จุดอ่อนของการควบคุมภายใน มีอะไรบ้าง

เมื่อทำความเข้าใจคำจำกัดความของการควบคุมภายในแล้ว ต่อไปขอกล่าวถึงองค์ประกอบที่สำคัญของการควบคุมภายใน ซึ่งจำแนก เป็น 5 องค์ประกอบที่สำคัญ ตามแนวทางของ COSO ซึ่งเป็นแม่แบบสากลของการควบคุมภายใน ประกอบด้วย

สภาพแวดล้อมของการควบคุม มีผลกระทบอย่างมากกับกระบวนการปฏิบัติงานทั้งหมดที่เกิดขึ้นในองค์กร จึงเป็นรากฐานที่สำคัญขององค์ประกอบอื่นๆ ของการควบคุมภายใน เพื่อสร้างระเบียบวินัยด้านการควบคุมภายในให้แก่ทุกคนในองค์กร และจัดให้มีโครงสร้างของการควบคุมภายในที่เหมาะสม

ปัจจัยต่างๆ ต่อไปนี้เป็นปัจจัยที่ช่วยเสริมสร้างให้มีสภาพแวดล้อมของการควบคุมที่ดี ผู้ประเมินควรประเมินว่าองค์กรของท่านให้ความสำคัญกับปัจจัยเหล่านี้ มากน้อยเพียงใด

ข้อควรพิจารณาในการประเมินความเสี่ยง คือ ความเสี่ยงเป็นตัวถ่วงให้การดำเนินงานไม่สำเร็จตามวัตถุประสงค์ ผู้ประเมินต้องพยายามเปลี่ยนจากวิกฤตที่องค์กรเผชิญอยู่ให้เป็นโอกาสโดยการเตรียมการให้พร้อมในการรับมือกับความเสี่ยงที่อาจจะเกิดขึ้น แต่การเตรียมการดังกล่าวไม่ได้หมายความว่า การควบคุมภายในยิ่งมากยิ่งดี การควบคุมภายในที่มากจนเกินไป อาจจะทำให้งานสะดุด แต่ถ้ามีน้อยจนเกินไป ก็จะทำให้งานไม่สำเร็จ ดังนั้น จึงต้องกำหนดการควบคุมภายในให้พอเหมาะ โดยถือหลักการที่ว่ามีความเสี่ยงมาก ควบคุมมาก มีความเสี่ยงน้อย ควบคุมน้อย

การประเมินความเสี่ยงที่มีประสิทธิผลนั้น ผู้ประเมินต้องเข้าใจวัตถุประสงค์ของการดำเนินงานอย่างชัดเจนก่อน หลังจากนั้น จึงพิจารณาว่ามีความเสี่ยงอะไรบ้างในการทำงาน แล้วจึงพิจารณาว่าความเสี่ยงเหล่านั้นเกิดขึ้นบ่อยครั้งหรือไม่ และเมื่อเกิดความเสี่ยงนั้นแล้วจะส่งผลกระทบต่อการดำเนินงานมากน้อยเพียงใด หากผู้ประเมินพิจารณาแล้ว เห็นว่ายังคงมีความเสี่ยงสูงเกินกว่าที่จะยอมรับได้ จะต้องพิจารณาปรับเปลี่ยนการควบคุมภายในให้เพียงพอและเหมาะสมต่อไป

การควบคุมการบริหารจัดการเป็นการกำกับความรับผิดชอบในด้านการบริหารที่มีผลต่อความสำเร็จหรือความล้มเหลวของกิจการ ซึ่งการควบคุมนี้เกี่ยวข้องกับ การกำหนดอำนาจกระทำการในสายธุรกิจ ควบคู่กับความรับผิดชอบ การแบ่งแยกหน้าที่ในการดำเนินงานและการบันทึกรายการที่ได้จัดทำแล้วออกจากกัน และการจัดวางบุคลากรที่มีคุณสมบัติเหมาะสม

การกำหนดแผนงานด้านการควบคุมการบริหารจัดการควรจะมีองค์ประกอบขั้นต่ำในประเด็นต่อไปนี้

• ระบบการบัญชีและการเงิน

คณะกรรมการ และฝ่ายบริหารของกิจการ ควรจะพัฒนาหรือนำเอาระบบบัญชีมาตรฐานที่มีความยืดหยุ่นในศักยภาพและเที่ยงตรงในการควบคุมและมาตรฐานที่ชัดเจน ไม่มีการเปิดให้การเลือกปฏิบัติ หรือไม่สามารถใช้ดุลยพินิจส่วนบุคคลได้

นอกจากนั้น ระบบบัญชีและการเงินควรจะให้ข้อมูลที่เป็นประโยชน์ ถูกต้อง และตรงต่อเวลา

บุคลากรที่เกี่ยวข้องในการกำกับระบบการบัญชีและการเงิน และเป็นผู้ที่ใช้งานระบบนี้ควรได้รับการอบรมอย่างเพียงพอ

• การออกนโยบายและขั้นตอนปฏิบัติเป็นลายลักษณ์อักษร

ส่วนหนึ่งของนโยบายที่เกี่ยวข้องกับการควบคุม คือ

(ก) การกำหนดเพดาน

(ข) การกำหนดอำนาจหน้าที่

การควบคุมภายในสมัยใหม่ คำนึงถึงความยืดหยุ่นของวิธีการ ขั้นตอน กระบวนการปฏิบัติงานมากขึ้น แทนการติดตรึงอยู่กับขั้นตอนแบบเดิมๆอย่างเดียว และเน้นการทบทวนขั้นตอนการปฏิบัติงานตามสถานการณ์และสภาพแวดล้อมมากขึ้น

นโยบายการควบคุมภายในสมัยใหม่ จึงเน้นการประเมินตนเองของเจ้าของภาระงานว่า จะต้องมีการปรับปรุง เปลี่ยนแปลงขั้นตอนการปฏิบัติงานบางส่วนหรือไม่ และด้วยความจำเป็นหรือเงื่อนไขใดบ้าง

ขั้นตอนการปฏิบัติงานที่มีการเปลี่ยนแปลงไป จะต้องจัดวางงานและกิจกรรมการควบคุมภายในใหม่ด้วย เพื่อให้สอดคล้องและเหมาะสมกับรูปแบบงานใหม่

ด้วยลักษณะการดำเนินกิจการที่มีความยืดหยุ่นมากขึ้นเช่นนี้ รูปแบบคู่มือแบบเดิมที่มีการติดตรึง หน้าที่ความรับผิดชอบ (Job description) และผังการแสดงการไหลของงาน (Work Flow Process) จึงไม่อาจจะเขียนให้มีความตายตัว จำกัดวงอย่างแคบได้ แต่อาจจะต้องเพิ่มคำหลักในแต่ละภาระงานเพิ่มเติม เช่น

• ทำการวางกิจกรรมการควบคุมภายในที่มีความจำเป็น
• ทำการทบทวนกิจกรรมการควบคุมภายในตามสถานการณ์ที่เปลี่ยนแปลง

นโยบายและขั้นตอนการปฏิบัติการควบคุมภายในนี้เป็นสิ่งที่ช่วยสื่อสารให้บุคลากรทุกระดับรับรู้ในสิ่งที่กิจการคาดหวัง และสิ่งที่ตนควรจะใช้ในการปฏิบัติตามภาระหน้าที่ และผลที่จะเกิดขึ้นหากไม่ได้ดำเนินการตามที่ควร ซึ่งจะทำให้การดำเนินงานของกิจการเป็นไปในแนวทางที่สอดคล้องกัน

อย่างไรก็ตาม กรณีที่บุคลากรสร้างไฟล์ขึ้นมาเป็น worksheet หรือที่เรียกว่า Manual จะเป็นการควบคุมภายในหรือไม่ ขึ้นอยู่กับหัวหน้างานว่าจะให้การยอมรับเพียงใดหรือไม่ หากหัวหน้างานให้การยอมรับ ก็จะต้องสามารถกำกับให้บุคลากรที่สร้างไฟล์ในระดับ Manual ทำการสอบทานข้อมูลในไฟล์อย่างเพียงพอด้วย เพราะข้อมูลในไฟล์เหล่านี้ไม่มีบุคคลอื่นสอบทานให้

• การวางระบบการเห็นชอบก่อนการประกาศใช้หรือเปิดเผยและกำกับติดตามสารสนเทศของกิจการอย่างเพียงพอ

ส่วนนี้เป็นภาระหน้าที่และความรับผิดชอบของคณะกรรมการในการกำกับการปฏิบัติงานและแผนงานของฝ่ายบริหาร

นอกจากนั้น อย่างน้อยทุกเดือน คณะกรรมการบริษัทจะต้องได้ทบทวนและกำกับติดตามสถานะทางการเงินของกิจการผ่าน

• งบดุล
• งบกำไรขาดทุน
• การวิเคราะห์กระแสเงินสดและสภาพคล่อง
• การเปรียบเทียบผลดำเนินงานที่เกิดจริงเทียบกับงบประมาณ
• การลงทุนคงค้างทางบัญชี
• ความเสียหายจากสินเชื่อ
• การควบคุมเงินสด

เงินสดเป็นสินทรัพย์ที่มีสภาพคล่องมากที่สุด และเสี่ยงภัยที่สุด การควบคุมเพื่อปกป้องเงินสดมิให้มีการยักยอกไปจากกิจการจึงจำเป็น

• การทำการตรวจนับเงินสดโดยไม่บอกล่วงหน้า และไม่มีกำหนดการแน่นอน
• การเปรียบเทียบรายการทางบัญชีและเงินสดที่มีอยู่จริง
• การกำหนดเพดานสูงสุดของการเก็บเงินสดไว้ในกิจการ
• การกันพื้นที่ที่เกี่ยวข้องกับเงินสดออกจากพื้นที่ทั่วไป และห้ามผู้ที่ไม่เกี่ยวข้องเข้าไปในพื้นที่
• การสอบทานการควบคุมระหว่างเงินสดกับใบสำคัญรับและสำคัญจ่าย
• การนับเงินที่มีผู้นำส่งอยู่ร่วมเป็นพยานด้วย
• การแบ่งแยกบุคคลที่จัดทำเอกสารใบรับเงินและออกใบเสร็จรับเงินกับการรับเงินสด
• การจัดเก็บเงินสดไว้ในตู้นิรภัยหลายชั้น
• การแบ่งแยกหน้าที่ความรับผิดชอบ

การให้บุคลากรตั้งแต่ 2 คนเข้ามามีส่วนร่วมในการสร้างระบบการตรวจสอบและถ่วงดุล มีส่วนในการลดความเสียหายได้ในจำนวนเงินที่อาจจะสูงมาก และการจ้างคนเพิ่มอีก 1 คนจะช่วยประหยัดเงินที่เสียหายได้ดีกว่า การประหยัดด้วยการปล่อยให้คน คนเดียวทำงานสำคัญโดยปราศจากการสอบทาน

หน้าที่รับเงินและหน้าที่ในการติดตามหนี้ หน้าที่ในการรับเงินสดกับหน้าที่ในการออกใบเสร็จรับเงิน หน้าที่ในการตรวจสอบใบแจ้งหนี้กับการจ่ายเงิน หน้าที่ในการรับ-จ่ายกับหน้าที่ในการลงรายการทางบัญชี หน้าที่ในการตรวจนับสต๊อกหรือพัสดุกับหน้าที่ลงรายการทางบัญชี

