โดเมนที่ 3 ของมาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (Global Internal Audit Standards) คือ การกำกับดูแลงานตรวจสอบภายใน (Governing the IA Function) เป็นสิ่งสำคัญที่ส่งผลต่อประสิทธิภาพของหน่วยตรวจสอบภายใน เนื้อหาของโดเมนนี้เน้นในประเด็นความร่วมมือระหว่างหัวหน้าหน่วยงานตรวจสอบภายในและคณะกรรมการระดับสูงที่มีหน้ากำกับดูแล ในการจัดตั้งและกำกับดูแลหน่วยตรวจสอบภายใน เพื่อให้แน่ใจถึงความเป็นอิสระและการกำกับดูแลนั้นมีประสิทธิภาพ โดยมีรายละเอียดหน้าที่ความรับผิดชอบดังนี้
หัวหน้าหน่วยงานตรวจสอบภายในปฏิบัติตามข้อกำหนดของหน้าที่ และมีการประชุมร่วมกันระหว่างหัวหน้าผู้ตรวจสอบภายใน คณะกรรมการ และผู้บริหารระดับสูง ในตัวอย่างประเด็นดังต่อไปนี้
- วัตถุประสงค์การตรวจสอบภายใน
- เงื่อนไขที่จำเป็น ที่ระบุไว้ภายใต้มาตรฐานหัวข้อการกำกับดูแลกระบวนการตรวจสอบภายใน
- ผลกระทบที่อาจเกิดขึ้นต่อประสิทธิภาพของหน่วยตรวจสอบภายใน หากคณะกรรมการหรือผู้บริหารระดับสูงไม่สนับสนุนเงื่อนไขที่จำเป็น
ความถี่ในการจัดประชุมขึ้นกับสถานการณ์สภาพแวดล้อมของกิจการ เช่น เมื่อมีการเปลี่ยนแปลงมาตรฐานที่สำคัญเกี่ยวกับหน่วยตรวจสอบภายใน การเปลี่ยนแปลงความสัมพันธ์ระหว่างคณะกรรมการและหัวหน้าผู้ตรวจสอบภายใน หรือการแต่งตั้งหัวหน้าหน่วยงานตรวจสอบภายในรายใหม่ เป็นต้น
คณะกรรมการมีหน้าที่รับผิดชอบในการอนุมัติอำนาจหน้าที่การตรวจสอบภายใน ส่วนผู้บริหารระดับสูงจะให้ข้อมูลที่เป็นประโยชน์เพื่อสนับสนุนงานของหน่วยตรวจสอบภายใน แต่หากการประชุมเกิดความคิดเห็นที่ไม่ตรงกันในเรื่องสำคัญ หัวหน้าหน่วยงานตรวจสอบภายในทำการพิจารณาประเด็นดังกล่าวส่งผลต่อความสามารถของหน่วยตรวจสอบภายในในการบรรลุวัตถุประสงค์หรือไม่ ซึ่งหัวหน้าหน่วยงานตรวจสอบภายในนำเสนอทางเลือกที่อาจให้ผลลัพธ์เดียวกัน เพื่อเป็นทางเลือกในการสนับสนุนการตัดสินใจของคณะกรรมการและผู้บริหารระดับสูง
อย่างไรก็ตามตำแหน่งหัวหน้าหน่วยงานตรวจสอบภายในต้องมีผู้รับผิดชอบเสมอ หากตำแหน่งดังกล่าวว่างไม่มีผู้รับผิดชอบ คณะกรรมการจะต้องทำการแต่งตั้งบุคคลหนึ่งเพื่อทำหน้าที่นี้เป็นการชั่วคราว
การกำกับดูแลกระบวนการตรวจสอบภายใน ประกอบด้วย 3 ส่วน โดยมีรายละเอียดดังนี้
หลักการที่ 6 การได้รับอนุมัติจากคณะกรรมการ (Authorized by the Board)
หัวหน้าหน่วยงานตรวจสอบภายในให้ข้อมูลที่จำเป็นแก่คณะกรรมการและผู้บริหารระดับสูง การปฏิบัติงานเป็นไปตามข้อกำหนดที่ระบุไว้ในกฎบัตรการตรวจสอบภายใน อีกทั้งหัวหน้าหน่วยงานตรวจสอบภายในต้องประเมินสถานการณ์ว่าหน่วยงานยังคงได้รับการสนับสนุนในกระบวนการทำงานเพื่อให้เกิดการบรรลุวัตถุประสงค์และกลยุทธ์อยู่หรือไม่ เมื่อมีการเปลี่ยนแปลงต้องทำการหารือกับคณะกรรมการและผู้บริหารระดับสูงเกี่ยวกับอำนาจหน้าที่การตรวจสอบภายใน เพื่อประเมินอำนาจ บทบาทของหน่วยงานตรวจสอบภายใน
