วิวัฒนาการ หลักการ และประโยชน์ของการตรวจสอบภายใน
วิวัฒนาการของการตรวจสอบภายใน
สมัยก่อนงานตรวจสอบภายใน ส่วนใหญ่เป็นงานหนึ่งในส่วนของฝ่ายบัญชี ผู้ตรวจสอบภายในทำหน้าที่ตรวจสอบด้านการรับจ่ายเงินว่าตรงตามเอกสาร หรือตามนโยบายหรือตามระเบียนที่กำหนดไว้หรือไม่ แต่ไม่ใช่แนวความคิดของการตรวจสอบภายในในยุคปัจจุบันซึ่งได้ขยายขอบเขตมาเป็นงานตรวจสอบกิจกรรมทุกด้านภายในองค์การและขึ้นตรงกับผู้บริหารระดับสูง ประวัติศาสตร์ของการตรวจสอบภายในอาจแบ่งได้เป็น 4 ยุค ดังต่อไปนี้
1.ยุคโบราณ (Ancient Times) เริ่มขึ้นก่อนคริสตกาล 3,500 ปี เป็นบันทึกของอารยธรรมเมโสโปเตเมียแสดงเครื่องหมายเล็กๆ ข้างตัวเลขเกี่ยวกับรายงานทางการเงิน เครื่องหมายจุด ขีด หรือเครื่องหมายถูก แสดงถึงระบบของการตรวจทาน
2.ยุคกลาง (The Middle Ages) เมื่อโรมล่มสลาย จากการขยายตัวทางการค้าของชาวอิตาเลียนระหว่างศตวรรษที่ 13 ทำให้เกิดการจดบันทึกที่ซับซ้อนมากยิ่งขึ้น ดังนั้น จึงเกิดระบบบัญชีคู่ขึ้นมา กล่าวคือทุกรายการค้าจะบันทึก 2 ด้าน ทั้งด้านเดบิตและด้านเครดิต
3.ยุคการปฏิวัติอุตสาหกรรม (The Industrial Revolution) เริ่มต้นในประเทศอังกฤษ องค์กรจ้างนักบัญชีเพื่อตรวจสอบบันทึกทางการเงินมากกว่าการไต่ถามแล้วได้ยิน โดยการตรวจสอบบันทึกทางบัญชีและเปรียบเทียบรายการในสมุดบัญชีกับเอกสารการลงบัญชี
4.ยุคปัจจุบัน (Recent Times) ได้แผ่ขยายข้ามมาจากประเทศอังกฤษผ่านทางทะเลไปประเทศสหรัฐอเมริกา ชาวอังกฤษผู้มั่งคั่งลงทุนมหาศาลในกิจการของประเทศสหรัฐอเมริกา ดังนั้น ผู้ลงทุนจึงต้องการการตรวจสอบอย่างเป็นอิสระเกี่ยวกับเงินที่นำไปลงทุน ผู้ตรวจสอบบัญชีได้นำวิธีการตรวจสอบเข้ามาแพร่หลาย ในยุคปัจจุบันนี้ประเทศที่ถือว่าเป็นผู้นำการพัฒนางานตรวจสอบคือสหรัฐอเมริกา โดยในปี ค.ศ. 1886 ได้จัดตั้งสมาคมผู้สอบบัญชีรับอนุญาต (AICPA) โดยเน้นการตรวจสอบการบันทึกรายรับรายจ่ายทางบัญชี ระหว่าง ค.ศ. 1941-1980 เศรษฐกิจเจริญเติบโตอย่างสม่ำเสมอ การบริหารงานเป็นระบบ ผู้บริหารได้เพิ่มการตรวจสอบการปฏิบัติการ (Operation Audit) อีกประเภทหนึ่ง ในปี ค.ศ. 1972 สำนักงานตรวจสอบภาครัฐบาล (GAO) ได้กำหนดมาตรฐานการตรวจสอบว่าจะต้องมีการตรวจสอบทั้งด้านการเงิน การบัญชี และด้านความประหยัด ประสิทธิภาพ และประสิทธิภาพของการดำเนินงานด้วย
สำหรับการตรวจสอบในประเทศไทย เริ่มจากการสอบบัญชีตามประมวลกฎหมายแพ่งและพาณิชย์ พ.ศ. 2472 ในปี พ.ศ. 2491 ได้จัดตั้งสมาคมนักบัญชีและผู้ตรวจสอบบัญชีรับอนุญาตแห่งประเทศไทย ปี พ.ศ. 2532 ได้จัดตั้งสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย การพัฒนาการตรวจสอบภายในของภาคธุรกิจเอกชนที่เห็นเป็นรูปธรรมเริ่มจากความต้องการของตลาดหลักทรัพย์ตั้งแต่ พ.ศ. 2535 และในปี พ.ศ. 2542 ตลาดหลักทรัพย์แห่งประเทศไทยได้กำหนดให้ผู้บริหารระดับสูงของบริษัทมหาชนต้องจัดระบบการควบคุมภายในและตรวจสอบในองค์กรของตนและเผยแพร่ในรายงานประจำปี สำหรับการพัฒนางานตรวจสอบของภาคราชการ เริ่มมีมาตั้งแต่ปี พ.