Risk Management Forum

ศูนย์ข้อมูลความรู้เกี่ยวกับ การบริหารจัดการความเสี่ยง

แนวทางการนำเอา J-SOX มาพัฒนาการควบคุมภายในสไตล์ญี่ปุ่น – เรื่องที่ 515

ปกหนังสือ ความเสี่ยง

การบริหารความเสี่ยงอย่างมืออาชีพ อาจารย์จิรพร สุเมธีประสิทธิ์

วางจำหน่ายที่ร้านซีเอ็ดและร้าน B2S ราคาปก 179 บาท ฝากอุดหนุนค่ะ

อาจารย์จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http//chirapon.wordpress.com

18.3.56-GetAttachment

เมื่อกิจการญี่ปุ่นต้องวางกรอบแนวทางครอบคลุมภายในแนวทางที่นำมาใช้ในการพัฒนาต้องอยู่บนกฎเกณฑ์ที่เรียกขานกันอย่างไม่เป็นทางการว่า J-SOX จะเกิดความยุ่งยากและใช้กระบวนการอย่างไร เพราะแนวคิด J-SOX แตกต่างจากแนวคิดที่กิจการในประเทศทางตะวันตก รวมทั้งกิจการในไทยส่วนใหญ่เคยใช้กันภายใต้กรอบแนวคิดของการควบคุมภายในแบบ COSO

ประเด็นที่กิจการอาจจะนำมาใช้เป็นแนวทางในการพัฒนาการควบคุมภายในตาม J-SOX

ประการที่ 1

ขนาดของกิจการและความซับซ้อนของกิจการ(Scale and Complexity)

ขนาดของกิจการมีความสำคัญและมีผลต่อการออกแบบพัฒนาการควบคุมภายใน โดยคำว่าขนาดพิจารณาจาก

1)     จำนวนของฝ่ายงาน เครือข่าย ทำเลที่ตั้ง

2)     จำนวนของบุคลากร

3)     กระบวนการดำเนินงานทางธุรกิจ

ความซับซ้อนของกิจการ ประกอบด้วยความซับซ้อนของธุรกิจ และสถานะของการดำเนินงานของกิจการในตลาดต่างประเทศ

1)     สัดส่วนของรายได้ที่มาจากธุรกิจหลักของกิจการ ซึ่งยิ่งสูงยิ่งซับซ้อนน้อย ไม่กระจายตัวมาก

2)     การมีธุรกิจในต่างประเทศ ถือว่ามีความซับซ้อนกว่ากิจการที่มีธุรกิจเฉพาะในตลาดในประเทศ

จากมิติ 2 มิตินี้ จะสามารถแยกกลุ่มกิจการออกเป็น

1)     กิจการขนาดใหญ่ แต่ซับซ้อนต่ำ

2)     กิจการขนาดใหญ่ และซับซ้อนสูง

3)     กิจการขนาดเล็ก

ประการที่ 2

จุดเริ่มต้นของการควบคุมภายใน

ประกอบด้วยนโยบายในระดับองค์กรเกี่ยวกับการออกแบบระบบการควบคุมภายใน และการวางงานจัดวางระบบการควบคุมภายในตั้งแต่ระดับองค์กรถึงระดับกระบวนการ

กิจการควรจะดำเนินการด้วยการ

1)     ร่างและประกาศใช้นโยบาย

2)     นำนโยบายไปวางกรอบแนวทาง คู่มือ แนวพึงปฏิบัติที่ครอบคลุมตามความจำเป็น

3)     มีการทบทวนนโยบาย กรอบแนวทาง คู่มือ แนวพึงปฏิบัติให้เป็นปัจจุบัน

ประการที่ 3

จัดวางระบบการควบคุมในระดับกระบวนการ

ประกอบด้วยการควบคุมความเสี่ยงในระหว่างดำเนินกระบวนการตามภาระงาน ที่จะส่งผลกระทบต่อความสำเร็จของภาระงาน

1)     ต้องมีการควบคุมความเสี่ยงที่ชัดเจนและครอบคลุมทั้งกระบวนการ

2)     ต้องมีการปรับปรุงการดำเนินงานที่จำเป็นตามเงื่อนไขการควบคุม

3)     ต้องมีการปฏิบัติงานตามเงื่อนไขการปรับปรุงในงานการควบคุม

ประการที่ 4

การสื่อสารกับผู้ตรวจสอบ

1)     นำเอาข้อมูลที่เป็นความเห็นจากผู้ตรวจสอบมาวางนโยบายหรือปรับปรุงนโยบาย กรอบแนวทาง คู่มือ แนวพึงปฏิบัติ

2)     มีการแลกเปลี่ยนความเห็นกับผู้ตรวจสอบ ก่อนนำมาวางนโยบาย กรอบแนวทาง คู่มือ แนวพึงปฏิบัติ

3)     มีการทดสอบผลดำเนินงานตามระบบการควบคุมที่วางไว้ว่า ใช้ได้ผล

4)     มีการพิจารณามาตรฐาน บรรทัดฐานของการควบคุมภายในที่ผู้ตรวจสอบให้การยอมรับ

ประการที่ 5

กำหนดน้ำหนักของหัวบัญชีที่มีความสำคัญต่อการวางระบบการควบคุม

รายการที่มีความสำคัญได้แก่

1)     รายรับ (ยอดขาย)

2)     ลูกหนี้การค้า

3)     สินค้าคงเหลือ

นอกจากนั้น การควบคุมที่เพียงพออาจจะต้องพิจารณารายการใน Practice Standards ครอบคลุมทั้ง 42 รายการ

ประการที่ 6

กิจกรรมหลักที่เกี่ยวข้องกับการนำเอาระบบการควบคุมภายในมาใช้ในกิจการ

1)     การแต่งตั้งหน่วยงานที่มีหน้าที่ในการจัดวางระบบการควบคุม ซึ่งอาจจะเรียกว่า Process Owner

2)     การเตรียมแผนงานและรายละเอียดการอบรมการควบคุมภายในอย่างสม่ำเสมอ

3)     ทีมบริหารเข้ามาเกี่ยวข้องในเชิงรุก(Proactively involved)

4)     การนำเอาระบบการควบคุมภายในเพื่อประกาศใช้เป็นทางการในฐานะเกณฑ์การดำเนินงาน

5)     การเตรียมการเกี่ยวกับเอกสาร ลายลักษณ์อักษรที่เป็นองค์ประกอบของการควบคุมภายใน

6)     กิจกรรมการส่งเสริมการใช้การควบคุมภายในเป็นเครื่องมือและกระบวนการระหว่างการดำเนินงาน

7)     การเชื่อมโยงระบบประเมินผลการปฏิบัติงานรายบุคคลเกี่ยวข้องกับการเพิ่มเติมและธำรงรักษาการควบคุมภายใน

ประการที่ 7

การวางระบบการควบคุมภายใน สำหรับหน่วยธุรกิจในต่างประเทศหรือหน่วยงานที่แยกออกต่างหาก

การควบคุมหน่วยธุรกิจในต่างประเทศหรือหน่วยงานที่แยกออกต่างหากและห่างไกลกันด้วยระยะทาง มักจะประกอบด้วย องค์ประกอบของเกณฑ์การควบคุมหลักของกิจการในระดับองค์กร และเงื่อนไขการควบคุมที่แยกออกต่างหากเพื่อให้สอดคล้องกับสภาพแวดล้อมการดำเนินงานที่แตกต่างกัน

ประการที่ 8

หน่วยงานที่ทำหน้าที่เป็นหน่วยงานหลักในการพัฒนาระบบการควบคุมระดับองค์กร

1)     ฝ่ายบัญชีและการเงิน

2)     ฝ่ายเทคโนโลยีสารสนเทศ

3)     ฝ่ายวางแผนกลยุทธ์

4)     ฝ่ายบุคคล

5)     ฝ่ายกฎหมาย

6)     ฝ่ายกำกับการปฏิบัติงาน

7)     ฝ่ายบริหารงานทั่วไป

ประการที่ 9

ประเด็นที่อาจจะเป็นความท้าทายในการออกแบบและจัดวางระบบการควบคุมภายในในระดับองค์กร หรือระดับกระบวนการอาจจะมีหลายประเด็นที่ต้องพิจารณาและคำนึงถึง ได้แก่

1)     ขั้นตอนที่เกี่ยวข้องกับการดำเนินงานตั้งแต่การออกแบบและการจัดวางระบบการควบคุมภายในยังไม่ได้ระบุและกำหนดไว้อย่างไม่ชัดเจน

2)     นโยบายหรือวิสัยทัศน์จากผู้บริหารที่ใช้เป็นแนวทางในการกำหนดนโยบายและเกณฑ์ที่ยอมรับได้ที่ไม่ชัดเจน

3)     ไม่มีทรัพยากร บุคลากร และการให้เวลาที่เพียงพอในการดำเนินการ

4)     ยังไม่มีแนวทางในการที่จะประเมินประสิทธิผลของการควบคุมภายใน ในแต่ละสายธุรกิจที่ชัดเจน

5)     การเรียงลำดับความจำเป็นก่อน-หลังในการปรับปรุงและยกระดับการควบคุมภายในยังไม่แน่ชัด

6)     มีการกำหนดนโยบาย และขอบเขตของการจัดวางงานการควบคุมภายในแล้ว แต่ยังไม่มีการวางขั้นตอนการดำเนินงานที่รองรับและสอดคล้องกัน

7)     ขอบเขตของการออกแบบและการจัดวางการควบคุมภายในมีการขยายและเพิ่มเติมออกไปเกินกว่าที่กำหนดไว้แต่แรก หรือเปลี่ยนแปลงไปเรื่อยๆ

8)     มีความขัดแย้งกันในด้านความเห็นของทีมที่ดำเนินการกับความเห็นของผู้ตรวจสอบ

ประการที่ 10

ประเด็นที่อาจจะเป็นความท้าทายในส่วนที่เกี่ยวข้องกับตัวระบบการควบคุม อาจจะมีสิ่งที่ต้องพิจารณาและคำนึงถึง ได้แก่

1)     ยังขาดทรัพยากร บุคลากร เทคโนโลยี ซอฟแวร์ที่จะใช้ในการพัฒนาขึ้นเป็นระบบงานควบคุมภายในที่แยกออกมาดำเนินการอย่างชัดเจน

2)     ยังขาดทักษะ ศักยภาพ และประสบการณ์ในการพัฒนาขึ้นเป็นระบบที่แยกออกมาดำเนินการอย่างชัดเจน

3)     ยังไม่สามารถกำหนดงบประมาณ หรือค่าใช้จ่ายในการลงทุนพัฒนาระบบได้ครบถ้วนทุกระยะ

4)     การมีส่วนร่วมของผู้ตรวจสอบไม่เพียงพอ

5)     การสนับสนุนจากผู้ที่เกี่ยวข้องภายในต่อการพัฒนาระบบยังไม่เพียงพอ

ประการที่ 11

ประเด็นที่อาจจะยังเป็นความท้าทายในการบริหารจัดการงานควบคุมภายใน สำหรับหน่วยงานธุรกิจในต่างประเทศ หรือที่ตั้งที่แยกออกไปจากสำนักงานใหญ่หรือส่วนกลาง

1)     อาจจะยังมีทรัพยากรไม่เพียงพอในหน่วยธุรกิจต่างประเทศ หรือหน่วยงานย่อย ไม่เหมือนกับส่วนกลางหรือสำนักงานใหญ่

2)     ความตระหนักในความสำคัญของการควบคุมภายในไม่ชัดเจนและลึกเท่ากับส่วนกลางหรือสำนักงานใหญ่

3)     การสื่อสาร สร้างการเรียนรู้ การยอมรับ และความเข้าใจระหว่างทีมงานของส่วนกลางหรือสำนักงานใหญ่กับหน่วยธุรกิจต่างประเทศหรือหน่วยงานย่อยยังไม่เพียงพอ

4)     การเชื่อมโยงและประสานงานกับผู้ตรวจสอบหน่วยหน่วยธุรกิจต่างประเทศหรือหน่วยงายย่อยไม่เพียงพอ

5)     การกำหนดหน้าที่และความรับผิดชอบของการควบคุมภายในไม่ชัดเจนในระดับหน่วยธุรกิจต่างประเทศหรือหน่วยงานย่อย

6)     ช่องทางการเข้าถึงประสิทธิผลของการควบคุมภายในในระดับหน่วยธุรกิจต่างประเทศหรือหน่วยงานย่อยยังไม่ชัดเจน

7)     ช่องว่างของการสื่อสารด้วยภาษาที่ต่างกัน ทำให้ความเข้าใจไม่ครบถ้วน

แนวทางการพัฒนาระบบการควบคุมภายในให้เกิดประสิทธิผลและเป็นคุณค่า

ขั้นตอนที่ 1

การส่งเสริมให้เกิดการรับรู้และยอมรับในการควบคุมภายใน

1)     สร้างนโยบายการควบคุมภายใน

2)     ทำแผนการสื่อสาร ชี้แจงให้เกิดความเข้าใจแก่เจ้าของภาระงาน(Process/Task Owner)

3)     สร้างการร่วมมือเพื่อวางระบบการควบคุมในลักษณะข้ามฝ่ายงาน

4)     สร้างการยอมรับร่วมกัน โดยดึงเอาผู้ตรวจสอบมาร่วมด้วย

ผลงานที่เกิดขึ้นในขั้นตอนนี้

1)     ความร่วมมือของผู้ที่เกี่ยวข้อง

2)     ความต้องการร่วมกันในการวางการควบคุมเพื่อช่วยกำกับภาระงาน

ขั้นตอนที่ 2

การสร้างมาตรฐานของการดำเนินงานที่มีการกำกับด้วยการควบคุม

การควบคุมภายในไม่ใช่เรื่องของการจำกัดหรือตีกรอบการดำเนินงาน แต่เป็นเรื่องของการเพิ่มประสิทธิภาพของการดำเนินงาน ที่มีความคงเส้นคงวาของคุณภาพ ลดข้อบกพร่องผิดพลาดลง โดยการใช้มาตรฐานของการปฏิบัติ ไม่เกิดการเบี่ยงเบนจากมาตรฐานของงานที่วางไว้ในจุดที่จำเป็นต้องมีการควบคุม

