ความชัดเจนของแผนแม่บทไอซีทีอาเซียน 2015 ที่น่าจะสัมพันธ์กับการจัดทำแผนแม่บทไอซีทีของไทยบางมุมมอง ในอนาคต (ตอน4)

มกราคม 5, 2012

จากหลักการขับเคลื่อนยุทธศาสตร์ ทั้ง 6 ตามแผนแม่บทไอซีทีอาเซียน 2015 ซึ่งจะมีแนวทางปฏิบัติที่ค่อนข้างชัดเจน เป็นรูปธรรม และสามารถนำไปประยุกต์ใช้ เพื่อให้เกิดการบริหารแบบบูรณาการ ดังที่ได้กล่าวในตอนที่แล้ว ถึงการขับเคลื่อนยุทธศาสตร์ทางการปฏิรูปทางเศรษฐกิจตามยุทธศาสตร์ ข้อ 1. มี 2 มาตรการ คือ มาตรการที่ 1 สร้างสภาพแวดล้อมทางธุรกิจที่ดึงดูดใจ ที่เอื้อให้ธุรกิจเติบโตได้ จากอิทธิพลของไอซีที และมาตรการที่ 2 พัฒนาความร่วมมือระหว่างรัฐและเอกชน (Public-Private Partnership, PPP) สำหรับอุตสาหกรรมไอซีที ที่ได้จัดทำเป็นแผนงานให้สามารถนำไปปฏิบัติตามหลักยุทธศาสตร์นั้น ๆ ได้

วันนี้ผมจะขอกล่าวต่อถึงแผนงานการขับเคลื่อนยุทธศาสตร์ ข้อที่ 2 คือ การให้ประชาชนมีส่วนร่วมและเสริมสร้างพลัง ตามแผนแม่บทไอซีทีอาเซียน 2015 นี้ การเสริมสร้างพลังให้ประชาชน และให้ประชาชนมีส่วนร่วม ต้องเน้นการมีไอซีทีที่มีราคาไม่แพง ซึ่งจะนำไปสู่การทำให้ประชาชนในอาเซียนมีคุณภาพชีวิตที่ดีขึ้น โดยเฉพาะในพื้นที่ที่มีมาตรฐานความเป็นอยู่ที่ต่ำกว่ามาตรฐาน ที่ซึ่งการบริการบรอดแบนด์และโทรศัพท์เคลื่อนที่ยังถือว่าเป็นของฟุ่มเฟือย ในยุทธศาสตร์ที่ 2 นี้ได้แบ่งเป็น 4 มาตรการ คือ

มาตรการ 2.1 ทำให้ทุกชุมชนสามารถเข้าถึงการบริการบรอดแบนด์ได้ด้วยราคาที่ไม่แพง

มาตรการ 2.2 ทำให้สินค้าไอซีทีมีราคาที่ไม่แพง

มาตรการ 2.3 ให้แน่ใจว่าการบริการแบบอิเล็กทรอนิกส์ รวมทั้งเนื้อหาและระบบงานประยุกต์มีราคาที่ไม่แพง และมีประสิทธิภาพ

มาตรการ 2.4 สร้างความเชื่อมั่น

อนึ่ง ในยุทธศาสตร์ ข้อที่ 2 นี้ เมื่อกล่าวถึงมาตรการเกี่ยวกับการบริการบรอดแบนด์ ดร.รอม หิรัญพฤกษ์ ได้นำเสนอร่างนโยบายบรอดแบนด์แห่งชาติ หรือการให้บริการอินเทอร์เน็ตความเร็วสูง เสนอต่อสำนักงานเลขานุการคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ (เอ็นไอทีซี) เมื่อวันที่ 17 กันยายน 2554 เพื่อขอให้พิจารณาเป็นนโยบายแห่งชาติ

อีกทั้ง ดร.รอม ยังได้เปิดเผยในงานเวิร์กช็อปสำหรับสื่อมวลชน เรื่อง “โครงข่ายบรอดแบนด์แห่งชาติ ประโยชน์เพื่อใคร ทำไมต้องมี” ว่า นโยบายบรอดแบนด์แห่งชาติ เป็นการให้บริการไอซีทีกับประชาชนอย่างทั่วถึงในราคาที่เหมาะสม โดยแผนบรอดแบนด์แห่งชาติที่ประเทศเยอรมนี ระบุชัดเจนว่า ปี ค.ศ. 2014 จะต้องให้บริการบรอดแบนด์ที่ความเร็ว 50 เมกะบิตต่อวินาที ซึ่งแผนบรอดแบนด์แห่งชาติของไทย อาจไม่ระบุชัดเจนว่าต้องให้บริการบรอดแบนด์ ความเร็วเท่าไหร่ แต่จะระบุว่า บริการที่ได้รับมีอะไรบ้าง

ผมมีความเห็นส่วนตัวว่า การระบุหรือให้บริการบรอดแบนด์ที่กำหนดความเร็วในระดับความเร็วที่ไม่ต่ำกว่าการสนองตอบความต้องการของผู้มีผลประโยชน์ร่วมนั้น เป็นสิ่งจำเป็น ซึ่งจะนำมาสู่แผนงานและการปฏิบัติงานที่เหมาะสมตามเป้าประสงค์ที่ตั้งเอาไว้ได้อย่างเป็นรูปธรรม ซึ่งจะเห็นได้ว่า นโยบายบรอดแบนด์แห่งชาติ นี้นั้น สอดคล้องกับยุทธศาสตร์ ข้อที่ 2 ตามแผนแม่บทไอซีทีอาเซียน 2015 ดังกล่าวข้างต้น

สำหรับในครั้งต่อไป ผมจะเล่าเรื่องการสร้างนวัตกรรม ตามแผนแม่บทไอซีทีอาเซียน 2015 ซึ่งเป็นยุทธศาสตร์ ข้อที่ 3 ที่จะสนับสนุนอุตสาหกรรมไอซีทีที่สร้างสรรค์ มีนวัตกรรม และเป็นมิตรต่อสิ่งแวดล้อม

มาถึงตอนนี้ ท่านผู้อ่านที่ไม่ได้ติดตามเรื่องราวการดำเนินงานตามแผนแม่บทไอซีทีอาเซียน 2015 ตั้งแต่ต้น สามารถกลับไปทบทวนเรื่องราวที่ผมได้นำเสนอมาในแต่ละตอนได้ตามลิงก์ด้านล่างนะครับ

ความชัดเจนของแผนแม่บทไอซีทีอาเซียน 2015 ที่น่าจะสัมพันธ์กับการจัดทำแผนแม่บทไอซีทีของไทยบางมุมมอง ในอนาคต (ตอนที่ 3)

ความชัดเจนของแผนแม่บทไอซีทีอาเซียน 2015 ที่น่าจะสัมพันธ์กับการจัดทำแผนแม่บทไอซีทีของไทยบางมุมมอง ในอนาคต (ตอนที่ 2)

ความชัดเจนของแผนแม่บทไอซีทีอาเซียน 2015 ที่น่าจะสัมพันธ์กับการจัดทำแผนแม่บทไอซีทีของไทยบางมุมมอง ในอนาคต (ตอนที่ 1)

Leave a Comment » | คุยกับผู้เขียน, CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

วิกฤตหรือโอกาสของน้ำท่วมประเทศไทย 2554

มกราคม 5, 2012

ปัจจุบันวันที่ 21 ตุลาคม 2554 ประเทศไทยเกิดภาวะวิกฤตจากน้ำท่วม เป็นข่าวมานานกว่า 2 เดือนแล้ว และได้สร้างความเสียหายมหาศาล ทั้งทางด้านเกษตรกรรม อุตสาหกรรม บ้านเรือน สิ่งอำนวยความสะดวก และสาธารณูปโภคต่าง ๆ รวมทั้ง ประชาชนที่ได้รับความเดือดร้อนแสนสาหัส เป็นล้านคน ตามขอบเขตของน้ำท่วมประมาณ 1 ใน 3 ของประเทศนั้น

11images

ท่ามกลางวิกฤตของปัญหาน้ำท่วมอย่างที่ไม่เคยเกิดขึ้นมาก่อน เมื่อปริมาณน้ำ ขอบเขตของน้ำท่วม และระยะเวลาของน้ำท่วม เป็นความเสียหายครั้งยิ่งใหญ่ของประเทศไทย ซึ่งไม่อาจจะพิจารณาเปรียบเทียบกับน้ำท่วมใหญ่ เมื่อปี 2538 และ ปี 2485 ซึ่งใน 2 ปีที่กล่าวนั้น ความเสียหายไม่อาจจะเทียบเคียงกันได้กับในปี 2554 นี้ในทุกมุมมอง

สิ่งหนึ่งที่คนไทยทั่วประเทศและทั่วโลกที่สนใจประเทศไทย ก็จะเห็นภาพของความร่วมมือสมัครสมานสามัคคีกันอย่างน่าชื่นชมเป็นที่กล่าวขวัญกันโดยทั่วไป แม้กระทั่งในต่างประเทศก็มีคำชื่นชนในลักษณะเช่นนี้ในหลายประเทศ

