978 คำ
5 นาที
CIA Series ตอนที่ 04 : P1 - จรรยาบรรณ I: Integrity + Objectivity
สารบัญ

ลองนึกภาพว่าเราเป็นเถ้าแก่ กำลังจะตั้ง “กองผู้ตรวจการ” ขึ้นมาดูแลอาณาจักรของตัวเอง แล้วมีคนมาสมัครสองคน คนแรกเก่งเรื่องบัญชีระดับเทพ อ่านงบดุลทะลุปรุโปร่ง แต่เป็นน้องเขยของผู้จัดการคลังสินค้า คนที่สองเก่งน้อยกว่านิดหน่อย แต่ไม่มีสายสัมพันธ์อะไรกับใครในบริษัทเลย เราจะเลือกใคร?

เอาตรงๆ ตอนแรกที่เจอโจทย์แนวนี้ในหนังสือ ผมก็เผลอตอบว่า “ก็เลือกคนเก่งกว่าสิ” แล้วก็ผิดจ้า เพราะสิ่งที่กองผู้ตรวจการต้องการก่อนความเก่ง คือคุณธรรมสองข้อที่มาก่อนทุกอย่าง — ซื่อสัตย์ (integrity) กับ เที่ยงธรรม (objectivity) ความเก่งเนี่ยสอนกันได้ แต่ถ้าคนถือดาบตรวจงานดันเอียงข้างตั้งแต่แรก ดาบเล่มนั้นก็ไม่เหลือความหมายอะไรเลย

ตอนที่แล้วเราแยก independence (ตำแหน่งของกอง) ออกจาก objectivity (ใจของคนตรวจ) แล้วไล่ดูรูปแบบ impairment ที่ข้อสอบชอบซ่อน — ทั้งการรับบทผู้บริหาร การถูกจำกัดขอบเขต และสายรายงานที่ชี้ผิดที่ พร้อมกฎว่าเจอแล้วต้องเปิดเผยต่อ board เสมอ คราวนี้เราซูมเข้าที่ “ใจของคนตรวจ” ต่อ — เข้าเรื่องจรรยาบรรณเต็มตัว

โครงของบท#

  • Integrity = ซื่อสัตย์ + กล้าหาญเชิงวิชาชีพ หัวใจอยู่ที่ “หน้าที่เปิดเผยข้อเท็จจริงสำคัญ” — ปิดบังคือผิด
  • ข้อสอบชอบเอาข้ออ้างสวยๆ (ผู้บริหารรู้แล้ว, เขาสัญญาจะชดใช้, แก้ก่อนออกรายงานแล้ว) มาล่อให้เราคิดว่า “งั้นก็ไม่ต้องรายงาน”
  • Objectivity = ความเที่ยงธรรม จิตใจที่ไม่เอนเอียงของ ผู้ตรวจแต่ละคน (คนละเรื่องกับ independence ของหน่วยงาน)
  • กับดักใหญ่ของ objectivity: self-review, familiarity, ของกำนัล, การตรวจงานที่ตัวเองเพิ่งดูแลมา (cooling-off 1 ปี)
  • เส้นแบ่งคลาสสิค: แนะนำ/ทบทวนได้ แต่ ออกแบบ/ติดตั้ง/ร่างเอง = เที่ยงธรรมเสียทันที

Integrity: หน้าที่คือ “เปิดเผย” ไม่ใช่ “เก็บเงียบ”#

เริ่มจากอุปมาก่อนละกัน สมมติเถ้าแก่ส่งผู้ตรวจไปดูคลังสินค้าสาขาหนึ่ง แล้วผู้ตรวจไปเจอว่าของในคลังหายไปเยอะจนกระทบตัวเลขที่ผู้สอบบัญชีข้างนอกกำลังจะใช้ ผู้จัดการสาขายิ้มแล้วบอกว่า “พี่ครับ เรื่องนี้ผมรู้แล้ว เดี๋ยวผมจัดการเอง ไม่ต้องเขียนลงรายงานหรอก” คำถามคือ ผู้ตรวจที่ดีควรทำยังไงดี?

หัวใจของ integrity (ความซื่อสัตย์) ตาม the Standards อยู่ตรงนี้เลยครับ — ผู้ตรวจสอบภายใน (internal auditor) ต้องเปิดเผยข้อเท็จจริงสำคัญ (material fact) ทุกอย่างที่อาจกระทบความสามารถขององค์กรในการตัดสินใจอย่างรอบรู้ อันนี้คือ Standard 1.1 ที่ว่าด้วยความซื่อสัตย์และความกล้าหาญเชิงวิชาชีพ (honesty and professional courage) จำเจตนาไว้พอ ไม่ต้องนั่งท่องเลข การสื่อสารต้องจริง ต้องชัด ต้องเปิด และต่อให้ผลมันไม่สวย ก็ต้องกล้าพูด

มุมเถ้าแก่/สภา: ทำไมข้อนี้ถึงสำคัญกับกระเป๋าเงินเจ้าของ? ก็เพราะถ้าผู้ตรวจยอมเก็บเรื่องของหายไว้ในใจ วันดีคืนดีเรื่องแดงขึ้นมา คนที่เจ็บคือเจ้าขององค์กร (organization) ที่ตัดสินใจไปบนข้อมูลที่ถูกตัดตอน สภา/คณะกรรมการ (board) จะนอนหลับได้ก็ต่อเมื่อมั่นใจว่ากองผู้ตรวจจะเล่าความจริงทั้งดุ้น ใครจะมากดดันมาหว่านล้อมยังไงก็ไม่หวั่น

มุมผู้ตรวจ (คนสอบ): ข้อสอบเรื่องนี้เล่นกับ “ข้ออ้าง” เป็นหลัก มันจะโยนเหตุผลสวยๆ มาให้เราหลงคิดว่าไม่ต้องรายงาน ⚠️ กับดัก: เจอเมื่อไหร่ให้ระวังคำพวกนี้ทันที —

  • “ผู้บริหารรู้เรื่องอยู่แล้ว” หรือ “เดี๋ยวผู้บริหารจัดการเอง” → ไม่ได้ช่วยลบหน้าที่รายงาน ข้อเท็จจริงยังต้องเข้ารายงาน
  • “เจ้าหน้าที่สัญญาว่าจะจ่ายคืน” หรือ “แก้ไขก่อนออกรายงานแล้ว” → finding ก็ยังต้องอยู่ในรายงาน
  • “ยังไม่มีหลักฐานชี้ชัด เลยไม่ได้เก็บข้อมูลเพิ่ม” → อันนี้แสบสุด การ ไม่เก็บ/ไม่รายงาน เท่ากับกลายเป็นผู้ร่วมกระทำผิดไปด้วย

จำ litmus ง่ายๆ ไว้ — มีข้อเท็จจริงสำคัญไหมที่ถ้าถูกซ่อนแล้วองค์กรจะตัดสินใจพลาด? ถ้ามี → ผู้ตรวจ ต้อง ใส่/รายงาน การเลือกเงียบคือการละเมิด integrity ส่วนข้ออ้างทุกอันข้างบนเนี่ย มันคือ distractor ล้วนๆ ไม่ได้ปลดหน้าที่เปิดเผยออกไปเลยแม้แต่นิดเดียว

กลิ่นของ integrity: ดูให้ออกว่าเรื่องไหนใช่#

พอขึ้น P1 อีกแนวที่ข้อสอบชอบเล่นคือ “จับคู่พฤติกรรมกับหลักการ” ให้พฤติกรรมมา แล้วถามว่ามันเข้าข่ายหลักการไหนในห้าข้อ (integrity, objectivity, competency, confidentiality — แล้วก็ระวังไว้ คำว่า “responsibility” ไม่ใช่หนึ่งในห้าหลักการนะครับ เห็นตัวเลือกนี้เมื่อไหร่ตัดทิ้งได้เลย)

ลายนิ้วมือของ integrity จะออกมาแนวนี้:

  • ความซื่อสัตย์และความกล้าหาญเชิงวิชาชีพ ในการทำงาน (Standard 1.1)
  • การปฏิบัติตามกฎหมายและเปิดเผยตามที่วิชาชีพคาดหวัง (Standard 1.3 ว่าด้วย legal and ethical behavior)
  • การกระทำที่ ถูกกฎหมายแต่ทำให้องค์กรเสียชื่อเสียง (discreditable act) — เช่น ยังใช้วุฒิ CIA ที่หมดอายุไปแล้ว, หรือจงใจตัด conclusion ที่ไม่น่าพอใจออกจากรายงาน
  • คำถามแนว “หลักการไหนคือ รากฐานของความไว้วางใจ (trust) ที่ทำให้คนพึ่งพาดุลยพินิจของผู้ตรวจได้” → คำตอบคือ integrity เพราะมันคือฐานของหลักการอื่นทั้งหมด

⚠️ กับดัก: ตัวเลือกหลอกที่มาปนบ่อยมาก —

  • “รับของกำนัลจนกระทบดุลยพินิจ” หรือ “เข้าไปทำกิจกรรมที่ทำให้ประเมินอย่างเอนเอียง” → รู้สึกเหมือน integrity แต่จริงๆ เป็น objectivity
  • “ใช้ข้อมูลภายในไปซื้อหุ้น” → นั่นคือ confidentiality (หาผลประโยชน์ส่วนตัว) ไม่ใช่ integrity
  • “ไปสอบสวนผู้ต้องสงสัยทุจริตทั้งที่ไม่มีความเชี่ยวชาญ” → อันนี้ competency

มุมเถ้าแก่/สภา: ทำไมต้องแยกให้ออก? ก็เพราะเวลาเกิดเรื่องจริงในอาณาจักร เถ้าแก่ต้องรู้ว่ากำลังเจอปัญหา “คนไม่ซื่อ” หรือ “คนเอียงข้าง” หรือ “คนปากไม่แน่น” คนละโรคคนละยากันนะ ถ้าวินิจฉัยผิดตั้งแต่ต้น การแก้ก็ผิดตามไปด้วย

เจอทางตันจริยธรรม: บอกใคร?#

อีกมุมของ integrity ที่ข้อสอบชอบซ่อนกับดักไว้ คือ “เมื่อเจอเรื่อง แล้วต้องบอกใคร” ลองคิดดูนะ ถ้าผู้ตรวจไปเจอว่า CFO เอาค่าใช้จ่ายส่วนตัวไปลงเป็นค่า R&D จะวิ่งไปหาใครดี?

หลักที่ต้องจำ — ยึด the Standards เป็นเส้นฐานเสมอ ถ้าประมวลจริยธรรมขององค์กรตั้งไว้ต่ำกว่ามาตรฐานวิชาชีพ ก็ให้ถือมาตรฐานวิชาชีพที่สูงกว่า และพอเจอเรื่อง ให้ รายงานภายในองค์กร ถ้าคนที่เกี่ยวข้องคือผู้บริหารระดับสูง ก็ยกระดับขึ้นไปที่ board / คณะกรรมการตรวจสอบ (audit committee) / คณะกรรมการจริยธรรม

⚠️ กับดัก: ตัวเลือกที่ฟังดูดีแต่ผิด —

  • “ไปปรึกษาทนายอิสระ” หรือ “ปรึกษา board ในทุกๆ กรณีที่มีทางตัน” → ทำจริงไม่ได้ ให้ใช้หลักการใน the Standards ตัดสิน
  • “รายงานหน่วยงานกำกับดูแลภายนอก” หรือ “รายงานไปที่ the IIA” → the Standards ไม่ได้บังคับให้รายงานออกนอก ให้แจ้งเจ้าหน้าที่ภายในองค์กรก่อน (เว้นแต่กฎหมายบังคับ)
  • “รับปากผู้แจ้งเบาะแสว่าจะปกปิดชื่อให้” → ผู้ตรวจ การันตีไม่ได้ การรับปากแบบนี้แหละคือตัวเลือกที่ผิดจริยธรรม

มุมผู้ตรวจ (คนสอบ): trigger word คือ “ผู้บริหารระดับสูง/CFO ทำผิด” พอเห็นปุ๊บ คำตอบที่ถูกมักเป็น “ยกระดับไปที่ board หรือ audit committee” และนั่นแหละคือการ ยึดมั่น integrity ไม่ใช่ละเมิด

Objectivity: ความเที่ยงธรรมของ “คน” ไม่ใช่ของ “หน่วยงาน”#

มาถึงก้อนที่ผมกล้าพูดเลยว่าข้อสอบ P1 รักที่สุด — objectivity (ความเที่ยงธรรม) ตาม the Standards นิยามไว้ว่าเป็น “ทัศนคติทางใจที่ไม่เอนเอียง (unbiased mental attitude) ที่ทำให้ผู้ตรวจใช้ดุลยพินิจเชิงวิชาชีพ ทำหน้าที่ให้สำเร็จได้โดยไม่ต้องประนีประนอม”

ก่อนอื่นต้องปักหมุดเส้นแบ่งที่ข้อสอบชอบเล่นที่สุดข้อหนึ่งไว้ก่อน —

  • Objectivity = เรื่องของ ผู้ตรวจแต่ละคน จิตใจที่ไม่ลำเอียง
  • Independence (ความเป็นอิสระ) = เรื่องของ ทั้งหน่วยงาน การวางตำแหน่งของ internal audit function ให้รายงานตรงถึง board

⚠️ กับดัก: ข้อสอบชอบสลับคู่นี้ ถ้าเห็นเขียนว่า “internal audit function ต้อง objective” หรือ “auditor แต่ละคนต้อง independent” ให้รู้ทันทีเลยว่าสลับกันแล้ว จำง่ายๆ หน่วยงาน = independent, บุคคล = objective ทีนี้ถ้าผู้ตรวจคนหนึ่งปกปิด finding → สิ่งที่พังคือ objectivity ของ บุคคล ไม่ใช่ independence ของหน่วยงาน และคำถามว่า “ใครมีหน้าที่ประเมิน/ดูแล objectivity ของผู้ตรวจแต่ละคน” คำตอบคือ CAE (ไม่ใช่ board, ไม่ใช่ CEO, ไม่ใช่ประธาน audit committee)

มุมเถ้าแก่/สภา: เรื่องนี้กระทบเจ้าขององค์กรตรงที่ ต่อให้จัดโครงสร้างกองผู้ตรวจให้เป็นอิสระสวยหรูแค่ไหน ถ้าตัวผู้ตรวจที่ลงพื้นที่ดันมีใจเอียง รายงานที่ได้ก็เชื่อไม่ได้อยู่ดี พูดง่ายๆ independence เป็นแค่ “เวที” ที่เอื้อให้เกิด objectivity แต่ objectivity คือของจริงที่ต้องเกิดในหัวคนทำงาน

อคติสามตัวที่ต้องรู้จัก#

the Standards ยกตัวอย่างอคติ (bias) ที่บั่นทอน objectivity ไว้ ตัวที่ข้อสอบเล่นหนักสุดมีอยู่สองตัว —

  • Self-review bias = ขาดมุมวิพากษ์ต่องานของตัวเอง — เพราะเราไม่มีทางตรวจงานที่ตัวเองทำได้อย่างเที่ยงตรง
  • Familiarity bias = ตั้งสมมติฐานจากความคุ้นเคย/ประสบการณ์เดิม จนความสงสัยเชิงวิชาชีพ (professional skepticism) หายไป
  • (ตัวที่สามคือ prejudice หรืออคติจากอคติทางวัฒนธรรม/เพศ/เชื้อชาติ ที่ทำให้ตีความข้อมูลผิด — ออกน้อยกว่า แต่รู้ไว้)

จำสองตัวแรกให้ขึ้นใจเลยครับ เพราะกับดักเรื่องของกำนัลกับ cooling-off ข้างล่างนี้ เอาเข้าจริงมันก็คือ self-review กับ familiarity ที่มาในคราบต่างๆ นั่นแหละ

ของกำนัล: ปฏิเสธแล้วรายงาน ทุกข้ออ้างคือเหยื่อล่อ#

ลองนึกภาพ ซัพพลายเออร์รายหนึ่งเพิ่งเซ็นสัญญากับบริษัทเสร็จหมาดๆ แล้วส่งของขวัญชิ้นงามมาให้ผู้ตรวจ บอกว่า “เป็นน้ำใจเล็กๆ น้อยๆ” รับได้ไหมเนี่ย?

หลักคือ ของกำนัล/รางวัล/น้ำใจ (gift, reward, favor) ใดๆ ที่อาจ ถูกสันนิษฐานว่ากระทบความเที่ยงธรรม ต้องปฏิเสธและรายงาน จบ ไม่มีเงื่อนไขใดๆ ทั้งสิ้น

⚠️ กับดัก: ข้อสอบจะยัดข้ออ้างมาให้เต็มไปหมดเพื่อล่อให้เราหาช่องรับ —

  • “มูลค่าน้อยนิด / เล็กน้อยมาก” → ยังห้าม ถ้ามันถูกสันนิษฐานว่ากระทบดุลยพินิจได้
  • “engagement จบไปแล้ว” หรือ “ไม่มี engagement กับเขาในแผน” → สถานะของงานไม่เคยเป็นข้ออ้าง
  • “เซ็นสัญญาไปแล้ว / เป็นช่วงเทศกาล / เป็นรางวัลที่ช่วยประหยัดต้นทุน” → เวลาและแรงจูงใจไม่เกี่ยว
  • “รับแต่เอาไปบริจาค / รับตอนไม่ใช่เวลางาน / ขออนุมัติหัวหน้าก่อน” → หัวหน้าอนุมัติการรับไม่ได้ และการรับแบบมีเงื่อนไขก็ยังกระทบอยู่ดี

มีอย่างเดียวที่รอด — ของแจกส่งเสริมการขายมูลค่าเล็กน้อยที่แจกคนทั่วไป เช่น ปากกาโลโก้ แก้วน้ำ ปฏิทิน พอเห็นโจทย์ถามว่า “ของชิ้นไหนรับได้” คำตอบมักเป็นปากกาโลโก้ที่มูลค่าแทบเป็นศูนย์นั่นแหละครับ

มุมเถ้าแก่/สภา: ทำไมเถ้าแก่ต้องซีเรียสเรื่องปากกากับตั๋วเครื่องบิน? ก็เพราะภาพลักษณ์ของความไม่โปร่งใส (appearance of impropriety) มันทำลายความเชื่อมั่นในกองผู้ตรวจได้ ทั้งที่ยังไม่มีใครทำผิดจริงด้วยซ้ำ วันที่คนในองค์กรเริ่มกระซิบกันว่า “ผู้ตรวจคนนั้นน่ะ รับของซัพพลายเออร์ประจำ” วันนั้นแหละรายงานทุกฉบับของเขาก็หมดน้ำหนักทันที

แนะนำได้ ออกแบบเองไม่ได้#

อันนี้เป็นเส้นแบ่งที่ผมชอบมาก เพราะมันคือ self-review bias แบบเห็นภาพชัดเลย — เราตรวจงานที่ตัวเองสร้างขึ้นมาอย่างเที่ยงธรรมไม่ได้

  • แนะนำ (recommend) มาตรฐานการควบคุม / ทบทวน (review) ขั้นตอนก่อนนำไปใช้ / ประเมินความเสี่ยง / ทดสอบการปฏิบัติตาม / ประเมินการควบคุมหลังติดตั้ง → objectivity ยังอยู่ครบ
  • ออกแบบ (design) / ติดตั้ง (install) / ร่างขั้นตอน (draft procedures) / นำไปปฏิบัติ (implement) / สั่งการให้ทำ → ถือว่าเที่ยงธรรมเสีย (presumed to impair)

⚠️ กับดัก: ข้อสอบชอบเอา “แนะนำมาตรฐานการควบคุม” กับ “ทบทวนขั้นตอนก่อนนำไปใช้” มาวางในตำแหน่งที่ดูเสี่ยง หวังให้เราตอบว่ากระทบ แต่จริงๆ ไม่กระทบ ในทางกลับกัน ถ้าโจทย์พลิกมาถามว่า “กิจกรรมไหนเหมาะสม / ทำไม internal audit ถึงเข้าไปมีส่วนร่วมในการพัฒนาระบบได้” คำตอบที่ถูกคือฝั่ง “ทบทวน/แนะนำ” ส่วน “ออกแบบ/ติดตั้ง/ร่าง” กลายเป็นตัวหลอกทันที แล้วเคสที่แสบสุดคือ “ร่างขั้นตอนเองแล้วมาทบทวนระบบนั้นทีหลัง” อันนี้กระทบเต็มๆ เพราะสุดท้ายมันก็คือมาตรวจงานตัวเองอยู่ดี

มุมผู้ตรวจ (คนสอบ): เทคนิคง่ายๆ คือให้ไปจับ กริยา (verb) ที่ผู้ตรวจทำกับระบบที่กำลังจะตรวจ ถ้าเป็นกริยาแนว “ดู/ประเมิน/ทดสอบ/แนะนำ” → ปลอดภัย ถ้าเป็น “สร้าง/ทำ/ติดตั้ง/สั่งเดินเครื่อง” → เที่ยงธรรมเสีย

เพิ่งย้ายมาจากแผนกนั้น: พัก 1 ปีก่อนตรวจ#

สถานการณ์คลาสสิค — ผู้ตรวจคนหนึ่งเพิ่งย้ายมาจากแผนกคลัง (treasury) แล้วหัวหน้าจะให้ไปตรวจแผนกคลังเลย ทำได้ไหมล่ะ?

หลักคือ ถ้าผู้ตรวจเคยมี ความรับผิดชอบด้านปฏิบัติการ/บริหาร (operational/management responsibility) ในพื้นที่นั้นภายใน 12 เดือน ที่ผ่านมา แล้วจะไปทำงาน assurance (การให้ความเชื่อมั่น) บนพื้นที่นั้น → ถือว่าเที่ยงธรรมเสีย ต้องมอบให้ผู้ตรวจคนอื่น หรือไม่ก็รออย่างน้อย 1 ปี แต่ถ้าเป็นงาน advisory (การให้คำปรึกษา) บนพื้นที่เดิม → อันนี้ยังทำได้ (แค่ต้องแจ้งผู้ขอถึง conflict of interest ที่อาจมี)

⚠️ กับดัก: จุดที่โดนหลอกบ่อย —

  • “รอ 6 เดือนก็พอ” → ผิด เส้นอยู่ที่อย่างน้อย 1 ปี
  • “รู้งานดีอยู่แล้ว เริ่มตรวจได้เลย” หรือ “ร่าง work program เองแต่ให้คนอื่นไปสัมภาษณ์” → ยังถือว่าเที่ยงธรรมเสีย มอบให้คนอื่นเถอะ
  • “ทั้ง assurance และ advisory เที่ยงธรรมเสียหมด” หรือ “ไม่เสียทั้งคู่” → ผิด เฉพาะ assurance เท่านั้นที่ถูกห้าม
  • “ตรวจพื้นที่เดิมซ้ำหลายรอบ” → การตรวจซ้ำเองไม่ใช่ conflict เวลาที่ผ่านไปนานพอหรือการตรวจซ้ำล้วนๆ ไม่ได้ทำให้เสีย

มุมเถ้าแก่/สภา: ตรรกะฝั่งเจ้าของคือ คนที่เพิ่งดูแลคลังเมื่อเดือนก่อน ถ้าให้ไปตรวจคลังตอนนี้ เขาก็คือคนตรวจงานตัวเอง (self-review) หรืออย่างน้อยก็มีส่วนได้เสียกับผลลัพธ์ ต่อให้ตั้งใจดีแค่ไหน ภาพที่ออกมามันก็ชวนให้คนสงสัย เถ้าแก่จ่ายเงินจ้างกองผู้ตรวจมาเพื่อเป็น “ตาที่สาม” ไม่ใช่ “ตาของคนในเรื่อง”

Conflict of interest: แค่มีความสัมพันธ์ก็นับ ไม่ต้องรอทำผิด#

ปิดท้ายด้วยกับดักที่ผมว่าลึกที่สุด — conflict of interest (ผลประโยชน์ทับซ้อน) the Standards นิยามว่าเป็นสถานการณ์/ความสัมพันธ์ที่อาจกระทบ หรือดูเหมือนจะกระทบ ความสามารถในการใช้ดุลยพินิจอย่างเที่ยงธรรม

จุดสำคัญคือ conflict เกิดจาก ความสัมพันธ์หรือภาพลักษณ์ เพียงลำพัง ไม่ต้องมีการกระทำผิดใดๆ เกิดขึ้นเลยสักนิด พี่ชายของผู้ตรวจเป็น controller ของซัพพลายเออร์ที่กำลังจะตรวจ หรือพี่สะใภ้เป็นเจ้าของบริษัทที่ส่งของให้หน่วยงานที่ตรวจ แค่นี้ก็เป็น conflict แล้วครับ ต่อให้ทุกคนสุจริตร้อยเปอร์เซ็นต์ก็เถอะ

⚠️ กับดัก: ตัวเลือกที่ต้องระวัง —

  • “conflict of interest เกิดต่อเมื่อมีการกระทำผิดจริยธรรมเกิดขึ้นแล้วเท่านั้น” → ผิด ความสัมพันธ์/ภาพลักษณ์อย่างเดียวก็พอ
  • “เปิดเผยความสัมพันธ์แล้วทำ engagement ต่อ” / “แค่หลีกเลี่ยงไม่ติดต่อญาติ” / “แจ้งซัพพลายเออร์หรือลูกค้า” → ไม่พอ ต้อง รายงาน CAE และถอนตัวจากสถานการณ์
  • “เพิ่มการกำกับดูแล / peer review / อบรมจริยธรรม แล้วทำงานต่อ” → มาตรการพวกนี้ช่วย ตรวจจับ แต่ไม่ได้ ลบ familiarity/self-review ทางที่ดีที่สุดคือ สับเปลี่ยน/หมุนเวียนตัวคน (rotation/reassignment)
  • “กำจัด conflict of interest ให้หมดทุกอัน” → คำ absolute แบบนี้เป็นตัวหลอก ทำไม่ได้จริง หมุนเวียนคนเพื่อ ลด ต่างหากคือคำตอบ

มุมผู้ตรวจ (คนสอบ): หน้าที่เมื่อเจอ conflict คือ รายงาน CAE (ไม่ใช่ไปแจ้งซัพพลายเออร์ ลูกค้า หรือ board ก่อน) ส่วนมาตรการยืนพื้นที่ดีที่สุดสำหรับ familiarity/self-review จากงานที่ทำซ้ำหรือทำนานๆ ก็คือ หมุนเวียนงานเป็นระยะ แล้วคำถามปลายทางว่า “ถ้าเที่ยงธรรมเสียแล้วเลี่ยงไม่ได้ ทำยังไง” คำตอบคือเปิดเผยและบรรเทา (disclose and mitigate) ผ่านการมอบงานใหม่ เลื่อนกำหนด ปรับขอบเขต หรือจ้างคนนอกมาทำ/กำกับ

ตารางกับดักรวม#

สถานการณ์คำตอบหลอกคำตอบจริง
ตั้งใจไม่ใส่การกระทำผิดกฎหมายลงรายงาน “เพราะผู้บริหารรู้แล้ว”ไม่ต้องรายงาน เดี๋ยวเขาจัดการละเมิด integrity — ยังต้องเปิดเผยข้อเท็จจริงสำคัญ
เจ้าหน้าที่สัญญาจะจ่ายคืนค่าเดินทางที่ถูกตั้งข้อสังเกตถอน finding ออกได้finding ยังต้องอยู่ในรายงาน
ด้วยความภักดี เลยไม่เก็บข้อมูลเรื่องทิ้งของเสียผิดกฎหมายรอหลักฐานชัดก่อนค่อยว่ากันละเมิด — การไม่เก็บ/ไม่รายงานคือการร่วมกระทำผิด
เจอ CFO ลงค่าใช้จ่ายส่วนตัวเป็น R&Dปรึกษาทนายภายนอก / รายงานหน่วยงานกำกับรายงานไป audit committee ภายในองค์กร = ยึดมั่น integrity
ผู้แจ้งเบาะแสขอให้ปกปิดชื่อรับปากปกปิดให้รับปากไม่ได้ — การการันตี anonymity คือตัวเลือกผิดจริยธรรม
ซัพพลายเออร์ส่งของขวัญมูลค่าสูงหลังเซ็นสัญญารับได้ สัญญาปิดไปแล้วปฏิเสธและรายงาน — timing ไม่เกี่ยว
ของแจกส่งเสริมการขาย (ปากกาโลโก้) มูลค่าเล็กน้อยต้องปฏิเสธเหมือนกันหมดรับได้ — เป็นของมูลค่าน้อยที่แจกคนทั่วไป
แนะนำมาตรฐานการควบคุม / ทบทวนขั้นตอนก่อนใช้กระทบ objectivityไม่กระทบ — recommend/review ทำได้
ร่าง/ออกแบบ/ติดตั้งขั้นตอนของระบบที่จะตรวจทำได้ ถือว่ารู้งานดีเที่ยงธรรมเสีย (self-review)
เพิ่งย้ายจากแผนกคลัง 6 เดือน แล้วจะตรวจคลัง6 เดือนพอแล้ว เริ่มได้เส้นอยู่ที่ 1 ปี — มอบให้คนอื่น (assurance เสีย, advisory ทำได้)
พี่สะใภ้เป็นเจ้าของซัพพลายเออร์ของหน่วยที่ตรวจยังไม่มีใครทำผิด ไม่เป็นไรเป็น conflict of interest ทันที — รายงาน CAE, หมุนเวียนคน
function ต้อง objective / auditor ต้อง independentถูกต้องสลับกัน: หน่วยงาน=independent, บุคคล=objective
ใครดูแล objectivity ของผู้ตรวจแต่ละคนboard / CEO / ประธาน audit committeeCAE

สิ่งที่จดสำหรับวันสอบ#

  • Integrity = หน้าที่เปิดเผย ปิดบัง/ละเว้น/ไม่เก็บ = ละเมิด ทุกข้ออ้าง (ผู้บริหารรู้แล้ว, สัญญาจ่ายคืน, แก้ก่อนออกรายงาน, เพื่อประโยชน์องค์กร) คือ distractor
  • เจอทางตันจริยธรรม → ยึด the Standards + รายงานภายในองค์กร ผู้บริหารระดับสูงเอี่ยว → ยกขึ้น board/audit committee ห้ามการันตี anonymity
  • “responsibility” ไม่ใช่หนึ่งในห้าหลักการ — เห็นตัวเลือกนี้ตัดทิ้ง
  • Objectivity = บุคคล / Independence = หน่วยงาน ถ้าโจทย์สลับคู่นี้ = ตัวหลอก และคนดูแล objectivity รายบุคคล = CAE
  • ของกำนัล: ปฏิเสธและรายงานเสมอ มูลค่า/timing/สถานะงาน/บริจาค/หัวหน้าอนุมัติ — ไม่ช่วย รอดอย่างเดียวคือของแจกมูลค่าเล็กน้อยที่แจกคนทั่วไป
  • แนะนำ/ทบทวน/ประเมิน/ทดสอบ = OK แต่ ออกแบบ/ติดตั้ง/ร่าง/นำไปปฏิบัติ = เที่ยงธรรมเสีย (มองที่กริยา)
  • Cooling-off: เคยดูแลงานนั้นภายใน 12 เดือน → ทำ assurance ไม่ได้ (advisory ได้) 6 เดือนไม่พอ
  • Conflict of interest เกิดจาก ความสัมพันธ์/ภาพลักษณ์ ล้วนๆ ไม่ต้องมีการกระทำผิด → รายงาน CAE และ หมุนเวียนคน (อย่าหลง “กำจัดให้หมดทุกอัน”)

integrity กับ objectivity เป็นสองข้อแรกของจรรยาบรรณ แต่ยังเหลืออีกสามข้อที่ต้องแม่นพอกัน — เก่งพอไหม ระวังพอไหม ปากหนักพอไหม ตอนหน้าเก็บให้ครบทั้งชุด ตอนถัดไป: จรรยาบรรณ — competency, due care, confidentiality ครับ

อ้างอิง: Gleim CIA Review (2026), Part 1 · IIA Global Internal Audit Standards (2024)