Archive for ตุลาคม 16th, 2009

มาบตาพุดกับการบริหารแบบบูรณาการ เพื่อผลประโยชน์ของผู้มีส่วนได้เสีย / Stakeholders

ท่านผู้อ่าน รู้สึกอึดอัดบ้างไหมครับ เกี่ยวกับกรณีมาบตาพุดและสิ่งแวดล้อม ที่มาจบลงด้วยการตัดสินของศาลปกครองให้ระงับชั่วคราว 76 โครงการที่กำลังก่อสร้าง และตามมาด้วยหน่วยงานที่รักษาผลประโยชน์และสิ่งแวดล้อม จะฟ้องร้องต่อศาลปกครองให้ระงับโครงการต่าง ๆ ทั่วประเทศกว่า 500 โครงการที่ส่งผลกระทบต่อสิ่งแวดล้อม !?!

หากท่านเป็นนักลงทุน หากท่านเป็นนักบริหาร หากท่านเป็นนักการเงิน หากท่านต้องการให้ลูกหลานมีงานทำ หากท่านเป็นผู้นำของประเทศ ที่ต้องการเห็นความเจริญเติบโตจากเศรษฐกิจ การเงิน การลงทุน การสร้าง GDP ของชาติ ให้เติบโตเพื่อรองรับแรงงานใหม่ ๆ เข้าไปสู่ในอุตสาหกรรมภาคบริการต่าง ๆ ท่านกำลังคิดอะไรอยู่บ้างครับ?

ท่านคงเคยได้ยิน กรณีโรงงานไฟฟ้าที่อำเภอแม่เมาะ จังหวัดลำปาง ที่ใช้ถ่านหินเป็นเชื้อเพลิง และมีมลพิษที่อาจเกินมาตรฐาน และก่อให้เกิดการต่อต้านของประชาชนที่อยู่ในบริเวณนั้น ในที่สุด กฟผ. ก็แก้ไขปัญหาเรื่องมลพิษได้เรียบร้อย จนเราไม่ได้ยินเสียงร้องเรียนเกี่ยวกับมลพิษที่อำเภอแม่เมาะ จังหวัดลำปาง ในช่วงหลายปีที่ผ่านมา

หากเราต้องปิดโรงไฟฟ้าที่อำเภอแม่เมาะ จังหวัดลำปาง แทนการให้โอกาส กฟผ. / โรงไฟฟ้าได้ปรับปรุงแก้ไขปัญหามลพิษ อะไรจะเกิดขึ้นบ้างครับ?

ผมกำลังอยากจะพูดว่า ปัญหาสิ่งแวดล้อม และการระงับ 76 โครงการที่ผ่านมา และกำลังจะมีการระงับอีกกว่า 500 โครงการที่ตามมาหรือไม่นั้น คงไม่ต้องพูดถึงเรื่องผลกระทบต่อสังคม และประเทศชาติในภาพกว้าง และความเชื่อถือของคนต่างชาติต่อประเทศไทยโดยรวม เพียงแค่การสร้างความน่าเชื่อถือ ก็เป็นเรื่องต้องใช้เวลานานมาก ๆ นั้น เราก็ยังขาดผู้ดูแลการบริหารการจัดการ ในระดับชาติ ในภาพโดยรวมที่อาจเรียกว่า เป็นการบริหารแบบบูรณาการ ตามที่ผมได้เคยออกความเห็นไว้ในบทความนี้และบทความอื่น ๆ ไปพอสมควรแล้ว

ในขณะนี้ ในหลายองค์กรและประเทศไทยโดยรวม ก็ยังขาดเจ้าภาพในการบริหารภาพโดยรวม ทั้งในระดับองค์กร และการบริหารแบบบูรณาการของสังคม และประเทศชาติ ในหลายมุมมอง และในแต่ละมุมมองก็จะเกี่ยวข้องและมีผลกระทบซึ่งกันและกัน ตามหลักการของ Balance Scorecard ซึ่งมี 4 มุมมอง และตามหลักการของ GRC – Governance + Risk Management + Compliance ซึ่งเป็นแนวการบริหารในลักษณะบูรณาการที่ต่อยอดจากหลักการบริหารความเสี่ยงทั่วทั้งองค์กร ที่สามารถประยุกต์ใช้ในระดับชาติได้ ใน 4 มุมมอง ก็คือ การบริหาร Strategic Risk, Operational Risk, Reporting and Financial Risk และ Compliance Risk