การบริหารจัดการน้ำแบบบูรณาการ ในลักษณะ Integrated Management ได้มีการกล่าวถึงกันในหลายระดับ รวมทั้งในระดับบริหารสูงสุดของประเทศ คือ นายกรัฐมนตรีของประเทศไทยในปัจจุบัน (คุณยิ่งลักษณ์ ชินวัตร) ก็ได้มีการกล่าวถ้อยคำนี้ออกมาหลายครั้ง

images15

คำว่าการบริหารจัดการน้ำแบบบูรณาการ หรือการบริหารแบบบูรณาการโดยทั่วไป ซึ่งเป็นคำฮิตติดปาก ก่อนที่จะมีปัญหาน้ำท่วมมานานพอสมควร ที่ทางกระทรวงการคลังโดย สคร. ที่มีหน้าำที่กำกับหน่วยงานของรัฐหลายหน่วยงาน และใช้เป็นเกณฑ์การประเมินผล เพื่อวัดระดับความสามารถในกระบวนการบริหารจัดการ ก็มีถ้อยคำนี้ และเรื่องในลักษณะนี้ ในกรอบการประเมินการบริหารความเสี่ยงของรัฐวิสาหกิจทั้ง 57 แห่ง

จะเห็นได้ว่าการบริหารแบบบูรณาการจะเข้ามีส่วนเกี่ยวข้องในระดับการบริหารทุกระดับของทุกเรื่อง ทุกองค์กร รวมทั้งระดับประเทศ และระดับสากล ถึงแม้ความเข้าใจความหมายของคำนี้ และการปฏิบัติในเรื่องนี้ ยังมีความเข้าใจที่แตกต่างกันมากในทางปฏิบัติก็ตาม แต่ส่วนใหญ่ก็มีความเห็นตรงกันว่า การบริหารและการจัดการแบบบูรณาการ หรือ Integrated Management นั้น เป็นเรื่องจำเป็นอย่างยิ่ง เพราะเป็นการบริหารเชิงรุก ที่พิจารณาจากแนวคิดทุกแง่มุมของกระบวนการป้องกันปัญหาต่าง ๆ เพื่อนำไปสู่การปฏิบัติที่เป็นรูปธรรม ตามวิสัยทัศน์ และพันธกิจ นโยบาย กลยุทธ์ รวมทั้งแผนการปฏิบัติงาน +++

images9

อย่างไรก็ดี หากความเข้าใจในเรื่องการบริหารแบบบูรณาการ ยังมีความเข้าใจที่แตกต่างกัน การปฏิบัติจะมีความแตกต่างกันได้มาก เช่น เข้าใจดีก็จริง แต่บางหน่วยงานหรือบางบุคคลไม่นำแนวคิดนี้ไปปฏิบัติ เพราะความมีประสิทธิผลและความมีประสิทธิภาพของหลักการ Integrated Management นี้ จะมีผลกระทบต่อผลประโยชน์ขององค์กรและส่วนบุคคล ในแง่มุมมองที่เกี่ยวข้องกับแนวคิดที่ว่า ระบบนี้มีความโปร่งใสและมีประสิทธิภาพเป็นอย่างยิ่ง และจะมีผลกระทบไปถึงงบประมาณ กระบวนการบริหารงาน โดยเฉพาะการจัดซื้อ จัดหา จัดจ้าง และการร่วมพลังกันในการผลักดันเรื่องเดียวกันของหน่วยงานต่าง ๆ ที่ขณะนี้ ในภาครัฐนั้น ยังมีความซ้ำซ้อนกันอยู่มาก และมีจุดอ่อนในการประสานงานข้ามสายงาน และข้ามหน่วยงาน

ขอยกตัวอย่างเพียง เรื่องการบริหารและการจัดการน้ำ ในประเทศไทยเองก็มีหน่วยงานจัดการน้ำอยู่หลายแห่ง ซึ่งหากพิจารณาอย่างผิวเผิน ก็อาจมองในมุมมองที่ว่า มีการแบ่งแยกงานกันทำแล้วอย่างเหมาะสม แต่แท้จริงแล้ว ยังมีความซ้ำซ้อนในเรื่องการจัดทำงบประมาณ และการบริหารจัดการ โดยเฉพาะอย่างยิ่งการประสานงานเป็นอย่างมาก

เป็นไปได้ไหมครับว่า น้ำที่ท่วมในกรุงเทพฯ ในปัจจุบันและทำลายผนังกั้นน้ำเกือบทุกแห่ง เพราะน้ำมีปริมาณมาก และแรงดันมหาศาล เกินกว่าผนังน้ำที่กั้นแบบชั่วคราวจะต้านทานได้ มีผลทำให้เกิดความเสียหายในวงกว้าง และกินระยะเวลานาน จนเกิดการวิจารณ์ถึงประสิทธิผลและประสิทธิภาพในการจัดการน้ำ…

thailand-flood

ตั้งแต่แนวความคิดที่ว่า เขื่อนหลายแห่งทางภาคเหนือ ภาคกลาง และภาคตะวันออก ควรจะปล่อยน้ำมาก่อนหน้านี้หรือไม่ หรือรอเก็บน้ำไว้ในกรณีฝนตกน้ำในช่วยฤดูฝน เพื่อให้เพียงพอต่อการแจกจ่ายน้ำในฤดูแล้ง แต่ในกรณีนี้น้ำในเขื่อนมีปริมาณ ประกอบกับมีฝนตกค่อนข้างมาก ปริมาณน้ำค่อนข้างเยอะ ซึ่งอาจจะเกิดการคาดคะเนบนพื้นฐานที่ไม่อาจคาดการณ์และไม่อาจควบคุมได้… เมื่อเกิดภาวะฉุกเฉินก็ต้องมีการบริหารน้ำในภาวะวิกฤตต่อไป…

ผลตามมาอย่างที่เห็น เพราะกล่าวภายหลังเหตุการณ์ที่เกิดขึ้นก็คือ การป้องกันน้ำในสถานที่สำคัญ ๆ เกือบทุกแห่งไม่อาจต้านทานน้ำ และก่อให้เกิดภาวะล้มเหลวในเชิงแก้ไขอย่างมหาศาล โดยเฉพาะอย่างยิ่ง อุตสาหกรรมหลายแห่ง และทุ่งเกษตรกรรมจำนวนมากมาย สถานที่สำคัญ วัดวาอาราม และบ้านเรือนของประชาชนได้รับความเสียหาย ตามที่เป็นข่าวปรากฎทั่วไปนั้น

ผลเสียที่ตามมามีอยู่มากมายมหาศาล ตั้งแต่ความไม่ไว้วางใจของนักลงทุนต่างชาติ ในเรื่องการจัดการเรื่องน้ำ และอาจจะคิดนอกกรอบไปถึงเรื่องการจัดการในเรื่องอื่น ๆ ตามมาด้วยนั้น จะเป็นเรื่องของการบริหารวิกฤตของประเทศไทย และเป็นโอกาสที่ดีของประเทศอื่น ๆ ได้

images5

หากพิจารณามุมมองในแง่ที่เป็นบวกก็คือ ประเทศไทยน่าจะมีโอกาสในเรื่องการบริหารจัดการน้ำที่เป็นระบบ และเป็นกระบวนการที่สอดคล้องกับการจัดการในลักษณะที่กล่าวกันว่า การจัดการน้ำแบบบูรณาการ ที่ต้องร่วมมือกันคิดร่วมมือกันปฏิบัติ ในหน่วยงานต่าง ๆ อย่างจริงจังและเป็นรูปธรรม เพราะบทเรียนที่เกิดจากน้ำท่วมใหญ่ และเนิ่นนานในปี 2554 นี้ เป็นความเสียหายในระดับที่ประเทศไทยไม่น่าจะยอมรับได้โดยรวม (Risk Appetite / Tolerance) ไม่ว่าจะพิจารณาเป็นจำนวนเงิน ความไว้วางใจของผู้มีผลประโยชน์ร่วม +++ ซึ่งเรื่องนี้ คงจะต้องเป็นวาระสำคัญของชาติที่นำความคิดในเรื่องการบริหารจัดการน้ำแบบบูรณาการมาสู่ความเ็ป็นจริงในทางปฏิบัติต่อไป

เหตุการณ์น้ำท่วมใหญ่ในปี 2554 นี้ถือเป็นเครื่องพิสูจน์ถึงเรื่องการบริหารจัดการความเสี่ยงแบบบูรณาการของประเทศไทยอย่างแท้จริง โดยเฉพาะอย่างยิ่งการบริหารและการจัดการดำเนินธุรกิจอย่างต่อเนื่องในแง่มุมต่าง ๆ รวมทั้งเรื่องคอมพิวเตอร์ที่เกี่ยวกับการป้องกันในการประมวลงานต้องอาศัยการประมวลผลด้วยคอมพิวเตอร์นั้นมีปัญหา แม้ในขณะน้ำท่วมก็ตาม +++

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความชัดเจนของแผนแม่บทไอซีทีอาเซียน 2015 ที่น่าจะสัมพันธ์กับการจัดทำแผนแม่บทไอซีทีของไทยบางมุมมอง ในอนาคต (ตอน3)

มกราคม 5, 2012

ในตอนที่ 2 ผมได้กล่าวถึง 3 เสาหลักที่รองรับและสอดคล้องกับการขับเคลื่อนเชิงยุทธศาสตร์ตามแผนแม่บทไอซีทีอาเซียน 2015 ทั้งในระดับอาเซียน ระดับประเทศ รวมถึงระดับธุรกิจ ซึ่งได้แก่

