Consulting Services

The Internal Audit Unit is ready to provide consulting services to units across the university, supporting efficient, regulation-compliant operations. You may submit your question through the system below; our staff will review it and publish the answer for the mutual benefit of all.

Submit a Question / Request Consultation

Frequently Asked Questions (Answered)

Qหน่วยตรวจสอบภายในมีส่วนช่วยให้มหาวิทยาลัยรับมือกับความเสี่ยงใหม่ ๆ ที่อาจส่งผลกระทบต่อวิสัยทัศน์ได้อย่างไร?

หน่วยตรวจสอบภายในมีส่วนช่วยให้มหาวิทยาลัยรับมือกับความเสี่ยงใหม่ ๆ ที่อาจส่งผลกระทบต่อวิสัยทัศน์ได้อย่างไร?

A
ในยุคที่มหาวิทยาลัยต้องเผชิญกับความเปลี่ยนแปลงอย่างรวดเร็ว (VUCA World) ไม่ว่าจะเป็นเทคโนโลยีดิสรัปชัน (เช่น AI หรือ Cybersecurity) การเปลี่ยนแปลงโครงสร้างประชากร หรือข้อจำกัดด้านงบประมาณ หน่วยตรวจสอบภายในได้ปรับเปลี่ยนบทบาทจากการเป็นเพียงผู้ตรวจสอบความถูกต้องในอดีตมาเป็นการมองไปข้างหน้า  และร่วมสร้างมูลค่าเพิ่มให้กับองค์กร ผ่านกระบวนการสำคัญดังนี้
  • การประเมินความเสี่ยงอุบัติใหม่เชิงรุก (Proactive Emerging Risk Assessment) แทนที่จะตรวจสอบเฉพาะข้อผิดพลาดทางการเงินที่เกิดขึ้นไปแล้ว หน่วยตรวจสอบภายในยุคใหม่จะทำงานร่วมกับฝ่ายบริหารเพื่อระบุ "ความเสี่ยงใหม่ๆ" (Emerging Risks) ที่อาจส่งผลกระทบต่อยุทธศาสตร์ของมหาวิทยาลัย เช่น ความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล (PDPA) ความเสี่ยงจากระบบไอทีใหม่ หรือความเสี่ยงด้านชื่อเสียง จากนั้นจึงช่วยประเมินว่ามหาวิทยาลัยมีกลไกป้องกัน (Controls) ที่ดีพอหรือยังตั้งแต่เนิ่นๆ
  • การมุ่งเน้นผลสัมฤทธิ์และความคุ้มค่า (Performance Audit) นอกเหนือจากความถูกต้องตามกฎระเบียบ (Compliance) หน่วยตรวจสอบภายในยังเน้นการประเมินตามหลัก 4Es (Economy, Efficiency, Effectiveness, Equity) เพื่อดูว่าการใช้ทรัพยากรของมหาวิทยาลัยนั้น "คุ้มค่า" และ "ตอบโจทย์วิสัยทัศน์" หรือไม่ หากพบว่ากระบวนการใดล้าสมัยหรือสิ้นเปลือง ก็จะเสนอแนะแนวทางลดขั้นตอน (Lean Process) เพื่อให้องค์กรขับเคลื่อนได้เร็วขึ้น
  • การเสริมสร้างความแข็งแกร่งให้ "ปราการทั้ง 3 ด่าน" (Three Lines of Defense) หน่วยตรวจสอบภายใน (ด่านที่ 3) จะทำหน้าที่ประเมินและให้ความเชื่อมั่นอย่างเป็นอิสระ ว่าด่านที่ 1 (ผู้ปฏิบัติงาน) และด่านที่ 2 (หน่วยบริหารความเสี่ยง/กฎระเบียบ) ทำงานสอดประสานกันอย่างมีประสิทธิภาพหรือไม่ หากพบจุดอ่อน ก็จะสะท้อนข้อมูลให้ผู้บริหารระดับสูงและคณะกรรมการมหาวิทยาลัยทราบ เพื่อปรับปรุงทิศทางให้ทันเวลา
หน่วยตรวจสอบภายในไม่ได้มีเป้าหมายเพื่อหาคนผิด แต่มีเป้าหมายเพื่อ "ชี้จุดบอด อุดช่องโหว่ และนำเสนอทางออก" เพื่อเป็นเข็มทิศและเบรกที่ปลอดภัย ช่วยให้ผู้บริหารมหาวิทยาลัยสามารถเร่งเครื่องขับเคลื่อนวิสัยทัศน์ไปข้างหน้าได้อย่างมั่นใจ และเติบโตอย่างยั่งยืนในยุคที่เต็มไปด้วยความเสี่ยงใหม่ๆ
Qการติดต่อกับหน่วยตรวจสอบภายใน

