ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน จัดประชุมตัวแทนสมาชิกชมรม ครั้งที่ 1/2556 เมื่อวันศุกร์ที่ 26 กรกฎาคม 2556 เวลา 8.30 – 16.30 น. ณ ห้องเพชรไพลิน ชั้น 11 โรงแรมวินเซอร์ สวีท สุขุมวิท โดยมีวาระการประชุม ดังนี้
วาระที่ 1 เรื่องที่ประธานแจ้งให้ที่ประชุมทราบ
วาระที่ 2 แถลงนโยบาย แนวทางกิจกรรม และงบประมาณ ประจำปี 2556
และคุณสาลินี วังตาล ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ของธนาคารแห่งประเทศไทย ได้ให้เกียรติมาเป็นวิทยากรบรรยายเกี่ยวกับเรื่อง "มุมมองของธนาคารแห่งประเทศไทยเกี่ยวกับบทบาทของ ผู้ตรวจสอบภายใน ในยุค AEC"
สรุปเนื้อหาการบรรยาย ดังนี้
บทบาทของผู้ตรวจสอบภายในในยุค AEC
เมื่อจะมีการเปิดเสรีในปี 2015 แล้วจะเป็นอย่างไรนั้น ก่อนอื่นต้องมาพิจารณาถึงคำว่าบทบาทก่อน บทบาทของผู้ตรวจสอบภายในธนาคารกับบทบาทของผู้ตรวจการธนาคารพาณิชย์ โดยนำมาเปรียบเทียบก่อนว่ามีความเหมือนหรือต่างกันอย่างไร การทำงานคล้ายกันหรือไม่
บทบาทของของผู้ตรวจการธนาคารพาณิชย์ จะชัดเจนมากๆ คือ ดูแลเรื่องความเสี่ยงของธนาคาร และในการเข้าไปดูแลก็จะมีกฎหมายธนาคารพาณิชย์ให้อำนาจในการเข้าไปดูแล สั่งการต่างๆได้ตามกฎหมาย สำหรับบทบาทของผู้ตรวจสอบภายในธนาคารในความคิดของคุณสาลินีฯ ท่านมีความเห็น ดังนี้
1. ทำให้ธนาคารทำตามกฎเกณฑ์ กฎเกณฑ์ในที่นี้คือกฎของธนาคารเอง มาตรฐานบัญชี กฎของธนาคารแห่งประเทศไทย หรือกฎอะไรก็ตามที่มีอยู่ ผู้ตรวจสอบภายในจะต้องช่วยให้เป็นไปตามนั้น
2. เนื่องจากธนาคารทำงานเกี่ยวกับเรื่องเงินเป็นจำนวนมาก และมีสาขากระจายอยู่ทั่วไป จึงจำเป็นต้องมีการ
ไปดูแลเพื่อไม่ให้เกิดการทุจริต หรือในกรณีที่มีการทุจริตเกิดขึ้นแล้วก็มักจะให้ผู้ตรวจสอบภายในเป็นผู้ทำการสอบสวนเพื่อให้รู้ว่าการทุจริตเกิดขึ้นอย่างไรและใครเป็นผู้กระทำ
3. น่าจะสำคัญขึ้นเรื่อยๆ คือ การตรวจสอบจะพยายามไม่ใช่ลักษณะการไปจับผิด แต่จะต้องเป็นการช่วยเพิ่มประสิทธิภาพในการทำงาน แนะนำให้การปฏิบัติงานทำได้เร็วขึ้นโดยไม่เสียการควบคุมภายใน ซึ่งถ้าสามารถทำแบบนี้ได้ องค์กรนั้นจะได้เปรียบ เพราะจะทำอะไรได้เร็วขึ้นกว่าคนอื่น
