#CIACoachColumn
#บทความชุด "#IA4.0" : ตอน "#IA4.0 ต้องเพิ่ม Consulting Role ให้มากขึ้น เช่น เป็น Facilitator ในกระบวนการ CSA"
ผมได้รับเกียรติจาก #บริษัท พีรพัฒน์ เทคโนโลยี จำกัด (มหาชน) #เชิญไปบรรยาย ในหลักสูตร "#การประเมินการควบคุมภายในด้วยตนเอง "(#Control Self Assessment : #CSA) #ซึ่งมีการฝึกปฏิบัติหรือWorkshopด้วย #และจัดที่พักให้ผมและครอบครัวตลอด2วันที่มาบรรยายครับ...#ผมขอขอบคุณมา ณ โอกาสนี้ด้วยครับ
#เลยอยากนำเนื้อหาบางส่วนที่สำคัญมาแชร์ในรูปบทความนี้ครับ
#CSAคืออะไร?
"CSA" ย่อมาจาก "Control Self Assessment" หรือแปลเป็นไทยว่า "การประเมินการควบคุมภายในด้วยตนเอง" หรือบางตำราแปลว่า "การประเมินการควบคุมโดยตนเอง"
เป็นกระบวนการซึ่งเป็น "แนวคิดย้อนกลับ" มาที่ "การควบคุมตนเอง" (Self Control) หรือ "การตรวจสอบตนเอง" (Self Audit) ของหน่วยงานต่างๆ ในองค์กร ซึ่งเป็นแบบเดิม ก่อนที่จะมีการนำกระบวนการตรวจสอบภายใน (Internal Audit) มาใช้ในองค์กร
ทั้งนี้ เนื่องจากต้องยอมรับว่า "การตรวจสอบภายในก็มีความเสี่ยง หรือข้อจำกัด หรืออุปสรรค ในตัวมันเอง เรียกว่า "Audit Risk" หรือ "Detective Risk" คือ ความเสี่ยงจากการตรวจไม่พบสิ่งที่ผิดปกติต่างๆ
ซึ่งอาจเกิดจาก
1) "ลักษณะโดยธรรมชาติ (Nature) ของการตรวจสอบ" คือ ใช้วิธี "การสุ่มตรวจ" (Sampling) บางรายการ ไม่ได้ตรวจสอบทุกรายการแบบ 100%
2) "ผู้ตรวจสอบ" ไม่เก่ง หรือ ไม่รู้หลักการ Sampling หรือ ไม่มี "Sense of Audit" หรือ ไม่มีความรู้ที่ลึกเพียงพอจะประเมินได้ โดยเฉพาะเรื่องที่เป็นเชิงความรู้หรือทักษะเฉพาะทาง หรือเชิงเทคนิคต่างๆ
หรืออาจจะเกิดจากจำนวนผู้ตรวจสอบภายในมีจำกัด มีไม่เพียงพอกับปริมาณงานที่มีมากขึ้นในปัจจุบัน
จากข้อจำกัดหรือความเสี่ยงของการตรวจสอบดังกล่าว ทำให้แนวคิดย้อนกลับไปที่ "หน่วยงานต่างๆ" เป็นผู้ประเมินความเสี่ยงและการควบคุมของหน่วยงานที่รับผิดชอบเอง ซึ่งเป็นเจ้าของงาน (Process Owner) เป็นเจ้าของความเสี่ยงและการควบคุม (Risk & Control Owner) ซึ่งเป็นผู้รู้ดีที่สุด แทนที่จะเป็นผู้ตรวจสอบภายในเป็นผู้ประเมิน
ดังนั้น #บทบาทของผู้ตรวจสอบภายในจะเปลี่ยนไป คือ มีบทบาทเป็น "#ผู้อำนวยความสะดวก" หรือ "#Facilitator" ในกระบวนการ CSA
คือทำหน้าที่ประสานงาน และอำนวยความสะดวก ในกระบวนการ CSA เช่น จัด Workshop ให้ผู้รับผิดชอบ / ผู้ที่เกี่ยวข้อง มาประเมินความเสี่ยงและการควบคุมของหน่วยงานตนเอง
อย่างเป็นทางการและต่อเนื่อง
#ซึ่งเป็นประเภทหนึ่งในบทบาท "#Consulting Role" ตามมาตรฐานสากลวิชาชีพตรวจสอบภายใน ซึ่งถือได้ว่าเป็นบทบาทที่ผู้ตรวจสอบภายในสมัยใหม่ ในยุค 4.0 (IA 4.0) ต้องเพิ่มบทบาทนี้ให้มากขึ้น เพื่อสร้างคุณค่าให้กับองค์กรได้มากขึ้นครับ
ดังนั้น ประโยชน์จะเปลี่ยนไป คือจะเป็นประโยชน์ต่อองค์กรมากขึ้นกว่าเดิม ที่เป็นประโยชน์เฉพาะหน่วยงานตรวจสอบภายในที่นำผลการประเมินความเสี่ยงและการควบคุม ไปใช้วางแผนการตรวจสอยภายใน ที่เรียกว่า "#Risk-Based Audit Plan" เท่านั้น
#พอจะสรุปสาระสำคัญของความหมายของCSAได้ตามตัวอักษรย่อดังนี้ครับ
#C = #Co-operation (#มีส่วนร่วม)
คือ ผู้บริหารและผูปฏิบัติงาน "#มีส่วนร่วม"
#S = #Self Assessment (#การประเมินด้วยตนเอง)
มีส่วนร่วม "#ในการประเมินงานของตนเอง" โดยการสอบทานและประเมินความเพียงพอและประสิทธิผลของระบบการควบคุมภายใน ของงานในความรับผิดชอบ
#A = #Achievement (ความสำเร็จ)
เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่า สามารถที่จะดำเนินการได้ "#สำเร็จตามเป้าหมายและวัตถุประสงค์ที่กำหนดไว้
ดังนั้น #เอกลักษณ์ที่สำคัญของCSAคือ...
