เรื่องที่ 3003 การบริหารข้อโต้แย้งและการอุทธรณ์ผลการตรวจสอบภายใน (ตอนที่ 3)
อาจารย์ จิรพร สุเมธีประสิทธิ์
https//chiraporn.wordpress.com
มาตรฐานเชิงวิชาชีพ IPPF ที่เกี่ยวข้อง
2600 – การสื่อสารถึงการยอมรับความเสี่ยง
เมื่อหัวหน้าหน่วยงานตรวจสอบภายในมีความเห็นว่าระดับความเสี่ยงที่ผู้บริหารยอมรับนั้นอาจจะไม่อยู่ในระดับที่องค์กรจะยอมรับได้ หัวหน้าหน่วยงานตรวจสอบภายในต้องหารือกับผู้บริหารระดับสูง หากหัวหน้าหน่วยงานตรวจสอบภายในพิจารณาแล้วเห็นว่าประเด็นดังกล่าวยังไม่ได้ข้อยุติ หัวหน้าหน่วยงานตรวจสอบภายในต้องสื่อสารเรื่องดังกล่าวต่อคณะกรรมการ
บทตีความ :
การระบุถึงความเสี่ยงที่ยอมรับโดยผู้บริหารนั้นอาจสังเกตได้โดยผ่านการปฏิบัติงานการให้ความเชื่อมั่น หรือการให้คำปรึกษา การเฝ้าติดตามความคืบหน้าของการดำเนินการโดยผู้บริหารซึ่งเป็นผลจากการตรวจสอบครั้งก่อน หรือโดยวิถีทางอื่น ๆ ทั้งนี้การหาข้อยุติเกี่ยวกับความเสี่ยงไม่ใช่หน้าที่ของหัวหน้าหน่วยงานตรวจสอบภายในภาคอภิธานศัพท์
2050 – การประสานงานและการพึ่งพาผลงานของผู้อื่น
หัวหน้าหน่วยงานตรวจสอบภายในควรแลกเปลี่ยนข้อมูลประสานงาน และพิจารณาใช้ผลงานของผู้ให้บริการด้านการให้ความเชื่อมั่นและให้คำปรึกษาจากภายในและภายนอกองค์กรรายอื่น ๆ เพื่อให้เกิดความมั่นใจในความครอบคลุมอย่างเหมาะสม และเพื่อให้การปฏิบัติงานซ้ำซ้อนกันน้อยที่สุด
บทตีความ : ในกิจกรรมการประสานงานกันนั้น หัวหน้าหน่วยงานตรวจสอบภายในอาจใช้ผลงานของผู้ให้บริการด้านการให้ความเชื่อมั่นและการให้คำปรึกษารายอื่น ควรกำหนดกระบวนการที่สอดคล้องกันในการกำหนดพื้นฐานของการใช้ผลงานของผู้อื่น และหัวหน้าหน่วยงานตรวจสอบภายในควรคำนึงถึงความสามารถความเที่ยงธรรม และการใช้ความระมัดระวังในการประกอบวิชาชีพอย่างเหมาะสมของผู้ให้บริการด้านการให้ความเชื่อมั่นและการให้คำปรึกษานอกจากนี้ หัวหน้าหน่วยงานตรวจสอบภายในควรมีความเข้าใจอย่างชัดเจนในขอบเขตวัตถุประสงค์ รวมทั้งผลของงานที่กระทำโดยผู้ให้บริการด้านการให้ความเชื่อมั่นและการให้คำปรึกษารายอื่นด้วย เมื่อใดที่ได้ใช้ผลงานของผู้อื่น หัวหน้าหน่วยงานตรวจสอบภายในก็ยังคงต้องมีหน้าที่และรับผิดชอบต่อการทำให้เกิดความมั่นใจได้ว่าผลงานนั้นสามารถสนับสนุนข้อสรุปและความเห็นของหน่วยงานตรวจสอบภายในได้อย่างพอเพียง
