งานตรวจสอบภายใน
มหาวิทยาลัยราชภัฏเพชรบูรณ์

ความหมายของการตรวจสอบภายใน

          การตรวจสอบภายใน หมายถึง กิจกรรมการให้หลักประกันอย่างเที่ยงธรรมและการให้ คำปรึกษาอย่างเป็นอิสระ ซึ่งจัดให้มีขึ้นเพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององค์กรให้ดีขึ้น การตรวจสอบภายในช่วยให้องค์กรบรรลุถึงเป้าหมายที่วางไว้ ด้วยการประเมินและปรับปรุงประสิทธิภาพของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบและเป็นระเบียบ
(ที่มา : The Institute of Internal Auditors : IIA)

ความสำคัญและประโยชน์ของการตรวจสอบภายใน

          การตรวจสอบภายใน เป็นการให้บริการข้อมูลแก่ฝ่ายบริหาร และเป็นหลักประกันขององค์กรในด้านการประเมินประสิทธิผลและประสิทธิภาพของระบบการควบคุมภายในที่เหมาะสม ทั้งในด้านการเงินและการบริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยการเสนอรายงาน เกี่ยวกับกิจกรรมการเพิ่มมูลค่าขององค์กร รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหาร ในการปรับปรุง ประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผล และดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและคุ้มค่า ซึ่งการตรวจสอบภายในมีส่วนผลักดันความสำเร็จดังกล่าว ดังนี้

1. ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Governance) และความโปร่งใส ในการปฏิบัติงาน (Transparency) ป้องกันการประพฤติมิชอบหรือการทุจริต และเป็นการลดความเสี่ยงที่อาจเกิดขึ้นจนทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์

2. ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบ และเป็นพื้นฐานของ หลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้ (Audittability)

3. ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance) ขององค์กร เนื่องจากการตรวจสอบภายในเป็นการประเมิน วิเคราะห์ เปรียบเทียบข้อมูลทุกด้านในการปฏิบัติงาน จึงเป็นข้อมูลที่สำคัญที่ช่วยปรับปรุงระบบงานให้สะดวก รัดกุม ลดขั้นตอนที่ซ้ำซ้อนและให้เหมาะสมกับสถานการณ์ตลอดเวลา ช่วยลดเวลาและค่าใช้จ่าย เป็นสื่อกลางระหว่างผู้บริหารและผู้ปฏิบัติงานในการประสานและลดปัญหาความไม่เข้าใจในนโยบาย

4. เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้เกิดการจัดสรร การใช้ทรัพยากรขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุดต่อองค์กร

5. ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตในองค์กร ลดโอกาสความร้ายแรงและความเสี่ยงที่อาจเกิดขึ้น รวมทั้งเพื่อเพิ่มโอกาสของความสำเร็จของงาน

วัตถุประสงค์และขอบเขตการตรวจสอบภายใน

          วัตถุประสงค์ของการตรวจสอบภายใน คือ การปฏิบัติงานโดยอิสระปราศจากการแทรกแซงในการทำหน้าที่ตรวจสอบและประเมินผลการดำเนินกิจกรรมต่างๆ ภายในองค์กร ด้วยการปฏิบัติงานเกี่ยวกับ การวิเคราะห์ ประเมิน ให้คำปรึกษา ให้ข้อมูลและข้อเสนอแนะ เพื่อสนับสนุนผู้ปฏิบัติงานทุกระดับขององค์กรสามารถปฏิบัติหน้าที่และดำเนินงานเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง อย่างมี ประสิทธิภาพยิ่งขึ้น ผลการดำเนินงานตรวจสอบภายในจะอยู่ในรูปของรายงานผลที่มีประโยชน์ต่อการ ตัดสินใจของผู้บริหาร รวมถึงการสนับสนุนให้มีการควบคุมภายในที่มีประสิทธิภาพภายใต้ค่าใช้จ่ายที่เหมาะสม

ขอบเขตของงานตรวจสอบภายใน ประกอบด้วย

1. การสอบทานความเชื่อถือได้และความสมบูรณ์ของสารสนเทศ ด้านการบัญชี การเงิน และการดำเนินงาน

2. การสอบทานให้เกิดความมั่นใจว่าระบบที่ใช้เป็นไปตามนโยบาย แผน และวิธีปฏิบัติงานที่องค์กรกำหนดไว้ และควรแสดงผลกระทบสำคัญที่เกิดขึ้น

3. การสอบทานวิธีการป้องกันดูแลทรัพย์สินว่าเหมาะสม และสามารถพิสูจน์ความมีอยู่จริง ของทรัพย์สินเหล่านั้นได้

4. การประเมินการใช้ทรัพยากรว่าเป็นไปโดยความประหยัดและมีประสิทธิภาพ

5. การสอบทานการปฏิบัติงานในความรับผิดชอบของเจ้าหน้าที่ระดับต่าง ๆ ว่าได้ผลตาม วัตถุประสงค์และเป้าหมาย รวมถึงความคืบหน้าตามแผนงานที่กำหนดไว้

6. การสอบทานและประเมินผลความเหมาะสมและความเพียงพอของระบบการควบคุม ภายในขององค์กร

ประเภทของการตรวจสอบภายใน

          ลักษณะการดำเนินงานของแต่ละองค์กรที่มีความหลากหลายแตกต่างกัน ทำให้จำเป็นต้องใช้วิธีปฏิบัติการตรวจสอบให้เหมาะสมเพื่อให้มั่นใจว่างานตรวจสอบภายในครอบคลุมถึงกิจกรรมต่าง ๆ ในองค์กร โดยมีวัตถุประสงค์เพื่อให้ทราบถึงจุดอ่อน จุดแข็งของการบริหารงาน ระบบการควบคุมภายใน ความถูกต้องเชื่อถือได้ของข้อมูลทางบัญชีและการเงิน การควบคุมดูแลและการใช้ทรัพยากร การปฏิบัติตามระเบียบคำสั่ง การประเมินประสิทธิผล ประสิทธิภาพและความประหยัดในการจัดการและการบริหารงานของผู้บริหารในองค์กร จากนั้นจึงรวบรวมข้อบกพร่องต่าง ๆ ทำรายงานเสนอแนะฝ่ายบริหาร เพื่อพิจารณา สั่งการแก้ไขปรับปรุงต่อไป

วัตถุประสงค์และเป้าหมายของการตรวจสอบแต่ละระบบงาน หรือแต่ละกิจกรรมจะมีส่วนสำคัญในการกำหนดวิธีการตรวจสอบ และสามารถแยกประเภทของการตรวจสอบภายในที่ใช้กัน โดยทั่วไปเป็น 6 ประเภท ดังนี้

1. การตรวจสอบทางการเงิน (Financial Auditing)
2. การตรวจสอบการดำเนินงาน (Performance Auditing)
3. การตรวจสอบการบริหาร (Management Auditing)
4. การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing)
5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing)
6. การตรวจสอบพิเศษ (Special Auditing)

 

1. การตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สิน และประเมินความเพียงพอของระบบการควบคุมภายในของระบบงานต่าง ๆ ว่ามีเพียงพอที่จะมั่นใจได้ว่าข้อมูลที่บันทึกในบัญชี รายงาน ทะเบียน และเอกสารต่าง ๆ ถูกต้อง และสามารถ สอบทานได้หรือเพียงพอที่จะป้องกันการรั่วไหล สูญหาย ของทรัพย์สินต่าง ๆ ได้

2. การตรวจสอบการดำเนินงาน (Performance Auditing) เป็นการตรวจสอบผลการดำเนินงานตามแผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่กำหนด การตรวจสอบเน้นถึงประสิทธิภาพ ประสิทธิผลและความคุ้มค่า โดยต้องมีผลผลิตและผลลัพธ์
เป็นไปตามวัตถุประสงค์หรือเป้าหมาย ซึ่งวัดจากตัวชี้วัดที่เหมาะสม ทั้งนี้ต้องคำนึงถึงความเพียงพอ ความมี ประสิทธิภาพของกิจกรรมการบริหารความเสี่ยงและการควบคุมภายในขององค์กรประกอบด้วย

2.1 ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่าการใช้ทรัพยากรสำหรับแต่ละกิจกรรมสามารถเพิ่มผลผลิตและลดต้นทุน อันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า

2.2 ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร

2.3 ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่าย ฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย

3. การตรวจสอบการบริหาร (Management Auditing) เป็นการตรวจสอบการบริหารงานด้านต่าง ๆ ขององค์กร ว่ามีระบบการบริหารจัดการเกี่ยวกับการวางแผน การควบคุม การประเมินผล เกี่ยวกับการงบประมาณ การเงิน การพัสดุและทรัพย์สิน รวมทั้งการบริหารงานด้านต่าง ๆ ว่าเป็นไปอย่างเหมาะสมและสอดคล้องกับภารกิจขององค์กร รวมทั้งเป็นไปตามหลักการบริหารงานและหลักการกำกับดูแลที่ดี (Good Governance) ในเรื่องความน่าเชื่อถือ ความรับผิดชอบ ความเป็นธรรม และความโปร่งใส

4. การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing) เป็นการ ตรวจสอบการปฏิบัติงานต่าง ๆ ขององค์กรว่าเป็นไปตามนโยบาย กฎหมาย ระเบียบ ข้อบังคับ คำสั่ง มติคณะรัฐมนตรีที่เกี่ยวข้องที่กำหนดทั้งจากภายนอกและภายในองค์กร