หน้าที่ของคณะกรรมการตรวจสอบ คือ การประชุมกับหัวหน้าหน่วยงานตรวจสอบภายในและผู้บริหารระดับสูง เกี่ยวกับประเด็น อำนาจ บทบาท ความรับผิดชอบที่เหมาะสมของหน่วยตรวจสอบภายใน รวมถึงอนุมัติกฎบัตรซึ่งระบุถึงอำนาจหน้าที่และขอบเขตของบริการตรวจสอบภายใน
หน้าที่ของผู้บริหารระดับสูง คือ เข้าร่วมการประชุมกับคณะกรรมการและหัวหน้าหน่วยงานตรวจสอบภายใน โดยให้ข้อมูลที่มีประโยชน์สำหรับหน่วยตรวจสอบภายใน อีกทั้งร่วมกับคณะกรรมการในการพิจารณาจัดตั้งอำนาจหน้าที่การตรวจสอบภายใน
หลักการที่ 7 ตำแหน่งที่เป็นอิสระ (Positioned Independently)
หัวหน้าหน่วยงานตรวจสอบภายในต้องยืนยันความเป็นอิสระของหน่วยต่อคณะกรรมการประจำปี ทำการบันทึกความสัมพันธ์ในการรายงานและตำแหน่งของหน่วยงานไว้ในกฎบัตรอย่างไรก็ตามเมื่อมีเหตุการณ์ที่ขาดความเป็นอิสระต้องทำการสื่อสารและจัดการด้วยมาตรการที่เหมาะสม
หน้าที่ของคณะกรรมการ เป็นผู้กำหนดความสัมพันธ์ในการรายงาน ตรงต่อหัวหน้าหน่วยงานตรวจสอบภายในและหน่วยตรวจสอบภายใน เพื่อให้หน่วยตรวจสอบภายในสามารถปฏิบัติตามอำนาจหน้าที่ได้อย่างสมบูรณ์ รวมถึงอนุมัติการ แต่งตั้ง ถอดถอนหัวหน้าหน่วยงานตรวจสอบภายใน
หน้าที่ของผู้บริหารระดับสูง เป็นผู้ระบุตำแหน่งของหน่วยตรวจสอบภายใน ในระดับที่สามารถดำเนินงานได้โดยไม่มีการแทรกแซง พร้อมทั้งรับรายงานโดยตรงจากหัวหน้าหน่วยงานตรวจสอบภายในกับคณะกรรมการ เข้าร่วมการหารือกับคณะกรรมการและหัวหน้าผู้ตรวจสอบภายใน เพื่อเข้าใจถึงอุปสรรคที่อาจเกิดขึ้นต่อความเป็นอิสระของหน่วยตรวจสอบภายใน และสนับสนุนการดำเนินมาตรการที่เหมาะสม
หลักการที่ 8 การกำกับดูแลโดยคณะกรรมการ (Overseen by the Board)
หัวหน้าหน่วยงานตรวจสอบภายในให้ข้อมูลที่จำเป็นแก่คณะกรรมการในการดำเนินการกำกับดูแล ซึ่งหัวหน้าหน่วยงานตรวจสอบภายในต้องรายงานต่อคณะกรรมการและผู้บริหารระดับสูงเกี่ยวกับแผนการตรวจสอบภายในและงบประมาณ การเปลี่ยนแปลงที่อาจส่งผลต่อหน้าที่หรือกฎบัตร การขาดความเป็นอิสระที่อาจเกิดขึ้น ผลลัพธ์จากการตรวจสอบภายใน รวมถึงข้อสรุป คำแนะนำ และผลการติดตาม
หน้าที่ของคณะกรรมการ คือ การสื่อสารกับหัวหน้าหน่วยงานตรวจสอบภายใน เพื่อให้เข้าใจถึงการปฏิบัติตามอำนาจหน้าที่ของหน่วยตรวจสอบภายใน กำหนดความคาดหวังกับหัวหน้าผู้ตรวจสอบภายในและกำหนดความถี่ในการสื่อสาร ระดับของปัญหาที่ต้องนำเสนอต่อถึงคณะกรรมการ
หน้าที่ของผู้บริหารระดับสูง คือ การวางตำแหน่งหน่วยตรวจสอบภายในในระดับที่สามารถดำเนินงานได้โดยไม่มีการแทรกแซง สนับสนุนหัวหน้าผู้ตรวจสอบภายในในการรายงานผลการตรวจสอบต่อคณะกรรมการ