ASEAN ICT Masterplan 2015

1. การปฎิรูปทางเศรษฐกิจ / Economic Transformation
2. การเสริมสร้างพลังให้แก่ประชาชนและให้ประชาชนมีส่วนร่วม / People Empowerment & Enggagement
3. การสร้างนวัตกรรม / Innovation

โดยได้กำหนดเป็น 6 ยุทธศาสตร์ ในการขับเคลื่อนยุทธศาสตร์ไปสู่ภาคปฏิบัติภายใต้ฐานที่เป็นเสาหลัก 3 ข้อดังกล่าวข้างต้นคือ

1. การปฎิรูปทางเศรษฐกิจ
อาเซียนจะสร้างสภาพแวดล้อมที่ดึงดูดใจ เพื่อการส่งเสริมทางธุรกิจการลงทุน และสร้างธุรกิจใหม่ในภาคไอซีที ไอซีทีเองจะเป็นกลไกขับเคลื่อนสำคัญที่ส่งผลให้เกิดการปฎิรูปในภาคเศรษฐกิจอื่น ๆ ด้วย

2. การเสริมสร้างพลังให้แก่ประชาชนและให้ประชาชนมีส่วนร่วม
อาเซียนจะอาศัยไอซีทีที่ราคาไม่แพงและยุติธรรมเพิ่มคุณภาพชีวิตที่ดีโดยทั่วหน้า

3. การสร้างนวัตกรรม
อาเซียนจะสนับสนุนอุตสาหกรรมไอซีทีที่สร้างสรรค์ มีนวัตกรรม และเป็นมิตรต่อสิ่งแวดล้อม

4. การพัฒนาโครงสร้างพื้นฐาน
อาเซียนจะพัฒนาโครงสร้างพื้นฐานไอซีทีเพื่อสนับสนุนการให้บริการแก่ประชาคมอาเซียน

5. การพัฒนาทุนมนุษย์
อาเซียนจะพัฒนาทุนมนุษย์ที่มีสมรรถนะและทักษะด้านไอซีที เพื่อสนับสนุนการเติบโตของภาคไอซีที และส่งผลต่อการปฎิรูปเศรษฐกิจในภาคอื่น ๆ ด้วย

6. การลดความเหลื่อมลํ้าในการเข้าถึงเทคโนโลยี
อาเซียนจะให้ความสำคัญเรื่องความแตกต่างของการพัฒนา และการใช้ไอซีที ทั้งในระดับประเทศ และระหว่างประเทศในภูมิภาค อาเซียนจะเน้นเรื่องการลดความเลื่อมล้ำในบริบทของความไม่เท่าเทียมกันในการเข้าถึงเทคโนโลยี เพื่อส่งเสริมให้เกิดการใช้ไอซีทีในวงกว้าง

หลักการขับเคลื่อนยุทธศาสตร์ ทั้ง 6 ตามแผนแม่บทไอซีทีอาเซียน 2015 ดังกล่าวจะมีแนวทางปฏิบัติที่ค่อนข้างชัดเจน และเป็นรูปธรรม ที่แต่ละประเทศสามารถนำไปประยุกต์ใช้ เพื่อให้เกิดการสอดประสานและเกิดการบริหารแบบบูรณาการ (Integrated Management) เพื่อขับเคลื่อนยุทธศาสตร์ให้เป็นไปตาม Vision และ Mission ของอาเซียนต่อไป เช่น

การปฏิรูปทางเศรษฐกิจตามข้อ 1. จะมีมาตรการในการดำเนินการดังนี้

มาตรการที่ 1.1. สร้างสภาพแวดล้อมทางธุรกิจที่ดึงดูดใจ ที่เอื้อให้ธุรกิจเติบโตได้ จากอิทธิพลของไอซีที

การปฏิรูปเศรษฐกิจ_มาตรการที่ 1.1

มาตรการ 1.2 พัฒนาความร่วมมือระหว่างรัฐและเอกชน (Public-Private Partnership, PPP) สำหรับอุตสาหกรรมไอซีที
การปฏิรูปเศรษฐกิจ_มาตรการที่ 1.2

นอกจากนี้ยังมีอีก 5 ยุทธศาสตร์และมาตรการต่าง ๆ รวมทั้งแผนการดำเนินงานที่เกี่ยวข้องกับยุทธศาสตร์และมาตรการนั้น ๆ ที่ผมเรียนตั้งแต่ต้นแล้วว่า แผนแม่บทไอซีทีอาเซียน 2015 ได้จัดทำไว้ชัดเจนที่สามารถนำไปปฏิบัติได้เป็นรูปธรรมในระดับต่าง ๆ ตั้งแต่ระดับอาเซียน ระดับประเทศ และระดับธุรกิจของแต่ละประเทศ ซึ่งแน่นอนว่า ประเทศในกลุ่มอาเซียนที่ต้องมีการประชุมหารือกันในการขับเคลื่อนแผนแม่บทไอซีทีอาเซียน 2015 ให้เป็นรูปธรรม ซึ่งจะมีรายละเอียดต่อ ๆ ไปครับ

Leave a Comment » | คุยกับผู้เขียน, CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความชัดเจนของแผนแม่บทไอซีทีอาเซียน 2015 ที่น่าจะสัมพันธ์กับการจัดทำแผนแม่บทไอซีทีของไทยบางมุมมอง ในอนาคต (ตอน2)

มกราคม 5, 2012

ครั้งที่แล้ว ผมได้เล่าเรื่องที่ ดร. มนู อรดีดลเชษฐ์ ได้แปลแผนแม่บทไอซีทีอาเซียน 2015 ไว้ย่อ ๆ และจบลงด้วยวิสัยทัศน์ของไอซีทีที่จะเป็นตัวขับเคลื่อนสำคัญ เพื่อให้เกิดการรวมตัวทั้งด้านสังคมและเศรษฐกิจในอาเซียนนั้น

Vision ASEAN ICT Masterplan

ทั้งนี้ แผนภาพข้างต้นที่แสดงถึงวิสัยทัศน์นั้น อาจเป็นกรอบกว้าง ๆ ซึ่งในแต่ละประเทศสามารถประยุกต์ใช้ได้ในประเทศของตน ให้สัมพันธ์กับวิสัยทัศน์ของแผนแม่บทไอซีทีอาเซียน 2015 และแน่นอนว่าควรจะสัมพันธ์กับแผนไอซีทีของธุรกิจในประเทศนั้น ๆ ด้วยนะครับ

วิสัยทัศน์ของแผนแม่บทไอซีทีอาเซียน 2015 ดังกล่าวมุ่งบรรลุผลดังต่อไปนี้

1. การเสริมสร้างพลัง
จัดให้ผู้มีส่วนได้เสีย มีทักษะ มีเทคโนโลยี สามารถเชื่อมต่อ และมีข้อมูลข่าวสาร ที่จะช่วยให้ใช้ไอซีทีได้อย่างเต็มที่

2. ทำให้เกิดการปฎิรูป
อาศัยไอซีทีทำให้เกิดการเปลี่ยนแปลงขั้นพื้นฐาน ที่เกี่ยวกับวิถีชีวิตของพวกเรา ทั้งในด้านความเป็นอยู่ การเรียนรู้ การทำงาน จนถึงด้านนันทนาการ

3. ทำได้อย่างทั่วถึง
เกี่ยวข้องกับผู้ที่มีส่วนได้เสียทั้งหมดในอาเซียน ทั้งภาครัฐ ภาคประชาคม และภาคธุรกิจ ทั้งที่พัฒนาแล้ว และที่กำลังพัฒนา ทั้งที่อยู่ในเมือง และในชนบท ทั้งเยาวชน และผู้สูงอายุ รวมทั้งผู้ที่มีโอกาสและที่ด้อยโอกาส

4. สร้างความคึกคัก
สร้างสภาวะแวดล้อมที่เอื้อต่อการสร้างนวัตกรรม เอื้อต่อการสร้างธุรกิจใหม่ และกระตุ่นให้ไอซีทีเบ่งบานและประสบความสำเร็จ

5. เกิดการรวมตัวกัน
ทำให้เกิดการเชื่อมต่อกันในอาเซียน ระหว่างประชาชน รัฐบาล และธุรกิจ

ผลที่คาดว่าจะได้รับ
วิสัยทัศน์นี้คาดว่าจะทำให้เกิดผลลัพธ์ 4 ประการ ซึ่งสะท้อนให้เห็นวิธีที่อาเซียนจะใช้พัฒนาและปฎิรูปเศรษฐกิจและวัฒนธรรม

1. ไอซีทีเป็นตัวขับเคลื่อนให้เกิดการเติบโตสำหรับอาเซียน
ไอซีทีจะเป็นหนึ่งในกลุ่มเศรษฐกิจหลักของอาเซียน อีกทั้งยังเป็นตัวขับเคลื่อนที่ทำให้เกิดศักยภาพการแข่งขันแก่อุตสาหกรรมอื่น ๆ ด้วย

2. ยอมรับว่าอาเซียนเป็นศูนย์กลางไอซีทีระดับโลก
อาเซียนจะสร้างความโดดเด่นให้ตัวเอง ด้วยการเป็นภูมิภาคที่มีโครงสร้างพื้นฐานไอซีทีที่มีคุณภาพสูง มีกำลังคนที่มีสมรรถนะสูง และมีความสามารถทางนวัตกรรมด้านเทคโนโลยี

