BLOG 1 (26-9-62) ความหมายและลักษณะของหลักฐานการตรวจสอบภายใน

BLOG 1 (26-9-62) ความหมายและลักษณะของหลักฐานการตรวจสอบภายใน มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายในกำหนดคำนิยามของการบริการให้ความเชื่อมั่น (Assurance Services) ไว้ดังนี้ การบริการให้ความเชื่อมั่น คือ การตรวจสอบหลักฐานอย่างเที่ยงธรรมเพื่อให้ได้มาซึ่งการประเมินอย่างเป็นอิสระในกระบวนการกำกับดูแล การบริหารความเสี่ยงและการควบคุมขององค์กร จากนิยามข้างต้น จะเห็นได้ว่าการบริการให้ความเชื่อมั่นเกี่ยวข้องกับการประเมิน “หลักฐาน” อย่างเที่ยงธรรมโดยผู้ตรวจสอบภายในเพื่อให้ความเห็นหรือข้อสรุปอย่างเป็นอิสระต่อหน่วยงาน/องค์กรเกี่ยวกับการปฏิบัติงาน หน้าที่ กระบวนการ ระบบงานหรือเรื่องอื่น ๆ โดยมีผู้ตรวจสอบภายในเป็นผู้กำหนดลักษณะและขอบเขตของภารกิจให้ความเชื่อมั่นโดยต้องปฏิบัติงานด้วยความระมัดระวัง รอบคอบตามมาตรฐานวิชาชีพ ซึ่งในการปฏิบัติงานดังกล่าว ผู้ตรวจสอบภายในจำเป็นที่จะต้องให้ความสำคัญต่อการรวบรวมหลักฐานการตรวจสอบภายใน เนื่องจากหลักฐานการตรวจสอบภายในเป็นสิ่งที่ผู้ตรวจสอบภายในใช้ในการสนับสนุนและนำไปสู่ข้อสรุปในรายงานการตรวจสอบภายในและให้ข้อเสนอแนะแก่หน่วยงานผู้รับการตรวจสอบ ฝ่ายบริหารและผู้ที่เกี่ยวข้อง ดังนั้น หลักฐานการตรวจสอบภายในจึงมีผลต่อความเชื่อถือได้ของรายงานการตรวจสอบภายใน ความหมายของหลักฐานการตรวจสอบภายใน หลักฐานการตรวจสอบภายใน (Internal Audit Evidence) หรือสารสนเทศของการตรวจสอบ (Engagement Information) หมายถึง ข้อเท็จจริงไม่ว่าจะอยู่ในรูปแบบเอกสารหลักฐานหรือลักษณะอื่นใด เช่น ข้อมูล วีดิทัศน์ ภาพถ่าย เป็นต้น ที่ผู้ตรวจสอบภายในรวบรวมขึ้นจากแหล่งข้อมูลภายในของหน่วยรับตรวจหรือจากแหล่งข้อมูลภายนอก เพื่อพิสูจน์ยืนยันความเป็นจริง และใช้เป็นแนวทางในการนำไปสู่การสรุปผลและให้ข้อเสนอแนะ ดังนั้น หลักฐานการตรวจสอบภายในจึงมีองค์ประกอบ ดังนี้ 1. เป็น “ข้อเท็จจริง” หมายถึง ข้อมูลทั้งหลายที่ผู้ตรวจสอบภายในรวบรวมขึ้นจากการปฏิบัติงานตรวจสอบภายใน 2. เป็นข้อเท็จจริงที่ใช้ในการสนับสนุนหรือยืนยันสิ่งตรวจพบและข้อเสนอแนะ 3. แหล่งที่มาของข้อเท็จจริง ทั้งจากภายในและภายนอกหน่วยงานที่ได้รับการตรวจสอบ หรืออาจกล่าวอีกนัยหนึ่งว่า หลักฐานการตรวจสอบภายในเป็นสิ่งที่สนับสนุนข้อเท็จจริงที่จะนำไปสู่การเสนอความเห็นและข้อเสนอแนะของผู้ตรวจสอบภายใน