าง ๆ ก็จะแก้ไขตามข้อเสนอแนะนัน พร้อมรายงานการแก้ไขให้กบั คณะกรรมการตรวจสอบได้รับทราบ และจะมีกาํ หนดระยะเวลาในการแก้ไข้หลังออกรายงานการ ตรวจสอบ โดยการกํา หนดจะขึนอยู่ก ับลัก ษณะเนื อหาที ตรวจสอบเจอ และระดับ ความเสี ยงที เกิดขึน ระดับความเสี ยง กลุ่ มงานตรวจสอบกํา หนดความเสี ยงที ยอมรั บได้เป็ นระดับ 3 ระดับ คื อ ระดับ สู ง ระดับกลาง ระดับตํา ซึ งความเสี ยงทีสามารถยอมรับได้ตอ้ งอยูใ่ นระดับตํา ในการทีจะสามารถระบุ ความเสี ยงว่าอยูใ่ นระดับใดนัน จะต้องพิจารณาจากปั จจัยหลายอย่างควบคู่กนั ข้ อบกพร่ องทีตรวจพบ จากการตรวจสอบของกลุ่มงานตรวจสอบพบว่ามีขอ้ บกพร่ อง เรื องกระบวนการทํางานที ไม่สอดคล้องกับนโยบายทีวางไว้ ซึ งมีแนวทางการแก้ไขโดยนําเสนอเรื องต่อผูบ้ ริ หารแผนกนัน ๆ และ คณะกรรมการตรวจสอบ

108 ความเสี ยงและสาเหตุของความสี ยง กลุ่ มงานตรวจสอบพบความเสี ยงจากการตรวจสอบในเรื อง ผูต้ รวจสอบภายในผิดหลัก จรรยาบรรณของผูต้ รวจสอบภายใน ซึ งสาเหตุเกิดจากหลายปั จจัย ดังนี 1. บุคลากร/ทัศนคติของบุคลากร 2. สภาพแวดล้อมทีทําให้เกิดการทํางานไม่เหมาะสม 3. กระบวนการทํางานทีผิดพลาด 4. แนวทางการบริ หารงานทีไม่สอดคล้องกับ วิสัยทัศน์องค์กร 5. การทุจริ ต

109

บทที 4 ผลการศึกษา การศึ ก ษาปั ญ หาพิ เศษ เรื องการตรวจสอบภายในของกลุ่ ม ธนาคารพาณิ ช ย์ก รณี ศึ ก ษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) โดยทําการศึกษาจากข้อมูลในระดับปฐมภูมิ ซึ งได้จากการ สอบถามและสัมภาษณ์ ผูต้ รวจสอบภายในของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน)โดยสรุ ปผล การวิเคราะห์วธิ ี การปฏิบตั ิงานตรวจสอบภายในกับมาตรฐานการตรวจสอบภายใน ได้ดงั นี: 1. มาตรฐานด้านคุณลักษณะงาน 2. มาตรฐานด้านการปฏิบตั ิงาน 3. มาตรฐานด้านการนําไปใช้ 4. จริ ยธรรมของผูต้ รวจสอบภายใน มาตรฐานด้ านคุณลักษณะงาน มาตรฐานด้า นคุ ณ ลัก ษณะงาน เป็ นมาตรฐานที กํา หนดคุ ณ ลัก ษณะของหน่ วยงานและ บุคคลทีปฏิ บตั ิภารกิ จการตรวจสอบภายใน ซึ งจากผลการวิเคราะห์การปฏิ บตั ิงานของผูต้ รวจสอบ ภายใน พบว่า 1. กลุ่มงานตรวจสอบมีการกําหนดความรับผิดชอบและวัตถุประสงค์ของการตรวจสอบ ภายในอย่างชัดเจนไว้ในกฎบัตรของธนาคาร ซึ งมี ความสอดคล้องกับมาตรฐานการ ตรวจสอบภายในทีกลุ่มงานตรวจสอบจะต้องกําหนดให้ชดั เจนเกียวกับวัตถุประสงค์ อํานาจหน้าที และความรับผิดชอบของงานตรวจสอบภายใน

110 2. กลุ่ มงานตรวจสอบของธนาคารสามารถเข้าถึ งคณะกรรมการตรวจสอบได้โดยตรง และไม่ ย อมให้ บุ ค คลอื นมี อ ํา นาจเหนื อ ดุ ล ยพิ นิ จ ของตนในงาน ซึ งเป็ นไปตาม มาตรฐานการตรวจสอบภายในทีระบุวา่ กิ จกรรมงานตรวจสอบภายในต้องเป็ นอิสระ และกลุ่มงานตรวจสอบต้องปฏิบตั ิงานในหน้าทีด้วยความเทียงธรรม 3. กลุ่ ม งานตรวจสอบได้ป ฏิ บ ัติ ต ามโครงสร้ า งขององค์ ก รโดยรายงานขึ: นตรงกับ คณะกรรมการตรวจสอบ ซึ งมี ความสอดคล้องกับมาตรฐานการตรวจสอบภายในที กล่ าวไว้ว่า หัวหน้ากลุ่ มงานตรวจสอบต้องรายงานตรงต่อระดับสู งในองค์การที จะ เอื:ออํานวยให้กิจกรรมการตรวจสอบภายในสามารถดําเนิ นความรับผิดชอบได้อย่าง เต็มที 4. ผูต้ รวจสอบภายในมีความรู ้ ทักษะ และประสบการณ์ การทํางานด้านการตรวจสอบ ภายในเป็ นระยะเวลา 3 ปี ซึ งมีความสอดคล้องกับมาตรฐานการตรวจสอบภายในที กล่าวไว้วา่ ผูต้ รวจสอบภายในต้องมีความรู ้ ทักษะ และความสามารถอืน ๆ ทีจําเป็ นต่อ การปฏิบตั ิภารกิจหรื องานทีได้รับมอบหมาย 5. ธนาคารมีการฝึ กอบรมประจําปี เกี ยวกับการตรวจสอบภายใน โดยแบ่งเป็ นการอบรม Soft Skill และอบรมเนื: อหาที ใช้ในการตรวจสอบ ซึ งเป็ นไปตามมาตรฐานการ ตรวจสอบภายในทีได้กล่าวไว้ว่า กลุ่มงานตรวจสอบต้องพัฒนาความรู ้ ความสามารถ และความเชียวชาญด้วยการพัฒนาความรู ้ทางวิชาชีพอย่างต่อเนือง 6. หลัง จากที แผนกต่ า งๆ ได้รั บ รายงานการตรวจสอบภายในแล้ว ซึ งมี ก ารกํา หนด ระยะเวลาในการแก้ไ ขหลังออกรายงานการตรวจสอบไว้อย่า งชัดเจนซึ งขึ: นอยู่ก ับ ลักษณะเนื: อหาทีตรวจสอบเจอ และระดับความเสี ยงทีเกิดขึ:น แผนกต่าง ๆ ได้ทาํ การ แก้ไขตามข้อเสนอแนะเนื องจากคณะกรรมการตรวจสอบคอยให้ความสําคัญอยู่ซึง สอดคล้อ งกับ มาตรฐานการตรวจสอบภายในที กล่ า วไว้ว่ า หัว หน้ า ของกลุ่ ม งาน ตรวจสอบต้องสื อสารผลของแผนการให้ความเชือมันด้านคุณภาพและการปรับปรุ งต่อ ผูบ้ ริ หารระดับสู งและคณะกรรมการองค์กร

