Q30 การสอบถามขั้นตอนการนำเสนอคู่มือปฏิบัติงานของคณะกรรมการตรวจสอบดังนี้

1. คณะกรรมการตรวจสอบ (Audit Committee) ต้องพิจารณาหรืออนุมัติคู่มือปฏิบัติงานของ
   คณะกรรมการตรวจสอบและต้องนำเสนอคณะกรรมการรัฐวิสาหกิจเพื่อพิจารณาหรือไม่
2. การนำเสนอต้องดำเนินการช่วงเวลาใด
3. คณะกรรมการตรวจสอบ (Audit Committee) ต้องลงนามกำกับในคู่มือปฏิบัติงานของ
   คณะกรรมการตรวจสอบหรือไม่ หรือแนบมติที่ประชุมของคณะกรรมการตรวจสอบที่ให้ความเห็นชอบแล้ว
4. การดำเนินการด้านกำกับดูแลที่ดี (Corporate Governance : CG) ในประเด็นช่องทางการรับ
   เรื่องร้องเรียนของคณะกรรมการตรวจสอบ (Audit Committee) จำเป็นต้องกำหนดอำนาจหน้าที่
   ดังกล่าวในคู่มือปฏิบัติงานของคณะกรรมการตรวจสอบหรือไม่ เนื่องจากกฎบัตรมีการกำหนดประเด็นดังกล่าวแล้ว

ตอบ ข้อ 1 – 2 คณะกรรมการตรวจสอบต้องสอบทานคู่มือปฏิบัติงานของคณะกรรมการตรวจสอบก่อน
นำเสนอคณะกรรมการรัฐวิสาหกิจเพื่ออนุมัติ

      ข้อ 3 คู่มือปฏิบัติงานของคณะกรรมการตรวจสอบ ประจำปีบัญชี 2563 ต้องผ่านการอนุมัติก่อน
เริ่มการดำเนินงานจริง

      ข้อ 4 รายละเอียดของคู่มือปฏิบัติงานของคณะกรรมการตรวจสอบต้องสอดคล้องกับกฎบัตรของ
คณะกรรมการ ตรวจสอบอย่างครบถ้วน

Q31 การตรวจสอบภายในและการวิเคราะห์ความเสี่ยงต้องมีการวิเคราะห์ความเสี่ยงแยกเป็นรายหัวข้อ
ในแต่ละด้านของ Enablers หรือไม่ และด้านการกำกับดูแลที่ดีและการนำองค์กร (Corporate
Governance & Leadership : CG&Leadership) ของตัวชี้วัดที่ 6.5 ค่าเกณฑ์วัดที่ระดับ 2
ได้กำหนดให้คณะกรรมการรัฐวิสาหกิจมีส่วนร่วมในการติดตามความเพียงพอของระบบตรวจสอบภายใน
ระบบบริหารจัดการสารสนเทศและดิจิทัล และระบบบริหารทรัพยากรบุคคล โดยกำหนดความถี่อย่างน้อย
เป็นรายไตรมาส นั้น ทั้งนี้ ต้องนำผลการดำเนินงานของสำนักตรวจสอบภายในเสนอคณะกรรมการ
รัฐวิสาหกิจเป็นรายไตรมาสหรือไม่

ตอบ รัฐวิสาหกิจต้องชี้แจงความเสี่ยงแยกเป็นรายหัวข้อในแต่ละด้านของ Enablers ในช่วงการประเมิน
ผลการดำเนินงาน หากไม่ดำเนินการวิเคราะห์ความเสี่ยงแล้ว และเกณฑ์การประเมินด้านการกำกับดูแล
ที่ดีและการนำองค์กร กำหนดให้ต้องมีการรายงานผลการดำเนินงานด้านตรวจสอบภายในเป็นรายไตรมาส

Q32 เกณฑ์การประเมินผลด้านการตรวจสอบภายใน ได้กำหนดให้รายงานผลการดำเนินงานตรวจสอบ
ภายในต่อคณะกรรมการรัฐวิสาหกิจ เป็นรายไตรมาส โดยคู่มือการปฏิบัติงานการตรวจสอบภายในของ
รัฐวิสาหกิจ ฉบับปรับปรุง ปี 2555 กำหนดให้ผลการดำเนินงานรายงานต่อผู้บริหารสูงสุดของรัฐวิสาหกิจ
และคณะกรรมการ ตรวจสอบเป็นรายไตรมาส และต่อคณะกรรมการรัฐวิสาหกิจเป็นประจำปี

ตอบ เกณฑ์การประเมินพิจารณาแนวทางการดำเนินการตามแนวปฏิบัติที่ดี (Best Practice)
ประกอบกับคู่มือการปฏิบัติงานฯ กำหนดให้คณะกรรมการตรวจสอบต้องนำเสนอรายงานสรุป
การปฏิบัติงานเป็นรายไตรมาสและรายงานประจำปีต่อคณะกรรมการรัฐวิสาหกิจด้วย

