agile audit
ComplianceFinanceTax & Accounting03 กุมภาพันธ์, 2564

3 สิ่งที่ควรทำทันทีเพื่อเพิ่มประสิทธิภาพของการทำงานตามแนวคิดแบบอไจล์

ในปัจจุบันที่ธุรกิจดำเนินไปอย่างเร่งรีบ สภาพความเสี่ยงมีการเปลี่ยนแปลงอยู่ตลอดเวลา ความเสี่ยงด้านกลยุทธ์และด้านปฏิบัติการค่อยๆ ปรับเปลี่ยนไปจากแรงผลักดันไม่ว่าจะเป็นจากปัจจัยภายนอกหรือปัจจัยภายใน (หรือทั้งสองปัจจัย) เป็นเหตุให้ระดับความเสี่ยงเพิ่มสูงขึ้นอย่างรวดเร็วกว่าที่ผ่านมา สิ่งที่ท้าทายสำหรับทีมตรวจสอบภายใน คือ ทำให้แน่ใจว่าการตรวจสอบมีอะไรมากไปกว่าเพียงแค่การพิจารณาทบทวนกิจกรรมที่ผ่านไปแล้ว ทีมจะต้องนำเสนอข้อมูลเชิงลึกโดยพิจารณาความท้าทายขององค์กรในระดับมหภาค และสภาพความเสี่ยงในปัจจุบัน เพื่อให้คำแนะนำแก่ฝ่ายบริหารและคณะกรรมการตรวจสอบเกี่ยวกับการบริหารจัดการเรื่องดังกล่าวให้ประสบผลสำเร็จ

ความคาดหวังของผู้มีส่วนได้ส่วนเสียที่มีต่อผู้ให้บริการตรวจสอบเพิ่มสูงขึ้นพร้อมกับแรงกดดันที่มีต่อการบริหารความเสี่ยง ในสภาพการณ์เช่นนี้ จำเป็นอย่างยิ่งที่จะต้องประเมินจุดอ่อนที่มักจะพบใน “วิธีการตรวจสอบแบบเดิม” และพิจารณาว่าจะปรับเปลี่ยนองค์ประกอบต่างๆ อย่างไรเพื่อที่จะสร้างมูลค่าเพิ่มให้กับองค์กร ข้อมูลจากงานวิจัยเพื่อการตรวจสอบ Touchstone Research for Internal Audit แสดงให้เห็นว่า องค์กรมากกว่าร้อยละ 70 กำลังวางแผนหรือไม่ก็กำลังดำเนินงานตรวจสอบแบบอไจล์

ทีมตรวจสอบได้รับการวิพากษ์วิจารณ์มาโดยตลอดในเรื่องข้อมูลที่ทันต่อเวลา ผู้มีส่วนได้ส่วนเสียรู้สึกไม่พอใจกับเวลาที่เสียไปในการจัดรูปแบบของรายงานการตรวจสอบฉบับสุดท้ายที่ทำกันเป็นปกติวิสัย ในสภาพที่ต้องเผชิญกับความผันผวนจากความเสี่ยง ผู้บริหารระดับสูงไม่สามารถที่จะเสียเวลารอจนกระทั่งได้รับผลสรุปการตรวจสอบจากรายงานการตรวจสอบฉบับเต็ม ยิ่งฝ่ายบริหารได้รับรายงานการตรวจสอบเร็วเท่าไหร่ ก็จะยิ่งสามารถตอบสนองต่อสถานการณ์ได้เร็วขึ้นเท่านั้น