A
ชั้น 4 หน่วยตรวจสอบภายใน อาคารสำนักงานอธิการบดี เบอร์โทร: 02-470-8136
Qกฎ ระเบียบที่หน่วยตรวจสอบภายใน ยึดเป็นมาตรฐานการปฏิบัติงาน ประกอบด้วยอะไรบ้าง

A
  1. มาตรฐานการตรวจสอบภายในสากลฉบับใหม่ (Global Internal Audit Standards - GIAS 2024)
  2. พระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. 2561
  3. หลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 และที่แก้ไขเพิ่มเติม  (กรมบัญชีกลาง)
  4. กฎบัตรการตรวจสอบภายใน มจธ. ฉบับปรับปรุงปีงบประมาณ พ.ศ. 2570
Qกระบวนการติดตามผลตามข้อเสนอแนะของผู้ตรวจสอบภายใน เป็นอย่างไร?

A
กระบวนการติดตามผลและการรายงาน มีดังนี้
  • กระบวนการติดตามผลเป็นรายไตรมาส: หน่วยตรวจสอบภายในมีหน้าที่ประเมินความเพียงพอของการแก้ไข โดยจะติดตามผลการดำเนินงานตามข้อเสนอแนะอย่างต่อเนื่องในทุกไตรมาส (ไตรมาสที่ 1 เดือนพฤศจิกายน, ไตรมาสที่ 2 เดือนกุมภาพันธ์, ไตรมาสที่ 3 เดือนพฤษภาคม และไตรมาสที่ 4 เดือนสิงหาคม)
  • การรายงานความคืบหน้าต่อคณะกรรมการตรวจสอบ/ผู้บริหารระดับสูง: หากการแก้ไขยังไม่แล้วเสร็จ สถานะและความคืบหน้าทั้งหมดจะถูกรายงานเสนอต่ออธิการบดีและคณะกรรมการตรวจสอบให้รับทราบในทุกๆ ไตรมาส
  • กำหนดเป็นระยะสิ้นสุดตามมติสภามหาวิทยาลัย: มติสภามหาวิทยาลัยฯ ครั้งที่ 317 ได้กำชับไว้ว่า หน่วยรับตรวจต้องดำเนินการแก้ไขอย่างจริงจังและต้อง "ปิดประเด็น" ตามคำขอให้ดำเนินการแก้ไขภายใน 3 เดือนก่อนสิ้นปีงบประมาณ (ซึ่งตรงกับ เดือนมิถุนายนของทุกปี)
Qการประชุมปิดการตรวจสอบ (Exit Meeting) มีขั้นตอนและวัตถุประสงค์อย่างไร?

A
ขั้นตอนและวัตถุประสงค์หลักของการประชุม Exit Meeting:
  1. การนำเสนอและสรุปข้อค้นพบ: ผู้ตรวจสอบภายในจะนำเสนอรายละเอียดผ่าน "รายงานฉบับปิดการตรวจสอบ (Internal Audit Closing Report)" เพื่อสรุปข้อตรวจพบและข้อเท็จจริงที่พบจากการตรวจสอบ
  2. การหารือและชี้แจงข้อเท็จจริง: เป็นเวทีเพื่อเสริมสร้างความเข้าใจอันดีระหว่างผู้ตรวจสอบและหน่วยรับตรวจ โดยหน่วยรับตรวจสามารถใช้โอกาสนี้ในการชี้แจง แลกเปลี่ยนความคิดเห็น หรือนำเสนอหลักฐานเพิ่มเติม หากมีความเห็นไม่ตรงกับข้อตรวจพบ
  3. การร่วมกำหนดแนวทางแก้ไข: ทั้งสองฝ่ายจะหารือร่วมกันเพื่อหาแนวทางในการแก้ไข ปรับปรุง และพัฒนากระบวนการบริหารจัดการ กระบวนการควบคุม และการบริหารความเสี่ยงให้ดียิ่งขึ้น
  4. การยืนยันข้อมูลก่อนออกรายงาน: เมื่อผ่านการประชุมและได้รับข้อมูลยืนยันจากหน่วยรับตรวจเรียบร้อยแล้ว ผู้ตรวจสอบภายในจึงจะนำผลสรุปที่ได้ไปจัดทำเป็นรายงานฉบับสมบูรณ์ (Management Report) เพื่อนำเสนอต่ออธิการบดี ภายใน 1 สัปดาห์หลังจากการประชุมปิดการตรวจสอบ
Qผู้เข้าร่วมการประชุมปิดการตรวจสอบ (Exit Meeting) ประกอบด้วยใครบ้าง?