Q33

การที่ผู้บริหารสูงสุดของรัฐวิสาหกิจได้ประเมินผลด้านการให้ความเชื่อมั่นและการให้คำปรึกษาของหน่วย
ตรวจสอบภายในจะเป็นการขัดต่อความเป็นอิสระของหน่วยตรวจสอบภายในหรือไม่ นอกจากนี้ องค์กร
มีแนวทางให้หน่วยตรวจสอบภายในจัดทำแบบประเมินผลปฏิบัติงานประจำปี พร้อมนำเสนอกรรมการ
ผู้จัดการ และคณะกรรมการตรวจสอบแล้ว เป็นการประเมินผลการปฏิบัติงานของผู้บริหารสูงสุด
และคณะกรรมการตรวจสอบหรือไม่

ตอบ ไม่ขัดต่อความเป็นอิสระ การประเมินผลอาจจะอยู่ในรูปของแบบสอบถาม เพื่อรับฟังความคิดเห็น
ของผู้บริหารสูงสุด ผู้บริหารระดับสูง ผู้บริหารของหน่วยรับตรวจ ถึงผลงานในการให้ความเชื่อมั่นและ
การให้คำปรึกษา เพื่อนำมาสู่การปรับปรุงคุณภาพของหน่วยตรวจสอบภายใน ซึ่งการดำเนินงานดังกล่าว
ไม่ทำให้เป็นอุปสรรคต่อความสามารถในการดำเนินกิจกรรมการตรวจสอบภายใน จึงไม่ขัดต่อความ
เป็นอิสระการประเมินโดยแบบประเมินผล การปฏิบัติงานประจำปีหน่วยตรวจสอบภายใน โดย AC
และผู้บริหารสูงสุด ที่มีรายละเอียดการประเมินที่แสดงให้เห็นถึงการประเมินผลด้านการให้ความเชื่อมั่นและด้านการให้คำปรึกษาที่ชัดเจน จัดเป็นการประเมินผลการปฏิบัติงานฯ ทั้งนี้ควรประกอบด้วยผู้บริหารระดับสูงนอกเหนือจากผู้บริหารสูงสุด เพื่อให้การประเมินมีความสมบูรณ์และสามารถนำไปสู่การปรับปรุงคุณภาพงานตรวจสอบภายในที่ดียิ่งขึ้น

Q34 หัวข้อ 1 คณะกรรมการตรวจสอบ (Audit Committee) ตัวชี้วัดที่ 1 องค์ประกอบและคุณสมบัติ
ค่าเกณฑ์วัดระดับที่ 4 การประเมินองค์ประกอบ คุณสมบัติ ประสบการณ์และทักษะของคณะกรรมการตรวจสอบอย่างเป็นทางการอย่างน้อยปีละ 1 ครั้ง เพื่อเสนอคณะกรรมการรัฐวิสาหกิจรับทราบ
และหัวข้อ 2 หน่วยตรวจสอบภายใน (ด้านคุณสมบัติ) ตัวชี้วัดที่ 2.2 ความเป็นอิสระและความเที่ยงธรรม
ค่าเกณฑ์วัดระดับที่ 5 ได้กำหนดให้ การทบทวนและยืนยันถึงความเป็นอิสระต่อคณะกรรมการตรวจสอบ
อย่างน้อยปีละครั้ง จึงขอสอบถาม ดังนี้

1. การประเมินเป็นหน้าที่ของหน่วยงานตรวจสอบภายในหรือเป็นการประเมินตนเองของคณะกรรมการ
   ตรวจสอบ และมีรูปแบบการดำเนินงานอย่างไร ประกอบกับต้องนำเสนอคณะกรรมการตรวจสอบ
   พิจารณาเพื่อเห็นชอบหรืออนุมัติ ก่อนนำเสนอคณะกรรมการรัฐวิสาหกิจรับทราบหรือไม่
2. การทบทวนและยืนยืนถึงความเป็นอิสระต่อคณะกรรมการตรวจสอบต้องดำเนินการช่วงเวลาใด
   และรูปแบบหรือรายละเอียดของเอกสารที่เกี่ยวกับการทบทวนและยืนยันถึงความเป็นอิสระฯ
   มีขั้นตอนการดำเนินงานอย่างไร

ตอบ ข้อ 1 คณะกรรมการตรวจสอบประเมินตนเอง โดยการวิเคราะห์ผลการประเมินเป็นหน้าที่ของ
เลขานุการ คณะกรรมการตรวจสอบเพื่อนำเสนอคณะกรรมการตรวจสอบพิจารณา

ข้อ 2 การทบทวนและยืนยันถึงความเป็นอิสระต่อคณะกรรมการตรวจสอบต้องกำหนดเป็นประเด็น
การพิจารณาของคณะกรรมการตรวจสอบ โดยโครงสร้างองค์กร สายการรายงาน และผลการประเมิน
ความเห็นต่อความเป็นอิสระของหน่วยตรวจสอบ และผู้ตรวจสอบ เป็นข้อมูลการประกอบการยืนยัน
ความเป็นอิสระฯ

