ระบบจัดการความรู้ การยางแห่งประเทศไทย

การควบคุมภายใน ความรับผิดชอบ ของเจ้าหน้าที่ตรวจสอบภายใน
ความรับผิดชอบ ของเจ้าหน้าที่ตรวจสอบภายใน PDF พิมพ์
KM สำหรับพนักงาน - การควบคุมภายใน
เขียนโดย Nattawadee Siriprasomsab   
วันอังคารที่ 02 กันยายน 2014 เวลา 13:57 น.

                                              ความรับผิดชอบ ของเจ้าหน้าที่ตรวจสอบภายใน
                                                 ต่อการทุจริตในองค์กร : แค่ไหนและอย่างไร


สุวัจนา เพ็งจันทร์ CIA สำนักวิชาการจัดการ มหาวิทยาลัยวลัยลักษณ์

 

ความนำ
             จากการที่องค์กรเพื่อความโปร่งใสระหว่างประเทศ (Transparency International) จัดทำดัชนีภาพลักษณ์การคอร์รัปชั่น  (Corruption Perception Index)  ต่อเนื่องมาหลายปี โดยผลของปี ๒๕๕๖ นี้ ประเทศไทยได้คะแนนความโปร่งใสเพียง ๓๕ จากคะแนนเต็ม ๑๐๐ ซึ่งอยู่ในลำดับที่ ๑๐๒ จากทั้งหมด ๑๑๗ ประเทศ ที่ทำการสำรวจ และเป็นที่น่าสังเกตว่าประเทศเพื่อนบ้านอย่างมาเลเซียอยู่ในอันดับที่ ๕๓ เท่านั้น ยิ่งกว่านั้นในสถานการณ์ปัจจุบันที่วิญญูชนต่างเห็นพ้องต้องการว่าการทุจริตเป็นสิ่งเลวร้ายที่บั่นทอนองค์กรทุกระดับ ตั้งแต่ระดับชาติลงมา คาดกันว่าไทยต้องสูญเสียงบประมาณไปกับการคอร์รัปชั่นปีละหลายแสนล้านบาท สังคมไม่สามารถยอมรับการทุจริตและเห็นว่าผู้ทำการทุจริตต้องถูกลงโทษตามกฎหมาย และจากมุมมองของผู้ที่เกี่ยวข้องกับระบบธรรมาภิบาลขององค์กรต่างเห็นว่า ผู้ตรวจสอบภายในคือผู้ที่มีบทบาทสำคัญที่จะช่วยลดปัญหาในเรื่องนี้  จึงเป็นประเด็นที่น่าสนใจที่จะหาความชัดเจนว่า ผู้ตรวจสอบภายในควรมีบทบาทอย่างไรต่อการทุจริตในองค์กร  โดยพิจารณาในประเด็นขอบเขตการปฏิบัติงานตรวจสอบการทุจริตว่ามีเพียงใด และจะมีวิธีการในการปฏิบัติงานทั้งในด้านการให้ควาเชื่อมั่นและการให้คำปรึกษาที่เกี่ยวกับการทุจริตอย่างไรบ้าง