มาตรฐานสำคัญที่ใช้ควบคุมและกำกับการดำเนินงานคือ ERP (Enterprise Resource Planning) ซึ่งให้ความสำคัญกับการกำกับและควบคุมด้วยข้อมูล(Data)

1)     การตรวจสอบข้อมูลในแต่ละจุดของปัจจัยนำเข้า(Input)

2)     การกำกับระหว่างการดำเนินกระบวนการ

3)     การบูรณาการการบริหารข้อมูลให้เป็น MIS ที่ต้องสอดคล้องกันและคบถ้วน

4)     การใช้การกำกับด้วยการมอบอำนาจกระทำการ

5)     การสอบทานธุรกรรมด้วยภาระงานที่สัมพันธ์กัน(0-3 Matrix)

6)     การสอบทานด้วยการบันทึกบัญชี

7)     การประเมินจากผลการบันทึกผลงานที่เป็นปีปัจจุบัน(Real Time)

8)     การสอบทานข้อมูลกับเอกสารหลักฐานที่เกี่ยวข้อง

9)     การแยกรายการที่ดำเนินการด้วยวิธีการที่ยกเว้น (Override/Exemption) จากระบบการควบคุมที่วางไว้

10)  การควบคุมด้วยพารามิเตอร์ ตัวแปรความเสี่ยงที่เป็นระบบแจ้งเตือน

11)  การจัดเก็บข้อมูลเฉพาะของงานโครงการ

12)  การเก็บข้อมูลเรียงตามลำดับการไหลของงานที่ข้ามขั้นตอนไม่ได้

ขั้นตอนที่ 3

การวางระบบการควบคุมผ่าน SOA :Service Oriented Architecture)

SOA เป็นการออกแบบให้กระบวนการเป็นเสมือนห่วงโซ่ของบริการที่ร้อยเรียงกัน และบริการในลักษณะ Re-use ที่ใช้ได้กระบวนการหลากหลาย เพื่อให้เกิดความยืดหยุ่น เนื่องจากมีบางองค์ประกอบที่ร่วมกันอยู่(Common Components)

ซึ่งมักจะเป็นเรื่องของ shared infrastructure ร่วมกันได

ในขณะที่บางสายธุรกิจอาจจะต้องแยกการดำเนินงานออกเพื่อให้เกิด Center of Excellence

ขั้นตอนที่ 4

การวางระบบการบริหารความเสี่ยง

นอกเหนือจากการใช้การควบคุมในลักษณะของการเป็นกฎเกณฑ์ของการกำกับแล้ว กิจการที่จะมีประสิทธิผลของการควบคุมภายในได้ จะต้องใช้ฐานความเสี่ยง(Risk-Based) ในการวางระบบการควบคุมภายในด้วย

ความเสี่ยงในที่นี้ คือ

1)     ความเปลี่ยนแปลงที่เกิดขึ้น ซึ่งมักจะมาจากสภาพแวดล้อม ที่อาจจะต้องปรับกระบวนการไม่การติดตรึงด้วยวิธีการเดียวตลอดเวลา

2)     ความไม่แน่นอน ที่ทำให้ต้องมีกิจกรรมการเฝ้าระวัง ติดตามเพื่อสังเกตหาความผิดปกติ ที่อาจจะมีผลกระทบต่อความสำเร็จของภาระงานเมื่อใดก็ได้ ซึ่งมักจะเป็นการสร้างตัวชี้วัดความเสี่ยง หรือตัวเฝ้าระวัง

3)     การปรับเปลี่ยนเชิงนโยบาย ที่คาดหวังให้เจ้าของภาระงานเกิดการปรับตัวได้ทันท่วงที

4)     การเตรียมพร้อมเพื่อรองรับสภาวะวิกฤติ

ขั้นตอนที่ 5

การปรับระบบการกำกับติดตามและประเมินผล

การกำกับและติดตามผลจะมีหลายรูปแบบ

1)     การกำกับติดตาม เพื่อประเมินตนเองของเจ้าของภาระงานเพื่อประกันคุณภาพงาน

2)     การกำกับติดตาม เพื่อประเมินโดยผู้ประเมินอื่นที่แยกออกต่างหาก

3)     การกำกับติดตาม เพื่อสร้างบทเรียนเพื่อการเรียนรุ้จากสิ่งที่เกิดเป็น Bad News หรือ Loss Data ที่เกิดกับอุตสาหกรรม กับกิจการอื่น เพื่อนำมาใช้ปรับปรุงและทบทวนการควบคุมภายในที่มีอยู่

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

ตุลาคม 21, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

คำถามหลักในการประเมินประสิทธิภาพของระบบการควบคุมภายใน -เรื่อง 492

ปก บริหารความเสี่ยงCover

มีวางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

          การที่จะทำให้การควบคุมภายใน (Internal Control) ของกิจการมีคุณค่าต่อกิจการเพิ่มขึ้นย่อมมาจากประเมินผลของระบบการควบคุมภายในด้านประสิทธิภาพและประสิทธิผลอย่างสม่ำเสมอและมีบรรทัดฐานที่ชัดเจน

วิธีการหนึ่งที่จะสามารถช่วยงานการประเมินผลของระบบการควบคุมภายในได้คือ การเตรียมตั้งคำถามหลักรอไว้ก่อนการประเมิน เพื่อช่วยให้ผู้ที่ทำการประเมินระบบการควบคุมภายในซึ่งส่วนใหญ่จะเป็นผู้ตรวจสอบภายในไม่ได้ละเลยหรือหลงลืมประเด็นสำคัญประเด็นใดประเด็นหนึ่งไป

ตัวอย่างของคำถามหลักที่อาจจะจำเป็นในงานการประเมินประสิทธิผลของระบบการควบคุมภายใน ได้แก่

คำถามที่ 1 คณะกรรมการได้แสดงให้เห็นว่าได้ให้ความสำคัญกับสภาพแวดล้อมของการควบคุมทั้งในด้าน(1)   ทัศนคติโดยรวมขององค์กร

(2)   ความตระหนักในความสำคัญ

(3)   มติของการประชุมคณะกรรมการบริษัทที่แจ้งไปยังผู้บริหารทุกระดับ

คำถามที่ 2 มีกลไกที่จัดวางเป็นประจำเพื่อให้การศึกษาและสื่อสารถึงผู้บริหารและบุคลากรในด้านความสำคัญของการควบคุมภายใน   และมุ่งเน้นการเพิ่มพูนความเข้าใจด้านการควบคุมภายในของบุคลากรทุกระดับ
คำถามที่ 3 ผู้บริหารได้ให้ความใส่ใจกับการควบคุมภายในอย่างเหมาะสมรวมทั้งผลกระทบของการประมวลผลของระบบสารสนเทศ
คำถามที่ 4 ผู้บริหารได้ดำเนินการแก้ไขประเด็นของการควบคุมภายในที่ยังบกพร่องภายในช่วงเวลาที่เหมาะสม
คำถามที่ 5 การกำหนดผลตอบแทนจากการปฏิบัติงานของบุคลากรที่มีการถ่วงดุลกันในผลงานหลากหลายด้าน   รวมทั้งผลลัพธ์ที่มาจากการวางระบบการควบคุมภายใน
คำถามที่ 6 บุคลากรมีสมรรถนะและได้รับการอบรมตามความจำเป็นเพื่อที่จะสามารถรับผิดชอบและกำกับตนเองในด้านการควบคุมภายในที่เหมาะสมกับลักษณะงานและความซับซ้อนของธุรกิจ
คำถามที่ 7 ผู้บริหารที่รับผิดชอบการกำกับดูแลในแต่ละสายงานมีประสบการณ์ในสายงานที่รับผิดชอบในมุมกว้าง   หรือฝ่ายงานมาหลากหลายสายงาน
คำถามที่ 8 บุคลากรในแต่ละฝ่ายงานมีองค์ความรู้อย่างเหมาะสมและมีประสบการณ์จนสามารถที่จะทำหน้าที่เป็นผู้กำกับ   และจัดการกับภาระงานได้เหมาะสมกับลักษณะงาน
คำถามที่ 9 ผู้บริหารสาธิตให้เห็นว่า ยึดมั่นในพันธะสัญญาเพื่อให้เกิดการควบคุมภายในที่จะทำให้สามารถดำเนินไปอย่างเหมาะสมและสอดคล้องกับการเติบโตและความซับซ้อนของธุรกิจ
คำถามที่ 10 ผู้บริหาร   คณะกรรมการบริษัทและองค์ประกอบของกรรมการมีพื้นฐานและประสบการณ์ที่เหมาะสมกับลักษณะธุรกิจ   และมีองค์ประกอบของกรรมการอิสระอย่างเพียงพอ
คำถามที่ 11 คณะกรรมการบริษัทและกรรมการตรวจสอบมีความเป็นอิสระจากหน้าที่ในการบริหารและไม่เกรงกลัวที่จะยกประเด็นปัญหาตามความจำเป็น
คำถามที่ 12 คณะกรรมการบริษัทและกรรมการตรวจสอบมีการพิจารณาอย่างเพียงพอจนสามารถทำความเข้าใจในรูปแบบการดำเนินงานของผู้บริหาร   กระบวนการของการกำกับและติดตามความเสี่ยงทางธุรกิจที่จะมีผลกระทบต่อธุรกิจในภาพองค์รวม
คำถามที่ 13 คณะกรรมการตรวจสอบพิจารณาครอบคลุมทั้งกระบวนการออกรายงานทางการเงินและการควบคุมภายในด้านปฏิบัติการ   รวมทั้งกระบวนการประมวลผลระบบสารสนเทศและการควบคุม ITที่เกี่ยวข้อง
คำถามที่ 14 ในคณะกรรมการตรวจสอบมีกรรมการไม่น้อยกว่า 1   คนที่เป็นผู้เชี่ยวชาญทางการเงิน จนสามารถประเมินผลการดำเนินงานทางการเงินได้
คำถามที่ 15 คณะกรรมการตรวจสอบสามารถเข้าถึงโดยตรงและใช้การสื่อสารโดยตรงกับผู้ตรวจสอบภายนอกและผู้ตรวจสอบภายในได้ตลอดเวลา
คำถามที่ 16 คณะกรรมการตรวจสอบได้รับการจัดสรรทรัพยากรและรับมอบอำนาจหน้าที่อย่างเหมาะสมเพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างเต็มที่
คำถามที่ 17 โครงสร้างองค์กรของกิจการมีความเหมาะสมและสอดคล้องกับขนาดของกิจการ   กิจกรรมการดำเนินงาน และตำแหน่งทางการตลาดและคุณค่าของกิจการ
คำถามที่ 18 โครงสร้างองค์กรโดยรวมของกิจการมีความเหมาะสม   ไม่ซับซ้อนจนเกินไปและไม่ยุ่งยาก หลายชั้นการบังคับบัญชาจนเกินไป
คำถามที่ 19 มีโครงสร้างที่เหมาะสมเกี่ยวกับการมอบหมายความเป็นเจ้าของและผู้ที่รับผิดชอบในด้านข้อมูล   การดำเนินหรือปฏิบัติการในธุรกรรมต่างๆ
คำถามที่ 20 มีนโยบายที่ชัดเจนเกี่ยวกับการขยายกิจการในธุรกิจใหม่ๆ   ความขัดแย้งกันของผลประโยชน์ส่วนตัวกับผลประโยชน์ของกิจการ ความปลอดภัยและการรักษาความลับ
คำถามที่ 21 มีนโยบายและแนวปฏิบัติเกี่ยวกับการมอบอำนาจ   การใช้อำนาจในฐานะของผู้รับมอบอำนาจ   และการให้ความเห็นชอบหรืออนุมัติการกระทำการอย่างเพียงพอและเหมาะสม
คำถามที่ 22 มีการมอบหมายหน้าที่ แบ่งแยกความรับผิดชอบที่ชัดเจน รวมทั้งด้าน ITด้วย
คำถามที่ 23 ผู้บริหารมีการทบทวนและดำเนินการปรับปรุงโครงสร้างองค์กรใหม่เพื่อให้สอดคล้องกับสถานการณ์และเงื่อนไขที่เปลี่ยนแปลงไป
คำถามที่ 24 มีการจัดผู้และการทำธุรกรรมที่ได้รับตรวจสอบภายนอกฝ่างานและการกำกับติดตาม   กิจกรรมและการทำธุรกรรมที่ได้รับการกระจายอำนาจจากส่วนกลางว่ามีความเสี่ยงเกินระดับที่ยอมรับได้หรือไม่
คำถามที่ 25 มีการวางเกณฑ์การแบ่งแยกอำนาจในตำแหน่งเสี่ยงที่ไม่อาจจะยอมรับให้บุคคลเดียวดำเนินการทั้งหมดได้
คำถามที่ 26 มีมาตรฐานและขั้นตอนในการว่าจ้าง การอบรม การให้แรงจูงใจ   การเลื่อนขั้นและตำแหน่ง การจ่ายเงินชดเชย การโอนย้าย   และการลาออกของบุคลากรในแต่ละฝ่ายงาน
คำถามที่ 27 มีขั้นตอนการคัดกรองใบสมัครพนักงาน   เป็นพิเศษโดยเฉพาะตำแหน่งงานที่มีสิทธิในการเข้าถึงรายการสำคัญ สินทรัพย์   ข้อมูลที่เป็นความลับ
คำถามที่ 28 มาตรฐานและขั้นตอนด้านการบริหารบุคลากรได้มีการทบทวน   ปรับปรุงให้สอดคล้องกับนโยบาย แผนงาน   และสถานะความเสี่ยงและสื่อสารความเปลี่ยนแปลงให้บุคลากรรับรู้และยอมรับอย่างทั่วถึง
คำถามที่ 29 มีการกำหนดคำอธิบายงาน(Job Description)คู่มือที่ใช้อ้างอิง หรือวิธีการเครื่องมือในการสื่อสารอื่นๆที่จะชี้แจงแก่บุคลากรให้เข้าใจในหน้าที่และความรับผิดชอบ
คำถามที่ 30 มีการกำกับติดตามการปฏิบัติงานภายในกิจการโดยอิงกับวัตถุประสงค์ทางธุรกิจ   และข้อมูลที่มีการสื่อสารและถ่ายทอดจากระดับองค์กรสู่ฝ่ายงาน
คำถามที่ 31 แผนกลยุทธ์ของกิจการรวมด้าน IT และมีการระบุแผนกลยุทธ์ด้าน   IT   โดยเฉพาะที่สะท้อนการดำเนินการที่จำเป็นเพื่อให้การดำเนินงานโดนรวมมีประสิทธิภาพและเกิดประสิทธิผล
คำถามที่ 32 มีการทบทวนแผนกลยุทธ์ในระดับองค์กรในช่วงเวลาที่เหมาะสม และมีการนำเสนอเผื่อขอความเห็นชอบจากคณะกรรมการบริษัท
คำถามที่ 33 มีการวางกลไกที่เพียงพอในการระบุความเสี่ยงด้านธุรกิจ(Business   Risk) โดยเฉพาะกรณีที่(1)   กิจการมีแผนการขยายตลาดใหม่หรือสายธุรกิจใหม่