เป็นตัวอย่างของหน้าที่ที่ควรทำการสอบทานกัน ที่ควรจะให้ความสำคัญ และไม่ควรจะอ้างถึงความจำกัดของบุคลากรเป็นการยอมรับให้การควบคุมภายในอ่อนแอลง และถ้ามีข้อจำกัดจริงหัวหน้างานหรือ Supervisor คือคนที่จะต้องเข้ามาทหน้าที่สอบทานเหล่านี้ให้ครบถ้วน เพื่อปิดจุดอ่อนของการควบคุมภายในที่มีอยู่

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

พฤษภาคม 10, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน |

ข้อบ่งชี้ความเสี่ยง – มาจากความเปลี่ยนแปลงและความไม่แน่นอน – เรื่องที่ 804

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

https://chirapon.wordpress.com

ตามแนวคิดสมัยใหม่ ได้แยกการบริหารจัดการภาระงานตามปกติ การกำกับและควบคุมภาระงานด้วยตนเอง ออกจากการจัดการและตอบโต้กับความเสี่ยงแล้ว

ทั้งนี้เนื่องจากคำว่าความเสี่ยงได้มีการใช้นิยามที่แตกต่างออกไปจากเดิม ความเสี่ยงตามนิยามใหม่ไม่ใช่เรื่องที่กิจการคุ้นเคย เจ้าของภาระงานคุ้นเคย ไม่ใช่เรื่องที่คาดเดาออกได้ไม่ยาก เพราะหากคุ้นเคยและคาดเดาได้ง่าย ก็สามารถใช้กระบวนการบริหารจัดการภาระงานและผลดำเนินงานตามปกติได้ เพราะถือว่าเป็นสมมติฐานที่กำหนดไว้แล้ว

แต่ความเสี่ยงเป็นเรื่องของ

• ความเปลี่ยนแปลง ความไม่คุ้นเคย ไม่ใช่สมมติฐานเดิมที่เคยใช้มาก่อน จึงมีโอกาสที่เกิดเหตุการณ์ความเสี่ยง ที่นอกเหนือจากศักยภาพ ความสามารถ และความพร้อมในการจัดการที่เคยมีอยู่แล้วตามปกติในการกำกับภาระงานประจำวัน
• ความไม่แน่นอน ที่แต่เดิมจนถึงวันนี้ ยังไม่สามารถที่จะกำหนดเป็นสมมติฐานได้ เพระยังไม่ชัดเจน ไม่อาจจะคาดเดาออกมาเป็นข้อความ คำอธิบายที่ชัดเจนได้

ดังนั้น ในทางทฤษฎีของการบริหารความเสี่ยงสมัยใหม่ จึงถือว่า การเปลี่ยนแปลง หรือความไม่แน่นอนเท่านั้น ที่เป็นที่มาของเหตุการณ์ความเสี่ยง และใช้เป็นคำอธิบายความเสี่ยงว่าเป็นเหตุการณ์ที่เกิดมาจากความเปลี่ยนแปลงหรือจากความไม่แน่นอน

ดังนั้น หากกิจการและเจ้าของภาระงานตัดประเด็นของความคุ้นเคย ความคาดเดาได้ออกไปแล้ว และหันมาให้ความสนใจที่จะพิจารณาประเด็นด้านความเปลี่ยนแปลง หรือด้านความไม่แน่นอนเป็นสำคัญ

อะไรคือประเด็นที่ควรจะอยู่ใน Checklist เพื่อที่จะทำการค้นหาและระบุเหตุการณ์ความเสี่ยง เพื่อจะได้นำเข้าสู่กระบวนการในการวิเคราะห์ ประเมิน จัดเรียงลำดับความสำคัญ กำหนดเหตุการณ์ความเสี่ยงที่จะจัดการและตอบโต้กับความเสี่ยง และดำเนินการจัดการและตอบโต้ตามแผนต่อไป

สิ่งที่จะเป็นสัญญาณบ่งชี้ให้กับกิจการ ที่จะทำให้สามารถค้นหาและระบุเหตุการณ์ความเสี่ยงได้มีหลายประการ ซึ่งประเด็นที่อาจจะถือว่าเป็นสัญญาณบ่งชี้ร่วมที่นำไปใช้ได้ในกิจการต่าง ๆ ไม่ว่าจะดำเนินกิจการอะไร หรือรูปแบบใด ได้แก่

1)      สินค้าและบริการที่เปลี่ยนแปลงหรือเกิดใหม่

2)      กระบวนการผลิตที่แตกต่างจากเดิม

3)      ช่องทางหรือเส้นทางการดำเนินงานทางการตลาดที่เปลี่ยนแปลงไปหรือที่เกิดใหม่

4)      ตลาดหรือทำเลที่ตั้งสถานประกอบการที่เปลี่ยนแปลงหรือเกิดใหม่

5)      กลุ่มลูกค้าเป้าหมายที่เปลี่ยนแปลงไป เป็นกลุ่มใหม่

6)      งานบริหารหลังการจำหน่ายที่เพิ่มขึ้น เปลี่ยนแปลงไป

ตลอดจนคำสั่ง ประกาศ ข้อบังคับ ระเบียบที่เพิ่มเติม หรือเปลี่ยนแปลงไปจากเดิม

1)      บุคลากรหลักภายในองค์กร ตั้งแต่ผู้บริหารระดับสูงจนถึงบุคลากรระดับปฏิบัติการที่มีความชำนาญ ทักษะเฉพาะทาง

2)      บุคลากรในส่วนของผู้ให้บริการภายนอก ผู้รับเหมา รับจ้างทำงานให้แก่กิจการ (Outsourcing and Contractors)

เมื่อนำประเด็นที่อยู่ใน Checklist มาพิจารณาแล้ว ค้นพบว่ามีบางประเด็นที่เป็นความเปลี่ยนแปลงที่อาจจะก่อให้เกิดเหตุการณ์ความเสี่ยงขึ้นกับกิจการ ก็ต้องมีการดำเนินการต่อไป

สิ่งที่กิจการควรจะดำเนินการเพิ่มเติมในอนาคตในส่วนของการควบคุมภายในที่เน้นการให้ความสำคัญกับข้อบ่งชี้ ได้แก่

ประการที่ 1

การระบุรายละเอียดของข้อมูลที่เป็นเหตุการณ์ความเสี่ยงให้เกิดความชัดเจน และทำการดำเนินการบางอย่างเพื่อเตรียมการควบคุมเพิ่มเติม

หรือทำการปรับปรุงการควบคุมที่มีอยู่ หากยังเห็นว่าไม่เพียงพอในการจัดการกับเหตุการณ์ความเสี่ยงนั้น ก็ควรจะดำเนินการตามกระบวนการของการบริหารความเสี่ยงจนลดระดับของความเสี่ยงลงมาอยู่ในขอบเขตของความเสี่ยงที่ยอมรับได้ต่อไป

ประการที่ 2

กิจการควรจะต้องวางขั้นตอนการดำเนินงานให้มีประสิทธิภาพ เพื่อให้มั่นใจว่าปิดช่องว่างหรือจุดอ่อนได้ครอบคลุม และเป็นการวางแนวทางไว้ล่วงหน้า ทำให้สามารถตอบโต้ในเชิงรุกได้

ประการที่ 3

ความสามารถในการตอบโต้เชิงรุกนี้จะเริ่มตั้งแต่เหตุการณ์เฉียด ไม่พึงประสงค์ หรือจุดอ่อนภายในที่มองเห็นอยู่แล้ว เพื่อหลีกเลี่ยงเหตุการณ์ความเสี่ยงที่รุนแรงเกินระดับที่ยอมรับได้ที่อาจจะเกิดขึ้นในอนาคต

ด้วยมุมมองนี้ การควบคุมภายในจึงอยู่บนฐานความเสี่ยงหรือ Risk-Based มากขึ้น เพราะต้องมองภาพที่อาจจะเกิดขึ้น นอกเหนือจากสภาพการณ์ที่เป็นอยู่แล้ว มองแนวทางเชิงป้องกัน นอกเหนือจากการแก้ไขความผิดพลาดหรือความบกพร่องในอดีต ทุกุครั้งที่เกิดปัญหาการกำกับภาระงาน เพื่อให้เกิดความเชื่อมั่น ไว้ใจได้ และประสิทธิผลของระบบการควบคุมภายใน

ประการที่ 4

ขั้นตอนของการควบคุมภายในที่จะพัฒนาข้อบ่งชี้ความเปลี่ยนแปลงหรือความไม่แน่นอน จึงต้องกำหนดหน้าที่ความรับผิดชอบ

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

เมษายน 21, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน |

การควบคุมภายในบน Value-Based จึงจะเอาอยู่ – เรื่องที่ 798

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

https://chirapon.wordpress.com

การสำรวจเกี่ยวกับพฤติกรรมการควบคุมภายในของกิจการต่างๆ พบว่า ความล้มเหลวของการควบคุมภายในยังคงเป็นปรากฏการณ์ที่เกิดขึ้นในหลายกิจการ โดยที่สิ่งที่ล้มเหลวดังกล่าวมาจากการที่การควบคุมภายในไม่ได้จัดวางบนแนวคิด Value-Based โดยเฉพาะ

• การควบคุมภายในในระดับองค์กรที่เน้นเฉพาะการควบคุมทางการเงินเป็นส่วนใหญ่
• ความอ่อนแอของผู้บริหารระดับสูงในการควบคุมภายในเป็นเครื่องมือบริหารผลดำเนินงานและกำกับความเสี่ยงทางธุรกิจ
• ความไม่เพียงพอของการควบคุมในลักษณะของการกำกับติดตาม (Monitoring Control)
• คณะกรรมการไม่ได้มีบทบาทเต็มที่ในการกำกับควบคุมในภาพองค์รวม (Oversight) ของการดำเนินแผนธุรกิจ การบริหารด้านการเงิน และการปฏิบัติงานในระดับผู้ปฏิบัติ
• การควบคุมภายในไม่ได้ครอบคลุมแฟ้มข้อมูลความเสี่ยง (Risk Profile) ในระดับองค์กรอย่างพอเพียง และไม่ทั่วทั้งองค์กร

ในการที่จะยกระดับการควบคุมภายในของกิจการสู่การควบคุมบนฐานมูลค่าหรือคุณค่า (Value-Based) ได้ มีประเด็นที่กิจการอาจจะต้องพิจารณาและคำนึงถึงบางประการ ได้แก่

ประการที่ 1

การควบคุมภายในที่อยู่บนฐานมูลค่าหรือคุณค่า จะต้องยกระดับการเน้นงานควบคุมในลักษณะการกำกับติดตาม(Monitoring Control) สู่งานที่เน้นการปรับปรุงกระบวนการดำเนินธุรกิจให้ได้ (Process Improvement)

ซึ่งเป็นเรื่องของนวัตกรรม การริเริ่ม สร้างสรรค์ แทนที่จะย่ำอยู่กับวิธีการปฏิบัติตามกระบวนการปกติ

ประการที่ 2

การควบคุมภายในที่สำคัญที่สุดที่ควรมีการปรับปรุงและยกระดับคือการกำกับควบคุมตนเองของเจ้าของภาระงาน (Self-Control) ซึ่งเป็นไปได้เมื่อ

