เมื่อทำความเข้าใจคำจำกัดความของการควบคุมภายในแล้ว ต่อไปขอกล่าวถึงองค์ประกอบที่สำคัญของการควบคุมภายใน ซึ่งจำแนก เป็น 5 องค์ประกอบที่สำคัญ ตามแนวทางของ COSO ซึ่งเป็นแม่แบบสากลของการควบคุมภายใน ประกอบด้วย Show
องค์ประกอบที่ 1 สภาพแวดล้อมของการควบคุม (Control Environment) หมายถึง ปัจจัยต่างๆ ที่ส่งผลต่อทัศนคติและความตระหนักถึงความจำเป็นและความสำคัญของการควบคุมภายในของบุคลากรทุกคนในองค์กร โดยบุคลากรทุกคนเข้าใจความรับผิดชอบและขอบเขตอำนาจหน้าที่ของตนเอง มีความรู้ ความสามารถ และทักษะที่จำเป็นต่อการปฏิบัติงาน รวมถึงการยอมรับและปฏิบัติตามกฎเกณฑ์และวิธีการทำงานต่างๆ ที่องค์กรกำหนดไว้ สภาพแวดล้อมของการควบคุม มีผลกระทบอย่างมากกับกระบวนการปฏิบัติงานทั้งหมดที่เกิดขึ้นในองค์กร จึงเป็นรากฐานที่สำคัญขององค์ประกอบอื่นๆ ของการควบคุมภายใน เพื่อสร้างระเบียบวินัยด้านการควบคุมภายในให้แก่ทุกคนในองค์กร และจัดให้มีโครงสร้างของการควบคุมภายในที่เหมาะสม ปัจจัยต่างๆ ต่อไปนี้เป็นปัจจัยที่ช่วยเสริมสร้างให้มีสภาพแวดล้อมของการควบคุมที่ดี ผู้ประเมินควรประเมินว่าองค์กรของท่านให้ความสำคัญกับปัจจัยเหล่านี้ มากน้อยเพียงใด •ความซื่อสัตย์และจริยธรรม ซึ่งอาจพิจารณาได้จากการกำหนดแนวทางปฏิบัติในเรื่องต่างๆ ให้ชัดเจน แล้วแจ้งให้ทุกคนที่เกี่ยวข้องทราบ รวมไปถึงการกระทำตนเป็นแบบอย่างให้กับผู้ใต้บังคับบัญชา ทั้งคำพูดและการกระทำ•รูปแบบและปรัชญาการทำงานของฝ่ายบริหาร โดยพิจารณาจากความรู้ความสามารถ และประสบการณ์ของฝ่ายบริหารที่เป็นประโยชน์ต่อหน้าที่ที่รับผิดชอบ และความสนใจในองค์กรที่ตนเป็นผู้บริหาร•การจัดโครงสร้างองค์กรและสายการบังคับบัญชาให้เหมาะสมกับขนาดและลักษณะการดำเนินงาน•การกำหนดลักษณะงานและคุณสมบัติเฉพาะตำแหน่ง (Job Description & Job Specification) สำหรับทุกตำแหน่งงาน อย่างชัดเจนองค์ประกอบที่ 2 การประเมินความเสี่ยง (Risk Assessment) ความเสี่ยง คือโอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล การสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์ ที่ทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ ความเสี่ยงเหล่านี้อาจเกิดจากสาเหตุภายนอกหรือภายในองค์กรก็ได้ โดยเฉพาะในการดำเนินงานปัจจุบัน ภายใต้การเปลี่ยนแปลงของนโยบายรัฐบาล สภาพเศรษฐกิจ กฎระเบียบต่างๆ ทำให้แต่ละองค์กรต้องเผชิญกับความเสี่ยงมากขึ้น ถ้าองค์กรสามารถบ่งชี้และประเมินความเสี่ยงได้อย่างเหมาะสม ก็จะช่วยให้สามารถเตรียมการแก้ไขปัญหาเหล่านั้นได้ทันท่วงที ข้อควรพิจารณาในการประเมินความเสี่ยง คือ ความเสี่ยงเป็นตัวถ่วงให้การดำเนินงานไม่สำเร็จตามวัตถุประสงค์ ผู้ประเมินต้องพยายามเปลี่ยนจากวิกฤตที่องค์กรเผชิญอยู่ให้เป็นโอกาสโดยการเตรียมการให้พร้อมในการรับมือกับความเสี่ยงที่อาจจะเกิดขึ้น แต่การเตรียมการดังกล่าวไม่ได้หมายความว่า การควบคุมภายในยิ่งมากยิ่งดี การควบคุมภายในที่มากจนเกินไป อาจจะทำให้งานสะดุด แต่ถ้ามีน้อยจนเกินไป ก็จะทำให้งานไม่สำเร็จ ดังนั้น จึงต้องกำหนดการควบคุมภายในให้พอเหมาะ โดยถือหลักการที่ว่ามีความเสี่ยงมาก ควบคุมมาก มีความเสี่ยงน้อย ควบคุมน้อย การประเมินความเสี่ยงที่มีประสิทธิผลนั้น ผู้ประเมินต้องเข้าใจวัตถุประสงค์ของการดำเนินงานอย่างชัดเจนก่อน หลังจากนั้น จึงพิจารณาว่ามีความเสี่ยงอะไรบ้างในการทำงาน แล้วจึงพิจารณาว่าความเสี่ยงเหล่านั้นเกิดขึ้นบ่อยครั้งหรือไม่ และเมื่อเกิดความเสี่ยงนั้นแล้วจะส่งผลกระทบต่อการดำเนินงานมากน้อยเพียงใด หากผู้ประเมินพิจารณาแล้ว เห็นว่ายังคงมีความเสี่ยงสูงเกินกว่าที่จะยอมรับได้ จะต้องพิจารณาปรับเปลี่ยนการควบคุมภายในให้เพียงพอและเหมาะสมต่อไป การควบคุมการบริหารจัดการเป็นการกำกับความรับผิดชอบในด้านการบริหารที่มีผลต่อความสำเร็จหรือความล้มเหลวของกิจการ ซึ่งการควบคุมนี้เกี่ยวข้องกับ การกำหนดอำนาจกระทำการในสายธุรกิจ ควบคู่กับความรับผิดชอบ การแบ่งแยกหน้าที่ในการดำเนินงานและการบันทึกรายการที่ได้จัดทำแล้วออกจากกัน และการจัดวางบุคลากรที่มีคุณสมบัติเหมาะสม การกำหนดแผนงานด้านการควบคุมการบริหารจัดการควรจะมีองค์ประกอบขั้นต่ำในประเด็นต่อไปนี้
คณะกรรมการ และฝ่ายบริหารของกิจการ ควรจะพัฒนาหรือนำเอาระบบบัญชีมาตรฐานที่มีความยืดหยุ่นในศักยภาพและเที่ยงตรงในการควบคุมและมาตรฐานที่ชัดเจน ไม่มีการเปิดให้การเลือกปฏิบัติ หรือไม่สามารถใช้ดุลยพินิจส่วนบุคคลได้ นอกจากนั้น ระบบบัญชีและการเงินควรจะให้ข้อมูลที่เป็นประโยชน์ ถูกต้อง และตรงต่อเวลา บุคลากรที่เกี่ยวข้องในการกำกับระบบการบัญชีและการเงิน และเป็นผู้ที่ใช้งานระบบนี้ควรได้รับการอบรมอย่างเพียงพอ
ส่วนหนึ่งของนโยบายที่เกี่ยวข้องกับการควบคุม คือ (ก) การกำหนดเพดาน (ข) การกำหนดอำนาจหน้าที่ การควบคุมภายในสมัยใหม่ คำนึงถึงความยืดหยุ่นของวิธีการ ขั้นตอน กระบวนการปฏิบัติงานมากขึ้น แทนการติดตรึงอยู่กับขั้นตอนแบบเดิมๆอย่างเดียว และเน้นการทบทวนขั้นตอนการปฏิบัติงานตามสถานการณ์และสภาพแวดล้อมมากขึ้น นโยบายการควบคุมภายในสมัยใหม่ จึงเน้นการประเมินตนเองของเจ้าของภาระงานว่า จะต้องมีการปรับปรุง เปลี่ยนแปลงขั้นตอนการปฏิบัติงานบางส่วนหรือไม่ และด้วยความจำเป็นหรือเงื่อนไขใดบ้าง ขั้นตอนการปฏิบัติงานที่มีการเปลี่ยนแปลงไป จะต้องจัดวางงานและกิจกรรมการควบคุมภายในใหม่ด้วย เพื่อให้สอดคล้องและเหมาะสมกับรูปแบบงานใหม่ ด้วยลักษณะการดำเนินกิจการที่มีความยืดหยุ่นมากขึ้นเช่นนี้ รูปแบบคู่มือแบบเดิมที่มีการติดตรึง หน้าที่ความรับผิดชอบ (Job description) และผังการแสดงการไหลของงาน (Work Flow Process) จึงไม่อาจจะเขียนให้มีความตายตัว จำกัดวงอย่างแคบได้ แต่อาจจะต้องเพิ่มคำหลักในแต่ละภาระงานเพิ่มเติม เช่น