Q35 การกำหนดนโยบายการสับเปลี่ยนผู้ตรวจสอบและนโยบายเปิดเผยความขัดแย้งทางผลประโยชน์สามารถรวมกันเป็นนโยบายเดียวกันในนโยบายความเป็นอิสระและความเที่ยงธรรมของผู้ตรวจสอบได้
หรือไม่

ตอบ การกำหนดนโยบายการสับเปลี่ยนผู้ตรวจสอบและนโยบายเปิดเผยความขัดแย้งทางผลประโยชน์
อยู่ในหมวดความเป็นอิสระและความเที่ยงธรรมของผู้ตรวจสอบภายใน จึงสามารถจัดทำเป็นนโยบาย
เดียวกันได้แต่ในส่วนของการชี้แจงรายละเอียดการปฏิบัติและวิธีการต้องมีการแยกหัวข้อ เนื่องจากมีวิธี
การดำเนินงานที่แตกต่างกัน

Q36 ข้อมูลของการยืนยันความเป็นอิสระของหน่วยงานตรวจสอบภายใน ได้แก่ โครงสร้างองค์กร
และสายการรายงาน ทั้งนี้ อาจใช้ผลการประเมินความเห็นต่อความเป็นอิสระกับหน่วยตรวจสอบภายใน
และผู้ตรวจสอบ เป็นข้อมูลประกอบด้วยได้หรือไม่ และสามารถรวมเป็นระเบียบวาระเดียวกันกับการ
รายงานความขัดแย้งทางผลประโยชน์ (Conflict of Interest : COI) ของหัวหน้าผู้บริหารงาน
ตรวจสอบภายใน (Chief Audit Executive : CAE) เพื่อนำเสนอคณะกรมการตรวจสอบได้หรือไม่ 

ตอบ ข้อมูลประกอบการประเมินการยืนยันความเป็นอิสระซึ่งมี โครงสร้างองค์กรและสายการรายงานแล้ว
อาจมีประเด็นการอนุมัติกฎบัตร การอนุมัติแผนตรวจสอบ การอนุมัติผลตอบแทนของหัวหน้าผู้บริหารงาน
ตรวจสอบภายใน (Chief Audit Executive : CAE) และผู้ตรวจสอบภายใน การอนุมัติงบประมาณ
ของหน่วยตรวจสอบ

Q37 การที่องค์กรมีหน่วยงานที่ดำเนินการจัดทำ Skill Matrix ของคณะกรรมการรัฐวิสาหกิจแล้ว
หน่วยงานตรวจสอบภายในต้องแจ้งหน่วยงานดังกล่าวเพื่อจัดทำ Skill Matrix ของคณะกรรมการ
ตรวจสอบด้วยหรือไม่ อย่างไร

ตอบ เกณฑ์การประเมินไม่ได้กำหนดว่า หน่วยงานใดที่ดำเนินการจัดทำ Skill Matrix
ของคณะกรรมการตรวจสอบ ทั้งนี้ หากองค์กรกำหนดให้ฝ่ายเลขานุการของคณะกรรมการดำเนินการ
จัดทำ ก็สามารถดำเนินการได้ แต่ข้อมูลปัจจัยนำเข้าสำหรับการวิเคราะห์ต้องมีความครบถ้วนตามเกณฑ์
การประเมินผล และหน่วยงานตรวจสอบภายในต้องมีส่วนช่วยในการนำเสนอข้อมูล หรือองค์กรจะกำหนด
ให้หน่วยงานตรวจสอบภายในเป็นหน่วยงานดำเนินการจัดทำก็ได้

ทั้งนี้ Skill Matrix ของคณะกรรมการตรวจสอบที่คาดหวังต้องวิเคราะห์ตามภารกิจ และบริบทของ
องค์กร และเป็นไปตามระเบียบกระทรวงการคลังว่าด้วยคณะกรรมการตรวจสอบและหน่วยตรวจสอบ
ภายในของรัฐวิสาหกิจ พ.ศ. 2555 และกฎระเบียบที่เกี่ยวข้อง เพื่อขับเคลื่อนองค์กรไปสู่เป้าหมาย
ที่ต้องการ นอกจากนี้ แนวทางการพัฒนาทักษะความสามารถของกรรมการตรวจสอบหรือการจ้าง
ผู้เชี่ยวชาญจะพิจารณาจากช่องว่างของทักษะความสามารถเป็นรายบุคคล เมื่อเทียบกับทักษะ
ความสามารถภาพรวมของคณะกรรมการตรวจสอบ

Q38  ในการจ่ายผลการตรวจและข้อตรวจสอบของ Core Business Enables ทั้ง 8 หัวข้อ
ลงในระบบตรวจสอบ (Audit Program) และเอกสารการตรวจสอบ (Working Paper)
สำหรับงานตรวจสอบของส่วน It Audit มีขั้นตอนอย่างไร