"#การประเมินกระทำโดยผู้บริหารและผู้ปฏิบัติงานในสายงานนั้นเอง...#ไม่ใช่ผู้ตรวจสอบภายใน"
#แล้วCSAต่างจากERMอย่างไร???...
#เป็นคำถามยอดฮิตที่หลายคนถามและสงสัย...#ผมเลยเขียนอธิบายด้วยภาพบนกระดานไวท์บอร์ดครับ
จริงๆ แล้ว CSA เป็นส่วนหนึ่งของ ERM ครับ...
โดยผมเขียนอธิบายด้วย "#GRC Model" ดังนี้ครับ
"#GRC Model" เป็นการบูรณาการกันของกระบวนการ #Governance #Risk Management และ #Compliance
โดยที่ "#Governance" เป็นภาพกว้าง ภาพใหญ่ ระดับนโยบาย และกลยุทธ์ขององค์กร....เปรียบเสมือน "#หลังคา/หน้าจั่วของบ้าน"
"#Risk Management" เป็นการบริหารความเสี่ยงทั่วทั้งองค์กร...เปรียบเสมือน "#ตัวบ้าน"
ซึ่งจะมีการประเมินและบริหารความเสี่ยงทั่วทั้งองค์กรได้นั้น ต้องอาศัย "#CSA" เป็น "#เครื่องมือ (tool)"
ซึ่งถือว่ามีประสิทธิผลมาก เพราะเป็นการนำ ERM ไปสู่ภาคปฏิบัติอย่างต่อเนื่องและทั่วทั้งองค์กร โดยเป็นการประเมินถึงระดับหน่วยงานต่างๆ ในองค์กร ประเมินความเสี่ยงและการควบคุมของหน่วยงานตนเอง ด้วยตนเอง ไม่ใช่หน่วยงานตรวจสอบภายในประเมินแบบเดิมแล้ว
และ "#Compliance" เป็นการปฏิบัติตามกฎระเบียบภายใน และภายนอก (กฎหมายต่างๆ) ซึ่งถือเป็นเรื่องพื้นฐาน...จึงเปรียบเสมือน "ฐานของบ้าน"
แต่อย่างไรก็ตาม #ปัจจัยความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน #ซึ่งรวมถึงกระบวนการCSAด้วยนั้น มีดังนี้
1) "#Tone at the Top" : คณะกรรมการและผู้บริหารขององค์กร ต้องส่งเสริมและสนับสนุนอย่างเต็มใจและเต็มที่
2) "#Risk Culture" : ต้องสร้างให้พนักงานทุกคนในองค์กร "ตระหนัก" ถึงความสำคัญ และปฏิบัติอย่างสม่ำเสมอและต่อเนื่อง จนเกิดเป็นวัฒนธรรมองค์กรในที่สุดครับ
#โค้ชเม้ง
....................................................................................
#ติดตามรายละเอียดของหลักสูตรต่างๆ ได้ใน #FBpageของบริษัท CIA Coach Consulting Co., Ltd. ตาม link นี้ครับ
https://www.facebook.com/CIA-Coach-Consulting-Co-Ltd-by-Coach-Meng-466788616782555/
https://www.facebook.com/CIA-Coach-Consulting-Co-Ltd-by-Coach-Meng-466788616782555/
#ติดตาม #Blog และ ช่อง #Youtube เพื่อนำเสนอผลงานของผม ทั้งงานเขียนบทความ และ Clip VDO รวมถึง Clip เสียง เพื่อเผยแพร่ความรู้ที่เป็นประโยชน์ต่อผู้ที่สนใจ ทั้งประเภทวิชาการ และ How-to ในการพัฒนาตนเองต่างๆ ครับ
#ชื่อBlog : CIA-Coach-Consulting
#ตามlinkนี้ครับ
CIA-Coach-Consulting.blogspot.com
#ตามlinkนี้ครับ
CIA-Coach-Consulting.blogspot.com
#ชื่อช่องYoutube : CIA Coach Consulting Co., Ltd. by Coach Meng
#ตามlinkนี้ครับ
https://www.youtube.com/channel/UCyO2UYgDeFBEcGTkM2A_mAw
#ตามlinkนี้ครับ
https://www.youtube.com/channel/UCyO2UYgDeFBEcGTkM2A_mAw
#ยินดีให้บริการและคำปรึกษาครับ
#โค้ชเม้ง
#C-PA (Certified Performance Audit Professional)
#CoachMeng
#CIACoachConsultingCoLtd
#CleanOceanStrategy
เบอร์โทรศัพท์ & Line :
087-359-3331
#โค้ชเม้ง
ผู้ตรวจสอบอิสระ โครงการ CAC SME Certification
ถือวุฒิบัตร #CIA #CRMA #CPIAT และ#C-PA (Certified Performance Audit Professional)
#CoachMeng
#CIACoachConsultingCoLtd
#CleanOceanStrategy
เบอร์โทรศัพท์ & Line :
087-359-3331
ไม่มีความคิดเห็น:
แสดงความคิดเห็น