นโยบายและขั้นตอนการปฏิบัติการควบคุมภายในนี้เป็นสิ่งที่ช่วยสื่อสารให้บุคลากรทุกระดับรับรู้ในสิ่งที่กิจการคาดหวัง และสิ่งที่ตนควรจะใช้ในการปฏิบัติตามภาระหน้าที่ และผลที่จะเกิดขึ้นหากไม่ได้ดำเนินการตามที่ควร ซึ่งจะทำให้การดำเนินงานของกิจการเป็นไปในแนวทางที่สอดคล้องกัน อย่างไรก็ตาม กรณีที่บุคลากรสร้างไฟล์ขึ้นมาเป็น worksheet หรือที่เรียกว่า Manual จะเป็นการควบคุมภายในหรือไม่ ขึ้นอยู่กับหัวหน้างานว่าจะให้การยอมรับเพียงใดหรือไม่ หากหัวหน้างานให้การยอมรับ ก็จะต้องสามารถกำกับให้บุคลากรที่สร้างไฟล์ในระดับ Manual ทำการสอบทานข้อมูลในไฟล์อย่างเพียงพอด้วย เพราะข้อมูลในไฟล์เหล่านี้ไม่มีบุคคลอื่นสอบทานให้
ส่วนนี้เป็นภาระหน้าที่และความรับผิดชอบของคณะกรรมการในการกำกับการปฏิบัติงานและแผนงานของฝ่ายบริหาร นอกจากนั้น อย่างน้อยทุกเดือน คณะกรรมการบริษัทจะต้องได้ทบทวนและกำกับติดตามสถานะทางการเงินของกิจการผ่าน
เงินสดเป็นสินทรัพย์ที่มีสภาพคล่องมากที่สุด และเสี่ยงภัยที่สุด การควบคุมเพื่อปกป้องเงินสดมิให้มีการยักยอกไปจากกิจการจึงจำเป็น
การให้บุคลากรตั้งแต่ 2 คนเข้ามามีส่วนร่วมในการสร้างระบบการตรวจสอบและถ่วงดุล มีส่วนในการลดความเสียหายได้ในจำนวนเงินที่อาจจะสูงมาก และการจ้างคนเพิ่มอีก 1 คนจะช่วยประหยัดเงินที่เสียหายได้ดีกว่า การประหยัดด้วยการปล่อยให้คน คนเดียวทำงานสำคัญโดยปราศจากการสอบทาน หน้าที่รับเงินและหน้าที่ในการติดตามหนี้ หน้าที่ในการรับเงินสดกับหน้าที่ในการออกใบเสร็จรับเงิน หน้าที่ในการตรวจสอบใบแจ้งหนี้กับการจ่ายเงิน หน้าที่ในการรับ-จ่ายกับหน้าที่ในการลงรายการทางบัญชี หน้าที่ในการตรวจนับสต๊อกหรือพัสดุกับหน้าที่ลงรายการทางบัญชี เป็นตัวอย่างของหน้าที่ที่ควรทำการสอบทานกัน ที่ควรจะให้ความสำคัญ และไม่ควรจะอ้างถึงความจำกัดของบุคลากรเป็นการยอมรับให้การควบคุมภายในอ่อนแอลง และถ้ามีข้อจำกัดจริงหัวหน้างานหรือ Supervisor คือคนที่จะต้องเข้ามาทหน้าที่สอบทานเหล่านี้ให้ครบถ้วน เพื่อปิดจุดอ่อนของการควบคุมภายในที่มีอยู่
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]
Rate this:พฤษภาคม 10, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน | ข้อบ่งชี้ความเสี่ยง – มาจากความเปลี่ยนแปลงและความไม่แน่นอน – เรื่องที่ 804อาจารย์ จิรพร สุเมธีประสิทธิ์ https://chirapon.wordpress.com ตามแนวคิดสมัยใหม่ ได้แยกการบริหารจัดการภาระงานตามปกติ การกำกับและควบคุมภาระงานด้วยตนเอง ออกจากการจัดการและตอบโต้กับความเสี่ยงแล้ว ทั้งนี้เนื่องจากคำว่าความเสี่ยงได้มีการใช้นิยามที่แตกต่างออกไปจากเดิม ความเสี่ยงตามนิยามใหม่ไม่ใช่เรื่องที่กิจการคุ้นเคย เจ้าของภาระงานคุ้นเคย ไม่ใช่เรื่องที่คาดเดาออกได้ไม่ยาก เพราะหากคุ้นเคยและคาดเดาได้ง่าย ก็สามารถใช้กระบวนการบริหารจัดการภาระงานและผลดำเนินงานตามปกติได้ เพราะถือว่าเป็นสมมติฐานที่กำหนดไว้แล้ว แต่ความเสี่ยงเป็นเรื่องของ
ดังนั้น ในทางทฤษฎีของการบริหารความเสี่ยงสมัยใหม่ จึงถือว่า การเปลี่ยนแปลง หรือความไม่แน่นอนเท่านั้น ที่เป็นที่มาของเหตุการณ์ความเสี่ยง และใช้เป็นคำอธิบายความเสี่ยงว่าเป็นเหตุการณ์ที่เกิดมาจากความเปลี่ยนแปลงหรือจากความไม่แน่นอน ดังนั้น หากกิจการและเจ้าของภาระงานตัดประเด็นของความคุ้นเคย ความคาดเดาได้ออกไปแล้ว และหันมาให้ความสนใจที่จะพิจารณาประเด็นด้านความเปลี่ยนแปลง หรือด้านความไม่แน่นอนเป็นสำคัญ อะไรคือประเด็นที่ควรจะอยู่ใน Checklist เพื่อที่จะทำการค้นหาและระบุเหตุการณ์ความเสี่ยง เพื่อจะได้นำเข้าสู่กระบวนการในการวิเคราะห์ ประเมิน จัดเรียงลำดับความสำคัญ กำหนดเหตุการณ์ความเสี่ยงที่จะจัดการและตอบโต้กับความเสี่ยง และดำเนินการจัดการและตอบโต้ตามแผนต่อไป สิ่งที่จะเป็นสัญญาณบ่งชี้ให้กับกิจการ ที่จะทำให้สามารถค้นหาและระบุเหตุการณ์ความเสี่ยงได้มีหลายประการ ซึ่งประเด็นที่อาจจะถือว่าเป็นสัญญาณบ่งชี้ร่วมที่นำไปใช้ได้ในกิจการต่าง ๆ ไม่ว่าจะดำเนินกิจการอะไร หรือรูปแบบใด ได้แก่ สัญญาณบ่งชี้ 1การเปลี่ยนแปลงในเชิงนโยบาย อาจจะปรากฏในแผนที่กลยุทธ์ แผนธุรกิจ แผนแม่บท หรือ Roadmap ของกิจการสัญญาณบ่งชี้ 2การเปลี่ยนแปลงในอัตราการเติบโตของกิจการ หรือการขยายกิจการที่ทำให้กิจการเกิดการเพิ่มขึ้นของขนาดกิจการ ซึ่งทำให้มีโอกาสเกิดเหตุการณ์ความเสี่ยงเพิ่มขึ้นสัญญาณบ่งชี้ 3การเปลี่ยนแปลงในกระบวนการดำเนินงาน 1) สินค้าและบริการที่เปลี่ยนแปลงหรือเกิดใหม่ 2) กระบวนการผลิตที่แตกต่างจากเดิม 3) ช่องทางหรือเส้นทางการดำเนินงานทางการตลาดที่เปลี่ยนแปลงไปหรือที่เกิดใหม่ 4) ตลาดหรือทำเลที่ตั้งสถานประกอบการที่เปลี่ยนแปลงหรือเกิดใหม่ 5) กลุ่มลูกค้าเป้าหมายที่เปลี่ยนแปลงไป เป็นกลุ่มใหม่ 6) งานบริหารหลังการจำหน่ายที่เพิ่มขึ้น เปลี่ยนแปลงไป สัญญาณบ่งชี้ 4การเปลี่ยนแปลงไปของกฎเกณฑ์จากหน่วยงานกำกับกิจการ ที่เปลี่ยนแปลงไป หรือแก้ไขเพิ่มเติมตลอดจนคำสั่ง ประกาศ ข้อบังคับ ระเบียบที่เพิ่มเติม หรือเปลี่ยนแปลงไปจากเดิม สัญญาณบ่งชี้ 5การปรับโครงสร้างองค์กร หรือยุบ เพิ่มหน่วยงานในโครงสร้างองค์กร หน้าที่ความรับผิดชอบสัญญาณบ่งชี้ 6การเปลี่ยนแปลงบุคลากร1) บุคลากรหลักภายในองค์กร ตั้งแต่ผู้บริหารระดับสูงจนถึงบุคลากรระดับปฏิบัติการที่มีความชำนาญ ทักษะเฉพาะทาง 2) บุคลากรในส่วนของผู้ให้บริการภายนอก ผู้รับเหมา รับจ้างทำงานให้แก่กิจการ (Outsourcing and Contractors) สัญญาณบ่งชี้ 7การเปลี่ยนแปลงที่เกิดในห่วงโซ่อุปทาน ทั้งกิจการที่อยู่ต้นน้ำก่อนที่จะมาถึงตัวกิจการ และกิจการที่อยู่ปลายน้ำที่รับช่วงการดำเนินงานทางการตลาดต่อเนื่องจากตัวกิจการสัญญาณบ่งชี้ 8การเปลี่ยนแปลงทางเทคโนโลยี และเป็นเงื่อนไขที่กิจการต้องปฏิบัติตาม ทำให้เกิดการดำเนินงานบนเทคโนโลยีใหม่ที่ไม่คุ้นเคยสัญญาณบ่งชี้ 9การเปลี่ยนแปลงของระบบงาน หรือ แอบพิเคชั่น หรือส่วนของซอฟท์แวร์ หรือฮาร์ดแวร์ที่เคยใช้ในการดำเนินงานสัญญาณบ่งชี้ 10การเปลี่ยนแปลงของความเสี่ยงภัยจากภัยพิบัติจากภายนอกที่มาจากการกระทำของคนหรือของธรรมชาติสัญญาณบ่งชี้ 11บทเรียนที่ได้จากประสบการณ์ในระหว่างที่มีการดำเนินงานที่ผ่านมา หรือจากการทดสอบหรือทดลองปฏิบัติ พบว่ามีสิ่งที่ไม่เหมือนเดิมสัญญาณบ่งชี้ 12บทเรียนที่พบเห็น ได้รับข้อมูลจากองค์กรอื่น