3. เพิ่มคุณภาพชีวิตที่ดีให้แก่ประชาชนในอาเซียน
การใช้ไอซีทีอย่างแพร่หลายจะช่วยให้ประชาชนของอาเซียนมีส่วนร่วม เข้าไปเกี่ยวข้อง และมีโอกาสรับรู้ข้อมูลข่าวสาร ทั้งหมดนี้ จะส่งผลต่อความเป็นอยู่ การประกอบการงาน และด้านนันทนาการ

4. มีผลต่อการรวมตัวในอาเซียน
ไอซีทีจะช่วยให้เกิดความร่วมมือกันมากมาย ระหว่างกลุ่มธุรกิจ และประชาชน จนนำไปสู่การรวมตัวของอาเซียน

The Process of investing ICT to create opportunities

ผมมีความเห็นส่วนตัวว่า ผลที่คาดว่าจะได้รับจากแผนแม่บทไอซีทีอาเซียน 2015 ตามที่กล่าวนั้น เป็นเรื่องสำคัญยิ่งที่ประเทศในอาเซียนจะต้องช่วยกันจัดให้มีแผนงานที่ชัดเจน ทั้งในระดับอาเซียน และระดับประเทศ และระดับธุรกิจ ที่ควรจะสอดคล้องกับการขับเคลื่อนเชิงยุทธศาสตร์ที่เกี่ยวข้อง โดยมี 3 เสาหลักรองรับ ได้แก่

1. Economic Transformation
2. People Empowerment & Enggagement
3. Innovation

ซึ่งเรื่องนี้ในแผนแม่บทไอซีทีอาเซียน 2015 ได้กำหนด 6 ยุทธศาสตร์ ซึ่งผมจะนำมาเล่าต่อ โดยนำเรื่องที่ ดร. มนู อรดีดลเชษฐ์ ได้แปลไว้มาขยายความบางช่วงในตอนต่อ ๆ ไปนะครับ

Leave a Comment » | คุยกับผู้เขียน, CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความชัดเจนของแผนแม่บทไอซีทีอาเซียน 2015 ที่น่าจะเป็นตัวอย่างที่ดีในการจัดทำแผนแม่บทไอซีทีของไทยในอนาคต

กันยายน 22, 2011

ผมได้อ่านแผนแม่บทไอซีทีของอาเซียน 2015 (ASEAN ICT Masterplan 2015) ที่แปลโดย ดร. มนู อรดีดลเชษฐ์ ซึ่งใน ASEAN ICT Masterplan 2015 ได้กำหนดวิสัยทัศน์ และจุดประสงค์ที่ต้องการจะบรรลุผล ซึ่งเป็นหนึ่งในแผนงานการขับเคลื่อนและเสริมสร้างพลังของเทคโนโลยีที่จะช่วยให้เกิดการปฏิรูป โดยอาศัยไอซีทีทำให้เกิดการเปลี่ยนแปลงขั้นพื้นฐานที่เกี่ยวกับวิถีชีวิตของพวกเรา ทั้งในด้านความเป็นอยู่ การเีรียนรู้ การทำงาน จนถึงด้านนันทนาการ

ซึ่งแนวทางดังกล่าวจะเกี่ยวข้องกับผู้มีส่วนได้เสียทั้งหมดในอาเซียน ทั้งภาครัฐ ภาคประชาคม และภาคธุรกิจ ทั้งที่พัฒนาแล้ว และที่กำลังพัฒนา ทั้งที่อยู่ในเมือง และในชนบท ทั้งเยาวชนและผู้สูงอายุ รวมทั้งผู้ที่มีโอกาสและที่ด้อยโอกาส เพื่อสร้างสภาวะแวดล้อมที่เอื้อต่อการสร้างนวัตกรรม เื้อื้อต่อการสร้างธุรกิจใหม่ และกระตุ้นให้ไอซีทีเบ่งบานและประสบความสำเร็จ รวมทั้งทำให้เกิดการเชื่อมต่อกันในอาเซียน ระหว่างประชาชน รัฐบาล และธุรกิจ

แผนแม่บทไอซีทีอาเซียน 2015

ทั้งนี้ ได้กำหนดวิสัยทัศน์ตามมาด้วยผลลัพธ์ที่คาดว่าจะได้รับจากแผนแม่บทไอซีทีอาเซียน 2015 4 ประการ ซึ่งพิจารณาได้ว่าเป็น Output – Outcome ที่ชัดเจนคือ

1. ไอซีทีเป็นตัวขับเคลื่อนให้เกิดการเติบโตสำหรับอาเซียน
2. ยอมรับว่าอาเซียนเป็นศูนย์กลางไอซีทีระดับโลก
3. เพิ่มคุณภาพชีวิตที่ดีให้แก่ประชาชนในอาเซียน
4. มีผลต่อการรวมตัวในอาเซียน

ซึ่งผลลัพธ์ตามข้อสุดท้ายนี้ สรุปได้สั้น ๆ คือ ไอซีทีจะช่วยให้เกิดความร่วมมือกันมากมาย ระหว่างกลุ่มธุรกิจ และประชาชน จนนำไปสู่การรวมตัวของอาเซียน

ทั้งนี้ แผนแม่บทไอซีทีอาเซียน 2015 มีแรงขับเคลื่อนเชิงยุทธศาสตร์ 6 ยุทธศาสตร์ด้วยกัน และก่อให้เกิดผลสัมฤทธิ์สรุปย่อ ๆ ดังนี้

1. การปฏิรูปทางเศรษฐกิจ
2. การเสริมสร้างพลังให้แก่ประชาชนและให้ประชาชนมีส่วนร่วม
3. การสร้างนวัตกรรม
4. การพัฒนาโครงสร้างพื้นฐาน
5. การพัฒนาทุนมนุษย์
6. การลดความเหลื่อมล้ำในการเข้าถึงเทคโนโลยี

สำหรับข้อที่ 6 นี้ อาเซียนจะให้ความสำคัญเรื่องความแตกต่างของการพัฒนา และการใช้ไอซีที ทั้งในระดับประเทศ และระหว่างประเทศในภูมิภาค อาเซียนจะเน้นเรื่องการลดความเหลื่อมล้ำในบริบทของความไม่เท่าเทียมกันในการเข้าถึงเทคโนโลยีเพื่อส่งเสริมให้เกิดการใช้ไอซีทีในวงกว้าง

ทั้งนี้ยังมีรายละเอียดที่เกี่ยวข้องในการกำหนดแผนงานและมีการอธิบายไว้อย่างชัดเจน สามารถเข้าใจได้ง่าย นำไปปฏิบัติได้ ซึ่งน่าจะเป็นตัวอย่างที่ดีในการจัดทำแผนแม่บทไอซีทีแห่งชาติ ฉบับที่ 3 ในอนาคตต่อไป

ซึ่งอย่างน้อยแผนแม่บทไอซีทีแห่งชาติ ฉบับที่ 3 นั้น ควรจะมีความสอดคล้องกับแผนแม่บทไอซีทีอาเซียน 2015 และการปรับปรุงที่จะมีตามมา

ASEAN ICT Masterplan 2015

อนึ่ง ผมได้เล่าถึง Output – Outcome ที่จะได้รับตามวิสัยทัศน์ของแผนแม่บทไอซีทีอาเซียน 2015 ตามที่กล่าวข้างต้นนั้น แต่ยังไม่ได้กล่าวถึงรายละเอียดของวิสัยทัศน์ดังกล่าว ซึ่งวิสัยทัศน์ในแผนแม่บทไอซีทีอาเซียน 2015 ที่ ดร. มนู ดรดีดลเชษฐ์ แปลได้ใจความดังนี้

ไอซีทีจะเป็นตัวขับเคลื่อนสำคัญ เพื่อให้เกิดการรวมตัวทั้งด้านสังคมและเศรษฐกิจในอาเซียน ไอซีทีจะช่วยการปฏิรูปอาเซียนให้เป็นตลาดเดียว ด้วยวิธีพัฒนาด้านโครงสร้างพื้นฐานไอซีทียุคใหม่ และพัฒนาทุนมนุษย์ที่มีฝีมือ ส่งเสริมอุตสาหกรรมที่เกี่ยวกับงานสร้างสรรค์และนวัตกรรม จัดให้มีนโยบาย ส่งเสริม และสร้างสภาพแวดล้อมที่มีกฎระเบียบ ด้วยมาตรการดังกล่าว อาเซียนจะเสริมสร้างพลังให้แก่ชุมชน และผลักดันให้อาเซียนมีสถานภาพเป็นศูนย์กลางไอซีที ที่ครอบคลุมได้อย่างทั่วถึง และคึกคัก ส่งผลให้อาเซียนเป็นภูมิภาคที่เหมาะกับการพัฒนาทางเศรษฐกิจ

สำหรับรายละเอียดของ ASEAN ICT Masterplan 2015 ซึ่งได้เผยแพร่เมื่อวันที่ 24 พฤษภาคม 2554 ที่แปลโดย ดร. มนู อรดีดลเชษฐ์ ที่เข้าใจได้ง่ายนั้น ผมจะลงนำเสนอในตอนต่อไปตามสมควร

