การให้ความเชื่อมั่นจากหน่วยงานภายนอก
การสอบทานการดำเนินการตามนโยบายการต่อต้านการทุจริตโดยหน่วยงานภายนอก จะช่วยให้กิจการหยั่งรู้ถึงจุดแข็งและจุดอ่อนในการดำเนินการที่เกี่ยวข้องกับการต่อต้านการทุจริตขององค์กร ความสำคัญของการได้รับความเชื่อมั่นอย่างเป็นอิสระจากหน่วยงานภายนอก (Independent External Assurance) ต่อการดำเนินการตามนโยบายการต่อต้านการทุจริต จะเพิ่มความน่าเชื่อถือให้แก่ผู้มีส่วนได้เสีย ช่วยลดต้นทุนทางการเงินจากการลดส่วนชดเชยความเสี่ยง (Risk Premium) ของสถาบันการเงิน เข้าเกณฑ์พิจารณาคุณสมบัติของผู้ค้าในภาครัฐ องค์กรรับประกันการส่งออก ผู้ให้กู้ยืมระหว่างรัฐบาล และธนาคารชาติ รวมทั้งช่วยเสริมสร้างความเข้มแข็งในแผนงานการต่อต้านการทุจริตให้กลายเป็นส่วนหนึ่งของกระบวนการพัฒนาปรับปรุงอย่างต่อเนื่อง ตลอดจนการใช้เป็นองค์ประกอบเพื่อพิจารณาลดโทษในกรณีที่ถูกฟ้องหรือต้องคำพิพากษาการให้ความเชื่อมั่นอย่างเป็นอิสระจากหน่วยงานภายนอก ประกอบด้วย การประเมินการดำเนินการต่อต้านการทุจริตโดยบุคคลภายนอกในสองลักษณะด้วยกัน คือ ในลักษณะแรกเป็นการให้ความเชื่อมั่นต่อความเพียงพอของกระบวนการโดยพิจารณาจากลักษณะของธุรกิจและความเสี่ยงจากการทุจริต ในลักษณะที่สองเป็นการทดสอบประสิทธิผลของมาตรการ ซึ่งมีกรอบการให้ความเชื่อมั่นที่นำมาใช้อ้างอิง เช่น มาตรฐานงานที่ให้ความเชื่อมั่นรหัส 3000 หรือ ISAE3000 ที่พัฒนาขึ้นโดยคณะกรรมการกำหนดมาตรฐานการสอบบัญชีและงานที่ให้ความเชื่อมั่นระหว่างประเทศภายใต้สหสัมพันธ์นักบัญชีระหว่างประเทศ หรือมาตรฐานการให้ความเชื่อมั่นรหัส 1000 หรือ AA1000AS ที่พัฒนาขึ้นโดยหน่วยงานที่ชื่อว่า AccountAbility
บริษัทควรแสดงรายงานการให้ความเชื่อมั่นอย่างเป็นอิสระจากหน่วยงานภายนอกต่อแผนงานหรือการดำเนินการในส่วนที่ได้ดำเนินการสอบทาน (ความเพียงพอของแผนงานหรือการดำเนินการ และ/หรือ ประสิทธิผลของแผนงานหรือการดำเนินการ) ตามกรอบและขอบเขตของการให้ความเชื่อมั่นที่กำหนดร่วมกัน เช่น กรอบการควบคุมภายใน หรือ Internal Control - Integrated Framework (2013) ของ The Committee of Sponsoring Organization of the Treadway Commission (COSO)* รวมถึงการเปิดเผยผลลัพธ์ของการสอบทานต่อสาธารณะ
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้พัฒนาแผนการประเมินความเพียงพอของระบบควบคุมภายใน โดยได้รับความร่วมมือจากไพร้ซวอเตอร์เฮาส์คูเปอร์ส คอนซัลติ้ง ประเทศไทย (PwC Consulting Thailand) ตาม Framework ที่ได้ปรับปรุงใหม่ ของ COSO เมื่อเดือนพฤษภาคม 2556 และนำมาปรับให้เข้าใจง่ายขึ้น รวมทั้งเหมาะสมกับบริษัทจดทะเบียนไทย เพื่อเป็นเครื่องมือช่วยให้บริษัทใช้เป็นแนวทางในการประเมินความเพียงพอของระบบการควบคุมภายในของบริษัทได้ด้วยตนเอง
บริษัทควรใช้แผนการประเมินดังกล่าว เป็นแนวทางในการประเมินหรือทบทวนความเพียงพอของระบบควบคุมภายใน และอาจมีการทบทวนเพิ่มเติมหากเกิดเหตุการณ์ที่อาจส่งผลกระทบต่อการดำเนินงานของบริษัทอย่างมีนัยสำคัญ การประเมินดังกล่าวควรผ่านการพิจารณาของคณะกรรมการตรวจสอบและคณะกรรมการบริษัทด้วย เพื่อให้เกิดการแลกเปลี่ยนความเห็น มีความเข้าใจตรงกัน และสามารถกำหนดแนวทางปฏิบัติที่เหมาะสมกับบริษัทได้
--------------------------------------
* เป็นคณะกรรมการร่วมของสถาบันวิชาชีพ 5 แห่ง ได้แก่ สถาบันผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (AICPA) สถาบันผู้ตรวจสอบภายในสากล (Institute of Internal Auditors หรือ IIA) สถาบันผู้บริหารการเงิน (Financial Executives Institute หรือ FEI) สมาคมนักบัญชีแห่งสหรัฐอเมริกา (American Accounting Association หรือ AAA) และสถาบันนักบัญชีเพื่อการบริหาร (Institute of Management Accountants หรือ IMA)