A
ผู้ที่ต้องเข้าร่วมการประชุม:
  • ผู้ตรวจสอบภายใน:
    • หัวหน้าหน่วยตรวจสอบภายใน
    • ผู้รับผิดชอบการตรวจสอบในโครงการหรือกระบวนการ
  • หน่วยรับตรวจ:
    • ผู้บริหารระดับสูงของหน่วยรับตรวจ
    • บุคลากรของหน่วยรับตรวจ
    • บุคลากรของ ม.ที่เกี่ยวข้องกับผลการตรวจสอบ (ถ้ามี)
Qหากหน่วยรับตรวจมีความเห็นไม่ตรงกับข้อตรวจพบของผู้ตรวจสอบ ควรทำอย่างไร?

A
หากหน่วยรับตรวจมีความเห็นไม่ตรงกับข้อตรวจพบของผู้ตรวจสอบ สามารถดำเนินการชี้แจงและหารือร่วมกันได้ตามกระบวนการดังนี้:
  1. ใช้เวทีการประชุมปิดการตรวจสอบ (Exit Meeting): ในกระบวนการสื่อสารและประสานงาน หน่วยตรวจสอบภายในจะจัดการประชุมปิดการตรวจสอบร่วมกับหน่วยรับตรวจ เพื่อสรุปข้อค้นพบและข้อเท็จจริง เวทีนี้เป็นโอกาสสำคัญที่หน่วยรับตรวจสามารถชี้แจง แลกเปลี่ยนความเห็น หรือนำเสนอหลักฐานเพิ่มเติมเพื่อให้เกิดความเข้าใจที่ถูกต้องและตรงกัน
  2. หารือร่วมกันผ่านรายงานฉบับปิดการตรวจสอบ (Internal Audit Closing Report): ก่อนที่จะสรุปผล รายงานฉบับนี้จะถูกจัดทำขึ้นเพื่อเสริมสร้างความเข้าใจอันดีระหว่างผู้ตรวจสอบและผู้รับตรวจ โดยเปิดโอกาสให้ทั้งสองฝ่ายได้ หารือร่วมกันเพื่อหาแนวทางแก้ไข ปรับปรุง และพัฒนากระบวนการ
  3. การยืนยันข้อมูลก่อนจัดทำรายงานสมบูรณ์: ผู้ตรวจสอบภายในจะจัดทำ "รายงานเสนอผู้บริหาร (Management Report)" ซึ่งเป็นรายงานฉบับสมบูรณ์เพื่อนำเสนอต่อผู้บริหารระดับสูง หากหน่วยตรวจสอบไม่ได้รับรับข้อมูลยืนยันจากหน่วยรับตรวจ หน่วยตรวจสอบภายในจะยึดตามรายงานฉบับปิดการตรวจสอบ
Qผลการตรวจมีข้อเสนอแนะ หน่วยรับตรวจต้องดำเนินการอย่างไรต่อ?

A
หน่วยรับตรวจต้องจัดทำแผนดำเนินการเพื่อปรับปรุง พัฒนาตามข้อเสนอแนะที่ได้ตกลงร่วมกัน โดยหน่วยตรวจสอบภายในจะติดตามผลการปฏิบัติงานตามข้อเสนอแนะเป็นรายไตรมาส (รอบเดือนพฤศจิกายน, กุมภาพันธ์, พฤษภาคม และสิงหาคม) เพื่อรายงานต่ออธิการบดีและคณะกรรมการตรวจสอบทราบถึงความคืบหน้า
Qหน่วยรับตรวจจะได้รับรายงานผลการตรวจเมื่อใด?

A
  • รายงานฉบับปิดตรวจ จะได้รับเมื่อผู้ตรวจสอบปฏิบัติงานตรวจสอบเสร็จสิ้น
  • รายงานฉบับสมบูรณ์ จะได้รับเมื่ออธิการบดีลงนามสั่งการ
  • มติที่ประชุมคณะกรรมการตรวจสอบ จะได้รับเมื่อคณะกรรมการตรวจสอบให้ความเห็น/ข้อเสนอแนะ
Qข้อมูลของหน่วยรับตรวจจะถูกเก็บเป็นความลับหรือไม่?