(2)   กิจการมีการพัฒนาผลิตภัณฑ์ใหม่

คำถามที่ 34 ผู้บริหารมีการพิจารณาว่าสถานะความเสี่ยงระดับใดที่กิจการควรจะยอมแบกรับได้ในระหว่างการกำหนดทิศทางเชิงกลยุทธ์และยึดมั่นในการธำรงรักษาและควบคุมความเสี่ยงให้อยู่ภายใต้ระดับดังกล่าวอย่างต่อเนื่องอยู่ตลอดเวลา
คำถามที่ 35 คณะกรรมการบริษัทมีการกำกับภาพรวมของความเสี่ยงและกำกับติดตามกระบวนการในการเข้าถึงความเสี่ยงและมีการดำเนินการในการระบุความเสี่ยงสำคัญ   รวมทั้งพิจารณาให้ความเห็นเพิ่มเติมอย่างเหมาะสม   เพื่อให้สถานการณ์ความเสี่ยงสำคัญต่อกิจการถูกนำขึ้นมาจัดการ   ไม่ถูกละเลยหรือหลงลืมไป
คำถามที่ 36 มีบุคคลหรือกลุ่มบุคคลที่ได้รับมอบหมายให้ทำหน้าที่ติดตาม   เฝ้าระวัง   สอดส่องว่ามีการเปลี่ยนแปลงสำคัญใดที่สร้างความไม่แน่นอนและก่อให้เกิดเหตุการณ์ความเสี่ยงที่อาจจะมีผลกระทบต่อการดำเนินงานของกิจการอย่างมีนัยสำคัญ
คำถามที่ 37 มีกระบวนการในการแจ้งเตือนต่อผู้บริหารและผู้มีอำนาจตัดสินใจที่เหมาะสมว่าเกิดความเปลี่ยนแปลงสำคัญ   ที่อาจจะมีผลต่อการดำเนินงานของกิจการจนไม่บรรลุผลสำเร็จ
คำถามที่ 38 มีการปรับปรุงด้านการงบประมาณและการพยากรณ์ล่วงหน้าด้านงบประมาณที่เป้นความสอดคล้องกับสถานการณ์ที่เปลี่ยนแปลง
คำถามที่ 39 มีวาระที่กำหนดให้ผู้บริหารต้องรายงานต่อคณะกรรมการตรวจสอบหรือคณะกรรมการบริษัทเกี่ยวกับแนวโน้มของความเปลี่ยนแปลงสำคัญที่อาจจะส่งผลต่อการดำเนินงานของกิจการและแนวทางการจัดการที่เตรียมไว้
คำถามที่ 40 ฝ่ายบัญชีและการเงินมีกระบวนการในการสอดส่องและติตามการเปลี่ยนแปลงในมาตรฐานบัญชี   GAAPและดำเนินการขอความเห็นชอบปรับเปลี่ยนนโยบายบัญชีที่สอดคล้องกับมาตรฐานนั้นๆ
คำถามที่ 41 ผู้บริหารมีการดำเนินการร่วมกับผู้ตรวจสอบภายนอก   หรือผู้เชี่ยวชาญ หรือที่ปรึกษาในการดำเนินการให้มีการปรับเปลี่ยนนโยบายและวิธีการปฏิบัติทางบัญชีภายในกิจการสอดคล้องกับมาตรฐานภายนอกที่มีการเปลี่ยนแปลง
คำถามที่ 42 มีกระบวนการที่จะสร้างความมั่นใจได้ว่าฝ่ายงานบัญชีและฝ่ายงานสำคัญอื่นๆได้มีการทบทวนและขอความเห็นชอบให้มีการปรับเปลี่ยนวิธีการปฏิบัติทางบัญชีและที่ไม่ใช่การปฏิบัติทางบัญชี   ตามการเปลี่ยนแปลงของสภาพแวดล้อมภายนอกอย่างเหมาะสมและภายในกรอบเวลาที่ควรจะเป็น
คำถามที่ 43 การเตรียมการและการจัดทำรายงานทางการเงิน   และรายงานที่ต้องเปิดเผยหรือนำส่งภายนอกได้อย่างถูกต้องครบถ้วนและทันเวลา
คำถามที่ 44 คณะกรรมการบริษัทและผู้บริหารระดับสูงได้รับรายงานทางการเงิน   ทันเวลาในการใช้เป็นข้อมูลประกอบการตัดสินใจเชิงนโยบาย

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

กันยายน 22, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การควบคุมภายในต้องมีส่วนสร้างมูลค่าเพิ่มทางธุรกิจอย่างแท้จริง-เรื่องที่ 488

ปก บริหารความเสี่ยงCover

มีวางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

กระบวนการในการสร้างมูลค่าเพิ่มแก่กิจการมักจะพิจารณาได้จากการเพิ่มพูนขึ้นของเงินกองทุนของกิจการและการเติบโตของสินทรัพย์ของกิจการ ตลอดจนมีโครงสร้างและศักยภาพความพร้อมของทีมบริหารและบุคลากรที่ถือเป็นสินทรัพย์แอบแฝง(Hidden Assets) ที่ไม่ได้รายงานในงบการเงินของกิจการโดยตรง

แต่มูลค่าของกิจการอีกอย่างหนึ่งที่ไม่ค่อยจะมีคนกล่าวถึงหรือนึกถึงมากนักคือ ความสามารถในการวางระบบการควบคุมภายในและความสามารถด้านการจัดการความเสี่ยง ซึ่งต้องมีประสิทธิภาพและประสิทธิผลอย่างเพียงพอจึงจะช่วยกิจการให้บรรลุผลตามเป้าหมายและช่วยสร้างมูลค่าเพิ่มแก่กิจการได้

ดังนั้น ในการประเมินและตีมูลค่าของกิจการ จึงมีการนำเอาประสิทธิผลของระบบการควบคุมภายในและโครงสร้างของการควบคุมมาเป็นหนึ่งในตัวแปรของกระบวนการประเมินมูลค่าของกิจการด้วย ในฐานะที่เป็นปัจจัยที่จะชี้อนาคตของกิจการ

ในขณะที่การตีและประเมินมูลค่าของกิจการในส่วนที่เป็นสินทรัพย์สามารถดำเนินการได้ด้วยวิธีการตรงไปตรงมาด้วยการพิจารณาการบันทึกทางบัญชีและวิธีการรับรู้ การคำนวณค่าเสื่อมราคาของสินทรัพย์แต่การประเมินโอกาสในการสร้างมูลค่าเพิ่มในอนาคตยุ่งยากว่า เพราะต้องพิจารณาด้วยการใช้ดุลยพินิจและการประมาณการออกมาเป็นมูลค่าในทางอ้อม ซึ่งวิธีการทางอ้อมนี้มักจะนำไปใช้กับ

(1)     การประมาณการประสิทธิภาพของการดำเนินงาน

(2)     ประสิทธิผลของวิธีการและกระบวนการดำเนินงาน

(3)     ความชำนาญและสมรรถนะของทีมบริหาร

นอกจากนั้น กิจการใดที่มีความสามารถในการกำกับการปฏิบัติงานให้อยู่ภายในกฎเกณฑ์ได้อย่างครบถ้วน ไม่เคยถูกปรับหรือถูกลงโทษมาก่อน และเป็นที่ไว้วางใจของสาธารณชน ก็ถูกคาดหมายว่าจะมีแนวโน้มที่จะประสบความสำเร็จด้านการประกอบการทางการเงินในอนาคต

ปัจจัยที่ใช้เป็นตัวแปรในการประเมินและตีมูลค่าของกิจการทั้งหลายมักจะนำมาใช้ในกิจการผ่านโครงสร้างของการควบคุมภายใน

ดังนั้น การทำความเข้าใจกับบทบาทและศักยภาพของกิจการในด้านโครงสร้างของการควบคุมก็จะมีส่วนช่วยในการกำหนดมูลค่าและการตัดสินใจให้ราคาของผู้ที่ทำหน้าที่ดำเนินกระบวนการประเมินมูลค่า

ยิ่งกว่านั้น ความล้มเหลวและการเปิดตัวของกิจการต่างๆที่ผ่านมาในอดีต ทั้งที่เป็นกิจการขนาดใหญ่และกิจการที่มีชื่อเสียง กิจการชั้นนำของโลกได้ทำให้นักลงทุนเห็นถึงความจำเป็นในการที่จะต้องเข้มงวดและเอาจริงเอาจังกับการประเมินคุณภาพของการควบคุมภายในของกิจการมากขึ้นกว่าเดิม

หน่วยงานภาครัฐที่มีหน้าที่กำกับดูแลกิจการโดยเฉพาะ ก.ล.ต.ซึ่งกำกับดูแลกิจการที่จดทะเบียนในตลาดหลักทรัพย์ได้แสดงออกอย่างชัดเจนว่าต้องการให้บริษัทจดทะเบียนในตลาดหลักทรัพย์ต้องแสดงข้อมูลเกี่ยวกับโครงสร้างของการควบคุมภายในอย่างโปรงใสและเปิดเผยต่อสาธารณะชนอย่างเพียงพอ

แรงกดดันดังกล่าวมาข้างต้นล้วนแต่ทำให้กิจการจำนวนมากต้องเพิ่มกระบวนการวิเคราะห์และประเมินโครงสร้างของการควบคุมภายในให้เพียงพอ มีรายละเอียดที่ชัดเจนเพื่อจะได้สามารถสรุปผลได้ว่า การควบคุมภายในของกิจการมีคุณภาพต่ำกว่าหรือใกล้เคียงหรือสูงกว่ามาตรฐานและความคาดหวังของผู้ที่เกี่ยวข้องจากภายนอก มิใช่ว่ามีการควบคุมภายในเพื่อการกำกับกิจการแต่เพียงอย่างเดียว

โครงสร้างที่สำคัญของการควบคุมภายในที่จะทำให้มั่นใจว่ามีส่วนในการสร้างมูลค่าเพิ่มแก่กิจการอาจจะต้องพิจารณาในประเด็นต่อไปนี้

ประการที่ 1

หาทางสร้างกิจกรรม กลไก ที่จะทำให้สามารถรับรู้ได้ว่าสายธุรกิจใด ธุรกรรมใด กิจกรรมใดกระบวนงานใด หรือภาระงานใดที่มีความจำเป็นต้องมีการควบคุมด้วยการ

  1. วางแบบแผน บรรทัดฐานชัดเจน
  2. กำหนดเงื่อนไข หลักเกณฑ์
  3. กำกับและติดตามด้วยกิจกรรมโดยเฉพาะ
  4. แก้ไขจากผิดพลาดเป็นความถูกต้อง
  5. หลีกเลี่ยงความเสี่ยงและป้องกันการเกิดซ้ำ
  6. ให้มีการประเมินตนเองและกำกับตนเอง
  7. ติดตาม เฝ้าระวังสถานการณ์ก่อนที่จะเพิ่มความรุนแรง

ซึ่งส่วนที่รับรู้และระบุว่าต้องมีกิจกรรมการควบคุมจะต้องเป็นเรื่องที่มีความสำคัญหรือมีโอกาสผิดพลาดบ่อยครั้ง หรืออาจจะไม่สม่ำเสมอหากปราศจากการควบคุมหรือมีโอกาสเบี่ยงเบนอันเนื่องมาจากการเกิดเหตุการณ์ความเสี่ยง

กิจการจึงจำเป็นต้องพัฒนากลยุทธ์ โปรแกรมที่จะทำให้เกิดการค้นหาและการับรู้ความเสี่ยงสำคัญของการดำเนินงาน ทั้งในงานประจำและงานโครงการเพื่อจัดวาง ทบทวน เพิ่มเติมการควบคุมภายใน