111 7. หัวหน้ากลุ่มงานตรวจสอบได้มีการติดตามแผนงานทีตรวจสอบกับพนักงานในกลุ่ ม งานตรวจสอบเป็ นประจํา เพื อให้ ท ราบถึ ง ความคื บ หน้ า ของงานซึ งเป็ นไปตาม มาตรฐานการตรวจสอบภายในทีกล่าวไว้วา่ แผนการให้ความเชื อมันด้านคุณภาพและ การปรั บ ปรุ ง ต้อ งได้รั บ การประเมิ น จากภายในโดยมี ก ารติ ด ตามผลระหว่า งการ ปฏิบตั ิงาน ซึ งเป็ นส่ วนสําคัญในการตรวจสอบภายใน จึงได้กาํ หนดเป็ นนโยบายและ วิธีทีต้องปฏิบตั ิเป็ นกิจวัตรเพือการบริ หารกิจกรรมการตรวจสอบภายใน มาตรฐานด้ านการปฏิบัติงาน 1. กลุ่ มงานตรวจสอบได้มีการแบ่งหน้าที การตรวจสอบภายในออกเป็ นที มตรวจสอบ สาขา ทีมตรวจสอบบริ ษทั ย่อย และทีมตรวจสอบสํานักงานใหญ่ซึงมีความสอดคล้อง กับมาตรฐานการตรวจสอบภายในทีกล่าวไว้วา่ หัวหน้ากลุ่มงานตรวจสอบ ต้องบริ หาร กิจกรรมการตรวจสอบภายในเพือให้มนใจได้ ั วา่ เป็ นการเพิมมูลค่าให้แก่องค์กร 2. กลุ่มงานตรวจสอบได้มีการวางแผนเพือให้ครอบคลุมในการตรวจสอบ ดังนี: 2.1 มีการศึกษาระบบงาน และกระบวนการทํางานก่อนเริ มตรวจสอบ 2.2 มีการวางแผนให้ครอบคลุมถึงความเสี ยงทีสนใจ และกระบวนการทํางาน End to End Process 2.3 มีการติดตามแผนงานทีตรวจสอบกับพนักงานในกลุ่มงานตรวจสอบเป็ นประจํา เพือให้ทราบถึงความคืบหน้าของงาน 2.4 มีการให้คาํ ปรึ กษากับทีมงานเป็ นประจําเพือให้งานตรวจสอบบรรลุถึงผลที กําหนดไว้

112 ซึ งมีความสอดคล้องกับมาตรฐานการตรวจสอบภายในทีกล่าวไว้วา่ หัวหน้ากลุ่มงาน ตรวจสอบต้องวางแผนทีมีความเสี ยงเป็ นพื:นฐาน เพือการจัดลําดับของกิ จกรรมการ ตรวจสอบภายในให้สอดคล้องกับเป้ าหมายขององค์กร 3. กลุ่มงานตรวจสอบได้มีการกําหนดระดับความเสี ยงไว้ 3 ระดับคือ ระดับสู ง ระดับปาน กลาง และระดับตํา ซึ งความเสี ยงระดับตําเป็ นความเสี ยงทีทางธนาคารยอมรับได้ซึงมี ความสอดคล้อ งกับ มาตรฐานการตรวจสอบภายในที กล่ า วไว้ว่า หัวหน้า กลุ่ ม งาน ตรวจสอบต้องกําหนดระดับความเสี ยงที ยอมรั บได้ทีฝ่ ายบริ หารกําหนดขึ: นสําหรั บ กิจกรรมหรื อส่ วนต่าง ๆ ขององค์การ 4. กลุ่ มงานตรวจสอบมีการสื อสารแผนการตรวจสอบให้กบั คณะกรรมการตรวจสอบ เพือพิจารณาและอนุ มตั ิ ซึ งเป็ นไปตามมาตรฐานการตรวจสอบภายในที กล่ าวไว้ว่า หัวหน้า กลุ่ ม งานตรวจสอบต้อ งสื อสารถึ ง แผนกิ จกรรมการตรวจสอบภายในและ ทรัพยากรทีต้องการ รวมถึ งสิ งทีเปลี ยนแปลงระหว่างการต่าง ๆ ทีสําคัญให้ผูบ้ ริ หาร ระดับสู งและคณะกรรมการองค์กรพิจารณาสอบทานและอนุมตั ิ 5. ธนาคารได้กาํ หนดนโยบายการกํากับดูแลกิจการและการปฏิ บตั ิตามนโยบายขึ:น เพือ เป็ นการส่ งเสริ มให้การบริ หารจัดการเป็ นไปด้วยความโปร่ งใส มี ประสิ ทธิ ภาพและ ประสิ ท ธิ ผ ล ซึ งมี ค วามสอดคล้องกับ มาตรฐานการตรวจสอบภายในที กล่ า วไว้ว่า หัวหน้ากลุ่ มงานตรวจสอบ ต้องจัดให้มีนโยบายและระเบี ยบวิธีปฏิ บตั ิงานเพือเป็ น แนวทางดําเนิ นกิจกรรมการตรวจสอบภายใน โดยรู ปแบบและเนื:อหาของนโยบายวิธี ปฏิบตั ิงานขึ:นอยูก่ บั ขนาดและโครงสร้างของกิจกรรมการตรวจสอบภายในและความ ซับซ้อนของงาน 6. กลุ่มงานตรวจสอบรายงานแผนการตรวจสอบต่อคณะกรรมการตรวจสอบ ซึ งเป็ นไป ตามมาตรฐานการตรวจสอบภายในที กล่ า วไว้ว่า หัวหน้า กลุ่ ม งานตรวจสอบ ต้อ ง รายงานเป็ นระยะต่อผูบ้ ริ หารระดับสู งและคณะกรรมการองค์กร เกียวกับ วัตถุประสงค์ ของกิ จ กรรมการตรวจสอบภายใน อํา นาจหน้ า ที ความรั บ ผิ ด ชอบ และผลการ ดําเนินงานตามแผนงาน