4 ความเห็น | คุยกับผู้เขียน, CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ผู้บริหารกับการบูรณาการ การจัดการ บางมุมมอง

สิงหาคม 30, 2011

สวัสดีครับทุกท่าน จากการที่ผมได้เล่าสู่กันฟังในเรื่องเกี่ยวกับ Integrated GRC, Integrated Management ซึ่งเป็นเรื่องเกี่ยวกับการบริหารยุคใหม่ที่กำลังเป็นที่สนใจและิติดตามของผู้บริหารหลายหน่วยงาน หลายองค์กร หรือแม้กระทั่งผู้ที่สนใจในเรื่องการบริหารหลาย ๆ ท่าน โดย GRC ในความหมายใหม่ มีนัยทาง Integrated GRC มากกว่า G + R + C ที่มีลักษณะและแนวความคิดแบบ SILO หรือแยกความคิด ความเข้าใจ และการปฏิบัติออกเป็นส่วน ๆ ตาม G + R + C ดังเดิมนั้น

ผมได้กล่าวถึง GRC ในลักษณะของการบริหารยุคใหม่นี้ไว้ในหลายบทความ และหลาย ๆ หมวดหมู่ที่เกี่ยวข้องด้วยกัน ไม่ว่าจะเป็นวิสัยทัศน์ของประเทศหรือขององค์กรกับ GRC เพื่อการเติบโตอย่างยั่งยืน แนวความคิด ความเข้าใจเกี่ยวกับ GRC ในแง่มุมต่าง การก้าวสู่การบริหารองค์กรแบบ Integrated Management รวมทั้งความหมาย ความเข้าใจเรื่อง Integrated Audit and Management และอีกมากมายหลายบทความที่เกี่ยวข้องกับ Integrated GRC และ Integrated Management ซึ่งขณะนี้ผมได้นำบทความที่เคยได้กล่าวถึงเหล่านี้ มารวบรวมและลำดับบทความใหม่ในชื่อ CEO /CIO and Integrated Management เพื่อให้ง่ายต่อความเข้าใจยิ่งขึ้น

ท่านผู้สนใจสามารถติดตามและดาวน์โหลด CEO/CIO and Integrated Mangement นี้ได้ที่หน้า Download ครับ

Leave a Comment » | คุยกับผู้เขียน | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทางการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน ตามระเบียบ คตง. กับ GTAG – Global Technology Auditing Guide

สิงหาคม 6, 2011

เนื่องจากยังมีผู้ตรวจสอบภายใน และผู้กำกับของหน่วยงานที่เกี่ยวข้อง อาจยังมีแนวทางปฏิบัติและการกำกับงานของผู้ตรวจสอบภายใน เพื่อเป็นไปตามพระราชกิจจานุเบกษา ฉบับกฤษฎีกา เล่ม 120 ตอนที่ 25ก วันที่ 24 มีนาคม 2546 แตกต่างกันมากพอสมควร ผมจึงขอนำแนวทางปฏิบัติหน้าที่ของผู้ตรวจสอบภายในตามประกาศฉบับนี้มาเล่าสู่กันฟังดังนี้ครับ

การปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน ควรเป็นไปตามมาตรฐานการตรวจสอบภายใน ดังนี้

1. ผู้ตรวจสอบภายในของส่วนราชการ ปฏิบัติตามมาตรฐานการตรวจสอบภายใน และจริยธรรมของผู้ตรวจสอบภายในของส่วนราชการ ที่กำหนดไว้ในระเบียบกระทรวงการคลัง ว่าด้วยการตรวจสอบภายในของส่วนราชการที่ออกโดยกรมบัญชีกลาง

2. ผู้ตรวจสอบภายในของรัฐวิสาหกิจ กระทรวงกลาโหม หน่วยงานของราชการส่วนท้องถิ่น และของหน่วยรับตรวจอื่น ให้ปฏิบัติตามมาตรฐานการตรวจสอบภายใน ตามที่กำหนดไว้ในระเบียบว่าด้วยการตรวจสอบภายใน ที่ออกโดยหน่วยงานเจ้าสังกัด หรือหน่วยงานที่กำกับดูแลในระดับกระทรวงหรือเทียบเท่า

กรณีระเบียบว่าด้วยการตรวจสอบภายในตาม 1. และ 2. มิได้กำหนดให้ปฏิบัติงานตามมาตรฐานการตรวจสอบใด ให้ปฏิบัติตามมาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายใน ที่เผยแพร่โดยสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย หรือ Standards for the Professional Practice of Internal Auditing ที่กำหนดโดย The Institute of Internal Auditors (IIA) ฉบับล่าสุด

ขอบเขตของการตรวจสอบภายใน
แนวทางปฏิบัติที่ 1
ผู้กำกับดูแลมีหน้าที่รับผิดชอบสูงสุดในการทำให้เกิดความมั่นใจว่า ฝ่ายบริหารได้จัดให้มี และดำรงรักษาไว้ซึ่งระบบการควบคุมภายใน ตามมาตรฐานการควบคุมภายในที่กำหนดโดยคณะกรรมการตรวจเงินแผ่นดิน

ฝ่ายบริหารมีหน้าที่รับผิดชอบจัดให้มีและดำรงไว้ซึ่งระบบการควบคุมภายในตามมาตรฐานการควบคุมภายในที่กำหนดโดยคณะกรรมการตรวจเงินแผ่นดิน รวมทั้งพิจารณาวินิจฉัยข้อตรวจพบ และข้อเสนอแนะตามรายงานการตรวจสอบของผู้ตรวจสอบภายใน เพื่อสั่งการให้ผู้รับผิดชอบดำเนินการตามความเหมาะสมและทันเวลา

ทั้งนี้ เพื่อให้การปฏิบัติหน้าที่ของหน่วยตรวจสอบภายในมีประสิทธิผลอย่างมีประสิทธิภาพ

แนวทางปฏิบัติที่ 2
หน่วยตรวจสอบภายในรับผิดชอบในการประเมินการบริหารความเสี่ยง การควบคุม และการกำกับดูแล เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงาน และช่วยให้หน่วยรับตรวจสามารถประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง กระบวนการควบคุม และกระบวนการกำกับดูแล เพื่อบรรลุวัตถุประสงค์ที่หน่วยรับตรวจกำหนด

แนวทางปฏิบัติที่ 3
หน่วยตรวจสอบภายใน ควรอยู่ในโครงสร้างการแบ่งส่วนงานของหน่วยรับตรวจอย่างเป็นทางการ และมีสภาพภาพสูงพอที่จะสามารถปฏิบัติงานได้อย่างเต็มที่ โดยให้ขึ้นตรงต่อผู้รับตรวจ หรือมีสายการบังคับบัญชาตามที่กระทรวงการคลัง หรือผู้มีอำนาจตามกฎหมายกำหนด และผู้รับตรวจจะมอบหมายให้ผู้อื่นควบคุมดูแลและปกครองบังคับบัญชาแทนไม่ได้ และจะแต่งตั้งให้หัวหน้าหน่วยตรวจสอบภายในไปรักษาการในตำแหน่งอื่น หรือแต่งตั้งผู้อื่นมารักษาการในตำแหน่งหัวหน้าหน่วยตรวจสอบภายในในขณะเดียวกันไม่ได้ และ

หน่วยรับตรวจควรจัดสรรบุคลากรและทรัพยากรที่เพียงพอต่อการปฏิบัติหน้าที่ของหน่วยตรวจสอบภายในอย่างเหมาะสมกับปริมาณงาน และความซับซ้อนของกิจกรรมด้านต่าง ๆ ของหน่วยรับตรวจ โดยผู้ปฏิบัติหน้าที่ของหน่วยตรวจสอบภายใน ควรปฏิบัติงานเต็มเวลาและไม่ควรไปช่วยปฏิบัติงานอื่นใดที่ไม่ใช่งานที่เกี่ยวกับการตรวจสอบภายใน ซึ่งอาจส่งผลกระทบต่อประสิทธิภาพและประสิทธิผลของงานตรวจสอบภายใน

แนวทางปฏิบัติที่ 4
ผู้ตรวจสอบภายในต้องมีความอิสระจากกิจกรรมที่ตรวจสอบ โดยมีสถานภาพที่่สามารถปฏิบัติงานที่ได้รับมอบหมายอย่างเป็นอิสระ ตามมาตรฐานการตรวจสอบภายใน และให้ข้อเสนอแนะที่เป็นประโยชน์ ปราศจากอคติและมีความเป็นกลาง

แนวทางปฏิบัติที่ 5
ผู้ตรวจสอบภายในมีบทบาทหน้าที่รับผิดชอบในการตรวจสอบ และประเมินความเพียงพอของมาตรการควบคุมภายในที่ฝ่ายบริหารกำหนด เพื่อป้องกันหรือลดโอกาสการเกิดการทุจริต ทั้งนี้ ฝ่ายบริหารของหน่วยรับตรวจเป็นผู้ที่มีหน้าที่รับผิดชอบโดยตรงต่อการบริหารความเสี่ยงเกี่ยวกับการทุจริต