ในยุคสมัยแห่งความร่วมมือ วิสัยทัศน์ของผู้ตรวจสอบในการเป็น “ที่ปรึกษาที่เชื่อถือได้” ดูเหมือนจะไปคนละทางกับวิธีการตรวจสอบที่ใช้อยู่จริง ซึ่งมองได้ว่าเป็นแบบ “จากบนลงล่าง” มากกว่าจะเป็นแบบความร่วมมือระหว่างกัน หากพิจารณาจากลักษณะงาน วิธีการนี้เหมาะสำหรับการสืบสวนกรณีทุจริต อย่างไรก็ตาม สำหรับงานตรวจสอบนั้น การที่จะสร้างความร่วมมือเพิ่มขึ้นอาจหมายถึงการที่ผู้ตรวจสอบมีผู้แนะนำที่มีประสบการณ์เข้ามาช่วยชี้แนะในบางครั้งที่ต้องไปตรวจสอบกระบวนการทางธุรกิจที่ไม่คุ้นเคย วิธีการแบบ “จากบนลงล่าง” สำหรับทุกกิจกรรมการตรวจสอบนั้น ในกรณีที่ดีที่สุดจะส่งผลให้เกิดการต่อต้านจากผู้รับการตรวจสอบ และในกรณีที่แย่ที่สุดจะก่อให้เกิดความขัดแย้ง ในอีกทางหนึ่ง ยังส่งผลเสียต่อการที่ผู้ตรวจสอบภายในมีสถานะเป็นที่ปรึกษาที่เชื่อถือได้ และต่อความสามารถขององค์กรในการจัดการความเสี่ยง

นอกจากนั้น ประเด็นปัญหาของการตรวจสอบแบบดั้งเดิมยังรวมถึงกระบวนการอันยืดยาวในการยืนยันรายละเอียดผลการตรวจสอบ การได้รับการตอบกลับและสรุปการตอบกลับของฝ่ายบริหาร รวมทั้งการทันต่อเวลา กระบวนการติดต่อสื่อสารดังกล่าวมักจะเกิดขึ้นเมื่อสิ้นสุดการตรวจสอบตามวิธีการตรวจสอบแบบดั้งเดิม ซึ่งทำให้การสรุปรายงานการตรวจสอบและการเริ่มดำเนินงานของฝ่ายบริหารที่ช่วยสร้างมูลค่าเพิ่มได้จริงนั้นล่าช้ายิ่งขึ้น โดยรวมแล้ว กระบวนการนี้ก่อให้เกิดสภาพการณ์ที่มีความเสี่ยงที่ยังคงไม่ได้รับการบรรเทา และ/หรือยังคงไม่ได้มีการตรวจสอบข้อบกพร่องของการควบคุมต่อไปอีก ซึ่งนำไปสู่ความไม่พึงพอใจของทีมตรวจสอบและฝ่ายบริหาร ความผิดหวังของผู้มีส่วนได้ส่วนเสีย และที่สำคัญกว่านั้น เกิดความเสี่ยงมากขึ้นต่อเป้าหมายขององค์กร

agile audit

โดยเฉลี่ยแล้ว ผู้ตรวจสอบใช้เวลาประมาณ 5 สัปดาห์ในการรายงานผลการตรวจสอบ

2 สัปดาห์เพื่อออกรายงานฉบับร่าง
2 สัปดาห์เพื่อรับการตอบกลับจากฝ่ายบริหาร
1 สัปดาห์เพื่อออกรายงานฉบับสุดท้าย

agile audit

การที่จะนำเสนอผลการตรวจสอบที่เป็นประโยชน์และทันเวลาด้วยวิธีการแบบประสานความร่วมมือ ทีมตรวจสอบควรจะพิจารณานำวิธีการแบบอไจล์ มาใช้ โดยยึดหลักการแบบอไจล์ 12 ประการตามที่ปรากฎในคำแถลงอุดมการณ์แห่งอไจล์ (Agile Manifesto) ที่คิดขึ้นเพื่อการพัฒนาซอฟต์แวร์ หน่วยงานตรวจสอบแต่ละหน่วยงานจะรักษาสมดุลของการผสมผสานหลักการแบบอไจล์ในกระบวนการตรวจสอบ เพื่อที่จะมุ่งไปสู่วิธีการแบบอไจล์ในการ “แย่งชิงสิ่งที่ดีที่สุด” ได้อย่างเต็มรูปแบบ

3 สิ่งที่หน่วยงานตรวจสอบสามารถทำได้ในปัจจุบัน เพื่อเพิ่มประสิทธิภาพของงานตามแนวคิดแบบอไจล์

