Q61 หัวข้อที่ 2.3 ความเชี่ยวชาญและความสามารถ ในกรณีของการนับชั่วโมงอบรม เงื่อนไขการนับชั่วโมงอบรม จะนับต่อเมื่อ

1. ความรู้ทางวิชาชีพตรวจสอบภายใน เช่น การตรวจสอบภายใน การควบคุมภายใน การบริหารความเสี่ยง กฎหมาย เป็นต้น ตามหมายเหตุในคู่มือระบบ SE-AM หน้าที่ 264
2. เรื่องที่เกี่ยวกับแผนการตรวจสอบภายในของปีนั้นๆ

ตอบ การนับชั่วโมงการฝึกอบรมของผู้ตรวจสอบภายใน จะต้องสอดคล้องกับการจัดทำแผนพัฒนาผู้ตรวจสอบภายในที่สอดคล้องกับการประเมินสมรรถนะของผู้ตรวจสอบภายในทั้งสมรรถนะหลัก (Core Competency) และสมรรถนะประจำตำแหน่งงาน (Functional Competency) ซึ่งในการประเมินผลรัฐวิสาหกิจจะต้องเชื่อมโยงการประเมิน Competency ไปสู่แผนพัฒนาผู้ตรวจสอบภายใน และกลายเป็นผลการดำเนินงานตามแผนพัฒนาผู้ตรวจสอบภายใน

Q62 สอบถามเกี่ยวกับตัวอย่างเกณฑ์วัดผลด้านเรื่องการจัดการคุณภาพ (quality management) เป็นเรื่องอะไรได้บ้าง

ตอบ เกณฑ์วัดผลในเรื่อง quality management เช่น จำนวนกระบวนการ/ระบบงาน/บริการที่มีข้อกำหนดด้านคุณภาพที่กำหนด ร้อยละของโครงการที่มีการตรวจสอบว่าคุณภาพของเป้าหมายตอบสนองความต้องการและวัตถุประสงค์ จำนวนข้อตกลงในการให้บริการ (Service Level Agreement : SLA) ที่มีเกณฑ์การยอมรับคุณภาพ ความสำเร็จในการดำเนินการ IT Audit ร้อยละของจำนวนข้อสังเกตุที่ได้รับการแก้ไข และระยะเวลาของการดำเนินโครงการเทียบกับแผนที่กำหนดไว้ (Project Quality Control) เป็นต้น

Q63 ขอสอบถามในหมายเหตุตามคู่มือระบบ SE-AM หน้าที่ 269 ข้อที่ 2 การสื่อสารและการรายงานผลการตรวจสอบต่อหน่วยรับตรวจ คณะกรรมการตรวจสอบ และผู้บริหารสูงสุด หัวข้อที่ 2.3 กำหนดให้การรายงานผลการตรวจสอบอย่างทันกาลต่อหัวหน้าหน่วยรับตรวจ (เฉลี่ยภายใน 7 วันหลังจากการประชุมปิดตรวจ) นั้น วิธีการคำนวณ (เฉลี่ย) มีลักษณะเป็นอย่างไร

ตอบ จำนวนวันที่จัดส่งรายงานผลงานตรวจสอบฉบับสมบูรณ์ ให้แก่ ผู้บริหารรับตรวจ ในแต่ละเรื่องตามแผนการตรวจสอบ บวกกันทั้งหมด หารด้วยจำนวนเรื่องทั้งหมด และจำนวนวันจะเริ่มนับจากวันที่ปิดการตรวจสอบถึงวันที่ส่งออก

Q64 การดำเนินงานในกระบวนการแลกเปลี่ยนเรียนรู้ (KM) ที่กำหนดในเกณฑ์ประเมินผลด้านการตรวจสอบภายใน หน่วยตรวจสอบภายในต้องดำเนินการ KM สอดคล้องกับแนวทาง KM ที่องค์กรกำหนด อย่างไร