ที่เกิดผลกระทบต่อการดำเนินกิจการ ซึ่งยังไม่เคยเกิดขึ้นกับตัวกิจการนั้นเองมาก่อนเมื่อนำประเด็นที่อยู่ใน Checklist มาพิจารณาแล้ว ค้นพบว่ามีบางประเด็นที่เป็นความเปลี่ยนแปลงที่อาจจะก่อให้เกิดเหตุการณ์ความเสี่ยงขึ้นกับกิจการ ก็ต้องมีการดำเนินการต่อไป สิ่งที่กิจการควรจะดำเนินการเพิ่มเติมในอนาคตในส่วนของการควบคุมภายในที่เน้นการให้ความสำคัญกับข้อบ่งชี้ ได้แก่ ประการที่ 1 การระบุรายละเอียดของข้อมูลที่เป็นเหตุการณ์ความเสี่ยงให้เกิดความชัดเจน และทำการดำเนินการบางอย่างเพื่อเตรียมการควบคุมเพิ่มเติม หรือทำการปรับปรุงการควบคุมที่มีอยู่ หากยังเห็นว่าไม่เพียงพอในการจัดการกับเหตุการณ์ความเสี่ยงนั้น ก็ควรจะดำเนินการตามกระบวนการของการบริหารความเสี่ยงจนลดระดับของความเสี่ยงลงมาอยู่ในขอบเขตของความเสี่ยงที่ยอมรับได้ต่อไป ประการที่ 2 กิจการควรจะต้องวางขั้นตอนการดำเนินงานให้มีประสิทธิภาพ เพื่อให้มั่นใจว่าปิดช่องว่างหรือจุดอ่อนได้ครอบคลุม และเป็นการวางแนวทางไว้ล่วงหน้า ทำให้สามารถตอบโต้ในเชิงรุกได้ ประการที่ 3 ความสามารถในการตอบโต้เชิงรุกนี้จะเริ่มตั้งแต่เหตุการณ์เฉียด ไม่พึงประสงค์ หรือจุดอ่อนภายในที่มองเห็นอยู่แล้ว เพื่อหลีกเลี่ยงเหตุการณ์ความเสี่ยงที่รุนแรงเกินระดับที่ยอมรับได้ที่อาจจะเกิดขึ้นในอนาคต ด้วยมุมมองนี้ การควบคุมภายในจึงอยู่บนฐานความเสี่ยงหรือ Risk-Based มากขึ้น เพราะต้องมองภาพที่อาจจะเกิดขึ้น นอกเหนือจากสภาพการณ์ที่เป็นอยู่แล้ว มองแนวทางเชิงป้องกัน นอกเหนือจากการแก้ไขความผิดพลาดหรือความบกพร่องในอดีต ทุกุครั้งที่เกิดปัญหาการกำกับภาระงาน เพื่อให้เกิดความเชื่อมั่น ไว้ใจได้ และประสิทธิผลของระบบการควบคุมภายใน ประการที่ 4 ขั้นตอนของการควบคุมภายในที่จะพัฒนาข้อบ่งชี้ความเปลี่ยนแปลงหรือความไม่แน่นอน จึงต้องกำหนดหน้าที่ความรับผิดชอบ สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected] Rate this:เมษายน 21, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน | การควบคุมภายในบน Value-Based จึงจะเอาอยู่ – เรื่องที่ 798อาจารย์ จิรพร สุเมธีประสิทธิ์ https://chirapon.wordpress.com การสำรวจเกี่ยวกับพฤติกรรมการควบคุมภายในของกิจการต่างๆ พบว่า ความล้มเหลวของการควบคุมภายในยังคงเป็นปรากฏการณ์ที่เกิดขึ้นในหลายกิจการ โดยที่สิ่งที่ล้มเหลวดังกล่าวมาจากการที่การควบคุมภายในไม่ได้จัดวางบนแนวคิด Value-Based โดยเฉพาะ
ในการที่จะยกระดับการควบคุมภายในของกิจการสู่การควบคุมบนฐานมูลค่าหรือคุณค่า (Value-Based) ได้ มีประเด็นที่กิจการอาจจะต้องพิจารณาและคำนึงถึงบางประการ ได้แก่ ประการที่ 1 การควบคุมภายในที่อยู่บนฐานมูลค่าหรือคุณค่า จะต้องยกระดับการเน้นงานควบคุมในลักษณะการกำกับติดตาม(Monitoring Control) สู่งานที่เน้นการปรับปรุงกระบวนการดำเนินธุรกิจให้ได้ (Process Improvement) ซึ่งเป็นเรื่องของนวัตกรรม การริเริ่ม สร้างสรรค์ แทนที่จะย่ำอยู่กับวิธีการปฏิบัติตามกระบวนการปกติ ประการที่ 2 การควบคุมภายในที่สำคัญที่สุดที่ควรมีการปรับปรุงและยกระดับคือการกำกับควบคุมตนเองของเจ้าของภาระงาน (Self-Control) ซึ่งเป็นไปได้เมื่อ
ทั้งนี้เพราะ ความชะล่าใจ หรือประมาทด้วยความเชื่อว่ามีการจัดวางจุดควบคุมภายในอยู่แล้ว อาจจะไม่เพียงพอ หรือไม่มีประสิทธิภาพ เมื่อ
กิจการควรมั่นใจอยู่เสมอว่าการควบคุมภายในที่จัดวางไว้นั้น
ประการที่ 3 องค์ประกอบหลักของการควบคุมภายในบน Value-Based
โดยคำนึงถึง กลยุทธ์ และตัวขับเคลื่อนคุณค่า (Value)หลักของกิจการ ขั้นตอนที่ 2การเรียงลำดับความเสี่ยงสำคัญและกระบวนการเสี่ยงที่ควรจะนำเอาการควบคุมภายในมาเกี่ยวข้องโดยพิจารณาถึงการควบคุมที่มีอยู่ในทุกระดับตั้งแต่ระดับองค์กรสายงาย ฝ่ายงาน เจ้าของภาระงาน ประเมินระดับความเป็นไปได้ในการที่จะเกิดความผิดพลาด บกพร่อง จนถึงความล้มเหลวของกระบวนการดำเนินงาน ขั้นตอนที่ 3การทบทวน ความเพียงพอ ช่องว่างของการควบคุมโดยต้องดำเนินการในลักษณะ Top Down หรือเริ่มจากการควบคุมระดับองค์กรที่มีอยู่และใช้งานอยู่จริง (Active Control) หลังจากนั้นก็ทำแผนที่ที่จับคู่ระหว่างการควบคุมระดับองค์กรกับการควบคุมระดับกระบวนการและระดับปฏิบัติการและกระบวนการที่เกี่ยวข้อง ขั้นตอนที่ 4สรุปประเด็นที่มีการกำกับติดตามหรือระบบรายงานซึ่งเป็นรูปแบบของการควบคุมผลดำเนินงานว่า(1) กำกับติดตามประเด็นใดบ้าง (2) ใครคือคนทำหน้าที่กำกับติดตามผลการควบคุม (3) วิธีการกำกับติดตาม (4) ระยะเวลาหรือความถี่ในการกำกับติดตาม (5) การปรับปรุง แก้ไขจากผลการกำกับติดตาม ขั้นตอนที่ 5การปรับปรุงที่พัฒนาศักยภาพในการสร้างมูลค่าเพิ่มแก่กิจการ(1) ปรับลดการควบคุมที่ไม่จำเป็น (2) ปรับดุลยภาพระหว่างการดำเนินงานกับการควบคุม (3) ปรับการควบคุมเพื่อส่งเสริมการขยายกิจการ ประการที่ 4 การค้นหา วิเคราะห์ ประเมินความเสี่ยง เป็นกิจกรรมพื้นฐานที่กิจการต้องดำเนินการเป็นอันดับแรก เพื่อจะหาประเด็นที่สร้างความวิตก กังวลมากที่สุด ซึ่งต้องการการควบคุมที่มีประสิทธิภาพต่อไป ความเสี่ยงที่เกี่ยวข้องกับการควบคุมภายใน อาจจะพิจารณาจากตัวขับเคลื่อนความเสี่ยงที่มาจาก
ประการที่ 5 การควบคุมระดับองค์กรถือเป็นพื้นฐานของสภาพแวดล้อมการควบคุมภายในขององค์กร ซึ่งแบ่งออกเป็น
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]
Rate this:เมษายน 1, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน | การควบคุมภายใน-ผลกระทบหากระบบอ่อนแอและไม่พัฒนา – เรื่องที่ 796อาจารย์ จิรพร สุเมธีประสิทธิ์ https://chirapon.wordpress.com ความลำบากและซับซ้อนของการดำเนินธุรกิจท่ามกลางความไม่แน่นอนและความเปลี่ยนแปลง ทำให้การปฏิบัติงานของบุคลากรภายในกิจการยาก และต้องการการกำกับภาระงานที่เข้มแข็งตามไปด้วย ซึ่งส่วนหนึ่งหมายถึงความเข้มแข็งของระบบควบคุมภายใน หลายกิจการอาจจะคิดไม่ถึงว่าความอ่อนแอของการกำกับภาระงานด้วยการควบคุมภายในมีผลอย่างมีนัยสำคัญต่อกิจการและผลดำเนินงานของกิจการ เพราะการควบคุมภายในเป็นสภาวะแวดล้อมของการดำเนินงานอย่างหนึ่งของกิจการ และเชื่อมโยงถึงกระบวนการสร้างมูลค่าของกิจการ ซึ่งเป็นเรื่องของการควบคุมการใช้เงินทุนดำเนินงานและสินทรัพย์หลักของกิจการให้เกิดการใช้ประโยชน์สูงสุด ควบคู่กับการกำหนดโครงสร้างการบริหารและศักยภาพและความพร้อมของการบริหารและการกำกับควบคุมผลดำเนินงาน ประเด็นที่ควรจะพิจารณาเพื่อปรับปรุงการควบคุมภายในให้เข้มแข็ง ประกอบด้วย ประการที่ 1 การมุ่งเน้นของการควบคุมภายในควรจะเน้นความเข้มแข็งของประเด็นที่เกี่ยวกับโครงสร้างการควบคุมภายใน ได้แก่