113 7. แผนกต่าง ๆ มีการแก้ไขเกียวกับการบริ หารงานหลังจากทีได้รับรายงานการตรวจสอบ ภายใน ซึ งมีความสอดคล้องกับมาตรฐานการตรวจสอบภายในทีกล่าวไว้ว่ากิ จกรรม การตรวจสอบภายใน ต้องประเมินและสนับสนุ นให้มีการปรับปรุ งกระบวนการกํากับ ดู แลการบริ หารความเสี ยง และการควบคุ ม โดยใช้วิธีการที เป็ นระบบและระเบี ย บ นอกจากนี: ยงั มีความสอดคล้องในด้านการติดตามความก้าวหน้า ทีกล่าวไว้วา่ หัวหน้า กลุ่มงานตรวจสอบต้องสร้างกระบวนการติดตามผลเพือติดตามให้มนใจว่ ั าผูบ้ ริ หารได้ แก้ไขหรื อนําไปปฏิ บตั ิอย่างมี ประสิ ทธิ ผล หรื อผูบ้ ริ หารระดับสู งยอมรับความเสี ยง ของการไม่แก้ไข 8. กลุ่มงานตรวจสอบมีการประเมินความเสี ยงก่อน โดยแผนกบริ หารความเสี ยงจะทําการ ประเมินโดยใช้ RCSA (Risk Control Self Assessment) ประจําปี เพือให้แต่ละแผนก ประเมินความเสี ยงตนเองก่อน และทํา KRI (Key Risk Indicator) เพือเป็ นแนวทางใน การพิจารณา และนําไปวางแผนการตรวจสอบต่อไปซึ งมีความสอดคล้องกับมาตรฐาน การตรวจสอบภายในที กล่ า วไว้ว่ า กิ จ กรรมการตรวจสอบภายในต้อ งประเมิ น ประสิ ทธิ ผลและมีการสนับสนุนให้มีการปรับปรุ งกระบวนการบริ หารความเสี ยง 9. กลุ่มงานตรวจสอบได้มีการวางแผน การกําหนดของบเขต วัตถุประสงค์ ระยะเวลาใน การปฏิบตั ิงานเพือใช้เป็ นแนวทางในการปฏิบตั ิงาน ซึ งมีความสอดคล้องกับมาตรฐาน การตรวจสอบภายในทีกล่าวไว้วา่ ผูต้ รวจสอบภายในต้องพัฒนาและจัดทําบันทึกการ วางแผนภารกิจแต่ละงาน รวมถึง การแสดงขอบเขต วัตถุประสงค์ ระยะเวลา และการ จัดสรรทรัพยากรทีใช้เพือภารกิจงานนั:น 10. กลุ่มงานตรวจสอบมีการติดตามผลของแผนการตรวจสอบอยู่เป็ นประจํา เพือให้การ วางแผนบรรลุ วตั ถุ ประสงค์ทีตั:งไว้ ซึ งมีความสอดคล้องกับมาตรฐานการตรวจสอบ ภายในที กล่ า วไว้ว่ า ผู ้ต รวจสอบภายในต้อ งระบุ วิ เ คราะห์ ประเมิ น และบัน ทึ ก สารสนเทศให้พอเพียงต่อการปฏิ บตั ิงานให้บรรลุวตั ถุ ประสงค์ต่าง ๆ ของภารกิจโดย ต้องมีการกํากับควบคุ มการปฏิ บตั ิภารกิจทีเหมาะสม เพือให้มนใจว่ ั าภารกิ จได้บรรลุ ตามวัตถุประสงค์ทีกําหนดไว้ ผลงานมีคุณภาพ และพนักงานได้รับการพัฒนา

114 มาตรฐานด้ านการนําไปใช้ กลุ่มงานตรวจสอบได้นาํ มาตรฐานด้านคุ ณลักษณะและมาตรฐานด้านการปฏิ บตั ิงานไป ประยุกต์ใช้ในการตรวจสอบงานประเภทต่าง ๆ ดังนี: 1. กลุ่มงานตรวจสอบมีการกําหนดวัตถุประสงค์ อํานาจหน้าที และความรับผิดชอบของ งานตรวจสอบภายในไว้ในกฎบัตรการตรวจสอบภายในเพือเป็ นตัวกําหนดบทบาท ของการตรวจสอบภายในทีเกิดขึ:นในองค์กร 2. กลุ่มงานตรวจสอบขึ:นตรงกับคณะกรรมการตรวจสอบแสดงให้เห็นถึงความเป็ นอิสระ และปลอดจากการแทรกแซงใด ๆ ในการกํา หนดขอบเขตการตรวจสอบ การ ปฏิบตั ิงาน และการสื อสารผลการตรวจสอบ 3. กลุ่ มงานตรวจสอบมี การให้คาํ แนะนําและความช่ วยเหลื อในด้านการพัฒนาความรู ้ ทักษะ และความสามารถอื นทีจําเป็ นต่อความรับผิดชอบให้กบั พนักงานในกลุ่มงาน ตรวจสอบ 4. กลุ่มงานตรวจสอบมีการกําหนดระดับความเสี ยงทีมีนยั สําคัญเพือเป็ นการระมัดระวัง การเกิดผลกระทบต่อ วัตถุประสงค์ การดําเนินงาน หรื อทรัพยากร จากความเสี ยง 5. กลุ่ ม งานตรวจสอบมี ก ารกํา หนดขอบเขตของงานที จํา เป็ นต้องปฏิ บ ัติอย่า งชัดเจน เพือให้บรรลุเป้ าหมายของภารกิจงานตรวจสอบภายใน 6. การวางแผนของกิ จกรรมการตรวจสอบภายในได้มีพ:ืนฐานมาจากการประเมินความ เสี ยงขององค์กรทีเกี ยวกับระบบการกํากับดูแล การดําเนิ นงาน และระบบสารสนเทศ ขององค์กรเพือวางแผนการจัดลําดับของกิจกรรมการตรวจสอบภายในให้สอดคล้อง กับเป้ าหมายองค์กร