ตอบ  เมื่อผ่านขั้นตอนการกำหนดแผนตรวจสอบเชิงกลยุทธ์แล้ว ค่าคะแนนความเสี่ยงด้าน DT
มีคะแนนสูงต้องตรวจในปีนี้ ผู้ตรวจสอบภายในปฏิบัติงานตรวจสอบเหมือนงานตรวจปกติ คือ
ประชุมเปิดตรวจ ศึกษาข้อมูลเพื่อกำหนดแนวทางการตรวจสอบ ปฏิบัติงานตามแนวทางการตรวจสอบ
กำหนด สรุปร่างรายงาน ประชุมปิดตรวจ และออกรายงานผล

 

Q39  หากคณะกรรมการตรวจสอบมีทักษะ (Skill) ไม่ครบตามที่กำหนด จะสามารถเพิ่มเติม
ให้มีความครบถ้วน โดยการอบรมได้หรือไม่ และควรเป็นหลักสูตรที่มีการออกใบประกาศนียบัตร
ด้วยหรือไม่ และระยะเวลาการอบรมสามารถกำหนดได้ตามความเหมาะสมหรือไม่

ตอบ  สามารถนำตารางบริหารทักษะ (Skill Matrix) ไปใช้ประโยชน์ได้ โดยพิจารณาใน 2 กรณี ดังนี้

1. การกำหนด Skill Matrix เป็นปัจจัยนำเข้า (Input) ในการพิจารณาแต่งตั้งคณะกรรมการ
   ตรวจสอบ โดยผู้มีอำนาจรับผิดชอบ
2. การพัฒนาคณะกรรมการตรวจสอบให้มีทักษะสอดคล้องตามที่ Skill Matrix กำหนด โดยจะต้อง
   มีการประเมินทักษะที่คณะกรรมการตรวจสอบมี เทียบกับ Skill Matrix เพื่อนำช่องว่าง (Gap)
   ไปการจัดทำแผนพัฒนา
3. หลักสูตรของคณะกรรมการตรวจสอบ ควรจะต้องพิจารณาจาก Skill Matrix ได้กำหนดทักษะ
   ที่เกี่ยวข้องไว้หรือไม่ และระยะเวลาสามารถดำเนินการได้ตลอดทั้งปี หากรัฐวิสาหกิจพิจารณาแล้ว
   เห็นว่าการอบรมดังกล่าวอาจพัฒนาทักษะคณะกรรมการตรวจสอบได้ไม่ทันตามกำหนด รัฐวิสาหกิจ
   อาจสามารถพิจารณาทางเลือกในการจ้างที่ปรึกษาให้แก่คณะกรรมการตรวจสอบได้เช่นกัน

 

Q40  หลักเกณฑ์ประเมินการตรวจสอบภายใน ข้อ 1.1 องค์ประกอบและคุณสมบัติของคณะกรรมการ
ตรวจสอบ ระดับ 3 ระบุว่ากำหนด Skill Matrix ของคณะกรรมการตรวจสอบตามองค์ประกอบและ
คุณสมบัติที่กำหนด และนำไปใช้ในการสรรหา/แต่งตั้งนั้น มีอะไรบ้าง และต้องแสดงหลักฐานอะไรบ้าง
ในกรณีที่หน่วยตรวจสอบภายในไม่ได้มีบทบาทในการสรรหา/แต่งตั้งคณะกรรมการตรวจสอบโดยตรง
ตอบ  ในการดำเนินงานดังกล่าวแม้จะไม่ใช่บทบาทของหน่วยตรวจสอบภายในโดยตรง แต่หน่วยตรวจ
สอบภายในจะต้องมีการประสานงานกับหน่วยงานที่เกี่ยวข้อง ในเรื่องทักษะของคณะกรรมการตรวจสอบ
ที่ต้องการ ซึ่งจะต้องแสดงหลักฐานที่ใช้ในการประเมินผล คือ แนวทาง/ขั้นตอนการแต่งตั้งคณะกรรมการ
ตามที่รัฐวิสาหกิจกำหนด ดังนั้น การบูรณาการ Skill Matrix ของคณะกรรมการตรวจสอบเป็นส่วนหนึ่ง
ในขั้นตอนการพิจารณาแต่งตั้งคณะกรรมการตรวจสอบ

 

Q41  ข้อ 6.2 เอกสารประกอบตัวอย่างแนวทางการตรวจสอบ กระดาษทำการ และรายงานผลการตรวจสอบดังนี้

1. รายงานประชุมเปิดการตรวจสอบ ใช้ PowerPoint ที่นำเสนอเป็นเอกสารประกอบได้หรือไม่
2. รายงานประชุมปิดการตรวจสอบ ใช้รายงานผลเป็นเอกสารประกอบได้หรือไม่

