การบริการให้คำปรึกษา
ส่งคำถาม / ขอคำปรึกษา
คำถามที่พบบ่อย (ตอบแล้ว)
Qหน่วยตรวจสอบภายในมีส่วนช่วยให้มหาวิทยาลัยรับมือกับความเสี่ยงใหม่ ๆ ที่อาจส่งผลกระทบต่อวิสัยทัศน์ได้อย่างไร?
หน่วยตรวจสอบภายในมีส่วนช่วยให้มหาวิทยาลัยรับมือกับความเสี่ยงใหม่ ๆ ที่อาจส่งผลกระทบต่อวิสัยทัศน์ได้อย่างไร?
A
ในยุคที่มหาวิทยาลัยต้องเผชิญกับความเปลี่ยนแปลงอย่างรวดเร็ว (VUCA World) ไม่ว่าจะเป็นเทคโนโลยีดิสรัปชัน (เช่น AI หรือ Cybersecurity) การเปลี่ยนแปลงโครงสร้างประชากร หรือข้อจำกัดด้านงบประมาณ หน่วยตรวจสอบภายในได้ปรับเปลี่ยนบทบาทจากการเป็นเพียงผู้ตรวจสอบความถูกต้องในอดีตมาเป็นการมองไปข้างหน้า และร่วมสร้างมูลค่าเพิ่มให้กับองค์กร ผ่านกระบวนการสำคัญดังนี้
- การประเมินความเสี่ยงอุบัติใหม่เชิงรุก (Proactive Emerging Risk Assessment) แทนที่จะตรวจสอบเฉพาะข้อผิดพลาดทางการเงินที่เกิดขึ้นไปแล้ว หน่วยตรวจสอบภายในยุคใหม่จะทำงานร่วมกับฝ่ายบริหารเพื่อระบุ "ความเสี่ยงใหม่ๆ" (Emerging Risks) ที่อาจส่งผลกระทบต่อยุทธศาสตร์ของมหาวิทยาลัย เช่น ความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล (PDPA) ความเสี่ยงจากระบบไอทีใหม่ หรือความเสี่ยงด้านชื่อเสียง จากนั้นจึงช่วยประเมินว่ามหาวิทยาลัยมีกลไกป้องกัน (Controls) ที่ดีพอหรือยังตั้งแต่เนิ่นๆ
- การมุ่งเน้นผลสัมฤทธิ์และความคุ้มค่า (Performance Audit) นอกเหนือจากความถูกต้องตามกฎระเบียบ (Compliance) หน่วยตรวจสอบภายในยังเน้นการประเมินตามหลัก 4Es (Economy, Efficiency, Effectiveness, Equity) เพื่อดูว่าการใช้ทรัพยากรของมหาวิทยาลัยนั้น "คุ้มค่า" และ "ตอบโจทย์วิสัยทัศน์" หรือไม่ หากพบว่ากระบวนการใดล้าสมัยหรือสิ้นเปลือง ก็จะเสนอแนะแนวทางลดขั้นตอน (Lean Process) เพื่อให้องค์กรขับเคลื่อนได้เร็วขึ้น
- การเสริมสร้างความแข็งแกร่งให้ "ปราการทั้ง 3 ด่าน" (Three Lines of Defense) หน่วยตรวจสอบภายใน (ด่านที่ 3) จะทำหน้าที่ประเมินและให้ความเชื่อมั่นอย่างเป็นอิสระ ว่าด่านที่ 1 (ผู้ปฏิบัติงาน) และด่านที่ 2 (หน่วยบริหารความเสี่ยง/กฎระเบียบ) ทำงานสอดประสานกันอย่างมีประสิทธิภาพหรือไม่ หากพบจุดอ่อน ก็จะสะท้อนข้อมูลให้ผู้บริหารระดับสูงและคณะกรรมการมหาวิทยาลัยทราบ เพื่อปรับปรุงทิศทางให้ทันเวลา
Qการติดต่อกับหน่วยตรวจสอบภายใน
A
ชั้น 4 หน่วยตรวจสอบภายใน อาคารสำนักงานอธิการบดี
เบอร์โทร: 02-470-8136
Qกฎ ระเบียบที่หน่วยตรวจสอบภายใน ยึดเป็นมาตรฐานการปฏิบัติงาน ประกอบด้วยอะไรบ้าง
A
- มาตรฐานการตรวจสอบภายในสากลฉบับใหม่ (Global Internal Audit Standards - GIAS 2024)
- พระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. 2561
- หลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 และที่แก้ไขเพิ่มเติม (กรมบัญชีกลาง)
- กฎบัตรการตรวจสอบภายใน มจธ. ฉบับปรับปรุงปีงบประมาณ พ.ศ. 2570
Qกระบวนการติดตามผลตามข้อเสนอแนะของผู้ตรวจสอบภายใน เป็นอย่างไร?