ประเทศของเราในปัจจุบันกำลังสับสน และวุ่นวาย กับสภาพแวดล้อม สภาพของความไม่เข้าใจของคนในสังคมเดียวกัน การขาดทิศทางการบริหารแบบบูรณาการ ซึ่งตัวอย่างกรณีมาบตาพุด เป็นตัวอย่างที่ดีที่อาจจะเรียกว่าเป็นบทเรียนอีกบทหนึ่ง ที่ยังขาดทิศทางที่ชัดเจนในปัจจุบัน

ถึงแม้ว่า จะมีการออกกฎหมายลูก เพื่อสร้างความชัดเจน และมีผู้ดูแลภาพโดยรวมของสิ่งแวดล้อมออกมาในระยะเวลาข้างหน้าก็ตาม หากผู้บริหารในองค์กรและผู้บริหารในระดับชาติและสังคมโดยรวม ยังมีความเข้าใจที่แตกต่างกันของการบริหารความเสี่ยงในระดับชาติ เพื่อก้าวไปสู่เป้าประสงค์หลัก ในการสร้างความเติบโตอย่างยั่งยืนให้กับประชาชนในสังคมแล้ว เราก็คงเป็นประเทศที่จะถอยหลังในด้านการแข่งขันระหว่างชาติ และความเชื่อถือของสังคมระหว่างประเทศ ที่จะมีผลกระทบอย่างร้ายแรงต่อการกินดีอยู่ดีของคนในประเทศชาติ ที่เราควรจะได้มีการทบทวนกันในหน่วยงานที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง การเป็นผู้นำเรื่องนี้จากภาครัฐบาล

 

จิตสำนึกกับการบริหาร เพื่อการจัดการที่ดี / Conscience and Good Governance

ความจริงผมตั้งใจที่จะให้หัวข้อคุยกับผู้เขียนนี้ เป็นเรื่องที่ท่านผู้อ่านที่สนใจในบทความต่าง ๆ ของผม ได้เขียนคำถาม หรือเล่าเรื่องที่จะเป็นประโยชน์กับผู้มีผลประโยชน์ร่วม และสังคม มาลงในหัวข้อนี้ และถ้าเป็นคำถาม ผมจะเป็นผู้ตอบในเรื่องที่เกี่ยวข้อง เช่น เรื่องเกี่ยวกับการตรวจสอบ IT Audit / Non – IT Audit หรือ Manual Audit ในเรื่องการบริหารความเสี่ยงทั่วทั้งองค์กร ในเรื่องการกำกับดูแลกิจการที่ดี ที่รู้จักกันในนามของคำว่า CG และมีเรื่องที่เกี่ยวเนื่องตามมาอีกมากมาย เช่น ITG และ GRC++ เป็นต้น

ในกรณีที่ยังไม่มีคำถามที่สำคัญ ผมก็จะเล่าเรื่องต่าง ๆ ที่ไม่ปรากฎอยู่ในหัวข้ออื่น ๆ ในเว็บนี้ เช่น ขณะนี้ผมกำลังจะเล่าเรื่อง จิตสำนึก หรือ มโนธรรม กับการจัดการที่ดี ซึ่งมีความสัมพันธ์กันอย่างใกล้ชิด แต่ก็ไม่เหมือนกับคำจำกัดความของคำว่า “จริยธรรม” และ “จรรยาบรรณ” เสียทีเดียว