แนวทางปฏิบัติที่ 6
หน่วยรับตรวจที่ใช้เทคโนโลยีสารสนเทศเป็นส่วนสำคัญในการปฏิบัติงานหรือบริหารงาน ควรจัดให้มีผู้ตรวจสอบภายใน ซึ่งมีความรู้ ความสามารถอย่างเพียงพอที่จะตรวจสอบระบบเทคโนโลยีสารสนเทศ เพื่อให้สามารถประเมินและให้คำแนะนำเกี่ยวกับการปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลได้อย่างเหมาะสมและเกิดประโยชน์

ตราชั่ง

การปฏิบัติหน้าที่การตรวจสอบภายใน
แนวทางปฏิบัติที่ 7
ผู้ตรวจสอบภายในควรประพฤติปฏิบัติตนตามหลักปฏิบัติที่กำหนดในจริยธรรมของผู้ตรวจสอบภายใน เกี่ยวกับความมีจุดยืนที่มั่นคง ความเที่ยงธรรม การรักษาความลับ และความสามารถในการปฏิบัติหน้าที่ เพื่อเป็นหลักประกันความมั่นใจในความเที่ยงธรรม และการให้คำแนะนำปรึกษาที่มีคุณภาพ

แนวทางปฏิบัติที่ 8
หน่วยรับตรวจควรจัดให้มีเอกสารที่เขียนขึ้นอย่างเป็นทางการ เพื่อกำหนดวัตถุประสงค์ อำนาจหน้าที่และความรับผิดชอบของงานตรวจสอบภายใน เพื่อให้บุคลากรทุกระดับของหน่วยรับตรวจ มีความเข้าใจอันดีต่อการจัดให้มีหน่วยตรวจสอบภายใน รวมทั้งอำนาจหน้าที่ของหน่วยตรวจสอบภายใน

แนวทางปฏิบัติที่ 9
กระบวนการปฏิบัติงานตรวจสอบภายใน หมายรวมถึงการจัดทำแผนการตรวจสอบ การตรวจสอบ การวิเคราะห์และประเมินข้อมูลที่ได้จากการตรวจสอบ การรายงานผลการตรวจสอบ และการติดตามผลการปฏิบัติตามข้อเสนอแนะของผู้ตรวจสอบภายใน

การประเมินการบริหารความเสี่ยง การควบคุม และการกำกับดูแล อาจกระทำได้ดังนี้

1. การบริหารความเสี่ยง กระทำได้โดยการประเมินการระบุความเสี่ยง การวิเคราะห์ความเสี่ยง และการจัดการความเสี่ยงที่มีนัยสำคัญ เพื่อให้ข้อเสนอแนะปรับปรุงกระบวนการบริหารความเสี่ยง และการควบคุมภายในให้มีประสิทธิภาพ

2. การควบคุม กระทำได้โดยการประเมินประสิทธิผล และประสิทธิภาพของการควบคุม และส่งเสริมให้มีการปรับปรุงการควบคุมอย่างต่อเนื่อง

3. การกำกับดูแล กระทำได้โดยการประเมินและปรับปรุงกระบวนการกำกับดูแลให้ดีขึ้น โดย
– การกำหนดเป้าหมายของการดำเนินงานของหน่วยรับตรวจ และสื่อสารให้ผู้ที่เกี่ยวข้องทราบ
– การติดตามผลสำเร็จตามเป้าหมายที่กำหนด
– การให้ความมั่นใจว่า บุคลากรของหน่วยรับตรวจมีความรับผิดชอบต่อผลการตัดสินใจ และผลการปฏิบัติหน้าที่ และ
– การรักษาไว้ซึ่งคุณค่า หรือผลประโยชน์ของหน่วยรับตรวจและผู้ที่เกี่ยวข้อง

ในปัจจุบัน ผู้ตรวจสอบในหลายองค์กรมีมาตรฐานการตรวจสอบที่แตกต่างกัน โดยเฉพาะองค์กรขนาดกลางและขนาดเล็ก และเมื่อพูดถึงการตรวจสอบทางด้าน IT Audit หรือ Risk-Based IT Audit ไปจนกระทั่ง Integrated Audit ซึ่งเป็นการบูรณาการการตรวจสอบ ระหว่าง IT Audit กับ Non – IT Audit เข้าด้วยกัน เพื่อสนองความต้องการของคณะกรรมการและผู้บริหารระดับสูงนั้น มีข้อที่ควรจะปรับปรุงได้อีกมาก

ในปี พ.ศ. 2555 แนวการตรวจสอบทางด้าน IT Audit โดยสถาบันผู้ตรวจสอบภายในสากล และสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย ซึ่งได้ร่วมมือกับสมาคม ISACA และตลาดหลักทรัพย์แห่งประเทศไทย ได้ร่วมกันแปลเอกสารการตรวจสอบ IT โดยใช้ Best Pratice ของ GTAG – Global Technology Audit Guide แล้วเสร็จ ผู้ตรวจสอบภายในซึ่งต้องปฏิบัติตามมาตรฐานดังกล่าวข้างต้นจะต้องนำแนวทางการตรวจสอบ IT Audit มาใช้ในทางปฏิบัติ อาจก่อให้เกิดความไม่สะดวกในการปฏิบัติตามแนวทางการตรวจสอบดังกล่าว ซึ่งก็อาจพิจารณาได้ว่า ผู้ตรวจสอบภายในไม่ได้ปฏิบัติหน้าที่ตามพระราชกิจจานุเบกษาดังกล่าวข้างต้นได้

Leave a Comment » | IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

CEO / CIO and Integrated Management – Audit / Approaching to Practical GRC

กรกฎาคม 15, 2011

ปัจจุบัน การบริหารองค์กรแบบบูรณาการ หรืออาจเรียกได้ง่าย ๆ ว่า Integrated Management ซึ่งรวมไปถึง Integrated Risk Management รวมทั้ง Integrated Control and Audit เพื่อก้าวไปสู่ Integrated GRC ซึ่งเป็นแกนหลักของการบริหารการจัดการแบบหลอมรวม กระบวนความคิด และการปฏิบัติงานไปสู่การเติบโตอย่างยั่งยืน ที่ผสมผสานระหว่าง Corporate Governance and IT Governance ที่อยุ่ภายใต้ร่ม ๆ เดียวกัน คือ Integrated GRC นั้น กำลังได้รับความสนใจ และนำไปใช้อย่างเป็นรูปธรรมมากขึ้น เพราะสามารถลดความซ้ำซ้อนในกระบวนการจัดการ และกระบวนการบริหารจัดการองค์กรได้ในทุกกรอบของการจัดการ

วันนี้ ผมจึงขอนำเสนอแนวความคิดที่สามารถปฏิบัติได้จริง ที่เชื่อมโยงระหว่างการบริหารการจัดการสารสนเทศ ที่ผสมผสานกับการบริหารจัดการองค์กร เพื่อบรรลุ Performance และ Conformance ที่ประกอบไปด้วยองค์ประกอบต่าง ๆ ของการบริหารจัดการในหลายรูปแบบ รูปแบบที่อธิบายได้อย่างกว้าง ๆ และเข้าใจได้ง่ายก่อนที่จะลงลึกไปกว่านี้ ปรากฎดังแผนภาพต่อไปนี้

Integrated GRC - Components of Management and Understanding

แผนภาพตามที่แสดงไว้ข้างต้น สามารถสร้างความเข้าใจให้กับ CEO, CIO, CFO, COO และทุกระดับของ C – Level รวมทั้งคณะกรรมการต่าง ๆ ขององค์กร ที่สามารถเชื่อมโยงความเข้าใจในการบริหารและการจัดการแบบหลอมรวม เพื่อขับเคลื่อนองค์กรยุคใหม่ ที่แยกกันไม่ได้ระหว่างการบริหารการจัดการสารสนเทศ ที่ต้องผสมผสานกันไปอย่างแนบแน่นกับการบริหารเพื่อก้าวสู่วัตถุประสงค์ต่าง ๆ ตามหลักการ Business Balanced Scorecard และ Information Balanced Scorecard ที่ไม่ควรมีการจัดการแบบ Silo – Based อีกต่อไป

ผู้กำกับของหน่วยงานที่มีความสำคัญ ได้พยายามขับเคลื่อนและชี้นำทิศทางการบริหารแบบบูรณาการเช่นนี้ ไปให้กับหน่วยงานที่ถูกกำกับใช้ในการปฏิบัติอย่างเป็นรูปธรรม ซึ่งรวมถึงการออกกฎหมาย กฎเกณฑ์ พระราชบัญญัติ พระราชกฤษฎีกา ที่เกี่ยวข้องกับการบริหารจัดการสารสนเทศ ที่รวมนโยบาย วิธีการปฏิบัติงาน การประเมินความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ การควบคุมภายในและการตรวจสอบภายใน ทางด้านเทคโนโลยีสารสนเทศเข้าด้วยกันอย่างเป็นกระบวนการ ซึ่งพิจารณาได้ว่า เป็นความจำเป็นในระดับประเทศที่ต้องขับเคลื่อนองค์กรต่าง ๆ ไปสู่ทิศทางที่ยกระดับความสามารถในการจัดการที่ดี ที่ต้องผสมผสานระหว่าง Corporate Governance + IT Governance ที่เป็นกระบวนการส่วนหนึ่งในการขับเคลื่อนไปสู่ GRC ที่มิใช่เป็นเพียง G + R + C