115 7. มี ก ารประสานงานและสื อสารกันระหว่า งกลุ่ ม งานตรวจสอบและคณะกรรมการ ตรวจสอบเพือเป็ นการกํากับดูแลกิจกรรมการตรวจสอบภายใน 8. กลุ่ ม งานตรวจสอบมี ก ารสอบทานการดํา เนิ น งานและแผนงาน เพื อประเมิ น การ ดําเนินงานและแผนงานต่าง ๆ ว่าได้มีการปฏิบตั ิจริ งและได้ผลตามทีตั:งใจไว้ 9. กิจกรรมการตรวจสอบภายในได้รับการประเมิน และส่ งเสริ มให้มีการปรับปรุ งอย่าง ต่อเนือง เพือให้องค์การมีการควบคุมทีมีประสิ ทธิ ภาพและประสิ ทธิ ผล 10. กลุ่มงานตรวจสอบมีการพัฒนาและจัดทําบันทึกการวางแผนภารกิจแต่ละงาน รวมถึ ง การแสดง ขอบเขต วัตถุ ประสงค์ ระยะเวลา และการจัดสรรทรัพยากรทีใช้เพือภารกิ จ งานนั:น 11. กลุ่มงานตรวจสอบได้มีการระบุ วิเคราะห์ ประเมิน และบันทึกสารสนเทศทีเพียงพอ ต่อการปฏิบตั ิงานเพือให้บรรลุวตั ถุประสงค์ต่าง ๆ ของภารกิจ 12. มีการกําหนดนโยบายในการเก็บและดูแลรักษาข้อมูล ทีได้จากการปฏิ บตั ิภารกิ จด้าน การให้คาํ ปรึ กษา รวมถึงนโยบายในการเผยแพร่ ต่อบุคคลภายในและภายนอกองค์กร 13. มีการติดตาม และกํากับควบคุมการปฏิบตั ิภารกิจทีเหมาะสม เพือให้มนใจว่ ั าภารกิจได้ บรรลุตามวัตถุประสงค์ทีกําหนดไว้ 14. มีการสื อสารวัตถุประสงค์ของภารกิจ และขอบเขต รวมทั:งข้อสรุ ป ข้อเสนอแนะ และ แผนปฏิ บ ัติ ก ารแก้ไ ข ให้ ก ับ พนัก งานในกลุ่ ม งานตรวจสอบและคณะกรรมการ ตรวจสอบได้ทราบ 15. หั ว หน้ า กลุ่ ม งานตรวจสอบมี ก ารสื อสารผลการปฏิ บ ัติ ง านตามภารกิ จ ให้ แ ก่ คณะกรรมการตรวจสอบทราบ

116 16. ระหว่างกิจกรรมการตรวจสอบมีการพิจารณาในประเด็นเกียวกับการบริ หารความเสี ยง การควบคุ ม และการกํากับดูแล หากประเด็นนั:น ๆ มีสาระสําคัญต่อองค์กรกลุ่ มงาน ตรวจสอบจะมีการสื อสารให้กบั คณะกรรมการตรวจสอบ 17. หัวหน้ากลุ่มงานตรวจสอบมีการสร้ างกระบวนการติดตามผลเพือติดตามให้มนใจว่ ั า แผนกต่าง ๆ ได้แก้ไขหรื อนําไปปฏิบตั ิอย่างมีประสิ ทธิ ผล จากแนวทางการปฏิ บ ตั ิ ข ้า งต้นแสดงให้เห็ นว่า กลุ่ ม งานตรวจสอบของธนาคารกรุ ง ศรี อยุธยา จํากัด (มหาชน) ได้ปฏิ บตั ิงานตรวจสอบสอดคล้องกับมาตรฐานการตรวจสอบภายใน และ แนวทางในการปฏิ บ ตั ิ งานตรวจสอบต่ า ง ๆ ถู ก กํา หนดไว้ใ นกฎบัตรการตรวจสอบภายในของ ธนาคารอย่างครบถ้วนและครอบคลุ ม ดังนั:นเราจึงสรุ ปได้ว่าการปฏิ บตั ิงานตรวจสอบภายในของ ธนาคารกรุ ง ศรี อยุธยา จํา กัด (มหาชน) เป็ นไปตามมาตรฐานการตรวจสอบภายในที สถาบันผู้ ตรวจสอบภายในได้กาํ หนดไว้ จริยธรรมของผู้ตรวจสอบภายใน กลุ่มงานตรวจสอบได้มีการกําหนดเกียวกับจริ ยธรรมของผูต้ รวจสอบภายในโดยแจ้งให้กบั พนักงานในกลุ่มงานตรวจสอบทุกคนได้รับทราบและถือเป็ นแนวทางในการปฏิบตั ิรวมทั:งจัดอบรม และเฝ้ าสังเกตให้มีการปฏิ บตั ิตามอย่างจริ งจังเพือให้บรรลุผลตามเจตนารมณ์ ทีกลุ่มงานตรวจสอบ กําหนดไว้ โดยจริ ยธรรมของกลุ่มงานตรวจสอบ มีดงั นี: 1. มีความเทียงตรง และความรับผิดชอบต่อการปฏิบตั ิงาน เพือให้งานทีปฏิ บตั ิอยู่บรรลุ เป้ าหมายทีตั:งไว้ 2. มีทศั นคติทีดีต่อองค์กร ละเว้นการกล่าวในแง่ไม่ดีกบั องค์กร 3. ละเว้นการกระทําใด ๆ ทีทําให้องค์กรเสี ยหาย 4. เสนองานตามความจริ ง และมีหลักฐานประกอบ

117 5. ปรับปรุ งประสิ ทธิ ภาพให้สูงขึ:น และทันเหตุการณ์ 6. ไม่กระทําตัวเป็ นผูต้ ดั สิ น เสนอรายงานบนข้อเท็จจริ งทีตรวจสอบพบ จากการศึกษาการปฏิบตั ิงานของพนักงานในกลุ่มงานตรวจสอบภายในของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) พบว่ามีการปฏิ บตั ิงานตรวจสอบสอดคล้องกับจริ ยธรรมของผูต้ รวจสอบ ภายในทีได้กาํ หนดไว้

