939 คำ
5 นาที
CIA Series ตอนที่ 03 : P1 - Independence: ผู้ตรวจการห้ามกินข้าวบ้านเจ้าเมือง
สารบัญ

ลองนึกภาพว่าเราเป็นผู้ตรวจการที่เจ้าเมืองส่งไปสอบบัญชีคลังของสาขาหนึ่ง พอไปถึง ผู้จัดการสาขายิ้มกว้าง บอกว่า “เย็นนี้กินข้าวที่บ้านผมนะครับ เตรียมของฝากไว้ให้ด้วย” แถมยังชวนต่อ “พอดีทีมผมคนไม่พอ ผู้ตรวจช่วยมานั่งคุมทำงบให้หน่อยได้ไหม เก่งเรื่องตัวเลขอยู่แล้ว”

ฟังดูเป็นน้ำใจใช่ไหมครับ แต่ตรงนี้แหละคือหลุมพราง เพราะพรุ่งนี้คนที่ต้องตรวจงบชุดนั้นก็คือเราเอง พอเรากินข้าวบ้านคนที่เราต้องตรวจ นั่งทำงบที่เราต้องตรวจ หรือรับของขวัญจากคนที่ผลตรวจของเราจะไปกระทบเขา คำว่า “ตรวจอย่างตรงไปตรงมา” มันก็เริ่มสั่นแล้ว คำถามคือ เส้นไหนข้ามได้ เส้นไหนคือ impairment (การถูกบั่นทอนความเป็นอิสระ) ที่ต้องรีบยกมือบอกใครสักคน — ตอนนี้ผมกำลังนั่งไล่อ่านเรื่องนี้เพื่อไปสอบ CIA Part 1 เลยจดไว้ตามที่เข้าใจ

ตอนที่แล้วเราคุยกันว่ากองผู้ตรวจการมีไว้เพื่อเพิ่มคุณค่า ไม่ใช่จับผิด อำนาจของมันมาจาก mandate ที่ board อนุมัติแล้วเขียนลงใน charter และกองต้องขึ้นตรงต่อ board ไม่ใช่ CEO เพื่อรักษาความเป็นอิสระ คราวนี้เราขยายคำว่า “ความเป็นอิสระ” ให้ละเอียด — เพราะมันมีสองชั้น และมีตั้งหลายอย่างที่มาทำให้มันสั่นได้

โครงของบทนี้#

  • แยกให้ขาด: independence อยู่ที่ตำแหน่งของกอง กับ objectivity อยู่ที่ใจของคน
  • สายบังคับบัญชาคู่ (dual reporting): หน้าที่ (functional) ขึ้นกับสภา — ธุรการ (administrative) ขึ้นกับ CEO
  • สภาต้องทำอะไรบ้างเพื่อค้ำความเป็นอิสระ — และอะไรที่ “ไม่ใช่” งานสภา
  • เมื่อผู้ตรวจไปรับบทผู้บริหาร (manage/lead/implement) = ความเป็นอิสระพังทันที
  • เมื่อฝ่ายบริหารมาจำกัดขอบเขต/ปิดข้อมูล — นั่นก็คือ impairment และทางเลี่ยงที่ดูดีคือกับดัก
  • เจอ impairment แล้วต้องเปิดเผยกับใคร ใช้ safeguard อะไร

กองผู้ตรวจการที่นั่งผิดที่ ก็หมดความน่าเชื่อถือ#

เริ่มจากสองคำที่ผมเองงงอยู่นานก่อน เพราะข้อสอบชอบเอามาสลับกันให้เรามึน

Independence (ความเป็นอิสระ) คือเรื่องของ “ตำแหน่ง” ของ internal audit function (กองผู้ตรวจสอบภายในทั้งกอง ไม่ใช่ตัวบุคคล) — กองนี้ถูกวางไว้ในโครงสร้างองค์กรตรงจุดที่ทำงานได้โดยไม่มีใครมาแทรกแซง พูดง่ายๆ ว่ามันคือ “freedom from conditions that impair” หรือการปลอดจากสภาพแวดล้อมที่จะมาบีบให้ทำงานเอนเอียง มันเป็นเรื่องเชิงโครงสร้าง อยู่ที่ว่ากองนี้รายงานขึ้นกับใคร ใครคุมงบ ใครประเมินหัวหน้ากอง