สิ่งที่สำคัญประการหนึ่งก็คือ ความเสี่ยงที่จะพิจารณาเพื่อจัดวางการควบคุมนี้เป็นความเสี่ยงที่คุ้นเคย ปรากฏอยู่แล้วในงานประจำที่ดำเนินงานอยู่แต่ละวัน ซึ่งไม่ใช่เรื่องซับซ้อนที่ผู้ปฏิบัติงานและผู้ที่ต้องดำเนินภาระงานนั้นๆ จะไม่สามารถรับรู้ได้ เพียงแต่กิจการต้องการให้ผู้ปฏิบัติเพิ่มกิจกรรมด้านการควบคุมภายในซึ่งจะลดโอกาสเกิดและลดความรุนแรงลง จนทำให้การดำเนินงานบรรลุผลตามที่ตั้งเป้าหมายไว้

ประการที่ 2

หลักการที่สำคัญที่สุดของการควบคุมภายในที่ต้องนำมาพิจารณาเป็นอันดับแรกคือการควบคุมความเสียหายและความสูญเสียทางการเงิน ด้วยการพิจารณาแบ่งแยกหน้าที่และความรับผิดชอบทางการเงินออกต่างหากจากหน้าที่ความรับผิดชอบอื่นๆ เป็นการชั่วคราวให้แก่บุคลากรที่ทำหน้าที่การเงิน จะต้องมีการค้นหา ทบทวน และประเมินเหตุการณ์ความเสี่ยงที่อาจจะเกิดขึ้นในระหว่างที่เจ้าหน้าที่การเงินจะต้องปฏิบัติงาน 2 หน้าที่คือ หน้าที่เจ้าหน้าที่การเงินและหน้าที่พิเศษที่ได้รับมอบหมายชั่วคราว

เมื่อมีการประเมินความเสี่ยงแล้วพบว่าอาจจะมีเหตุการณ์ความเสี่ยงสำคัญเกิดขึ้น จะต้องมีการออกแบบระบบการควบคุมภายในเพิ่มเติมเพื่อใช้เฉพาะกิจทันที เพื่อให้เกิดความมั่นใจว่ากิจการจะไม่เกิดความเสียหาย ขณะเดียวกันกิจการก็จะเกิดมูลค่าเพิ่มจาการที่เจ้าหน้าที่การเงินลงไปช่วยปฏิบัติงานอื่นๆ

ตัวอย่างของการมอบหมายงานพิเศษเพิ่มเติมแก่เจ้าหน้าที่การเงิน อย่างเช่น การช่วยเหลือผู้ประสบภัยในภาวะที่เกิดภัยพิบัติ

ข้อควรระวังที่จะต้องพิจารณาในกรณีเช่นนี้ คือหน้าที่ความรับผิดชอบพิเศษนั้นๆ ควรจะเป็นเรื่องชั่วคราวหรือเป็นครั้งคราวตามความจำเป็นเท่านั้นมิใช่มอบหมายต่อเนื่องกันเป็นเวลานานเกินไป เพราะอาจจะเกิดความเสียหายต่อหน้าที่หลักที่เป็นหน้าที่ทางการเงินได้

นอกจากนั้นหน้าที่ความรับผิดชอบพิเศษบางเรื่องถือว่าเป็นบทบาทต้องห้ามสำหรับเจ้าหน้าที่การเงินที่ควรจะมีเงื่อนไขห้ามปฏิบัติการทับซ้อนในระหว่างที่เป็นเจ้าหน้าที่การเงิน เช่นการจัดซื้อจัดจ้าง หรือการเป็นกรรมการตรวจรับงานจากผลของการจัดซื้อจัดจ้าง

ประการที่ 3

การควบคุมภายในที่เกี่ยวข้องการเข้าถึงข้อมูลสำคัญในระบบสารสนเทศควรจะพิจารณาปรับเพิ่มให้มีความเข้มงวดอย่างเพียงพอ โดยผ่านการกำหนดแบบแผน เงื่อนไขในการกำหนดสิทธิการใช้งานที่เกี่ยวข้องกับข้อมูล ให้มีระดับการเข้าถึงข้อมูลตามความจำเป็นการจัดให้มีระบบ Log-in เพื่อให้ผู้ที่ทำหน้าที่ควบคุมระบบสามารถมองเห็นการใช้งานของผู้ใช้งานแต่ละคนได้ละเอียด และแยกเป็นรายบุคคล

ประการที่ 4

การควบคุมภายในในงานที่เกี่ยวข้อง ต่อเนื่องกัน ควรจะมีระบบสอบทาน หรือ Check-and-Balance System อย่างเพียงพอ นอกเหนือจากการกระทบยอดของการเคลื่อนไหวเข้า-ออกของเงินสดกับยอดเงินคงเหลือทางบัญชีเป็นประจำวัน

นอกเหนือจากระบบการกระทบยอดเงินทางบัญชีกับรายการเคลื่อนย้ายเงินเข้าออกแล้ว ระบบการควบคุมในลักษณะของการสอบทานกันที่สำคัญที่จะช่วยสร้างมูลค่าเพิ่มแก่กิจการอีกทางหนึ่ง คือการจัดทำทะเบียนการตรวจรายการ หรือ Check List เพื่อจะใช้เป็นมาตรฐานในการตรวจรายการด้วยบรรทัดฐานเดียวกันทุกครั้ง

ประการที่ 5

การควบคุมที่นับวันจะมีความสำคัญและเป็นที่คาดหวังของหน่วยงานภาครัฐที่ทำหน้าที่ในการกำกับดูแลมากขึ้น คือ การกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Control) เพื่อจะทำให้มั่นใจว่าจะไม่เกิดความผิดพลาด จนกิจการเสียค่าปรับ ถูกตำหนิ ตักเตือน หรือเสื่อมเสียชื่อเสียง โดยเฉพาะชื่อเสียงของกิจการถือว่าเป็นมูลค่าของกิจการอย่างหนึ่งด้วย

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

กันยายน 18, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การควบคุมภายใน-แนวทางสำหรับหน่วยงานในระดับพื้นที่ -เรื่องที่ 487

มีวปก บริหารความเสี่ยงCoverางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

          ในการจัดลำดับการควบคุมภายในตามความสำคัญอาจจะเรียงลำดับได้ ดังนี้

อันดับที   1 การแบ่งแยกหน้าที่งานออกจากกันให้ชัดเจนโดยเฉพาะอย่างยิ่งงานที่จะต้องมีการสอบทาน   หรือคานอำนาจกัน แม้ว่าในหลายหน่วยงานจะอ้างว่าอัตรากำลังคนที่มีจำกัดก็ตาม แต่การวางระบบควบคุมภายในด้วยการแบ่งแยกหน้าที่ก็ยังมีความสำคัญที่สุด   ด้วยการวิเคราะห์และประเมินความเสี่ยงของภาระงานต่าง ๆ ภายในสำนักงานและเลือกงานที่มีความเสี่ยงสูงสุดเป็นอันดับแรกในการแบ่งแยกหน้าที่ออกจากกัน   มิให้มีการปฏิบัติงานโดยคนคนเดียวกัน
อันดับที   2 การกำหนดอำนาจการอนุมัติและดำเนินรายการก่อนการดำเนินการจริงเป็นการวางหลักการกระจายอำนาจลงไปยังบุคคลต่างๆที่กำหนดไว้ด้วยรูปแบบและแบบแผนที่ชัดเจน   (Formality) เพื่อให้เกิดความชัดเจนว่า

(1)   บุคลากรคนใดจะต้องพิจารณา   ระมัดระวังและใช้ดุลยพินิจอย่างสมเหตุสมผลก่อนการดำเนินการ

(2)   ผลการดำเนินงานที่เกิดขึ้นเป็นความรับผิดชอบของบุคลากรใด

(3)   การมอบหมายอำนาจการอนุมัติและดำเนินการที่มีความสอดคล้องและเหมาะสมกับความพร้อม   ความสามรถและศักยภาพของบุคคลนั้น ๆ หรือไม่

อันดับที   3 การกระทบยอดรายการทางบัญชีและรายการที่เกี่ยวข้องกับเงินสดเป็นการสอบทานความถูกต้องของการดำเนินการที่อาจจะเกิดความเสี่ยงทางการเงิน   รวมไปถึงการทุจริต ทุกกิจการจึงต้องเข้มงวดและเอาจริงเอาจังกับการกระทบยอดทุกวัน   เพื่อจะได้ตรวจจับและสามารถพบกับความผิดปกติได้ทันท่วงที   ตั้งแต่ต้นและจำกัดวงความเสียหายที่อาจจะเกิดขึ้นได้
อันดับที   4 การบริหารกิจกรรมและช่องว่างทางการสื่อสารอย่างสม่ำเสมอแม้ว่ากิจการงานส่วนใหญ่จะเป็นการปฏิบัติงานในงานประจำวันที่แต่ละคนที่ปฏิบัติมีความคุ้นเคยแต่ก็ยังมีโอกาสเกิดปัญหา   หรืออุปสรรคข้อติดขัดในการปฏิบัติงานได้ ซึ่งการบริหารจัดการกับปัญหา ข้อติดขัดในการปฏิบัติงานควรจะให้ความสำคัญกับการสื่อสารเพื่อให้บุคลากรทุกคนภายในสำนักงานมีความเข้าใจในแนวทางเดียวกัน   ขจัดข่าวลือ ความเข้าใจที่ผิดๆออกไปให้มากที่สุด การควบคุมภายในด้วยวิธีการนี้   สำนักงานในระดับพื้นที่จะต้อง

(1)   วางกติกาให้ชัดเจนว่าจะจัดการประชุมเพื่อสื่อสารข้อมูลเป็นประจำทุกวันใดของสัปดาห์   หรือทุกวันใดของเดือน

(2)   วางเงื่อนไขและเปิดโอกาสให้แต่ละคนได้เปิดเผยปัญหาและแนวทางการแก้ไขและการควบคุมภายในที่ใช้อยู่

(3)   กระตุ้นให้ผู้ที่เกี่ยวข้องร่วมเสนอความคิดเห็นใหม่ๆเกี่ยวข้องกับการควบคุมภายในเพิ่มเติมเพื่อกำกับการปฏิบัติงาน   เพื่อให้เกิดการปรับปรุงอย่างต่อเนื่อง

อันดับที   5 การจัดวางระบบการกำกับและติดตามเพื่อประเมินผลของการควบคุมการปฏิบัติงานที่ใช้อยู่ภายในสำนักงานในระดับพื้นฐาน   โดยเน้นที่(1)   ประสิทธิภาพและประสิทธิผลการควบคุม

(2)   ประเด็นหรือส่วนที่ยังสามารถปรับปรุงการควบคุมต่อไป

(3)   ความร่วมมือ สนับสนุนระบบการควบคุมจากบุคลากร

(4)   การเพิ่มเติม   สารสนเทศและฐานข้อมูลของการควบคุมภายในลงไปสู่ระดับบุคคลนอกเหนือจากระดับสายงาน   ฝ่างาน ส่วนงาน

(5)   เอกสารหลักฐานที่ใช้ประกอบการกำกับและติดตามระบบการควบคุมภายใน

อย่างไรก็ตามระบบการกำกับและติดตาม   การใช้และการพัฒนาระบบการควบคุมภายในของแต่ละพื้นที่อาจจะไม่เหมือนกัน   ขึ้นอยู่กับเหตุการณ์ความเสี่ยง   และปัจจัยความเสี่ยงในระดับพื้นที่ที่กดดันให้หน่วยงานระดับพื้นที่ในแต่ละพื้นที่ต้องสร้างการควบคุมเฉพาะเจาะจงตามความจำเป็น

อันดับที   6 การควบคุมภายในเป็นกิจกรรมที่สร้างขึ้นเพื่อกำกับการปฏิบัติงานเพื่อให้บรรลุตามเป้าหมายของกิจการดังนั้นการกำหนดเป้าหมาย   ตัวชี้วัดวัตถุประสงค์ของการดำเนินงานจึงต้องมีการทบทวนและปรับปรุงให้เป็นของจริง   มีความเหมาะสม และสอดคล้องกับวัตถุประสงค์ของการดำเนินงานของกิจการก่อน   มิฉะนั้นจะเป็นการยากที่หน่วยงานย่อยในระดับพื้นที่จะนำเอาระบบการควบคุมภายในขึ้นมาช่วยเสริมความเข้มแข็งของการปฏิบัติงานได้
อันดับที   7  การควบคุมภายในของหน่วยงานย่อยพื้นที่ไม่ใช่เรื่องของการตามแก้ไขปัญหาที่เกิดขึ้นไปแล้วอย่างเดียว   หากแต่ควรจะมรกรอบของการควบคุมภายในที่ครอบคลุม 3 ระดับ ได้แก่

ระดับการแก้ไข สิ่งที่เป็นปัญหาไปแล้ว มีสถานะที่เป็นอุปสรรคอยู่แล้ว     หรือที่เรียกว่า Collective Control
ระดับการสอดส่องตรวจจับ เป็นการหาข้อบ่งชี้บางอย่างที่เริ่มสะท้อนว่าอาจจะมีปัญหาบางอย่างเกิดขึ้นในไม่ช้า     และควรจะมีการควบคุมล่วงหน้าเพื่อเตรียมรับมือกับสิ่งที่อาจจะเป็นปัญหาและอุปสรรคในอนาคตที่เรียกว่า     Detective Control
ระดับของการป้องกัน เป็นการสร้าง Scenario ขึ้นมาเพิ่มเติมว่าการปฏิบัติงานในอนาคตจะเกิดประเด็นใดที่เป็นอุปสรรค     ปัญหาได้บ้าง และควรจะเตรียมการรับมือล่วงหน้าไว้ทุกขณะ     และสามารถใช้การควบคุมนั้นๆได้ทันทีหากเกิดประเด็น เหตุการณ์ตาม Scenario     หรือที่เรียกว่า Preventive Control