ความรับผิดชอบของผู้ตรวจสอบภายในต่อการทุจริตในองค์กร
        ขอบเขตความรับผิดชอบของผู้ตรวจสอบภายในต่อการทุจริตในองค์กรสามารถพิจารณาเบื้องต้นได้จากคำจำกัดความของ “ผู้ตรวจสอบภายใน” ตามมาตรฐานสากลการปฏิบัติงานวิชาขีพการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing) ที่ว่า “การตรวจสอบภายใน คือ กิจกรรมการให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร การตรวจสอบภายในช่วยให้องค์กรบรรลุวัตถุประสงค์ ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง  การควบคุมและการกำกับดูแล อย่างเป็นระบบและเป็นระเบียบ” และในประเด็นการประเมินความเสี่ยงนั้น The 2013 Internal Control-Integrated Framework หรือกรอบการควบคุมภายใน COSO 2013 ได้เน้นเรื่องประเด็นการทุจริตในกรอบดังกล่าวโดยกำหนดเป็นหลักการไว้ในองค์ประกอบการประเมินความเสี่ยงว่า เมื่อทำการประเมินความเสี่ยงที่จะมีผลให้องค์กรไม่บรรลุเป้าหมาย ต้องพิจารณาถึงความเสี่ยงในการทุจริตด้วย  โดยควรพิจารณาถึงความเสี่ยงในการทุจริตในหลากหลายมิติ เช่น งบการเงิน  สูญเสียทรัพย์สินขององค์กร คอร์รัปชั่น  เป็นต้น ต้องพิจารณาถึงแรงจูงใจ หรือแรงกดดัน พิจารณาถึงโอกาสในการทุจริต  และสุดท้ายควรประเมินทัศนคติต่อการทุจริตของผู้บริหารและพนักงานขององค์กร ซึ่งจะเห็นว่าจุดเน้นข้างต้นสอดคล้องกับโมเดลสามเหลี่ยมแห่งการทุจริต ของ Cressey ที่จะได้กล่าวถึงต่อไป  


            กล่าวโดยสรุปคือ ผู้ตรวจสอบภายในมีหน้าที่ต้องประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยงในการทุจริต ทั้งนี้ในการปฏิบัติงานดังกล่าวได้ลุล่วงด้วยดี ผู้ตรวจสอบภายในต้องมีความเชี่ยวชาญเยี่ยงวิชาชีพตามที่มาตรฐานระบุคือ ต้องมีความรู้ ทักษะ เพียงพอที่จะสามารถประเมินความเสี่ยงของการเกิดทุจริต และแนวทางในการบริหารจัดการทุจริตขององค์กร แต่ไม่จำเป็นต้องมีความเชี่ยวชาญเทียบเท่ากับผู้มีหน้าที่โดยตรงในการสืบสวนและสอบสวนการทุจริต
 สอดคล้องกับกฎเกณฑ์ที่กำหนดโดยหน่วยงานที่มีหน้าที่โดยตรงในหน่วยงานที่มีหน้าที่โดยตรงในด้านการตรวจสอบในประเทศไทย คือ คณะกรรมการตรวจเงินแผ่นดิน  โดยระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน พ.ศ. 2546  ได้กำหนดแนวทางในการตรวจสอบการทุจริตไว้ในแนวทางปฏิบัติที่ 5  โดยระบุไว้ชัดเจนว่าผู้ตรวจสอบภายในมีบทบาทหน้าที่รับผิดชอบในการตรวจสอบและประเมินความเพียงพอของมาตรการการควบคุมภายในที่ฝ่ายบริหารของหน่วยรับตรวจเป็นผู้ที่มีหน้าที่รับผิดชอบโดยตรงต่อการบริหาร ความเสี่ยงเกี่ยวกับการทุจริต และระบุว่าการปฏิบัติงานตรวจสอบภายในตามมาตรฐานวิชาชีพไม่สามารถให้หลักประกันว่าจะค้นพบการทุจริต ผู้ตรวจสอบภายในไม่ควรมีหน้าที่รับผิดชอบในการป้องกันหรือค้นหาการทุจริต  แต่ควรใช้วิจารณญาณในการปฏิบัติงานของตนที่จะสามารถบ่งชี้ความเสี่ยงต่อความเสียหายของการทุจริตที่อาจเกิดขึ้นได้
 และจากผลการวิจัยเมื่อเร็ว ๆ นี้ ในประเทศแคนาดาเรื่องบทบาทของผู้ตรวจสอบภายในซึ่งได้มีการรวบรวมข้อมูลจากการสัมภาษณ์กลุ่มผู้ตรวจสอบภายใน พบว่าผู้ตรวจสอบภายในต้องปฏิบัติหน้าที่สองส่วนหลัก  ส่วนแรกคือเป็นผู้ปกป้ององค์กรโดยการเป็นเกราะกำบังและรักษาความลับขององค์กร  ส่วนที่สอง คือ การเป็นผู้ช่วยเหลือซึ่งแบ่งเป็นสองด้านเช่นกัน คือ  สนับสนุนการดำเนินงานและการให้คำแนะนำ แต่ไม่ได้มีหน้าที่ในการเฝ้าระวังการทุจริตในองค์การ
 

              นอกจากนี้ Norman Marks  ได้ให้ความเห็นไว้ในบทความชื่อ Should Internal Audit Be Responsible for Detecting Fraud?  ซึ่งเผยแพร่ในวารสาร Internal Auditor เดือนกรกฎาคม 2556 นี้ โดยเห็นด้วยอย่างเต็มที่ในประเด็นที่ผู้ตรวจสอบภายในควรมีส่วนร่วมในการสอบสวนการทุจริต (ที่ค้นพบแล้ว)  แต่เขาไม่เห็นด้วยในประเด็นว่าผู้ตรวจสอบภายในควรมีบทบาทหลักในการสืบสวนหาการทุจริต ทั้งนี้เขาเห็นว่าผู้บริหารต้องมีความรับผิดชอบโดยตรงในระบบการควบคุมภายใน  รวมถึงความสามารถในการป้องกันและตรวจพบการทุจริตที่เกิดขึ้น  โดยผู้ตรวจสอบภายในควรมีหน้าที่ในเรื่องนี้เพียงแค่บางส่วนตามที่ได้รับการมอบหมายอย่างเป็นทางการจากคณะกรรมการตรวจสอบ  ดังนั้นผู้ตรวจสอบภายในควรมีความรับผิดชอบรองในการค้นหา (Detection)  ขณะที่ผู้บริหารยังคงต้องมีความรับผิดชอบหลักทั้งในการค้นหาเบื้องต้นและการป้องกันการทุจริต  เนื่องจากฝ่ายบริหารมีหน้าที่โดยตรงในการจัดให้มีการควบคุมภายในที่มีประสิทธิภาพในการค้นหาการทุจริต  เป็นปกติในกระบวนการดำเนินงานของกิจการอยู่แล้ว บทบาทของผู้ตรวจสอบภายในที่แท้จริง คือ การวิเคราะห์และใช้เครื่องมือในการตรวจสอบอื่น เพื่อค้นหาการทุจริตที่หลุดรอดผ่านระบบการควบคุมภายในของผู้บริหาร ซึ่งถ้ามีกรณีดังกล่าวเกิดขึ้น ก็จะต้องมีการทำงานร่วมกันกับผู้บริหารเพื่อปรับปรุงให้ระบบการควบคุมภายในให้การปกป้องที่แข็งแกร่งขึ้น

 
            สรุปได้ว่า ผู้บริหารมีความรับผิดชอบในการป้องกันและตรวจหาการทุจริตและข้อผิดพลาด โดยการนำระบบการควบคุมภายในที่เพียงพอมาใช้อย่างต่อเนื่อง และมีระบบการบริหารความเสี่ยงที่มีประสิทธิผล อย่างไรก็ดีแม้ระบบดังกล่าวจะลดโอกาสการทุจริตและข้อผิดพลาดลงได้บ้าง แต่ไม่สามารถขจัดการทุจริตและข้อผิดพลาดที่อาจเกิดขึ้นได้ทั้งหมด  จึงต่อเนื่องมาเป็นหน้าที่ของผู้ตรวจสอบภายในที่จะประเมินความเสี่ยงของการทุจริต  เพื่อให้คำปรึกษาแก่ฝ่ายบริหารต่อไป  ดังนั้นการเรียนรู้และเข้าใจถึงมูลเหตุของการทุจริต  การทำความเข้าใจถึงแนวทางป้องกันและวิธีปฏิบัติเมื่อเกิดการทำความเข้าใจถึงแนวทางป้องกันและวิธีปฏิบัติเมื่อเกิดการทุจริต จะช่วยให้ผู้ตรวจสอบภายในสามารถจัดการกับการทุจริตได้ดียิ่งขึ้น