118

บทที 5 บทสรุปและข้ อเสนอแนะ บทสรุ ป จากการศึ กษาถึ ง การตรวจสอบภายในของกลุ่ มธนาคารพาณิ ชย์ กรณี ศึกษาธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน)โดยมีบทสรุ ปดังนี, โครงสร้ า งการบริ หารงานของธนาคารกรุ งศรี อยุ ธ ยา จํา กั ด (มหาชน) ประกอบด้ ว ย คณะกรรมการธนาคารซึ0 งแบ่ ง เป็ นคณะกรรมการตรวจสอบ คณะกรรมการสรรหาและพิ จ ารณา ค่าตอบแทน คณะกรรมการบริ หารความเสี0 ยง และคณะกรรมการเจ้าหน้าที0บริ หารเพื0อช่วยในการกํากับ ดูแลกิจการของธนาคาร โดยธนาคารมีกลุ่มงานตรวจสอบภายใน ซึ0 งการปฏิ บตั ิงานโดยผูต้ รวจสอบ ภายในขึ,นตรงกับคณะกรรมการตรวจสอบที0มีหน้าที0ตรวจสอบการปฏิบตั ิงานของฝ่ ายงานต่างๆ และมี กลุ่ มงานเทคโนโลยีส ารสนเทศ ทํา หน้า ที0 ต รวจสอบและประเมิ น การควบคุ มระบบเทคโนโลยี สารสนเทศที0มีความเป็ นอิสระ สามารถทําหน้าที0ตรวจสอบและถ่วงดุลได้อย่างเต็มที0 เพื0อให้เกิดความ มัน0 ใจว่าการปฏิบตั ิงาน และกิจกรรมทางการเงินของธนาคารได้ดาํ เนิ นการตามแนวทางที0กาํ หนดและมี ประสิ ทธิภาพ โดยกําหนดให้รายงานผลการตรวจสอบตรงต่อคณะกรรมการตรวจสอบ และได้รับการ ประเมินผลจากคณะกรรมการตรวจสอบด้วย การปฏิ บัติ ง านตรวจสอบภายในของผูต้ รวจสอบภายในของธนาคารกรุ ง ศรี อ ยุธยา จํา กัด (มหาชน) มีมาตรฐาน 3 ด้านดังนี, มาตรฐานด้านคุณลักษณะงาน ผูต้ รวจสอบภายในมีการกําหนดความ รั บผิดชอบและวัตถุ ประสงค์ของการตรวจสอบภายในอย่างชัดเจนไว้ในกฎบัตรของธนาคาร และ รายงานขึ,นตรงกับคณะกรรมการตรวจสอบ รวมทั,งปฏิบตั ิตามโครงสร้างขององค์กร โดยมีการฝึ กอบรม ประจําปี เกี0ยวกับการตรวจสอบภายใน ซึ0 งแบ่ งเป็ นการอบรม Soft Skill และอบรมเนื, อหาที0ใช้ในการ ตรวจสอบ และหลังจากที0 แผนกต่ างๆ ได้รับรายงานการตรวจสอบภายในแล้ว จะทําการแก้ไขตาม ข้อเสนอแนะทันทีเนื0 องจากคณะกรรมการตรวจสอบได้เห็ นความสําคัญของด้านนี, ซึ0 งระยะเวลาในการ

119 แก้ไขได้ถูกกําหนดไว้อย่างชัดเจนโดยขึ,นอยูก่ บั ลักษณะเนื, อหาที0ตรวจสอบเจอ และระดับความเสี0 ยงที0 เกิ ดขึ,น นอกจากนี, หั ว หน้า กลุ่ มงานตรวจสอบได้มีการติ ด ตามแผนงานที0 ต รวจสอบกับ ผูต้ รวจสอบ ภายในเป็ นประจําเพื0อให้ทราบถึงความคืบหน้าของงาน มาตรฐานด้านการปฏิบตั ิงาน ธนาคารได้กาํ หนดนโยบายการกํากับดูแลกิจการและการปฏิ บตั ิ ตามนโยบายขึ,น เพื0อเป็ นการส่ งเสริ มให้การบริ หารจัดการเป็ นไปด้วยความโปร่ งใส มีประสิ ทธิ ภาพและ ประสิ ทธิ ผล สํา หรั บกลุ่มงานตรวจสอบภายในได้มีการวางแผน การกําหนดขอบเขต วัตถุ ประสงค์ ระยะเวลาในการปฏิบตั ิงานเพื0อใช้เป็ นแนวทางในการปฏิบตั ิงาน อีกทั,งกลุ่มงานตรวจสอบได้มีการแบ่ง หน้าที0การตรวจสอบภายในออกเป็ นที มตรวจสอบสาขา ที มตรวจสอบบริ ษทั ย่อย และทีมตรวจสอบ สํานักงานใหญ่ โดยได้มีการวางแผนการปฏิบตั ิงานก่อนการปฏิบตั ิงานจริ งเพื0อให้สามารถตรวจสอบได้ อย่างครอบคลุม และมีการกําหนดระดับความเสี0 ยงไว้ 3 ระดับคือ ระดับสู ง ระดับปานกลาง และระดับ ตํ0า ซึ0 งความเสี0 ยงระดับตํ0าเป็ นระดับที0 ทางธนาคารยอมรับได้ อีกทั,งก่อนการปฏิบตั ิงานตรวจสอบมีการ ประเมินความเสี0 ยงก่อน โดยแผนกบริ หารความเสี0 ยงจะทําการประเมินโดยใช้ RCSA (Risk Control Self Assessment) ประจําปี เพื0 อให้แ ต่ล ะแผนกประเมิ นความเสี0 ยงตนเองก่ อน และทํา KRI (Key Risk Indicator) เพื0อเป็ นแนวทางในการพิจารณา และนําไปวางแผนการตรวจสอบต่อไป สําหรับในด้านการ สื0 อสารแผนการตรวจสอบ ผูต้ รวจสอบภายในได้มีการสื0 อสารแผนการตรวจสอบให้กบั คณะกรรมการ ตรวจสอบเพื0อพิจารณาและอนุ มตั ิ และมีการติดตามผลของแผนการตรวจสอบอยูเ่ ป็ นประจํา เพื0อให้การ วางแผนบรรลุวตั ถุประสงค์ที0ต, งั ไว้ นอกจากนี, แผนกต่างๆ มีการแก้ไขเกี0ยวกับการบริ หารงานหลังจากที0 ได้รับรายงานการตรวจสอบภายใน มาตรฐานด้านการนําไปใช้ ผูต้ รวจสอบภายในของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) ได้นาํ มาตรฐานด้านคุณลักษณะและมาตรฐานด้านการปฏิบตั ิงานมาประยุกต์ใช้ในการตรวจสอบงานประเภท ต่าง ๆ อย่างเหมาะสมและเป็ นไปตามที0มาตรฐานการตรวจสอบภายในได้กาํ หนดไว้ ส่ วนจริ ยธรรมของผูต้ รวจสอบภายในของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) พบว่ามีการ ปฏิ บตั ิงานตรวจสอบสอดคล้องกับจริ ยธรรมของผูต้ รวจสอบภายในที0ได้กาํ หนดไว้ ดังนี, ผูต้ รวจสอบ ภายในมีความเที0 ยงตรง และความรั บผิดชอบต่อการปฏิบตั ิงาน เพื0อให้งานที0ปฏิบัติอยู่บรรลุเป้ าหมาย