• เจ้าของภาระงานมีความเป็นมืออาชีพ ซึ่งมาพร้อมกับความสามารถในการรับผิดรับชอบ (Accountability) มากกว่ารับผิดชอบต่อหน้าที่ เพียงอย่างเดียว
• การควบคุมภายในให้ความสำคัญกับทีมงานแทนภาระหน้าที่รายบุคคลตามลำพัง หรือกล่าวอีกนัยหนึ่ง การควบคุมภายในจะยึดเอากระบวนการหรือ Process เป็นตัวตั้ง และวางจุดควบคุมภายในที่จำเป็นตลอดวงจรของกระบวนการ แล้วค่อยพิจารณาว่าแต่ละจุดควบคุมมีบุคลากรใดเป็นเจ้าของภาระงาน
• กิจกรรมที่สำคัญของการควบคุมภายในที่ต้องดำเนินการอย่างเหมาะสมและสม่ำเสมอ คือการทบทวนด้วยการวิเคราะห์และประเมินประสิทธิภาพของระบบการควบคุมภายในที่ใช้อยู่

ทั้งนี้เพราะ ความชะล่าใจ หรือประมาทด้วยความเชื่อว่ามีการจัดวางจุดควบคุมภายในอยู่แล้ว อาจจะไม่เพียงพอ หรือไม่มีประสิทธิภาพ เมื่อ

• สถานการณ์ที่เคยคงที่เกิดความเปลี่ยนแปลง
• สถานการณ์บางอย่างเปลี่ยนเป็นเรื่องไม่แน่นอน

กิจการควรมั่นใจอยู่เสมอว่าการควบคุมภายในที่จัดวางไว้นั้น

• มีการนำไปใช้จริงทุกครั้ง ตามเงื่อนไจที่กำหนด
• ยังมีประสิทธิภาพในการกำกับควบคุมที่ยอมรับได้
• การค้นหาโอกาส จังหวะ ว่าสามารถเอื้ออำนวยต่อการปรับปรุงการควบคุมภายในอย่างพอเพียงหรือไม่ หากโอกาสและจังหวะเวลาเหมาะสมควรจะหาทางใช้โอกาสนั้นให้เป็นประโยชน์

ประการที่ 3

องค์ประกอบหลักของการควบคุมภายในบน Value-Based

• กิจการที่จะนำเอาแนวคิดของการควบคุมภายในบน Value-Basedมาใช้จะต้องมีวิธีการที่อาจจะยืดหยุ่นเพื่อให้เหมาะสมกับลักษณะ รูปแบบ วัฒนธรรมของแต่ละกิจการ และควรดำเนินการเป็นขั้นเป็นตอนเรียงตามลำดับ
• ขั้นตอนของโครงสร้างการควบคุมภายในให้มีองค์ประกอบหลักของ Value-Basedประกอบด้วย 5 ขั้นตอนหลัก ได้แก่

โดยคำนึงถึง กลยุทธ์ และตัวขับเคลื่อนคุณค่า (Value)หลักของกิจการ

โดยพิจารณาถึงการควบคุมที่มีอยู่ในทุกระดับตั้งแต่ระดับองค์กรสายงาย ฝ่ายงาน เจ้าของภาระงาน

ประเมินระดับความเป็นไปได้ในการที่จะเกิดความผิดพลาด บกพร่อง จนถึงความล้มเหลวของกระบวนการดำเนินงาน

โดยต้องดำเนินการในลักษณะ Top Down หรือเริ่มจากการควบคุมระดับองค์กรที่มีอยู่และใช้งานอยู่จริง (Active Control)

หลังจากนั้นก็ทำแผนที่ที่จับคู่ระหว่างการควบคุมระดับองค์กรกับการควบคุมระดับกระบวนการและระดับปฏิบัติการและกระบวนการที่เกี่ยวข้อง

(1)    กำกับติดตามประเด็นใดบ้าง

(2)    ใครคือคนทำหน้าที่กำกับติดตามผลการควบคุม

(3)    วิธีการกำกับติดตาม

(4)    ระยะเวลาหรือความถี่ในการกำกับติดตาม

(5)    การปรับปรุง แก้ไขจากผลการกำกับติดตาม

(1)    ปรับลดการควบคุมที่ไม่จำเป็น

(2)    ปรับดุลยภาพระหว่างการดำเนินงานกับการควบคุม

(3)    ปรับการควบคุมเพื่อส่งเสริมการขยายกิจการ

ประการที่ 4

การค้นหา วิเคราะห์ ประเมินความเสี่ยง

เป็นกิจกรรมพื้นฐานที่กิจการต้องดำเนินการเป็นอันดับแรก เพื่อจะหาประเด็นที่สร้างความวิตก กังวลมากที่สุด ซึ่งต้องการการควบคุมที่มีประสิทธิภาพต่อไป

ความเสี่ยงที่เกี่ยวข้องกับการควบคุมภายใน อาจจะพิจารณาจากตัวขับเคลื่อนความเสี่ยงที่มาจาก

• การพิจารณาขอบเขตของการควบคุมภายในว่าครอบคลุมด้านการเงินระบบรายงานกระบวนการและวิธีปฏิบัติงาน
• ประเด็นใด กระบวนการใดที่ยังคงน่าวิตกในลำดับต้นๆ
• ประเด็นใดที่กิจการเคยมีปัญหาด้านการควบคุมมาแล้วในอดีต
• ประเด็นใดที่กิจการอื่น คู่แข่งขัน เคยปรากฏเป็นปัญหาด้านการควบคุมมาก่อน
• การดำเนินกระบวนการใดที่เคยมีผลต่ำกว่าเป้าหมาย
• โครงการริเริ่มใหม่ หรือกลยุทธ์ริเริ่มใดที่จะมีผลต่อผลดำเนินงานของกิจการมากที่สุด
• โครงสร้างการควบคุมมีการเปลี่ยนแปลงรองรับทิศทางการดำเนินงานในอนาคตหรือไม่

ประการที่ 5

การควบคุมระดับองค์กรถือเป็นพื้นฐานของสภาพแวดล้อมการควบคุมภายในขององค์กร ซึ่งแบ่งออกเป็น

• การกำหนดแนวทาง วิธีปฏิบัติซึ่งมีระดับที่เชื่อถือได้แตกต่างกัน
• การกำกับติดตามผลที่เกิดขึ้น รวมถึงกระบวนการปิดงบการเงิน การวิเคราะห์ความเบี่ยงเบนของการปฏิบัติงานและรายการทางการเงิน ศักยภาพการตรวจสอบภายใน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

เมษายน 1, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน |

การควบคุมภายใน-ผลกระทบหากระบบอ่อนแอและไม่พัฒนา – เรื่องที่ 796

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

https://chirapon.wordpress.com

ความลำบากและซับซ้อนของการดำเนินธุรกิจท่ามกลางความไม่แน่นอนและความเปลี่ยนแปลง ทำให้การปฏิบัติงานของบุคลากรภายในกิจการยาก และต้องการการกำกับภาระงานที่เข้มแข็งตามไปด้วย ซึ่งส่วนหนึ่งหมายถึงความเข้มแข็งของระบบควบคุมภายใน

หลายกิจการอาจจะคิดไม่ถึงว่าความอ่อนแอของการกำกับภาระงานด้วยการควบคุมภายในมีผลอย่างมีนัยสำคัญต่อกิจการและผลดำเนินงานของกิจการ เพราะการควบคุมภายในเป็นสภาวะแวดล้อมของการดำเนินงานอย่างหนึ่งของกิจการ และเชื่อมโยงถึงกระบวนการสร้างมูลค่าของกิจการ ซึ่งเป็นเรื่องของการควบคุมการใช้เงินทุนดำเนินงานและสินทรัพย์หลักของกิจการให้เกิดการใช้ประโยชน์สูงสุด ควบคู่กับการกำหนดโครงสร้างการบริหารและศักยภาพและความพร้อมของการบริหารและการกำกับควบคุมผลดำเนินงาน

ประเด็นที่ควรจะพิจารณาเพื่อปรับปรุงการควบคุมภายในให้เข้มแข็ง ประกอบด้วย

ประการที่ 1

การมุ่งเน้นของการควบคุมภายในควรจะเน้นความเข้มแข็งของประเด็นที่เกี่ยวกับโครงสร้างการควบคุมภายใน ได้แก่

• การควบคุมเพื่อลดการสูญเปล่า การใช้ประโยชน์ไม่เต็มที่ของสินทรัพย์ของกิจการตลอดจนการธำรงรักษามูลค่าของสินทรัพย์
• การจัดวางและออกแบบกระบวนงานที่เป็นระบบและสร้างความเข้าใจในมูลค่าของกิจการในอนาคต
• การกำกับและปกป้องสินทรัพย์ที่ไม่มีตัวตน เช่น ชื่อเสียง ทรัพย์สินทางปัญญาให้เป็นไปตามเป้าประสงค์ของกิจการ
• การควบคุมการดำเนินกิจการให้อยู่ในกรอบวัฒนธรรมและสะท้อนพฤติกรรมเชิงจริยธรรมตลอดจนความรับผิดชอบต่อสังคม
• การกำกับและควบคุมช่องทางการสื่อสารและการไหลของข้อมูลสารสนเทศในกระบวนงานให้ใช้ประกอบการตัดสินใจได้อย่างพอเพียงและทันเวลาตามความจำเป็น
• การดำเนินงานติดตาม สอดส่องผลดำเนินงาน กระบวนการดำเนินงานที่เกิดจริงเทียบกับแผนหรือเป้าประสงค์
• คู่มือ แนวพึงปฏิบัติ ระเบียบการปฏิบัติงานที่เหมาะสม
• ขั้นตอนการระบุ วิเคราะห์และประเมินความเสี่ยงด้วยตนเองเพื่อจัดวางการควบคุมเพิ่มเติม (Risk-Based Internal Control)

ประการที่ 2

ในการประเมินการควบคุมภายในว่าเข้มแข็งหรืออ่อนแอควรจะใช้ประเด็น 8 ข้อ ในสิ่งที่ควรมุ่งเน้นข้างต้นเป็นข้อมูลประกอบการพิจารณาเท่านั้น แต่ไม่ควรสรุปผลการประเมินการควบคุมภายในทันที เพราะโครงสร้างการควบคุมเป็นเพียงสภาพแวดล้อมหรือพื้นฐานขององค์ประกอบของการควบคุมที่มิอาจจะไม่สะท้อนความเข้มแข็งของระบบการควบคุมภายใน

การประเมินระบบการควบคุมภายในต้องสร้างหลักการ เกณฑ์และเงื่อนไขของระบบการควบคุมภายในว่า ระดับดี พอใช้ อ่อนแอ หมายความว่าอย่างไร ด้วยความเข้าใจในโครงสร้างของการควบคุม

ประการที่ 3

การประเมินระบบการควบคุมภายในไม่ควรมองจากสถานะที่เป็นอยู่ ณ ปัจจุบันของการดำเนินกิจการเท่านั้น หากแต่ควรจะพิจารณาสถานะที่คาดว่าจะเป็นในอนาคตด้วย เพื่อให้ระบบการควบคุมภายในสามารถรองรับสถานะความเสี่ยงและเป็นสภาพแวดล้อมการควบคุมภายในที่ดีและเพียงพอในอนาคตด้วย

ประการที่ 4

ระบบการควบคุมภายในที่ดีจะต้องมีการพัฒนาที่ดีขึ้นทั้งในด้านประสิทธิภาพและประสิทธิผลต่อการดำเนินงาน ตลอดจนความชำนาญและทักษะของเจ้าของภาระงานในการใช้มาตรการควบคุมภายใน

ประการที่ 5

หากการควบคุมภายในของกิจการใดมีความเข้มแข็ง ก็ย่อมจะทำให้การปฏิบัติงานเป็นไปตามกฎเกณฑ์อย่างครบถ้วน ไม่เคยหรือสามารถหลีกเลี่ยงการถูกปรับ ถูกลงโทษ ถูกร้องเรียน ต่อต้านจากสาธารณชน และผลดำเนินงานในอนาคตก็ต้องมีแนวโน้มที่จะดีขึ้น