การตรวจสอบประเภทนี้ อาจจะทำการตรวจสอบโดยเฉพาะหรือถือเป็นส่วนหนึ่งของการตรวจสอบทางการเงิน หรือการตรวจสอบการดำเนินงานก็ได้

5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing) เป็นการพิสูจน์ความถูกต้องและเชื่อถือได้ของระบบงานและข้อมูลที่ได้จากการประมวลผลด้วยคอมพิวเตอร์ รวมทั้ง ระบบการเข้าถึงข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัยของข้อมูล การตรวจสอบประเภทนี้เป็นส่วนหนึ่งของงานตรวจสอบภายในเกือบทุกงานที่นำระบบคอมพิวเตอร์มาใช้ในการปฏิบัติงานไม่ว่า เป็นการตรวจสอบทางการเงิน การตรวจสอบการดำเนินงาน หรือการตรวจสอบการบริหาร ผู้ตรวจสอบภายในจึงจำเป็นต้องมีความรู้ในระบบงานสารสนเทศนี้ เพื่อให้สามารถดำเนินการตรวจสอบได้อย่างมี ประสิทธิภาพ

การตรวจสอบประเภทนี้อาจจ้างผู้ตรวจสอบที่มีความเชี่ยวชาญทางคอมพิวเตอร์โดยตรงมาดำเนินการตรวจสอบ เนื่องจากเป็นงานเทคนิคเฉพาะ ผู้ตรวจสอบภายในอาจมีความรู้ ความชำนาญ ไม่เพียงพอ และต้องใช้เวลานานพอสมควรที่จะเรียนรู้ ซึ่งอาจทำเกิดความเสียหายแก่งานขององค์กรได้ วัตถุประสงค์ที่สำคัญที่สุดของการตรวจสอบระบบงานสารสนเทศ ก็เพื่อให้ทราบถึงความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบการประมวลผลด้วยคอมพิวเตอร์

6. การตรวจสอบพิเศษ (Special Auditing) หมายถึง การตรวจสอบในกรณีที่ได้รับ มอบหมายจากฝ่ายบริหาร หรือกรณีที่มีการทุจริตหรือการกระทำที่ส่อไปในทางทุจริต ผิดกฎหมาย หรือกรณีที่มีเหตุอันควรสงสัยว่าจะมีการกระทำที่ส่อไปในทางทุจริตหรือประพฤติมิชอบเกิดขึ้น ซึ่งผู้ตรวจสอบภายในจะดำเนินการตรวจสอบเพื่อค้นหาสาเหตุ ข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะ มาตรการป้องกัน

ความรับผิดชอบและอำนาจหน้าที่ของผู้ตรวจสอบภายใน

          งานตรวจสอบภายในเป็นลักษณะงานสนับสนุน ผู้รับผิดชอบในการปฏิบัติหน้าที่งานตรวจสอบ จึงไม่ควรมีอำนาจสั่งการหรือมีอำนาจบริหารงานในสายงานที่ตรวจสอบ และต้องมีความเป็นอิสระใน กิจกรรมที่ตนตรวจสอบ เพื่อให้การปฏิบัติงานเป็นไปอย่างอิสระทั้งในการปฏิบัติงานและทัศนคติของ ผู้ตรวจสอบ ความเป็นอิสระมีองค์ประกอบที่สำคัญ 2 ส่วน ได้แก่

1. สถานภาพในองค์กรของผู้ตรวจสอบภายใน และความสนับสนุนที่ผู้ตรวจสอบภายในได้รับจากฝ่ายบริหาร นับว่าเป็นปัจจัยที่สำคัญยิ่งที่ส่งผลกระทบต่อระดับคุณภาพ และคุณค่าของบริการที่ ผู้ตรวจสอบภายในจะให้แก่ฝ่ายบริหาร ผู้ตรวจสอบภายในควรขึ้นตรงต่อผู้บริหารสูงสุด เพื่อที่จะสามารถปฏิบัติงานได้ในขอบเขตที่กว้าง และเพื่อให้ข้อตรวจพบ ข้อเสนอแนะต่าง ๆ จะได้รับการพิจารณาสั่งการให้บังเกิดผลได้อย่างมีประสิทธิภาพเพียงพอ

การกำหนดสายการบังคับบัญชาให้ขึ้นตรงต่อผู้บริหารสูงสุด จะทำให้ผู้ตรวจสอบภายในมี อิสระในการตรวจสอบ และทำให้สามารถเข้าถึงเอกสาร หลักฐาน และทรัพยากรต่าง ๆ รวมทั้งบุคคลที่เกี่ยวข้องกับการปฏิบัติงานที่ต้องได้รับการตรวจสอบ