ใครมีแนวโน้มจะทุจริตบ้าง
             การที่ผู้ตรวจสอบภายในมีหน้าที่ต้องประเมินความเสี่ยงในการทุจริต และต้องมีความฉับไวไนการรับรู้ได้ว่ามีการทุจริตเกิดขึ้น ผู้ตรวจสอบภายในจะทำงานดังกล่าวได้ดีก็ต่อเมื่อมีความรู้ที่จะแยกแยะคนที่มีแนวโน้มจะทำการทุจริตได้  ทฤษฎีที่ยอมรับกันแพร่หลายที่สุดที่ใช้อธิบายว่าคนธรรมดาๆ ทั่วไปจะทำการทุจริตกลายเป็นคนโกงได้อย่างไร คือทฤษฎีที่เรียกกันว่า The Fraud Triangle ซึ่งพัฒนาขึ้นโดยนักอาชญาวิทยาชื่อ Dr. Donald Cressey  ซึ่งทำการวิจัยที่เน้นในเรื่องการฉ้อฉล และการโกง  Dr. Donald Cressey พบว่าการที่คนธรรมดาจะทำการทุจริตหรือโกงนั้น จะมีองค์ประกอบสามประการเกิดขึ้นครบตามลำดับ ประกอบด้วย แรงกดดัน  (Pressure)
โอกาส  (Opportunity)   และทัศนคติหรือเหตุผลที่ใช้บอกตนเองว่าการทุจริตนั้นไม่ผิด (Rationalization) โดยมีรายละเอียดดังนี้

 

แรงกดดัน (Pressure)
          Cressey เชื่อว่าความกดดันเป็นองค์ประกอบแรกที่จูงใจให้คนทุจริต เช่น อาจมีปัญหาทางการเงินที่ไม่สามารถแก้ไขโดยวิธีที่ถูกทำนองคลองธรรมได้  ดังนั้นจึงเริ่มพิจารณาใช้วิธีที่ผิดกฎหมาย  ตัวอย่างของความกดดัน เช่น การไม่สามารชำระหนี้สินได้  ติดการพนัน  ยาเสพติด  หรือการที่ต้องทำกำไรให้ได้ตามเป้าเพื่อความเชื่อมั่นของผู้ลงทุน เป็นต้น  ในความเป็นจริงใครๆ ก็มีปัญหาทางการเงินได้ แต่ใช่ว่าทุกคนที่มีปัญหาหรือแรงกดดันจะทำการทุจริต ผู้ที่ทำการทุจริตจะต้องมีองค์ประกอบที่เหลือด้วยคือมีโอกาสและข้ออ้าง

 

โอกาส (Opportunity) 
        คือช่องทางในการทุจริตโดยที่มีความเสี่ยงในการถูกจับได้น้อย เช่นองค์กรมีระบบการควบคุมที่ไม่มีประสิทธิภาพหรือมีระบบการควบคุมที่ไม่เพียงพอ หรือขาดการกำกับดูแลอย่างใกล้ชิดจากผู้มีส่วนเกี่ยวข้องกับบริษัททั้งหลาย เช่น ผู้ถือหุ้น ลูกค้า เจ้าหนี้ พนักงาน หรือองค์กรกำกับดูแลต่างๆ การที่องค์กรมีการกระจายการปฏิบัติงานไปตามพื้นที่ต่างๆ อย่างกว้างขวาง เช่น มีสาขาหรือมีบริษัทลูกกระจายในพื้นที่ต่าง ๆ จนทำให้การกำกับดูแลควบคุมการปฏิบัติงานไม่ทั่วถึง การที่องค์กรมีพนักงาน หรือผู้บริหารที่มีอิทธิพลต่อความคิดเห็น หรือการกระทำของบุคคลในองค์กร หรือการให้อำนาจในการฝ่าฝืนกฎ ข้อบังคับ หรือการควบคุมต่างๆ เป็นต้น ทั้งหมดนี้เป็นโอกาสหรือช่องทางให้ผู้ที่มีความกดดันอยู่แล้วสามารถทำการทุจริตได้