ประการที่ 6

การตรวจสอบภายในและการสอบบัญชีของผู้ตรวจสอบภายนอกควรจะให้ความสำคัญและน้ำหนักของการประเมินและตรวจสอบความเข้มแข็งของระบบการควบคุมภายในของกิจการให้เพียงพอที่จะมั่นใจว่าผลดำเนินงานจะไม่ได้รับผลกระทบจากความอ่อนแอของการควบคุมภายใน โดยเฉพาะการตั้งประเด็นในการตรวจสอบ (Audit Checklist) ที่มาจาก

• การควบคุมภายในโดยภาพรวมขององค์กรที่เป็นประกาศ คำสั่ง ระเบียบ
• การควบคุมภายในเพิ่มเติมจากหน่วยงานที่ทำหน้าที่กำกับการปฏิบัติงานของหน่วยงานอื่นๆภายในองค์กร
• การควบคุมภายในด้วยตนเองที่เป็นมาตรการกำกับภาระงานที่จัดวางโดยเจ้าของภาระงานเอง
• การควบคุมภายในเพิ่มเติมตามความเห็นของผู้ตรวจสอบภายในและ/หรือผู้สอบบัญชีภายนอก
• การควบคุมภายในเพิ่มเติมตามความเห็นของหน่วยงานภายนอกที่ทำหน้าที่และมีอำนาจในการกำกับดูแลกิจการโดยตรงและโดยอ้อม

ประการที่ 7

การลดความสูญเปล่า ความเสียหาย การใช้ประโยชน์ไม่เต็มที่ชองสินทรัพย์หลักของกิจการ

ประเด็นนี้รวมถึงการเข้าถึงสินทรัพย์โดยไม่มีอำนาจหน้าที่ที่เกี่ยวข้องของบุคลากร การทุจริตที่เป็นการใช้อำนาจหน้าที่ที่มอบหมายให้ด้วย

บุคลากรหรือเจ้าของภาระงานที่มีอำนาจหรือได้รับมอบหมายให้ครอบครองอย่างเพียงพอตลอดจนสอดส่องดูแลสินทรัพย์อย่างเหมาะสมด้วย

อย่างไรก็ตาม เมื่อกิจการมีการขยายตัวหรือการเติบโต หรือมีบุคลากรเข้ามาเกี่ยวข้องกับสินทรัพย์มากขึ้น หรือเป็นคนใหม่ การทบทวน สื่อสารการควบคุมสินทรัพย์จะต้องเป็นไปอย่างสม่ำเสมอและครอบคลุมผู้ที่เกี่ยวข้องทุกคน หรืออาจจะต้องมีการควบคุมเพิ่มเติมตามความจำเป็น

ประการที่ 8

การบริหารผลตอบแทนหรือมูลค่ากิจการในอนาคต

การดำเนินงานของบุคลากรไม่ใช่ทำให้เสร็จกระบวนงานเท่านั้น แต่ต้องทำให้ถูกต้องและเหมาะสมด้วย โดยเฉพาะความพอใจของลูกค้า คุณภาพของผลผลิต และการจงรักภักดีต่อกิจการในระยะยาว

การควบคุมภายในที่ดีจะสามารถลดความผันผวนขึ้นลงของผลตอบแทนหรือตัวขับเคลื่อนมูลค่าของกิจการได้ทำให้ผลดำเนินงานเสถียร แม้ว่าสภาพแวดล้อมการดำเนินงานจะเปลี่ยนแปลงไปตามกาลเวลาก็ตาม

ประการที่ 9

การกำกับการปฏิบัติให้เป็นไปตามกฎเกณฑ์อย่างครบถ้วน

กฎเกณฑ์ในการดำเนินกิจการมีทั้งภายในกำหนดเองและกำหนดมาจากหน่วยงานภายนอกซึ่งกิจการไม่มีทางหลีกเลี่ยงหรือโต้แย้ง มีแต่จะต้องควบคุมการปฏิบัติงานให้เป็นไปตามกฎเกณฑ์อย่างครบถ้วนและโดยเคร่งครัดเสมอ

กฎเกณฑ์ที่เกี่ยวข้องจึงต้องมีการบริหารจัดการอย่างเหมาะสมตามระดับของความยาก-ง่ายของการปฏิบัติตามและโอกาสในการเกิดการปฏิบัติไม่เป็นไปตามกฎเกณฑ์

แต่ละกฎเกณฑ์จึงต้องมีระดับและมาตรการในการควบคุมที่เพียงพอและพิจารณาบนฐานของความเสียหายที่แตกต่างกัน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

มีนาคม 12, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน |

การทบทวนประสิทธิผลของการควบคุมภายใน- เรื่องที่ 781

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

https://chirapon.wordpress.com

ท่ามกลางความซับซ้อนทางธุรกิจในปัจจุบัน เป็นการยากที่กิจการจะไว้วางใจได้ว่า การจัดวางระบบการควบคุมภายในเพียงครั้งเดียว จะเพียงพอในการทำให้ระบบการควบคุมภายในดำเนินไปอย่างเกิดประสิทธิผลตลอดไป

ด้วยเหตุนี้กิจกรรมการทบทวนเพื่อประเมินถึงประสิทธิผลของการควบคุมภายในจึงเป็นกิจกรรมที่มีความสำคัญในทุกกิจการ

ด้วยเหตุนี้กิจกรรมการทบทวนเพื่อประเมินถึงประสิทธิผลของการควบคุมภายในจึงเป็นกิจกรรมที่มีความสำคัญในทุกกิจการ

ประเด็นที่ควรจะพิจารณาในการดำเนินกิจกรรมการทบทวนประสิทธิผลของการควบคุมภายใน ได้แก่

ประการที่ 1

คณะกรรมการบริษัทควรจะเป็นกลุ่มแรกที่เริ่มต้นความรับผิดชอบในการทบทวนประสิทธิผลของการควบคุมภายใน โดยประสานความร่วมมือกับผู้บริหารระดับสูงของกิจการในการวางแนวทางในการทบทวน และมอบหมายให้ผู้บริหารนำมติจากคณะกรรมการบริษัทไปทำการพัฒนาเกณฑ์การทบทวน ดำเนินงานทบทวนและประเมินผลระบบการควบคุมภายในและสรุปผลดำเนินงานเสนอคณะกรรมการบริษัทเพื่อทราบต่อไป

ประการที่ 2

คณะกรรมการตรวจสอบอาจจะเป็นอีกองค์คณะหนึ่งที่รับมอบหมายมาดำเนินการทบทวนเพื่อประเมินประสิทธิผลของการควบคุมภายใน

องค์คณะที่ว่านี้อาจจะรวมถึงคณะกรรมการบริหารความเสี่ยงหรือคระทำงานจากตัวแทนในกิจการที่จะช่วยพิจารณาและดำเนินการดังกล่าวด้วย

ประการที่ 3

ประเด็นที่ควรจะอยู่ในเรื่องของการทบทวนประสิทธิภาพของการควบคุมภายใน ได้แก่

• วิธีการค้นหาและระบุความเสี่ยงทางธุรกิจ การวิเคราะห์และประเมินผล ตลอดจนการจัดการกับความเสี่ยงเหมาะสมหรือไม่
• ความซับซ้อนและความลึกของกระบวนการทบทวนเพียงพอหรือไม่
• เอกสารหลักฐานที่สนับสนุนบทสรุปเกี่ยวกับการทบทวนด้านประสิทธิผลของระบบการควบคุมภายใน รวมทั้งวิธีรายงานผลการควบคุมภายใน

ประการที่ 4

กระบวนการที่อาจจะนำมาใช้ในการทบทวนด้านประสิทธิผลของการควบคุมภายใน

จากการที่ระบบการควบคุมภายในจัดวางไว้เพื่อมีจุดประสงค์ในการจัดการกับความเสี่ยงที่อาจจะเป็นภัยคุกคามต่อผลดำเนินงานจนอาจจะไม่บรรลุผลสำเร็จ

ดังนั้น เพื่อจะมีระบบการควบคุมภายในที่มีประสิทธิผล กิจการจึงอาจจะจำเป็นต้อง

• ระบุความจำเป็นของการควบคุมภายในที่สอดคล้องกับวัตถุประสงค์เชิงกลยุทธ์ของกิจการ
• ค้นหาและระบุความเสี่ยงที่อาจจะส่งผลต่อการบรรลุวัตถุประสงค์
• เลือกความเสี่ยงสำคัญมาจัดการเพื่อออกแบบการควบคุมความเสี่ยง
• ดำเนินกิจกรรมการควบคุมภายในตามสิ่งที่ออกแบบไว้
• ติดตามดูผลที่เกิดจริงจากการควบคุม เพื่อให้มั่นใจว่ากิจกรรมการควบคุมจะเป็นไปโดยถูกต้องและเหมาะสม
• มีการปรับปรุง ยกระดับ เพิ่มเติมการควบคุมตามความจำเป็น

ประการที่ 5

ช่องทางในการทบทวนประสิทธิผลของการควบคุมภายใน ได้แก่

• การประเมินตนเองของเจ้าของภาระงาน เกี่ยวกับความเพียงพอของการควบคุมภายใน
• กระบวนการในการตรวจสอบภายในระหว่างการทำแผนตรวจสอบภายใน
• การประเมินโดยผู้สอบบัญชีในแต่ละรอบปีบัญชี ปีละ 1-2 ครั้งแล้วแต่กรณี
• การประเมินของฝ่ายงานเฉพาะเจาะจงที่จัดตั้งขึ้นตามโครงสร้างองค์กร
• การประเมินโดยคณะกรรมการบริษัท หรือคณะกรรมการตรวจสอบ
• การประเมินโดยรายงานผลการควบคุมภายในของผู้บริหารต่อคณะกรรมการบริษัทอย่างสม่ำเสมอและเป็นวาระประจำ