ประการที่ 2 ในการประเมินการควบคุมภายในว่าเข้มแข็งหรืออ่อนแอควรจะใช้ประเด็น 8 ข้อ ในสิ่งที่ควรมุ่งเน้นข้างต้นเป็นข้อมูลประกอบการพิจารณาเท่านั้น แต่ไม่ควรสรุปผลการประเมินการควบคุมภายในทันที เพราะโครงสร้างการควบคุมเป็นเพียงสภาพแวดล้อมหรือพื้นฐานขององค์ประกอบของการควบคุมที่มิอาจจะไม่สะท้อนความเข้มแข็งของระบบการควบคุมภายใน การประเมินระบบการควบคุมภายในต้องสร้างหลักการ เกณฑ์และเงื่อนไขของระบบการควบคุมภายในว่า ระดับดี พอใช้ อ่อนแอ หมายความว่าอย่างไร ด้วยความเข้าใจในโครงสร้างของการควบคุม ประการที่ 3 การประเมินระบบการควบคุมภายในไม่ควรมองจากสถานะที่เป็นอยู่ ณ ปัจจุบันของการดำเนินกิจการเท่านั้น หากแต่ควรจะพิจารณาสถานะที่คาดว่าจะเป็นในอนาคตด้วย เพื่อให้ระบบการควบคุมภายในสามารถรองรับสถานะความเสี่ยงและเป็นสภาพแวดล้อมการควบคุมภายในที่ดีและเพียงพอในอนาคตด้วย ประการที่ 4 ระบบการควบคุมภายในที่ดีจะต้องมีการพัฒนาที่ดีขึ้นทั้งในด้านประสิทธิภาพและประสิทธิผลต่อการดำเนินงาน ตลอดจนความชำนาญและทักษะของเจ้าของภาระงานในการใช้มาตรการควบคุมภายใน ประการที่ 5 หากการควบคุมภายในของกิจการใดมีความเข้มแข็ง ก็ย่อมจะทำให้การปฏิบัติงานเป็นไปตามกฎเกณฑ์อย่างครบถ้วน ไม่เคยหรือสามารถหลีกเลี่ยงการถูกปรับ ถูกลงโทษ ถูกร้องเรียน ต่อต้านจากสาธารณชน และผลดำเนินงานในอนาคตก็ต้องมีแนวโน้มที่จะดีขึ้น ประการที่ 6 การตรวจสอบภายในและการสอบบัญชีของผู้ตรวจสอบภายนอกควรจะให้ความสำคัญและน้ำหนักของการประเมินและตรวจสอบความเข้มแข็งของระบบการควบคุมภายในของกิจการให้เพียงพอที่จะมั่นใจว่าผลดำเนินงานจะไม่ได้รับผลกระทบจากความอ่อนแอของการควบคุมภายใน โดยเฉพาะการตั้งประเด็นในการตรวจสอบ (Audit Checklist) ที่มาจาก
ประการที่ 7 การลดความสูญเปล่า ความเสียหาย การใช้ประโยชน์ไม่เต็มที่ชองสินทรัพย์หลักของกิจการ ประเด็นนี้รวมถึงการเข้าถึงสินทรัพย์โดยไม่มีอำนาจหน้าที่ที่เกี่ยวข้องของบุคลากร การทุจริตที่เป็นการใช้อำนาจหน้าที่ที่มอบหมายให้ด้วย บุคลากรหรือเจ้าของภาระงานที่มีอำนาจหรือได้รับมอบหมายให้ครอบครองอย่างเพียงพอตลอดจนสอดส่องดูแลสินทรัพย์อย่างเหมาะสมด้วย อย่างไรก็ตาม เมื่อกิจการมีการขยายตัวหรือการเติบโต หรือมีบุคลากรเข้ามาเกี่ยวข้องกับสินทรัพย์มากขึ้น หรือเป็นคนใหม่ การทบทวน สื่อสารการควบคุมสินทรัพย์จะต้องเป็นไปอย่างสม่ำเสมอและครอบคลุมผู้ที่เกี่ยวข้องทุกคน หรืออาจจะต้องมีการควบคุมเพิ่มเติมตามความจำเป็น ประการที่ 8 การบริหารผลตอบแทนหรือมูลค่ากิจการในอนาคต การดำเนินงานของบุคลากรไม่ใช่ทำให้เสร็จกระบวนงานเท่านั้น แต่ต้องทำให้ถูกต้องและเหมาะสมด้วย โดยเฉพาะความพอใจของลูกค้า คุณภาพของผลผลิต และการจงรักภักดีต่อกิจการในระยะยาว การควบคุมภายในที่ดีจะสามารถลดความผันผวนขึ้นลงของผลตอบแทนหรือตัวขับเคลื่อนมูลค่าของกิจการได้ทำให้ผลดำเนินงานเสถียร แม้ว่าสภาพแวดล้อมการดำเนินงานจะเปลี่ยนแปลงไปตามกาลเวลาก็ตาม ประการที่ 9 การกำกับการปฏิบัติให้เป็นไปตามกฎเกณฑ์อย่างครบถ้วน กฎเกณฑ์ในการดำเนินกิจการมีทั้งภายในกำหนดเองและกำหนดมาจากหน่วยงานภายนอกซึ่งกิจการไม่มีทางหลีกเลี่ยงหรือโต้แย้ง มีแต่จะต้องควบคุมการปฏิบัติงานให้เป็นไปตามกฎเกณฑ์อย่างครบถ้วนและโดยเคร่งครัดเสมอ กฎเกณฑ์ที่เกี่ยวข้องจึงต้องมีการบริหารจัดการอย่างเหมาะสมตามระดับของความยาก-ง่ายของการปฏิบัติตามและโอกาสในการเกิดการปฏิบัติไม่เป็นไปตามกฎเกณฑ์ แต่ละกฎเกณฑ์จึงต้องมีระดับและมาตรการในการควบคุมที่เพียงพอและพิจารณาบนฐานของความเสียหายที่แตกต่างกัน
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected] Rate this:มีนาคม 12, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน | การทบทวนประสิทธิผลของการควบคุมภายใน- เรื่องที่ 781อาจารย์ จิรพร สุเมธีประสิทธิ์ https://chirapon.wordpress.com ท่ามกลางความซับซ้อนทางธุรกิจในปัจจุบัน เป็นการยากที่กิจการจะไว้วางใจได้ว่า การจัดวางระบบการควบคุมภายในเพียงครั้งเดียว จะเพียงพอในการทำให้ระบบการควบคุมภายในดำเนินไปอย่างเกิดประสิทธิผลตลอดไป ด้วยเหตุนี้กิจกรรมการทบทวนเพื่อประเมินถึงประสิทธิผลของการควบคุมภายในจึงเป็นกิจกรรมที่มีความสำคัญในทุกกิจการ ด้วยเหตุนี้กิจกรรมการทบทวนเพื่อประเมินถึงประสิทธิผลของการควบคุมภายในจึงเป็นกิจกรรมที่มีความสำคัญในทุกกิจการ ประเด็นที่ควรจะพิจารณาในการดำเนินกิจกรรมการทบทวนประสิทธิผลของการควบคุมภายใน ได้แก่ ประการที่ 1 คณะกรรมการบริษัทควรจะเป็นกลุ่มแรกที่เริ่มต้นความรับผิดชอบในการทบทวนประสิทธิผลของการควบคุมภายใน โดยประสานความร่วมมือกับผู้บริหารระดับสูงของกิจการในการวางแนวทางในการทบทวน และมอบหมายให้ผู้บริหารนำมติจากคณะกรรมการบริษัทไปทำการพัฒนาเกณฑ์การทบทวน ดำเนินงานทบทวนและประเมินผลระบบการควบคุมภายในและสรุปผลดำเนินงานเสนอคณะกรรมการบริษัทเพื่อทราบต่อไป ประการที่ 2 คณะกรรมการตรวจสอบอาจจะเป็นอีกองค์คณะหนึ่งที่รับมอบหมายมาดำเนินการทบทวนเพื่อประเมินประสิทธิผลของการควบคุมภายใน องค์คณะที่ว่านี้อาจจะรวมถึงคณะกรรมการบริหารความเสี่ยงหรือคระทำงานจากตัวแทนในกิจการที่จะช่วยพิจารณาและดำเนินการดังกล่าวด้วย ประการที่ 3 ประเด็นที่ควรจะอยู่ในเรื่องของการทบทวนประสิทธิภาพของการควบคุมภายใน ได้แก่