ประเด็นที่จะนำมาใช้ในการสร้าง   Scenario เพื่อให้เกิดการควบคุมเชิงป้องกัน   (Detective Control) มักจะเป็นสภาพแวดล้อมภายในองค์กร   หรือที่กำหนดขึ้นโดยสำนักงานใหญ่ เช่น

(1)     การปรับโครงสร้างองค์กร

(2)     การโยกย้ายบุคลากรไปปฏิบัติงานอื่น

(3)     การเปลี่ยนแปลงผู้บริหาร   หรือคณะกรรมการบริษัท

(4)     การปรับปรุงการจัดสรรทรัพยากร   บุคลากร งบประมาณ

(5)     การร่นระยะเวลาในการดำเนินการ

(6)     คำสั่งเร่งด่วน   การมอบหมายงานเพิ่มเติมกะทันหัน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

กันยายน 18, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

ตัวอย่างความไม่เพียงพอของการควบคุมภายใน -เรื่องที่ 459

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

การควบคุมภายในเป็นส่วนหนึ่งของการกำกับดูแลกิจการ แต่การที่ระบบการควบคุมภายในยังไม่ค่อยได้ผลและขาดประสิทธิภาพ อาจจะเนื่องมาจากระบบการควบคุมที่มีอยู่ยังมีจุดอ่อนและไม่เพียงพอ

สิ่งที่เป็นอันตรายมากกว่านั้น คือ กิจการจำนวนไม่น้อยไม่รู้ตัวว่า กิจการมีความไม่เพียงพอของการควบคุมภายใน และไม่รู้ว่าจะตรวจสอบและทบทวนระบบการควบคุมภายในของกิจการในประเด็นใดบ้าง

ต่อไปนี้เป็นตัวอย่างของ Checklist Template ที่พัฒนาขึ้นมาเพื่อช่วยกิจการในการตรวจสอบและทบทวนว่า กิจการมีโอกาสที่จะเกิดประเด็นความไม่เพียงพอของการควบคุมภายในหรือไม่ เพื่อนำไปสู่การปรับปรุงและเพิ่มเติมระบบการควบคุมภายในต่อไป

ประเด็นที่ตรวจสอบและสอบทาน รายละเอียดของแต่ละประเด็น
1.ความไม่เพียงพอในการออกแบบการควบคุม 1.1   การออกแบบไม่ได้ควบคุมตั้งแต่ขั้นตอนของการเตรียมการเพื่อให้มีการตรวจสอบความถูกต้องครบถ้วน   ศักยภาพและความพร้อมก่อนที่จะเริ่มดำเนินการจริง

1.2 การออกแบบไม่ได้ควบคุมแบบฟอร์ม เอกสาร   หลักฐานที่ใช้ประกอบการอนุมัติให้ชัดเจนและให้เป็นมาตรฐานเดียวกัน

1.3   การออกแบบการควบคุมดำเนินการกันเองโดยบุคลากรบางคนที่ได้รับการแต่งตั้งให้พิจารณาแทนองค์กรไม่ได้ใช้   Benchmark หรือมาตรฐานตามหลักวิชาการอย่างถูกต้อง

1.4 การควบคุมที่มีการออกแบบไม่ได้ผ่านกระบวนการกลั่นกรอง   หรือสอบทาน จนเป็นที่ยอมรับของทุกฝ่ายที่เกี่ยวข้อง

1.5   การออกแบบการควบคุมไม่ได้ยึดหลักการแบ่งแยกหน้าที่ความรับผิดชอบ   เพื่อให้มีการสอบทานกันเอง

1.6 การออกแบบการควบคุมด้าน IT   ไม่เพียงพอ หรือไม่มีการดำเนินการ โดยฝ่าย IT   ดำเนินการกันเอง

1.7 การออกแบบการควบคุมไม่ได้มีกรอบการดำเนินการ   หรือกรอบเชิงนโยบายอย่างชัดเจน

1.8   บุคลากรที่ทำหน้าที่ในการออกแบบการควบคุมมีคุณสมบัติไม่เพียงพอหรือไม่   เคยผ่านการอบรมเกี่ยวข้องกับหลักการออกแบบการควบคุม จึงขาดศักยภาพและความพร้อมในการทำหน้าที่

1.9   การออกแบบการควบคุมในส่วนของการกำกับและติดตามไม่เพียงพอหรือไม่   มีการออกแบบที่เน้นประสิทธิภาพและประสิทธิผลหรือไม่

1.10   การออกแบบการควบคุมไม่ได้คำนึงถึงการกำกับการทำรายงานและสายการนำเสนอรายงานต่อผู้บริหารระดับสูงในกรอบเวลาที่เหมาะสม

2. ความล้มเหลวของการปฏิบัติการด้านระบบการควบคุมภายใน 2.1   ความล้มเหลวของการปฏิบัติและการดำเนินการในส่วนของการออกแบบการปกป้องและคุ้มครองสินทรัพย์ของกิจการ

2.2   ความล้มเหลวของการจัดวางระบบสารสนเทศและการสื่อสารด้านการควบคุมภายใน   ในส่วนของกรอบเวลาความครบถ้วน ความถูกต้อง

2.3 ความล้มเหลวของการจัดหาอุปกรณ์   เครื่องมือที่เกี่ยวข้องกับการควบคุมภายในให้ครบถ้วนตามเกณฑ์

2.4   เกณฑ์หรือกรอบแนวทางเชิงนโยบายที่วางไว้ให้สามารถใช้ได้ในภาคปฏิบัติเพื่อจัดวางระบบการควบคุมภายใน

2.5 การปฏิบัติเพื่อจัดวางการควบคุมภายในใช้ดุลยพินิจและความเห็นส่วนบุคคลมากกว่าความสมเหตุสมผล   จนมีลักษณะเอนเอียง ไม่เที่ยงธรรม

2.6   มีการใช้อำนาจจากผู้บริหารระดับสูงคร่อมระบบการควบคุมภายในและถือปฏิบัติเป็น 2   มาตรฐาน(Override)

3.บรรยากาศและการชี้นำของผู้บริหารระดับสูง 3.1 บรรยากาศการรับรู้เกี่ยวกับความสำคัญของการควบคุมภายในไม่เพียงพอ

3.2บรรยากาศของโครงสร้างองค์กรไม่สอดคล้องกับระบบการควบคุมภายใน

3.3ขาดเอกสารหลักฐานที่เป็นลายลักษณ์อักษรเพื่อยืนยันถึงเจตนารมณ์ในการใช้ระบบการควบคุมภายใน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

กรกฎาคม 11, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

โครงสร้างควบคุมภายในที่เพียงพอกำกับกิจการ (ตอนที่ 2)-เรื่องที่ 445

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

การควบคุมภายในในระดับองค์กรถือว่าเป็นส่วนสำคัญขององค์ประกอบด้านการควบคุมภายใน  ซึ่งถือว่าเป็นกรอบแนวทางการปฏิบัติระดับบน โดยแนวทางการปฏิบัติที่สำคัญในระดับนี้มีหลายประการ

กรอบแนวทางปฏิบัติของการควบคุมภายในระดับองค์การ ได้แก่

ประเด็นที่ 1

การสรรหาบุคลากรควรจะมีการตรวจสอบประวัติ และภูมิหลังเพื่อให้มั่นใจก่อนที่จะรับเข้ามาปฏิบัติงาน เพื่อป้องกันตั้งแต่แรก แทนที่จะตามสอดส่อง แก้ไขในภายหลัง  หากไม่แน่ใจไม่ควรรับเข้ามาปฏิบัติงานภายในองค์กร

ประเด็นที่ 2

การมอบหมายงาน จะต้องสอดคล้องกับหน้าที่ความรับผิดชอบ อำนาจหน้าที่ ซึ่งบุคคลอื่นที่ไม่เกี่ยวข้องจะเข้ามาดำเนินงานแทนโดยไม่ได้รับอนุญาตเป็นกรณีพิเศษไม่ได้

ประเด็นที่ 3

การกระทบยอดรายการเงินและการเคลื่อนไหวของรายการในบัญชีเงินฝาก และเงินสดจะต้องมีการดำเนินการทุกเดือน และมีการทบทวนและใช้เป็นข้อมูลการบริหารจัดการของผู้บริหารระดับสูงอย่างสม่ำเสมอ

ประเด็นที่ 4

ทะเบียนรายการสินทรัพย์ของกิจการจะต้องมีการบันทึกรายละเอียดเป็นรายรายการให้ครบถ้วน และมีการปรับปรุงให้เป็นปัจจุบันอยู่เสมอ  ทุกครั้งที่มีการเปลี่ยนแปลงด้านสถานะ

ประเด็นที่ 5

สินทรัพย์ถาวรควรจะมีการตรวจนับและตรวจสอบเทียบกับทะเบียนรายการสินทรัพย์อย่างสม่ำเสมอ  และด้วยหลักเกณฑ์และมาตรฐานเดียวกันที่เป็นที่ยอมรับกัน

ประเด็นที่ 6

การวางระบบการควบคุมการเข้าถึงที่มีลักษณะทางกายภาพจะต้องเพียงพอและถือปฏิบัติอย่างเข้มงวดเสมอ

ประเด็นที่ 7

การสอบทาน การตรวจนับสินทรัพย์เป็นครั้งคราวโดยไม่ต้องแจ้งล่วงหน้า และต้องดำเนินการอย่างเพียงพอและเอาจริงเอาจัง

ประเด็นที่ 8

การวางระบบการควบคุมการเข้าถึงโปรแกรมซอฟท์แวร์และข้อมูลทางอิเล็กทรอนิกส์จะต้องเพียงพอและถือปฏิบัติอย่างเข้มงวดเสมอ

ประเด็นที่ 9

การจัดทำคู่มือ กรอบแนวทางปฏิบัติ แนวพึงปฏิบัติ กระบวนการไหลของงานเพื่อให้สอดคล้องกับโครงสร้างองค์กรและหน้าที่ความรับผิดชอบจะต้องมีอย่างเพียงพอและปรับปรุงให้เป็นปัจจุบันเสมอ

ประเด็นที่ 10

การจัดโครงสร้างองค์กรจะต้องครอบคลุมกระบวนงาน ธุรกรรมของกิจการอย่างสม่ำเสมอ

ส่วนการควบคุมภายในในระดับของผู้บริหาร เป็นส่วนที่ขยายความและเพิ่มเติมจากกการควบคุมภายในในระดับขององค์กร

การควบคุมภายในระดับบริหารมักจะประกอบด้วย

ประเด็นที่ 1

การจัดทำรายงานแสดงฐานะทางการเงิน ผลประกอบการและงบการเงินรายเดือน และนำเสนอคณะกรรมการบริษัทพิจารณาให้ทันตามเวลา และเป็นประโยชน์ในการบริหารจัดการ

ประเด็นที่ 2

การเปรียบเทียบผลประกอบการจริงกับแผนงาน งบประมาณที่ได้จัดสรรไว้ และอธิบายค่าเบี่ยงเบนที่เกิดขึ้นได้อย่างสมเหตุสมผล

ประเด็นที่ 3

การจัดสรรทรัพยากร เงินงบประมาณประจำและโครงการควรจะวางแผนล่วงหน้าและได้รับความเห็นชอบจากคณะกรรมการก่อนการใช้จริง และเสนอให้คณะกรรมการทบทวนอย่างสม่ำเสมอ

ประเด็นที่ 4

การเปลี่ยนแปลง โอนย้ายงบประมาณการใช้จ่ายรวมทั้งการใช้จ่ายเกินงบประมาณ จะมีการกำหนดอำนาจการดำเนินการและการอนุมัติไว้ชัดเจน

สำหรับเป้าหมายของการควบคุมภายในนั้น มักจะมีประเด็นที่เป็นเป้าหมายหลายประเด็น ซึ่งความสำคัญและน้ำหนักของแต่ละประเด็นแล้วแต่ความจำเป็นและวัตถุประสงค์ของแต่ละกิจการ โดยเป้าหมายโดยทั่วไปของระบบการควบคุมภายใน ได้แก่

เป้าหมายที่ 1 การกำหนดอำนาจการอนุมัติ อำนาจกระทำการที่เหมาะสม มีความโปร่งใส และสามารถตรวจสอบได้ในภายหลัง

โดยการกำหนดอำนาจการอนุมัติเป็นไปเพื่อให้มีการตรวจสอบครั้งสุดท้ายก่อนที่จะเริ่มกระทำการหรือดำเนินการใด ๆ

เป้าหมายที่ 2 การปฏิบัติที่ครบถ้วนสมบูรณ์

เป็นการบันทึกรายการที่มีความครบถ้วน บนหลักความยุติธรรม ไม่เลือกปฏิบัติ ไม่ใช้ 2 มาตรฐาน

เป้าหมายที่ 3 ความถูกต้อง

เป็นการบันทึกตามธุรกรรมและการดำเนินงานที่เกิดขึ้นจริง และตรงตามช่วงเวลาที่เกิดขึ้น

เป้าหมายที่ 4 ความเที่ยงตรง

เป็นไปโดยถูกต้องตามกฎหมาย กฎเกณฑ์ มีการอนุมัติก่อนการบันทึก

เป้าหมายที่ 5 การบริหารข้อบกพร่อง ความผิดพลาด

มีการตรวจพบข้อผิดพลาดและนำไปสู่การดำเนินการแก้ไขให้ถูกต้องเสมอ

เป้าหมายที่ 6 การแบ่งแยกหน้าที่และถ่วงดุลอำนาจซึ่งกันและกัน

ไม่มีบุคคลใดบุคคลหนึ่งที่สามารถควบคุมกิจกรรมทั้งกระบวนการ หลายระดับกิจกรรมจนเกิดความเสี่ยงต่อความผิดพลาด จนถึงการทุจริต