ประการที่ 6

Benchmarking สำหรับการควบคุมภายในตามแนวทางสมัยใหม่

• การระบุความเสี่ยงและควบคุมความเสี่ยงคำนึงถึงพื้นฐานของความจำเป็นในการบริหารจัดการภาระงานและบริหารผลดำเนินงานของกิจการ โดยเชื่อว่าผลดำเนินงานโดยรวมของกิจการจะดีขึ้นจากการที่กิจการเชื่อมโยงการบริหารความเสี่ยงกับการปรับตัวด้านการดำเนินงาน โดยยึดเอาวัตถุประสงค์ของกิจการเป็นที่ตั้ง
• คณะกรรมการบริษัท คณะกรรมการตรวจสอบ และอาจจะรวมถึงคณะกรรมการบริหารความเสี่ยง จำเป็นต้องกระตือรือร้นและแสดงออกอย่างชัดเจนว่าให้ความสนใจและยกระดับความสำคัญของระบบการควบคุมภายใน
• การจัดหาสภาพแวดล้อมและบรรยากาศภายในกิจการที่ช่วยส่งเสริมการควบคุมภายในผ่านการเรียนรู้และการอบรมหลักสูตรที่ให้องค์ความรู้ด้านการควบคุมภายในและการบริหารความเสี่ยงให้ทั่วถึงทั้งองค์กร
• การจัดวางและกำหนดแบบแผนและพฤติกรรมพึงประสงค์ตลอดจนตระหนักในกิจกรรมการควบคุมจะต้องเกิดขึ้นทั่วทั้งองค์กร
• กระบวนการจัดวางและกำหนดแบบแผน การบังคับใช้การควบคุมภายในเป็นกระบวนการที่ต้องดำเนินการต่อเนื่องตลอดเวลา ไม่ใช่ทำขึ้นเพียงบางครั้ง หรือปีละครั้ง
• คณะกรรมการตรวจสอบและอาจจะรวมถึงคณะกรรมการบริหารความเสี่ยง หรือคณะกรรกมารกำกับการปฏิบัติตามกฎเกณฑ์ ควรจะพัฒนาศักยภาพ ความพร้อม ทักษะ อย่างเพียงพอก่อนเริ่มกระบวนการทบทวนระบบการควบคุมภายใน และมีการจัดสรรทรัพยากรให้ตามความจำเป็น
• กระบวนการระบุ วิเคราะห์ และประเมินความเสี่ยงสำคัญที่อาจจะส่งผลกระทบต่อการบรรลุผลสำเร็จของการดำเนินงานควรจะได้รับความสำคัญ เป็นไปอย่างเพียงพอและรอบคอบ ทั้งกรณีของการประเมินตนเอง และการประเมินโดยบุคลากรจากฝ่ายงานอื่น
• ปรัชญาของการดำเนินกิจการ จะต้องส่งต่อผ่านกระบวนการดำเนินกิจการ และวัฒนธรรมการเปิดใจและยอมรับการแก้ไขในสิ่งที่ผิดพลาด ไม่ซ้ำเติมกัน
• การจัดทำระบบประมวลผลข้อมูลการดำเนินการเกี่ยวกับการควบคุมภายในและดัชนีชี้วัดที่จะทำให้เกิดการกำกับได้ทันท่วงที และพัฒนาประสิทธิภาพของการติดตามและประเมินผลของระบบการควบคุมภายใน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

มกราคม 23, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน |

การควบคุมภายในและบริหารความเสี่ยง สนับสนุนการบริหารผลดำเนินงาน-เรื่องที่ 780

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

https://chirapon.wordpress.com

ความท้าทายสำคัญของการบริหารผลดำเนินงานสมัยใหม่ ที่ยังต้องหาทางแก้ไขกันต่อไปคือ การเปลี่ยนทัศนคติและความเชื่อของผู้บริหารและบุคลากรภายในกิจการว่า การควบคุมภายในและการบริหารความเสี่ยงไม่ใช่ภาระหากแต่เป็นองค์ประกอบที่สำคัญที่จะสนับสนุนความสำเร็จของการบริหารผลดำเนินงาน ด้วยการ

• ทำให้กิจการกล้าที่จะฉวยโอกาสทางธุรกิจและสร้างความเติบโตให้แก่กิจการด้วยความมั่นใจ
• ทำให้กิจการมีเวลาเตรียมความพร้อมที่จะรับมือกับปัญหาละความเสี่ยงในอนาคตแบบมีสติและรอบคอบ

ความสำคัญและความจำเป็นด้านการควบคุมภายในและการบริหารความเสี่ยงที่กิจการควรจะพิจารณาและคำนึงถึงมีหลายประการ ได้แก่

ประการที่ 1

กิจการทุกกิจการต้องวางแผนและกำหนดแผนกลยุทธ์ในการดำเนินการในแต่ละปี พร้อมค่าเป้าหมายและตัวชี้วัดการดำเนินงาน

กิจการจึงต้องกำกับการดำเนินงานและจัดการกับความเสี่ยงที่มีโอกาสเข้าไปมีผลกระทบต่อกิจการ ทำให้การดำเนินงานไม่บรรลุผลสำเร็จ

การควบคุมภายในและการบริหารความเสี่ยงจึงผูกพันกับการบรรลุผลสำเร็จของผลดำเนินงานและถือว่าเป็นเครื่องมือสนับสนุนการบริหารจัดการภาระงานให้เกิดผลสำเร็จตามวัตถุประสงค์แต่ไม่ได้ทดแทนความรับผิดชอบในการบริหารผลดำเนินงานอย่างอื่น การจัดการาระงานตามปกติ ของเจ้าของภาระงานแต่ละคนที่ยังต้องอาศัยทักษะ ความเป็นมืออาชีพ ดุลยพินิจและความสามารถของบุคคลต่อไป

ประการที่ 2

ผลตอบแทนจากการมีระบบการควบคุมภายในและการบริหารความเสี่ยงที่ดี มีประสิทธิภาพคือผลดำเนินงานบรรลุตามวัตถุประสงค์และสร้างมูลค่าเพิ่มให้แก่กิจการ ท่ามกลางความเสี่ยงที่กิจการต้องเผชิญหน้าในระหว่างการดำเนินงาน การเติบโต การลงทุนในสิ่งใหม่ๆที่ไม่คุ้นเคยมาก่อน

ประการที่ 3

ความเสี่ยงที่นำมาพิจารณาจัดวางการควบคุมภายในและการบริหารความเสี่ยงมี 2 ด้าน

• ความเสี่ยงด้านที่ส่งผลทางบวกหรือมาพร้อมโอกาสทางธุรกิจ
• ความเสี่ยงด้านที่ส่งผลทางลบ หรือมาพร้อมอุปสรรคของการดำเนินงาน

เจ้าของภาระงานจึงต้องดำเนินกระบวนการในการระบุ วิเคราะห์และประเมินความเสี่ยงสำคัญเพื่อที่จะได้ดำเนินการอย่างเหมาะสมผ่านการควบคุมภายในและการบริหารความเสี่ยงในอันที่จะทำให้การดำเนินงานบรรลุผลสำเร็จทุกประการ

ประการที่ 4

ความเสี่ยงอาจจะเป็นเรื่องของ

• เหตุการณ์ที่เกิดอยู่แล้ว แต่เป็นความเสี่ยงที่ยอมรับได้ เช่น คู่แข่งขัน การควบคุมธุรกิจจากรัฐบาล
• เหตุการณ์ที่อาจจะเกิดในอนาคตและเป็นความเสี่ยงที่เกินกว่าระดับที่ยอมรับได้ต้องหาทางเตรียมการ จัดการตอบโต้ไว้ให้พร้อมล่วงหน้า เพื่อจะได้ดำเนินการได้ทันท่วงทีตามความเหมาะสม เช่น คู่แช่งรายใหม่ กฎหมายใหม่ที่จะเข้มงวดขึ้น

ความเสี่ยงที่กิจการวิตกกังวลและต้องหาทางควบคุมภายในและบริหารความเสี่ยงคือความเสี่ยงที่

• เป็นเรื่องของความเปลี่ยนแปลงสู่ภาวะที่กิจการไม่คุ้นเคย
• เป็นเรื่องของความไม่แน่นอน ที่บอกชัดเจนไม่ได้ ต้องคอยติดตาม เฝ้าระวัง

ประการที่5

การควบคุมภายในเป็นการกำกับภาระงานเพื่อป้องกันผลดำเนินงานไม่บรรลุผลสำเร็จที่เกิดขึ้นก่อน เกี่ยวข้องกับภาระงานประจำวัน การดำเนินงานตามหน้าที่ความรับผิดชอบ เป็นบทบาทหนึ่งของเจ้าของภาระงานแต่ละคนที่จะต้อง

• ออกแบบ หรือรับเอาการควบคุมภายในขององค์กร
• จัดทำ หรือนำมาเป็นกิจกรรมกำกับภาระงานตามหน้าที่
• ประเมินประสิทธิผล และรายงานความก้าวหน้า
• ปรับปรุงพัฒนา

หลังจากดำเนินกิจกรรมการควบคุมภายในจนครอบคลุมแล้ว และไม่อาจจะดำเนินการใดได้อีก ด้วยอำนาจ หน้าที่ ความรับผิดชอบที่มี ความเสี่ยงหลังจากการใช้กิจกรรมการควบคุมภายในเรียกว่า “ความเสี่ยงที่หลงเหลือ” (Residual Risk)

หากความเสี่ยงที่หลงเหลือต่ำกว่าเกณฑ์ความเสี่ยงที่ยอมรับได้ ก็จะไม่มีการเพิ่มเติมกิจกรรมการควบคุม มีเพียงการธำรงรักษาสภาพการควบคุมภายในไว้ และทบทวนประสิทธิภาพของการควบคุมภายในเป็นครั้งคราว

แต่ถ้าความเสี่ยงที่หลงเหลือยังสูงกว่าเกณฑ์ที่ยอมรับได้ ก็ต้องดำเนินการคามกระบวนการบริหารความเสี่ยงต่อไป ซึ่งกระบวนการบริหารความเสี่ยงเป็นเรื่องที่เกี่ยวข้องกับคนอื่น ภาระงานอื่น ที่เกินกว่าภาระงานของตนเอง จึงไม่ถือว่าเป็นการควบคุมภายในเพื่อกำกับตนเอง

ประการที่ 6

การควบคุมภายในและการบริหารความเสี่ยงล้วนแต่ดำเนินงานอยู่บนฐานความเสี่ยง (Risk Based) คือใช้ข้อมูลความเสี่ยงเป็นตัวตั้งในการพิจารณาตัดสินใจใดๆ

กิจการที่มีการดำเนินงานบนฐานความเสี่ยงจึงต้องคอยติดตาม สอดส่องความเคลื่อนไหวหรือความเปลี่ยนแปลงของข้อมูลความเสี่ยงอย่างต่อเนื่อง เพื่อจะได้มีความพร้อมในการปรับตัว ให้ผลการดำเนินงานบรรลุผลสำเร็จ แม้ว่าสถานการณ์จะเปลี่ยนแปลงไปแล้วก็ตาม

การควบคุมภายในและการบริหารความเสี่ยงจึงมีกิจกรรมที่เหมือนกันอย่างหนึ่งคือการค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยงด้านความถี่และความบ่อยครั้งตามความจำเป็น จึงต้องวางนโยบายและกรอบแนวทางปฏิบัติสำหรับเจ้าของภาระงานอย่างชัดเจน

บทบาทของหน่วยงานควบคุมภายในและหน่วยงานบริหารความเสี่ยงจึงเพียงแต่ให้องค์ความรู้เพื่อให้เจ้าของภาระงานแต่ละคนดำเนินงานไปในทิศทางเดียวกันและทำหน้าที่รวบรวม Risk Profile ที่เกิดขึ้นจริงภายในองค์กร นำเสนอผู้บริหารระดับสูง คณะกรรมการหรือบุคคลภายนอกที่เกี่ยวข้อง เพื่อให้เห็นสถานะความเสี่ยงและคุณภาพการบริหารจัดการกับความเสี่ยงในองค์รวม และไม่สามารถทำการควบคุมภายในและทำการบริหารความเสี่ยงแทนเจ้าของภาระงานได้

ประการที่ 7

การดำเนินกระบวนการควบคุมภายในและกระบวนการบริหารความเสี่ยงจึงเป็นการสร้างมูลค่าเพิ่ม (Value Creation) แก่กิจการ ผ่านสิ่งต่อไปนี้