แนวความคิดในเรื่องการบริหารและการตรวจสอบแบบบูรณาการที่เรียกว่า “Integrated Thinking”โดยการคิดให้ครบจนจนความ เพื่อก้าวไปสู่เป้าประสงค์สุดท้ายที่ใช้กรอบ Business Balanced Scorecard เชื่อมโยงกับ Information Balanced Scorecard จะเป็นขั้นตอนแรก ๆ ขององค์กรที่ทันสมัยส่วนใหญ่ ซึ่งจะกำหนดเป็นวิสัยทัศน์ พันธกิจ นโยบายและแนวปฏิบัติที่ชัดเจน ของการผสมผสานการบริหาร การจัดการของ Business Objectives และ IT Objectives เป็นหนึ่งเดียวหรือภายใต้ร่มเดียวกัน นั่นคือ จะไม่แยกนโยบายเรื่อง Business Objectives กับ IT Objectives ออกจากกัน นี่คือ Integrated Thinking ในเบื้องต้น ก่อนจะก้าวไปสู่ GRC ที่เกี่ยวข้องกับ IT – Based ที่ท้าทายและเป็นกลไกนำไปสู่กระบวนการบริหารแบบบูรณาการที่สามารถสร้างประสิทธิภาพและประสิทธิผล และยกระดับการแข่งขันที่เป็นสากล

กระบวนการบริหารความเสี่ยง กระบวนการควบคุม กระบวนการตรวจสอบ กระบวนการติดตามการบริหารและการจัดการ รวมทั้ง กระบวนการตัดสินใจ ของคณะกรรมการและผู้บริหารระดับสูง จะเกี่ยวข้องกับ Integrated Thinking เป็นอย่างน้อยทั้งสิ้น

คณะกรรมการ ผู้บริหารระดับสูง/CEO และผู้บริหารที่เกี่ยวข้องในระดับต่าง ๆ รวมทั้ง คณะกรรมการตรวจสอบ/AC ผู้บริหารงานตรวจสอบ/CAE และผู้ตรวจสอบ ทั้งภายในและภายนอก ควรมีความเข้าใจภาพการบริหารแบบบูรณาการที่ผสมผสานระหว่าง กระบวนการทางด้านเทคโนโลยีสารสนเทศ กับกระบวนการทางด้านบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในตามฐานความเสี่ยงไปในทิศทางเดียวกัน และผสมผสานกระบวนการจัดการในทุกระดับระหว่าง IT กับ Non – IT ที่เข้าใจได้ง่าย ๆ ว่า “Integrated Management – Audit” ซึ่งเป็นสิ่งสำคัญอย่างยิ่งที่ผู้ที่เกี่ยวข้องจะต้องเข้าใจการขับเคลื่อนไปสู่เป้าประสงค์ตามหลัก Business Balanced Score Card ที่ผสมผสานไปกับ Information Balanced Score Card ทางด้านเทคโนโลยีสารสนเทศที่ไม่สามารถจะแยกการจัดการกันได้อีกต่อไป

ดังนั้น การบริหารงานยุคใหม่ CEO ผู้บริหารงานและผู้ปฏิบัติงานทุกระดับ จะต้องเข้าใจความเสี่ยงที่เกิดจากเทคโนโลยีสารสนเทศ – IT Risk ที่มีผลกระทบต่อ Business Risk ในทุกมุมมอง จะสามารถยกระดับการบริหารการจัดการ เพื่อก้าวสู่การกำกับดูแลกิจการที่ดี เพื่อการเติบโตอย่างยั่งยืนที่แท้จริงได้อย่างเป็นรูปธรรม

Approaching to GRC / Integrated Management and Systematic Thinking

Integrated Thinking ที่นำไปสู่ Integrated Management – Audit จะสามารถสร้าง Value Added และ Value Creation ได้มากกว่าการบริหารแบบ Silo – Based และเป็นหนึ่งในก้าวแรก ที่จะก้าวไปสู่ GRC ที่มิใช่ G + R + C เท่านั้น

องค์กรของท่านพร้อมหรือยังครับ กับการติดตามให้ทันแนวคิดและการจัดการที่เป็นรูปธรรมของการบริหารยุคใหม่ ที่เรียกว่า “GRC” ซึ่งเป็นการขับเคลื่อนกระบวนการบริหารในลักษณะที่ผสมผสานระหว่าง IT กับ Non – IT เข้าด้วยกันอย่างแยกกันไม่ได้ และเรียกแนวทางเช่นนี้ว่า “Integrity – Driven Performance” ที่สามารถติดตามได้จากเว็บไซต์ต่าง ๆ ที่เกี่ยวข้องนะครับ

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: , , , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล – IPPF (ต่อ)

กรกฎาคม 4, 2011

สวัสดีครับ ท่านผู้บริหาร คณะกรรมการตรวจสอบ และผู้ตรวจสอบที่มีหน้าที่เกี่ยวข้องกับการตรวจสอบภายในทุกท่าน ในครั้งที่แล้วผมได้นำเสนอถึงกรอบการปฏิบัติงานกรอบการปฏิบัติงานวิชาชีพ (Professional Practices Framework – PPF) สู่ กรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล (International Professional Practices Framework – IPPF) ซึ่งเป็นแนวทางสำคัญสำหรับผู้ตรวจสอบภายใน และผู้ตรวจสอบภายนอกที่ทำหน้าที่รับรองงบการเงิน โดย IIA ได้ทำการพัฒนา ปรับปรุงเนื้อหาในมาตรฐานสากลฯ ข้อแนะนำเพื่อนำมาตรฐานไปใช้ และเพิ่มเติมแนวทางการปฏิบัติงานต่าง ๆ ที่มีประโยชน์ต่อผู้ปฎิบัติงานวิชาชีพตรวจสอบภายใน เพื่อจัดทำเป็นกรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล (IPPF) ซึ่งผมได้นำเสนอแนวทางหลักไปในเบื้องต้นแล้ว สำหรับวันนี้ผมจะได้นำเสนอแนวทางที่ 2 ที่เป็นแนวทางที่แนะนำให้ใช้ต่อจากครั้งที่แล้วนะครับ

2. แนวทางที่แนะนำให้ใช้ (Strongly Recommended Guidance)
เป็นแนวทางที่ได้รับการรับรองจาก IIA โดยผ่านกระบวนการพิจารณาอนุมัติอย่างเป็นทางการ แนวทางเหล่านี้จะช่วยอธิบายถึงวิธีการปฎิบัติตามคำนิยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐานฯ ได้อย่างมีประสิทธิภาพ ซึ่งมี 3 ส่วน ดังนี้

ส่วนที่ 1 เอกสารแสดงความคิดเห็น (Position Papers) เป็นเอกสารที่จะช่วยให้ผู้ที่มีความสนใจในงานตรวจสอบภายใน ได้ทำความเข้าใจถึงนัยสำคัญของประเด็นการกำกับดูแลความเสี่ยง การควบคุม รวมถึงความเกี่ยวข้องที่สิ่งเหล่านั้นมีต่อบทบาทหน้าที่รับผิดชอบของผู้ตรวจสอบภายใน ถึงแม้ว่าบุคคลนั้นจะไม่ได้อยู่ในสายวิชาชีพตรวจสอบภายในก็ตาม ปัจจุบัน IIA ได้เผยแพร่เอกสารแสดงความคิดเห็นจำนวน 2 ฉบับ คือ

o The Role of Internal Auditing in Enterprise-wide Risk Management
o The Role of Internal Auditing in Resourcing the Internal Audit Activity

ส่วนที่ 2 ข้อแนะนำในการนำมาตรฐานไปใช้ (Practice Advisories) เป็นสิ่งที่ช่วยให้ผู้ตรวจสอบภายใน สามารถปฏิบัติตามคำนิยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน รวมถึงส่งเสริมและเผยแพร่แนวทางการปฏิบัติที่ดีได้ ซึ่งข้อแนะนำเหล่านี้จะอธิบายถึงวิธีการทำงาน เทคนิค และสิ่งที่ควรพิจารณาในการปฏิบัติงานตรวจสอบภายใน แต่ไม่ใช่ขั้นตอนหรือกระบวนการปฏิบัติงานโดยละเอียด

อย่างไรก็ตาม ข้อแนะนำนี้ได้รวมถึงแนวปฏิบัติที่เกี่ยวข้องกับประเด็นในระดับสากล ระดับประเทศ หรือธุรกิจ และภารกิจเฉพาะ รวมถึงประเด็นทางกฎหมายและข้อบังคับต่าง ๆ ทั้งนี้ IIA ได้ทำการพัฒนาและบูรณาการเนื้อหาของข้อแนะนำฯ จากเดิม 83 ชุด เหลือเพียง 42 ชุด