ตอบ รัฐวิสาหกิจจะต้องมีการกำหนดองค์ความรู้ที่สำคัญก่อน จึงกำหนดวิธีการในการแสวงหา จัดเก็บ และแลกเปลี่ยน โดยมีรูปแบบ (Platform) สำหรับการจัดเก็บองค์ความรู้ วิธีการในการแลกเปลี่ยน ที่สอดคล้องกับองค์กร แต่ในบริบทของหน่วยตรวจสอบอาจมีความต้องการที่แตกต่างจากองค์กร ก็สามารถพิจารณาร่วมกันกับผู้รับผิดชอบ KM หลักในการสร้าง Platform การจัดเก็บ หรือกำหนดวิธีการแลกเปลี่ยนที่เหมาะสมได้

Q65 การตั้งคณะทำงานด้านการตรวจสอบภายใน สามารถให้หน่วยอื่น เช่น
กองบริหารความเสี่ยงหรือกองกำกับดูแลเข้ามาเป็นคณะทำงานด้วยได้หรือไม่ โดยคณะทำงานมีหน้าที่พัฒนาทบทวนปรับปรุงแนวทางการดำเนินงานขององค์กรตามเกณฑ์การดำเนินงานขององค์กรตามระบบการประเมินผลการดำเนินงานรัฐวิสาหกิจใหม่ ตลอดจน รวบรวมข้อมูลผลการดำเนินงานตามตัวชี้วัด จัดทำรายงานผลการดำเนินงาน บูรณาการแนวทาง การดำเนินงานที่รับผิดชอบกับคณะทำงานอื่นที่เกี่ยวข้อง ช่วยเหลือให้คำปรึกษาแก่ผู้บริหารในการนำแนวทางที่ออกแบบพัฒนาหรือปรับปรุงไว้ไปปฏิบัติและประสานการให้ข้อมูลข้อเท็จจริงในการเข้ารับการตรวจประเมินองค์กร

ตอบ หากการแต่งตั้งคณะทำงานขึ้นเพื่อเพิ่มประสิทธิภาพการดำเนินงานให้องค์กร สามารถดำเนินการได้อย่างไรก็ตาม ระหว่างการดำเนินงาน หากมีเหตุการณ์ที่ส่งผลต่อความเป็นอิสระในปัจจุบันและอนาคต จะต้องรีบรายงานให้คณะกรรมการตรวจสอบภายในพิจารณาถึงการดำเนินดังกล่าวด้วย

Q66 หัวข้อที่ 2 หน่วยตรวจสอบภายใน ด้านคุณสมบัติ หัวข้อย่อยที่ 2.3 ความเชี่ยวชาญและความสามารถ ในระดับที่ 4 ระบุว่า การสนับสนุนเพื่อให้ผู้ตรวจสอบภายในพัฒนาตนเองในการเป็น Certified Internal Auditor (CIA) หรือ ประกาศนียบัตรทางวิชาชีพอื่นที่เกี่ยวข้อง ทั้งนี้ หัวหน้าหน่วยตรวจสอบภายในต้องมีความรู้เกี่ยวกับองค์กรเป็นอย่างดี

ขอสอบถามว่าวุฒิบัตร Certification in Risk Management 1Assurance : CRMA ของ สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) ถือว่าเป็น "ประกาศนียบัตรทางวิชาชีพอื่นที่เกี่ยวข้อง" หรือไม่

ตอบ นับรวมด้วย

Q67 การดำเนินงานในกระบวนการแลกเปลี่ยนเรียนรู้ (KM) ที่กำหนดในเกณฑ์ประเมินผลด้านการตรวจสอบภายใน หน่วยตรวจสอบภายในต้องดำเนินการ KM สอดคล้องกับแนวทาง KM ที่องค์กรกำหนด อย่างไร

ตอบ ในขั้นแรกต้องมีการกำหนดองค์ความรู้ที่สำคัญ แล้วจึงกำหนดวิธีการในการแสวงหา จัดเก็บ และแลกเปลี่ยน โดยมีรูปแบบ (Platform) สำหรับการจัดเก็บองค์ความรู้ วิธีการในการแลกเปลี่ยน ที่สอดคล้องกับองค์กร แต่อาจในบริบทของหน่วยตรวจสอบมีความต้องการที่แตกต่างจากองค์กร สามารถพิจารณาร่วมกันกับผู้รับผิดชอบ KM หลักในการสร้าง Platform การจัดเก็บ หรือกำหนดวิธีการแลกเปลี่ยน ที่เหมาะสมได้