สิ่งที่มักจะเป็นจุดอ่อนของระบบการควบคุมภายใน เป็นสิ่งที่กิจการจะต้องให้ความสนใจอย่างจริงจังและสม่ำเสมอ เพื่อนำไปสู่การปรับปรุงการควบคุมภายใน ซึ่งจุดอ่อนที่สำคัญของการควบคุมภายในที่มักจะพบบ่อยครั้งในหลายกิจการ ได้แก่

จุดอ่อนที่ 1

ไม่มีจำนวนบุคลากรเพียงพอที่จะวางจุดให้มีการสอบทานการปฏิบัติงานซึ่งกันและกัน ทำให้ไม่อาจจะแบ่งแยกหน้าที่และถ่วงดุลอำนาจซึ่งกันและกันได้

จุดอ่อนที่ 2

ความเห็นที่ผิด ๆ ว่าการควบคุมภายในที่จะต้องใช้ในกิจการจะต้องมีต้นทุนหรือค่าใช้จ่าย โดยไม่มีการประเมินความคุ้มค่าอย่างเพียงพอ

จุดอ่อนที่ 3

ความเชื่อว่าบุคลากรมีความซื่อสัตย์และควบคุมคนเองได้ โดยไม่ต้องมีการควบคุมภายในเพิ่มเติมอีก

จุดอ่อนที่ 4

ผู้บริหารไม่ลงมาให้ความเห็นชอบการควบคุมภายในเพิ่มเติม เพื่อลดความเสี่ยง ไม่ยอมรับการเปลี่ยนแปลง

จุดอ่อนที่ 5

เกรงใจเพื่อนร่วมงานว่าการควบคุมภายในเพิ่มเติม แสดงว่าไม่ไว้วางใจกัน ไม่ใช่เพื่อนกัน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มิถุนายน 4, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

โครงสร้างควบคุมภายในที่เพียงพอกำกับกิจการ (ตอนที่ 1) เรื่องที่ 444

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

การควบคุมภายในเป็นองค์ประกอบพื้นฐานของทุกกิจการ  แต่ไม่ใช่ทุกกิจการที่สามารถวางโครงสร้างของการควบคุมภายในได้อย่างเพียงพอ  และเมื่อต้องพัฒนาและเพิ่มเติมกิจกรรมการควบคุมภายในจึงยิ่งมีปัญหาและยังคงมีจุดอ่อนของการควบคุมภายในที่หลงเหลือในกิจการอย่างต่อเนื่อง

การควบคุมภายในคืออะไร

การควบคุมภายในเป็นกระบวนการ กิจกรรมที่ออกแบบและจัดวางในองค์กรโดยคณะกรรมการบริษัทหรือผู้บริหารระดับสูง  หรือที่ปรึกษา หรือผู้เชี่ยวชาญ เพื่อใช้กำกับการปฏิบัติงานและการดำเนินธุรกรรมภายในกิจการ  เพื่อให้เกิดความเชื่อมั่นว่าการดำเนินงาน การปฏิบัติงานภายในกิจการจะเป็นไปอย่างเรียบร้อย ราบรื่น เหมาะสม อยู่ภายในกรอบที่กำหนด

รูปแบบของการควบคุมภายใน

มักจะมีอยู่ด้วยกัน 3 รูปแบบ

รูปแบบที่ 1

Detective Control

เป็นการออกแบบการควบคุมที่มุ่งจะตรวจจับให้พบว่ายังมีความบกพร่อง ผิดพลาด ไม่ปฏิบัติตามกรอบที่กำหนดในกิจการอีกหรือไม่

โดยทั่วไป ผู้ตรวจสอบภายในจะใช้รูปแบบของการควบคุมแบบนี้ในการตรวจจับความบกพร่องระหว่างการดำเนินโปรแกรมการตรวจสอบภายใน

รูปแบบที่ 2

Corrective Control

เป็นการออกแบบการควบคุมที่มุ่งแก้ไข ปรับปรุงความบกพร่อง ผิดพลาด การฝ่าฝืน ไม่ปฏิบัติตามกรอบที่กำหนด  หลังจากตรวจจับพบประเด็นที่ต้องปรับปรุง แก้ไขแล้ว

รูปแบบที่ 3

Preventive Control

เป็นการออกแบบการควบคุมที่จะป้องกัน หลีกเลี่ยง การเกิดความบกพร่อง ผิดพลาด การฝ่าฝืนไม่ปฏิบัติตามกรอบที่กำหนดตั้งแต่แรก  เพื่อจะได้ไม่ต้องตามไปตรวจจับและต้องทำการแก้ไขในภายหลังอีก

โดยทั่วไปต้นทุนหรือค่าใช้จ่ายที่ใช้ไปในการป้องกันแต่แรก น่าจะต่ำกว่าต้นทุนหรือค่าใช้จ่ายในการแก้ไข ปรับปรุงในภายหลัง

ระดับของการควบคุมภายใน

แบ่งตามลักษณะของความเกี่ยวข้องของการควบคุมภายใน อาจจะแบ่งออกได้หลายระดับ ได้แก่

ระดับที่ 1

การควบคุมภายในที่ใช้กำกับการปฏิบัติงานระดับองค์กร

ระดับที่ 2

การควบคุมภายในด้วยการแบ่งแยกหน้าที่ความรับผิดชอบ

ระดับที่ 3

การควบคุมภายในทางกายภาพ

ระดับที่ 4

การควบคุมภายในด้วยการวางเกณฑ์การดูแลและสร้างจุดเก็บสินทรัพย์

ระดับที่ 5

การควบคุมภายในด้วยแบบฟอร์มสารหลักฐานที่จัดทำประกอบการพิจารณาที่เป็นมาตรฐานเดียวกัน

ระดับที่ 6

การควบคุมภายในด้านการประมวลผลผ่านการคำนวณและบันทึกรายการทางบัญชี

ระดับที่ 7

การควบคุมภายในเป็นรายบุคคลหรือรายตำแหน่งเป็นการเฉพาะเจาะจงและการควบคุมตนเอง

ระดับที่ 8

การควบคุมภายในด้วยอำนาจการอนุมัติและการมอบอำนาจกระทำการ

ระดับที่ 9

การควบคุมภายในด้วยการวางกระบวนการกำกับและโครงสร้างองค์คณะกำกับโดยเฉพาะ

ระดับที่ 10

การควบคุมภายในด้วยการกำหนดกรอบแนวทางการบริหารจัดการ

ระดับที่ 11

การควบคุมภายในด้วยการเพิ่มกิจกรรมเฉพาะกิจขึ้นจากปกติเพื่อลดความเสี่ยงลง

ระดับที่ 12

การควบคุมภายในด้วยการขออนุมัติดำเนินการพิเศษที่นอกเหนือจากเกณฑ์ปกติ

ประโยชน์ของการควบคุมภายใน

กิจการจะได้ประโยชน์มากมายจากการมีระบบการควบคุมภายในที่มีประสิทธิภาพ ซึ่งมีอยู่ด้วยกันหลายประการ ได้แก่

ประการที่ 1

ลดความผิดพลาด ข้อบกพร่องที่เกิดจากการปล่อยปละละเลย และขาดความระมัดระวัง

ประการที่ 2

ลดหรือหลีกเลี่ยงธุรกรรมที่มีความเสี่ยง

ประการที่ 3

เพิ่มประสิทธิภาพของการปฏิบัติงานของบุคลากร

ประการที่ 4

ให้บุคลากรเกิดการเรียนรู้ความรับผิดชอบด้วยการควบคุมตนเองให้อยู่ในกรอบที่กำหนด

ประการที่ 5

ป้องปรามการทุจริตจากภายในกิจการ

ปรัชญาสำคัญของการควบคุมภายใน

ประกอบด้วยประเด็นสำคัญ ดังนี้

ประการที่ 1

ระบบการควบคุมภายในที่ดีควรจะเน้นการลงทุนด้านเวลาและความเอาใจใส่ในการกำกับการปฏิบัติมากกว่าการเน้นการลงทุนด้านตัวเงิน จึงไม่ควรสร้างภาระค่าใช้จ่ายที่เป็นตัวเงินแก่กิจการมากนัก

ประการที่ 2

ระบบการควบคุมภายในไม่ใช่ระบบที่ตายตัว แต่มีความจำเป็นต้องทบทวนและประเมินประสิทธิภาพของระบบการควบคุมภายในอยู่อย่างสม่ำเสมอ  หากพบว่าไม่เพียงพอหรือไม่เหมาะสม จะต้องทำการปรับปรุง แก้ไข เพิ่มเติมอย่างทันท่วงที

ประการที่ 3

ปัจจัยที่นำมาใช้ในการพิจารณาปรับปรุงระบบการควบคุมภายใน ควรจะมาจากปัจจัยภายในกิจการและปัจจัยภายนอกกิจการควบคู่กัน  โดยเฉพาะทุกครั้งที่มีการเปลี่ยนแปลงที่สำคัญหรือการเปลี่ยนแปลงอย่างมีนับสำคัญ

ประการที่ 4

ระบบการควบคุมภายใน จะต้องยึดมาตรฐานของการส่งเสริม ปลูกฝังความซื่อสัตย์และการธำรงรักษาคุณภาพ มิใช่มุ่งแต่การเพิ่มการควบคุมภายในเชิงปริมาณเพียงอย่างเดียว

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มิถุนายน 1, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การธำรงรักษาระบบและแนวทางการควบคุมภายในที่ดี – เรื่องที่ 395

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

การมีระบบการควบคุมภายในที่ดียังไม่ใช่คำตอบสุดท้ายของการกำกับดูแลกิจการที่ดี เพราะความสำคัญยังคงอยู่ที่การธำรงรักษาระบบการควบคุมภายในที่ดีเอาไว้ให้ใช้ปฏิบัติจริง และต่อเนื่องตลอดเวลามากกว่า

ในมุมของกิจการแล้ว เรื่องของการธำรงรักษาระบบการควบคุมภายในเป็นความรับผิดชอบของคณะกรรมการบริษัทที่อยู่ในระดับสูงสุดของการกำกับดูแลกิจการที่ดี ซึ่งก่อนหน้านี้ได้ทำการวางนโยบายให้ฝ่ายบริหารทำการจัดทำระบบการควบคุมภายในที่ดี  และหาทางทำให้เกิดความมั่นใจว่าระบบการควบคุมภายในยังคงอยู่ในเกณฑ์ของการใช้งานที่น่าพอใจ ซึ่งมักจะเป็นการใช้ระบบการตรวจสอบภายในเป็นช่องทางในการดำเนินการจัดทำรายงานผลด้านประสิทธิภาพและประสิทธิผลของระบบการควบคุมภายในของกิจการในรอบปี

โดยทั่วไปแต่ละกิจการจะกำหนดนโยบายด้านการควบคุมภายในแตกต่างกันออกไป โดยพิจารณาจากประเด็นหลายประเด็น ได้แก่

ประการที่  1

ลักษณะ ประเภท และรูปแบบของความเสี่ยงที่กิจการเผชิญหน้าอยู่ ซึ่งแต่ละกิจการย่อมไม่เหมือนกัน

ประการที่ 2

ลักษณะ เงื่อนไขของความเสี่ยงที่กิจการแต่ละกิจการเห็นว่าอยู่ในข่ายที่ยอมรับได้ และที่ยอมรับไม่ได้

ประการที่ 3

ความเป็นไปได้ที่จะเกิดความเสี่ยงและเริ่มมีผลกระทบต่อการดำเนินงานของกิจการ

ประการที่ 4

ความสามารถในการบริหารจัดการที่แต่ละกิจการมีอยู่ ในการบรรเทาผลกระทบและ/หรือโอกาสที่จะเกิดเหตุการณ์ความเสี่ยงนั้น ๆ ขึ้นในกิจการ

ประการที่ 5

ต้นทุนหรือภาระค่าใช้จ่ายที่เกิดกับกิจการในการวางระบบการควบคุมภายใน เทียบกับประโยชน์ที่จะเกิดกับกิจการ หรือความสามารถในการรักษามูลค่าของกิจการที่แตกต่างกันในแต่ละกิจการ

แนวทางการธำรงรักษาระบบการควบคุมภายในที่ดี

ประการที่ 1

ในทางปฏิบัติ แต่ละกิจการจะต้องวางนโยบายระดับองค์กรอย่างกว้าง ๆ เพื่อเป็นกรอบในการจัดทำระบบการควบคุมภายในและการบริหารความเสี่ยง  และกำหนดว่าเป็นหน้าที่ความรับผิดชอบของใครบ้างที่จะต้องเกี่ยวข้องกับระบบการควบคุมภายในและการบริหารความเสี่ยงดังกล่าว

ประการที่ 2

สาระสำคัญของนโยบายการควบคุมภายในจะระบุว่า บุคลากรทุกคนในกิจการจะต้องมีหน้าที่ความรับผิดชอบอย่างใดอย่างหนึ่งที่เกี่ยวข้องกับการควบคุมภายใน เป็นส่วนหนึ่งของความรับผิดรับชอบที่จะต้องดำเนินการให้บรรลุผลตามวัตถุประสงค์ของการควบคุมภายใน

ประการที่ 3

ในการที่จะดำเนินการดังกล่าวได้ บุคลากรทุกคนในองค์กรจะต้องมีองค์ความรู้ในด้านการควบคุมภายใน มีทักษะ มีสารสนเทศและข้อมูลที่จะชี้นำ และมีการกำหนดอำนาจในการออกแบบ สร้าง และทำกิจกรรมการควบคุมภายใน และกำกับตนเองให้การปฏิบัติงานต้องอยู่ภายในกรอบใหญ่ของระบบการควบคุมภายใน