120 ที0ต, งั ไว้ และมีทศั นคติที0ดีต่อองค์กร อีกทั,งละเว้นการกระทําใดๆ ที0ทาํ ให้องค์กรเสี ยหาย แล้วยังเน้นการ นํา เสนองานตามความจริ ง และมี ห ลัก ฐานประกอบ นอกจากนี, ในด้า นการทํา งานมี การปรั บ ปรุ ง ประสิ ทธิภาพให้สูงขึ,นอยูเ่ สมอ ข้ อเสนอแนะ จากการศึ กษาปั ญหาพิ เ ศษ เรื0 องการตรวจสอบภายในของกลุ่ มธนาคารพาณิ ชย์ กรณี ศึกษา ธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) มีขอ้ เสนอแนะให้ผทู ้ ี0จะศึกษาในครั,งต่อไปดังต่อไปนี, 1. ศึกษาการปฏิบตั ิงานตรวจสอบภายในของกลุ่มธุ รกิจที0เกี0ยวข้องกับสถาบันการเงินอื0น หรื อ กลุ่มธุ รกิ จอื0น เพื0อเปรี ยบเทียบข้อมูลเพื0อดูวิธีการปฏิบตั ิงานแล้วนํามาประยุกต์ใช้ให้เกิ ด ประสิ ทธิภาพการปฏิบตั ิงานการตรวจสอบภายในมากยิง0 ขึ,น 2. ศึ กษาการตรวจสอบภายในโดยเปรี ยบเที ยบการปฏิ บัติ งานระหว่า งสํา นักงานใหญ่ และ สาขา เพื0อให้ทราบถึงแนวทางการปฏิบตั ิงานที0แตกต่างกัน 3. ศึกษาการปฏิบตั ิงานการตรวจสอบภายในที0ดีน, นั ควรจะศึกษาทั,งด้านการตรวจสอบภายใน การควบคุ ม ภายใน และความเสี0 ยงของการปฏิ บั ติ ง านตรวจสอบภายในเพื0 อ เพิ0 ม ประสิ ทธิภาพการทํางาน

121

บรรณานุกรม กวี วงศ์พุฒ. 2546. การตรวจสอบและควบคุมภายใน. กรุ งเทพมหานคร: นวกนก. จิรประภา พรหมปั น. 2551. การวิเคราะห์ ความเสี ยงการให้ บริการสิ นเชื อเพือทีอยู่อาศัยของ ธนาคารพาณิชย์ แห่ งหนึงในจังหวัดเชี ยงใหม่ . การค้นคว้าอิสระเศรษฐศาสตรมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. เจริ ญ เจษฎาวัลย์. 2546. การตรวจสอบการบริหาร. พิมพ์ครั1งที2 3. กรุ งเทพมหานคร: บริ ษทั พอดี จํากัด. เจริ ญ เจษฎาวัลย์. 2546. การตรวจสอบภายในและการควบคุมภายใน. พิมพ์ครั1งที2 1. กรุ งเทพมหานคร: บริ ษทั พอดี จํากัด. จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ, และ ศิลปพร ศรี จน2ั เพชร. 2550. การควบคุมภายใน และการตรวจสอบภายใน. พิมพ์ครั1งที2 1. กรุ งเทพมหานคร: ห้างหุ น้ ส่ วนจํากัด ทีพีเอ็น เพรส. โชคชัย เหมวงศ์กุล. 2545. การตรวจสอบความเสี ยงของสถาบันการเงินในเขตภาคเหนือของ ธนาคารแห่ งประเทศไทย. การค้นคว้าอิสระบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. ชัยนาท นันทเสน. 2548. การบริหารความเสี ยงด้ านสิ นเชื อ ของธนาคารกรุ งไทย จํากัด (มหาชน) สํ านักงานธุรกิจ สั งกัดสํ านักงานฝ่ ายสิ นเชื อภาคตะวันออกเฉียงเหนือ. การศึกษาปั ญหา พิเศษบริ หารธุ รกิจบัณฑิต สาขาบริ หารธุ รกิจ, มหาวิทยาลัยมหาสารคาม. พันธ์พงศ์ เกียรติกุล. 2543. คู่มือการตรวจสอบและควบคุมภายใน. พิมพ์ครั1งที2 1. กรุ งเทพมหานคร: เอ็กซเปอร์ เน็ท.

122 พันธ์พงศ์ เกียรติกุล. 2544. ปัจจัยแห่ งความสํ าเร็จของงานตรวจสอบภายใน. พิมพ์ครั1งที2 2. กรุ งเทพมหานคร: เอ็กซเปอร์ เน็ท. ยุทธนา เรื อนสุ ภา. 2543. การวิเคราะห์ ความเสี ยงและผลตอบแทนของหลักทรัพย์ กลุ่มธนาคาร พาณิชย์ ในตลาด. การค้นคว้าอิสระเศรษฐศาสตรมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. รั ตนา ลิ1 มพิ พฒั น์ชัย. 2542. การศึ กษาปั ญหาในการปฏิบั ติงานของผู้ ตรวจสอบภายในสถาบั น การเงิน. การค้นคว้าอิสระบริ หารธุ รกิจมหาบัณฑิต, มหาวิทยาลัยหอการค้าไทย. วิฑูรย์ สมโต. 2551. การบริหารความเสี ยงด้ านปฏิบัติการของธนาคารกรุ งไทยในจังหวัด เชี ยงใหม่ . การค้นคว้าอิสระรัฐประศาสนศาตรมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. วันเพ็ญ สายชล. 2549. ความรู้ ความเข้ าใจในความเสี ยงด้ านปฏิบัติการของพนักงานธนาคาร พาณิชย์ . การค้นคว้าอิสระบริ หารธุ รกิจมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. สุ วกานต์ วัฒนธี รกุล. 2552. แนวทางการบริหารสิ นเชื อเพือลดความเสี ยง สิ นเชื อเคหะของ ธนาคารออมสิ น ภาค 7. การค้นคว้าอิสระบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. สุ เมธี ทาวิชยั . 2546. การบริหารความเสี ยงของธนาคารพาณิชย์ ในเขตภาคเหนือ. การค้นคว้าแบบ อิสระบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. อังสนา ศรี ประเสริ ฐ. 2545. การบริหารความเสี ยงกับงานตรวจสอบภายใน. กรุ งเทพมหานคร: มหาวิทยาลัยหอการค้าไทย. อุษณา ภัทรมนตรี . 2552. การตรวจสอบภายในสมัยใหม่ . พิมพ์ครั1งที2 3. กรุ งเทพมหานคร: ภาควิชาบัญชี คณะบริ หารธุ รกิจ มหาวิทยาลัยเกษตรศาสตร์ .