คำว่า จิตสำนึก หรือ มโนธรรม ในความเห็นของผม อยู่ในระดับที่เหนือ หรือสูงกว่า คำว่า จริยธรรม และ จรรยาบรรณ ด้วยซ้ำ เพราะจิตสำนึก เป็นเรื่องของตระหนักความผิดถูก ที่มาจากจิตใจ หรือ จิตวิญญาณ / Spiritual ที่มีความหมายและนัยโน้มไปในทาง ความเชื่อ ที่เป็นความถูกหรือความผิด จากการตัดสินใจหรือการกระทำของตนเอง และสามารถระบุ หรือบอกตัวเองได้ว่า ตนเองได้ทำถูกหรือทำผิด จากความคิดที่ถูกต้อง หรือความคิดที่บิดเบือนไปจากหลักการที่ถูกต้อง และมาจากจิตใจของตนเองที่ไม่มีใครสามารถบังคับได้

ท่านจำได้ไหมครับว่า เมื่อท่านยังเป็นเด็ก หรือเมื่อครั้งที่เรายังไม่รู้ประสีประสาอะไรกับจริยธรรม หรือศีลธรรม แต่เมื่อเราทำบางสิ่งบางอย่างที่เป็นความผิด เราก็รู้ว่ามีสิ่งที่รบกวนเราอยู่ภายในเรา นั่นแหละครับ คือจิตสำนึกผิดชอบ / Conscience แหละครับ

จิตสำนึกผิดชอบเป็นเครื่องชี้นำพฤติกรรมของท่าน และของพวกเราทุกคน

ศาสดาของชาวคริสเตียนตรัสว่า จิตสำนึกผิดชอบนั้น เปรียบเสมือนดวงตาของเรา ดวงตาไม่ได้เป็นต้นกำเนิดของความสว่าง แต่เป็นช่องทางที่ความสว่างนั้นเข้ามาถึงชีวิตของเรา เมื่อมีความสว่างลอดเข้ามาที่ดวงตา เราก็สามารถมองเห็น หรือสามารถบ่งบอกทิศทางที่ต้องการได้

แต่ถ้าเราเป็นคนตาบอด หรือเสียทัศนะในการมองเห็นภายหลังที่มีตาเป็นปกติแล้ว ความสว่างก็ไม่สามารถลอดเข้ามาให้เราได้เห็นอีก เราจึงอยู่ท่ามกลางความมืด ถึงแม้มีความสว่างรอบ ๆ ตัวเราก็ตาม นี่เป็นความจริงใช่ไหมครับ ที่พวกเราได้เห็นอยู่ในปัจจุบัน

เป็นสิ่งที่น่าสะพรึงกลัวเหลือเกิน เมื่อความสว่างกลับกลายเป็นความมืด สิ่งที่ควรนำเราไปในทิศทางที่ถูกต้อง กลับนำเราไปในทิศทางหรือหนทางที่ผิด เพราะเรามองไม่เห็น ในหลักการของพระคัมภีร์กล่าวถึงสิ่งนี้ว่า เป็นจิตสำนึกผิดชอบที่ชั่วร้าย

มีคนบางคนรู้สึกไม่สบายใจเมื่อทำดี แต่กลับมีความสุขเมื่อได้ทำชั่ว สิ่งนี้แหละเป็นจิตสำนึกผิดชอบที่ชั่วร้าย คนเหล่านี้แหละที่เรียกสิ่งดีว่า “เลว” และเรียกสิ่งเลวว่า “ดี” จิตสำนึกผิดชอบที่ชั่วร้ายเป็นเช่นนี้แหละ จิตสำนึกผิดชอบของท่านเปรียบเหมือนหน้าต่างกระจก และหน้าต่างนี้เป็นทางซึ่งแสงสว่างส่องเข้ามาในชีวิต อย่าปล่อยให้ความสว่างกลายเป็นความมืด

ความแตกแยกจากความคิด จากมุมมองที่แตกต่างกันในชาติเราในปัจจุบัน ที่พิจารณาในมุมมองของตนเองเป็นหลัก ไม่ได้พิจารณามุมมองและความต้องการของสังคมหรือประเทศชาติเป็นหลัก ซึ่งอาจจะเกิดจาก ความคิดที่ไม่สะอาด ความเกลียด ความอิจฉาริษยา การแข่งขันชิงดีชิงเด่น ความกลัว การเป็นศัตรูกัน ความเห็นแก่ตัวและพวกพ้อง การแตกก๊กกัน การทุ่มเถียงถึงความเห็นและเป้าหมายที่แตกต่าง การเยาะเย้ยโจมตีผู้อื่น การหลอกลวงที่มีเล่ห์กลเฉพาะตนหรือเฉพาะกลุ่ม การคดโกง การนินทา ความโลภ ความโอ้อวด +++ ที่ขาดจุดยึดเหนี่ยวจากจิตวิญญาณ และจิตสำนึกรับผิดชอบที่มีต่อสังคมและประเทศชาติเป็นสำคัญ