• การค้นหา และหาทางที่ฉวยโอกาสทางธุรกิจ โดยที่มีกิจกรรมการควบคุมภายในและกิจกรรมบริหารความเสี่ยงกำกับอย่างเหมาะสมและเพียงพอ
• การปรับตัวในด้านกิจกรรมการกำกับภาระงานด้วยการควบคุมภายในและการบริหารความเสี่ยงอย่างต่อเนื่อง จะเพิ่มโอกาสที่ผลดำเนินงานจะประสบผลสำเร็จ
• การบริหารผลดำเนินงานของกิจการในทุกระดับจะใช้ความเสี่ยงเป็นข้อมูลและเตรียมความพร้อมล่วงหน้าแทนที่จะเริ่มแก้ไขเมื่อเกิดเหตุการณ์ความเสี่ยงแล้ว การเตรียมความพร้อมที่ดีถือเป็นการพัฒนาสมรรถนะขององค์กรและบุคลากรทางหนึ่ง

ประการที่ 8

คณะกรรมการบริษัทมีความรับผิดขอบในการกำหนดระบบการควบคุมภายใน ขณะที่บุคลากรมีความรับผิดชอบในการนำเอาระบบการควบคุมภายในมาใช้ในภาคปฏิบัติจริง การควบคุมภายในจึงเป็นทั้ง Top-down และBottom-Up ควบคู่กัน

นอกจากนั้นระบบการควบคุมภายในจะเป็นประโยชน์ต่อกิจการก็ต่อเมื่อ

• ทำให้ผู้ใช้ระบบงานควบคุมภายในมีศักยภาพในการตอบโต้กับความเสี่ยงได้อย่างทันท่วงที ทั้งกรณีที่ปัจจัยความเสี่ยงมาจากภายในกิจการและมาจากสภาพแวดล้อม
• ทำให้บรรลุตามเป้าหมายและวัตถุประสงค์และทำให้สามารถรองรับกับโอกาสทางธุรกิจที่เกิดขึ้น ผ่านการตัดสินใจบนฐานความเสี่ยง
• ต้นทุนของการควบคุมต่ำกว่าหรือน้อยกว่าประโยชน์ที่คาดว่าจะได้รับ
• ส่งสัญญาณเตือนหรือรายงานแก่ผู้บริหารที่เกี่ยวข้องว่าระบบการควบคุมยังมีจุดอ่อนหรือไม่มีประสิทธิภาพในการกำกับ เพื่อที่จะแก้ไขหรือปรับปรุงอย่างทันท่วงที
• ใช้ความผิดพลาด บกพร่อง จุดอ่อนเป็นบทเรียนแห่งการเรียนรู้มากกว่าจะใช้เป็นการกล่าวโทษ หรือตำหนิบุคคล หรือพัฒนาวัฒนธรรมการสร้างสรรค์เพื่อแก้ไขมากกว่าวัฒนธรรมการซ้ำเติมคนผิด

ประการที่ 9

การควบคุมภายในและการบริหารความเสี่ยงควรจะให้สนใจทั้งเหตุการณ์ความเสี่ยงเล็กๆที่เกิดบ่อยครั้ง จนอาจจะสั่งสมจนเป็นความเสี่ยงที่รุนแรงด้วย มิใช่สนใจแต่เพียงเหตุการณ์ความเสี่ยงใหญ่ครั้งเดียวเท่านั้น

การสอดส่องเพื่อหาข้อบ่งชี้และสัญญาณเตือนล่วงหน้าในเรื่องต่างๆอย่างสม่ำเสมอทั้งเรื่องเล็กหรือเรื่องใหญ่ จะช่วยให้เห็นความเสี่ยงอย่างแท้จริงได้

ประการที่ 10

การควบคุมภายในและการบริหารความเสี่ยงอาจจะช่วยลดความผิดพลาด จุดอ่อน ช่องว่างได้แต่ไม่อาจจะกำจัดได้ทั้งหมด จึงไม่อาจให้หลักประกันความสำเร็จได้ทั้งหมด กิจการยังคงต้องอาศัยความสามารถในการบริหารจัดการธุรกิจและการบริหารผลดำเนินงาน (Performance Management) เป็นสำคัญ

ประการที่ 11

การควบคุมภายในและการบริหารความเสี่ยงจะต้องเป็นกิจกรรมที่ใช้จริง แทรกอยู่ในการดำเนินงานประจำวัน และตามปกติของกิจการในฐานะของกิจกรรมกำกับ และต้องมีการปลูกฝังวัฒนธรรมการควบคุมและการตื่นตัวต่อความเสี่ยงช่วยสนับสนุน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

มกราคม 20, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน |

เปรียบเทียบกรอบแนวทางการควบคุมภายในกับ COSO ERM : 2004-เรื่องที่ 779

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

https://chirapon.wordpress.com

ในปี 2004 COSO ได้ออกเผยแพร่ผลงานใหม่ในการกำกับกิจการเรียกว่า Enterprise Risk Management Integrated Framework เพื่อวางกรอบแนวทางด้านการบริหารความเสี่ยงทั่วทั้งองค์กร และให้แนวทางแก่กิจการต่างๆ ในการทำกิจกรรมการบริหารความเสี่ยง

ในการออกเผยแพร่ ERM ปี 2004 ได้กล่าวถึงองค์ประกอบของการบริหารความเสี่ยง 8 องค์ประกอบ ซึ่งมีภาษาและถ้อยคำที่ใช้คล้ายคลึงกับเอกสารเผยแพร่เรื่องการควบคุมภายใน ปี 1992

เรื่องนี้ทำให้กิจการจำนวนไม่น้อยมีความเข้าใจว่ากรอบแนวทางการควบคุมภายใน เมื่อปี 1992 ของ COSO ได้ปรับเปลี่ยนมาเป็นเวอร์ชั่นใหม่ภายใต้ชื่อ ERM ในปี 2004

หากจะเปรียบเทียบแนวทางของ COSO ตามการควบคุมภายในปี1992 กับแนวทางตาม ERM ที่ออกเผยแพร่ในปี 2004 อาจจะสรุปได้ดังนี้

ประการที่ 1

การบริหารความเสี่ยงทั่วทั้งองค์กรตาม ERM เป็นกรอบแนวทางที่ถือว่าการบริหารความเสี่ยงเป็นกระบวนการ (Process) จากการที่คณะกรรมการบริษัท ผู้บริหารได้ร่วมกันกำหนดนโยบายและแผนกลยุทธ์ระดับองค์กรขึ้น จุดประสงค์ของ ERM คือการออกแบบกระบวนการให้กิจการต้องมีการระบุเหตุการณ์ความเสี่ยงที่มีโอกาสเกิดขึ้น และเป็นเหตุการณ์ที่ส่งผลกระทบต่อการบรรลุผลสำเร็จของผลดำเนินงาน

และ ERM ต้องการให้กิจการมีการจัดการกับความเสี่ยงสำคัญเพื่อให้สถานะหรือระดับความเสี่ยงต่ำกว่าเกณฑ์ที่ยอมรับได้ (Risk Appetite) ขณะที่ผลดำเนินงานยังคงสำเร็จตามวัตถุประสงค์ที่ตั้งไว้

ประการที่ 2

การบริหารความเสี่ยงกับกรอบแนวทางการควบคุมภายในที่ออกมาจากหน่วยงานเดียวกันคือ COSO จึงมีความสัมพันธ์ ที่เกี่ยวข้องกัน

• กรอบแนวทางการบริหารความเสี่ยงกว้างกว่ากรอบแนวทางการควบคุมภายใน

โดยกรอบแนวทางการบริหารความเสี่ยง ERM ได้ต่อยอดจากกรอบแนวทางการควบคุมภายในและเน้นหนักด้านความเสี่ยงอย่างเต็มที่

• กรอบแนวทางการควบคุมภายในจึงเป็นส่วนที่บูรณาการเชื่อมต่อกับกรอบแนวทางการบริหารความเสี่ยงตาม ERM และการบริหารความเสี่ยงERMเน้นการพิจารณาในระดับองค์กรเป็นสำคัญ

ประการที่ 3

กรอบแนวทางการควบคุมภายในระบุวัตถุประสงค์ของการควบคุมภายในไว้ว่าเกี่ยวข้องกับ

(ก) การกำกับการปฏิบัติงาน

(ข) การกำกับรายงาน โดยเฉพาะรายงานทางการเงิน และ

(ค) กำกับการปฏิบัติตามกฎเกณฑ์

กรอบแนวทางการบริหารความเสี่ยงระบุวัตถุประสงค์ไว้ใกล้เคียงกัน แต่ได้เพิ่มเติมในวัตถุประสงค์ที่4 คือ วัตถุประสงค์เชิงกลยุทธ์คือความสำเร็จของผลดำเนินงาน ซึ่งเป็นวัตถุประสงค์ในระดับองคืกร

วัตถุประสงค์เชิงกลยุทธ์ มรกรอบครอบคลุมตั้งแต่วิสัยทัศน์ พันธะกิจ รูปแบบการดำเนินงาน กระบวนการดำเนินงาน การกำกับการปฏิบัติตามกฎเกณฑ์(S-O-F-C)

ดังนั้นกรอบแนวทางการบริหารความเสี่ยงจึงยกระดับไปอยู่ในระดับการวางแผนกลยุทธ์ของกิจการ และทำหน้าที่บริหารจัดการจนผลดำเนินงานบรรลุความสำเร็จ

ประการที่ 4

สิ่งที่แตกต่างออกไปอย่างชัดเจนระหว่างกรอบแนวทางการบริหารความเสี่ยง ERM กับกรอบแนวทางการควบคุมภายในคือ แนวความคิดกับเกณฑ์ความเสี่ยงที่ยอมรับได้ และค่าเบี่ยงเบนเกณฑ์ความเสี่ยงที่ยอมรับได้ (Risk Appetite Risk Tolerance)

เกณฑ์ความเสี่ยงที่ยอมรับได้ คือเกณฑ์ที่ใช้ตีกรอบทางธุรกิจที่กิจการหลีกเลี่ยงไม่ได้ และยังคงทำให้กิจการบรรลุผลสำเร็จของการดำเนินงานตามกลยุทธ์ที่วางไว้ ส่วนค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้ คือ การมีผลดำเนินงานที่ต่ำกว่าเป้าหมายที่กำหนดไว้เป็นกลยุทธ์ แต่ยังคงเกิดมูลค่าหรือคุณค่าแก่กิจการ โดยการที่ผลดำเนินงานต่ำกว่ามีเหตุผลรองรับอย่างพอเพียง

การกำหนดเกณฑ์ความเสี่ยงที่ยอมรับได้ และค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้จะใช้การพิจารณาและเรียงลำดับความสำคัญของแผนกลยุทธ์แต่ละแผน

ทั้งเกณฑ์ความเสี่ยงที่ยอมรับได้และค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้นี้ เป็นเงื่อนไขที่เหนือกว่าและต้องกำหนดให้ชัดเจนก่อนเริ่มกระบวนการควบคุมภายใน

ประการที่ 5

Portfolio View of Risk

แนวคิดของการมองข้อมูลความเสี่ยงอย่างครบถ้วนทุกธุรกรรมและโมเดลธุรกิจทุกด้านของกิจการเป็นอีกแนวคิดหนึ่งที่ไม่ปรากฏในกรอบแนวทางการควบคุมภายใน คงมีปรากฏเฉพาะในกรอบแนวทางการบริหารความเสี่ยงตามERM

กรอบแนวทาง ERM ระบุว่านอกเหนือจากการให้ความสำคัญกับความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของแผนกลยุทธ์ของกิจการแล้ว ในส่วนของข้อมูลความเสี่ยงเอง ก็ต้องมีการพิจารณาอย่างถ้วนทั่ว ทุกแง่ทุกมุมเพื่อให้เห็นภาพของความเสี่ยงที่ครบทั้งองค์กรประเด็นเหล่านี้จึงไม่ถือเป็นส่วนหนึ่งของการดำเนินงานตามกรอบแนวทางของการควบคุมภายใน