  1. การเพิ่มความถี่ในการพิจารณาทบทวนการประเมินความเสี่ยง

    การประเมินความเสี่ยงเป็นต้นกำเนิดของวิธีการตรวจสอบบนฐานความเสี่ยง หน่วยงานตรวจสอบแบบอไจล์ตอบสนองต่อความเปลี่ยนแปลงของสภาพความเสี่ยงโดยมุ่งเน้นไปที่ความเสี่ยงที่เกิดขึ้นใหม่อย่างต่อเนื่อง แต่เดิมนั้น การประเมินความเสี่ยงขององค์กรมักจะทำเป็นรายปี จากสภาพความเสี่ยงที่เปลี่ยนแปลงไปอย่างรวดเร็วในปัจจุบัน การประเมินความเสี่ยงรายปีจะล้าสมัยไปอย่างรวดเร็วและยังอาจส่งผลเสียทำให้แผนการตรวจสอบใช้การไม่ได้

    สำหรับทีมตรวจสอบที่จะต้องส่งมอบการตรวจสอบที่ตรงประเด็น จำเป็นต้องเพิ่มประสิทธิภาพของงานตามแนวคิดแบบอไจล์ และมุ่งไปที่การประเมินความเสี่ยงซึ่งสะท้อนถึงสิ่งที่มักจะทำให้ผู้บริหารระดับสูงหลับไม่ลงในตอนกลางคืน นั่นหมายความว่า การประเมินความเสี่ยงจะต้องทำด้วยความถี่ที่บ่อยขึ้น และแน่นอนว่าจะต้องบ่อยกว่าปีละครั้ง

    จากงานวิจัยเพื่อการตรวจสอบภายใน (Touchstone Research for Internal Audit) พบว่า ร้อยละ 61 ของผู้ให้ข้อมูลทำการประเมินความเสี่ยงเป็นรายปี และความถี่ของการประเมินนี้เพิ่มขึ้นเมื่อหน่วยงานนำเอาวิธีการแบบอไจล์มาใช้ ในบรรดาทีมที่มีการใช้วิธีการแบบอไจล์ มีเพียงร้อยละ 28 ที่ทำการประเมินความเสี่ยงเป็นรายปี โดยส่วนใหญ่ได้เพิ่มการประเมินความเสี่ยงอย่างน้อยเป็นรายไตรมาส

    agile audit

  2. การใช้วิธีการตรวจสอบบนฐานความเสี่ยงอย่างแท้จริง

    ผู้บริหารองค์กรจะดำเนินการตรวจสอบการใช้จ่ายอย่างสม่ำเสมอ และแม้แต่การตรวจสอบภายในก็ไม่ได้รับการยกเว้นจากการตรวจสอบดังกล่าว ทีมตรวจสอบจะต้องแสดงให้เห็นคุณค่าจากการให้บริการตรวจสอบและให้คำปรึกษาอย่างกว้างขวางทั่วทั้งองค์กรในขณะที่งานมีความซับซ้อนเพิ่มขึ้น นอกจากนั้น ฝ่ายบริหารและคณะกรรมการตรวจสอบยังต้องการให้หน่วยงานตรวจสอบแสดงผลการพิจารณาที่สมเหตุสมผลโดยเพิ่มความสำคัญให้กับพื้นที่ที่มีความเสี่ยงสูงภายในองค์กร

    การมุ่งเน้นการตรวจสอบเฉพาะความเสี่ยงที่สำคัญนำไปสู่การกำหนดวัตถุประสงค์ที่ชัดเจนยิ่งขึ้น อีกทั้งวิธีการตรวจสอบบนฐานความเสี่ยงอย่างแท้จริงยังเป็นองค์ประกอบที่ก่อให้เกิดประสิทธิภาพ จากการที่มีวัตถุประสงค์ที่ลงรายละเอียดชัดเจน ทีมอไจล์ไม่เพียงแต่ออกแบบและดำเนินงานตรวจสอบตามรายการความเสี่ยงที่ระบุไว้ในการประเมินความเสี่ยงอย่างละเอียดถี่ถ้วน ในการดำเนินการดังกล่าว ทีมตรวจสอบแบบอไจล์ให้คำมั่นว่าจะรักษาสมดุลระหว่างการตรวจสอบอย่างสมเหตุสมผล ข้อมูลความเสี่ยง ทรัพยากร และมูลค่าเพิ่ม

    งานวิจัยเพื่อการตรวจสอบภายใน (Touchstone Research for Internal Audit) แสดงให้เห็นว่า เมื่อทีมตรวจสอบนำวิธีการแบบอไจล์มาใช้ ทีมดังกล่าวกำหนดขอบเขตของความเสี่ยงและมุ่งเน้นไปที่ความเสี่ยงสูงสุด