ประการที่ 4

บุคลากรทุกคนในกิจการจึงต้องรับรู้และมีความเข้าใจเกี่ยวกับโครงสร้าง อัตลักษณ์ของกิจการเอง เป้าหมายของการดำเนินงานของกิจการ เพื่อที่จะได้สามารถปฏิบัติตามการควบคุมภายในได้อย่างเหมาะสมและด้วยการเข้าใจในเหตุและผล

ประการที่ 5

กิจการจะต้องทบทวนอยู่เสมอว่ากิจการมีองค์ประกอบของระบบการควบคุมภายในที่ดีอยู่ตลอดเวลาหรือไม่

ประการที่ 6

การที่จะพัฒนาการควบคุมภายในให้ดีขึ้นได้ กิจการจะต้องมีการบันทึก ทำทะเบียนรายการของการควบคุมภายในที่มีอยู่ในกิจการ ทั้งการควบคุมภายในที่เชื่อมโยงและแทรกไว้ในกระบวนการปฏิบัติงาน กระแสการไหลของงาน และกรอบเวลาที่เกี่ยวข้อง หรือมาตรฐานเชิงคุณภาพที่จำเป็น ซึ่งอาจจะมาจาก

ก)  รายงานผลการประเมินตนเอง

ข)  รายงานผลการตรวจสอบภายในด้านระบบการควบคุมภายในหรือหน่วยงานประเมินผล

ค)  รายงานผลการตรวจสอบของผู้ตรวจสอบภายนอก

ง)   รายงานผลการประเมินของผู้ประเมินภายนอกเป็นครั้งคราว

ประการที่ 7

การควบคุมภายในที่สำคัญประการหนึ่งที่ใกล้เคียงกับในแต่ละกิจการ คือ การควบคุมให้มีการปฏิบัติงานอยู่ภายในเงื่อนไขของกฎเกณฑ์ในลักษณะต่าง ๆ ทั้งกฎเกณฑ์ภายในกิจการและกฎเกณฑ์ที่กำหนดมาจากภายนอกกิจการ

ประการที่ 8

ระบบการควบคุมภายในควรจะสะท้อนสภาพแวดล้อมการควบคุมที่กิจการคาดหวังจะให้เป็น และเหมาะสมกับโครงสร้างองค์กร โดยระบบการควบคุมภายในควรครอบคลุมถึง

1)  กิจกรรมการควบคุม

2)  กระบวนการสื่อสารเพื่อชี้แจงและสารสนเทศที่แบ่งปันกัน

3)  กระบวนการในการกำกับติดตามประสิทธิผลของระบบการควบคุมภายในอย่างต่อเนื่อง

ประการที่ 9

ระบบการควบคุมภายในควรจะสร้างขึ้นเพื่อให้หล่อหลอมเป็นส่วนหนึ่งของวัฒนธรรมขององค์กรในระยะยาวว่าบุคลากรทุกคนต้องร่วมกันพัฒนาการควบคุมภายในเพื่อกำกับการปฏิบัติงานภายในองค์กร

ประการที่ 10

ระบบการควบคุมภายในควรจะมีศักยภาพในการตอบสนองต่อความเสี่ยงที่เพิ่มเติมเข้ามาในธุรกิจ ซึ่งอาจจะเป็นความเปลี่ยนแปลงภายในธุรกิจและสภาพแวดล้อมภายนอกธุรกิจ

ประการที่ 11

ระบบการควบคุมภายในจะต้องวางแนวทางปฏิบัติให้มีรายงานผลโดยทันทีได้ เพื่อส่งข้อมูลสู่ระดับผู้บริหารที่เหมาะสม ในกรณีที่เกิดความล้มเหลวหรือจุดอ่อนของการควบคุมภายใน  เพื่อทำให้เกิดการแก้ไขอย่างเหมาะสม

ประการที่ 12

ผลลัพธ์ของระบบการควบคุมภายใน คือ การลดโอกาสที่จะเกิด

1)  การตัดสินใจด้วยดุลยพินิจมากกว่าด้วยเหตุผลและผลที่เหมาะสม

2)  ความผิดพลาด บกพร่องของคน

3)  การละเลย ละเว้นการปฏิบัติตามระบบการควบคุมภายในที่กำหนดไว้

4)  การใช้อำนาจของผู้บริหารในการปรับเปลี่ยนเฉพาะครั้งคราวในลักษณะของการแทรกแซงหรือทำทับอำนาจที่ต่ำกว่า (Override)

ในส่วนของการทบทวนประสิทธิผลของระบบการควบคุมภายใน เพื่อทำการประเมินผลเกี่ยวกับผลการใช้งานระบบการควบคุมภายในที่มีอยู่ในขณะนั้น ๆ มีประเด็นที่ควรพิจารณาหลายประการ เช่น

ประการที่ 1

การทบทวนประสิทธิผลของระบบการควบคุมภายในเป็นส่วนหนึ่งของความรับผิดชอบของคณะกรรมการบริษัท

คณะกรรมการบริษัทจึงควรกำหนดรูปแบบที่จะทบทวนประสิทธิผลการควบคุมภายในให้ชัดเจน รวมทั้งรูปแบบและประเภทของเอกสารหลักฐานและสารสนเทศที่จะนำมาใช้ในการพิจารณา

ประการที่ 2

บทบาทของคณะกรรมการบริษัทในกระบวนการทบทวน รวมถึงการมอบหมายงานแก่คณะกรรมการตรวจสอบ และพิจารณารายงานของคณะกรรมการตรวจสอบ

นอกจากนั้น ยังต้องพิจารณาขนาดของกิจการ การกระจายบทบาทในระหว่างสายงาน ความซับซ้อนของการดำเนินงานของแต่ละสายงาน  ลักษณะของ (เหตุการณ์ และปัจจัย) ความเสี่ยงที่กิจการเผชิญหน้าอยู่

ประการที่ 3

กระบวนการในการทบทวนประสิทธิผลของระบบการควบคุมภายใน อาจจะพิจารณาผ่าน

1)   ระบบการกำกับและติดตามการปฏิบัติตามระบบการควบคุมภายใน

2)   ระบบรายงานผลการประกอบการของกิจการ ที่มีความถี่และรายละเอียดของรายงานอย่างเพียงพอ

ประการที่ 4

สิ่งที่คณะกรรมการบริษัทควรจะพิจารณาในระหว่างกิจกรรมการทบทวน ได้แก่

1)   การระบุ (เหตุการณ์และปัจจัย) ความเสี่ยงสำคัญ และวิธีการในการจัดการกับความเสี่ยงเหล่านั้น

2)   ประสิทธิผลของการบริหารเหตุการณ์และปัจจัยความเสี่ยงสำคัญและที่มีนัยสำคัญนั้น

3)   กิจกรรมที่จำเป็นต่อการดำเนินงานได้มีการดำเนินการเพื่อลดความล้มเหลวหรือจุดอ่อนของการควบคุมภายในหรือไม่

4)   มีความจำเป็นต้องวางแผนออกแบบการควบคุมภายในเพิ่มเติมหรือไม่

สนใจเชิญบรรยายหัวข้อนี้ติดต่อsumetheeprasit@hotmail.com

พฤศจิกายน 23, 2012 Posted by | ควบคุมภายใน | | ใส่ความเห็น

ขั้นตอนการบริหารความเสี่ยงด้านการควบคุมภายใน – เรื่องที่ 387

อาจารย์ จิรพร  สุเมธีประสิทธิ์

Sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

กลยุทธ์การบริหารงานด้านการควบคุมภายในที่มีประสิทธิภาพจะเกิดขึ้นได้ ก็ต่อเมื่อกิจการนั้น ๆ มีกระบวนการและขั้นตอนบริหารความเสี่ยงของการควบคุมภายในเข้าไปช่วยในการวิเคราะห์ระบบการควบคุมภายในอย่างถูกต้อง ครบถ้วน เพียงพอ และเหมาะสม นับตั้งแต่

  1. การค้นหาและระบุความเสี่ยงที่ต้องการปรับลดและควบคุมด้วยระบบการควบคุมภายใน
  2. การวิเคราะห์รายละเอียดของความเสี่ยงด้านการควบคุมภายในนั้น ๆ เพื่อจัดหาแนวทางการออกแบบกิจกรรมใหม่ด้านการควบคุมภายในที่เหมาะสมเพิ่มเติม
  3. การเลือกแนวทางการควบคุมภายในจากแนวทางที่เป็นไปได้ทั้งหลาย
  4. การติดตาม ประเมินผลเป็นระยะ ๆ อย่างสม่ำเสมอว่าระบบการควบคุมภายในนั้น ๆ ยังคงเหมาะสมและทำหน้าที่ในการกำกับการดำเนินงานภายในกิจการได้อย่างมีประสิทธิผลหรือต้องการการปรับปรุง เพิ่มเติม แก้ไขการควบคุมภายในเสียมใหม่

จากแนวทางดังกล่าวข้างต้น การบริหารระบบการควบคุมภายในบนฐานความเสี่ยง (Risk-based Internal Control) จึงใกล้เคียงกับกระบวนการบริหารความเสี่ยงทั่วไป โดยประกอบด้วยขั้นตอนหลัก ดังนี้

ขั้นตอนที่ 1      การกำหนดความชัดเจนเชิงนโยบายระดับองค์กร

ขั้นตอนที่ 2      การค้นหาและระบุความเสี่ยงด้านการควบคุมภายใน

ขั้นตอนที่ 3      การออกแบบและประกาศใช้การควบคุมภายใน

ขั้นตอนที่ 4      การประเมินการใช้งานระบบการควบคุมภายใน

รายละเอียดของการดำเนินงานในแต่ละขั้นตอน เป็นดังนี้

ขั้นตอนที่ 1

การกำหนดความชัดเจนเชิงนโยบายระดับองค์กร

เป็นเรื่องของการพัฒนาสภาพแวดล้อมของการควบคุมภายใน เพื่อให้เป็นส่วนหนึ่งของการบริหารจัดการหรือสไตล์การกำกับดูแลกิจการที่ดีของแต่ละกิจการที่มีความแตกต่างกัน

ขั้นตอนนี้เป็นหน้าที่ความรับผิดชอบที่สำคัญของผู้บริหารระดับสูงของแต่ละกิจการ โดยครอบคลุมตั้งแต่คณะกรรมการบริษัท ผู้บริหารระดับสูง และผู้บริหารระดับสายงานธุรกิจ

ตัวอย่างสิ่งที่เป็นรูปธรรมในเชิงนโยบาย ได้แก่

1.การประกาศนโยบายการควบคุมภายในระดับองค์กร

2.การแสดงปรัชญาทางธุรกิจที่ให้ความสำคัญกับการควบคุมภายใน

3.การประกาศใช้จรรยาบรรณทางธุรกิจที่เน้นการปฏิบัติตามระบบการควบคุมภายใน

เป็นต้น

สิ่งที่เป็นรูปธรรมในเชิงนโยบายเหล่านี้ จะต้องมีการสื่อสารและชี้แจงกลยุทธ์ของการควบคุมภายในให้แก่บุคลากรรับรู้ และสร้างการยอมรับร่วมกัน ให้ทุกคนดำเนินการที่สอดคล้องกับความคาดหวังขององค์กร

หลังจากการสื่อสารและการชี้แจงเพื่อสร้างความเข้าใจ ปละปรับทัศนคติของบุคลากรภายในองค์กรแล้ว  ผู้บริหารยังต้องทำการจัดสรรและอนุมัติทรัพยากร งบประมาณ บุคลากรที่เหมาะสม เพียงพอ ในการสนับสนุนให้เกิดสภาพแวดล้อมการควบคุมตามที่ต้องการ โดยส่วนหนึ่งของการจัดสีนี้ จะต้องรวมถึงการจัดหลักสูตรการอบรมแก่บุคลากรอย่างเพียงพอ และอย่างทั่วถึงทุกคน เพื่อให้มั่นใจว่าจะสามารถปฏิบัติงานตามแนวทางของการควบคุมภายในที่กำหนดได้จริง

ขั้นตอนที่ 2

การค้นหาและระบุความเสี่ยงด้านการควบคุมภายใน

การให้ความสำคัญกับความเสี่ยงเพราะความเสี่ยงมีที่มาจากความไม่แน่นอน หรือมาจากความเปลี่ยนแปลงจนอาจจะส่งผลต่อการบรรลุเป้าหมายขององค์กรจนเกินกว่าระดับที่ยอมรับได้ และทำลายคุณค่าของกิจการ (Corporate Value)

ดังนั้น การค้นหาและระบุความเสี่ยงด้านการควบคุมภายใน จะเกิดขึ้นได้ก็ต่อเมื่อกิจการได้กำหนดวัตถุประสงค์ เป้าหมายของการดำเนินธุรกิจ และสิ่งที่ถือว่าเป็นมูลค่าหรือคุณค่าของกิจการ (Corporate Value) อย่างชัดเจนว่าแบบใดที่ยอมรับได้ (Risk Appetite) เพื่อใช้เป็นตัวเทียบเคียงในระหว่างการค้นและและระบุความเสี่ยง

ตัวอย่างของสิ่งที่เป็นมูลค่าหรือคุณค่าของกิจการ ได้แก่

  1. ส่วนแบ่งทางการตลาด
  2. แบรนด์หรือชื่อเสียงของกิจการ
  3. การประกันด้านคุณภาพ
  4. ระดับความพึงพอใจของกลุ่มลูกค้าเป้าหมาย
  5. กระบวนการนำส่งผลผลิตของกิจการเป็นไปตามเกณฑ์
  6. ผลประกอบการเป็นไปตามความคาดหวังของกลุ่มผู้มีส่วนได้ส่วนเสียหลัก ๆ