A
กระบวนการติดตามผลและการรายงาน มีดังนี้
- กระบวนการติดตามผลเป็นรายไตรมาส: หน่วยตรวจสอบภายในมีหน้าที่ประเมินความเพียงพอของการแก้ไข โดยจะติดตามผลการดำเนินงานตามข้อเสนอแนะอย่างต่อเนื่องในทุกไตรมาส (ไตรมาสที่ 1 เดือนพฤศจิกายน, ไตรมาสที่ 2 เดือนกุมภาพันธ์, ไตรมาสที่ 3 เดือนพฤษภาคม และไตรมาสที่ 4 เดือนสิงหาคม)
- การรายงานความคืบหน้าต่อคณะกรรมการตรวจสอบ/ผู้บริหารระดับสูง: หากการแก้ไขยังไม่แล้วเสร็จ สถานะและความคืบหน้าทั้งหมดจะถูกรายงานเสนอต่ออธิการบดีและคณะกรรมการตรวจสอบให้รับทราบในทุกๆ ไตรมาส
- กำหนดเป็นระยะสิ้นสุดตามมติสภามหาวิทยาลัย: มติสภามหาวิทยาลัยฯ ครั้งที่ 317 ได้กำชับไว้ว่า หน่วยรับตรวจต้องดำเนินการแก้ไขอย่างจริงจังและต้อง "ปิดประเด็น" ตามคำขอให้ดำเนินการแก้ไขภายใน 3 เดือนก่อนสิ้นปีงบประมาณ (ซึ่งตรงกับ เดือนมิถุนายนของทุกปี)
Qการประชุมปิดการตรวจสอบ (Exit Meeting) มีขั้นตอนและวัตถุประสงค์อย่างไร?
A
ขั้นตอนและวัตถุประสงค์หลักของการประชุม Exit Meeting:
- การนำเสนอและสรุปข้อค้นพบ: ผู้ตรวจสอบภายในจะนำเสนอรายละเอียดผ่าน "รายงานฉบับปิดการตรวจสอบ (Internal Audit Closing Report)" เพื่อสรุปข้อตรวจพบและข้อเท็จจริงที่พบจากการตรวจสอบ
- การหารือและชี้แจงข้อเท็จจริง: เป็นเวทีเพื่อเสริมสร้างความเข้าใจอันดีระหว่างผู้ตรวจสอบและหน่วยรับตรวจ โดยหน่วยรับตรวจสามารถใช้โอกาสนี้ในการชี้แจง แลกเปลี่ยนความคิดเห็น หรือนำเสนอหลักฐานเพิ่มเติม หากมีความเห็นไม่ตรงกับข้อตรวจพบ
- การร่วมกำหนดแนวทางแก้ไข: ทั้งสองฝ่ายจะหารือร่วมกันเพื่อหาแนวทางในการแก้ไข ปรับปรุง และพัฒนากระบวนการบริหารจัดการ กระบวนการควบคุม และการบริหารความเสี่ยงให้ดียิ่งขึ้น
- การยืนยันข้อมูลก่อนออกรายงาน: เมื่อผ่านการประชุมและได้รับข้อมูลยืนยันจากหน่วยรับตรวจเรียบร้อยแล้ว ผู้ตรวจสอบภายในจึงจะนำผลสรุปที่ได้ไปจัดทำเป็นรายงานฉบับสมบูรณ์ (Management Report) เพื่อนำเสนอต่ออธิการบดี ภายใน 1 สัปดาห์หลังจากการประชุมปิดการตรวจสอบ
Qผู้เข้าร่วมการประชุมปิดการตรวจสอบ (Exit Meeting) ประกอบด้วยใครบ้าง?