ส่วน objectivity (ความเที่ยงธรรม) คือเรื่องของ “ใจ” ของ internal auditor (ตัวผู้ตรวจสอบภายในแต่ละคน) — เป็นสภาพจิตที่ไม่เอนเอียง ไม่เอาความเห็นตัวเองไปยอมตามใคร ประเมินตามหลักฐานล้วนๆ

จำง่ายๆ ว่า independence อยู่ที่ ที่นั่งของกอง ส่วน objectivity อยู่ที่ หัวใจของคน สองอย่างนี้เกื้อกัน แต่ไม่ใช่คำเดียวกัน แค่นี้ผมก็ตัดข้อผิดในหัวไปได้เยอะแล้ว

  • มุมเถ้าแก่/สภา: เจ้าขององค์กรอยากได้คำตอบที่จริง ไม่ใช่คำตอบที่ถูกใจผู้จัดการสาขา ถ้ากองผู้ตรวจนั่งใต้บังคับบัญชาคนที่ตัวเองต้องตรวจ รายงานที่ได้ก็เหมือนให้ลูกน้องมาบอกว่าเจ้านายทำงานดีไหม — เชื่อได้แค่ไหน? นี่คือเหตุผลที่ตำแหน่งของกองสำคัญต่อการนอนหลับของเจ้าของ
  • มุมผู้ตรวจ (คนสอบ): ถ้าโจทย์พูดถึง “ตำแหน่งในองค์กร / สายการรายงาน / โครงสร้าง / งบ / การแต่งตั้งถอดถอนหัวหน้ากอง” → คิดคำว่า independence ไว้ก่อน ถ้าโจทย์พูดถึง “ทัศนคติ / อคติ / การตรวจงานที่ตัวเองเคยทำ / ความสัมพันธ์ส่วนตัว” → นั่นเรื่อง objectivity อย่าจับสลับ

สายบังคับบัญชาคู่ — หน้าที่ขึ้นสภา ธุรการขึ้น CEO#

หัวใจของความเป็นอิสระเชิงโครงสร้างอยู่ที่ประโยคเดียว: functional reporting ขึ้นกับ board, administrative reporting ขึ้นกับ CEO/senior management ท่องเจตนาไว้ ไม่ต้องท่องเลขมาตรฐาน

Functional line คือสายที่กำหนดว่าใครสั่งงานตรวจ ใครอนุมัติแผน ใครแต่งตั้ง/ถอดถอนหัวหน้ากอง (CAE — chief audit executive คนคุมกองผู้ตรวจ) สายนี้ต้องชี้ขึ้นไปที่ board (สภา/คณะกรรมการ ความหมายกว้าง รวมถึง audit committee ซึ่งเป็นส่วนย่อยของสภา) เพราะสภาคือองค์กรกำกับสูงสุดที่ไม่ได้ลงมาทำงานประจำวัน จึงตรวจได้ตรง

Administrative line คือสายธุรการ — งบประจำวัน การเบิกจ่าย การประสานงาน สายนี้ชี้ไปที่ CEO หรือประธานเจ้าหน้าที่บริหาร (leading practice คือขึ้นตรงกับ CEO หรือเทียบเท่า) เพื่อให้กองเข้าถึงผู้บริหารระดับสูงและมีน้ำหนักพอจะโต้แย้งฝ่ายบริหารได้

graph TD
  B["board<br/>(สภา/audit committee)"]
  CEO["CEO<br/>(senior management)"]
  CAE["CAE / internal audit function<br/>(กองผู้ตรวจ)"]
  CAE -->|"functional line<br/>(สั่งงาน อนุมัติแผน แต่งตั้ง-ถอดถอน)"| B
  CAE -->|"administrative line<br/>(งบ เบิกจ่าย ประสานงาน)"| CEO
  style B fill:#fcd34d,color:#000
  style CEO fill:#a5b4fc,color:#000
  style CAE fill:#fcd34d,color:#000

ทีนี้กับดักคลาสสิคของข้อสอบ CIA คือมันชอบสลับสองสายนี้ หรือชี้ไปผิดระดับ:

⚠️ กับดัก: ถ้าตัวเลือกบอกว่า functional line ชี้ไปที่ CEO/ประธาน → ผิด เพราะนั่นคือเป้าของ administrative ต่างหาก และถ้า administrative line ชี้ไปที่ board → ก็ ผิด เพราะสภาแค่กำกับ ไม่ได้คุมงานรายวัน

⚠️ กับดัก: ถ้าตัวเลือกบอกว่ากองรายงานขึ้นกับ CFO, controller, executive VP, หรือ external auditor → สถานะในองค์กรยัง “ต่ำเกินไป” ไม่พอค้ำความเป็นอิสระ ตำแหน่งพวกนี้อยู่ใต้ผู้บริหารระดับสูง ถ้าคนที่เราต้องตรวจอยู่เหนือเรา งานเราก็ถูกกดได้

⚠️ กับดัก: ตัวเลือกที่บอกว่า “รายงานขึ้นกับ board อย่างเดียว” ก็ยังไม่ใช่คำตอบที่ดีที่สุด เพราะโครงสร้างที่ดีที่สุดคือ คู่ (dual) — functional ขึ้นสภา บวก administrative ขึ้น CEO ไม่ใช่ขึ้นสภาล้วน

และนี่คือมุมกลับที่โจทย์ชอบเล่น ลองคิดดูนะ ถ้าคำถามพลิกมาถามว่าสายไหน “คุกคาม” หรือ “ทำให้ขาด” ความเป็นอิสระ ตัวเลือกที่ชี้ไปยังระดับต่ำ (executive VP, CFO) ที่ปกติเป็นคำตอบผิด กลับกลายเป็นคำตอบถูกทันที เพราะตอนนี้เรากำลังหาสิ่งที่บั่นทอนความเป็นอิสระ ไม่ใช่สิ่งที่ค้ำมัน ตรงนี้ต้องอ่านโจทย์ให้ขาดว่ากำลังถามหา “สิ่งที่ดี” หรือ “สิ่งที่พัง”

  • มุมเถ้าแก่/สภา: เถ้าแก่ต้องมั่นใจว่าถ้าผู้จัดการสาขาทำอะไรไม่ชอบมาพากล ผู้ตรวจกล้ารายงานตรงถึงสภาได้เลย ไม่ต้องผ่านมือคนที่ถูกตรวจก่อน dual line คือกลไกที่ทำให้เสียงของผู้ตรวจไม่ถูกกรองทิ้งกลางทาง
  • มุมผู้ตรวจ (คนสอบ): ก่อนเลือกคำตอบ ให้จับทุกตัวเลือกแยกเป็นสองถัง — functional ต้องลงถัง “board/audit committee” เท่านั้น, administrative ต้องลงถัง “CEO/senior management” เท่านั้น ตัวไหนวางผิดถัง ตัดทิ้ง

สภาอนุมัติ ไม่ได้คุมรายวัน#

พอรู้ว่า functional line ขึ้นสภา คำถามต่อมาคือ แล้ว “งานของสภา” จริงๆ มีอะไรบ้าง ตรงนี้เป็นอีกจุดที่ข้อสอบชอบเอางานของ CAE มาแปะป้ายว่าเป็นงานสภา เพื่อหลอกเรา

งานเชิง functional ที่เป็นของ board จริงๆ ได้แก่:

  • อนุมัติ charter (กฎบัตร — เอกสารตั้งกองอย่างเป็นทางการ)
  • อนุมัติแผนตรวจแบบอิงความเสี่ยง (risk-based plan)
  • แต่งตั้งและถอดถอน CAE
  • สอบถามเมื่อมีการจำกัดขอบเขตหรือทรัพยากรอย่างไม่เหมาะสม
  • รับรายงานผลการปฏิบัติงานของ CAE

⚠️ กับดัก: “จัดทำงบประมาณของกองผู้ตรวจ” → นี่งานของ CAE สภาแค่ อนุมัติ ไม่ได้ลงมือทำเอง

⚠️ กับดัก: “กำกับดูแล CAE รายวัน (day-to-day supervision)” → ไม่ใช่งานสภา นั่นเป็นความสัมพันธ์เชิงบริหาร/ธุรการ สภากำกับภาพใหญ่ ไม่ได้นั่งคุมรายวัน