แต่ละบทบาทที่กล่าวมา ไม่แน่ใจว่าผู้ตรวจสอบภายในจะทำตามนี้หรือไม่ แต่โดยส่วนตัวคุณสาลินีฯ คิดว่าบทบาทที่ 1 และ2 ชัดเจนมาก อย่างไรก็ต้องทำ ส่วนบทบาทที่ 3 ถ้าทำได้จะเป็นสิ่งที่ดี เนื่องจากทุกธนาคารไทย 14 แห่งนำเสนอสินค้าเหมือนกันหมด คือ เงิน เพียงแต่นำเงินมาพลิกแพลงเป็นรูปแบบต่างๆ เท่านั้นเอง ในเมื่อทุกธนาคารเสนอสินค้าเหมือนกัน ดังนั้นการแข่งขันก็อยู่ที่ว่า ใครทำได้ เร็ว สะดวก และถูกใจลูกค้ามากกว่า
ถ้าถามที่ว่าผู้ตรวจสอบภายในเอาอำนาจมาจากไหนไปบังคับให้ผู้รับการตรวจสอบทำตามกฎ จริงๆแล้ว
ไม่มีอำนาจ ไม่มีกฎหมาย แต่เพียงว่าเป็นมาตรฐานที่ดี เป็นสิ่งที่พึงปฏิบัติ และการทำงานของผู้ตรวจสอบภายในต้องใช้ศิลปะในการทำงานมากกว่าผู้ตรวจการธนาคารพาณิชย์
นอกจากนี้ ท่านได้ให้ความเห็นว่ามี 3 หน่วยงานในธนาคารพาณิชย์ที่คล้ายกันมาก ได้แก่ ตรวจสอบภายใน Compliance และ Risk Management ซึ่ง ท่านเห็นว่า Risk Management ยังดูแตกต่างบ้าง ซึ่งท่านมองว่า Risk Management คือ คนที่ทำโมเดลอะไรสักอย่าง เช่น ถ้าเป็น Market Risk ก็จะบอกว่า ห้องค้าห้ามทำอะไรเกินพอร์ตของสินเชื่อ หรือต้องทำอะไร อย่างไร ซึ่งสิ่งที่ Risk Management ทำค่อนข้างจะเป็นทาง Business หรือ Front Office ดังนั้น บางหลายๆโอกาสเท่าที่เห็น Risk Management จะบอกด้าน Business ว่าห้ามทำอะไร เช่น ตอนนี้ตลาดผันผวนมาก
ห้ามไปซื้อพันธบัตรของเอกชนในกลุ่มประเทศลาติน เป็นต้น อีกกลุ่มหนึ่งคือ Compliance ซึ่งท่านเห็นว่าคล้ายกับตรวจสอบมาก และท่านมีความเห็นว่า สองกลุ่มนี้ไม่ต่างกัน แต่เราไปตั้งสมมติฐานและขีดเส้นแบ่งเอง อย่างไรก็ตามทั้งตรวจสอบและCompliance ก็น่าจะมีคุณลักษณะคล้ายกันคือ รู้ว่าการตรวจสอบทำอย่างไร รู้จักกฎเกณฑ์ต่างๆ และ
ที่สำคัญที่สุดต้องรู้ว่าองค์กรที่เราสังกัดอยู่มีโครงสร้างอย่างไร มี Business ทำอะไรบ้าง และมี Flow ของการทำธุรกิจอย่างไร เพราะถ้าผู้ตรวจสอบภายในไม่เข้าใจว่า Business Flow เป็นอย่างไร ก็จะไม่รู้ว่าผู้รับการตรวจนั้นได้ปฏิบัติตามกฎเกณฑ์หรือไม่ และจะเสนอได้อย่างไรว่าควรจะมีการเปลี่ยนแปลงอย่างไรเพื่อให้กระบวนการทำงาน
มีประสิทธิภาพมากขึ้น
ในส่วนของผู้ตรวจการธนาคารพาณิชย์ ก็พยายามทำ Credit Process นอกจากนั้นยังมี Process การทำงานของห้องค้าด้วย โดยจะพยายามสร้าง Process ที่เป็น Business สำคัญของธนาคารไว้ และในแต่ละ Business Process ต้องพยายามหาจุดที่เป็น Critical Function ที่ต้องมี ซึ่งถ้าไม่มีแล้วจะเสียสมดุลไป แล้วการควบคุมจะขาดหายไป เช่น