ส่วนที่ 3 แนวปฏิบัติ (Practice Guides) จะให้แนวทางโดยละเอียดในการปฏิบัติงานตรวจสอบภายในซึ่งประกอบด้วยขั้นตอน และกระบวนการปฏิบัติงานโดยละเอียด เช่น เครื่องมือ เทคนิค โปรแกรม และวิธีการปฏิบัติทีละขั้นตอน รวมไปถึงตัวอย่างในการนำเสนอบริการ เป็นต้น ในปัจจุบัน IIA ได้ออกแนวปฏิบัติจำนวน 3 ประเภทด้วยกัน คือ

o Practice Guides ในหัวข้อต่าง ๆ 8 หัวข้อ เพื่อเป็นแนวปฏิบัติสำหรับผู้ตรวจสอบภายใน ในการจัดทำและแสดงความคิดเห็นทั้งระดับองค์กร และระดับฝ่าย ระดับส่วนงาน หรือระดับบุคคล เกี่ยวกับการกำกับดูแล การบริหารความเสี่ยงและระบบการควบคุมภายในขององค์กร เพื่อนำเสนอต่อผู้มีส่วนได้เสีย

o Global Technology Audit Guide (GTAG) ซึ่งเป็นแนวปฏิบัติเกี่ยวกับการบริหารจัดการ การควบคุม และการรักษาความปลอดภัยของระบบสารสนเทศ

o Guide to the Assessment of IT Risk (GAIT) ซึ่งเป็นแนวปฏิบัติที่อธิบายถึง ความสัมพันธ์ระหว่างความเสี่ยงกับรายงานงบการเงิน การควบคุมหลักภายในกระบวนการทางธุรกิจ การควบคุมโดยอัตโนมัติและการทำงานของสารสนเทศที่สำคัญ และการควบคุมหลักซึ่งอยู่ในการควบคุมทั่วไปของสารสนเทศ

นอกจากนี้ เมื่อท่านมีโอกาสได้อ่านกรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล (IPPF – International Professional Practice Framework) ใหม่ ผมก็จะได้อธิบายถึงวิธีการนำกรอบ IPPF ที่เชื่อมโยงกับการตรวจสอบทางด้านทั่วไป (Non-IT) และทางด้านเทคโนโลยีสารสนเทศ (IT) ซึ่งรวมไปถึงการก้าวไปสู่การตรวจสอบเชิงบุรณาการของ Non-IT และ IT Audit เข้าด้วยกัน ที่เรียกกันว่า Integrated Audit ซึ่งจะเป็นสะพานเชื่อมโยงเป้าประสงค์หลักที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม (Stakeholders) ทั้งภายในและภายนอกองค์กร ในโอกาสต่อ ๆ ไป

Leave a Comment » | IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล – IPPF

มิถุนายน 24, 2011

ท่านผู้บริหาร คณะกรรมการตรวจสอบ และผู้ตรวจสอบที่มีหน้าที่เกี่ยวข้องกับการตรวจสอบภายใน หรือแม้กระทั่งการตรวจสอบเพื่อรับรองงบการเงินจากผู้สอบบัญชีภายนอก ซึ่งต้องประเมินกรอบการปฏิบัติงาน และประสิทธิภาพการปฏิบัติงานการตรวจสอบภายใน เพื่อกำหนดขอบเขตการตรวจสอบทางด้าน IT Audit ระดับหนึ่ง ก่อนจะก้าวไปสู่การรับรองงบการเงินตามที่เห็นสมควรนั้น ผู้รับรองงบการเงินจะมีหน้าที่อย่างหนึ่งก็คือ การประเมินการควบคุมความเสี่ยง และผลกระทบความน่าเชื่อถือได้ของข้อมูลทางการเงิน จากระบบเทคโนโลยีสารสนเทศ การควบคุมความเสี่ยง ทั้งทางด้าน IT และ Non-IT และประสิทธิภาพการบริหารความเสี่ยงของผู้บริหาร และผู้ที่เกี่ยวข้องภายในองค์กรนั้น ๆ

กรอบการปฏิบัติงานวิชาชีพ (Professional Practices Framework – PPF) สู่ กรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล (International Professional Practices Framework – IPPF) จึงเป็นแนวทางที่สำคัญทั้งสำหรับผู้ตรวจสอบภายใน และผู้ตรวจสอบภายนอกที่ทำหน้าที่รับรองงบการเงินอย่างสำคัญ

โครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายใน มีผลเริ่มใช้ตั้งแต่เดือนมกราคม 2552 เป็นต้นมา ดังนั้น การปรับปรุงกรอบการปฏิบัติงานวิชาชีพ (PPF – Professional Practice Framework) เดิม เป็นกรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล (IPPF – International Professional Practice Framework) จึงเป็นเรื่องใหม่ ซึ่งทางสมาคมผู้ตรวจสอบภายในสากล และสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย แนะนำให้ท่านได้เห็นความแตกต่างระหว่าง PPF เดิม และรู้จักกับ IPPF ใหม่ เพื่อให้เข้าใจแนวการบริหารงานการตรวจสอบและการปฏิบัติงานตรวจสอบที่ได้มาตรฐาน

แต่ก่อนที่ท่านจะได้รู้จักกับกรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล (IPPF – International Professional Practice Framework) ใหม่นั้น ผมขอให้ท่านลองติดตามกรอบการปฏิบัติงานวิชาชีพ (PPF – Professional Practice Framework) เพื่อเป็นการทบทวนก่อนดังนี้ครับ :-

กรอบการปฏิบัติงานวิชาชีพ (Professional Practice Framework –PPF) เดิม
ประกอบ ด้วย 4 ส่วน คือ
1. คำจำกัดความของการตรวจสอบภายใน (Definition of Internal Auditing)
2. ประมวลจรรยาบรรณ (Code of Ethics)
3. มาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing) และ
4. ข้อแนะนำในการนำมาตรฐานไปใช้ (Practice Advisories – PA)

IIA ได้ทำการพัฒนา ปรับปรุงเนื้อหาในมาตรฐานสากลฯ ข้อแนะนำเพื่อนำมาตรฐานไปใช้ และเพิ่มเติมแนวทางการปฏิบัติงานต่าง ๆ ที่มีประโยชน์ต่อผู้ปฎิบัติงานวิชาชีพตรวจสอบภายใน เพื่อจัดทำเป็นกรอบโครงสร้างการปฏิบัติงานวิชาชีพตรวจสอบภายในในระดับสากล (IPPF) โดยได้แบ่งเนื้อหาตามรูปดังนี้

iia-ippf-schematic_alltwentyfive

1. แนวทางหลัก (Mandatory Guidance)
ซึ่งเป็นหลักเกณฑ์ที่มีความจำเป็นสำหรับการปฏิบัติงานตรวจสอบภายใน และได้รับการพัฒนาโดยกระบวนการที่ผ่านการกลั่นกรองความถูกต้อง เชื่อถือได้เป็นอย่างดี รวมถึงได้มีการเผยแพร่ร่างกรอบโครงสร้างฯ สู่สาธารณชนเพื่อรับฟังความคิดเห็นจากผู้ประกอบวิชาชีพ และผู้ที่สนใจในช่วงระยะเวลาหนึ่ง ก่อนที่จะนำความเห็นที่ได้รับมาประมวล ปรับปรุงและประกาศใช้จริง ซึ่งแนวทางหลักนี้ประกอบไปด้วย 3 ส่วน คือ

ส่วนที่ 1 คำนิยามของการตรวจสอบภายใน (Definition) ซึ่งระบุถึงวัตถุประสงค์พื้นฐาน ลักษณะงาน และขอบเขตของงานตรวจสอบภายใน

ส่วนที่ 2 ประมวลจรรยาบรรณ (Code of Ethics) ซึ่งระบุถึงหลักการและหลักความประพฤติที่พึงปฏิบัติของผู้ตรวจสอบภายใน และองค์กรที่เกี่ยวข้องกับการปฏิบัติงานตรวจสอบภายใน ประมวลจรรยาบรรณนี้ได้บรรยายถึงแนวทางการปฏิบัติงาน และความประพฤติของผู้ตรวจสอบภายในที่คาดหวังในขั้นพื้นฐาน

ส่วนที่ 3 มาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards) ซึ่งเน้นในหลักการและให้แนวทางในการปฏิบัติงาน และส่งเสริมงานตรวจสอบภายใน โดยเนื้อหาประกอบด้วย

1) แถลงการณ์ของความต้องการพื้นฐานสำหรับการปฏิบัติงานวิชาชีพตรวจสอบภายใน และการประเมินความมีประสิทธิผลของการปฏิบัติงานนั้น ๆ ซึ่งเป็นความต้องการในระดับสากล ที่สามารถนำมาปรับใช้ในระดับบุคคลหรือองค์กรได้

2) การตีความ ซึ่งให้คำอธิบายวลี หรือแนวความคิดที่ปรากฎอยู่ในแถลงการณ์นั้น ๆ
ซึ่งทั้ง 2 ส่วนนี้ เป็นสิ่งที่ผู้ประกอบวิชาชีพจำเป็นที่จะต้องให้ความสนใจเพื่อจะได้เข้าใจ และสามารถนำมาตรฐานไปปฏิบัติได้อย่างถูกต้อง นอกจากนี้ มาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายในยังมีภาคศัพท์ ซึ่งจะอธิบายความหมายของคำเฉพาะต่าง ๆ ที่ใช้ในมาตรฐานอีกด้วย

สำหรับกรอบการปฏิบัติงานวิชาชีพ (PPF – Professional Practice Framework) ที่ทบทวนกันในวันนี้ผมขอนำเสนอเพียงแนวทางหลักก่อนนะครับ ครั้งหน้าผมจะมานำเสนอในแนวทางที่ 2 ที่เป็นแนวทางที่แนะนำให้ใช้ต่อไปครับ

Leave a Comment » | IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กลับไปหน้าที่แล้ว
รายการถัดไป »