ประการที่ 6

กรอบแนวคิดการบริหารความเสี่ยงตาม ERM ต้องการให้ความสำคัญกับองค์ประกอบของการบริหารความเสี่ยงมากขึ้น จึงขยายความ Risk Assessment จากที่เคยระบุไว้ในกรอบแนวทางการควบคุมภายใน

ตามกรอบแนวทาง ERM Risk Assessment ประกอบด้วย

• การกำหนดวัตถุประสงค์ของการบริหารความเสี่ยงและวัตถุประสงค์การวางแผนกลยุทธ์
• การค้นหาและระบุเหตุการณ์ความเสี่ยง
• การตอบโต้กับความเสี่ยง

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

มกราคม 19, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน |

ความเข้าใจเกี่ยวกับข้อจำกัดของการควบคุมภายใน -เรื่องที่ 776

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

https://chirapon.wordpress.com

ไม่ว่าการควบคุมภายในจะออกแบบมาได้อย่างดีเพียงใดและใช้งานภายในกิจการได้จริง แต่ก็ไม่ได้ให้หลักประกันอย่างเต็มที่ เพียงแต่ทำให้มีความมั่นใจเพิ่มขึ้นได้บ้างเท่านั้น ในมุมมองของผู้บริหารระดับสูงและคณะกรรมการบริษัท ที่ให้ความสำคัญกับการบริหารผลดำเนินงานของกิจการเทียบกับค่าเป้าหมาย หรือวัตถุประสงค์ของกิจการ

ความเป็นไปได้ที่กิจการจะมีผลดำเนินงานเป็นไปตามที่ควรจะเป็นจึงขึ้นอยู่กับข้อจำกัดของการควบคุมภายในของแต่ละกิจการที่ไม่เหมือนกัน

ประเด็นที่กิจการควรจะทำความเข้าใจกับข้อจำกัดของการควบคุมภายใน ได้แก่

ประการที่ 1

ระบบการควบคุมภายในทุกระบบยังคงพึ่งพาการตัดสินใจของบุคคล ซึ่งการตัดสินใจของบุคคลก็อาจจะผิดพลาดได้เหมือนกัน

นอกจากนั้น ความเป็นมนุษย์ทำให้ผู้ที่ปฏิบัติตามระบบการควบคุมอาจจะมีโอกาสผิดพลาด พลั้งเผลอ ตกหล่น ไม่ได้คงเส้นคงวาเสมอไปหรือตลอดเวลา

ขณะเดียวกัน ผู้บริหารระดับสูงที่เป็นผู้กำหนดระบบการควบคุมภายในขึ้น ก็อาจจะละเว้น ยกเลิก ปฏิบัติที่นอกกรอบของการควบคุมภายใน แทรกแซงการควบคุมภายในที่เรียกว่า “Override” เสียเอง

ประการที่ 2

ระบบการควบคุมภายในไม่ว่าจะเป็นระดับใดในกิจการก็ตาม ไม่ได้ควบคุมสถานการณ์หรือเงื่อนไขได้ทุกอย่าง บางสถานการณ์หรือเงื่อนไขก็ไม่อาจจะใช้การควบคุมภายในได้ เพราะอยู่นอกเหนือศักยภาพและความสามารถในการควบคุม

ประการที่ 3

ข้อจำกัดของการควบคุมภายในอาจจะลดลงไปได้หากการจัดวางการบริหารจัดการก่อนที่จะเริ่มดำเนินการควบคุมภายในมีความพร้อมและเอื้ออำนวยประสิทธิภาพของการควบคุมภายในแตกต่างกัน

ทั้งนี้เนื่องจากการควบคุมภายในเป็นเพียงส่วนเดียวของการบริหารจัดการผลดำเนินงาน ซึ่งการบริหารจัดการทุกองค์ประกอบจะต้องดำเนินไปในแนวทางและทิศทางที่สอดคล้องกันเพื่อให้องคาพยพดำเนินไปพร้อมกันอย่างเหมาะสม

ตัวอย่างของการบริหารจัดการที่ต้องกำหนดและทำให้เข้มแข็งก่อนเริ่มการควบคุมภายในได้แก่

• แนวคิดและปรัชญาการกำกับดูแลที่ดี
• วัฒนธรรมความเสี่ยง และการกำกับตนเองด้วยการควบคุมภายใน
• องค์ประกอบและคุณสมบัติของกรรมการแต่ละคนในคณะกรรมการบริษัท
• ความมุ่งมั่นของคณะกรรมการบริษัทในการสอดส่องภาพรวมของการควบคุมภายใน (Oversight)
• กระบวนการวางแผน และกำหนดแผนกลยุทธ์ที่มีประสิทธิภาพแตกต่างกัน

ประการที่ 4

การใช้ดุลยพินิจส่วนบุคคล (Judgment)ประกอบการตัดสินใจด้านการควบคุมภายใน

บุคลากรแต่ละคนมีความสามารถในการใช้ดุลยพินิจหรือวิจารณญาณในการตัดสินใจที่แตกต่างกัน

ความสามารถในการใช้ดุลยพินิจหรือวิจารณญาณอาจจะขึ้นอยู่กับความเพียงพอของข้อมูลและสารสนเทศที่มีอยู่ และแรงกดดันของการดำเนินงานของกิจการ

สิ่งเหล่านี้อาจจะส่งผลให้บุคคลตัดสินใจที่ผิดพลาด หรือขาดความระมัดระวังหรือความรอบคอบเท่าที่ควร

ประการที่ 5

ข้อจำกัดของการควบคุมที่มาจากตัวบุคคลในประเด็นอื่นๆ ได้แก่

• การให้บุคคลอื่นไปปฏิบัติงานแทนบุคลากรที่เคยปฏิบัติเป็นประจำ
• การเปลี่ยนแปลงระบบงานหรือกระบวนงานที่จะนำบุคลากรที่เกี่ยวข้องมาผ่านการอบรม หรือผ่านการพัฒนาศักยภาพให้เพียงพอ
• ขวัญและกำลังใจในการปฏิบัติงาน ทำให้ความละเอียด รอบคอบ ความตั้งใจในการปฏิบัติงานของบุคคลลดลง หรือไม่คงเส้นคงวา

ประการที่ 6

การแทรกแซง และละเว้นการปฏิบัติตามระบบการควบคุมที่วางไว้ (Override)

เนื่องจากระบบการควบคุมภายในกำหนดและจัดวางโดยบุคคลที่เป็นผู้บริหารระดับสูงหรือคณะกรรมการบริษัท

ผู้ที่อนุมัติหรือจัดวางระบบการควบคุมภายในจึงมักจะกำหนดให้ตนเองอยู่เหนือการควบคุมภายใน จะละเว้น แทรกแซง ยกเลิกเป็นบางครั้งบางคราวก็ได้ หรือดำเนินการอย่างอื่นเป็นลักษณะที่ยกเว้นระบบการควบคุมภายในที่วางไว้

ประเด็นเหล่านี้ทำให้ระบบการควบคุมภายในไม่ได้ใช้บังคับภายในกิจการตลอดเวลา หากแต่มีการเว้นวรรค ละเว้นเป็นครั้งคราวด้วยการแทรกแซงของบุคคล

ประการที่ 7

อย่างไรก็ตามการละเว้นไม่ปฏิบัติตามการควบคุมภายในที่เรียกว่า Override นี้มีความแตกต่างจากการเข้าไปแทรกแซงในกรณีที่เรียกว่า Interventionของผู้บริหาร

โดยInterventionใช้ในการปฏิบัติที่ออกนอกกรอบนโยบายหรือขั้นตอนการปฏิบัติงานหรือกระบวนการที่วางไว้เป็นกรอบแนวทาง(Framework)การดำเนินงานตามปกติ ซึ่งไม่ได้เกี่ยวข้องกับกรณีของระบบการควบคุมโดยตรง

ประการที่ 8

วิธีการ Intervention นำไปใช้ในการแก้ไขปัญหาที่นโยบาย ขั้นตอนการปฏิบัติงานหรือกระบวนการที่วางไว้เป็นรูปแบบมาตรฐาน บรรทัดฐานเดียว ซึ่งไม่เหมาะสมกับกรณีบางกรณีที่ต้องใช้การดำเนินงานพิเศษที่แตกต่างกันจากมาตรฐาน หรือบรรทัดฐานตามปกติ

ดังนั้น “Intervention” จึงถือว่าเป็นวิธีการควบคุมภายในอย่างหนึ่งที่กิจการวางไว้เผื่อจะเกิดกรณีที่ต้องการการดำเนินงานพิเศษ เป็นการยอมรับว่านโยบาย ขั้นตอนวิธีปฏิบัติงาน และกระบวนการที่กิจการกำหนดไม่อาจจะครอบคลุมกรณีต่างๆได้ครบถ้วนทุกประเด็น

ดังนั้น การแทรกแซงด้วยวิธีIntervention จึงมักจะมีรายงานผลรองรับและมีการเปิดเผยให้แก่ผู้ที่เกี่ยวข้อง หรือคณะกรรมการบริษัทรับทราบตามเกณฑ์และเงื่อนไขที่กำหนดไว้ล่วงหน้า ขณะที่การละเว้นในลักษณะ Override มักจะไม่มีการรายงาน เพียงแต่ถือว่าผู้บริหารอยู่เหนือกว่าระบบการควบคุมภายใน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

มกราคม 11, 2016 Posted by Chiraporn Sumetheeprasit | ควบคุมภายใน |

Monitoring กำกับ 5 องค์ประกอบของการควบคุมภายใน- เรื่องที่ 775

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

https://chirapon.wordpress.com

กิจกรรมการติดตามความก้าวหน้า หรือ Monitoring เป็นการค้นหาว่าแต่ละองค์ประกอบทั้ง 5 องค์ประกอบของกระบวนการควบคุมภายในสามารถดำเนินการและทำหน้าที่ได้อย่างเหมาะสมหรือไม่ เพื่อจะนำไปสู่การประเมินผล (Evaluation) ประสิทธิภาพของการควบคุมภายใน ทั้งการประเมินตนองของเจ้าของภาระงานการควบคุมภายใน และการประเมินของหน่วยงานอื่นแยกต่างหาก

นอกจากนั้น สภาพแวดล้อมการดำเนินงานที่เปลี่ยนแปลงอาจจะทำให้วัตถุประสงค์ของการดำเนินงานเปลี่ยนแปลง และทำให้ระบบการควบคุมภายในเปลี่ยนแปลง เช่นกัน ซึ่งทำให้ Monitoring เป็นการติดตามว่าความเปลี่ยนแปลงของระบบการควบคุมภายใน หรือการเพิ่มเติมการควบคุมภายในใช้ได้ผลดีตามวัตถุประสงค์หรือไม่

ความแตกต่างสำคัญของกิจกรรมควบคุม (Control Activity) กับการติดตามความก้าวหน้า (Monitoring) คือการติดตามความก้าวหน้าเป็นเพียงการหาความจริง การะบุสาเหตุของสถานการณ์ที่เป็นจริง โดยไม่ได้เกี่ยวข้องกับการดำเนินกิจกรรมอื่น และอาจจะระบุเพียงช่องว่าง (Gap) ที่พบ

ในขณะที่กิจกรรม ควบคุม ถือเป็นการทบทวน สอบถาม สอดส่องและทำการแก้ไขปรับปรุง เพื่อให้การดำเนินงาน จัดการและตอบโต้ความเสี่ยง เพื่อให้การดำเนินการที่เกิดจริงเป็นไปตามวัตถุประสงค์และแผนงานที่กำหนดไว้

