2 min read

EN | TH

ในเดือนมกราคม 2568 สถาบันผู้ตรวจสอบภายในสากล (IIA) ได้ออกมาตรฐานการตรวจสอบภายในสากล ซึ่งกำหนดให้มีผลบังคับใช้ในวันที่ 9 มกราคม 2568 มาตรฐานฉบับใหม่นี้ได้รวมเอกสารหลายฉบับที่เคยแยกเป็นคู่มือการบังคับใช้และคำแนะนำในการปฏิบัติจากมาตรฐานปี 2017 ให้อยู่ในเอกสารฉบับเดียวที่ครอบคลุมทั้งหมด โดยสรุปการเปลี่ยนแปลงที่สำคัญดังนี้

มาตรฐานการตรวจสอบภายในสากล - การเปลี่ยนแปลงที่สำคัญ

นำเสนอแนวคิดใหม่ เรื่อง “เงื่อนไขสำคัญ” (มาตรฐานที่ 6.1 ถึง 8.4) กำหนดบทบาทของ หัวหน้าหน่วยงานตรวจสอบภายใน (Chief Audit Executive: CAE) ในการสนับสนุนการกำกับดูแลของคณะกรรมการและผู้บริหารระดับสูง

หัวหน้าหน่วยงานตรวจสอบภายใน ต้องพัฒนากลยุทธ์การตรวจสอบภายในที่สอดคล้องกับวัตถุประสงค์ขององค์กรและความคาดหวังของผู้มีส่วนได้ส่วนเสีย โดยต้องมีวิสัยทัศน์ วัตถุประสงค์เชิงกลยุทธ์ และแผนงานที่ชัดเจน

แผนการตรวจสอบภายในต้องอ้างอิงจากการประเมินกลยุทธ์ วัตถุประสงค์ และความเสี่ยงขององค์กร โดยหัวหน้าหน่วยงานตรวจสอบภายใน ควรประสานงานกับผู้ให้บริการให้ความเชื่อมั่นทั้งภายในและภายนอกองค์กร เพื่อลดความซ้ำซ้อนและระบุช่องว่างในการบริหารความเสี่ยง

ผลการตรวจสอบต้องจัดลำดับความสำคัญตามระดับความสำคัญ การให้คะแนนไม่ได้เป็นข้อบังคับแต่แนะนำให้นำไปปฏิบัติ โดยแนะนำให้ใช้เรตติ้งสเกล (rating scale) เช่น
พึงพอใจ พึงพอใจบางส่วน ต้องปรับปรุง หรือไม่พึงพอใจ เป็นต้น

หัวหน้าหน่วยงานตรวจสอบภายใน ต้องกำหนดวัตถุประสงค์ในการวัดผลการปฏิบัติงานของฝ่ายตรวจสอบภายใน โดยพิจารณาความเห็นจากคณะกรรมการและผู้บริหารระดับสูง

หัวหน้าหน่วยงานตรวจสอบภายใน ต้องมั่นใจว่าหน่วยงานตรวจสอบภายในสามารถเข้าถึงเทคโนโลยีที่เหมาะสมเพื่อสนับสนุนกระบวนการตรวจสอบภายใน

การประเมินคุณภาพจากผู้ประเมินภายนอกองค์กรเป็นข้อบังคับทุกๆ 5 ปี โดยองค์กรอาจจัดการประเมินตนเองร่วมกับการมีผู้สอบยันอิสระ โดยคณะกรรมการต้องทบทวนผลการประเมิน และทีมประเมินต้องมีผู้ตรวจสอบภายในรับอนุญาต (Certified Internal Auditor: CIA) อย่างน้อยหนึ่งคน

แนวทางการดำเนินงานที่ควรพิจารณา

  1. วิเคราะห์ความแตกต่าง (Gap analysis) เปรียบเทียบกับมาตรฐานใหม่ ซึ่งถือเป็นขั้นตอนที่สำคัญในการทำความเข้าใจถึงการเปลี่ยนแปลงที่จำเป็น รวมถึงระบุการเตรียมความพร้อมที่ต้องดำเนินการสำหรับการบังคับใช้มาตรฐานใหม่
  2. จัดทำแผนการดำเนินงาน (Action plans) เพื่อแก้ไขข้อแตกต่างให้สอดคล้องกับมาตรฐาน โดยแผนการดำเนินงานควรประกอบด้วยรายละเอียดการดำเนินงานที่ตกลงร่วมกัน การกำหนดผู้รับผิดชอบ และการกำหนดระยะเวลาดำเนินงาน ให้สอดคล้องกับระดับความสำคัญที่กำหนด
  3. สื่อสารและเผยแพร่แผนการดำเนินงาน หรือแผนปฏิบัติการให้กับผู้มีส่วนได้ส่วนเสียทั้งหมดที่ได้รับผลกระทบรับทราบ พร้อมทั้งสื่อสารและอัปเดตข้อมูลเป็นระยะ เพื่อให้แน่ใจว่าสามารถดำเนินการเสร็จสิ้นตามกำหนดเวลา 
  4. ดำเนินการฝึกอบรมให้สอดคล้องกับมาตรฐานใหม่ โดยผู้ตรวจสอบภายในควรเข้ารับการฝึกอบรมเกี่ยวกับมาตรฐานใหม่เพื่อทำความเข้าใจถึงข้อกำหนดต่าง ๆ
  5. หัวหน้าหน่วยงานตรวจสอบภายใน (CAE) ควรจัดการประชุมร่วมกับคณะกรรมการและผู้บริหารระดับสูง เพื่อหารือเกี่ยวกับ “เงื่อนไขสำคัญ” ที่กำหนดไว้ในมาตรฐาน