โดย ap กระดาษทำการ รายงานผลการตรวจสอบ รายงานเปิด - ปิด เลือกเฉพาะวัตถุประสงค์
ที่เกี่ยวข้องแต่ละเรื่องใช่หรือไม่

ตอบ  เอกสารที่แสดงต้องเป็นรายงานประชุม เพื่อให้ทราบว่ามีใครเข้าร่วมประชุมบ้าง และมีการหารือกัน
ในระหว่างประชุมอย่างไรบ้าง โดยจะต้องยกตัวอย่างประเภทการตรวจสอบมาอย่างละ 1 ฉบับ

 

Q42  ฝ่ายตรวจสอบภายในต้องรายงานต่อคณะกรรมการรัฐวิสาหกิจเป็นไตรมาส จำเป็นต้องรายงาน
เป็นวาระเพื่อทราบหรือเพื่อพิจารณา หรือไม่

ตอบ  สามารถนำเสนอเป็นวาระเพื่อพิจารณาหรือเพื่อทราบก็ได้

 

Q43  หัวข้อ 3.3 การวางแผนการปฏิบัติงานตรวจสอบในรายละเอียด ระดับที่ 3 ระบุว่า หน่วยตรวจสอบ
ภายในมีการแจ้งแผนการปฏิบัติงานตรวจสอบล่วงหน้าอย่างเป็นทางการไม่น้อยกว่า 60 วัน ให้หน่วยรับ
ตรวจทราบ มีการจัดทำแนวทางการตรวจสอบ (Audit Program) ตามความเสี่ยงทุกเรื่องตามแผน
ตรวจสอบประจำปี และมีการสอบทานและอนุมัติแนวทางการตรวจสอบ (Audit Program) ตามลำดับ
ชั้นของการปฏิบัติงานตรวจสอบ นั้น หมายถึง หัวหน้าหน่วยตรวจสอบภายใน (CAE) สามารถมอบ
อำนาจให้บุคคลอื่นอนุมัติแนวทางการตรวจสอบได้หรือไม่ เช่น CAE อนุมัติแผนการตรวจสอบ
ในรายละเอียด และ ผู้จัดการฝ่ายตรวจสอบ/หัวหน้ากลุ่มงานตรวจสอบอนุมัติ Audit Program ได้หรือไม่

ตอบ  สามารถดำเนินการได้ตามแนวทางที่หน่วยตรวจสอบภายในกำหนดไว้ในคู่มือปฏิบัติงาน ที่ได้รับ
ความเห็นชอบจากคณะกรรมการตรวจสอบ เนื่องจากการปฏิบัติงานของรัฐวิสาหกิจแต่ละขนาดก็มี
ความแตกต่างกัน บางที่หน่วยตรวจสอบมีขนาดใหญ่มีการกระจายอำนาจการอนุมัติลงไประดับกองงาน
แต่บ้างที่มีผู้ตรวจสอบภายในไม่เกิน 10 คน ดังนั้น เกณฑ์จึงไม่ได้กำหนดว่า CAE จะต้องเป็นผู้อนุมัติ
ทุก AP แต่ขึ้นอยู่กับแนวปฏิบัติของแต่ละรัฐวิสาหกิจที่ได้กำหนดไว้

 

Q44  หัวข้อ 2 หน่วยตรวจสอบภายใน (ด้านคุณสมบัติ) ในหัวข้อย่อย 2.1 บทบาทและ
ความรับผิดชอบของหน่วยตรวจสอบภายใน ระดับที่ 3 ที่ระบุว่าการหารือร่างกฎบัตร รวมถึงพันธกิจ
ของงานตรวจสอบภายในกับผู้บริหารระดับสูง คณะกรรมการรัฐวิสาหกิจ และการนำเสนอกฎบัตร
ต่อหัวหน้ารัฐวิสาหกิจ คณะกรรมการตรวจสอบและคณะกรรมการรัฐวิสาหกิจเพื่ออนุมัติ รวมถึงการสื่อสาร
กฎบัตรให้บุคคลที่เกี่ยวข้องรับทราบ นั้น ผู้บริหารระดับสูงในที่นี้หมายถึงหัวหน้าสายงานหรือผู้บริหารสูงสุด

ตอบ  หมายถึงผู้บริหารสูงสุดของรัฐวิสาหกิจ

 

 

Q45  ผลการปฎิบัติงานของคณะกรรมการตรวจสอบ ตามบทบาทและความรับผิดชอบ (ข้อ 3.1-3.4)

ให้หน่วยงานอธิบายรายละเอียดของกระบวนการในลักษณะใด ขอคำขยายความเพิ่มเติม
และต้องแนบเอกสารอะไร

