การขับเคลื่อนงานตรวจสอบภายในด้วยวัตถุประสงค์และเทคโนโลยีดิจิทัล

หน่วยตรวจสอบภายในที่ได้นำแนวทาง Internal Audit 3.0 (IA 3.0) ไปยกระดับบทบาทและขยายหน้าที่รับผิดชอบของงานตรวจสอบภายในสำหรับการให้ความเชื่อมั่น (Assure) การให้คำปรึกษา (Advise) และการคาดการณ์ความเสี่ยงที่อาจเกิดขึ้น (Anticipate) ช่วยให้หน่วยงานตรวจสอบภายในสามารถปรับบทบาท หน้าที่รับผิดชอบและนำนวัตกรรมมาใช้ในการปฏิบัติงานตรวจสอบภายในให้สอดรับกับการเปลี่ยนแปลงที่เกิดขึ้น

ดีลอยท์ ได้สรุปบทเรียนจากหน่วยงานตรวจสอบภายในที่ประสบความสำเร็จในการพัฒนางานตรวจสอบภายในอย่างต่อเนื่องผ่านนวัตกรรม ดังนี้

1. ความเร็วและความคล่องตัวเป็นสิ่งสำคัญ ทำให้องค์กรคาดการณ์ความเสี่ยงที่อาจเกิดขึ้นจากการเปลี่ยนแปลงในการดำเนินธุรกิจ ตอบสนองต่อวิกฤตที่เกิดขึ้น และเตรียมรับมือเหตุการณ์กำลังเกิดขึ้นได้อย่างทันท่วงที

2. การเปลี่ยนแปลงครั้งใหญ่มักไม่เป็นไปตามความคาดหวังการเปลี่ยนแปลงครั้งใหญ่ (Big Bang) ทำให้เกิดค่าใช้จ่ายสูง สร้างความคาดหวังที่เกินความเป็นจริงและไม่ก่อให้เกิดการพัฒนาอย่างต่อเนื่อง

3. ความพยายามเป็นครั้งคราวไม่เห็นผลที่ชัดเจน ความพยายามเป็นครั้งคราวทำให้เกิดความล่าช้าและไม่ได้ผลลัพธ์ที่ชัดเจนเมื่อเปรียบเทียบกับการพัฒนาอย่างต่อเนื่อง

โดยหน่วยงานตรวจสอบภายในที่ให้คำปรึกษาและคาดการณ์ความเสี่ยงที่อาจเกิดขึ้นอยู่แล้วนั้น ก็อาจไม่สามารถปรับเปลี่ยนตามการเปลี่ยนแปลงที่รวดเร็ว นวัตกรรมใหม่ๆ ที่เกิดขึ้น เพื่อตอบสนองต่อความต้องการขององค์กรและเหตุการณ์ความเสี่ยงที่เกิดขึ้นอย่างทันท่วงที

ความถี่ของการเปลี่ยนแปลงและนวัตกรรมใหม่ที่เกิดขึ้น รวมถึงมาตรการและโครงการลงทุนต่างๆ เพื่อกระตุ้นเศรษฐกิจในประเทศไทย เช่น มาตรการ Easy E-Receipt เพื่อลดหย่อนภาษีที่เพิ่งผ่านไป มาตรการกระเป๋าตังค์ดิจิทัล โครงการสะพานเศรษฐกิจเชื่อมต่อทะเลอ่าวไทย-อันดามันหรือแลนด์บริจด์ นโยบายรถไฟฟ้า เป็นต้น ทำให้ต้องมีการวิสัยทัศน์ของงานตรวจสอบภายใน ผ่านแนวทาง Internal Audit 4.0 (IA 4.0) ที่เพิ่มความสอดคล้องของผลลัพธ์ที่ได้จากงานตรวจสอบภายในกับวัตถุประสงค์ขององค์กร เพิ่มอัตราเร่ง (Accelerate) และสนับสนุนให้เกิดการเรียนรู้ภายในองค์กร ผ่านการใช้เทคโนโลยีดิจิทัล เพื่อให้ได้ผลลัพธ์ที่ชัดเจนและสนับสนุนองค์กรได้อย่างมีประสิทธิผลมากขึ้น ดังต่อไปนี้