A
ผู้ที่ต้องเข้าร่วมการประชุม:
- ผู้ตรวจสอบภายใน:
- หัวหน้าหน่วยตรวจสอบภายใน
- ผู้รับผิดชอบการตรวจสอบในโครงการหรือกระบวนการ
- หน่วยรับตรวจ:
- ผู้บริหารระดับสูงของหน่วยรับตรวจ
- บุคลากรของหน่วยรับตรวจ
- บุคลากรของ ม.ที่เกี่ยวข้องกับผลการตรวจสอบ (ถ้ามี)
Qหากหน่วยรับตรวจมีความเห็นไม่ตรงกับข้อตรวจพบของผู้ตรวจสอบ ควรทำอย่างไร?
A
หากหน่วยรับตรวจมีความเห็นไม่ตรงกับข้อตรวจพบของผู้ตรวจสอบ สามารถดำเนินการชี้แจงและหารือร่วมกันได้ตามกระบวนการดังนี้:
- ใช้เวทีการประชุมปิดการตรวจสอบ (Exit Meeting): ในกระบวนการสื่อสารและประสานงาน หน่วยตรวจสอบภายในจะจัดการประชุมปิดการตรวจสอบร่วมกับหน่วยรับตรวจ เพื่อสรุปข้อค้นพบและข้อเท็จจริง เวทีนี้เป็นโอกาสสำคัญที่หน่วยรับตรวจสามารถชี้แจง แลกเปลี่ยนความเห็น หรือนำเสนอหลักฐานเพิ่มเติมเพื่อให้เกิดความเข้าใจที่ถูกต้องและตรงกัน
- หารือร่วมกันผ่านรายงานฉบับปิดการตรวจสอบ (Internal Audit Closing Report): ก่อนที่จะสรุปผล รายงานฉบับนี้จะถูกจัดทำขึ้นเพื่อเสริมสร้างความเข้าใจอันดีระหว่างผู้ตรวจสอบและผู้รับตรวจ โดยเปิดโอกาสให้ทั้งสองฝ่ายได้ หารือร่วมกันเพื่อหาแนวทางแก้ไข ปรับปรุง และพัฒนากระบวนการ
- การยืนยันข้อมูลก่อนจัดทำรายงานสมบูรณ์: ผู้ตรวจสอบภายในจะจัดทำ "รายงานเสนอผู้บริหาร (Management Report)" ซึ่งเป็นรายงานฉบับสมบูรณ์เพื่อนำเสนอต่อผู้บริหารระดับสูง หากหน่วยตรวจสอบไม่ได้รับรับข้อมูลยืนยันจากหน่วยรับตรวจ หน่วยตรวจสอบภายในจะยึดตามรายงานฉบับปิดการตรวจสอบ
Qผลการตรวจมีข้อเสนอแนะ หน่วยรับตรวจต้องดำเนินการอย่างไรต่อ?
A
หน่วยรับตรวจต้องจัดทำแผนดำเนินการเพื่อปรับปรุง พัฒนาตามข้อเสนอแนะที่ได้ตกลงร่วมกัน โดยหน่วยตรวจสอบภายในจะติดตามผลการปฏิบัติงานตามข้อเสนอแนะเป็นรายไตรมาส (รอบเดือนพฤศจิกายน, กุมภาพันธ์, พฤษภาคม และสิงหาคม) เพื่อรายงานต่ออธิการบดีและคณะกรรมการตรวจสอบทราบถึงความคืบหน้า
Qหน่วยรับตรวจจะได้รับรายงานผลการตรวจเมื่อใด?
A
- รายงานฉบับปิดตรวจ จะได้รับเมื่อผู้ตรวจสอบปฏิบัติงานตรวจสอบเสร็จสิ้น
- รายงานฉบับสมบูรณ์ จะได้รับเมื่ออธิการบดีลงนามสั่งการ
- มติที่ประชุมคณะกรรมการตรวจสอบ จะได้รับเมื่อคณะกรรมการตรวจสอบให้ความเห็น/ข้อเสนอแนะ
Qข้อมูลของหน่วยรับตรวจจะถูกเก็บเป็นความลับหรือไม่?