⚠️ กับดัก: “บริหารการสื่อสารและการไหลของข้อมูลภายในกอง” → เป็นเรื่อง administrative ไม่ใช่หน้าที่สภา

⚠️ กับดัก: ตัวเลือกที่บอกว่า charter หรือแผน “อนุมัติโดยผู้บริหารระดับสูง / CEO” → ควรเป็น board ต่างหาก การให้ผู้บริหารอนุมัติแทนคือตัวหลอกที่เนียนมาก

และมุมกลับอีกครั้ง ถ้าโจทย์ถามว่าอะไร “น่าจะคุกคาม / ทำให้ขาดความเป็นอิสระมากที่สุด” ให้มองหาตัวเลือกที่ สภาไม่ได้ทำหน้าที่ของตัวเอง เช่น charter ที่ยังไม่ผ่านการอนุมัติจากสภา นั่นแหละคือคำตอบ

  • มุมเถ้าแก่/สภา: การที่สภาเป็นคนอนุมัติกฎบัตรและแผนตรวจ ก็เหมือนเจ้าเมืองเซ็นตราตั้งกองผู้ตรวจการเอง ไม่ใช่ให้ขุนคลัง (ที่จะถูกตรวจ) เป็นคนเซ็น อำนาจที่มาจากบนสุดคือสิ่งที่ทำให้ผู้ตรวจกล้าเดินเข้าไปตรวจทุกสาขา
  • มุมผู้ตรวจ (คนสอบ): เจอตัวเลือกแล้วถามตัวเองสั้นๆ ว่า “นี่คือหน้าที่ approve/appoint/inquire/receive ของสภาไหม” ถ้าใช่ = งานสภา ถ้าเป็น prepare budget / run communication / supervise รายวัน = งาน CAE ตัดออก

รับบทผู้บริหารเมื่อไหร่ ความเป็นอิสระตายเมื่อนั้น#

กลับมาที่ฉากเปิด ผู้จัดการสาขาชวนเราไป “นั่งคุมทำงบ” จำได้ไหมครับ นี่แหละคือหัวใจของ impairment แบบที่สอง แล้วก็เป็นกับดักที่ออกบ่อยที่สุดด้วย

กฎแม่บทคือ: ถ้าผู้ตรวจไป รับบทผู้บริหาร — คำที่บอกความเป็นเจ้าของงาน เช่น manage (บริหาร), lead (นำ), direct (สั่งการ), design-and-implement (ออกแบบแล้วลงมือติดตั้ง), take responsibility for operating (รับผิดชอบเดินงาน) — ความเป็นอิสระพังทันที เพราะวันหน้าเราจะต้องกลับไปตรวจการตัดสินใจของตัวเอง มันคือ self-review (การตรวจงานที่ตัวเองทำ) ที่ไม่มีทางเป็นกลางได้

แต่ถ้าผู้ตรวจแค่ recommend (แนะนำ), assess (ประเมิน), evaluate (วัดผล), advise/consult (ให้คำปรึกษาแบบ advisory), advocate (สนับสนุนเชิงส่งเสริม), report on (รายงานผล) → พวกนี้ ไม่กระทบ เพราะเรายังยืนอยู่นอกวงตัดสินใจสร้าง-และ-เดินงาน แค่ให้ความเห็นไว้ ให้ฝ่ายบริหารเป็นคนตัดสินใจเอง

⚠️ กับดัก: ข้อสอบชอบวาง “ที่ปรึกษาความเสี่ยง / ผู้สนับสนุน / ผู้ประสานงานด้านความเสี่ยง” ไว้ให้ดูน่ากลัวเหมือนจะผิด — แต่จริงๆ บทเหล่านี้เป็น advisory role ไม่กระทบความเป็นอิสระ

⚠️ กับดัก: “แนะนำโปรแกรมใหม่” หรือ “ประเมินการปฏิบัติตามกฎ (assess compliance)” → เหมาะสมกับงานตรวจ ไม่กระทบเลย