ให้มีความน่าเชื่อถือและสมเหตุสมผล ปัจจุบันหลักฐานการตรวจสอบภายในมีหลายลักษณะ หลากหลายรูปแบบ ได้แก่ 1) กระดาษหรือเอกสาร ตัวอย่างเช่น – เอกสารการอนุมัติ เช่น ใบอนุมัติค่าใช้จ่าย ใบอนุมัติวงเงินสินเชื่อ ใบสั่งซื้อที่ผู้อนุมัติ ลงนาม เป็นต้น – เอกสารจากทางราชการ เช่น โฉนดที่ดิน ใบทะเบียนการค้า บัตรประจำตัวประชาชน เป็นต้น – เอกสารการยืนยัน หรือรับรองจากบุคคลภายนอก เช่น ใบยืนยันยอดลูกหนี้หรือเจ้าหนี้ ใบแจ้งยอดเงินฝากธนาคาร เอกสารสัญญาที่มีการลงนามแล้ว กรมธรรม์ประกันภัย เป็นต้น – เอกสารการเงินและรายงานทางบัญชี เช่น เช็คสั่งจ่ายที่มีผู้อนุมัติลงนาม ใบนำฝากธนาคาร ใบเสร็จรับเงิน ใบจ่ายสินค้า รายงานสินค้าคงเหลือ เป็นต้น – เอกสารที่ผู้ตรวจสอบภายในจัดทำขึ้น เช่น ภาพถ่ายหรือแผนภาพ กระดาษทำการตรวจนับเงินสดหรือสินค้าคงเหลือที่ผู้ปฏิบัติงานลงนามรับรอง บันทึกการสัมภาษณ์ผู้บริหาร / พนักงาน เป็นต้น – อื่น ๆ เช่น ระเบียบวิธีปฏิบัติงาน รายงานการประชุม เป็นต้น 2) เทป ดิสก์ ซีดี เช่น เทปบันทึกเสียงคำสั่งการซื้อ-ขายหลักทรัพย์ เป็นต้น 3) ภาพถ่าย ภาพเคลื่อนไหว เช่น ภาพจากกล้องวงจรปิด ภาพจากโทรศัพท์มือถือ เป็นต้น 4) สื่ออิเล็กทรอนิกส์ เช่น ข้อความที่ส่งผ่านสังคมออนไลน์หรือ โซเชียลมีเดีย( Social Media) เช่น อีเมลล์ เป็นต้น เนื่องจากความหลากหลายของรูปแบบและแหล่งที่มาของหลักฐานทำให้น้ำหนักความเชื่อถือของหลักฐานต่าง ๆ ไม่เท่ากัน ผู้ตรวจสอบภายในจึงต้องมีความรู้ ความเข้าใจในเรื่องที่ตรวจสอบและใช้ความระมัดระวังเยี่ยงผู้ประกอบวิชาชีพในการระบุและรวบรวมเอกสารหลักฐานที่ใช้ในการตรวจสอบ และเพื่อให้ผู้ตรวจสอบภายในมีแนวทางในการพิจารณาเอกสารหลักฐานข้อมูลหรือสารสนเทศที่จะใช้เป็นหลักฐานการตรวจสอบภายใน มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายในจึงได้กำหนดลักษณะสำคัญของหลักฐานการตรวจสอบภายในซึ่งจะได้กล่าวต่อไป ลักษณะของหลักฐานการตรวจสอบภายใน มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายในได้กำหนดมาตรฐานที่เกี่ยวข้องกับหลักฐานการตรวจสอบภายในไว้ดังนี้ มาตรฐานรหัส 2300 การปฏิบัติภารกิจ (Performing the Engagement) กำหนดว่า ผู้ตรวจสอบภายในควรระบุ (Identity) วิเคราะห์ (Analyze) ประเมิน (Evaluate) และรวบรวมสารสนเทศให้เพียงพอต่อการปฏิบัติงานให้บรรลุตามวัตถุประสงค์ที่กำหนดไว้ มาตรฐานรหัส 2310 การระบุสารสนเทศ กำหนดว่า