จะปล่อยกู้ต้องมีการประเมินราคาหลักทรัพย์ เป็นต้น ในการกำหนด Critical Function เพื่อให้ทราบว่าบางขั้นตอนที่สามารถลดขั้นตอนการทำงานได้ ก็ควรลัดขั้นตอนเพื่อให้การทำงานเร็วขึ้น แต่บางขั้นตอนถ้าลดลงไปแล้วจะเกิดความเสียหาย
โดยสรุป บทบาทการตรวจสอบที่กล่าวมาข้างต้น จะเป็นในลักษณะเชิงปฏิบัติการไม่ใช่การแนะนำหรือให้ความเห็นเพื่อให้เกิดการเปลี่ยนแปลงในด้าน Business
คุณสาลินีฯ ได้ถามความเห็นของผู้เข้าร่วมสัมมนา เกี่ยวกับสาระสำคัญที่แตกต่างกันของตรวจสอบและ Compliance ซึ่งมีผู้เข้าร่วมสัมมนาได้แสดงความคิดเห็นโดยสรุปได้ว่า ตรวจสอบและCompliance แตกต่างกันคือ ตรวจสอบมีหน้าที่ในการประเมินประสิทธิภาพการควบคุมภายใน และครอบคลุมถึงการบริหารความเสี่ยง การดูแลความปลอดภัยของทรัพย์สิน สำหรับ Compliance มีหน้าที่กำกับการปฏิบัติตามข้อกำหนดและกฎหมาย โดยไม่ได้มีหน้าที่ในการประเมินความมีประสิทธิผลของการควบคุมภายในเพื่อให้องค์กรบรรลุวัตถุประสงค์
เมื่อพิจารณาเรื่องการเปิดเสรี ว่าธนาคารจะมีบทบาทเปลี่ยนไปหรือไม่นั้น ท่านเห็นว่าบทบาทของธนาคารไม่เปลี่ยนแปลงไปจากเดิม แต่การขยายธุรกิจให้ใหญ่ขึ้น อาจจะไปตั้งสาขาที่ต่างประเทศ ซึ่งทำให้บทบาทของ Business แตกต่างไปจากเดิม บทบาทของผู้ตรวจสอบภายในจึงต่างไปจากเดิมด้วยเช่นกัน การทำ Pre-Exam ก็ต้องมีบทบาทมากขึ้น เราต้องเรียนรู้ในสิ่งที่ไม่คุ้นเคย ทำให้เราต้องอยากรู้มากขึ้นว่าสาขาหรือลูกค้าที่ต่างประเทศทำอะไรบ้าง เพื่อให้การตรวจสอบของเราดีขึ้น แต่ก็จะมีจุดท้าทาย เพราะธุรกิจจะขยายตัวขึ้นเรื่อยๆ แผนกสินเชื่ออาจจะขยายเป็นแผนกสินเชื่อของแต่ละประเทศในกลุ่ม AEC แต่ก็คงไม่น่าจะขยายผู้ตรวจสอบภายในในสัดส่วนที่เท่ากัน เพราะว่าธนาคารจะทำอะไร ก็ต้องพิจารณาแผนกที่ก่อให้เกิดรายได้ก่อน แผนกที่ก่อให้เกิดต้นทุนถ้าต้องขยายตัวเพิ่มขึ้นเป็นสัดส่วนกับรายได้ ธนาคารก็คงยังมีกำไรแต่ไม่สูง ดังนั้นแผนกที่เป็นต้นทุนก็ต้องพยายามขยายตัวให้น้อยที่สุดเท่าที่จะเป็นไปได้ แผนกรายได้ก็ต้องทำรายได้ให้มากที่สุด ความท้าทายก็ย่อมเกิด