2. ผู้ตรวจสอบภายในไม่ควรเข้าไปมีส่วนได้เสีย หรือส่วนร่วมในการปฏิบัติงานขององค์กร ในกิจกรรมที่ผู้ตรวจสอบภายในต้องตรวจสอบหรือประเมินผล ผู้ตรวจสอบภายในต้องมีความเป็นอิสระทั้งในการปฏิบัติงานและการเสนอความเห็นในการตรวจสอบ ดังนั้น จึงมิควรเป็นกรรมการในคณะกรรมการใด ๆ ขององค์กรหรือหน่วยงานในสังกัดอันมีผลกระทบต่อความเป็นอิสระในการปฏิบัติงานและการเสนอความเห็น

จริยธรรมของผู้ตรวจสอบภายใน

          เพื่อเป็นการยกฐานะและศักดิ์ศรีของวิชาชีพตรวจสอบภายใน ให้ได้รับการยกย่องและ ยอมรับจากบุคคลทั่วไป รวมทั้งให้การปฏิบัติหน้าที่เป็นไปอย่างมีประสิทธิภาพ ผู้ตรวจสอบภายในควร ยึดถือและดำรงไว้ซึ่งหลักปฏิบัติดังต่อไปนี้

1. ความมีจุดยืนที่มั่นคง ในเรื่องของความซื่อสัตย์ ความขยันหมั่นเพียร และความรับผิดชอบ

2. การรักษาความลับ ในเรื่องของการเคารพต่อสิทธิแห่งข้อมูลที่ได้รับทราบ

3. ความเที่ยงธรรม ในเรื่องของการไม่มีส่วนเกี่ยวข้องหรือสร้างความสัมพันธ์ใด ๆ ในอันที่ จะทำให้มีผลกระทบต่อความเที่ยงธรรมในการปฏิบัติงาน

4. ความสามารถในหน้าที่ ในเรื่องของความรู้ ทักษะและประสบการณ์ในงานที่ทำ ปฏิบัติงาน ตามมาตรฐานการตรวจสอบภายในและพัฒนาตนเองอย่างต่อเนื่อง

คุณสมบัติของผู้ตรวจสอบภายใน

          นอกเหนือจากคุณสมบัติตามมาตรฐานกำหนดตำแหน่งของสำนักงานคณะกรรมการ ข้าราชการพลเรือน (สำนักงาน ก.พ.) ผู้ตรวจสอบภายในที่ดีจะต้องเป็นผู้ที่มีความรู้ในวิชาชีพ และความรู้ ในสาขาวิชาอื่นซึ่งจำเป็นต่อการปฏิบัติงานตรวจสอบภายใน และต้องมีคุณสมบัติส่วนตัวที่จำเป็นและ เหมาะสม ดังนี้

1. มีความเชี่ยวชาญในหลักวิชาพื้นฐานที่จำเป็นต่อการปฏิบัติงานตรวจสอบภายใน เช่น การบัญชี เศรษฐศาสตร์ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้องกับการปฏิบัติงานขององค์กร ทั้งจากภายใน และภายนอกองค์กร และเทคโนโลยีสารสนเทศ

2. มีความรู้ ความชำนาญ ในการปรับใช้มาตรฐานการตรวจสอบภายใน และเทคนิค การตรวจสอบต่าง ๆ ที่จำเป็นในการตรวจสอบภายใน

3. มีความรอบรู้เข้าใจในหลักการบริหาร เทคนิคการบริหารงานสมัยใหม่ การวางแผนงาน การจัดทำและการบริหารงบประมาณ

4. มีความสามารถในการสื่อสารการทำความเข้าใจในเรื่องต่างๆ การวิเคราะห์ การประเมิน ผล การเขียนรายงาน

5. มีความเชื่อมั่นในตนเอง มีความซื่อสัตย์สุจริตต่อองค์กรและเพื่อนร่วมงาน

6. มีมนุษย์สัมพันธ์ที่ดี วางตัวเป็นกลาง รู้จักกาลเทศะ ยึดมั่นในอุดมการณ์ หลักการที่ ถูกต้อง กล้าแสดงความเห็นในสิ่งที่ได้วิเคราะห์ ผละประเมินจากการตรวจสอบ

7. มีความอดทน หนักแน่น รับฟังความคิดเห็นผู้อื่น

8. มีปฏิภาณ ไหวพริบ มีความสามารถที่จะวินิจฉัยและตัดสินปัญหาต่าง ๆ ได้อย่างถูกต้อง เที่ยงธรรม

9. เป็นผู้มีวิสัยทัศน์ มองการณ์ไกล ติดตามวิวัฒนาการที่ทันสมัย มีความคิดริเริ่ม สร้างสรรค์ และมองปัญหาด้วยสายตาเยี่ยงผู้บริหาร