2320 – การวิเคราะห์และประเมินผล
ผู้ตรวจสอบภายในต้องลงความเห็นและสรุปผลการปฏิบัติงานโดยตั้งอยู่บนพื้นฐานของการวิเคราะห์และการประเมินที่เหมาะสม
2410.A1 – ในการสื่อสารถึงผลการปฏิบัติงานชุดสุดท้าย จะต้องมีข้อสรุปและเสนอแนะที่ใช้การได้และ/หรือแผนดำเนินการแก้ไข ในบางกรณี ผู้ตรวจสอบภายในควรให้ความเห็นด้วยตามความเหมาะสม ความเห็นของผู้ตรวจสอบภายในจะต้องคำนึงถึงความคาดหวังของผู้บริหารระดับสูงคณะกรรมการ และผู้มีส่วนได้เสียอื่นรวมทั้งต้องสนับสนุนด้วยข้อมูลที่เพียงพอ เชื่อถือได้มีความเกี่ยวข้อง และเป็นประโยชน์
บทตีความ : ความเห็นที่อยู่ในระดับงานที่ได้รับมอบหมายอาจเป็นการจัดอันดับ การสรุปประเด็น หรือการบรรยายถึงผลของงาน งานที่ได้รับมอบหมายนั้นอาจเกี่ยวข้องกับวิธีการควบคุมที่มีอยู่ในกระบวนการเฉพาะบางกระบวนการ ความเสี่ยง หรือหน่วยธุรกิจ ดังนั้น ในการจัดทำความเห็นจำเป็นต้องคำนึงถึงผลของงานและความมีนัยสำคัญ
2450 – การให้ความเห็นในภาพรวม
เมื่อมีการให้ความเห็นในภาพรวม จะต้องคำนึงถึงกลยุทธ์ วัตถุประสงค์ และความเสี่ยงขององค์กรรวมทั้งความคาดหวังของผู้บริหารระดับสูง คณะกรรมการ และผู้มีส่วนได้เสียอื่น ทั้งนี้ ความเห็นโดยรวมดังกล่าวต้องสนับสนุนด้วยข้อมูลที่เพียงพอ น่าเชื่อถือ มีความเกี่ยวข้อง และเป็นประโยชน์
บทตีความ : การสื่อสารจะรายงานถึง
ขอบเขตการปฏิบัติงาน รวมถึงระยะเวลาที่ครอบคลุมในการให้ความเห็น
ข้อจำกัดในขอบเขต
การพิจารณาโครงการที่เกี่ยวข้องทั้งหมด รวมถึงการใช้ผลงานของผู้ปฏิบัติงาน/ที่ปรึกษาอื่น
บทสรุปย่อของข้อมูลที่สนับสนุนความเห็นโดยรวมนั้น
กรอบความเสี่ยงหรือการควบคุม หรือเกณฑ์อื่น ๆ ที่เป็นพื้นฐานการให้ความเห็นโดยรวม
ความเห็นโดยรวม ดุลพินิจ หรือ ข้อยุติที่ได้ทั้งนี้ ต้องระบุสาเหตุของความเห็นที่แสดงถึงความไม่น่าพึงพอใจในภาพรวมไว้ด้วย
มาตรฐาน NEW GLOBAL INTERNAL AUDIT STANDARD 2024
ข้อกำหนดของมาตรฐาน 1.1
ผู้ตรวจสอบภายในต้องปฏิบัติงานด้วยความซื่อสัตย์และแสดงความกล้าหาญเชิงวิชาชีพ
(1) ผู้ตรวจสอบภายในต้องเป็นผู้ที่มีความซื่อสัตย์ดำเนินงานบนพื้นฐานความถูกต้อง มีความชัดเจน เปิดกว้าง และให้ความเคารพต่อผู้ที่เกี่ยวข้อง
(ก) ในระหว่างการบริหารความสัมพันธ์เยี่ยงผู้มีวิชาชีพ
(ข) ในระหว่างการสื่อสาร