ตอบ  บทบาทของคณะกรรมการตรวจสอบ ตามบทบาทที่มีต่อผู้มีส่วนได้ส่วนเสียต่างๆ เอกสารที่ต้อง
แสดง เช่น รายงานการประชุมวาระที่เกี่ยวข้องกับการดำเนินการในบทบาทนั้นๆ หรือ รายงานต่างๆ
ที่แสดงว่าคณะกรรมการตรวจสอบได้ดำเนินการ เป็นต้น (บทบาทต่อคณะกรรมการรัฐวิสาหกิจ คือ
รายงานผลการดำเนินงานรายไตรมาส บทบาทต่อผู้สอบบัญชี คือ การประชุมร่วมกับสำนักงาน
การตรวจเงินแผ่นดิน บทบาทต่อหน่วยตรวจสอบ คือ การอนุมัติกฎบัตร แผนปฏิบัติงาน แผนอบรม
งบประมาณ การแต่งตั้ง/สับเปลี่ยน หัวหน้าหน่วยตรวจสอบ/ผู้ตรวจสอบ ฯลฯ)

 

Q46 กระบวนการสอบทานเกณฑ์การประเมินผลของหน่วยงานตรวจสอบภายในองค์กร จะถือว่าเป็น
กระบวนการในการประเมินประสิทธิผลของกระบวนการ เช่น KPI in Process และ/หรือเป็นการปรับปรุง
พัฒนาระบบ/กระบวนการเพื่อเพิ่มประสิทธิผลในการรายงานผลการปฏิบัติงานได้หรือไม่

ตอบ ต้องดูว่าการตรวจสอบภายในองค์กรตรวจสอบในประเด็นใด ซึ่งตามหลักการเพื่อนำไปสู่
การปรับปรุง ควรเป็นประเด็นที่เกี่ยวข้องกับกระบวนการรายงานผลการปฏิบัติงาน หากเป็นประเด็นอื่น
ก็อาจไม่ตอบโจทย์ตามวัตถุประสงค์ของการปรับปรุง

 

Q47 ในหัวข้อที่ 2.2 ความเป็นอิสระและความเที่ยงธรรม ระดับที่ 5 การทบทวนและยืนยันถึง
ความเป็นอิสระต่อคณะกรรมการตรวจสอบอย่างน้อยปีละครั้ง จะต้องจัดทำในรูปแบบใด

ตอบ ดำเนินการโดยหัวหน้าผู้ตรวจสอบภายใน (Chief Audit Executives : CAE) เป็นผู้ยืนยันกับ คณะกรรมการตรวจสอบ (Audit Committee) กำหนดวาระมีรายงานการประชุมและประเด็น
การพิจารณาสำหรับการยืนยันความเป็นอิสระ ควรประกอบด้วย โครงสร้างองค์กร โครงสร้างการรายงาน
การได้รับจัดสรรทรัพยากรประจำปี การปฏิบัติงานของผู้ตรวจสอบภายในในรอบปี ดำเนินอย่างเป็นอิสระ
โดยมีการรายงานความขัดแย้งทางผลประโยชน์ทุกครั้ง การมอบหมายการปฏิบัติงานอื่นที่ไม่ใช่งาน
ตรวจสอบในระหว่างปี และผลประเมินความเป็นอิสระที่ประเด็นโดยฝ่ายบริหาร เป็นต้น

 

Q48 ในหัวข้อที่ 3.1 การจัดทำคู่มือการปฏิบัติงานตรวจสอบ ในการบันทึกและจัดเก็บเอกสารข้อมูล
เกี่ยวข้องในการตรวจสอบนั้น ซึ่งรัฐวิสาหกิจบางแห่งมีการจัดเก็บในรูปแบบของไฟล์อิเล็กทรอนิกส์ รัฐวิสาหกิจจะต้องเก็บไฟล์อิเล็กทรอนิกส์ไว้กี่ปี

ตอบ ตามเกณฑ์ไม่ได้กำหนดระยะเวลาในการจัดเก็บเอกสารไว้ ดังนั้น รัฐวิสาหกิจสามารถกำหนดระยะ
เวลาการจัดเก็บไฟล์อิเล็กทรอนิกส์ตามนโยบายขององค์กรที่พิจารณาแล้วว่าเหมาะสมกับการดำเนินงาน

 

Q49 แผนแม่บทด้านการตรวจสอบภายใน โดยปกติต้องนำเสนอต่อคณะกรรมการตรวจสอบ
เพื่อพิจารณาอนุมัติ ก่อนนำเสนอต่อคณะกรรมการรัฐวิสาหกิจพิจารณาเพื่อทราบ แต่ถ้าแผนยุทธศาสตร์
ของรัฐวิสาหกิจยังไม่ผ่านการพิจารณาของคณะกรรมการรัฐวิสาหกิจ จะสามารถนำเสนอแผนแม่บท
ด้านการตรวจสอบภายใน ให้คณะกรรมการตรวจสอบพิจารณาอนุมัติก่อนได้หรือไม่