    คุณค่าของการใช้วิธีการแบบอไจล์ คือ การที่ทีมตรวจสอบสามารถมุ่งเน้นไปยังส่วนที่มีความเสี่ยงสูง ฝ่ายบริหารและพนักงานปฏิบัติการที่เกี่ยวข้องกับการตรวจสอบจะได้ลดภาระจากกระบวนการตรวจสอบที่ครอบคลุมส่วนของธุรกิจที่มีความเสี่ยงต่ำ คณะกรรมการตรวจสอบรู้สึกพึงพอใจมากกว่าที่จะให้ทีมตรวจสอบใช้เวลาอันมีค่าและใช้ความพยายามไปกับการมุ่งเน้นกิจกรรมการตรวจสอบที่สร้างมูลค่าเพิ่มได้มากกว่า วิธีการวางแผนการตรวจสอบที่ยืดหยุ่นแบบอไจล์มีวัตถุประสงค์เพื่อเพิ่มความพึงพอใจและความเชื่อมั่นของคณะกรรมการตรวจสอบด้วยการส่งมอบการตรวจสอบที่มีคุณค่าและตรงประเด็นให้กับองค์กร

    ร้อยละ 40 ของทีมอไจล์กำหนดขอบเขตการตรวจสอบร่วมกับองค์กรธุรกิจ

  3. มุ่งเน้นไปที่การติดต่อสื่อสารกันอย่างสม่ำเสมอและความร่วมมือที่แน่นแฟ้นยิ่งขึ้น

    ทีมตรวจสอบกำลังมุ่งไปสู่การดำเนินการด้วยวิธีการแบบอไจล์เพื่อปรับเป้าหมายไปที่การส่งมอบสิ่งที่มีคุณค่า คุณค่าของผลการตรวจสอบสามารถลดลงอย่างรวดเร็วตามเวลาที่ผ่านไป ในขณะที่องค์กรเผชิญกับความเสี่ยงที่เกิดขึ้นแต่ไม่ได้รับการแก้ไขซึ่งส่งผลกระทบต่อเป้าหมายขององค์กร เครื่องมือและกระบวนการแบบอไจล์จะช่วยยืนยันได้ว่าทีมมีการวางแผนและดำเนินการสื่อสารผลการตรวจสอบที่ทันเวลาเพื่อรักษาคุณค่าไว้ได้

    โดยทั่วไป ทีมอไจล์จัดแบ่งการทำงานออกเป็นกรอบเวลาสั้นๆ ที่เรียกว่า “สปรินท์” (sprints) ในส่วนที่เกี่ยวกับความเสี่ยงระดับสูงที่สำคัญ มีกิจกรรมตามแผนงานซึ่งดำเนินไปตามวิธีการดังกล่าวเพื่อยืนยันว่าจะมีการติดต่อสื่อสารกันบ่อยขึ้น รวมทั้งสนับสนุนให้เกิดความร่วมมือที่แน่นแฟ้นยิ่งขึ้นระหว่างทีมตรวจสอบและหน่วยธุรกิจในองค์กร

    ในระหว่างการทำงานแต่ละสปรินท์ ทีมตรวจสอบได้หารือและ/หรือแก้ไขปัญหารวมทั้งจัดทำรายการปัญหาที่สามารถรายงานได้ โดยมักจะทำก่อนที่จะเริ่มกระบวนการจัดทำรายงานฉบับร่าง ในช่วงสิ้นสุดการทำงานแต่ละสปรินท์ จะมีการเสนอผลการตรวจสอบให้กับฝ่ายบริหาร อีกทั้งกำหนดให้ฝ่ายบริหารวางแผนการตอบกลับหรือแม้กระทั่งแก้ไขปัญหาต่างๆ ก่อนที่จะออกรายงานฉบับสุดท้าย

    การส่งมอบผลการตรวจสอบฉบับสุดท้ายขึ้นอยู่กับกิจกรรมหลัก 2 กิจกรรม ดังนี้

    • การออกรายงานฉบับร่าง
    • การได้รับการตอบกลับจากฝ่ายบริหาร

    เมื่อเปรียบเทียบทีมตรวจสอบแบบดั้งเดิมกับทีมอไจล์ งานวิจัยเพื่อการตรวจสอบภายใน (Touchstone Research for Internal Audit) พบว่า มีทีมที่ออกรายงานฉบับร่างได้ภายใน 1 สัปดาห์ เพิ่มขึ้นร้อยละ 16