⚠️ กับดัก: ตัวจริงที่ทำให้ขาดความเป็นอิสระจะซ่อน “คำที่บอกความเป็นเจ้าของ” ไว้ เช่น “บริหาร ความเสี่ยงที่ระบุได้”, “เป็นหัวหน้าทีมพัฒนาผลิตภัณฑ์”, “ลงมือติดตั้ง โครงการจริยธรรมทั้งองค์กร”, “เสนอและลงมือทำ ระบบ whistleblower” — เห็น verb พวกนี้เมื่อไหร่ จับได้เลย

มุมกลับ ถ้าโจทย์ถามว่าอันไหน “ไม่ขัดกับความเป็นอิสระ” ตัวเลือกที่เป็น advise/assess/recommend กลับกลายเป็นคำตอบ ส่วน verb ผู้บริหารกลายเป็นตัวหลอกแทน

มีข้อยกเว้นเชิงปฏิบัติที่หนังสือยอมรับอยู่ ในองค์กรเล็กที่ทรัพยากรจำกัด CAE อาจต้องรับงานนอกเหนือการตรวจชั่วคราว เช่น ตั้งกระบวนการ compliance เพราะไม่มีคนอื่นทำ กรณีแบบนี้ทำได้ แต่ต้อง (1) บันทึกบทบาทและ safeguard ไว้ในกฎบัตร และ (2) ถ้างานนั้นอยู่ในขอบเขตที่ต้องถูกตรวจด้วย ต้องหาผู้ให้ assurance (การให้ความเชื่อมั่น) อิสระจากภายนอกมาตรวจแทน โดยรายงานตรงถึงสภา หลักเหล็กคือ CAE ต้องไม่ให้ assurance กับงานที่ตัวเองบริหารอยู่ และถ้าเป็นงานชั่วคราว ต้องมีบุคคลที่สามอิสระคอยตรวจพื้นที่นั้นตลอดช่วงที่ทำ บวกอีก 12 เดือนหลังส่งมอบงานคืนฝ่ายบริหาร

  • มุมเถ้าแก่/สภา: ถ้าให้ผู้ตรวจไปคุมทำงบเอง แล้วให้คนเดิมมาตรวจงบนั้น เถ้าแก่ก็ไม่ได้อะไรเลยนอกจากกระดาษที่บอกว่า “งานฉันดี” การกันบทให้ชัดคือการปกป้องเงินในกระเป๋าเถ้าแก่โดยตรง
  • มุมผู้ตรวจ (คนสอบ): สแกนทุกตัวเลือกว่า “ใครเป็นเจ้าของผลลัพธ์” ถ้าผู้ตรวจเป็นคนสั่ง/นำ/สร้าง-และ-เดินงาน = impaired ถ้าแค่แนะนำ/ประเมิน/รายงาน = ไม่ impaired เลือกตัวเดียวที่ผู้ตรวจสวมหมวกผู้บริหาร

ปิดข้อมูล จำกัดขอบเขต — และทางเลี่ยงที่ดูฉลาดคือกับดัก#

impairment แบบสุดท้ายมาจากฝั่งฝ่ายบริหาร คือตอนที่ฝ่ายบริหารพยายาม จำกัดขอบเขต (scope limitation) หรือ ปิดการเข้าถึง (restricted access) ข้อมูล บุคลากร หรือทรัพย์สินที่จำเป็นต่อการตรวจ นี่คือ impairment ตรงๆ เลย รวมถึงการตัดงบจนกองทำงานตามแผนไม่ได้ การกดดันให้ปกปิดหรือแก้ผลตรวจ หรือการที่ CAE ไม่มีสายสื่อสารตรงถึงสภา

⚠️ กับดัก: ตัวหลอกที่วางมาให้ดู “โตแล้ว/มีวุฒิภาวะ” คือตัวเลือกที่บอกว่า “ผู้ตรวจชดเชยด้วยข้อมูลทางเลือก / ข้อมูลจากภายนอก / บุคคลที่สาม” หรือ “ใช้ข้อมูลสรุปบางส่วนแล้วนัดประชุมเสริม” หรือ “ใช้เอกสารที่ปิดบางส่วนบวกการกระทบยอดเพิ่ม” — พวกนี้คือ mitigation (การบรรเทา) มันรักษาความเป็นอิสระไว้ได้ จึง ไม่ใช่ คำตอบเมื่อโจทย์ถามหา “สิ่งที่แสดงถึง impairment”

