อนาคตการสอบบัญชียุค AI: ธรรมาภิบาล คือกุญแจสู่คุณภาพและความเชื่อมั่น

ลี บุน เท็ค
Audit & Assurance Regional Managing Partner
ดีลอยท์ เซาท์อีสท์เอเชีย

การสอบบัญชีถือเป็นรากฐานสำคัญของความโปร่งใสและความรับผิดชอบในภาคธุรกิจมาอย่างยาวนาน ที่ผ่านมางานสอบบัญชีต้องอาศัยแรงงานคนเป็นหลัก ภาพที่คุ้นเคยคือ ผู้สอบบัญชีนั่งทำงานในห้องประชุม ตรวจสอบเอกสารจำนวนมาก และตรวจสอบความถูกต้องของงบการเงิน กระบวนการนี้พึ่งพา “การเลือกตัวอย่าง (Sampling)” ซึ่งเป็นการสุ่มตรวจสอบรายการบัญชีเพียงบางส่วนเพื่อเป็นตัวแทนของรายการบัญชีทั้งหมดขององค์กร แม้วิธีการนี้จะมีประสิทธิผล แต่ก็มีข้อจำกัดด้านเวลาและปริมาณข้อมูล

อย่างไรก็ตาม ภาพจำดังกล่าวกำลังเปลี่ยนแปลงอย่างรวดเร็ว เมื่อเทคโนโลยีดิจิทัล โดยเฉพาะปัญญาประดิษฐ์ (AI) เข้ามาช่วยเพิ่มประสิทธิภาพในหลากหลายอุตสาหกรรม รวมถึงวิชาชีพสอบบัญชีด้วยเช่นกัน จากเดิมที่ต้องตรวจสอบเพียงการสุ่มตัวอย่างของรายการบัญชี ปัจจุบันผู้สอบบัญชีสามารถวิเคราะห์จากข้อมูลทั้งหมด และใช้เทคโนโลยีในการระบุหรือคาดการณ์รายการที่อาจมีความผิดปกติ (Outliers)

ในขณะที่เทคโนโลยีเหล่านี้กำลังเปลี่ยนแปลงรูปแบบของงานการให้ความเชื่อมั่น (Assurance) กลับเกิดคำถามสำคัญขึ้นว่า สังคมสามารถไว้วางใจให้ AI รักษามาตรฐานด้านความซื่อสัตย์และจริยธรรมเช่นเดียวกับที่การสอบบัญชีได้ยึดถือมาโดยตลอดได้หรือไม่
 

คำตอบของคำถามนี้อยู่ที่ “ธรรมาภิบาล”
 

ธรรมาภิบาล: รากฐานของความเชื่อมั่น

แม้ว่า AI จะช่วยเพิ่มความแม่นยำ ประสิทธิภาพ และความสามารถในการตรวจจับการทุจริต แต่ขณะเดียวกันก็ได้นำมาซึ่งความเสี่ยงรูปแบบใหม่ ไม่ว่าจะเป็นอคติของอัลกอริทึม การบิดเบือนข้อมูล การปลอมแปลงแบบเสมือนจริงหรือเทคโนโลยีดีพเฟค (Deepfake Technology) หากขาดกรอบธรรมาภิบาล ความโปร่งใส และการกำกับดูแลที่ชัดเจน เทคโนโลยีเหล่านี้อาจบ่อนทำลายความเชื่อมั่นซึ่งเป็นเป้าหมายหลักของการนำ AI มาใช้งานตั้งแต่แรก

ในเอเชีย เราได้เห็นแล้วว่าการทุจริตมีความซับซ้อน รวดเร็ว และง่ายต่อการขยายขนาดความเสียหายให้มากขึ้น ตัวอย่างเช่น เมื่อปีที่ผ่านมา พนักงานฝ่ายการเงินรายหนึ่งในฮ่องกงได้โอนเงินมากกว่า 25 ล้านดอลลาร์สหรัฐให้กับมิจฉาชีพที่ใช้เทคโนโลยีดีพเฟคที่แอบอ้างว่าเป็นประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัท

ผู้ไม่หวังดีในปัจจุบันใช้เครื่องมือที่ซับซ้อนมากขึ้นเพื่อปกปิดบิดเบือนข้อมูล และผู้สอบบัญชีเพียงลำพังไม่สามารถเปิดโปงการทุจริตที่จงใจออกแบบมาเพื่อปกปิดซ่อนเร้นได้ เมื่อผู้ไม่หวังดีพัฒนาวิธีการทุจริตมากขึ้น วิชาชีพสอบบัญชีจึงต้องปรับตัวให้ทัน และระบบนิเวศทางธุรกิจโดยรอบต้องปรับตัวเช่นเดียวกัน

ด้วยเหตุนี้ การมีกรอบธรรมาภิบาลที่เข้มแข็งจึงเป็นสิ่งจำเป็นที่ต้องมีในทุกส่วนของหน้าที่ทางการเงิน คณะกรรมการบริษัท หน่วยงานกำกับดูแล คณะกรรมการตรวจสอบ และฝ่ายจัดการ ต้องร่วมกันกำกับดูแลให้การใช้ AI ในทุกกระบวนการของการรายงานทางการเงินเพื่อให้เกิดความโปร่งใส สามารถอธิบายได้ และยึดมั่นในหลักจริยธรรม ซึ่งรวมถึงการกำหนดแนวทางที่ชัดเจนในการอนุมัติการใช้เครื่องมือ AI มีการทดสอบอคติ และติดตามผลการใช้งานอย่างต่อเนื่อง บทบาทด้านธรรมาภิบาลยังครอบคลุมถึงการทำงานร่วมกับหน่วยงานกำกับดูแล ผู้กำหนดมาตรฐาน และสถาบันการศึกษา เพื่อพัฒนากรอบการดำเนินงานและแนวปฏิบัติที่สอดคล้องกันเพื่อสนับสนุนฝ่ายบริหารและผู้สอบบัญชีในการรับมือกับยุคของ AI

เทคโนโลยีสามารถทำให้กระบวนการสอบบัญชีเป็นไปโดยอัตโนมัติได้ แต่ธรรมาภิบาลต่างหากที่รับประกันให้การตรวจสอบนั้นตอบสนองวัตถุประสงค์ที่ถูกต้อง การใช้ดุลยพินิจของมนุษย์ ความเป็นอิสระ และความรับผิดชอบ ยังคงเป็นหัวใจของวิชาชีพนี้

จากงานวิจัยของดีลอยท์เกี่ยวกับอิทธิพลของ AI ที่มีต่อวิวัฒนาการของกำลังคน ซึ่งพบว่ามีรูปแบบการดำเนินงานหลัก 3 รูปแบบ ได้แก่ มนุษย์มีส่วนร่วมในการทำงานของระบบงาน (Human-in-the-loop), มนุษย์กำกับดูแลการทำงานของระบบงาน (Human-on-the-loop) และ มนุษย์ไม่มีส่วนร่วมในการทำงานของระบบงาน (Human-off-the-loop) โดยโมเดลธรรมาภิบาลที่มีประสิทธิภาพสำหรับการสอบบัญชีจำเป็นที่มนุษย์ต้องมีส่วนร่วมในการทำงานของระบบงาน (Human-in-the-loop) ซึ่งหมายถึงการบูรณาการการพิจารณาและการใช้ดุลยพินิจของมนุษย์ไว้ในขั้นตอนการทำงานโดยตรง และต้องมีการกำกับดูแล (Human-on-the-loop) ในกรณีที่ฝ่ายบริหาร คณะกรรมการ และผู้สอบบัญชีทำหน้าที่ในการกำกับดูแลผลลัพธ์ที่ได้รับจาก AI และเข้าแทรกแซงทันทีเมื่อพบความผิดปกติหรือข้อยกเว้น ในทางกลับกัน รูปแบบที่มนุษย์ไม่มีส่วนร่วมในการทำงานของระบบงาน (Human-off-the-loop) ซึ่งมักมีข้อจำกัดในการตรวจสอบและแทรกแซง จึงไม่เหมาะสมในการใช้งานเพื่อการสอบบัญชี การบริหารจัดการ และบทบาทของคณะกรรมการ
 