ประการที่ 4 กระบวนการที่อาจจะนำมาใช้ในการทบทวนด้านประสิทธิผลของการควบคุมภายใน จากการที่ระบบการควบคุมภายในจัดวางไว้เพื่อมีจุดประสงค์ในการจัดการกับความเสี่ยงที่อาจจะเป็นภัยคุกคามต่อผลดำเนินงานจนอาจจะไม่บรรลุผลสำเร็จ ดังนั้น เพื่อจะมีระบบการควบคุมภายในที่มีประสิทธิผล กิจการจึงอาจจะจำเป็นต้อง
ประการที่ 5 ช่องทางในการทบทวนประสิทธิผลของการควบคุมภายใน ได้แก่
ประการที่ 6 Benchmarking สำหรับการควบคุมภายในตามแนวทางสมัยใหม่
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]
Rate this:มกราคม 23, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน | การควบคุมภายในและบริหารความเสี่ยง สนับสนุนการบริหารผลดำเนินงาน-เรื่องที่ 780อาจารย์ จิรพร สุเมธีประสิทธิ์ https://chirapon.wordpress.com ความท้าทายสำคัญของการบริหารผลดำเนินงานสมัยใหม่ ที่ยังต้องหาทางแก้ไขกันต่อไปคือ การเปลี่ยนทัศนคติและความเชื่อของผู้บริหารและบุคลากรภายในกิจการว่า การควบคุมภายในและการบริหารความเสี่ยงไม่ใช่ภาระหากแต่เป็นองค์ประกอบที่สำคัญที่จะสนับสนุนความสำเร็จของการบริหารผลดำเนินงาน ด้วยการ
ความสำคัญและความจำเป็นด้านการควบคุมภายในและการบริหารความเสี่ยงที่กิจการควรจะพิจารณาและคำนึงถึงมีหลายประการ ได้แก่ ประการที่ 1 กิจการทุกกิจการต้องวางแผนและกำหนดแผนกลยุทธ์ในการดำเนินการในแต่ละปี พร้อมค่าเป้าหมายและตัวชี้วัดการดำเนินงาน กิจการจึงต้องกำกับการดำเนินงานและจัดการกับความเสี่ยงที่มีโอกาสเข้าไปมีผลกระทบต่อกิจการ ทำให้การดำเนินงานไม่บรรลุผลสำเร็จ การควบคุมภายในและการบริหารความเสี่ยงจึงผูกพันกับการบรรลุผลสำเร็จของผลดำเนินงานและถือว่าเป็นเครื่องมือสนับสนุนการบริหารจัดการภาระงานให้เกิดผลสำเร็จตามวัตถุประสงค์แต่ไม่ได้ทดแทนความรับผิดชอบในการบริหารผลดำเนินงานอย่างอื่น การจัดการาระงานตามปกติ ของเจ้าของภาระงานแต่ละคนที่ยังต้องอาศัยทักษะ ความเป็นมืออาชีพ ดุลยพินิจและความสามารถของบุคคลต่อไป ประการที่ 2 ผลตอบแทนจากการมีระบบการควบคุมภายในและการบริหารความเสี่ยงที่ดี มีประสิทธิภาพคือผลดำเนินงานบรรลุตามวัตถุประสงค์และสร้างมูลค่าเพิ่มให้แก่กิจการ ท่ามกลางความเสี่ยงที่กิจการต้องเผชิญหน้าในระหว่างการดำเนินงาน การเติบโต การลงทุนในสิ่งใหม่ๆที่ไม่คุ้นเคยมาก่อน ประการที่ 3 ความเสี่ยงที่นำมาพิจารณาจัดวางการควบคุมภายในและการบริหารความเสี่ยงมี 2 ด้าน
เจ้าของภาระงานจึงต้องดำเนินกระบวนการในการระบุ วิเคราะห์และประเมินความเสี่ยงสำคัญเพื่อที่จะได้ดำเนินการอย่างเหมาะสมผ่านการควบคุมภายในและการบริหารความเสี่ยงในอันที่จะทำให้การดำเนินงานบรรลุผลสำเร็จทุกประการ ประการที่ 4 ความเสี่ยงอาจจะเป็นเรื่องของ
ความเสี่ยงที่กิจการวิตกกังวลและต้องหาทางควบคุมภายในและบริหารความเสี่ยงคือความเสี่ยงที่
ประการที่5 การควบคุมภายในเป็นการกำกับภาระงานเพื่อป้องกันผลดำเนินงานไม่บรรลุผลสำเร็จที่เกิดขึ้นก่อน เกี่ยวข้องกับภาระงานประจำวัน การดำเนินงานตามหน้าที่ความรับผิดชอบ เป็นบทบาทหนึ่งของเจ้าของภาระงานแต่ละคนที่จะต้อง
หลังจากดำเนินกิจกรรมการควบคุมภายในจนครอบคลุมแล้ว และไม่อาจจะดำเนินการใดได้อีก ด้วยอำนาจ หน้าที่ ความรับผิดชอบที่มี ความเสี่ยงหลังจากการใช้กิจกรรมการควบคุมภายในเรียกว่า “ความเสี่ยงที่หลงเหลือ” (Residual Risk) หากความเสี่ยงที่หลงเหลือต่ำกว่าเกณฑ์ความเสี่ยงที่ยอมรับได้ ก็จะไม่มีการเพิ่มเติมกิจกรรมการควบคุม มีเพียงการธำรงรักษาสภาพการควบคุมภายในไว้ และทบทวนประสิทธิภาพของการควบคุมภายในเป็นครั้งคราว แต่ถ้าความเสี่ยงที่หลงเหลือยังสูงกว่าเกณฑ์ที่ยอมรับได้ ก็ต้องดำเนินการคามกระบวนการบริหารความเสี่ยงต่อไป ซึ่งกระบวนการบริหารความเสี่ยงเป็นเรื่องที่เกี่ยวข้องกับคนอื่น ภาระงานอื่น ที่เกินกว่าภาระงานของตนเอง จึงไม่ถือว่าเป็นการควบคุมภายในเพื่อกำกับตนเอง ประการที่ 6 การควบคุมภายในและการบริหารความเสี่ยงล้วนแต่ดำเนินงานอยู่บนฐานความเสี่ยง (Risk Based) คือใช้ข้อมูลความเสี่ยงเป็นตัวตั้งในการพิจารณาตัดสินใจใดๆ กิจการที่มีการดำเนินงานบนฐานความเสี่ยงจึงต้องคอยติดตาม สอดส่องความเคลื่อนไหวหรือความเปลี่ยนแปลงของข้อมูลความเสี่ยงอย่างต่อเนื่อง เพื่อจะได้มีความพร้อมในการปรับตัว ให้ผลการดำเนินงานบรรลุผลสำเร็จ แม้ว่าสถานการณ์จะเปลี่ยนแปลงไปแล้วก็ตาม การควบคุมภายในและการบริหารความเสี่ยงจึงมีกิจกรรมที่เหมือนกันอย่างหนึ่งคือการค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยงด้านความถี่และความบ่อยครั้งตามความจำเป็น จึงต้องวางนโยบายและกรอบแนวทางปฏิบัติสำหรับเจ้าของภาระงานอย่างชัดเจน บทบาทของหน่วยงานควบคุมภายในและหน่วยงานบริหารความเสี่ยงจึงเพียงแต่ให้องค์ความรู้เพื่อให้เจ้าของภาระงานแต่ละคนดำเนินงานไปในทิศทางเดียวกันและทำหน้าที่รวบรวม Risk Profile ที่เกิดขึ้นจริงภายในองค์กร นำเสนอผู้บริหารระดับสูง คณะกรรมการหรือบุคคลภายนอกที่เกี่ยวข้อง เพื่อให้เห็นสถานะความเสี่ยงและคุณภาพการบริหารจัดการกับความเสี่ยงในองค์รวม และไม่สามารถทำการควบคุมภายในและทำการบริหารความเสี่ยงแทนเจ้าของภาระงานได้ ประการที่ 7 การดำเนินกระบวนการควบคุมภายในและกระบวนการบริหารความเสี่ยงจึงเป็นการสร้างมูลค่าเพิ่ม (Value Creation) แก่กิจการ ผ่านสิ่งต่อไปนี้
ประการที่ 8 คณะกรรมการบริษัทมีความรับผิดขอบในการกำหนดระบบการควบคุมภายใน ขณะที่บุคลากรมีความรับผิดชอบในการนำเอาระบบการควบคุมภายในมาใช้ในภาคปฏิบัติจริง การควบคุมภายในจึงเป็นทั้ง Top-down และBottom-Up ควบคู่กัน นอกจากนั้นระบบการควบคุมภายในจะเป็นประโยชน์ต่อกิจการก็ต่อเมื่อ
ประการที่ 9 การควบคุมภายในและการบริหารความเสี่ยงควรจะให้สนใจทั้งเหตุการณ์ความเสี่ยงเล็กๆที่เกิดบ่อยครั้ง จนอาจจะสั่งสมจนเป็นความเสี่ยงที่รุนแรงด้วย มิใช่สนใจแต่เพียงเหตุการณ์ความเสี่ยงใหญ่ครั้งเดียวเท่านั้น การสอดส่องเพื่อหาข้อบ่งชี้และสัญญาณเตือนล่วงหน้าในเรื่องต่างๆอย่างสม่ำเสมอทั้งเรื่องเล็กหรือเรื่องใหญ่ จะช่วยให้เห็นความเสี่ยงอย่างแท้จริงได้ ประการที่ 10 การควบคุมภายในและการบริหารความเสี่ยงอาจจะช่วยลดความผิดพลาด จุดอ่อน ช่องว่างได้แต่ไม่อาจจะกำจัดได้ทั้งหมด จึงไม่อาจให้หลักประกันความสำเร็จได้ทั้งหมด กิจการยังคงต้องอาศัยความสามารถในการบริหารจัดการธุรกิจและการบริหารผลดำเนินงาน (Performance Management) เป็นสำคัญ ประการที่ 11 การควบคุมภายในและการบริหารความเสี่ยงจะต้องเป็นกิจกรรมที่ใช้จริง แทรกอยู่ในการดำเนินงานประจำวัน และตามปกติของกิจการในฐานะของกิจกรรมกำกับ และต้องมีการปลูกฝังวัฒนธรรมการควบคุมและการตื่นตัวต่อความเสี่ยงช่วยสนับสนุน