A
ข้อมูลทั้งหมดจะถูกเก็บรักษาเป็นความลับ ผู้ตรวจสอบภายในทุกคนต้องลงนามใน "คำรับรองการรักษาความลับ" และจะไม่เปิดเผยข้อมูลต่อบุคคลภายนอก เว้นแต่จะเป็นไปตามกฎหมายหรือระเบียบของมหาวิทยาลัย การละเมิดนโยบายนี้ถือเป็นการผิดจรรยาบรรณวิชาชีพและอาจถูกดำเนินการทางวินัย
Qกระบวนการตรวจสอบมีขั้นตอนอย่างไร?

A
กระบวนการหลักสำคัญ ประกอบด้วย 5 ขั้นตอนดังนี้
  1. การวางแผนการตรวจสอบ:  จัดทำแผนประจำปีตามระดับความเสี่ยง
  2. การจัดทำแผนงานรายกิจกรรม (Engagement Planning):  กำหนดวัตถุประสงค์ ขอบเขต และวิธีการตรวจสอบเฉพาะโครงการ
  3. การดำเนินงานตรวจสอบ (Fieldwork):  การลงพื้นที่รวบรวมหลักฐาน สัมภาษณ์ และวิเคราะห์ข้อมูล
  4. การสรุปผลและรายงานผล (Reporting):  จัดทำรายงานผลการตรวจสอบพร้อมข้อเสนอแนะ
  5. การติดตามผล (Follow-up):  ติดตามความคืบหน้าของการปรับปรุงตามข้อเสนอแนะ
Qผู้ตรวจสอบมีสิทธิเข้าถึงข้อมูลใดบ้าง?

A
ผู้ตรวจสอบมีอำนาจเข้าถึงทรัพย์สิน ข้อมูล บันทึก และเอกสารทุกประเภทที่เกี่ยวข้องกับงานตรวจสอบโดยไม่มีข้อจำกัด และมีสิทธิเข้าถึงพื้นที่ปฏิบัติงานทุกส่วนงานเพื่อประเมินผลตามขอบเขตที่ได้รับอนุมัติ รวมถึงการขอคัดลอกเอกสารที่จำเป็นเพื่อใช้เป็นหลักฐานประกอบการตรวจสอบ
Qสายการบังคับบัญชาของหน่วยตรวจสอบภายในเป็นอย่างไร?

A
1. หัวหน้าหน่วยตรวจสอบภายใน (Chief Audit Executive: CAE) จะมีการรายงาน 2 สายหลัก ได้แก่
  • การรายงานเชิงการกำกับดูแล (Functional Reporting): ขึ้นตรงต่อ "คณะกรรมการตรวจสอบ" ภายใต้การกำกับดูแลของสภามหาวิทยาลัย เพื่อรายงานเรื่องที่เกี่ยวข้องกับงานตรวจสอบโดยตรง เช่น การเสนอแผนการตรวจสอบ รายงานผลการตรวจสอบ รายงานความเสี่ยงและการควบคุมภายในที่สำคัญ รวมถึงการขออนุมัติทรัพยากรเพื่อสนับสนุนความเป็นอิสระในการปฏิบัติงาน
  • การรายงานเชิงบริหาร (Administrative Reporting): ขึ้นตรงต่อ "อธิการบดี" (หรือผู้ที่ได้รับมอบอำนาจจากอธิการบดี) เพื่อรายงานเรื่องที่เกี่ยวกับงานประจำ เช่น การขาด ลา สาย หรือการประสานงานทั่วไปในองค์กร
2. ผู้ตรวจสอบภายใน (Internal Auditors)
  • รายงานตรงต่อ "หัวหน้าหน่วยตรวจสอบภายใน" โดยผู้ตรวจสอบภายในจะมีหน้าที่รับผิดชอบในการวางแผนการปฏิบัติงาน (Engagement Plan) ดำเนินการตรวจสอบตามแผน รายงานผลการตรวจสอบต่อหัวหน้าหน่วยฯ รวมถึงต้องประพฤติตามจรรยาบรรณและมาตรฐานการตรวจสอบภายในอย่างเคร่งครัด
Q“กฎบัตรการตรวจสอบภายใน” (Internal Audit Charter) คืออะไร?

A
กฎบัตร คือเอกสารที่เป็นทางการซึ่งกำหนดวัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบของหน่วยตรวจสอบภายใน ซึ่งได้รับการอนุมัติจากอธิการบดี คณะกรรมการตรวจสอบ เพื่อยืนยันความเป็นอิสระในการทำงาน รวมทั้งได้เสนอต่อสภามหาวิทยาบลัยเพื่อรับทราบ