ตอบ สามารถดำเนินการได้ อย่างไรก็ตาม หากแผนยุทธศาสตร์ของรัฐวิสาหกิจมีการเปลี่ยนแปลง
อย่างมีนัยสำคัญ หน่วยตรวจสอบภายในต้องทบทวนแผนตรวจสอบให้สอดคล้อง และนำเสนอต่อ
คณะกรรมการตรวจสอบพิจารณาด้วย

 

Q50 ในหัวข้อที่ 1 คณะกรรมการตรวจสอบ (Audit Committee : AC) ในกรณีที่ AC ลาออก
ทำให้คงเหลือประธาน 1 ท่าน และกรรมการ 1 ท่าน รวมเป็น 2 ท่าน จะสามารถประชุมพิจารณาผล
การตรวจสอบได้หรือไม่ ซึ่งหากรอแต่งตั้งให้ครบถ้วนจะทำให้พิจารณาผลตรวจเกิน 60 วัน
จึงขอสอบถามว่าจะต้องดำเนินการอย่างไร

ตอบ ต้องพิจารณาองค์ประกอบของคณะกรรมการตรวจสอบก่อนซึ่งต้องมีประธาน 1 ท่าน
และ กรรมการ 2 ท่านขึ้นไปแต่ไม่เกิน 4 ท่าน ดังนั้น ในกรณีนี้มีประธาน 1 ท่าน และกรรมการ 1 ท่าน
จึงไม่ครบองค์ประกอบของ AC ทั้งนี้ ในเรื่องที่คณะกรรมตรวจสอบต้องพิจารณา/สอบทาน หากไม่มี
คณะกรรมการตรวจสอบ เรื่องต่างๆ ต้องเสนอคณะกรรมการรัฐวิสาหกิจเพื่อพิจารณา

 

Q51 เอกสารประกอบลำดับที่ 6 คำว่า “วาระ” หมายถึง หน้าระเบียบวาระที่ประกอบชื่อวาระในการประชุมทั้งหมดหรือแต่ละวาระในการประชุมครั้งนั้น

ตอบ หมายถึงหน้าระเบียบวาระที่ประกอบชื่อวาระในการประชุมทั้งหมด

 

Q52 หน่วยตรวจสอบภายในได้วิเคราะห์และระบุว่าบุคลากรท่านใดควรเป็น Talent ขององค์กร
และได้จัดทำแผนการรักษาบุคลากรและได้นำเสนอต่อผู้บริหารระดับสูง แต่ไม่ได้รับความเห็นชอบ
หน่วยตรวจสอบภายในถือว่าได้ทำหน้าที่ของตนเองสำเร็จหรือไม่

ตอบ ในการตอบแบบสอบถามการประเมินผลการตรวจสอบภายใน ควรแสดงให้เห็นถึงบทบาทของหน่วย
ตรวจสอบภายในในการวิเคราะห์ ประสานงาน และบูรณาการกับส่วนกลาง อย่างไรก็ตาม คะแนนในส่วน
การบูรณาการจะได้ไม่เต็ม เนื่องจากขาดการร่วมมือของอีกฝ่าย

 

Q53 องค์กรได้สนับสนุนให้บุคลากรของหน่วยตรวจสอบภายในได้รับใบวุฒิบัติ Certified Internal
Auditor (CIA) อย่างน้อย 1 ท่าน แต่เมื่อได้รับใบวุฒิบัตร CIA แล้ว องค์กรไม่ได้ให้ผลตอบแทน
ทำให้ไม่สามารถจูงใจให้บุคลากรท่านอื่นปฏิบัติตามได้ ลักษณะนี้ถือว่าหน่วยตรวจสอบภายในได้คะแนน
ได้ส่วนของการสนับสนุนเพื่อให้ผู้ตรวจสอบภายในพัฒนาตนเองในการเป็น CIA หรือไม่

ตอบ ได้คะแนนส่วนของการคิด วิเคราะห์ ใน framework

 

Q54 ในการจัดทำ skill matrix ของบางองค์กร หน่วยงานที่สรรหาคณะกรรมการตรวจสอบ คือ
หน่วยงานภายนอกมิใช่คณะกรรมการรัฐวิสาหกิจเป็นผู้คนกำหนด อย่างไรก็ตาม ตามเกณฑ์กำหนดว่า
คณะกรรมตรวจสอบต้องมาจากการสรรหา โดยคณะกรรมการรัฐวิสาหกิจ หากเป็นเช่นนี้หน่วยตรวจสอบ
ภายในสามารถแก้ไขได้อย่างไร

ตอบ สามารถกำหนดแนวทางเพื่อพัฒนาทักษะความรู้โดยการประเมินช่องว่างสมรรถนะ (Competency Gap) เพื่อนำไปประกอบการวางแผนพัฒนารายบุคคลของคณะกรรมการตรวจสอบ โดยได้จากการประเมินตนเอง

 