หากเราขาดมาตรการที่เหมาะสม ผู้นำที่เหมาะสม การศึกษาที่เหมาะสม การปลูกจิตสำนึกที่เหมาะสม ตั้งแต่วัยเยาว์ แต่มีตัวอย่างมากมายของจิตสำนึกชั่วร้ายมากกว่าจิตสำนึกผิดชอบชั่วดี ทั้งบุคคลและประเทศชาติ และสังคมโดยรวม ก็จะพบกับปัญหายิ่งใหญ่ และมีผลกระทบร้ายแรงจนเกินกว่าระดับที่ยอมรับได้ (Risk Appetite / Risk Tolerance) ซึ่งเกิดจากการขาดทิศทาง นโยบาย กลยุทธ์ในการดำเนินงาน แผนการดำเนินงาน ที่มีลักษณะเป็นบูรณาการ เพื่อการเติบโตอย่างยั่งยืนของชาติ ซึ่งไม่เป็นไปตามหลัก CG เป็นสำคัญ

ความเป็นรูปธรรมตามที่กล่าวข้างต้น ยังไม่ชัดเจนมากนักใช่ไหมครับ แต่สิ่งที่เรารู้กันอยู่ก็คือ ประเทศไทยโดยรวม สังคมโดยรวม กำลังอยู่ในห้วงอันตรายที่ต้องการจิตสำนึกและความรับผิดชอบที่ดี ซึ่งจะเกิดขึ้นได้ยาก หากทุกคนไม่ร่วมมือกันในการสร้างจิตสำนึกที่ดี เพื่อการจัดการที่ดีและเพื่อการเติบโตอย่างยั่งยืนของประเทศชาติ

ตอนต่อไป เราจะมาพูดถึงเรื่อง การสร้างจิตสำนึกที่ดีในทางปฏิบัติ ให้เป็นรูปธรรมมากขึ้นแทนจิตสำนึกผิดชอบที่อ่อนแออยู่ในปัจจุบัน

 

ความเข้าใจในกระบวนการตรวจสอบ กับการวางแผนการตรวจสอบ ทั้งทางด้าน IT Audit และ Manual / Non – IT Audit (ต่อ)

วันนี้ ท่านผู้ที่ติดตามในเรื่องการตรวจสอบ จะได้พบกับคำใหม่คำหนึ่ง ซึ่งผมพึ่งนำมาใช้ในการเขียนเกี่ยวกับการตรวจสอบ ก็คือ Manual Audit ซึ่งหมายถึง Non – IT Audit ด้วยนั้น ก็เพราะ ตั้งใจที่จะให้ท่านผู้อ่านได้ทราบว่า ในหลาย ๆ กรณีที่ผู้ตรวจสอบใช้เทคนิคการตรวจสอบด้าน IT ในลักษณะ Around the Computer คือการตรวจสอบ Input กับ Output โดยไม่มีการวางแผน และดำเนินการตรวจสอบ Process ซึ่งเกี่ยวข้องกับการตรวจสอบความถูกต้องของ Program การปฏิบัติงาน รวมทั้ง Application ต่าง ๆ นั้น จะมีผลอย่างไรต่อการวางแผนการตรวจสอบ และความต้องการของผู้มีผลประโยชน์ร่วม (Stakeholders)