ศ. 2505 ตามระเบียบการเบิกจ่ายเงินจากคลัง พ.ศ. 2505 กำหนดให้ส่วนราชการแต่งตั้งข้าราชการในหน่วยงาน เป็นผู้ตรวจสอบภายใน รับผิดชอบการตรวจสอบการเบิกจ่ายเงินรวมทั้งการก่อหนี้ผูกพันงบประมาณรายจ่ายของเจ้าของงบประมาณนั้นๆ มติคณะรัฐมนตรีเมื่อวันที่ 17 สิงหาคม 2519 กำหนดให้ทุกส่วนราชการระดับกรมขึ้นไปต้องมีผู้ตรวจสอบภายใน ในปี พ.ศ. 2542 คณะรัฐมนตรีมีมติเห็นชอบให้จัดตั้งคณะกรรมการตรวจสอบประจำกระทรวงเพื่อทำหน้าที่กำกับดูแลระบบการควบคุมภายในและการตรวจสอบภายในในภาพรวมของกระทรวง
มาตรฐานการปฏิบัติงานตรวจสอบภายในที่ใช้อ้างอิงในระดับสากล คือมาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายใน (The Professional Practice Standards for Internal Auditing) ของสถาบันผู้ตรวจสอบภายใน (The Institute of Internal Auditors:IIA)
หลักการของการตรวจสอบภายใน
แนวคิดการตรวจสอบภายใน การตรวจสอบภายในมีความจำเป็นสำหรับการบริหารองค์กรในปัจจุบัน โดยถือว่าเป็นเครื่องมือของผู้บริหารในการบริหารงานทั้งในภาคเอกชนและภาคราชการ ซึ่งเดิมจะเน้นเฉพาะการตรวจสอบทางด้านการเงิน การบัญชี สำหรับในปัจจุบันได้เน้นเรื่องของการเพิ่มประสิทธิภาพ ประสิทธิผล และประหยัดในการปฏิบัติงานด้านต่างๆ จึงเพิ่มการตรวจสอบภายในด้านการปฏิบัติงานและด้านการบริหาร
ความหมาย การตรวจสอบภายใน (Internal Auditing) คือ การให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร มีส่วนช่วยให้องค์กรบรรลุเป้าหมาย ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแล โดยผู้ตรวจสอบภายในเป็นผู้ที่ทำหน้าที่วิเคราะห์ เสนอแนะ และให้คำปรึกษาจากกระบวนการตรวจสอบภายใน
กระบวนการงานตรวจสอบภายใน มีขั้นตอนที่สำคัญ คือ
- การวางแผนการตรวจสอบ เพื่อช่วยให้การตรวจสอบเป็นไปตามวัตถุประสงค์ที่กำหนดไว้ ภายในระยะเวลา งบประมาณ และอัตรากำลังที่กำหนด โดยแบ่งเป็น 1) แผนการตรวจสอบระยะยาว เป็นแผนที่จัดทำไว้ล่วงหน้า โดยทั่วไปมีระยะเวลา 3-5 ปี และต้องกำหนดให้ครอบคลุมหน่วยรับตรวจที่อยู่ในความรับผิดชอบทั้งหมด โดยการนำข้อมูลจากการสำรวจเบื้องต้น การประเมินผลระบบการควบคุมภายใน และการประเมินความเสี่ยง มาพิจารณาประกอบการจัดทำแผน 2) แผนการตรวจสอบประจำปี เป็นแผนที่จัดทำไว้ล่วงหน้ามีระยะเวลา 1 ปีและจะต้องสอดคล้องกับแผนระยะยาว โดยการดึงหน่วยงานและเรื่องที่จะตรวจสอบในแต่ละปีตามที่จัดทำในแผนการตรวจสอบระยะยาวมาจัดทำเป็นแผนการตรวจสอบประจำปี