ประเด็นสำคัญสำหรับหัวหน้าหน่วยงานตรวจสอบภายในและคณะกรรมการตรวจสอบ

  1. การเปลี่ยนแปลงที่สำคัญของมาตรฐาน มีอะไรบ้าง และหน่วยงานตรวจสอบภายในจะปรับให้สอดคล้องกับมาตรฐานใหม่ได้อย่างไร
  2. หน่วยงานตรวจสอบภายในมีแผนการดำเนินงานที่ชัดเจนและเป็นลายลักษณ์อักษรสำหรับการปฏิบัติตามมาตรฐานใหม่หรือไม่
  3. ทรัพยากรใดบ้าง (บุคคล กระบวนการ เทคโนโลยี) ที่จำเป็นสำหรับการดำเนินการตามมาตรฐานใหม่ และหน่วยงานตรวจสอบภายในมีทักษะที่เพียงพอและเหมาะสมต่อการปฏิบัติตามมาตรฐานดังกล่าวหรือไม่
  4. แผนการฝึกอบรมหรือการพัฒนาวิชาชีพใดที่จำเป็นสำหรับผู้ตรวจสอบภายใน
  5. ผู้มีส่วนได้ส่วนเสียหลัก (คณะกรรมการบริษัท คณะกรรมการตรวจสอบ ผู้บริหารระดับสูง) ตระหนัก ได้รับข้อมูลอย่างครบถ้วน และให้การสนับสนุนการปฏิบัติงานหรือไม่

คุณพร้อมสำหรับการเปลี่ยนแปลงหรือไม่?

Supachate Kunaluckkul

มาตรฐานการตรวจสอบภายในสากลฉบับใหม่ที่มีผลบังคับใช้ตั้งแต่วันที่ 9 มกราคม 2568 ได้กำหนดความคาดหวังที่สูงขึ้นในด้านการกำกับดูแลกิจการ การบริหารความเสี่ยง และการเป็นพันธมิตรเชิงกลยุทธ์ นี่ไม่ใช่เพียงแค่การปรับปรุงมาตรฐาน แต่ยังเป็นโอกาสในการพลิกโฉมบทบาทและคุณค่าของการตรวจสอบภายในในโลกธุรกิจที่มีเปลี่ยนแปลงอย่างรวดเร็ว การเปลี่ยนแปลงนี้จะช่วยเสริมสร้างการกำกับดูแลกิจการ ยกระดับการบริหารความเสี่ยง และส่งเสริมความโปร่งใสขององค์กร

ผู้ตรวจสอบภายในควรยกระดับการตรวจสอบภายในให้กลายเป็นตัวขับเคลื่อนความสำเร็จและความยั่งยืนขององค์กร เวลาในการเตรียมความพร้อมสำหรับมาตรฐานใหม่นั้นค่อนข้างจำกัด ผู้ตรวจสอบภายในจึงควรเริ่มต้นเตรียมความพร้อมตั้งแต่วันนี้ เพื่อให้สามารถปฏิบัติตามมาตรฐานใหม่ และก้าวสู่ความเป็นผู้นำในองค์กรได้อย่างมั่นใจ




ศุภเชษฐ คุณาลักษณ์กุล
หุ้นส่วน หัวหน้าส่วนงานที่ปรึกษาด้านความเสี่ยง
เคพีเอ็มจี ประเทศไทย

Navigating the new Global Internal Audit Standards (Thai version)

สถาบันผู้ตรวจสอบภายในสากล (IIA) ได้ออกมาตรฐานการตรวจสอบภายในสากล

Opens in a new window

  

Request for KPMG Services Opens in a new window

  

Key contacts

blog posts
Supachate Kunaluckkul
Partner, Head of Technology, Media & Telecommunications (TMT)
KPMG in Thailand
Profile |
Pundarik Petchkuha blog posts
Pundarik Petchkuha
Director, Consulting
KPMG in Thailand
Profile |
Nachanok Nitipornsri blog posts
Nachanok Nitipornsri
Associate Director, Consulting
KPMG in Thailand
Profile |
Naipaporn Sagulyat blog posts
Naipaporn Sagulyat
Partner, Enterprise Risk
KPMG in Thailand
Profile |
Sirigan, Thongbai blog posts
Sirigan Thongbai
Director, Consulting
KPMG in Thailand
Profile |
Peerawat Apiratitham blog posts
Peerawat Apiratitham
Associate Director, Consulting
KPMG in Thailand
Profile |

Why work with KPMG in Thailand

KPMG in Thailand, with more than 2,500 professionals offering Audit and Assurance, Legal, Tax, and Advisory services, is a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee.