1152 คำ
6 นาที
CIA Series ตอนที่ 27 : P2 - Work Program: แผนที่ก่อนออกเดิน
สารบัญ

ลองนึกภาพเถ้าแก่สั่งกองผู้ตรวจการว่า “พรุ่งนี้ไปตรวจคลังสินค้าสาขาริมน้ำที” แล้วผู้ตรวจก็หยิบกระเป๋าออกเดินเลย ไม่มีแผนที่ ไม่มีรายการว่าจะแวะจุดไหน เก็บหลักฐานอะไร ใครเซ็นอนุมัติให้เดินเส้นนี้ ลองคิดดูนะครับว่าจะเละแค่ไหน พอถึงหน้างานก็นึกเอาสดๆ บางจุดตรวจซ้ำสองรอบ บางจุดสำคัญกลับลืมแวะ กลับมาบ้านเถ้าแก่ถามว่า “แล้วเรื่องของหายที่กังวลล่ะ ตรวจหรือยัง” ผู้ตรวจก็ได้แต่ทำหน้าเหรอ

ก่อนออกเดินทุกครั้ง กองผู้ตรวจการที่ดีต้องมี แผนที่ ในมือก่อน แผนที่ใบนี้แหละคือ engagement work program เอกสารที่บอกว่าภารกิจนี้จะเดินยังไง แวะเก็บอะไร ใครทำ ใช้เครื่องมืออะไร แล้วใครอนุมัติให้เดินเส้นนี้ ตอนนี้จะกางแผนที่ใบนี้ดูกัน แล้วต่อด้วยมุมที่ข้อสอบชอบเล่นเงียบๆ คือการมองทั้งภารกิจเป็น project เล็กๆ ก้อนหนึ่ง

ตอนที่แล้วเราคุยเรื่องการจัดทีมและทรัพยากรของภารกิจกันครับ (ตอนที่ 26) ระบุ type กับ quantity ตามลักษณะและความซับซ้อนของงาน, แยก sufficient (ปริมาณ) จาก appropriate (ส่วนผสมทักษะ), งานเฉพาะทางต้องใช้คนเชี่ยวชาญหรือ outsource และกฎเจอทรัพยากรไม่พอต้อง reassess แล้ว escalate ถึง CAE ตอนนี้มาถึงก้าวสุดท้ายของการวางแผน — ร้อยทุกอย่างที่ปูมาให้กลายเป็นแผนที่เดินงานจริงหนึ่งใบ

โครงของบท#

  • Work program เขียนท้ายสุดของการวางแผน ก่อน field work และต้องปรับให้เข้ากับงานแต่ละครั้ง ไม่ใช่แบบสำเร็จรูปเหมาเข่ง
  • มันคือรายการขั้นตอน ไม่ใช่กระดาษทำการ ไม่ใช่ข้อสรุป และ CAE ต้องอนุมัติก่อนเริ่มและทันทีเมื่อแก้
  • เจอช่องโหว่ ให้ประเมินก่อนว่ายังบรรลุเป้าไหม แล้วแจ้งหัวหน้า ห้ามแก้เอง ห้ามเงียบ
  • มองภารกิจเป็น project เล็กๆ แยกเอกสารธุรกิจ / เอกสารโปรเจกต์ / OPA / EEF และรู้ว่า “ขออนุมัติเริ่ม” อยู่กลุ่มไหน
  • แก้ตอนต้นถูก แก้ตอนท้ายแพง — วิชา project management เต็มๆ ขอยกไปเล่าที่อื่น

Work program เขียนตอนไหน: ท้ายสุดของการวางแผน#

เริ่มจากคำถามที่ข้อสอบชอบวางกับดักเงียบที่สุด คือ เขียน work program ตอนไหนของกระบวนการ? คำตอบคือ ท้ายสุดของขั้นวางแผน ก่อนหน้ามันต้องสำรวจเบื้องต้น (preliminary survey) กับประเมินความเสี่ยงให้เสร็จก่อน เพราะ work program สร้างมาจากข้อมูลที่ได้ระหว่างวางแผน โดยเฉพาะผลของการประเมินความเสี่ยงนี่แหละ ต้องรู้ก่อนว่างานนี้เสี่ยงตรงไหน วัตถุประสงค์คืออะไร ใช้เกณฑ์อะไรวัด แล้วถึงจะเขียนได้ว่า “ต้องเดินตรวจจุดพวกนี้”

ลำดับจับแค่แนวคิด ไม่ต้องท่องเป๊ะ คือ มอบหมายทีม → สำรวจเบื้องต้น/ทบทวนวัตถุประสงค์และการควบคุม → เขียน work program → ลงมือ field work → กระดาษทำการ (workpapers) สังเกตนะครับว่า field work มา หลัง work program เสมอ เพราะงานภาคสนามต้องมีแผนที่ในมือก่อน

มุมเถ้าแก่/สภา: ได้ความมั่นใจว่าเงินและเวลาของกองผู้ตรวจถูกจ่ายไปกับจุดที่เสี่ยงจริงในปีนี้ ไม่ใช่จุดที่เคยเสี่ยงเมื่อสามปีก่อน คลังสาขาริมน้ำปีนี้อาจเพิ่งเปลี่ยนระบบรับของ ความเสี่ยงย้ายที่ไปแล้ว หยิบแผนที่เก่ามาใช้ซ้ำเท่ากับเดินถูกเส้นเดิมแต่ผิดจุดจริง

มุมผู้ตรวจ (คนสอบ): โจทย์ชอบสลับลำดับ ดันให้ field work หรือการสำรวจไปอยู่ หลัง work program จำแกนไว้เลย สำรวจ+ประเมินความเสี่ยง = ก่อน, field work = หลัง ตัว work program มันปิดท้ายการวางแผนพอดี

สำเร็จรูปได้ไหม: ได้เฉพาะงานที่นิ่งและซ้ำ#

ประเด็นถัดมาคือ work program แบบมาตรฐาน (standard / pro forma — แบบสำเร็จรูปที่เขียนไว้ล่วงหน้าใช้ซ้ำได้) โจทย์ชอบยัด option ที่ฟังดูมีประสิทธิภาพว่า “ควรทำแบบทั่วไปให้ใช้ได้ทุกสถานการณ์ ทุกสาขา” ฟังเผินๆ เหมือนประหยัดดี แต่มันมองข้ามไปว่าสภาพแวดล้อมมันเปลี่ยน

หลักตัดสินคือถามว่า สภาพแวดล้อมของงานนี้นิ่ง ซ้ำ หรือหลายที่แต่กิจกรรม/ความเสี่ยง/การควบคุมเหมือนกันหมดไหม?

  • นิ่ง/ซ้ำ/หลายสาขาแต่เหมือนกันหมด → แบบสำเร็จรูปใช้ได้ ดีด้วยซ้ำ เพราะเทียบผลข้ามสาขาได้ ประหยัดทรัพยากร และครอบคลุมขั้นต่ำที่ต้องทำ
  • ซับซ้อนหรือกำลังเปลี่ยน → ต้องปรับให้เข้ากับงาน (tailor) เพราะวัตถุประสงค์และขั้นตอนแบบเดิมอาจใช้ไม่ได้แล้ว

มุมเถ้าแก่/สภา: เถ้าแก่มีร้านเช่ารถหลายสาขาที่ทำงานเหมือนกันเป๊ะ อยากได้รายงานที่เทียบกันตรงๆ กรณีนี้แบบสำเร็จรูปนี่แหละคือคำตอบที่ ถูก เพราะความสม่ำเสมอคือสิ่งที่ต้องการ แต่ถ้าเป็นคลังที่เพิ่งเปลี่ยนระบบ สภาพซับซ้อนกำลังขยับ หยิบแบบเหมาเข่งมาใช้เมื่อไหร่ก็พลาดจุดใหม่ที่เพิ่งโผล่ทันที

มุมผู้ตรวจ (คนสอบ): ข้อสอบชอบกลับด้านสองทาง ถามว่า “standard program ไม่เหมาะ กับสถานการณ์ไหน” ก็เลือกอัน ซับซ้อน/เปลี่ยน ไม่ใช่อันนิ่งซ้ำ แต่พอถามถึงหลายสาขาที่ผู้บริหาร อยากได้ความสม่ำเสมอ อ้าว แบบสำเร็จรูปกลับกลายเป็นคำตอบที่เหมาะที่สุดซะงั้น หางโจทย์พลิกเมื่อไหร่ คำตอบพลิกตามทันที

⚠️ กับดัก: option “ทำให้เป็นมาตรฐาน (standardized approach)” ถูกวางเป็น บทบาทหลัก ของ work program — ผิด บางทีการทำให้เป็นมาตรฐานไม่เหมาะด้วยซ้ำ เพราะแผนที่ต้องสะท้อนสถานการณ์ของปีนี้ ไม่ใช่ยึดฟอร์มเดิมเป็นสรณะ

มันคือรายการขั้นตอน ไม่ใช่กระดาษทำการ ไม่ใช่ข้อสรุป#

หัวใจที่ข้อสอบขุดซ้ำคือ มันบรรจุอะไร? คำตอบคือมันระบุวัตถุประสงค์ กับ ขั้นตอน/งาน (procedures/tasks) ที่ต้องทำเพื่อบรรลุวัตถุประสงค์นั้น พร้อมข้อกำหนดทางเทคนิค แล้วก็ลักษณะ/ขอบเขต/จังหวะเวลาของการทดสอบ เนื้อในตามตำราคือ วัตถุประสงค์ + เกณฑ์ประเมิน + งานที่ต้องทำ + วิธีการและเครื่องมือ + ผู้ตรวจที่รับผิดชอบแต่ละงาน

และที่ต้องตอกให้แน่นคือ สิ่งที่ work program ไม่ใช่

  • ไม่ใช่ กระดาษทำการ (workpapers) — กระดาษทำการคือบันทึกงานที่ทำและข้อสรุป เป็น ผลผลิต ที่เกิดระหว่าง/หลังทำงาน ส่วน work program เขียนไว้ ก่อน
  • ไม่ใช่ การประเมินความเสี่ยง — มันมาก่อนและเป็น ปัจจัยนำเข้า ไม่ใช่เนื้อในของ work program
  • ไม่ใช่ การสำรวจเบื้องต้น และไม่ใช่ ข้อสรุป (conclusion) — สำรวจอยู่ก่อนหน้า ข้อสรุปยังไม่มีจนกว่าจะเก็บหลักฐานเสร็จ
  • ไม่ใช่ ตารางต้นทุน หรือ กำหนดวันที่แก้ไม่ได้ — แผนที่ต้องเปิดช่องให้แก้ได้เมื่อได้รับอนุมัติ

วิธีคัดว่าอะไรควรอยู่ในแผนที่ ถามประโยคเดียว: สิ่งนี้เป็นขั้นตอน/งานที่ลงมือทำเพื่อบรรลุวัตถุประสงค์หรือเปล่า? ถ้าใช่ เช่น “สังเกตวิธีที่พนักงานคัดของเสีย” ก็เข้า ถ้าไม่ใช่ เช่น การกำหนดวัตถุประสงค์ การประเมินความเสี่ยง การสำรวจ พวกนี้เป็น ปัจจัยนำเข้าก่อนหน้า ส่วนกระดาษทำการกับข้อสรุปเป็น ผลผลิตภายหลัง ตัดออกให้หมด

มุมเถ้าแก่/สภา: เถ้าแก่อยากเห็นในแผนที่คือ “จะเดินตรวจจุดไหน ใครไป ใช้เวลาเท่าไร” ไม่ใช่ “ตรวจแล้วเจออะไร” อันหลังเป็นเรื่องของรายงานทีหลังต่างหาก

มุมผู้ตรวจ (คนสอบ): พอโจทย์ถาม “บทบาทหลัก / วัตถุประสงค์หลักของ work program” คำตอบคือ เครื่องมือวางแผนและดำเนินภารกิจ / ระบุขั้นตอน ส่วน “บันทึกการประเมินการควบคุม” หรือ “บันทึกหลักของงานและข้อสรุป” อันนั้นคือ กระดาษทำการ ไม่ใช่ work program

⚠️ กับดัก: option ยัด “การประเมินการควบคุมของผู้ตรวจ” หรือ “บันทึกหลักของงานและข้อสรุป” มาแปะเป็นเนื้อในของ work program — ผิด นั่นคือกระดาษทำการ ต่างจากแผนที่ที่ระบุ ขั้นตอนที่จะทำ

⚠️ กับดัก: option ยัด “ต้นทุนที่จะใช้จนจบ” หรือ “กำหนดวันตายตัวแก้ไม่ได้” เข้าไปในเนื้อใน — ผิด work program ต้องเปิดช่องให้แก้ได้เมื่อได้รับอนุมัติ วันที่ล็อกตายไม่ใช่คุณสมบัติของมัน

ใครอนุมัติ และอนุมัติเมื่อไร#

แผนที่ไม่ใช่อยากเดินก็เดินนะ ต้องมีคนเซ็นก่อน CAE (chief audit executive — หัวหน้ากองผู้ตรวจ) ทบทวนและอนุมัติ work program ก่อนเริ่มลงมือ แล้วก็อนุมัติอีกครั้ง ทันทีหลังจากมีการแก้ไข สองจังหวะนี้แหละที่ข้อสอบชอบถาม

มุมเถ้าแก่/สภา: ลายเซ็น CAE ก่อนออกเดินคือกลไกที่ทำให้เถ้าแก่มั่นใจว่าเส้นทางถูกกลั่นกรองมาแล้ว ไม่ใช่ผู้ตรวจคนเดียวนึกอยากเดินก็เดิน พอแก้กลางทางก็ต้องเซ็นใหม่ กันไม่ให้ใครแอบเปลี่ยนเส้นทางเงียบๆ

มุมผู้ตรวจ (คนสอบ): โจทย์แนว “หลังพัฒนา work program เสร็จ เพื่อให้มั่นใจว่ามีประสิทธิผล ต้องทำอะไร” คำตอบคือ ส่งให้ CAE ทบทวน จำคู่นี้ ก่อนเริ่ม + หลังแก้ = CAE เซ็น

เจอช่องโหว่ในแผนที่: ประเมินก่อน แล้วแจ้ง อย่าแก้เอง#

อันนี้เป็น pattern ที่ออกถี่จนต้องท่องให้เป็นสัญชาตญาณ สถานการณ์คือ ระหว่างทำงานผู้ตรวจดันไปเจอว่า มีพื้นที่หนึ่งตกหล่นไปจาก work program หรือเจอส่วนที่ควรตรวจแต่ไม่ได้ใส่ไว้ ทีนี้ต้องทำอะไร?

ลำดับที่ถูกคือ

  1. ประเมินก่อน ว่าถ้าเดินตามแผนเดิมจนจบ จะยังบรรลุวัตถุประสงค์ได้เพียงพอไหม
  2. แจ้งหัวหน้า / ปรึกษา CAE เพื่อขออนุมัติแก้ไขขอบเขต เวลา หรืองบ พร้อมบันทึกส่วนที่คลาดเคลื่อนและเสนอผู้บริหารแก้ไข

จุดตายอยู่ที่ อย่ากระโดดข้ามการประเมิน กับ อย่าตัดสินใจแก้คนเดียว เพราะการแก้ขอบเขต/เวลา/งบมันต้องมีคนอนุมัติ

มุมเถ้าแก่/สภา: ถ้าผู้ตรวจเจอช่องโหว่แล้วแอบขยายงานเงียบๆ เถ้าแก่ก็เจอบิลเวลาบานปลายโดยไม่มีใครกดอนุมัติ แต่ถ้าเงียบไว้เพราะ “แผนเดิมอนุมัติไปแล้วนี่” งานก็จบแบบพลาดเป้า จ่ายเงินไปแล้วแต่ได้ความเชื่อมั่นไม่ครบ ทางที่ถูกคือ ประเมินแล้วส่งเรื่องขึ้น ให้คนที่มีอำนาจตัดสิน

มุมผู้ตรวจ (คนสอบ): จับ trigger ให้ขาดเลยนะ “พื้นที่ถูกละเว้น / ส่วนสำคัญไม่ได้รวมไว้” → ประเมินว่าเดินตามแผนเดิมจะเพียงพอไหม · “ขั้นตอนจริงต่างจากการควบคุมที่กำหนด” → บันทึกความคลาดเคลื่อนและเสนอผู้บริหาร · “การควบคุมสำคัญไม่ได้ถูกทดสอบ” → แจ้ง engagement supervisor · “work program ขาดเกณฑ์ประเมิน” → ปรึกษา CAE เพื่อเติมเกณฑ์ ไม่ใช่คิดเกณฑ์เองแล้วเดินต่อดื้อๆ

⚠️ กับดัก: ตัวลวงชุดใหญ่ที่ ผิดทั้งหมด — “ปรับ/สร้างเกณฑ์เองแล้วเดินหน้า” (ขาดการอนุมัติที่จำเป็น), “บันทึกไว้เฉยๆ ไม่ทำอะไรต่อ” หรือ “ไม่สนใจเพราะแผนอนุมัติแล้ว” (ไม่ประเมิน = วัตถุประสงค์ไม่บรรลุ), “ทำเพิ่มไปเลยไม่ว่ากินเวลาเท่าไร / ขยายทุกด้าน” (เปลี่ยนงบต้องอนุมัติ และจุดพลาดเดียวไม่ใช่เหตุให้ขยายทุกด้าน), “เลื่อนงานจนผู้บริหารแก้ / บังคับฝ่ายปฏิบัติทำตาม” (สั่งงานปฏิบัติเป็นหน้าที่ผู้บริหาร ไม่ใช่ผู้ตรวจ)

แผนที่นี้ “ดีพอ” วัดจากอะไร#

อีกมุมคือเกณฑ์วัดว่า work program เพียงพอ (adequate) ไหม คำตอบมีเส้นเดียวเลย: กิจกรรมที่วางไว้ บรรลุวัตถุประสงค์และครอบคลุมความเสี่ยงที่ระบุไว้ไหม ถ้าใช่ = เพียงพอ จบ

⚠️ กับดัก: ตัวลวงเรื่องความเพียงพอชอบเสนอฐานที่ผิด เช่น “เทียบกับงานตรวจครั้งก่อน” “ลดขั้นตอนให้กระชับ” “ทำตามฟอร์แมตเดิม” “อัดกิจกรรมให้มากที่สุด” หรือ “ดูแค่การทำตามกฎ” — ทั้งหมดไม่ได้วัดว่ามัน เข้ากับวัตถุประสงค์และความเสี่ยง จึงผิดหมด เกณฑ์จริงคือ fit กับเป้าและความเสี่ยงเท่านั้น

และมุมพลิกที่ควรจำ: พอโจทย์บอกว่าเจอ ความเสี่ยงใหม่ เช่น เพิ่งอัปเกรดระบบบัญชี หรือมีกฎใหม่ประกาศออกมา คำตอบไม่ใช่ “เพิ่มคน” “เพิ่มงบ” หรือ “เลื่อนงาน” นะ แต่คือ พัฒนาขั้นตอนเฉพาะ / work program ที่เล็งความเสี่ยงตัวนั้นโดยตรง เช่น โฟกัสช่วงหลังอัปเกรดระบบ

มองภารกิจเป็น project เล็กๆ#

ถอยมามองภาพใหญ่ ภารกิจตรวจสอบหนึ่งครั้งก็คือ project ก้อนหนึ่งนี่แหละ มีจุดเริ่มจุดจบ มีทีมข้ามสายงาน ทรัพยากรจำกัด แล้วก็ต้องบริหารสามด้านที่มันรัดกันอยู่ คือ ขอบเขต (scope), เวลา (time), งบ (budget) ที่เรียกว่า project triangle ขยับด้านหนึ่งอีกสองด้านสะเทือนหมด วิชา project management เต็มๆ มันลึกกว่านี้เยอะ ขอยกยอดไปเล่าที่ Project Management 101 ตอนนี้หยิบเฉพาะจุดที่ข้อสอบ CIA ชอบดึงมาถาม

แยกให้ออก: เอกสารธุรกิจ / เอกสารโปรเจกต์ / OPA / EEF#

อันนี้เป็นกับดักการจัดหมวดที่คลาสสิกมาก โจทย์เอาเอกสารกับปัจจัยรอบๆ project มาสลับป้ายกันมั่วไปหมด วิธีแยกคือถามสองคำถามตามลำดับ

  • แหล่งกำเนิดอยู่ที่ไหน? ถ้า อยู่นอก project และเตรียมไว้ก่อน เริ่ม → business document (เอกสารธุรกิจ) เช่น business case (เหตุผลทางเศรษฐกิจที่ทำโปรเจกต์) และ benefits management plan (แผนส่งมอบและวัดประโยชน์) สองตัวนี้ ไม่ใช่ เอกสารโปรเจกต์ และไม่ใช่ส่วนหนึ่งของ PM plan
  • อยู่ภายในองค์กร (แผน นโยบาย ฐานความรู้ การควบคุม)?OPA — organizational process assets (สินทรัพย์กระบวนการองค์กร) เช่น lessons learned, change controls, financial controls, คลังความรู้
  • มีอิทธิพล จำกัด หรือกำหนดทิศ project จากภายนอก?EEF — enterprise environmental factors (ปัจจัยแวดล้อมองค์กร) ภายในคือ วัฒนธรรม พันธกิจ จริยธรรม ธรรมาภิบาล ภายนอกคือ ที่ตั้ง ภาษี อัตราแลกเปลี่ยน อัตราดอกเบี้ย เงินเฟ้อ
  • บริหารขอบเขต/ความต้องการ/ทรัพยากร/ต้นทุน และไม่อยู่ใน PM plan?project document (เอกสารโปรเจกต์)

มุมเถ้าแก่/สภา: business case คือใบที่ตอบว่า “โปรเจกต์นี้คุ้มที่จะทำไหม” เตรียมไว้ ก่อน ตัดสินใจลงทุน มันกระทบการตัดสินใจลงเงินของเถ้าแก่โดยตรง เลยอยู่ นอก ตัวโปรเจกต์ ไม่ใช่ของที่ผู้จัดการโปรเจกต์ปั่นขึ้นมาระหว่างทาง

มุมผู้ตรวจ (คนสอบ): โจทย์ชอบเอา business case กับ benefits management plan ไปปลอมเป็น “เอกสารโปรเจกต์” หรือ “ส่วนของ PM plan” — ผิดทั้งคู่ มันเป็น business document ภายนอก แล้วก็ชอบเอา lessons learned / change / financial controls ไปปลอมเป็น EEF อีก ก็ผิดอีก พวกนั้นเป็น OPA ภายในองค์กร ส่วน EEF จำง่ายๆ วัฒนธรรม/ธรรมาภิบาล = ภายใน ที่ตั้ง/อัตราแลกเปลี่ยน = ภายนอก

⚠️ กับดัก: โจทย์ถามว่า ในบรรดา project artifacts (เอกสาร/องค์ประกอบของโปรเจกต์) ตัวที่ใช้บ่อยที่สุดคืออะไร แล้วยัด option อย่างวัฒนธรรม คลังความรู้ หรือ tailoring มาล่อ คำตอบคือ project management plan ส่วน tailoring (การเลือก artifact ที่เข้ากับโปรเจกต์นั้นๆ) ไม่ใช่ artifact ด้วยซ้ำ มันเป็น กระบวนการเลือก

กลุ่มกระบวนการ: “ขออนุมัติเริ่ม” = Initiating#

อีกจุดที่ข้อสอบเล่นบ่อยคือ project management process group — กลุ่มกระบวนการห้ากลุ่ม เคล็ดคือจับกริยาเด่นให้ตรงกลุ่ม

  • ขออนุมัติเริ่ม / จัดทำ project charter / ระบุผู้มีส่วนได้เสียInitiating (เริ่มต้น) นิยามโปรเจกต์/เฟสใหม่ กำหนดขอบเขตเริ่มต้นและเงินลงทุน
  • นิยามขอบเขต/วัตถุประสงค์/แนวทาง จัดทำ PM plan → Planning (วางแผน)
  • ทำงานที่วางไว้ให้เสร็จ และ approved change requests (คำขอเปลี่ยนที่อนุมัติแล้ว แก้แผน/baseline) → Executing (ดำเนินงาน)
  • ปิดโปรเจกต์/เฟส/สัญญาอย่างเป็นทางการ → Closing (ปิด)

มุมผู้ตรวจ (คนสอบ): มีสองกับดักหลัก อันแรก โจทย์เอากระบวนการเดี่ยวๆ (ระบุ stakeholder ประมาณต้นทุน นิยามขอบเขต) มาวางหลอกว่ามันเป็น กลุ่ม กระบวนการ ไม่ใช่นะ พวกนั้นเป็นกระบวนการย่อย อันที่สอง โจทย์เอา “Planning” มาปลอมเป็นคำตอบของ charter กับ การขออนุมัติเริ่ม — ผิด สองอันนั้นเป็น Initiating (Planning มันมานิยามขอบเขต หลัง เริ่มไปแล้ว) ส่วน “approved change requests” ที่ชอบล่อให้ตอบ Planning ที่จริงมันมาจาก Executing

⚠️ กับดัก: โจทย์ถาม “ข้อใด เป็น กลุ่มกระบวนการ” แล้ววางกระบวนการเดี่ยว (estimate costs, define scope, identify stakeholders) ปนกับชื่อกลุ่มจริง (Executing) — เลือกชื่อกลุ่ม ปฏิเสธกระบวนการเดี่ยว

แก้ตอนต้นถูก แก้ตอนท้ายแพง#

จุดสุดท้ายเรื่อง project life cycle ที่ข้อสอบชอบพลิกคือ จังหวะเวลา หลักคือ ผู้มีส่วนได้เสียมีอิทธิพลต่อผลลัพธ์ สูงสุด และต้นทุนของการเปลี่ยนแปลง ต่ำสุด ในช่วง ต้น (organization & preparation / start — ช่วงจัดตั้งและเตรียมการ) เพราะแผนพื้นฐานยังเปิดอยู่ พอโปรเจกต์เดินไปเรื่อยๆ ความเสี่ยงก็ลดลงตามการตัดสินใจที่ล็อกไป แต่ต้นทุนของการเปลี่ยนกลับพุ่งขึ้นสวนทาง

มุมเถ้าแก่/สภา: เหมือนสร้างบ้าน ตอนยังเป็นแบบร่างบนกระดาษ จะขยับห้องน้ำไปอีกฝั่งก็แค่ลบแล้วเขียนใหม่ แทบไม่มีต้นทุนเลย แต่ถ้ารอจนก่อผนังเทปูนเสร็จแล้วค่อยจะย้าย ก็ทุบใหม่ทั้งแถบ แพงและช้า project ก็เหมือนกันเป๊ะ อิทธิพลปั้นทิศทางสูงสุดตอนต้น รื้อทีหลังคือบิลก้อนโต

มุมผู้ตรวจ (คนสอบ): เจอคำถามเรื่องจังหวะ เลือกเฟสที่ เปิดอยู่เร็วที่สุด ชนะเสมอ อิทธิพลสูง + ต้นทุนเปลี่ยนต่ำ อยู่ที่ช่วงจัดตั้งและเตรียมการ แล้วการวางแผนความเสี่ยงก็อยู่ช่วงนี้แหละ ไม่ใช่ช่วงลงมือหรือปิดงาน

⚠️ กับดัก: option “ต้นทุนของการเปลี่ยน ลดลง เมื่อใกล้จบ” — กลับหัว ต้นทุน เพิ่มขึ้น ต่างหาก และ option ที่วาง “ช่วงเริ่ม (initiation/start)” เป็นช่วงอิทธิพลสูงสุดล้วนๆ ก็ต้องระวัง เพราะช่วงจัดตั้งและเตรียมการต่างหากที่ทั้งอิทธิพลสูง และ แผนพื้นฐานยังเปิดให้ขยับ

และถ้าโจทย์ถามเรื่อง การจัดวางให้ตรงกลยุทธ์ (strategic alignment) ก็เลือก option ที่โยงโปรเจกต์เข้ากับกลยุทธ์องค์กรหรือตลาดภายนอกโดยตรง เช่น business case, การวิเคราะห์ผู้มีส่วนได้เสีย, หรือ ความต้องการของตลาด + ปัญหาที่คาดการณ์ไว้ ส่วนพวกทำตามงบ ตารางเวลาละเอียด หรือเอกสารครบ อันนั้นเป็นคุณธรรมด้านการบริหาร/ประสิทธิภาพ ไม่ใช่หลักฐานว่า ตรงกลยุทธ์ ใครอยากเห็นมุมนี้ในโลก CISA ว่าด้วย project governance กับ business case ลองแวะ ตอนของ CISA เรื่อง project governance และ business case ได้

ตารางกับดักรวม#

สถานการณ์คำตอบหลอกคำตอบจริง
เขียน work program ตอนไหนหลัง field work / หลังมอบหมายทีมท้ายสุดของการวางแผน (หลังสำรวจ+เสี่ยง ก่อน field work)
standard program เหมาะ/ไม่เหมาะสลับนิ่ง↔ซับซ้อนนิ่ง/ซ้ำ/หลายสาขาเหมือนกัน=เหมาะ · ซับซ้อน/เปลี่ยน=ไม่เหมาะ
หลายสาขา ผู้บริหารอยากได้ความสม่ำเสมอต้อง tailor รายสาขาpro forma เหมาะที่สุด
work program บรรจุอะไร / บทบาทหลักกระดาษทำการ/ข้อสรุป/ทำให้เป็นมาตรฐานวัตถุประสงค์+ขั้นตอน+วิธี/เครื่องมือ+ผู้รับผิดชอบ (เครื่องมือวางแผน)
เนื้อในมี “ต้นทุน/วันตายตัว” ไหมมีไม่มี — ต้องเปิดช่องให้แก้เมื่ออนุมัติ
เจอพื้นที่ตกหล่นจาก work programปรับเอง / เพิกเฉยเพราะอนุมัติแล้วประเมินว่าเดินตามแผนเดิมเพียงพอไหม แล้วแจ้ง
work program ขาดเกณฑ์ประเมินสร้างเกณฑ์เองแล้วเดินต่อปรึกษา CAE เพื่อเติมเกณฑ์
วัดว่า work program เพียงพอไหมเทียบครั้งก่อน / ตามฟอร์ม / อัดให้มากสุดบรรลุวัตถุประสงค์ + ครอบคลุมความเสี่ยงที่ระบุ
เจอความเสี่ยงใหม่ (อัปเกรด/กฎใหม่)เพิ่มคน / เพิ่มงบ / เลื่อนงานพัฒนาขั้นตอนเฉพาะเล็งความเสี่ยงนั้น
business case / benefits management planเอกสารโปรเจกต์ / ส่วนของ PM planbusiness document (นอกโปรเจกต์ เตรียมก่อน)
lessons learned / change / financial controlsEEFOPA (ภายในองค์กร)
culture/governance vs ที่ตั้ง/อัตราแลกเปลี่ยนสลับฝั่งใน-นอกculture=EEF ภายใน · ที่ตั้ง=EEF ภายนอก
artifact ที่ใช้บ่อยสุดวัฒนธรรม / tailoring / คลังความรู้project management plan
charter / ขออนุมัติเริ่ม vs change requestsPlanningcharter/เริ่ม=Initiating · change requests=Executing
”ข้อใดเป็นกลุ่มกระบวนการ”ระบุ stakeholder / ประมาณต้นทุน (เดี่ยว)Executing (ชื่อกลุ่ม)
ต้นทุนการเปลี่ยนเมื่อใกล้จบ / ช่วงอิทธิพลสูงลดลง / initiation ล้วนๆเพิ่มขึ้น · organization & preparation
จัดโปรเจกต์ให้ตรงกลยุทธ์ทำตามงบ / ตารางละเอียด / เอกสารครบbusiness case / วิเคราะห์ stakeholder / ความต้องการตลาด

สิ่งที่จดสำหรับวันสอบ#

  • เขียนท้ายสุดของการวางแผน สำรวจ/เสี่ยง = ก่อน, field work = หลัง
  • สำเร็จรูปใช้ได้เฉพาะงานนิ่ง/ซ้ำ/หลายสาขาที่เหมือนกัน งานซับซ้อนหรือกำลังเปลี่ยนต้อง tailor ระวังโจทย์กลับด้าน
  • คือรายการ procedures + วัตถุประสงค์ + วิธี/เครื่องมือ + ผู้รับผิดชอบ ไม่ใช่กระดาษทำการ/ข้อสรุป/ต้นทุน/วันตายตัว
  • CAE อนุมัติก่อนเริ่ม + ทันทีหลังแก้
  • เจอช่องโหว่ → ประเมินว่าเพียงพอไหม แล้วแจ้งหัวหน้า/CAE ห้ามแก้เอง/เงียบ/ขยายทุกด้าน/สั่งฝ่ายปฏิบัติ
  • วัดความเพียงพอ = บรรลุวัตถุประสงค์ + ครอบคลุมความเสี่ยง · ความเสี่ยงใหม่ → ทำขั้นตอนเฉพาะเล็งตัวนั้น
  • business case + benefits mgmt plan = business document · lessons learned + controls = OPA · culture=EEF ใน, ที่ตั้ง=EEF นอก
  • charter/ขออนุมัติเริ่ม = Initiating · approved change requests = Executing · artifact ใช้บ่อยสุด = project management plan
  • แก้ตอนต้นถูก แก้ตอนท้ายแพง อิทธิพลสูง+เปลี่ยนถูกสุดที่ช่วงจัดตั้งและเตรียมการ · ตรงกลยุทธ์ = business case/stakeholder/ตลาด

แผนที่เสร็จ ก็ถึงเวลาลงพื้นที่จริงแล้วครับ ตอนหน้าเปิดองก์ fieldwork — เรื่องหลักฐาน เก็บ information แบบไหนถึงจะ relevant, reliable, sufficient แหล่งไหนน่าเชื่อกว่ากัน และหลักฐานสี่ชนิดที่ข้อสอบชอบสลับนิยามหลอก ตอนถัดไป: หลักฐานและคุณภาพของ information

อ้างอิง: Gleim CIA Review (2026), Part 2 · IIA Global Internal Audit Standards (2024)