Q68 การตั้งคณะทำงานด้านการตรวจสอบภายใน สามารถให้หน่วยงานอื่น เช่น กองบริหารความเสี่ยงหรือกองกำกับดูแลเข้ามาเป็นคณะทำงานด้วยได้หรือไม่ โดยคณะทำงานมีหน้าที่พัฒนาทบทวนปรับปรุงแนวทางการดำเนินงานขององค์กรตามเกณฑ์การดำเนินงานขององค์กรตามระบบการประเมินผลการดำเนินงานรัฐวิสาหกิจใหม่ ตลอดจน รวบรวมข้อมูลผลการดำเนินงานตามตัวชี้วัด จัดทำรายงานผลการดำเนินงาน บูรณาการแนวทาง การดำเนินงานที่รับผิดชอบกับคณะทำงานอื่นที่เกี่ยวข้อง ช่วยเหลือให้คำปรึกษาแก่ผู้บริหารในการนำแนวทางที่ออกแบบพัฒนาหรือปรับปรุงไว้ไปปฏิบัติและประสานการให้ข้อมูลข้อเท็จจริงในการเข้ารับการตรวจประเมินองค์กร

ตอบ หากการแต่งตั้งคณะทำงานขึ้นเพื่อเพิ่มประสิทธิภาพการดำเนินงานให้องค์กร สามารถดำเนินการได้อย่างไรก็ตาม หากระหว่างการดำเนินงานมีเหตุการณ์ที่ส่งผลต่อความเป็นอิสระในปัจจุบันและอนาคต จะต้องรายงานให้คณะกรรมการตรวจสอบภายในพิจารณาว่าการดำเนินดังกล่าวควรจะดำเนินการต่อหรือไม่

Q69 ในหัวข้อที่ 2 หน่วยตรวจสอบภายใน ด้านคุณสมบัติ หัวข้อย่อยที่ 2.3 ความเชี่ยวชาญและความสามารถ ในระดับที่ 4 ระบุว่า การสนับสนุนเพื่อให้ผู้ตรวจสอบภายในพัฒนาตนเองในการเป็นตรวจสอบภายในที่ได้รับประกาศนียบัตรผู้ตรวจสอบภายในรับอนุญาต (Certified Internal Auditor : CIA) หรือ ประกาศนียบัตรทางวิชาชีพอื่นที่เกี่ยวข้อง ทั้งนี้ หัวหน้าหน่วยตรวจสอบภายในต้องมีความรู้เกี่ยวกับองค์กรเป็นอย่างดี ขอสอบถามว่าวุฒิบัตร Certification in Risk Management 1Assurance : CRMA ของ สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) ถือว่าเป็น "ประกาศนียบัตรทางวิชาชีพอื่นที่เกี่ยวข้อง" หรือไม่

ตอบ สามารถนับรวมได้

Q70 ถ้ารัฐวิสาหกิจมีแผนตรวจสอบบริษัทลูกหรือบริษัทในเครือแล้ว จะต้องดำเนินการเหมือนแผนตรวจสอบภายในของรัฐวิสาหกิจหรือไม่ และต้องเชื่อมโยงทั้ง 7 enabler และสอบทานตาม enabler ที่เกี่ยวข้องด้วยหรือไม่

ตอบ ไม่เกี่ยวข้องกัน เนื่องจากแผนการสอบทานบริษัทในเครือก็จะเป็นการสอบทานเพื่อให้เกิดความเชื่อมั่นต่อระบบควบคุมภายในที่มีอยู่ปัจจุบัน ดังนั้น ในการเข้าตรวจสอบบริษัทลูกหรือบริษัทในเครือ ให้ตรวจจุดควบคุมตามฐานความเสี่ยงที่ประเมินได้ ไม่จำเป็นต้องดูตามเกณฑ์ Enabler ทั้ง 7 เหมือนตรวจภายในของรัฐวิสาหกิจ