รูปแบบของการติดตามความก้าวหน้า (Monitoring) จึงมี 2 รูปแบบด้วยกัน

• การติดตามความก้าวหน้าอย่างต่อเนื่อง (On-going Evaluation) ใช้กับงานประจำวันหรือกำหนดไว้ในกระบวนการชัดเจนว่าเมื่อถึงจุดใดจึงควรมีการประเมินความก้าวหน้าครึ่งหนึ่งก่อนดำเนินการต่อไป หรือการติดตามความก้าวหน้า ณ เวลาจริง (Real-Time) ล่าสุด
• การติดตามที่แยกออกมาต่างหากจากการแทรกไว้ในงานประจำวันที่ดำเนินการเป็นครั้งเป็นคราว เช่น งานตรวจสอบภายใน ผู้สอบบัญชีภายนอก การสุ่มตรวจเพื่อประมวลการติดตาม

ประเด็นสำคัญที่ควรจะพิจารณาเมื่อต้องการเกี่ยวข้องกับการติดตามความก้าวหน้า (Monitoring) ที่เกี่ยวข้องกับการควบคุมภายใน ได้แก่

ประการที่ 1

การติดตามแบบ Ongoing Basic ควรจะสามารถค้นหาและระบุประเด็นของช่องว่างหรือจุดอ่อนของการดำเนินกระบวนการควบคุมภายในได้รวดเร็ว ทันท่วงทีกว่า ซึ่งการติดตามความก้าวหน้าแบบ Ongoing Basis ทำได้ดี เหมาะสม และมีประสิทธิภาพ อาจจะเป็นไปได้ว่ากิจการไม่มีความจำเป็นต้องมีการติดตามแบบแยกออกมาเป็นครั้งคราว

ประการที่ 2

ในบางครั้งการมีการติดตามแบบแยกออกมาเป็นครั้งคราว (Separate Evaluation) เป็นสิ่งที่กิจการจัดให้มีเพราะต้องการใช้การควบคุมแบบนี้ไปกระตุ้น ผลักดันให้เกิดการติดตามแบบ Ongoing Basis ยังคงเป็นหลักของกิจกรรมการติดตามความก้าวหน้า

ประการที่ 3

กิจการโดยทั่วไปจึงมักจะใช้รูปแบบของการติดตามทั้ง 2 รูปแบบผสมผสานกันไป เพื่อให้มั่นใจว่าจะมีความเพียงพอในการติดตามความก้าวหน้าของการดำเนินของการดำเนินกระบวนการควบคุมภายในว่ายังใช้ได้และได้ผลน่าพอใจ

ประการที่ 4

กิจการที่ให้ความสำคัญกับการติดตามความก้าวหน้า (Monitoring Evaluation) อาจจะต้องลงทุนให้มีระบบงานอัตโนมัติและ Manual เพื่อจัดเก็บสถานะของการควบคุมภายใน ซึ่งจะลดค่าใช้จ่าย ภาระด้านเวลาของบุคคลในระยะยาว และทำให้เกิดความคุ้มค่าจากการมีระบบการควบคุมภายในที่มีประสิทธิภาพและเกิดประสิทธิผลโดยเฉพาะอย่างยิ่งการติดตามความก้าวหน้าแบบ Ongoing Basis ที่ต้องแทรกไว้ในกระบวนการดำเนินงานประจำวันตามปกติของกิจการ

ประการที่ 5

กรณีของการพัฒนากลไกการติดตามความก้าวหน้าอัตโนมัติและผ่านคอมพิวเตอร์ กิจการสามารถนำเอาเทคโนโลยีที่ก้าวหน้ามาช่วยสนับสนุนศักยภาพการทำงานด้วยระบบอัตโนมัติได้ ซึ่งการลงทุนในส่วนนี้ อาจจะเป็นประโยชน์กับ

• การดำเนินกิจกรรมควบคุม (Control Activity)
• การสื่อสารและสารสนเทศที่เกี่ยวข้องกับกระบวนการควบคุมภายใน

นอกเหนือจากเป็นประโยชน์กับกระบวนการติดตามความก้าวหน้าเอง

ความคุ้มค่าของการลงทุนใช้เทคโนโลยีเพื่อทำงานอัตโนมัติ จะปรากฏขึ้นอย่างชัดเจนเมื่อปริมาณงานที่เกี่ยวข้องกับกิจกรรมการควบคุมภายในเพิ่มมากขึ้น เพราะจะทำให้ต้นทุนต่อหน่วยลดลงตามลำดับ

ประการที่ 6

กรณีของการติดตามความก้าวหน้าที่แยกออกมาทำต่างหาก (Separate Evaluation) มักจะไม่ได้เชื่อมต่อกับกระบวนการดำเนินธุรกิจโดยตรง หากแต่เป็นการประเมินองค์ประกอบ 5 องค์ประกอบของการควบคุมภายในว่าดำเนินไปอย่างมีประสิทธิภาพและได้ผลดีหรือไม่

วิธีการติดตามและประเมินผลแบบนี้ มักจะอาศัยการตรวจสอบ (Audit) การสังเกตการณ์ การสัมภาษณ์ การทบทวน การทดสอบจากหน่วยงานอื่นๆที่มิใช่ผู้รับผิดชอบการควบคุมภายในนั้นๆโดยตรง

เนื่องจากจุดประสงค์ของการติดตามและประเมินผลแต่ละครั้งมีความแตกต่างกัน จึงมักจะทำให้ขอบเขตและความถี่ของการติดตามและประเมินผลแบบนี้แตกต่างกันออกไปด้วย

หากเป็นเหตุการณ์ความเสี่ยงสำคัญ และคาดว่าจะมีผลกระทบรุนแรง ก็อาจจะมีการติดตามและประเมินผลบ่อยครั้งกว่า หรือใช้เวลาดำเนินการติดตามและประเมินผลยาวนานกว่า และมีรายละเอียดในเชิงลึกมากกว่า นอกจากนั้นวิธีการที่ใช้อาจจะทำการติดตามและประเมินผลแบบแยกต่างหาก ควบคู่กับการติดตามและประเมินผลแบบต่อเนื่อง (Ongoing Basis) เพื่อให้เกิดความมั่นใจในการวิเคราะห์และประเมินผลมากขึ้น

ประการที่ 7

เหตุผลหรือวัตถุประสงค์ของการตอดตามและประเมินผลแบบแยกออกมาอาจจะมาจาก

• การปรับโครงสร้างองค์กร หรือทีมบริหารงานที่เป็นบุคลากรสำคัญ
• การเปลี่ยนแปลงนโยบายอย่างมีนัยสำคัญ
• การควบรวม หรือซื้อกิจการ
• เกิดการเปลี่ยนแปลงตัวแปรมหภาคทางเศรษฐกิจที่สำคัญ หรือการเปลี่ยนแปลงของสถานการณ์ทางการเมือง การเกิดความไม่สงบทางสังคม
• การเปลี่ยนแปลงระบบงานหรือโมเดลธุรกิจ

ประการที่ 8

เนื่องจากการติดตามและประเมินผลแบบแยกออกมานี้ ไม่ได้ดำเนินการโดยเจ้าของภาระงานหรือคนที่รับผิดชอบโดยตรง จึงต้องทำการประเมินให้มั่นใจด้วยว่าบุคคลที่ทำหน้าที่ติดตามและประเมินผล มีความเข้าใจ การรับรู้ เกี่ยวกับกระบวนการที่จะติดตามและประเมินผลและการควบคุมภายในที่เกี่ยวข้องอย่างดีและเพียงพอ รวมทั้งสามารถกำหนดเกณฑ์และเงื่อนไขในการติดตามและประเมินผลได้อย่างมีประสิทธิภาพก่อนเริ่มลงมือดำเนินการติดตามและประเมินผล

ที่ต้องเน้นเรื่องความเข้าใจและการรับรู้ของบุคคลนี้ เป็นเพราะกิจการอาจจะมีกระบวนการที่ซับซ้อน มีความเฉพาะเจาะจง หรือเกิดการเปลี่ยนแปลงไปตามสถานการณ์ผู้ที่ทำหน้าที่ติดตามและประเมินผลจึงต้องมีความรอบรู้ที่เท่าทัน

ประการที่ 9

การติดตามและประเมินผลด้านประสิทธิผลของระบบควบคุมภายในควรจะครอบคลุม

• การออกแบบควบคุมภายใน
• การนำเอาการควบคุมภายในที่ออกแบบมาใช้ในการกำกับการปฏิบัติงาน
• ผลประโยชน์จริงที่เกิดจากการควบคุมภายใน
• มาตรฐาน บรรทัดฐานแนวพึงปฏิบัติขององค์ประกอบแต่ละองค์ประกอบใน 5 องค์ประกอบของกระบวนการควบคุมภายใน

ประการที่ 10

แนวคิดการกำกับการติดตามและประเมินผลแบบแยกต่างหากประกอบด้วย

• การประเมินผ่านงานตรวจสอบภายใน ซึ่งจะมีการตั้งวัตถุประสงค์ของการตรวจสอบไว้อย่างชัดเจนว่าเป็นการสุ่มตรวจตามฐานความเสี่ยงและตามการมอบหมายของผู้บริหาร
• การประเมินเพื่อวัตถุประสงค์อื่นที่ไม่ใช่การตรวจสอบภายใน มักจะเป็นกรณีที่กิจการมีฝ่ายงานติดตามและประเมินผลโดยตรง ทำหน้าที่สม่ำเสมอตลอดทั้งปีหรือเป็นหน่วยงานกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Unit) ที่มีบทบาทในการติดตามและประเมินผลอย่างต่อเนื่องเหมือนกัน
• การประเมินข้ามฝ่ายงานหรือสายงาน เป็นการตั้งคณะทำงานทำการประเมินร่วมกันเป็นองค์คณะเกี่ยวกับการควบคุมภายใน
• การประเมินตาม Benchmarking หรือค่าเฉลี่ยหรือเกณฑ์กลางของอุตสาหกรรมเพื่อเปรียบเทียบกิจการที่ประเมินกับกิจการอื่นๆ ในภาคธุรกิจหรืออุตสาหกรรมเดียวกัน
• การประเมินตนเองของเจ้าของงาน ผู้รับผิดชอบที่เกี่ยวข้องกับกระบวนการควบคุมภายใน
• กรณีที่มี Outsourcing ด้วย ก็ควรจะให้มีการติดตามและประเมินผลที่แยกออกไปต่างหาก เพื่อให้ครอบคลุมและครบถ้วนในกระบวนการควบคุมภายในทั้งหมด

ประการที่ 11

ผลที่พบจากการติดตามและประเมินผล ถือว่าเป็นข้อมูลที่มีความสำคัญและควรจะมีส่วนในการนำไปพิจารณาประกอบการตัดสินใจ

จึงควรมีความชัดเจนว่าระบบรายงานและแรงผลักดันที่จะใช้ในการส่งต่อข้อมูลเกี่ยวกับสิ่งที่พบจากการติดตามและประเมินผลให้มีประสิทธิภาพได้อย่างไร

ข้อจำกัดของระบบการควบคุมภายใน มีอะไรบ้าง

สหกรณ์กําหนดให้มีระบบการควบคุมภายใน เพื่ออะไร

การควบคุมภายในที่ดีควรคำนึงถึงสิ่งใดบ้าง

ข้อใดคือองค์ประกอบของการควบคุมภายใน