เมื่อการทำงานก็ต้องไปไกลขึ้น ปริมาณงานมากขึ้น แต่จำนวนคนเท่าเดิม ดังนั้นผู้ตรวจสอบภายใน ต้องคิดว่าในองค์กรขนาดใหญ่ จะต้องตรวจสอบอะไรบ้าง และเป็นที่แน่นอนว่าการตรวจสอบก็ต้องเลือกตามสิ่งที่เป็นธุรกรรมสำคัญก่อน อย่างไรก็ต้องเลือกตามนั้น ถ้าเลือกตามปัจจัยอื่นก็สามารถทำได้ แต่อาจไม่มี Value ในสายตาของผู้บริหาร นอกจากนี้แผนการตรวจสอบที่วางไว้ก็ควรมีการปรับแผนให้เข้ากับสภาพแวดล้อมและสถานการณ์ปัจจุบันแผนที่วางไว้เมื่อปลายปี 2555 แต่เมือปี 2556 มีการเปลี่ยนแปลงที่สำคัญ ก็ควรมีการปรับแผน เช่น เรื่อง Stress Test จาก QE ซึ่งควรพิจารณา เป็นต้น บางธนาคารอาจมีการทบทวนแผนสินเชื่อใหม่ในครึ่งปีหลังด้วย และในความคิดเห็นของคุณสาลินีฯ ท่านเห็นว่าเรื่องการป้องกันการทุจริตก็เป็นเรื่องสำคัญ แต่ถ้าผู้ตรวจสอบภายใน Compliance สอบทานสินเชื่อหรือหน่วยงานอะไรก็ตามที่มีหน้าที่คล้ายๆกัน สามารถบอกได้ว่าอะไรที่เป็น Critical ที่จะต้องควบคุม เช่น ในขณะที่สาขามีเพิ่มขึ้นเรื่อยๆ จึงควรจะต้องสำรวจ Critical Function หลักว่าจะควบคุมด้วยวิธีตรวจสอบ Random Sampling จู่โจม หรือจะควบคุมโดยให้จัดทำรายงาน แต่สิ่งสำคัญคือควรจะต้องมี Critical Function เพื่อจะได้ไม่ต้องดูแลทั้งหมด
เรื่องการปฏิบัติตามกฎเกณฑ์ก็เช่นเดียวกัน คุณสาลินีฯจะบอกเจ้าหน้าที่ตรวจสอบของธปท. เสมอว่า ให้พิจารณาเกณฑ์ที่ใช้ด้วยว่าเหมาะสมหรือไม่ เพราะเกณฑ์ซึ่งออกมาหลายปีแล้ว อาจไม่เหมาะสมในปัจจุบันก็ได้
ในส่วนของธนาคารพาณิชย์ ซึ่งผู้ตรวจการธนาคารพาณิชย์จะเข้าตรวจเพียงปีละครั้ง และโดยทั่วไปแล้วไม่ได้มีหน้าที่เข้าไปตรวจเกณฑ์ และบอกให้ยกเลิกหากเห็นว่าเกณฑ์ที่ใช้ไม่เหมาะสม แต่หน้าที่คือ เข้าไปดูว่ามีความเสี่ยงแค่ไหน
ในเรื่องกฎเกณฑ์เป็นเพียงผลพลอยได้ ดังนั้น ในเรื่องกฎเกณฑ์ต่างๆ ที่อาจไม่เหมาะสมนั้น ผู้ตรวจสอบภายในจำเป็นที่ต้องพิจาณาด้วย หากเห็นว่าไม่เหมาะสม ล้าสมัย อาจปรึกษากันระหว่างธนาคารว่ามีความเห็นเช่นเดียวกันหรือไม่ หรือนำมาหารือกันในสมาคมธนาคารไทย แล้วอาจยกเรื่องมายังผู้ตรวจการธนาคารพาณิชย์ เพื่อพิจารณาปรับปรุงหรือยกเลิกกฎเกณฑ์ดังกล่าว ผู้ตรวจสอบภายในทำหน้าที่เพิ่มประสิทธิภาพการทำงานขององค์กร สำหรับปัจจุบันการแข่งขันยิ่งมากขึ้น จุดนี้ยิ่งสำคัญ การทำงานต้องรวดเร็วขึ้น ดังนั้นถ้าเข้มงวดมากเกินไปทุกขั้นตอนในขณะที่ Business ก็มีเป้าหมายซึ่งเป้าหมายก็มักจะถูกกำหนดไว้สูงทำได้ยาก ในช่วงเวลาที่เศรษฐกิจดีก็อาจจะทำได้ง่าย ถ้าเศรษฐกิจไม่ดีก็ทำได้ยาก ดังนั้นถ้าผู้ตรวจสอบภายในไปเป็นอุปสรรค หรือทำให้การทำงานล่าช้าไม่เป็นไปตามเป้าหมาย ไม่ได้แนะนำอะไรที่เกิดประโยชน์ Business ก็คงไม่ชอบ แต่อย่างไรก็ตามถ้าการไม่บรรลุเป้าหมายนั้น มีเหตุผลที่สำคัญมากๆ ซึ่งถ้าทำแล้วจะเสียหายกันหมด Business ก็ต้องรับฟังและอาจจะต้องปรับเปลี่ยนเป้าหมาย
สิ่งเดียวที่อยากจะสรุปคือ การเข้าสู่ AEC คือ ไม่มีอะไรที่แตกต่างไปจากเดิมแต่ขอบเขตการทำงานจะกว้างขึ้นในขณะที่เจ้าหน้าที่อาจไม่ได้มีเพิ่มขึ้น และเศรษฐกิจในขณะนี้ก็ชะลอตัว ลูกค้าเท่าเดิม การแข่งขันสูงขึ้น ตรวจสอบภายในจะต้องคิดว่า จะทำอย่างไรให้องค์กรสามารถทำได้ตามเป้าหมายที่กำหนด และการควบคุมไม่ได้หย่อนมากนัก
ซึ่งท่านแนะนำว่าต้องอาศัยจินตนาการ ซึ่งจินตนาการจะเกิดขึ้นได้ต่อเมื่อเรามีประสบการณ์ รู้ว่า Business ต้องทำอะไร อย่างไร ขั้นตอนการทำธุรกิจเป็นอย่างไร และสิ่งที่สำคัญอีกประการหนึ่ง คือ ต้องมีความเชื่อมั่น มีความกล้าที่จะนำเสนอแนวคิดด้วย เนื่องจากท่านเชื่อว่าธนาคารเป็นองค์กรที่แสวงหากำไร อย่างไร Top Management ย่อมต้องเปิดโอกาสให้แสดงความคิดเห็น เพื่อให้องค์กรจะสามารถทำกำไรได้มากขึ้นอย่างปลอดภัย หรือเสียหายน้อยลง
สิ่งสำคัญของผู้ตรวจสอบภายใน คือ จะทำอย่างไรเพื่อสามารถเพิ่มคุณค่าให้กับงานตรวจสอบได้ ซึ่งท่านได้แนะนำว่า ท่านทำหน้าที่ 2 อย่างคือ
1. สื่อความให้รู้เรื่อง นำสิ่งที่ตรวจสอบพบมาสื่อความให้ผู้รับฟังได้เข้าใจ
2. นำสิ่งที่ได้จากการตรวจสอบมาประยุคใช้ให้เป็นประโยชน์ต่องานด้านอื่นๆ
สุดท้ายท่านได้ เปิดโอกาสให้ผู้ร่วมสัมมนา ร่วมแสดงความคิดเห็นหรือสอบถาม สรุปได้ ดังนี้
- โครงสร้างของหน่วยงานตรวจสอบมักแบ่งเป็น ตรวจสอบสาขา สำนักงานใหญ่ เทคโนโลยี ซึ่งการตรวจสอบภายในยังคงติดกรอบโครงสร้างแบบ Silo จึงอาจทำให้มีข้อจำกัดในการให้ข้อเสนอแนะในภาพรวม
คุณสาลินีฯ ได้แสดงความเห็นว่าการเปลี่ยนแปลงโครงสร้างเป็นเรื่องยาก ดังนั้นจึงต้องทำการตรวจสอบในส่วนที่ตนรับผิดชอบให้เป็นที่ยอมรับก่อน และถ้าจะให้ยุบโครงสร้างรวมไปด้วยกันก็อาจจะช่วยเพิ่มประสิทธิภาพมากขึ้น
แต่อย่างไรก็ตามต้องพยายามทำให้เห็นผลงานก่อน ถ้าจะไปปรับโครงสร้างเลยคงไม่ได้ ต้องค่อยๆปรับและใช้จินตนาการในการคิด ซึ่งไม่ใช่สิ่งที่ง่ายในการเปลี่ยนแปลง แต่ก็ให้เชื่อมั่นว่าเป็นสิ่งที่สามารถเปลี่ยนแปลงได้ การมองควรมองให้กว้าง มองภาพใหญ่ เช่น เศรษฐกิจเปลี่ยน ธนาคารก็เป็นส่วนหนึ่งของเศรษฐกิจ และสิ่งที่เราทำอยู่ในส่วนใดของภาพใหญ่ เพื่อจะโยงเข้ากันให้ได้ เพื่อให้การทำงานเกิดคุณค่า
- บางองค์กรมีการแก้ปัญหา โดยมีการคุยกันตั้งแต่ขั้นตอนการวางแผน เพื่อสามารถแบ่งคนมาช่วยให้เหมาะสมกับแผนที่วางไว้
คุณสาลินีฯ ได้แสดงความเห็นว่าท่านเห็นด้วย โดยควรให้ระดับหัวหน้ามาพูดคุยกันให้ชัดๆว่าพันธกิจคืออะไร มีทรัพยากร เวลา แค่ไหน อาจจะมีการโอนทรัพยากรไปมาระหว่างกลุ่มงานได้ ถึงแม้โครงสร้างจะเป็น Silo ก็สามารถปรับได้ เช่น อาจแบ่งผู้ตรวจสอบภายในตามความสามารถ เช่น ความสามารถด้านสินเชื่อ ด้านห้องค้า แทนการตรวจสอบที่แบ่งตามภูมิศาสตร์ได้
- Significant Activities ในแต่ละธนาคารมีธุรกรรม เช่น เงินให้สินเชื่อ การให้บริการทางการเงิน เป็นต้น ถ้าตรวจสอบประเมินแล้ว อย่างไร Significant Activities ก็เหมือนเดิม แล้วเมื่อไหร่จะเลิกตรวจ
คุณสาลินีฯ ได้แสดงความเห็นว่า อย่างไร Significant Activities ก็ต้องตรวจ สำหรับธนาคารไทยเงินให้สินเชื่อเป็น85% ของ Balance Sheet ถ้าพิจารณาความเสี่ยงจะเป็น 90% อย่างไรก็ต้องตรวจสินเชื่อ แต่สินเชื่อก็สามารถแยกได้เป็นหลายชนิด ซึ่งจุดเน้นก็จะต่างกันไป สำหรับ Activities รองๆ ลงมาเช่น ห้องค้า IT การบริหารสินทรัพย์และหนี้สิน ซึ่งเราสามารถสลับได้ในส่วนของ Activities ล่างๆ
- สิ่งที่ผู้ตรวจสอบภายในต้องเตรียมตัวล่วงหน้าในการเปิดเสรีปี 2015
คุณสาลินีฯ ได้แสดงความเห็นว่าต้องเข้าใจให้ได้ว่าปัจจุบันธุรกิจไทยพยายามมองหาที่ที่มีต้นทุนต่ำ ซึ่งถ้าจะไปลงทุนในต่างประเทศ เช่น ลาว เขมร ธนาคารซึ่งเป็นผู้ปล่อยกู้ก็ต้องทำความเข้าใจในพื้นที่ต่างๆเหล่านั้นด้วย อย่างไรก็ตามท่านเห็นว่า AEC ไม่ใช่เรื่องใหญ่ แต่สภาพแวดล้อมที่เปลี่ยนแปลงในประเทศเป็นสิ่งที่สำคัญกว่า จึงต้องเน้น Significant Activities ให้เหมาะสมกับสภาพแวดล้อมเป็นสำคัญ