123

ภาคผนวก

124 บทสั มภาษณ์ ผ้ ูตรวจสอบภายในของธนาคารศรีอยุธยา 1. ธนาคารมีกฎบัตรหรือไม่ ตอบ มีกฎบัตร และกฎบัตรของธนาคารสอดคล้องกับธนาคารแห่ งประเทศไทย และ ตลาดหลักทรัพย์แห่งประเทศไทย โดยมีรายละเอียดดังนี& 1. มี ล ัก ษณะสอดคล้องกับ คํา นิ ย ามของการตรวจสอบภายในตาม "คู่ มื อ การ ปฏิบตั ิงานการตรวจสอบภายในของธนาคาร" 2. กําหนดให้มีการแต่งตั&งหัวหน้าหน่วยตรวจสอบภายในและผูต้ รวจสอบภายใน ที5 มี ท ัก ษะทางวิ ช าชี พ และประสบการณ์ ที5 เ หมาะสมในการปฏิ บ ัติ ง าน ตรวจสอบภายใน 3. กํา หนดความรั บ ผิดชอบและวัตถุ ป ระสงค์ข องการตรวจสอบภายในอย่า ง ชัดเจน 4. กําหนดความสัมพันธ์ระหว่างหัวหน้าหน่วยตรวจสอบภายใน คณะกรรมการ ตรวจสอบ และฝ่ ายบริ หารของธนาคาร 5. กําหนดความสัมพันธ์ระหว่างหัวหน้าหน่วยตรวจสอบภายใน ฝ่ ายบริ หารและ บุ ค คลอื5 นที5 ไ ด้รับ รายงานการตรวจสอบภายใน และระบุ ให้หัวหน้า หน่ วย ตรวจสอบภายในหารื อกับฝ่ ายบริ หาร และคณะกรรมการตรวจสอบก่อนที5จะ นําเสนอรายงานต่อบุคคลอื5น 6. กําหนดความเป็ นอิสระ และความรับผิดชอบของหน่ วยตรวจสอบภายในที5มี ต่ อ คณะกรรมการตรวจสอบและผูบ้ ริ ห ารระดับ สู ง โดยให้ มี ข ้อ กํา หนดที5 เหมาะสมเกี5ยวกับสายการบังคับบัญชา การรายงาน การประเมินความเพียงพอ และเหมาะสมของทรัพยากรของหน่วยตรวจสอบภายใน

125 7. กําหนดขอบเขตการปฏิบตั ิงานโดยครอบคลุมถึงประสิ ทธิ ผลของการบริ หาร ความเสี5 ยง การควบคุมภายในและกระบวนการกํากับดูแลทั&งในภาพรวมของ องค์กร และในการดําเนินงานทุกกิจกรรมขององค์กร 8. กํา หนดลัก ษณะของงานการตรวจสอบเพื5 อ ให้ ค วามเชื5 อ มั5น (Assurance Service) และหากบุ คคลภายนอกองค์กรเป็ นผูป้ ฏิ บตั ิ งานตรวจสอบเพื5อให้ ความเชื5อมัน5 ควรกําหนดลักษณะของงานให้ชดั เจน 9. กําหนดลักษณะของงานในการให้คาํ ปรึ กษา (Consultancy Service) ของ หน่วยตรวจสอบภายใน 10. กํา หนดสิ ท ธิ ข องหน่ ว ยตรวจสอบภายในในการเข้า ถึ ง ข้อ มู ล ทรั พ ย์สิ น บุคลากรและสถานที5 และอํานาจในการขอข้อมูลตามที5พิจารณาแล้วว่าจําเป็ น ในการปฏิบตั ิงานตามความรับผิดชอบ 2. ใจความสํ าคัญของกฎบัตร ตอบ กฎบัตรมีใจความสําคัญคือการทํางานด้วยความโปร่ งใสและรักษาผลประโยชน์ต่อ ผูถ้ ือหุ น้ และ Stakeholder (เจ้าหนี&ของธนาคาร ลูกค้าธนาคาร ผูถ้ ือหุ น้ และอื5นๆ) 3. ลักษณะการตรวจสอบภายในของธนาคารกรุ งศรีอยุธยา ตอบ

ลักษณะของโครงสร้างองค์กรตรวจสอบภายใน

126 Board Committee

Audit Committee

Internal Audit

Compliance

Senior Management Team Front Business Team (SME, Corporate, Retail, others

Operation

Finance

ภาพที5 ผ-1 : แผนผังโครงสร้างของกลุ่มงานตรวจสอบของธนาคารกรุ งศรี อยุธยา จํากัด (มหาชน) 4. แผนกใดบ้ างทีไ/ ด้ รับการตรวจสอบภายใน ตอบ

1. ขึ&นอยู่กบั ผลของการประเมิ นความเสี5 ยงขององค์กร ในแต่ละปี ไม่สามารถ ระบุ ได้ชัดเจนในแต่ ละปี ซึ5 ง แผนกที5 ตรวจสอบแล้วในปี 2554 อาจถู ก ตรวจสอบอีกในปี 2555 ด้วย 2. ขึ&นอยู่กบั Board of Director ผูด้ ูแลผลประโยชน์ของ Stakeholder มีความ ประสงค์อยากจะเจาะลึกประเด็นใดเพื5อรักษาผลประโยชน์ของผูถ้ ือหุ น้ 3. แต่สาขาของทางธนาคารต้องตรวจสอบทุกปี ตามกฎของธนาคารแห่ งประเทศ ไทย

5. แต่ ละแผนกมีวธิ ีการตรวจสอบอย่ างไร ตอบ

การตรวจสอบภายในมีหลักการตรวจสอบสําคัญคือ 1. การมีตวั ตนของทรัพย์สิน (Existence)

127 2. มูลค่าที5แสดงถูกต้องและครบถ้วน (Valuation) 3. การแสดงในงบการเงินมีความถูกต้องและครบถ้วน (Presentation) 4. ความครบถ้วนและความถูกต้องของข้อมูล (Completion) 6. กลุ่มงานตรวจสอบมีบทบาทหน้ าทีต/ ามโครงสร้ างองค์ กรอย่ างไร ตอบ

พิจารณาตามข้อ 3

7. กลุ่มงานตรวจสอบได้ ปฏิบัติตามหน้ าทีโ/ ครงสร้ างองค์ กรทีก/ าํ หนดไว้ หรือไม่ อย่ างไร ตอบ ปฏิ บตั ิตามโครงสร้างขององค์กรที5กาํ หนดไว้ โดย Board of Director จะเป็ นผู ้ พิจารณาผลของงานตรวจสอบภายในและดําเนินการประเมินผลงานของ Team ตรวจสอบภายใน 8. การแบ่ งหน้ าทีข/ องกลุ่มงานตรวจสอบได้ มีแบ่ งหน้ าทีอ/ ย่ างไร ตอบ