ซอฟต์แวร์ที่ดี กับ ซอฟต์แวร์ที่ไม่ดี

AI ทำให้สภาพแวดล้อมด้านความมั่นคงปลอดภัยทางไซเบอร์มีความอันตรายมากยิ่งขึ้น แนวคิด Malware as a Service (MaaS) เปิดโอกาสให้ผู้ไม่หวังดีสามารถเช่าหรือซื้อมัลแวร์ เครื่องมือ และบริการสนับสนุนแบบครบวงจร เพื่อโจมตีได้โดยไม่ต้องมีทักษะทางเทคนิคเชิงลึก การกระจายตัวของขีดความสามารถเชิงรุกนี้ นับเป็นส่วนหนึ่งของยุค “Malware 2.0” ทำให้การทุจริตและการบิดเบือนข้อมูลผ่านไซเบอร์ขยายตัวได้อย่างรวดเร็ว มีการปรับเปลี่ยนกลยุทธ์อย่างต่อเนื่อง และยากต่อการติดตามตรวจจับ

ทั้งนี้ เทคโนโลยีก็เป็นเครื่องมือสำคัญในการป้องกันเช่นกัน การวิเคราะห์พฤติกรรม การติดตามอุปกรณ์ปลายทาง และการตรวจจับความผิดปกติด้วย AI ช่วยให้หน่วยตรวจสอบภายในสามารถระบุสัญญาณของการถูกโจมตี การใช้ข้อมูลในการยืนยันตัวตนที่ผิดปกติจากพฤติกรรมปกติของเจ้าของบัญชี หรือการบิดเบือนข้อมูลที่การตรวจสอบแบบดั้งเดิมไม่สามารถตรวจพบได้ การใช้ AI เพื่อทำให้งานตรวจสอบข้อมูลที่เป็นกิจวัตรเป็นไปโดยอัตโนมัติ ยังช่วยให้ผู้ประกอบวิชาชีพมุ่งเน้นการใช้ดุลยพินิจไปยังพื้นที่ที่มีความเสี่ยงสูงและการวิเคราะห์ที่ซับซ้อนมากขึ้น

AI กำลังเปลี่ยนแปลงวิธีการที่ผู้สอบบัญชีตรวจพบความผิดปกติ จากการสุ่มตัวอย่างแบบเดิม ปัจจุบันการตรวจสอบสมัยใหม่สามารถวิเคราะห์จากรายการบัญชีทั้งหมดที่เกิดขึ้น เพื่อระบุรูปแบบหรือความผิดปกติที่อาจบ่งชี้ถึงข้อผิดพลาดหรือการทุจริต Agentic AI นั้นสามารถดำเนินกระบวนการตรวจสอบตามประเด็นหรือเป้าหมายที่กำหนดไว้ภายใต้การกำกับดูแลของมนุษย์ เป็นวิวัฒนาการขั้นถัดไปที่กำลังขึ้นมาเป็นที่นิยม ตัวอย่างเช่น Omnia แพลตฟอร์มคลาวด์ระดับโลกของดีลอยท์ สามารถเพิ่มความเชื่อมั่นในการตรวจสอบบัญชี และช่วยระบุปัจจัยเสี่ยงในการตรวจสอบได้อีกด้วย

อย่างไรก็ดี เครื่องมือเหล่านี้จะมีประสิทธิภาพก็ต่อเมื่อดำเนินงานภายใต้กรอบธรรมาภิบาลที่กำหนดให้มีการตรวจสอบความถูกต้องของแบบจำลอง ความสามารถในการอธิบายผลลัพธ์ และมีขั้นตอนและลำดับการแจ้งเหตุที่ชัดเจนเมื่อพบกิจกรรมที่น่าสงสัย ดังนั้น การใช้ AI จึงจำเป็นต้องสร้างความน่าเชื่อถือของ AI หรือ “Trustworthy AI” ซึ่งเป็นระบบที่องค์กรสามารถพึ่งพาได้ในการตัดสินใจที่สำคัญ ซึ่งครอบคลุมในบริบททางธุรกิจ การกำกับดูแลโดยมนุษย์ และความเข้าใจในตำแหน่งของเครื่องมือ AI ภายในกระบวนการทำงาน