• เริ่มจากวัตถุประสงค์ ของกิจกรรมการตรวจสอบภายในให้สอดคล้องกับวัตถุประสงค์ วิสัยทัศน์และกลยุทธ์ขององค์กร
• เพิ่มอัตราเร่ง ในหน้าที่รับผิดชอบของหน่วยงานตรวจสอบภายใน เพื่อช่วยให้เกิดการเรียนรู้และการจัดการองค์กรที่สอดคล้องกับการเปลี่ยนแปลง
• นำเทคโนโลยีดิจิทัลมาใช้อย่างครอบคลุม เพื่อนำไปสู่การให้ข้อมูลเชิงลึก การทำงานร่วมกันที่มีคุณภาพและประสิทธิภาพของงานตรวจสอบภายใน
• ส่งเสริมการพัฒนาอย่างต่อเนื่อง ด้วยความคล่องตัวและการใช้เทคโนโลยีดิจิทัลที่ตรงตามวัตถุประสงค์และสามารถพัฒนาเพิ่มเติมได้
• กำหนดหลักการและต่อยอด ในการออกแบบ สร้างและพัฒนาการปฏิบัติงานตรวจสอบภายใน 

สำหรับหน่วยงานตรวจสอบภายในขององค์กร สามารถนำแนวทาง IA 4.0 ไปปรับใช้เพื่อกำหนดวิสัยทัศน์ เพิ่มคุณค่าและผลการดำเนินงานตรวจสอบภายในที่มีอยู่ โดยแนวทาง IA 4.0 นี้จะช่วยออกแบบและสร้างกระบวนการตรวจสอบภายใน ประเมินผลการดำเนินงานและพัฒนางานตรวจสอบภายในอย่างมีกลยุทธ์ที่ชัดเจน เช่น การใช้เทคโนโลยีดิจิทัล ความคล่องตัว การเรียนรู้และพัฒนางานตรวจสอบ เป็นต้น โดยพิจารณาผ่านองค์ประกอบหลักของงานตรวจสอบภายใน ได้แก่ 1) บทบาทและโครงสร้าง 2) กระบวนการและเทคโนโลยี 3) บุคลากรและความรู้ 4) การปฏิบัติงานและการสื่อสาร นอกจากนี้แนวทาง IA 4.0 ยังเสนอรูปแบบการปฏิบัติงานตรวจสอบภายในใหม่ๆ เช่น การตรวจสอบภายในโดยผู้ให้บริการนอก หรือการทำงานร่วมกันระหว่างผู้ตรวจสอบภายในที่มีอยู่กับผู้ให้บริการจากภายนอกองค์กร 

ทั้งนี้หน่วยงานตรวจสอบภายในที่มีวัตถุประสงค์อย่างชัดเจนจะสามารถสร้างผลกระทบในเชิงบวกและสร้างคุณค่าให้องค์กรได้มากขึ้น ผ่านบทบาทหน้าที่ รูปแบบและวิธีการปฏิบัติงานตรวจสอบภายใน โดยแนวทาง IA 4.0 นี้จะช่วยให้หน่วยงานตรวจสอบภายในปฏิบัติงานได้อย่างสอดคล้องและสนับสนุนซึ่งกันและกัน ในการขับเคลื่อนงานตรวจสอบภายในด้วยวัตถุประสงค์และเทคโนโลยีดิจิทัล

หมายเหตุ บทความข้างต้น เขียนขึ้นโดย ศมกฤต กฤษณามระ Risk Advisory Leader และเกสริน อังคนุรักษ์พันธุ์ Director, Risk Advisory ดีลอยท์ ประเทศไทย