1. ทีมตรวจสาขา 2. ทีมตรวจ Subsidiary 3. ทีมตรวจสํานักงานใหญ่

โดยภาพรวมพิจารณา End to End Process และดําเนิ นการตรวจสอบตาม กระบวนการทํางานขององค์กร

128 9. ธนาคารมีการวางแผนสิ/ งทีต/ ้ องการจะตรวจสอบอย่ างไรเพือ/ ให้ บรรลุวตั ถุประสงค์ ทตี/ < ังไว้ ตอบ การวางแผนการตรวจสอบตามวัตถุ ประสงค์ของ Audit Committee และมีการ ติดตามผลอยูเ่ ป็ นประจํา 10. กลุ่มงานตรวจสอบมีการวางแผนอย่ างไรให้ ครอบคลุมในการตรวจสอบ ตอบ

1. มีการศึกษาระบบงาน และกระบวนการทํางานก่อนเริ5 มตรวจสอบ 2. วางแผนให้ครอบคลุมถึงความเสี5 ยงที5สนใจ และกระบวนการทํางาน End to End Process 3. มี การติ ดตามแผนงานที5 ตรวจสอบกับ เจ้าหนี& ที5ตรวจสอบภายในเป็ นประจํา เพื5อให้ทราบถึงความคืบหน้าของงาน 4. มีการ Consult ทีมงานเป็ นประจําเพื5อให้งานตรวจสอบบรรลุถึงผลที5กาํ หนด ไว้

11. กลุ่มงานตรวจสอบมีการกําหนดช่ วงในการตรวจสอบอย่ างไร ตอบ ขึ& นอยู่กบั การวางแผนการตรวจสอบภายในในแต่ล ะประเด็น และความเสี5 ยงที5 กําหนด ไม่สามารถระบุได้กว้าง ๆ มาก ๆ 12. กลุ่มงานตรวจสอบมีการสื/ อสารแผนการตรวจสอบอย่ างไร ตอบ

นําเสนอให้ Audit Committee และ Board of Director เพื5อพิจารณาและอนุมตั ิ

129 13. ทางธนาคารมีการฝึ กอบรมภายเกีย/ วกับการตรวจสอบภายในหรือไม่ ตอบ ตรวจสอบ

มี ก ารฝึ กอบรมประจํา ปี โดยมี ก ารวางแผนการอบรมสํ า หรั บ บุ ค ลากรที ม งาน 1. อบรม Soft Skill 2. อบรมเนื& อหาที5 ใ ช้ในการตรวจสอบ (อบรบ Hard Skill) (ผลิ ตภัณ ฑ์ของ ธนาคาร)

14. การรายงานแผนการตรวจสอบขึน< ตรงกับใคร ตอบ

Audit Committee แต่ Board of Director รับทราบเท่านั&น

15. ธนาคารกรุ งศรีอยุธยามีวธิ ีการนําเสนอในรายงานการตรวจสอบอย่ างไร ตอบ ซิ ต& ีแบงค์)

นําเสนอต่อ Audit Committee และ Board of Director (ประสบการณ์จาก ธนาคาร

16. หลังจากที/แผนกต่ าง ๆ ได้ รับรายงานการตรวจสอบภายในได้ มีการแก้ ไขตามข้ อเสนอแนะ หรือไม่ ตอบ

มีการแก้ไขตามที5นาํ เสนอ เพราะ มี Audit Committee คอยให้ความสําคัญอยู่

17. กลุ่มงานตรวจสอบกําหนดความเสี/ ยงทีย/ อมรับได้ ในระดับใด ตอบ ความเสี5 ยงมี 3 ระดับ ระดับสู ง ระดับปานกลาง ระดับตํ5า ดังนั&นความเสี5 ยงที5ยอมรับ ได้ตอ้ งระดับตํ5าและพิจารณาหลายปั จจัยถึงจะระบุความเสี ยง สู ง กลาง ตํ5าได้

130 18. แผนกใดในธนาคารพบปัญหาการตรวจสอบมากทีส/ ุ ด ตอบ

ไม่มี

19. จากการตรวจสอบกลุ่มงานตรวจสอบพบข้ อบกพร่ องเรื/ องใดบ้ างและมีแนวทางการแก้ ไ ข อย่ างไร ตอบ กระบวนการทํางานที5ไม่สอดคล้องกับนโยบายที5วางไว้ นําเสนอต่อผูบ้ ริ หารแผนก นั&น ๆ และ Audit Committee 20. กลุ่มงานตรวจสอบพบความเสี/ ยงจากการตรวจสอบภายในเรื/องใดมากทีส/ ุ ด ตอบ

ผูต้ รวจสอบภายในผิดหลักจรรยาบรรณของผูต้ รวจสอบภายใน

21. ความเสี/ ยงในข้ างต้ นเกิดจากสาเหตุใด ตอบ มีหลายปั จจัย เช่น บุคคลากร/ทัศนคติของบุคลากร สภาพแวดล้อมที5ทาํ ให้เกิดการ ทํางานไม่เหมาะสม กระบวนการทํางานที5 ผิดพลาด แนวทางการบริ หารงานที5 ไม่ สอดคล้องกับ วิสัยทัศน์องค์กร การทุจริ ต เป็ นต้น 22. กลุ่มงานตรวจสอบมีการวางแผนเพือ/ จัดการความเสี/ ยงอย่ างไร ตอบ มีการประเมินความเสี5 ยงก่อน โดยแผนกบริ หารความเสี5 ยงจะทําการประเมินโดย ใช้ RCSA (Risk Control Self Assessment) ประจําปี เพื5อให้ แต่ละแผนกประเมินความเสี5 ยงตนเอง ก่อน และทํา KRI (Key Risk Indicator) เพื5อเป็ นแนวทางในการพิจารณา และนําไปวางแผนการ ตรวจสอบต่อไป

131 23. กลุ่มงานตรวจสอบมีการกําหนดระยะเวลาในการแก้ ไข้ หลังออกรายงานการตรวจสอบไว้ หรือไม่ เท่ าไร ตอบ

ขึ&นอยูก่ บั ลักษณะเนื&อหาที5ตรวจสอบเจอ และระดับความเสี5 ยงที5เกิดขึ&น

24. แผนกต่ าง ๆ ได้ มีการแก้ ไขตามทีก/ ลุ่มงานตรวจสอบได้ กาํ หนดไว้ หรือไม่ ตอบ มีการแก้ไขตามที5ตรวจสอบเพราะได้นาํ เสนอให้ Audit Committee รับทราบเพื5อ แก้ไขแล้วจึงต้องแก้ไขตามที5แนะนํา 25. คุณมีประสบการณ์ การทํางานด้ านการตรวจสอบภายใน ระยะเวลากีป/ ี ตอบ

3 ปี ที5ธนาคารซิ ต& ีแบงค์