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]
Rate this:มกราคม 20, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน | เปรียบเทียบกรอบแนวทางการควบคุมภายในกับ COSO ERM : 2004-เรื่องที่ 779อาจารย์ จิรพร สุเมธีประสิทธิ์ https://chirapon.wordpress.com ในปี 2004 COSO ได้ออกเผยแพร่ผลงานใหม่ในการกำกับกิจการเรียกว่า Enterprise Risk Management Integrated Framework เพื่อวางกรอบแนวทางด้านการบริหารความเสี่ยงทั่วทั้งองค์กร และให้แนวทางแก่กิจการต่างๆ ในการทำกิจกรรมการบริหารความเสี่ยง ในการออกเผยแพร่ ERM ปี 2004 ได้กล่าวถึงองค์ประกอบของการบริหารความเสี่ยง 8 องค์ประกอบ ซึ่งมีภาษาและถ้อยคำที่ใช้คล้ายคลึงกับเอกสารเผยแพร่เรื่องการควบคุมภายใน ปี 1992 เรื่องนี้ทำให้กิจการจำนวนไม่น้อยมีความเข้าใจว่ากรอบแนวทางการควบคุมภายใน เมื่อปี 1992 ของ COSO ได้ปรับเปลี่ยนมาเป็นเวอร์ชั่นใหม่ภายใต้ชื่อ ERM ในปี 2004 หากจะเปรียบเทียบแนวทางของ COSO ตามการควบคุมภายในปี1992 กับแนวทางตาม ERM ที่ออกเผยแพร่ในปี 2004 อาจจะสรุปได้ดังนี้ ประการที่ 1 การบริหารความเสี่ยงทั่วทั้งองค์กรตาม ERM เป็นกรอบแนวทางที่ถือว่าการบริหารความเสี่ยงเป็นกระบวนการ (Process) จากการที่คณะกรรมการบริษัท ผู้บริหารได้ร่วมกันกำหนดนโยบายและแผนกลยุทธ์ระดับองค์กรขึ้น จุดประสงค์ของ ERM คือการออกแบบกระบวนการให้กิจการต้องมีการระบุเหตุการณ์ความเสี่ยงที่มีโอกาสเกิดขึ้น และเป็นเหตุการณ์ที่ส่งผลกระทบต่อการบรรลุผลสำเร็จของผลดำเนินงาน และ ERM ต้องการให้กิจการมีการจัดการกับความเสี่ยงสำคัญเพื่อให้สถานะหรือระดับความเสี่ยงต่ำกว่าเกณฑ์ที่ยอมรับได้ (Risk Appetite) ขณะที่ผลดำเนินงานยังคงสำเร็จตามวัตถุประสงค์ที่ตั้งไว้ ประการที่ 2 การบริหารความเสี่ยงกับกรอบแนวทางการควบคุมภายในที่ออกมาจากหน่วยงานเดียวกันคือ COSO จึงมีความสัมพันธ์ ที่เกี่ยวข้องกัน
โดยกรอบแนวทางการบริหารความเสี่ยง ERM ได้ต่อยอดจากกรอบแนวทางการควบคุมภายในและเน้นหนักด้านความเสี่ยงอย่างเต็มที่
ประการที่ 3 กรอบแนวทางการควบคุมภายในระบุวัตถุประสงค์ของการควบคุมภายในไว้ว่าเกี่ยวข้องกับ (ก) การกำกับการปฏิบัติงาน (ข) การกำกับรายงาน โดยเฉพาะรายงานทางการเงิน และ (ค) กำกับการปฏิบัติตามกฎเกณฑ์ กรอบแนวทางการบริหารความเสี่ยงระบุวัตถุประสงค์ไว้ใกล้เคียงกัน แต่ได้เพิ่มเติมในวัตถุประสงค์ที่4 คือ วัตถุประสงค์เชิงกลยุทธ์คือความสำเร็จของผลดำเนินงาน ซึ่งเป็นวัตถุประสงค์ในระดับองคืกร วัตถุประสงค์เชิงกลยุทธ์ มรกรอบครอบคลุมตั้งแต่วิสัยทัศน์ พันธะกิจ รูปแบบการดำเนินงาน กระบวนการดำเนินงาน การกำกับการปฏิบัติตามกฎเกณฑ์(S-O-F-C) ดังนั้นกรอบแนวทางการบริหารความเสี่ยงจึงยกระดับไปอยู่ในระดับการวางแผนกลยุทธ์ของกิจการ และทำหน้าที่บริหารจัดการจนผลดำเนินงานบรรลุความสำเร็จ ประการที่ 4 สิ่งที่แตกต่างออกไปอย่างชัดเจนระหว่างกรอบแนวทางการบริหารความเสี่ยง ERM กับกรอบแนวทางการควบคุมภายในคือ แนวความคิดกับเกณฑ์ความเสี่ยงที่ยอมรับได้ และค่าเบี่ยงเบนเกณฑ์ความเสี่ยงที่ยอมรับได้ (Risk Appetite Risk Tolerance) เกณฑ์ความเสี่ยงที่ยอมรับได้ คือเกณฑ์ที่ใช้ตีกรอบทางธุรกิจที่กิจการหลีกเลี่ยงไม่ได้ และยังคงทำให้กิจการบรรลุผลสำเร็จของการดำเนินงานตามกลยุทธ์ที่วางไว้ ส่วนค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้ คือ การมีผลดำเนินงานที่ต่ำกว่าเป้าหมายที่กำหนดไว้เป็นกลยุทธ์ แต่ยังคงเกิดมูลค่าหรือคุณค่าแก่กิจการ โดยการที่ผลดำเนินงานต่ำกว่ามีเหตุผลรองรับอย่างพอเพียง การกำหนดเกณฑ์ความเสี่ยงที่ยอมรับได้ และค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้จะใช้การพิจารณาและเรียงลำดับความสำคัญของแผนกลยุทธ์แต่ละแผน ทั้งเกณฑ์ความเสี่ยงที่ยอมรับได้และค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้นี้ เป็นเงื่อนไขที่เหนือกว่าและต้องกำหนดให้ชัดเจนก่อนเริ่มกระบวนการควบคุมภายใน ประการที่ 5 Portfolio View of Risk แนวคิดของการมองข้อมูลความเสี่ยงอย่างครบถ้วนทุกธุรกรรมและโมเดลธุรกิจทุกด้านของกิจการเป็นอีกแนวคิดหนึ่งที่ไม่ปรากฏในกรอบแนวทางการควบคุมภายใน คงมีปรากฏเฉพาะในกรอบแนวทางการบริหารความเสี่ยงตามERM กรอบแนวทาง ERM ระบุว่านอกเหนือจากการให้ความสำคัญกับความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของแผนกลยุทธ์ของกิจการแล้ว ในส่วนของข้อมูลความเสี่ยงเอง ก็ต้องมีการพิจารณาอย่างถ้วนทั่ว ทุกแง่ทุกมุมเพื่อให้เห็นภาพของความเสี่ยงที่ครบทั้งองค์กรประเด็นเหล่านี้จึงไม่ถือเป็นส่วนหนึ่งของการดำเนินงานตามกรอบแนวทางของการควบคุมภายใน ประการที่ 6 กรอบแนวคิดการบริหารความเสี่ยงตาม ERM ต้องการให้ความสำคัญกับองค์ประกอบของการบริหารความเสี่ยงมากขึ้น จึงขยายความ Risk Assessment จากที่เคยระบุไว้ในกรอบแนวทางการควบคุมภายใน ตามกรอบแนวทาง ERM Risk Assessment ประกอบด้วย