ทัศนคติหรือเหตุผลที่ใช้บอกตนเองว่าการทุจริตนั้นไม่ผิด (Rationalization)
            จากผลการวิจัยพบว่าผู้ทุจริตส่วนใหญ่ทำการดังกล่าวเป็นครั้งแรกและไม่มีประวัติมาก่อน พวกเขาไม่ได้รู้สึกว่าตนเองทำผิด  ยังคิดว่าตนเองเป็นคนธรรมดาที่ซื่อสัตย์แต่ถูกจับได้เพราะสถานการณ์ที่เลวร้าย เขาจะมองการทุจริตของตนเองว่ามีเหตุผลและเหมาะสมแล้ว เช่น คิดว่าเป็นเพียงการยืมเงินของกิจการ หรือตนเองมีสิทธิ์ในเงินนั้น  หรือต้องทำเพราะได้รับเงินเดือนต่ำเกินไป หรือการที่คิดว่านายจ้างก็ไม่ซื่อสัตย์ต่อผู้อื่น  ดังนั้นจังควรได้รับการตอบสนอง อย่างไรก็ดีผู้จะทำการทุจริตจะหาเหตุผลข้างต้นเข้าข้างตนเองเพื่อทำการทุจริต แต่หลังจากทุจริตแล้วมักจะไม่สนใจเหตุผลเหล่านี้อีก หรือพูดอีกนัยหนึ่งคือเหตุผลเหล่านี้เป็นเพียงข้ออ้างเพื่อความชอบธรรมในการทุจริตเท่านั้นเอง  องค์ประกอบนี้สะท้อนถึงระดับศีลธรรมที่ต่ำของนักโกงกินทั้งหลาย เนื่องจากในคนที่มีศีลธรรมจะไม่ตันสินใจทำการทุจริตแม้จะมีทั้งแรงกดกันและโอกาสก็ตาม  ผู้เขียนเห็นด้วยกับหลักการทั่วไปของทฤษฎี The Fraud Triangle นี้ แต่ยังเห็นว่าบุคคลที่อันตรายที่สุดในเรื่องการทุจริตคือ บุคคลที่ทำการทุจริตทั้ง ๆที่มีองค์ประกอบเพียงสองข้อคือ มีโอกาสและเหตุผลเข้าข้างตนเอง โดยที่ไม่มีแรงกดดันใดๆ (ฐานะดีอยู่แล้ว)  บุคคลดังกล่าวทุจริตเพราะความเสื่อมทรามทางศีลธรรมของตนเอง ผู้ตรวจสอบภายในจึงพึงระวังบุคคลประเภทนี้ด้วย
              ตามข้อคิดเห็นจากหลากหลายแหล่งข้างต้นจะเห็นได้ว่า ผู้ตรวจสอบภายในไม่มีหน้าที่โดยตรงในการค้นหาหรือป้องกันทุจริต แต่ผู้ตรวจสอบภายในจะต้องมีความรับผิดชอบในการตรวจสอบและประเมินความเพียงพอของมาตรการควบคุมภายในและการบริหารความเสี่ยงที่กำหนดหรือจัดขึ้นโดยฝ่ายบริหาร ผู้ตรวจสอบภายในต้องมีความระมัดระวังในการปฏิบัติหน้าที่ สามารถรับรู้ถึงสัญญาณเตือนหรือข้อบ่งชี้ที่ว่าการทุจริตอาจเกิดขึ้น ได้อย่างรวดเร็วและแม่นยำ  โดยการประเมินความเสี่ยงในการทุจริต เพื่อให้คำแนะนำแก่ฝ่ายบริหาร เนื่องจากบทบาทหลักอีกด้านของผู้ตรวจสอบภายในคือ เป็นผู้ให้คำปรึกษาแก่ฝ่ายบริหารในการปรับปรุงประสิทธิภาพการดำเนินงานให้ดีขึ้น

 

                                                     ********************

แก้ไขล่าสุด ใน วันอังคารที่ 02 กันยายน 2014 เวลา 14:15 น.