ในกรณีที่กล่าวในวรรคต้น ผู้ตรวจสอบบางท่าน อาจสรุปตามความเข้าใจของตนเองว่า นี่เป็นการตรวจสอบทางด้าน IT หรือ IT Audit แล้ว เพราะเทคนิคการตรวจสอบทางด้าน IT มี 2 รูปแบบหลัก ๆ ก็คือ ใช้เทคนิค Around the Computer และเทคนิคตรวจสอบที่เรียกว่า Through the Computer ซึ่งเป็นการตรวจสอบ Input กับ Process โดยเฉพาะอย่างยิ่ง การเน้น Logic หรือความสมเหตุสมผลของโปรแกรมที่เกี่ยวข้องในการปฏิบัติงานว่า มีการปฏิบัติการและมีการควบคุมจุดอ่อนที่เป็นความเสี่ยง ในกิจกรรมที่เกี่ยวข้อง ที่มีผลต่อ Business Process ที่ส่งต่อไปยัง Business Objective ในรายงานต่าง ๆ ที่ผู้บริหารและผู้ที่เกี่ยวข้องต้องใช้อย่างไรบ้าง

ผมเคยกล่าวย้ำอยู่บ่อย ๆ ว่า หากข้อมูลหรือสารสนเทศ ที่ปรากฎในรายงานต่าง ๆ ไม่ถูกต้อง ไม่น่าเชื่อถือได้ ไม่ Update ซึ่งเกิดจากองค์ประกอบหลัก ๆ 3 ประการ หรือ 7 ประการ ขึ้นกับว่า ผู้ตรวจสอบจะใช้มาตรฐาน ISO 27001 ที่พูดถึง CIA – Confidentiality, Integrity, Availabity หรือใช้องค์ประกอบที่ดีของสารสนเทศ ตามกรอบของ CobiT ซึ่งมี 7 องค์ประกอบด้วยกัน นอกเหนือไปจาก CIA ก็คือ Effectivess, Efficiency, Reliability, Compliance ที่ผมได้กล่าวอยู่หลายครั้งแล้วนะครับ

การตรวจสอบใด ๆ ที่ไม่มีการตรวจสอบความน่าเชื่อถือได้ของกระบวนการปฏิบัติงาน และการควบคุมที่เกี่ยวข้อง ที่เกี่ยวข้องกับ Application จะสรุปว่า เป็นการตรวจสอบทางด้าน IT แล้ว ไม่น่าจะเหมาะสมนัก ถึงแม้จะมีการตรวจสอบทางด้าน General Control มาแล้วก็ตาม รายละเอียดผมจะขออธิบายและกล่าวถึงทั้ง 2 เรื่องในโอกาสต่อไป

มีองค์กรและผู้ตรวจสอบจำนวนค่อนข้างมาก ที่อยู่ในระหว่างการพัฒนาเทคนิคการตรวจสอบ และองค์ความรู้ที่เกี่ยวข้องกับทรัพยากรการตรวจสอบทางด้าน IT กำลังดิ้นรน เพื่อที่จะติดตามให้ทันความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศ ที่เติบโตอย่างรวดเร็ว ทำให้ผู้บริหารและผู้ตรวจสอบ ทั้งในประเทศและต่างประเทศ ไม่อาจติดตามก้าวทันกับเทคโนโลยียุคใหม่ได้ ทำให้ก่อให้เกิดความเสี่ยงในรูปแบบต่าง ๆ ที่มีผลต่อ Business Objective เป็นอย่างมาก และนับวันจะมีช่องว่างในเรื่องนี้มากขึ้น

Audit Committee and Auditors Understanding in Holistic Framework of Audit Risk Perspective and Concerned

ความเสี่ยงในการตรวจสอบหลัก ๆ ที่เกี่ยวข้องกับการวางแผนการตรวจสอบ ก็คือ

– Poor Security ที่เกี่ยวข้องกับหลักการ CIA 3 ข้อหลัก และ/หรือหลักการตาม CobiT 7 ข้อหลัก,