- การปฏิบัติงานตรวจสอบ หมายถึง กระบวนการตรวจสอบ สอบทาน และรวบรวมหลักฐาน เพื่อวิเคราะห์และประเมินผลการปฏิบัติงานของหน่วยงานต่างๆ พร้อมทั้งข้อเสนอแนะต่อผู้บริหาร ประกอบด้วย 1) ก่อนเริ่มปฏิบัติการ เป็นการเตรียมความพร้อม ขอบเขตการตรวจสอบ กำหนดวันและระยะเวลาตรวจสอบ2) ระหว่างการปฏิบัติการตรวจสอบ เริ่มจากการประชุมเปิดตรวจกับหน่วยรับตรวจ แล้วจึงดำเนินการปฏิบัติงานการตรวจสอบตามขอบเขตและวิธีการที่ได้กำหนดไว้ การเปลี่ยนแปลงขอบเขตการตรวจสอบตามสภาพที่เปลี่ยนไป รวมทั้งการประชุมปิดตรวจเพื่อสรุปผล/ข้อเสนอแนะแก่หน่วยรับตรวจ 3) การปฏิบัติเมื่อสิ้นสุดการตรวจสอบ ประกอบด้วย การรวบรวมหลักฐาน กระดาษทำการ และสรุปผลการตรวจสอบ ได้แก่ สภาพที่เกิดขึ้น (Condition) เกณฑ์การตรวจสอบ (Criteria) ผลกระทบ (Effect) สาเหตุ (Cause) และข้อเสนอแนะ (Recommendation)
- การจัดทำรายงานและติดตามผล การจัดทำรายงานเพื่อให้ผู้บริหารทราบถึงวัตุประสงค์ ขอบเขต วิธีปฏิบัติงานและผลการตรวจสอบข้อมูลทั้งหมด พร้อมทั้งข้อเสนอแนะในการแก้ไข ปรับปรุง เพื่อเสนอผู้บริหารพิจารณาดำเนินการต่อไป ส่วนการติดตามผลเป็นขั้นตอนสุดท้ายของกระบวนการปฏิบัติงานตรวจสอบภายใน โดยทำให้ทราบว่าข้อบกพร่องที่ตรวจพบของหน่วยรับตรวจได้รับการแก้ไขอย่างเหมาะสม หรือมีปัญหาและอุปสรรคอย่างไร และรายงานผลการติดตามต่อผู้บริหารต่อไป
ประโยชน์ของการตรวจสอบภายใน การตรวจสอบภายในเป็นการให้บริการข้อมูลแก่ฝ่ายบริหาร และเป็นหลักประกันขององค์กรในด้านการประเมินประสิทธิผลและประสิทธิภาพของระบบการควบคุมภายในที่เหมาะสม ทั้งในด้านการเงินและการบริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยการเสนอรายงานเกี่ยวกับกิจกรรมการเพิ่มมูลค่าขององค์กร รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหารในการปรับปรุงประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผลและดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและคุ้มค่า ซึ่งการตรวจสอบภายในมีส่วนผลักดันความสำเร็จดังกล่าว ดังนี้
1.ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Corporate Governance) และความโปร่งใสในการปฏิบัติงาน (Transparency) ป้องกันการประพฤติมิชอบหรือการทุจริต และเป็นการลดความเสี่ยงที่อาจเกิดขึ้นจนทำให้การดำเนินงานำม่บรรลุวัตถุประสงค์
2.ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบและเป็นพื้นฐานของหลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้ (Auditability)
3.ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance) ขององค์กร เนื่องจากการตรวจสอบภายในเป็นการประเมิน วิเคราะห์ เปรียบเทียบข้อมูลทุกด้านในการปฏิบัติงาน จึงเป็นข้อมูลสำคัญที่ช่วยปรับปรุงระบบงานให้สะดวก รัดกุม ลดขั้นตอนที่ซ้ำซ้อน และให้เหมาะสมกับสถานการณ์ตลอดเวลา ช่วยลดเวลา และค่าใช้จ่าย เป็นสื่อกลางระหว่างผู้บริหารและผู้ปฏิบัติงานในการประสานงาน และลดปัญหาความไม่เข้าใจในนโยบาย
4.เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้การจัดสรรการใช้ทรัพยากรขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุดต่อองค์กร
5.ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตในองค์กร ลดโอกาสความร้ายแรงและความเสี่ยงที่อาจเกิดขึ้น รวมทั้งเพื่อเพิ่มโอกาสของความสำเร็จของงาน
ที่มา : ia.erc.or.th