    งานวิจัยเพื่อการตรวจสอบภายใน (Touchstone Research for Internal Audit) ยังเปิดเผยว่า ในร้อยละ 29 ของทีมที่ยังไม่ดำเนินกิจกรรมแบบอไจล์ จะมุ่งเน้นไปที่การติดตามสถานะการตรวจสอบโดยเปรียบเทียบระหว่างเวลาที่ประมาณการหรือกำหนดเวลาไว้กับเวลาที่ใช้จริง ขณะที่สิ่งนี้อาจจะช่วยคำนวณการใช้เวลาและเวลาที่ใช้ทำการตรวจสอบจนเสร็จสมบูรณ์ แต่ไม่ได้สร้างความโปร่งใสในงานที่ทำและไม่มีการสรุปความเสี่ยงให้กับองค์กร

    ทีมตรวจสอบแบบอไจล์มักจะใช้คัมบังบอร์ด (Kanban board) และในบางกรณี จะใช้ร่วมกับหน่วยธุรกิจในองค์กรเพื่อให้สามารถมองเห็นภาพงานที่อยู่ในระหว่างดำเนินการ สิ่งนี้จะช่วยให้สามารถวิเคราะห์ “อุปสรรค” ได้ง่ายขึ้น คัมบังบอร์ดมีตั้งแต่แบบเรียบง่ายไปจนถึงแบบซับซ้อน ทีมที่พยายามดำเนินงานแบบอไจล์สามารถใช้ประโยชน์จากเครื่องมือที่มีอยู่เพื่อการแสดงให้เห็นภาพชัดเจน ซึ่งช่วยวางรากฐานความร่วมมือภายในทีมและความร่วมมือกับหน่วยธุรกิจในองค์กร

    agile audit
    ทีมออกรายงานฉบับร่างภายใน 1 สัปดาห์
    agile audit
    ทีมได้รับการตอบกลับจากผู้บริหารภายใน 1 สัปดาห์
    agile audit
    ทีมออกรายงานฉบับสุดท้ายภายใน 1 สัปดาห์

การวางรากฐานความร่วมมือกับฝ่ายบริหารและการติดต่อสื่อสารเป็นประจำสม่ำเสมอ คือ หัวใจสำคัญของวิธีการแบบอไจล์ อีกทั้งยังช่วยเพิ่มโอกาสที่ทีมจะได้รับการตอบกลับจากฝ่ายบริหารและสามารถออกรายงานการตรวจสอบฉบับสุดท้ายได้ภายใน 1 สัปดาห์

ทีมตรวจสอบที่ต้องการจะเพิ่มประสิทธิภาพด้วยแนวคิดแบบอไจล์สามารถนำเอาแนวปฏิบัติการติดต่อสื่อสารแบบเปิดเผยกับฝ่ายบริหารอย่างสม่ำเสมอมาใช้ รวมทั้งสร้างวัฒนธรรมความร่วมมือเพื่อปรับปรุงเรื่องการได้รับข้อมูลจากการตรวจสอบที่มีคุณค่าและทันต่อเวลา

Sio Naidoo
ผู้จัดการฝ่ายผลิตภัณฑ์ TeamMate ประจำภูมิภาคเอเชียแปซิฟิก
คุณ Sio Naidoo ดำรงตำแหน่งผู้จัดการฝ่ายผลิตภัณฑ์ประจำภูมิภาคเอเชียแปซิฟิกของบริษัท Wolters Kluwer TeamMate ซึ่งในบทบาทปัจจุบัน คุณ Sio Naidoo ทีหน้าที่ในการดำเนินการให้ซอฟต์แวร์ TeamMate พัฒนาขึ้นอย่างสอดคล้องกับความต้องการของผู้ใช้งานในภูมิภาคเอเชียแปซิฟิก    
โซลูชั่น
TeamMate + Audit
การจัดการการตรวจสอบ
ซอฟต์แวร์การจัดการการตรวจสอบชั้นนำระดับโลก เพื่อเพิ่มขีดความสามารถให้กับหน่วยงานตรวจสอบทุกขนาดองค์กร