– Poor Management ผู้บริหารและผู้ที่เกี่ยวข้องไม่เข้าใจกระบวนการบริหาร ตามหลักการของ GRC ที่เกี่ยวข้องกับ Integrity – Driven Performance และการควบคุมความเสี่ยงที่ขาดการประสานและบูรณการ ของการควบคุมในแต่ละ Activities ที่ส่งผลไปยังความสมบูรณ์ในการควบคุมในแต่ละ Business Process และมีผลต่อเนื่องไปยัง การโอน แก้ไข การปรับปรุงข้อมูล การข้ามขั้นตอนการควบคุม (Override) ของผู้บริหาร ซึ่งทำให้พิจารณาได้ว่า ไม่มีการควบคุมอยู่เลย ซึ่งเป็นอันตรายอย่างยิ่ง และมีตัวอย่างมากมายในประเทศไทย รวมทั้งที่เกิดขึ้นในสถาบันการเงินบางแห่ง เมื่อไม่นานมานี้ ทำให้การวิเคราะห์ และความถูกต้องของรายงาน รวมทั้งการตัดสินใจ ที่มาจากรายงานถูกบิดเบือนไปและไม่ถูกต้อง ซึ่งมีผลสำคัญอย่างยิ่งยวดต่อการวางแผนการตรวจสอบ ทั้งทางด้าน IT และ Non – IT / Manual Audit เพราะผู้ตรวจสอบส่วนใหญ่ ก็เข้าไม่ถึงจุดอ่อนที่อยู่สูงเกินความสามารถของผู้ตรวจสอบ ซึ่งอาจจะอยู่ในระดับที่ต่ำกว่า C-Level เป็นส่วนใหญ่

เป็นที่แน่นอนว่า จาก Poor Security และตามมาด้วย Poor Management
ที่กล่าวข้างต้น จะทำให้การวางแผนการตรวจสอบที่ต้องผ่านคณะกรรมการตรวจสอบ จะมีจุดอ่อนอย่างมีนัยสำคัญ และส่งผลอย่างมีนัยสำคัญยิ่งต่อ Audit Risk นั่นคือ ผู้ตรวจสอบไม่ได้วางแผนการตรวจสอบ ให้สัมพันธ์กับความเสี่ยง ในเรื่อง Poor Security และ Poor Management ตามหลักการ IT Governance และตามหลักการของ GRC

– Misdirected คณะกรรมการและผู้บริหารในระดับที่ต้องใช้รายงานในการตัดสินใจ ทางด้านกลยุทธ์และแผนการดำเนินงาน ตลอดจนวัดความสำเร็จในการดำเนินงานด้วย KPI ต่าง ๆ จากรายงานการตรวจสอบที่ไม่โปร่งใส ไม่น่าเชื่อถือได้ ในรูปแบบต่าง ๆ รวมไปถึง รายงานที่เกี่ยวข้องกับการลงทุนทางด้าน IT และศักยภาพการใช้ IT ที่มีผลต่อการบริหาร IT Portfolio Management ที่เกี่ยวข้องกับความเสี่ยง และการจัดระดับความสำคัญ รวมทั้งการบริหารต้นทุนที่เกี่ยวข้อง ก็จะทำให้การจัดการโดยรวมของทั้งองค์กรในลักษณะบูรณาการนั้น มีจุดอ่อนอย่างมีนัยสำคัญยิ่ง ทั้ง ๆ ที่องค์กรนั้น มีผู้บริหารที่มีศักยภาพและความสามารถส่วนตัวที่ดีก็ตาม ซึ่งนำไปสู่ความล้มเหลวในการบริหารความเสี่ยง ในการบรรลุเป้าประสงค์ต่าง ๆ ขององค์กรอย่างน่าเสียดาย

คำถามสำคัญต่อคณะกรรมการตรวจสอบ และผู้ตรวจสอบ ก็คือ คณะกรรมการตรวจสอบจะทราบได้อย่างไรว่า การวางแผนการตรวจสอบเพื่อประเมินศักยภาพของการควบคุม ทั้งทางด้าน IT และ Non – IT นั้น น่าเชื่อถือได้ และต้องการศักยภาพของผู้ตรวจสอบในมุมมองใด จึงจะสามารถลดความเสี่ยงทางด้าน Audit Risk ในมุมมองของ CG + ITG + GRC ที่เหมาะสมได้