Q55 บทบาทหน้าที่ของหน่วยตรวจสอบภายใน มีหน้าที่ป้องกันหรือหลีกเลี่ยงผลกระทบที่มีต่อ
ความเป็นอิสระของหน่วยตรวจสอบภายในแต่สำหรับอีกบทบาทหนึ่ง คือ การให้คำแนะนำปรึกษา
แก่หน่วยรับตรวจ ดังนั้น ควรต้องสื่อสารบทบาทหน้าที่ของหน่วยตรวจสอบภายในให้ชัดเจนหรือไม่
และบทบาทหน้าที่การให้คำปรึกษาทำให้กระทบต่อความเป็นอิสระของหน่วยตรวจสอบภายในหรือไม่

ตอบ ต้องกำหนดบทบาทและความรับผิดชอบของหน่วยรับตรวจไว้อย่างชัดเจน และสื่อสารกับหน่วยรับ
ตรวจเมื่อมีประชุมเปิดตรวจ การให้คำแนะนำปรึกษาแก่หน่วยรับตรวจ ถือเป็นหน้าที่ของหน่วยตรวจสอบ
ภายในอยู่แล้ว ดังนั้น ไม่มีผลกระทบที่มีต่อความเป็นอิสระของหน่วยตรวจสอบภายใน

 

Q56 หากมีการเปิดเผยความขัดแย้งทางผลประโยชน์อยู่แล้ว ต้องมีการยืนยันความเป็นอิสระต่อ
คณะกรรมการตรวจสอบอีกหรือไม่

ตอบ ต้องมีการยืนยันความเป็นอิสระต่อคณะกรรมการตรวจสอบ

 

Q57 หากในปี 2564 มีการวางแผนการตรวจสอบการสอบทาน Core Business Enablers
ทุกด้านตามตัวชี้วัดและเป้าหมายที่กำหนด และในปี 2565 จึงได้ประเมินความเสี่ยงว่า Core
Business Enablers ใด มีความเสี่ยงสูงที่สุด ในปี 2564 จะได้คะแนนส่วนนี้หรือไม่

ตอบ จะได้คะแนนแค่ในส่วนของการรวบรวมผล และการเตรียมความพร้อม

 

Q58 กรณีที่รัฐวิสาหกิจมีหน่วยงานกลางเป็นผู้รับผิดชอบติดตามการดำเนินงาน Enabler อยู่แล้ว
บทบาทของหน่วยตรวจสอบภายในกับหน่วยงานกลางดังกล่าวควรเป็นอย่างไร เพื่อไม่ให้การปฏิบัติงาน
มีความซ้ำซ้อนกัน

ตอบ การดำเนินงานรัฐวิสาหกิจควรยึดกระบวนการแนวทางการป้องกัน 3 ชั้น (Three line of
defense) ซึ่งประกอบด้วย First line คือ ผู้ส่งมอบผลิตภัณฑ์และบริการให้แก่ลูกค้า พร้อมทั้งบริหาร
ความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ (ก่อสร้าง จำหน่าย ผลิต สินเชื่อ ปรับโครงสร้างหนี้ ฯลฯ)
Second line คือ ผู้สนับสนุน เฝ้าระวัง ติดตามผล การปฏิบัติงานตามแผนงานต่างๆ ที่กำหนด (กลยุทธ์
บริหารทรัพยากรบุคคล บริหารความเสี่ยง ฯลฯ) และ Three line (Internal Audit) คือ ผู้ให้ความ
เชื่อมั่นอย่างอิสระ (บทบาทความเชื่อมั่นและบทบาทการให้คำปรึกษา) อย่างเที่ยงธรรมและเป็นอิสระ
เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร การตรวจสอบภายใน ช่วยให้องค์กรบรรลุเป้าหมาย
ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับ
ดูแลอย่างเป็นระบบ และเป็นระเบียบ

 

Q59 หากหน่วยงานที่รับผิดชอบในแต่ละ Enablers ไม่ได้ระบุจุดควบคุม ผู้ตรวจสอบภายในสามารถ
ประเมินความเสี่ยง และระบุจุดควบคุมเองได้หรือไม่

ตอบ ผู้ตรวจสอบภายในมีหน้าที่สอบทานจุดควบคุมจากประสบการณ์ และฐานข้อมูลการทุจริต
และสอบทานว่ามี จุดควบคุมครบถ้วนแล้วหรือไม่ หากไม่เพียงพอจะต้องระบุจุดเสี่ยงและจุดควบคุม
เสนอแนะกับหน่วยงานที่รับผิดชอบหลัก

 

Q60 การประเมินภายนอกองค์กร มีความจำเป็นหรือไม่

ตอบ มีความจำเป็น เนื่องจากมาตรฐานสากลสำหรับการปฏิบัติงานวิชาชีพการตรวจสอบภายใน (IIA) 
ได้กำหนดเอาไว้ และเป็นประโยชน์กับฝ่ายตรวจสอบภายในในการได้รับข้อเสนอแนะเพื่อสอบทาน
กระบวนการทำงานและพัฒนาหน่วยตรวจสอบภายใน

 <<หน้า 3>>