หลักอ่านง่ายๆ: อ่านที่ ตอนจบของตัวเลือก ไม่ใช่ตอนต้น

  • ถ้าจบด้วย “บังคับให้ต้องพึ่งข้อมูลที่ไม่ครบ / ทำให้สรุปผลอย่างอิสระไม่ได้ / บ่อนทำลายความเที่ยงธรรม” → นี่คือ impairment = คำตอบ
  • ถ้าจบด้วย “ยังทำได้ / ยังรักษาไว้ได้ / ชดเชยได้ / บรรเทาได้” → เป็นทางเลี่ยง ไม่ใช่ภัยคุกคาม = ตัด

มันจะมีตัวเลือกเดียวเท่านั้นที่บรรยาย “ความเสียหายที่เกิดขึ้นจริง” เลือกตัวนั้นเลย ไม่ว่าทางเลี่ยงตัวอื่นจะฟังดูมีเหตุผลแค่ไหน อีกจุดที่ต้องระวังคือเรื่องการตัดงบ ถ้าเป็นการลดงบทั้งองค์กรตามภาวะเศรษฐกิจ อาจไม่ใช่การกดกองผู้ตรวจโดยเจตนา แต่ถ้าตัดเฉพาะกองผู้ตรวจกองเดียว นั่นอาจเป็นสัญญาณของการต่อต้าน/ขัดขวาง แล้วก็กลายเป็น scope limitation ที่ทำให้กองทำตาม mandate ไม่ได้

  • มุมเถ้าแก่/สภา: เมื่อผู้จัดการสาขาเริ่ม “ขอปิดห้องนี้ ไม่ให้ผู้ตรวจดู” เถ้าแก่ควรได้ยินเรื่องนี้ทันที เพราะห้องที่ถูกปิดมักเป็นห้องที่มีปัญหา การเปิดเผยเรื่องการถูกจำกัดขอบเขตต่อสภาคือ safeguard ที่ปกป้องเจ้าของโดยตรง
  • มุมผู้ตรวจ (คนสอบ): อย่าหลงตัวเลือกที่ฟังดู “แก้ปัญหาเก่งที่สุด” โจทย์ประเภทนี้ถามว่าอะไร “แสดงถึงภัยคุกคามได้ดีที่สุด” ตัวที่ฟังดูโตๆ คือเหยื่อล่อ เลือกตัวที่บอกว่าความเสียหายเกิดแล้ว

เจอ impairment แล้วต้องทำยังไง#

รวบให้เห็นภาพตอนลงมือจริง เวลาประเมิน impairment CAE ต้องดูทั้งสายการรายงาน บทบาท และความรับผิดชอบ ว่ามีการบั่นทอนแบบ จริง (actual), อาจจะเกิด (potential) หรือ ที่คนภายนอกมองว่าเกิด (perceived) หรือไม่ สามระดับนี้นับหมดนะ แม้แค่ “ดูเหมือนจะไม่เป็นกลาง” ก็ต้องจัดการ

CAE ต้องยืนยันความเป็นอิสระเชิงองค์กรของกองต่อ board อย่างน้อยปีละครั้ง และต้องสื่อสารทุกกรณีที่ (1) ความเป็นอิสระอาจถูกบั่นทอน และ (2) ใช้ safeguard อะไรจัดการ พร้อมบันทึกสายการรายงานและตำแหน่งของกองไว้ในกฎบัตร ทางเปิดเผยหลักคือ สภา เสมอ ไม่ใช่ผู้จัดการที่ถูกตรวจ

safeguard มีหลายชั้น ไม่ต้องท่องเป๊ะ จำเป็นกลุ่มๆ ก็พอ เชิงโครงสร้าง (กฎบัตรที่อนุมัติแล้ว, functional reporting ขึ้นสภา, สภากำกับ, แยกบทบาทให้ชัดกัน self-review), เชิงปฏิบัติการ (ระบุความขัดแย้งตั้งแต่ตอนวางแผน, เพิ่มการสอบทานงานของผู้ตรวจที่เคยทำงานพื้นที่นั้น), เชิงพฤติกรรม (บังคับเปิดเผยผลประโยชน์ทับซ้อนส่วนตัว, อบรมเรื่องความเที่ยงธรรม), และเชิงรายงาน (เปิดเผยข้อจำกัดขอบเขตในรายงานตรวจ, ดึงสภาเข้ามาเมื่อถูกแทรกแซง)