นอกจากนี้ ทีมสอบบัญชีจะต้องได้รับการฝึกอบรมและมีทรัพยากรบุคคลที่เพียงพอในการรับมือกับความเสี่ยงในรูปแบบใหม่ ผู้สอบบัญชีกำลังได้รับการพัฒนาทักษะในการสังเกตสัญญาณของการใช้ AI ในการบิดเบือนข้อเท็จจริง (signs of algorithmic manipulation) การติดตามร่องรอยพยานหลักฐานดิจิทัล และความเข้าใจในระบบที่เป็นอันตราย เช่น MaaS ทั้งนี้ ความคิดเชิงวิพากษ์และความช่างสังเกตและสงสัยเยี่ยงผู้ประกอบวิชาชีพยังคงเป็นหัวใจสำคัญของวิชาชีพสอบบัญชี ซึ่งมีความจำเป็นต้องบูรณาการแนวทางการทำงานโดยการทำความเข้าใจในธุรกิจของลูกค้า รวมทั้งกลยุทธ์และรูปแบบการดำเนินธุรกิจ เพื่อให้เข้าใจข้อมูลเชิงลึกจาก AI และนำเสนอมูลค่าจากการสอบบัญชี
 

การสร้างระบบนิเวศการสอบบัญชีที่น่าเชื่อถือ

ความเชื่อมั่นในงานสอบบัญชีที่ขับเคลื่อนด้วย AI ไม่อาจเกิดขึ้นได้จากเทคโนโลยีเพียงอย่างเดียว แต่ต้องอาศัยระบบนิเวศทางธุรกิจ (ecosystem) ที่น่าเชื่อถือ ทั้งนี้ หน่วยงานกำกับดูแล คณะกรรมการ ฝ่ายบริหาร ผู้สอบบัญชี และผู้ให้บริการเทคโนโลยี จำเป็นต้องทำงานร่วมกันเพื่อปลูกฝังรากฐานของนวัตกรรมที่รับผิดชอบในทุกภาคส่วนขององค์กร ความซื่อสัตย์ทางการเงินขององค์กรไม่ได้เริ่มต้นที่กระบวนการตรวจสอบ แต่เริ่มจากวัฒนธรรมองค์กร แนวทางจากผู้นำระดับสูง และระบบควบคุมภายในที่มีประสิทธิภาพ

ในประเทศไทย เมื่อการเปลี่ยนผ่านสู่ดิจิทัลดำเนินไปอย่างรวดเร็ว ความสมดุลระหว่างนวัตกรรมและธรรมาภิบาลจึงทวีความสำคัญมากยิ่งขึ้น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ยังคงเน้นย้ำว่าการกำกับดูแลกิจการที่ดีเป็นพื้นฐานของการดำเนินธุรกิจอย่างยั่งยืน ขณะที่สภาวิชาชีพบัญชี ในพระบรมราชูปถัมภ์ (สภาวิชาชีพบัญชีฯ) ส่งเสริมการนำมาตรฐานการบริหารคุณภาพระดับสากล เช่น ISQM 1 มาใช้เพื่อยกระดับคุณภาพงานสอบบัญชี กรอบการทำงานเหล่านี้สะท้อนให้เห็นว่า เทคโนโลยีต้องทำหน้าที่สนับสนุนความซื่อสัตย์ ไม่ใช่เข้ามาแทนที่

สำหรับภาคธุรกิจไทย การปรับใช้ AI ให้สอดคล้องกับหลักธรรมาภิบาลเหล่านี้จะช่วยให้การเปลี่ยนผ่านสู่ดิจิทัลเสริมสร้างความเชื่อมั่นของนักลงทุนและความโปร่งใสของตลาดได้

AI ไม่ได้เข้ามาแทนที่ผู้สอบบัญชี แต่กำลังปรับเปลี่ยนบรรทัดฐานเป็น ของการให้เชื่อมั่นที่สังคมคาดหวังได้ เทคโนโลยีสามารถทำให้งานตรวจสอบมีความละเอียดและครอบคลุมมากยิ่งขึ้น แต่ธรรมาภิบาลที่เข้มแข็ง ความมุ่งมั่นต่อการปฏิบัติตามมาตรฐานสากล การปฏิบัติตามกฎระเบียบ และการกำกับดูแลที่มีประสิทธิภาพของคณะกรรมการ ยังคงเป็นสิ่งสำคัญและสร้างความปลอดภัยที่ดีที่สุดสำหรับการเปิดเผยข้อมูลและการเพิ่มความเชื่อมั่นต่อสาธารณชน