(ค) เมื่อต้องแสดงข้อสงสัยเยี่ยงผู้ประกอบวิชาชีพ หรือแสดงความคิดเห็น หรือให้มุมมองที่มีลักษณะย้อนแย้งหรือต่อต้านจากสิ่งที่เป็นอยู่
(2) ผู้ตรวจสอบภายในต้องไม่กระทำผิด ชี้นำในทางที่ไม่ถูกต้อง ทำให้เข้าใจผิด หรือให้ข้อมูลในลักษณะที่หลอกลวง หรือปิดบังปกปิด หรือละเว้นสิ่งที่พบ คนที่เกี่ยวข้อง (false, misleading, or deceptive statement)
(3) ผู้ตรวจสอบภายในต้องเปิดเผยข้อเท็จจริงที่มีสาระสำคัญทั้งหมดที่ได้รับรู้ หากเห็นว่าการไม่เปิดเผยจะมีผลกระทบต่อความสามารถดำเนินการตัดสินใจที่ดีขององค์กร
(4) ผู้ตรวจสอบภายในต้องแสดงถึงความกล้าหาญเชิงวิชาชีพ ด้วยการสื่อสารสิ่งที่เป็นข้อเท็จจริงและดำเนินการที่เหมาะสมตามความจำเป็น แม้ว่าจะต้องเผชิญหน้ากับการโต้แย้งความคิดเห็นที่แตกต่างกัน หรือทำให้ตกอยู่ในสถานการณ์ที่ยุ่งยาก
(5) CAE ต้องธำรงรักษาไว้ซึ่งสภาพแวดล้อมการทำงานที่ทำให้ผู้ตรวจสอบภายในรู้สึกว่าได้รับการสนับสนุนเมื่อต้องเผชิญหน้ากับประเด็นที่เป็นมุมทางด้านข้อกฎหมาย การนำไปสู่คดีความหรือผลลัพธ์จากการสร้างพันธะผูกพันด้านการตรวจสอบที่เป็นหลักฐานเชิงประจักษ์ไม่ว่าจะเป็นไปในทางที่น่าพึงพอใจหรือไม่ก็ตาม
ยังไม่มีความเห็น
-
ล่าสุด
- COMPLIANCE 6 DIMENSION ไม่ใช้มืออาชีพไม่ได้อีกต่อไป
- วัฒนธรรมองค์กรเป็นส่วนหนึ่งของ GOVERNANCE PROCESS
- RISK ASSESSMENT FOR AUDIT ตามมาตรฐานสากลใหม่ 2024
- GOVERNANCE, RISK, CONTROL PROCESS (GRC for AUDIT) ที่ดี
- บทบาท หน้าที่ NEW ADVISORY SERVICE ในงานตรวจสอบตามมาตรฐานสากล 2024
- NEW DIFINITION OF RISK BASED AUDITING
- PDPA ต้องการการบริหารจัดการภายในองค์กร แบบ 24×7
- RISK THEME สำหรับมุ่งเน้นและสื่อสารของหน่วยงานบริหารความเสี่ยงและตรวจสอบภายใน
- GOVERNING PDPA AS ENTITY MANAGEMENT
- RISK DEVELOPMENT PROGRAM MATIRUTY MODEL
- ความเชื่อมโยงของ COMPLIANCE RISK สู่ ERM RISK THEME
- PDPA GOVERNANCE OF REGULATOR PHASE II
-
ลิงก์
-
คลังเก็บ
- มิถุนายน 2024 (19)
- พฤษภาคม 2024 (24)
- เมษายน 2024 (21)
- มกราคม 2024 (2)
- ตุลาคม 2023 (5)
- กันยายน 2023 (7)
- กรกฎาคม 2023 (53)
- มิถุนายน 2023 (73)
- เมษายน 2021 (1)
- มิถุนายน 2019 (1)
- มกราคม 2018 (1)
- กันยายน 2017 (3)
-
หมวดหมู่
- ไม่มีหมวดหมู่
-
RSS
Entries RSS
Comments RSS
Risk Management Forum 
ใส่ความเห็น