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected] Rate this:มกราคม 19, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน | ความเข้าใจเกี่ยวกับข้อจำกัดของการควบคุมภายใน -เรื่องที่ 776อาจารย์ จิรพร สุเมธีประสิทธิ์ https://chirapon.wordpress.com ไม่ว่าการควบคุมภายในจะออกแบบมาได้อย่างดีเพียงใดและใช้งานภายในกิจการได้จริง แต่ก็ไม่ได้ให้หลักประกันอย่างเต็มที่ เพียงแต่ทำให้มีความมั่นใจเพิ่มขึ้นได้บ้างเท่านั้น ในมุมมองของผู้บริหารระดับสูงและคณะกรรมการบริษัท ที่ให้ความสำคัญกับการบริหารผลดำเนินงานของกิจการเทียบกับค่าเป้าหมาย หรือวัตถุประสงค์ของกิจการ ความเป็นไปได้ที่กิจการจะมีผลดำเนินงานเป็นไปตามที่ควรจะเป็นจึงขึ้นอยู่กับข้อจำกัดของการควบคุมภายในของแต่ละกิจการที่ไม่เหมือนกัน ประเด็นที่กิจการควรจะทำความเข้าใจกับข้อจำกัดของการควบคุมภายใน ได้แก่ ประการที่ 1 ระบบการควบคุมภายในทุกระบบยังคงพึ่งพาการตัดสินใจของบุคคล ซึ่งการตัดสินใจของบุคคลก็อาจจะผิดพลาดได้เหมือนกัน นอกจากนั้น ความเป็นมนุษย์ทำให้ผู้ที่ปฏิบัติตามระบบการควบคุมอาจจะมีโอกาสผิดพลาด พลั้งเผลอ ตกหล่น ไม่ได้คงเส้นคงวาเสมอไปหรือตลอดเวลา ขณะเดียวกัน ผู้บริหารระดับสูงที่เป็นผู้กำหนดระบบการควบคุมภายในขึ้น ก็อาจจะละเว้น ยกเลิก ปฏิบัติที่นอกกรอบของการควบคุมภายใน แทรกแซงการควบคุมภายในที่เรียกว่า “Override” เสียเอง ประการที่ 2 ระบบการควบคุมภายในไม่ว่าจะเป็นระดับใดในกิจการก็ตาม ไม่ได้ควบคุมสถานการณ์หรือเงื่อนไขได้ทุกอย่าง บางสถานการณ์หรือเงื่อนไขก็ไม่อาจจะใช้การควบคุมภายในได้ เพราะอยู่นอกเหนือศักยภาพและความสามารถในการควบคุม ประการที่ 3 ข้อจำกัดของการควบคุมภายในอาจจะลดลงไปได้หากการจัดวางการบริหารจัดการก่อนที่จะเริ่มดำเนินการควบคุมภายในมีความพร้อมและเอื้ออำนวยประสิทธิภาพของการควบคุมภายในแตกต่างกัน ทั้งนี้เนื่องจากการควบคุมภายในเป็นเพียงส่วนเดียวของการบริหารจัดการผลดำเนินงาน ซึ่งการบริหารจัดการทุกองค์ประกอบจะต้องดำเนินไปในแนวทางและทิศทางที่สอดคล้องกันเพื่อให้องคาพยพดำเนินไปพร้อมกันอย่างเหมาะสม ตัวอย่างของการบริหารจัดการที่ต้องกำหนดและทำให้เข้มแข็งก่อนเริ่มการควบคุมภายในได้แก่
ประการที่ 4 การใช้ดุลยพินิจส่วนบุคคล (Judgment)ประกอบการตัดสินใจด้านการควบคุมภายใน บุคลากรแต่ละคนมีความสามารถในการใช้ดุลยพินิจหรือวิจารณญาณในการตัดสินใจที่แตกต่างกัน ความสามารถในการใช้ดุลยพินิจหรือวิจารณญาณอาจจะขึ้นอยู่กับความเพียงพอของข้อมูลและสารสนเทศที่มีอยู่ และแรงกดดันของการดำเนินงานของกิจการ สิ่งเหล่านี้อาจจะส่งผลให้บุคคลตัดสินใจที่ผิดพลาด หรือขาดความระมัดระวังหรือความรอบคอบเท่าที่ควร ประการที่ 5 ข้อจำกัดของการควบคุมที่มาจากตัวบุคคลในประเด็นอื่นๆ ได้แก่
ประการที่ 6 การแทรกแซง และละเว้นการปฏิบัติตามระบบการควบคุมที่วางไว้ (Override) เนื่องจากระบบการควบคุมภายในกำหนดและจัดวางโดยบุคคลที่เป็นผู้บริหารระดับสูงหรือคณะกรรมการบริษัท ผู้ที่อนุมัติหรือจัดวางระบบการควบคุมภายในจึงมักจะกำหนดให้ตนเองอยู่เหนือการควบคุมภายใน จะละเว้น แทรกแซง ยกเลิกเป็นบางครั้งบางคราวก็ได้ หรือดำเนินการอย่างอื่นเป็นลักษณะที่ยกเว้นระบบการควบคุมภายในที่วางไว้ ประเด็นเหล่านี้ทำให้ระบบการควบคุมภายในไม่ได้ใช้บังคับภายในกิจการตลอดเวลา หากแต่มีการเว้นวรรค ละเว้นเป็นครั้งคราวด้วยการแทรกแซงของบุคคล ประการที่ 7 อย่างไรก็ตามการละเว้นไม่ปฏิบัติตามการควบคุมภายในที่เรียกว่า Override นี้มีความแตกต่างจากการเข้าไปแทรกแซงในกรณีที่เรียกว่า Interventionของผู้บริหาร โดยInterventionใช้ในการปฏิบัติที่ออกนอกกรอบนโยบายหรือขั้นตอนการปฏิบัติงานหรือกระบวนการที่วางไว้เป็นกรอบแนวทาง(Framework)การดำเนินงานตามปกติ ซึ่งไม่ได้เกี่ยวข้องกับกรณีของระบบการควบคุมโดยตรง ประการที่ 8 วิธีการ Intervention นำไปใช้ในการแก้ไขปัญหาที่นโยบาย ขั้นตอนการปฏิบัติงานหรือกระบวนการที่วางไว้เป็นรูปแบบมาตรฐาน บรรทัดฐานเดียว ซึ่งไม่เหมาะสมกับกรณีบางกรณีที่ต้องใช้การดำเนินงานพิเศษที่แตกต่างกันจากมาตรฐาน หรือบรรทัดฐานตามปกติ ดังนั้น “Intervention” จึงถือว่าเป็นวิธีการควบคุมภายในอย่างหนึ่งที่กิจการวางไว้เผื่อจะเกิดกรณีที่ต้องการการดำเนินงานพิเศษ เป็นการยอมรับว่านโยบาย ขั้นตอนวิธีปฏิบัติงาน และกระบวนการที่กิจการกำหนดไม่อาจจะครอบคลุมกรณีต่างๆได้ครบถ้วนทุกประเด็น ดังนั้น การแทรกแซงด้วยวิธีIntervention จึงมักจะมีรายงานผลรองรับและมีการเปิดเผยให้แก่ผู้ที่เกี่ยวข้อง หรือคณะกรรมการบริษัทรับทราบตามเกณฑ์และเงื่อนไขที่กำหนดไว้ล่วงหน้า ขณะที่การละเว้นในลักษณะ Override มักจะไม่มีการรายงาน เพียงแต่ถือว่าผู้บริหารอยู่เหนือกว่าระบบการควบคุมภายใน
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]
Rate this:มกราคม 11, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน | Monitoring กำกับ 5 องค์ประกอบของการควบคุมภายใน- เรื่องที่ 775อาจารย์ จิรพร สุเมธีประสิทธิ์ https://chirapon.wordpress.com กิจกรรมการติดตามความก้าวหน้า หรือ Monitoring เป็นการค้นหาว่าแต่ละองค์ประกอบทั้ง 5 องค์ประกอบของกระบวนการควบคุมภายในสามารถดำเนินการและทำหน้าที่ได้อย่างเหมาะสมหรือไม่ เพื่อจะนำไปสู่การประเมินผล (Evaluation) ประสิทธิภาพของการควบคุมภายใน ทั้งการประเมินตนองของเจ้าของภาระงานการควบคุมภายใน และการประเมินของหน่วยงานอื่นแยกต่างหาก นอกจากนั้น สภาพแวดล้อมการดำเนินงานที่เปลี่ยนแปลงอาจจะทำให้วัตถุประสงค์ของการดำเนินงานเปลี่ยนแปลง และทำให้ระบบการควบคุมภายในเปลี่ยนแปลง เช่นกัน ซึ่งทำให้ Monitoring เป็นการติดตามว่าความเปลี่ยนแปลงของระบบการควบคุมภายใน หรือการเพิ่มเติมการควบคุมภายในใช้ได้ผลดีตามวัตถุประสงค์หรือไม่ ความแตกต่างสำคัญของกิจกรรมควบคุม (Control Activity) กับการติดตามความก้าวหน้า (Monitoring) คือการติดตามความก้าวหน้าเป็นเพียงการหาความจริง การะบุสาเหตุของสถานการณ์ที่เป็นจริง โดยไม่ได้เกี่ยวข้องกับการดำเนินกิจกรรมอื่น และอาจจะระบุเพียงช่องว่าง (Gap) ที่พบ ในขณะที่กิจกรรม ควบคุม ถือเป็นการทบทวน สอบถาม สอดส่องและทำการแก้ไขปรับปรุง เพื่อให้การดำเนินงาน จัดการและตอบโต้ความเสี่ยง เพื่อให้การดำเนินการที่เกิดจริงเป็นไปตามวัตถุประสงค์และแผนงานที่กำหนดไว้ รูปแบบของการติดตามความก้าวหน้า (Monitoring) จึงมี 2 รูปแบบด้วยกัน