ขั้นตอนที่ 3

การออกแบบและประกาศใช้การควบคุมภายใน

หลังจากมีความชัดเจนเรื่องของเหตุการณ์ความเสี่ยงหรือปัจจัยความเสี่ยงสำคัญ ๆ ด้านการควบคุมภายในที่มีโอกาสเกิดภายในกิจการ ระหว่างการดำเนินกระบวนการและการปฏิบัติงาน และถือว่าเป็นความเสี่ยงที่ต้องมีการจัดการด้วยกิจกรรมด้านการควบคุมภายในแล้ว

ในขั้นตอนนี้ เป็นการออกแบบและนำเอากิจกรรมด้านการควบคุมภายในมาใช้ โดยการดำเนินงานเป็นกระบวนการที่เป็นทางการ  มีทั้งเอกสารและการชี้แจงทำความเข้าใจ

นอกจากนั้น ก่อนการประกาศใช้กิจกรรมใหม่ด้านการควบคุมภายใน ควรจะมีการประเมินความคุ้มค่าด้วยการเปรียบเทียบภาวะและต้นทุนของการสร้างการควบคุมภายในใหม่ ๆ กับผลตอบแทนและประโยชน์ที่อาจจะเกิดกับกิจการในการลดระดับความเสี่ยงด้านการควบคุมภายใน

กรณีที่ผลประโยชน์ไม่ใช่ตัวเงิน กิจการจะต้องเพิ่มกิจกรรมหลักอีกประการหนึ่ง คือ การวางเกณฑ์ในการตีค่าผลประโยชน์ในลักษณะต่าง ๆ ให้ชัดเจนและเป็นที่ยอมรับของทุกฝ่ายที่เกี่ยวข้องก่อน

ในกรณีที่กิจกรรมใหม่ด้านการควบคุมภายในเป็นประโยชน์ต่อกิจการอย่างชัดเจนในเชิงประจักษ์ ไม่จำเป็นต้องมีการพิสูจน์ หรือเป็นมาตรฐานการควบคุมภายในที่กำหนดมาจากภายนอกกิจการ ที่กิจการต้องทำให้สอดคล้องกับมาตรฐานนั้น ๆ  กิจการอาจจะต้องเปลี่ยนเทคนิคในการวิเคราะห์ความคุ้มค่าของการออกแบบการควบคุมภายในใหม่ ๆ เป็น Cost Effectiveness หรือการประหยัดทรัพยากรในการใช้การควบคุมภายใน ให้มากที่สุด เพราะการวางระบบการควบคุมภายในเป็นรายนาทีอาจจะลดความเสี่ยงได้ดีที่สุดแต่มีต้นทุนด้านเวลาทำงานของบุคลากรมากเกินไป

ขั้นตอนที่ 4

การประเมินการใช้งานระบบการควบคุมภายใน

หลังจากการนำกิจกรรมใหม่ ๆ ด้านการควบคุมภายในออกใช้กำกับการปฏิบัติงานและดำเนินงานอย่างเป็นทางการแล้ว  กิจกรรมสุดท้ายของกระบวนการบริหารความเสี่ยงในด้านการควบคุมภายใน คือ การติดตามและทำการประเมินผลของการใช้กิจกรรมใหม่ ๆ ด้านการควบคุมภายใน และการควบคุมภายในที่ใช้อยู่แล้วว่ามีประสิทธิผลอย่างต่อเนื่อง และได้ผลลัพธ์ที่สม่ำเสมอตามความคาดหมายหรือไม่

วิธีการที่ดีในการประเมินผลการใช้ระบบการควบคุมภายใน คือ

  1. การตรวจสอบเป็นจุด ๆ แบบสุ่มตรวจบางส่วน
  2. การสรุปผลการการประกอบการและการปฏิบัติงานในภาคปฏิบัติจริง ซึ่งเป็นหลักฐานของระบบการควบคุมภายใน

หลักการสำคัญของการประเมินผลการควบคุมภายใน คือ ต้นทุนหรือค่าใช้จ่ายของกระบวนการในการประเมินผลต้องไม่สูงเกินไป จนทำให้เกิดภาวะสูงกว่าความเสียหายที่เกิดจากความเสี่ยงที่เกี่ยวข้องกับกิจกรรมการควบคุมภายในนั้น ๆ

กิจการมีความจำเป็นและความรับผิดชอบในการจัดวางและธำรงรักษาระบบการควบคุมภายใน ที่มีประสิทธิภาพและประสิทธิผล ซึ่งถือว่าเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี ซึ่งระบบการควบคุมภายในปัจจุบันจะต้องดำเนินการโดยใช้ฐานความเสี่ยง (Risk Based) อย่างเพียงพอด้วย

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อsumetheeprasit@hotmail.com

ตุลาคม 31, 2012 Posted by | ควบคุมภายใน | , , , | ใส่ความเห็น

การบริหารความเสี่ยงด้านการควบคุมภายใน – เรื่องที่ 386

อาจารย์ จิรพร  สุเมธีประสิทธิ์

Sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

การควบคุมภายในเป็นส่วนหนึ่งของนโยบายการกำกับดูแลกิจการ  เพื่อให้การดำเนินธุรกิจเป็นไปด้วยความราบรื่น และสอดคล้องกับการรักษามูลค่าของกิจการ  ตลอดจนทำให้กิจการมีสถานะของการดำเนินงานใกล้เคียงกับความคาดหวังของหน่วยงานที่ทำหน้าที่ในการกำกับการดำเนินงานของกิจการ ซึ่งรวมถึงการเพิ่มเติมเงื่อนไขของการควบคุมภายในของกิจการต่าง ๆ มากขึ้นจากเดิมเพื่อความมั่นใจของหน่วยงานที่กำกับ จนทำให้กิจการต้องออกแบบการควบคุมภายในให้ดี มิฉะนั้นจะเกิดความเสี่ยงจากการใช้ระบบการควบคุมภายในเพิ่มขึ้นจนเกินกว่าที่กิจการยอมรับได้

ลักษณะของความเสี่ยงที่อาจจะเกิดขึ้นกับกระบวนการการควบคุมภายในที่สำคัญ ได้แก่

  ประการที่ 1การออกแบบและจัดวางระบบการควบคุมภายในตั้งแต่แรกไม่เหมาะสมความเสี่ยงที่มักจะเกิดขึ้นในช่วงการดำเนินการริเริ่มใช้
การควบคุมภายใน ได้แก่

  1. ผู้ที่รับผิดชอบในการจัดวางการควบคุมภายในเป็นใคร เชื่อถือได้หรือไม่
  2. ผู้ที่รับผิดชอบในการทบทวนการทำงานของระบบการควบคุมภายในในงานประจำวันมีหรือไม่ และเชื่อถือได้หรือ
    ไม่ว่าจะมีความเหมาะสม

โดยทั่วไป กิจการมักมอบหมายให้ผู้ตรวจสอบภายในหรือฝ่ายบัญชีและการเงิน เป็นหน่วยงานหลักที่ทำหน้าที่กำหนด
กระบวนการควบคุมภายใน

ซึ่งวิธีการนี้เป็นไปโดยไม่ครอบคลุม แม้ว่าอาจจะมองด้วยเหตุด้วยผล แต่อาจจะไม่ได้ดุลยภาพระหว่างการรุกงานใน
เชิงธุรกิจกับการกำกับการปฏิบัติงานให้เหมาะสมกัน

สิ่งที่เกิดขึ้นในตกระบวนการเช่นนี้ ทำให้มีความเสี่ยงได้ 2 ทางคือ

ทางแรก คือ มีการออกแบบและใช้บังคับการควบคุมภายในที่มากเกินไป เข้มงวดเกินไป

ทางที่สอง คือ มีการออกแบบและการใช้บังคับการควบคุมภายในที่น้อยเกินไป หย่อนยานเกินไป เพราะ
มองไม่เห็นประเด็นของปัญหา

แนวทางในการแก้ไขความเสี่ยงในลักษณะนี้คือ การหาที่ปรึกษาหรือผู้เชี่ยวชาญภายนอกมาช่วยวางเกณฑ์
หรือเงื่อนไขในการสอบทานระบบการควบคุมภายในที่ใช้อยู่หรือที่ออกแบบใหม่ รวมทั้งทำการสอบทาน
และทบทวนในขั้นตอนของการออกแบบหรือการปรับปรุงระบบการควบคุมภายใน ก่อนที่จะตัดสินใจ
ประกาศใช้อย่างเป็นทางการ เพื่อไม่ให้ตึงเกินไปหรือหย่อนยานเกินไป

  ประการที่ 2  การทบทวนจากระดับบริหารที่ไม่เพียงพอบทบาทของการทบทวนระบบการควบคุมภายในไม่ใช่บทบาท
ของฝ่ายงานกำกับหรือควบคุม หรือฝ่ายงานตรวจสอบภายในเท่านั้นหากแต่เป็นบทบาทของผู้บริหารระดับ
สูง หลังจากเริ่มนำเอาระบบการควบคุมภายในออกใช้บังคับแล้ว ผู้บริหารกิจการควรจะรับผิดชอบในการ
ทบทวน พิจารณา และประเมินข้อมูลสารสนเทศและรายงานที่เป็นผลการการปฏิบัติงานตามระบบการควบ
คุมภายในที่กำหนดไว้ เพื่อให้มั่นใจว่ายังมีการปฏิบัติงานตามระบบการควบคุมภายในอย่างต่อเนื่องและ
ครบถ้วน โดยไม่เป็นอุปสรรคต่อการดำเนินธุรกิจของกิจการข้อมูลที่ได้จากการประเมินผลระบบการ
ควบคุมภายในควรจะนำไปใช้ประกอบในการตัดสินใจปรับปรุงนโยบายและกรอบแนวทางของระบบการ
ควบคุมภายในในระยะต่อไป

 

ประการที่ 3ระบบการควบคุมภายในไม่ยืดหยุ่น ไม่คล่องตัวเป็นความเสี่ยงที่เกิดจากการวางระบบการควบคุมภายใน
ที่เข้มงวดเกินไป จนอาจจะกลายเป็นข้อจำกัดหรืออุปสรรคที่ขัดขวางการปรับปรุงกระบวนการดำเนิน
งานที่ดีขึ้น  หรือการขยายฐานการดำเนินธุรกิจเพิ่มขึ้นจากเดิม อันเป็นการสร้างมูลค่าเพิ่มแก่กิจการ
การที่ระบบการควบคุมภายในขาดความยืดหยุ่นและไม่คล่องตัวนี้ มักจะมาจาก

  1. ผู้รับผิดชอบในการออกแบบและธำรงรักษาระบบการควบคุมภายในไม่เข้าใจความจำเป็น
    ทางธุรกิจ ไม่มีแนวคิดแบบธุรกิจ คิดแต่จะควบคุม กำกับอย่างเดียว
  2. ผู้รับผิดชอบไม่เปิดรับข้อมูลป้อนกลับจากผู้ที่ปฏิบัติงานอยู่
  3. ผู้รับผิดชอบไม่มีความรู้ ไม่มีหน้าที่ความรับผิดชอบในการค้นหาและเข้าถึงข้อมูลความเสี่ยง
    เกิดใหม่ ที่อาจจะนำมาใช้เป็นตัวขับเคลื่อนความเสี่ยงในทางบวก ในการพิจารณาปรับปรุง
    แก้ไข เปลี่ยนแปลงระบบการควบคุมภายในที่ใช้อยู่ในปัจจุบัน ให้เหมาะสมกับสภาพแวด
    ล้อมทางบวกที่เปลี่ยนแปลงไป
  4. ผู้กำกับระบบการควบคุมภายในพิจารณาเฉพาะโมเดลธุรกิจและสถานการณ์ในปัจจุบัน ไม่มี
    กลไกหรือกระบวนการในการวางแผนเพื่อเตรียมการควบคุมภายในให้พร้อมสำหรับรองรับก
    ารเติบโตหรือการเปลี่ยนแปลงของสภาพแวดล้อมทางบวกที่เพิ่มขึ้นในอนาคต

แนวทางในการแก้ไขความเสี่ยงในลักษณะนี้ คือ การเพิ่มโครงการหรือกิจกรรมการพิจารณา วิเคราะห์
แนวทางการปรับเปลี่ยนระบบการควบคุมภายใน เพื่อรองรับธุรกรรมและสายธุรกิจใหม่ ๆ ภายในกิจการ

ในการดำเนินการดังกล่าว ประเด็นที่ควรได้รับความสนใจเป็นพิเศษ ได้แก่

  1. อุปสรรคของการควบคุมภายในที่ทำให้ต้นทุนการดำเนินงานเพิ่มขึ้น
  2. อุปสรรคของการควบคุมภายในที่ทำให้เสียเวลามากขึ้น สิ้นเปลืองเวลาเทียบกับกิจกรรม
    ที่มีคุณค่ามากกว่า
  3. การลดความเสี่ยงที่กระทบต่อความได้เปรียบด้านการแข่งขันทางธุรกิจ
  4. การทำให้ผู้ปฏิบัติงานขาดทางเลือกที่ดีกว่า หรือเหมาะสมกับบางสถานการณ์มากกว่า จน
    ทำให้ไม่เกิดประสิทธิภาพสูงสุดในการปฏิบัติงาน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อsumetheeprasit@hotmail.com

ตุลาคม 29, 2012 Posted by | ควบคุมภายใน | , , , | ใส่ความเห็น

ติดตาม

Get every new post delivered to your Inbox.

Join 89 other followers