– Fraud การวางแผนการตรวจสอบ และการปฏิบัติงานตรวจสอบการทุจริต ในอดีตเป็นเป้าหมายหลักของผู้ตรวจสอบภายใน และต่อมา มาตรฐานการตรวจสอบภายในก็ได้เปลี่ยนแปลงว่า ผู้ตรวจสอบภายในจะตรวจสอบศักยภาพและความสามารถในการจัดการ ทางด้านต่าง ๆ ตามหลักการของห BSC และต่อมาในปัจจุบันก็คือ ผู้ตรวจสอบภายใน ทำหน้าที่ให้คำปรึกษากับผู้บริหารสายงานต่าง ๆ ซึ่งเมื่อพิจารณาตาม wording ของมาตรฐานที่กำหนดไว้ ก็ดูดี และทำให้ผู้ได้รับการตรวจสอบ มีความพึงพอใจในเป้าประสงค์ที่เปลี่ยนแปลง ในการเพิ่มคุณค่าให้กับองค์กร แทนการจับผิดในลักษณะเดิมเป็นอย่างมาก

อย่างไรก็ดี มาตรฐานการตรวจสอบผู้รับรองงบการเงิน ของบริษัทยักษ์ใหญ่ ในระดับโลก ซึ่งปัจจุบันเป็นที่รู้จักกันดีว่ามี 4 บริษัท นั้น จะต้องมีการปฏิบัติงานเพื่อสอบทาน ความน่าเชื่อถือได้ ของการควบคุมภายใน ที่มีผลต่อการทุจริตในมุมมองต่าง ๆ ที่มีนัยสำคัญ โดยเฉพาะอย่างยิ่ง มีผลกระทบต่อรายงานทางการเงิน ที่ปรากฎขึ้นแล้ว หรือ อาจปรากฎขึ้นในอนาคต จากกระบวนการทำงานที่มีจุดอ่อน โดยเฉพาะอย่างยิ่ง จากระบบการดำเนินงานขององค์กร ซึ่งเรียกกันทั่ว ๆ ไปว่า Operational Risk ที่จะส่งผลกระทบอย่างสำคัญยิ่งต่อ Financial Risk เป็นต้น

Audit Committee and Understanding / Long Term Sustainable Sucess of the Enterprise in Credit Risk Management

เมื่อคณะกรรมการตรวจสอบ ผู้บริหารที่เกี่ยวข้อง และผู้ตรวจสอบภายใน ทั้งด้าน IT และด้าน Manual Audit ได้อ่านมาถึงในวรรคนี้แล้ว ท่านคิดอย่างไรครับกับกระบวนการวางแผนการตรวจสอบ และการปฏิบัติงานตรวจสอบ สำหรับท่านที่เป็นผู้บริหารทางด้านบุคลากร ท่านคิดอย่างไรครับ ต่อการพัฒนาบุคลากรในองค์กรของท่าน เพื่อก้าวให้ทันกับสภาพแวดล้อมทางด้านเทคโนโลยีสารสนเทศ ที่เปลี่ยนแปลงไปอย่างมาก

ท่านทราบไหมครับว่า องค์กรของท่านเอง อาจจะมีความเสี่ยงจาก Audit Risk ในขณะเดียวกันก็มีความเสี่ยงที่สำคัญยิ่ง ต่อการบริหารความเสี่ยงทั่วทั้งองค์กร ที่คณะกรรมการและผู้บริหารควรจะได้เข้าใจผลกระทบต่อ IT Risk ที่มีต่อ Business Risk อย่างมีนัยสำคัญ ตามที่กล่าวข้างต้น

วันนี้ผมตั้งใจที่จะมาพูดถึง การวางแผนการตรวจสอบในมุมมองต่าง ๆ ต่อจากครั้งก่อน แต่ความคิดพาไปสู่การเล่าเรื่องที่กล่าวและน่าห่วงใยข้างต้น ซึ่งครั้งต่อไป ผมจะได้มาพูดถึง การวางแผนการตรวจสอบในมุมมองต่าง ๆ ที่เป็นรายละเอียด ซึ่งเป็นขั้นตอนสำคัญยิ่งต่อความสำเร็จในกระบวนการตรวจสอบทั้งมวล

 
https://www.amazon.com/Bikeroo-Oversized-Comfort-Comfortable-Replacement/dp/B07B646ZZY/