ผู้ตรวจสอบภายในต้องระบุและรวบรวมสารสนเทศที่เพียงพอ น่าเชื่อถือ มีความเกี่ยวพันและเป็นประโยชน์ต่อการปฏิบัติภารกิจเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ จากมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายในข้างต้นกำหนดให้ ผู้ตรวจสอบภายในต้องระบุ วิเคราะห์ ประเมินและรวบรวมสารสนเทศหรือหลักฐานการตรวจสอบภายในให้เพียงพอต่อการปฏิบัติงาน เพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ โดยหลักฐานการตรวจสอบจะต้องมีลักษณะที่สำคัญ 4 ประการ ดังนี้ 1. ความเพียงพอ (Sufficient) 2. ความน่าเชื่อถือหรือความเชื่อถือได้ (Reliable) 3. ความเกี่ยวข้อง (Relevamt) 4. ความมีประโยชน์ (Useful) ลักษณะของข้อมูลหรือหลักฐานการตรวจสอบภายในข้างต้น อธิบายรายละเอียดได้ดังนี้ 1. ความเพียงพอ หมายถึง ข้อมูลหรือหลักฐานนั้นต้องเป็นข้อเท็จจริงที่ทำให้ผู้ตรวจสอบภายในหรือผู้มีความรู้โดยทั่วไป สามารถสรุปความเห็นได้อย่างเดียวกันหรือในทำนองเดียวกัน ความเพียงพอของหลักฐานตรวจสอบภายในมีองค์ประกอบที่สำคัญ ดังนี้ 1.1 ต้องเป็นข้อเท็จจริงไม่ใช่ข้อสมมติฐาน คือต้องผ่านการพิสูจน์ของผู้ตรวจสอบภายใน 1.2 ต้องสามารถโน้มน้าวให้ผู้รับการตรวจสอบหรือผู้ที่มีความรู้โดยทั่วไปมีความเห็นไปในทางเดียวหรือเห็นด้วยกับความเห็นของผู้ตรวจสอบภายใน การพิจารณาความเพียงพอของหลักฐาน จึงเป็นการพิจารณาถึงความชัดเจนของหลักฐานที่เป็นข้อเท็จจริงซึ่งนำมาพิสูจน์หรือยืนยันในประเด็นที่ตรวจสอบ ถ้าหลักฐานนั้นมีความชัดเจนจนสามารถทำให้ทุกคนสรุปความเห็นได้อย่างเดียวกัน ก็อาจถือว่าเพียงพอ เช่น ชื่อในโฉนดที่ดิน เป็นหลักฐานทางตรงของผู้มีกรรมสิทธิ์ในที่ดินนั้น แม้จะมีเพียงชิ้นเดียวก็ถือว่ามีความเพียงพอ แต่ในกรณีที่ผู้ตรวจสอบภายในหาหลักฐานทางตรงไม่ได้ ต้องใช้หลักฐานทางอ้อมจะต้องมีการหาหลักฐานอื่นมาประกอบเพื่อสรุปผล หรือแสดงความเห็นในทำนองเดียวกันได้ ความเพียงพอในที่นี้จึงไม่ได้หมายถึงปริมาณของเอกสารหลักฐานแต่เพียงอย่างเดียว แต่หมายถึงความชัดเจนของหลักฐานที่จะนำไปสู่ความเห็นอย่างเดียวกันได้ 2. ความน่าเชื่อถือ หมายถึง ข้อมูลหรือหลักฐานที่มีความเชื่อถือได้นั้น ข้อมูลหรือหลักฐานจะต้องมาจากแหล่งที่มีความน่าเชื่อถือ และโดยวิธีการที่ถูกต้องเหมาะสม องค์ประกอบความเชื่อถือได้ของหลักฐานการตรวจสอบภายในพิจารณาจาก 2.1 ได้มาจากแหล่งที่เชื่อถือได้ 2.2ใช้วิธีการหรือเทคนิคการตรวจสอบที่เหมาะสมและมีความน่าเชื่อถือ ความเชื่อถือได้ของหลักฐานขึ้นอยู่กับแหล่งที่มาและวิธีการให้ได้มาซึ่งหลักฐานนั้น โดยหลักฐานจากแหล่งภายนอกที่ผู้ตรวจสอบภายในได้รับมาโดยตรงย่อมมีความน่าเชื่อถือมากกว่าหลักฐานที่ได้รับจากแหล่งภายในหรือหน่วยงานผู้รับการตรวจสอบ หรือหลักฐานที่ผู้ตรวจสอบภายในดำเนินการด้วยตนเอง เช่น การตรวจนับของจริงย่อมมีน้ำหนักความน่าเชื่อถือมากกว่าคำบอกกล่าวด้วยวาจาของผู้รับการตรวจสอบ เป็นต้น 3. ความเกี่ยวข้อง หมายถึง เป็นข้อมูลหรือหลักฐานที่เกี่ยวข้องหรือมีความสัมพันธ์กัน กล่าวคือเป็นสิ่งที่ช่วยยืนยันหรือสนับสนุนสิ่งที่ตรวจพบ หรือข้อเสนอแนะของผู้ตรวจสอบภายใน โดยสอดคล้องกับวัตถุประสงค์ของการตรวจสอบภายใน องค์ประกอบที่สำคัญของความเกี่ยวข้องกันมีดังนี้ 3.1 มีความสัมพันธ์หรือเกี่ยวข้องกับประเด็นที่ผู้ตรวจสอบภายในตั้งข้อสังเกตไว้ โดยหลักฐานการตรวจสอบภายในที่ได้มาเพื่อวัตถุประสงค์การตรวจสอบใดวัตถุประสงค์หนึ่งไม่อาจใช้ทดแทนหลักฐานที่ได้เพื่อวัตถุประสงค์อื่น เช่น การตรวจนับสินทรัพย์ เป็นการพิสูจน์ความมีอยู่จริงของสินทรัพย์ แต่ไม่เกี่ยวพันกับการพิสูจน์ความมีกรรมสิทธิ์ในสินทรัพย์ ใบเสร็จรับเงินพิสูจน์จำนวนเงินที่รับ แต่ไม่เกี่ยวพันกับการพิสูจน์ความถูกต้องของราคาขายที่ได้รับอนุมัติจากผู้มีอำนาจ เป็นต้น 3.2 เป็นสิ่งที่ช่วยยืนยันข้อเท็จจริงของสิ่งตรวจพบหรือสนับสนุนข้อเสนอแนะของผู้ตรวจสอบภายใน ความเกี่ยวข้องกันของข้อมูลหรือหลักฐาน จะช่วยให้ผู้ตรวจสอบภายใน สามารถพิจารณาว่าควรรวบรวมข้อมูลและหลักฐานการตรวจสอบภายในชนิดมาใช้ในการพิสูจน์ข้อเท็จจริงในประเด็นตามวัตถุประสงค์ที่ผู้ตรวจสอบภายในได้กำหนดไว้ ได้อย่างถูกต้องตรงประเด็น ดังตัวอย่างที่ 11.1 ตัวอย่าง ตัวอย่างความเกี่ยวข้องระหว่างวัตถุประสงค์การตรวจสอบภายในกับหลักฐานการตรวจสอบภายในเกี่ยวกับการจัดซื้อ การขาย การให้บริการลูกค้า เรื่อง/วัตถุประสงค์การตรวจสอบ หลักฐานการตรวจสอบภายใน การจัดซื้อ 1. เพื่อให้มั่นใจว่ามีการสั่งซื้อตรงตามความต้องการ โดยมีการอนุมัติจากผู้มีอำนาจอย่างถูกต้อง 1) ใบสั่งซื้อและรายการสั่งซื้อในช่วงระยะเวลาที่กำหนด 2) เอกสารการแจ้งสั่งซื้อ (ใบแจ้งสั่งซื้อ) ของหน่วยงานผู้ใช้งาน 3) เอกสารตัวอย่าง ลายมือชื่อผู้มีอำนาจอนุมัติ 4) ระเบียบการจัดซื้อ หรือคู่มืออำนาจดำเนินการ 2. เพื่อตรวจสอบว่าการสั่งซื้อสินค้าและบริการได้มีการปฏิบัติถูกต้องตามระเบียบวิธีการสั่งซื้อและเป็นประโยชน์สูงสุด (ในด้านราคาและเงื่อนไข) แก่บริษัท 1) รายการสั่งซื้อและบริการแต่ละชนิดจากผู้ขายแต่ละรายภายในระยะเวลาที่กำหนด 2) ระเบียบการจัดซื้อ 3) เอกสารหลักฐานประกอบการขออนุมัติสั่งซื้อ ได้แก่ – เอกสารใบเสนอราคาจากผู้ขาย – เอกสารการเปรียบเทียบราคาหรือประกวดราคา – เอกสารกำหนดลักษณะ (Specification) ของสินค้า/บริการที่ต้องการ หรือเอกสารแจ้งการสั่งซื้อของหน่วยงานผู้ใช้งาน – เอกสารการสั่งซื้อหรือสัญญาของผู้ขาย – หลักฐานการตรวจรับ หรือประเมินคุณภาพงานจากหน่วยงานผู้ใช้ – หลักฐานการสืบราคาจากผู้ขายรายอื่นที่สำรวจหรือจัดทำโดยผู้ตรวจสอบภายในเอง การขายหรือการให้บริการลูกค้า เพื่อประเมินคุณภาพการให้บริการของพนักงานขายและเจ้าหน้าที่ที่เกี่ยวข้อง 1) รายงานข้อร้องเรียนจากลูกค้า 2) เทปบันทึกเสียงการสนทนาระหว่างลูกค้ากับพนักงานขายและเจ้าหน้าที่ที่เกี่ยวข้อง 3) เอกสารการสำรวจความคิดเห็นของลูกค้า 4) แบบประเมินความพึงพอใจของผู้ใช้บริการ 5) หลักฐานการตรวจสอบที่ผู้ตรวจสอบภายในบันทึกการปฏิบัติงาน เช่น กระดาษทำการบันทึกการสังเกตการณ์ลูกค้าที่มาใช้บริการ หรือ แบบสำรวจความคิดเห็นของกลุ่มตัวอย่างลูกค้าที่ผู้ตรวจสอบภายในสุ่มตัวอย่าง จากตัวอย่างข้างต้น จะเห็นว่าชนิดของหลักฐานการตรวจสอบภายในจะแตกต่างกันในแต่ละวัตถุประสงค์และเรื่องที่ตรวจสอบ โดยมีแหล่งที่มาทั้งจากภายในและภายนอกหน่วยงานรับตรวจ ผู้ตรวจสอบภายในจึงต้องระบุและเลือกใช้หลักฐานการตรวจสอบภายในที่ถูกต้องตรงประเด็น 4. ความมีประโยชน์ หมายถึง ข้อมูลหรือหลักฐานที่มีประโยชน์ต่อการบรรลุวัตถุประสงค์ของการตรวจสอบภายใน ความมีประโยชน์พิจารณาได้จาก 4.1 ความทันเวลาในการใช้ประโยชน์ 4.2 ความมีน้ำหนัก เชื่อถือได้ หรือความมีสาระต่อการสรุปผลการตรวจสอบภายในให้ตรงตามวัตถุประสงค์ที่กำหนด ลักษณะสำคัญของหลักฐานการตรวจสอบภายใน ทั้ง 4 ประการที่กำหนดโดยมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายในเป็นเครื่องมือที่ผู้ตรวจสอบภายในใช้ในการพิจารณาเอกสาร ข้อมูล หรือสารสนเทศว่าควรนำสิ่งใดหรือเอกสารฉบับใดมาใช้เป็นหลักฐานในการพิสูจน์ยืนยันข้อเท็จจริงในประเด็นที่ตรวจสอบ หลักเกณฑ์ดังกล่าวจะช่วยให้ผู้ตรวจสอบภายในระบุและใช้สารสนเทศเป็นหลักฐานการตรวจสอบภายในที่ถูกต้อง ตรงประเด็น กระชับ ชัดเจน และเชื่อถือได้จนสามารถสรุปผลและให้ข้อเสนอแนะได้

798 total views, 3 views today