ประเด็นสำคัญที่ควรจะพิจารณาเมื่อต้องการเกี่ยวข้องกับการติดตามความก้าวหน้า (Monitoring) ที่เกี่ยวข้องกับการควบคุมภายใน ได้แก่ ประการที่ 1 การติดตามแบบ Ongoing Basic ควรจะสามารถค้นหาและระบุประเด็นของช่องว่างหรือจุดอ่อนของการดำเนินกระบวนการควบคุมภายในได้รวดเร็ว ทันท่วงทีกว่า ซึ่งการติดตามความก้าวหน้าแบบ Ongoing Basis ทำได้ดี เหมาะสม และมีประสิทธิภาพ อาจจะเป็นไปได้ว่ากิจการไม่มีความจำเป็นต้องมีการติดตามแบบแยกออกมาเป็นครั้งคราว ประการที่ 2 ในบางครั้งการมีการติดตามแบบแยกออกมาเป็นครั้งคราว (Separate Evaluation) เป็นสิ่งที่กิจการจัดให้มีเพราะต้องการใช้การควบคุมแบบนี้ไปกระตุ้น ผลักดันให้เกิดการติดตามแบบ Ongoing Basis ยังคงเป็นหลักของกิจกรรมการติดตามความก้าวหน้า ประการที่ 3 กิจการโดยทั่วไปจึงมักจะใช้รูปแบบของการติดตามทั้ง 2 รูปแบบผสมผสานกันไป เพื่อให้มั่นใจว่าจะมีความเพียงพอในการติดตามความก้าวหน้าของการดำเนินของการดำเนินกระบวนการควบคุมภายในว่ายังใช้ได้และได้ผลน่าพอใจ ประการที่ 4 กิจการที่ให้ความสำคัญกับการติดตามความก้าวหน้า (Monitoring Evaluation) อาจจะต้องลงทุนให้มีระบบงานอัตโนมัติและ Manual เพื่อจัดเก็บสถานะของการควบคุมภายใน ซึ่งจะลดค่าใช้จ่าย ภาระด้านเวลาของบุคคลในระยะยาว และทำให้เกิดความคุ้มค่าจากการมีระบบการควบคุมภายในที่มีประสิทธิภาพและเกิดประสิทธิผลโดยเฉพาะอย่างยิ่งการติดตามความก้าวหน้าแบบ Ongoing Basis ที่ต้องแทรกไว้ในกระบวนการดำเนินงานประจำวันตามปกติของกิจการ ประการที่ 5 กรณีของการพัฒนากลไกการติดตามความก้าวหน้าอัตโนมัติและผ่านคอมพิวเตอร์ กิจการสามารถนำเอาเทคโนโลยีที่ก้าวหน้ามาช่วยสนับสนุนศักยภาพการทำงานด้วยระบบอัตโนมัติได้ ซึ่งการลงทุนในส่วนนี้ อาจจะเป็นประโยชน์กับ
นอกเหนือจากเป็นประโยชน์กับกระบวนการติดตามความก้าวหน้าเอง ความคุ้มค่าของการลงทุนใช้เทคโนโลยีเพื่อทำงานอัตโนมัติ จะปรากฏขึ้นอย่างชัดเจนเมื่อปริมาณงานที่เกี่ยวข้องกับกิจกรรมการควบคุมภายในเพิ่มมากขึ้น เพราะจะทำให้ต้นทุนต่อหน่วยลดลงตามลำดับ ประการที่ 6 กรณีของการติดตามความก้าวหน้าที่แยกออกมาทำต่างหาก (Separate Evaluation) มักจะไม่ได้เชื่อมต่อกับกระบวนการดำเนินธุรกิจโดยตรง หากแต่เป็นการประเมินองค์ประกอบ 5 องค์ประกอบของการควบคุมภายในว่าดำเนินไปอย่างมีประสิทธิภาพและได้ผลดีหรือไม่ วิธีการติดตามและประเมินผลแบบนี้ มักจะอาศัยการตรวจสอบ (Audit) การสังเกตการณ์ การสัมภาษณ์ การทบทวน การทดสอบจากหน่วยงานอื่นๆที่มิใช่ผู้รับผิดชอบการควบคุมภายในนั้นๆโดยตรง เนื่องจากจุดประสงค์ของการติดตามและประเมินผลแต่ละครั้งมีความแตกต่างกัน จึงมักจะทำให้ขอบเขตและความถี่ของการติดตามและประเมินผลแบบนี้แตกต่างกันออกไปด้วย หากเป็นเหตุการณ์ความเสี่ยงสำคัญ และคาดว่าจะมีผลกระทบรุนแรง ก็อาจจะมีการติดตามและประเมินผลบ่อยครั้งกว่า หรือใช้เวลาดำเนินการติดตามและประเมินผลยาวนานกว่า และมีรายละเอียดในเชิงลึกมากกว่า นอกจากนั้นวิธีการที่ใช้อาจจะทำการติดตามและประเมินผลแบบแยกต่างหาก ควบคู่กับการติดตามและประเมินผลแบบต่อเนื่อง (Ongoing Basis) เพื่อให้เกิดความมั่นใจในการวิเคราะห์และประเมินผลมากขึ้น ประการที่ 7 เหตุผลหรือวัตถุประสงค์ของการตอดตามและประเมินผลแบบแยกออกมาอาจจะมาจาก
ประการที่ 8 เนื่องจากการติดตามและประเมินผลแบบแยกออกมานี้ ไม่ได้ดำเนินการโดยเจ้าของภาระงานหรือคนที่รับผิดชอบโดยตรง จึงต้องทำการประเมินให้มั่นใจด้วยว่าบุคคลที่ทำหน้าที่ติดตามและประเมินผล มีความเข้าใจ การรับรู้ เกี่ยวกับกระบวนการที่จะติดตามและประเมินผลและการควบคุมภายในที่เกี่ยวข้องอย่างดีและเพียงพอ รวมทั้งสามารถกำหนดเกณฑ์และเงื่อนไขในการติดตามและประเมินผลได้อย่างมีประสิทธิภาพก่อนเริ่มลงมือดำเนินการติดตามและประเมินผล ที่ต้องเน้นเรื่องความเข้าใจและการรับรู้ของบุคคลนี้ เป็นเพราะกิจการอาจจะมีกระบวนการที่ซับซ้อน มีความเฉพาะเจาะจง หรือเกิดการเปลี่ยนแปลงไปตามสถานการณ์ผู้ที่ทำหน้าที่ติดตามและประเมินผลจึงต้องมีความรอบรู้ที่เท่าทัน ประการที่ 9 การติดตามและประเมินผลด้านประสิทธิผลของระบบควบคุมภายในควรจะครอบคลุม
ประการที่ 10 แนวคิดการกำกับการติดตามและประเมินผลแบบแยกต่างหากประกอบด้วย
ประการที่ 11 ผลที่พบจากการติดตามและประเมินผล ถือว่าเป็นข้อมูลที่มีความสำคัญและควรจะมีส่วนในการนำไปพิจารณาประกอบการตัดสินใจ จึงควรมีความชัดเจนว่าระบบรายงานและแรงผลักดันที่จะใช้ในการส่งต่อข้อมูลเกี่ยวกับสิ่งที่พบจากการติดตามและประเมินผลให้มีประสิทธิภาพได้อย่างไร ข้อจำกัดของระบบการควบคุมภายใน มีอะไรบ้างความเสี่ยงจากการควบคุมภายใน เป็นความเสี่ยงที่ระบบการควบคุมภายในของหน่วยงานไม่ครอบคลุม และไม่สามารถป้องกันข้อผิดพลาดจากการดำเนินงานของหน่วยงานได้ อาจเป็นเพราะหน่วยงานไม่มีระบบการควบคุมภายในที่ครอบคลุมเพียงพอที่จะลดความเสี่ยงในการดำเนินงาน หรือหน่วยงานนั้นไม่มีการปฏิบัติตามระบบการควบคุมภายในที่ได้จัดไว้ เป็นต้น
สหกรณ์กําหนดให้มีระบบการควบคุมภายใน เพื่ออะไรวัตถุประสงค์ของการควบคุม เพื่อให้มั่นใจว่า 1. การจัดแบ่งส่วนงานภายในสหกรณ์เป็นไปอย่างเหมาะสม 2. การแบ่งแยกหน้าที่ความรับผิดชอบของเจ้าหน้าที่สหกรณ์เป็นไปอย่างเหมาะสม 3. การกําหนดระเบียบของสหกรณ์ครอบคลุมการดําเนินงานและการดําเนินธุรกิจ ทุกด้าน รวมถึงเป็นไปตามวัตถุประสงค์ที่กําหนดในข้อบังคับสหกรณ์
การควบคุมภายในที่ดีควรคำนึงถึงสิ่งใดบ้างการควบคุมภายในที่ดีจะเกิดขึ้นได้ เมื่อข้อมูลที่เกี่ยวข้องกับการดำเนินงานนั้นได้มีการบ่งชี้ รวบรวมและชี้แจงให้แก่บุคคลที่ควรทราบ โดยผ่านทางรูปแบบและเวลาการสื่อสารที่เหมาะสมข้อมูลที่มีประโยชน์ต่อการตัดสินใจ การบริหารจัดการ และการปฏิบัติงานนั้น อาจเป็นได้ทั้งข้อมูลที่เกี่ยวกับการดำเนินงาน การเงิน และการปฏิบัติตามกฎระเบียบ ...
ข้อใดคือองค์ประกอบของการควบคุมภายในการควบคุมภายใน. องค์ประกอบที่ 1: สภาพแวดล้อมการควบคุม (Control Environment). องค์ประกอบที่ 2: การประเมินความเสี่ยง (Risk Assessment). องค์ประกอบที่ 3: กิจกรรมการควบคุม (Control Activities). องค์ประกอบที่ 4: สารสนเทศและการสื่อสาร (Information and Communication). |