A
ข้อมูลทั้งหมดจะถูกเก็บรักษาเป็นความลับ ผู้ตรวจสอบภายในทุกคนต้องลงนามใน "คำรับรองการรักษาความลับ" และจะไม่เปิดเผยข้อมูลต่อบุคคลภายนอก เว้นแต่จะเป็นไปตามกฎหมายหรือระเบียบของมหาวิทยาลัย การละเมิดนโยบายนี้ถือเป็นการผิดจรรยาบรรณวิชาชีพและอาจถูกดำเนินการทางวินัย
Qกระบวนการตรวจสอบมีขั้นตอนอย่างไร?
A
กระบวนการหลักสำคัญ ประกอบด้วย 5 ขั้นตอนดังนี้
- การวางแผนการตรวจสอบ: จัดทำแผนประจำปีตามระดับความเสี่ยง
- การจัดทำแผนงานรายกิจกรรม (Engagement Planning): กำหนดวัตถุประสงค์ ขอบเขต และวิธีการตรวจสอบเฉพาะโครงการ
- การดำเนินงานตรวจสอบ (Fieldwork): การลงพื้นที่รวบรวมหลักฐาน สัมภาษณ์ และวิเคราะห์ข้อมูล
- การสรุปผลและรายงานผล (Reporting): จัดทำรายงานผลการตรวจสอบพร้อมข้อเสนอแนะ
- การติดตามผล (Follow-up): ติดตามความคืบหน้าของการปรับปรุงตามข้อเสนอแนะ
Qผู้ตรวจสอบมีสิทธิเข้าถึงข้อมูลใดบ้าง?
A
ผู้ตรวจสอบมีอำนาจเข้าถึงทรัพย์สิน ข้อมูล บันทึก และเอกสารทุกประเภทที่เกี่ยวข้องกับงานตรวจสอบโดยไม่มีข้อจำกัด และมีสิทธิเข้าถึงพื้นที่ปฏิบัติงานทุกส่วนงานเพื่อประเมินผลตามขอบเขตที่ได้รับอนุมัติ รวมถึงการขอคัดลอกเอกสารที่จำเป็นเพื่อใช้เป็นหลักฐานประกอบการตรวจสอบ
Qสายการบังคับบัญชาของหน่วยตรวจสอบภายในเป็นอย่างไร?
A
1. หัวหน้าหน่วยตรวจสอบภายใน (Chief Audit Executive: CAE) จะมีการรายงาน 2 สายหลัก ได้แก่
- การรายงานเชิงการกำกับดูแล (Functional Reporting): ขึ้นตรงต่อ "คณะกรรมการตรวจสอบ" ภายใต้การกำกับดูแลของสภามหาวิทยาลัย เพื่อรายงานเรื่องที่เกี่ยวข้องกับงานตรวจสอบโดยตรง เช่น การเสนอแผนการตรวจสอบ รายงานผลการตรวจสอบ รายงานความเสี่ยงและการควบคุมภายในที่สำคัญ รวมถึงการขออนุมัติทรัพยากรเพื่อสนับสนุนความเป็นอิสระในการปฏิบัติงาน
- การรายงานเชิงบริหาร (Administrative Reporting): ขึ้นตรงต่อ "อธิการบดี" (หรือผู้ที่ได้รับมอบอำนาจจากอธิการบดี) เพื่อรายงานเรื่องที่เกี่ยวกับงานประจำ เช่น การขาด ลา สาย หรือการประสานงานทั่วไปในองค์กร
- รายงานตรงต่อ "หัวหน้าหน่วยตรวจสอบภายใน" โดยผู้ตรวจสอบภายในจะมีหน้าที่รับผิดชอบในการวางแผนการปฏิบัติงาน (Engagement Plan) ดำเนินการตรวจสอบตามแผน รายงานผลการตรวจสอบต่อหัวหน้าหน่วยฯ รวมถึงต้องประพฤติตามจรรยาบรรณและมาตรฐานการตรวจสอบภายในอย่างเคร่งครัด
Q“กฎบัตรการตรวจสอบภายใน” (Internal Audit Charter) คืออะไร?
A
กฎบัตร คือเอกสารที่เป็นทางการซึ่งกำหนดวัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบของหน่วยตรวจสอบภายใน ซึ่งได้รับการอนุมัติจากอธิการบดี คณะกรรมการตรวจสอบ เพื่อยืนยันความเป็นอิสระในการทำงาน รวมทั้งได้เสนอต่อสภามหาวิทยาบลัยเพื่อรับทราบ