ตารางกับดักรวม#

สถานการณ์ในโจทย์คำตอบหลอกคำตอบจริง
CAE ควรรายงาน functional ขึ้นกับใครขึ้นกับ CEO / ประธานขึ้นกับ board (สภา/audit committee)
สายธุรการ (administrative) ควรขึ้นกับใครขึ้นกับ boardขึ้นกับ CEO / senior management
โครงสร้างที่ดีที่สุดของกองรายงานขึ้นสภาอย่างเดียวคู่ (dual): functional→สภา, administrative→CEO
สายไหน “คุกคาม” ความเป็นอิสระขึ้นกับ boardขึ้นกับ executive VP / CFO (ต่ำเกินไป)
ใครจัดทำงบของกองผู้ตรวจboard จัดทำCAE จัดทำ, board แค่อนุมัติ
อะไร “ทำให้ขาด” ความเป็นอิสระมากที่สุดbudget ผ่านการอนุมัติแล้วcharter ยังไม่ผ่านการอนุมัติจากสภา
บทบาทไหนกระทบความเป็นอิสระที่ปรึกษา/ผู้สนับสนุนความเสี่ยงหัวหน้า/ผู้บริหาร/ผู้ลงมือติดตั้งงานนั้น
บทบาทไหน “ไม่ขัด” ความเป็นอิสระลงมือติดตั้งโปรแกรมจริยธรรมแนะนำ/ประเมิน/รายงานผล
อะไรแสดง impairment จากการถูกจำกัดขอบเขตชดเชยด้วยข้อมูลทางเลือก/ภายนอกการจำกัดบังคับให้พึ่งข้อมูลไม่ครบ สรุปอิสระไม่ได้

สิ่งที่จดสำหรับวันสอบ#

  • independence = ที่นั่งของกอง (function), objectivity = หัวใจของคน (auditor) เห็นคำว่าโครงสร้าง/สายรายงาน = independence, เห็นคำว่าทัศนคติ/อคติ = objectivity
  • dual line ท่องขึ้นใจ: functional → board, administrative → CEO สลับข้างเมื่อไหร่ = ผิด
  • functional ขึ้นกับ CFO/controller/EVP/external auditor = สถานะต่ำเกินไป ไม่พอ
  • “board only” ไม่ใช่คำตอบดีที่สุด — dual ดีกว่า
  • งานสภา = approve charter / approve plan / appoint-remove CAE / inquire scope limit / receive report เท่านั้น — prepare budget, supervise รายวัน = งาน CAE
  • verb เจ้าของงาน (manage/lead/implement) = impaired; verb ให้ความเห็น (recommend/assess/advise) = ปลอดภัย
  • โจทย์ scope limitation: อ่าน ตอนจบ ของตัวเลือก จบที่ “พึ่งข้อมูลไม่ครบ/สรุปอิสระไม่ได้” = impairment; จบที่ “ชดเชย/บรรเทาได้” = ตัวหลอก
  • ระวังคำ พลิกโจทย์: “threaten / contribute to lack of / does NOT conflict” — พลิกแล้วคำตอบพลิกด้วย
  • impairment นับ 3 ระดับ: actual / potential / perceived — แม้แค่ “ดูเหมือน” ก็ต้องจัดการ
  • เจอ impairment → เปิดเผยกับ board (ไม่ใช่ผู้ถูกตรวจ) → เสนอ safeguard → งานนอกตรวจชั่วคราวต้องมีบุคคลที่สามตรวจต่ออีก 12 เดือน

independence เป็นเรื่องตำแหน่งของกอง แต่ยังมีอีกครึ่งที่อยู่ในหัวของผู้ตรวจแต่ละคน นั่นคือ objectivity — และมันโยงไปถึงจรรยาบรรณของอาชีพเต็มๆ ตอนหน้าเราเปิดเรื่องจรรยาบรรณกัน เริ่มจากสองข้อแรก integrity กับ objectivity ตอนถัดไป: จรรยาบรรณ — integrity กับ objectivity ครับ

อ้างอิง: Gleim CIA Review (2026), Part 1 · IIA Global Internal Audit Standards (2024)