คำถามหลักในการประเมินประสิทธิภาพของระบบการควบคุมภายใน -เรื่อง 492
มีวางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท
อาจารย์ จิรพร สุเมธีประสิทธิ์
https://chirapon.wordpress.com
การที่จะทำให้การควบคุมภายใน (Internal Control) ของกิจการมีคุณค่าต่อกิจการเพิ่มขึ้นย่อมมาจากประเมินผลของระบบการควบคุมภายในด้านประสิทธิภาพและประสิทธิผลอย่างสม่ำเสมอและมีบรรทัดฐานที่ชัดเจน
วิธีการหนึ่งที่จะสามารถช่วยงานการประเมินผลของระบบการควบคุมภายในได้คือ การเตรียมตั้งคำถามหลักรอไว้ก่อนการประเมิน เพื่อช่วยให้ผู้ที่ทำการประเมินระบบการควบคุมภายในซึ่งส่วนใหญ่จะเป็นผู้ตรวจสอบภายในไม่ได้ละเลยหรือหลงลืมประเด็นสำคัญประเด็นใดประเด็นหนึ่งไป
ตัวอย่างของคำถามหลักที่อาจจะจำเป็นในงานการประเมินประสิทธิผลของระบบการควบคุมภายใน ได้แก่
คำถามที่ 1 | คณะกรรมการได้แสดงให้เห็นว่าได้ให้ความสำคัญกับสภาพแวดล้อมของการควบคุมทั้งในด้าน(1) ทัศนคติโดยรวมขององค์กร
(2) ความตระหนักในความสำคัญ (3) มติของการประชุมคณะกรรมการบริษัทที่แจ้งไปยังผู้บริหารทุกระดับ |
คำถามที่ 2 | มีกลไกที่จัดวางเป็นประจำเพื่อให้การศึกษาและสื่อสารถึงผู้บริหารและบุคลากรในด้านความสำคัญของการควบคุมภายใน และมุ่งเน้นการเพิ่มพูนความเข้าใจด้านการควบคุมภายในของบุคลากรทุกระดับ |
คำถามที่ 3 | ผู้บริหารได้ให้ความใส่ใจกับการควบคุมภายในอย่างเหมาะสมรวมทั้งผลกระทบของการประมวลผลของระบบสารสนเทศ |
คำถามที่ 4 | ผู้บริหารได้ดำเนินการแก้ไขประเด็นของการควบคุมภายในที่ยังบกพร่องภายในช่วงเวลาที่เหมาะสม |
คำถามที่ 5 | การกำหนดผลตอบแทนจากการปฏิบัติงานของบุคลากรที่มีการถ่วงดุลกันในผลงานหลากหลายด้าน รวมทั้งผลลัพธ์ที่มาจากการวางระบบการควบคุมภายใน |
คำถามที่ 6 | บุคลากรมีสมรรถนะและได้รับการอบรมตามความจำเป็นเพื่อที่จะสามารถรับผิดชอบและกำกับตนเองในด้านการควบคุมภายในที่เหมาะสมกับลักษณะงานและความซับซ้อนของธุรกิจ |
คำถามที่ 7 | ผู้บริหารที่รับผิดชอบการกำกับดูแลในแต่ละสายงานมีประสบการณ์ในสายงานที่รับผิดชอบในมุมกว้าง หรือฝ่ายงานมาหลากหลายสายงาน |
คำถามที่ 8 | บุคลากรในแต่ละฝ่ายงานมีองค์ความรู้อย่างเหมาะสมและมีประสบการณ์จนสามารถที่จะทำหน้าที่เป็นผู้กำกับ และจัดการกับภาระงานได้เหมาะสมกับลักษณะงาน |
คำถามที่ 9 | ผู้บริหารสาธิตให้เห็นว่า ยึดมั่นในพันธะสัญญาเพื่อให้เกิดการควบคุมภายในที่จะทำให้สามารถดำเนินไปอย่างเหมาะสมและสอดคล้องกับการเติบโตและความซับซ้อนของธุรกิจ |
คำถามที่ 10 | ผู้บริหาร คณะกรรมการบริษัทและองค์ประกอบของกรรมการมีพื้นฐานและประสบการณ์ที่เหมาะสมกับลักษณะธุรกิจ และมีองค์ประกอบของกรรมการอิสระอย่างเพียงพอ |
คำถามที่ 11 | คณะกรรมการบริษัทและกรรมการตรวจสอบมีความเป็นอิสระจากหน้าที่ในการบริหารและไม่เกรงกลัวที่จะยกประเด็นปัญหาตามความจำเป็น |
คำถามที่ 12 | คณะกรรมการบริษัทและกรรมการตรวจสอบมีการพิจารณาอย่างเพียงพอจนสามารถทำความเข้าใจในรูปแบบการดำเนินงานของผู้บริหาร กระบวนการของการกำกับและติดตามความเสี่ยงทางธุรกิจที่จะมีผลกระทบต่อธุรกิจในภาพองค์รวม |
คำถามที่ 13 | คณะกรรมการตรวจสอบพิจารณาครอบคลุมทั้งกระบวนการออกรายงานทางการเงินและการควบคุมภายในด้านปฏิบัติการ รวมทั้งกระบวนการประมวลผลระบบสารสนเทศและการควบคุม ITที่เกี่ยวข้อง |
คำถามที่ 14 | ในคณะกรรมการตรวจสอบมีกรรมการไม่น้อยกว่า 1 คนที่เป็นผู้เชี่ยวชาญทางการเงิน จนสามารถประเมินผลการดำเนินงานทางการเงินได้ |
คำถามที่ 15 | คณะกรรมการตรวจสอบสามารถเข้าถึงโดยตรงและใช้การสื่อสารโดยตรงกับผู้ตรวจสอบภายนอกและผู้ตรวจสอบภายในได้ตลอดเวลา |
คำถามที่ 16 | คณะกรรมการตรวจสอบได้รับการจัดสรรทรัพยากรและรับมอบอำนาจหน้าที่อย่างเหมาะสมเพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างเต็มที่ |
คำถามที่ 17 | โครงสร้างองค์กรของกิจการมีความเหมาะสมและสอดคล้องกับขนาดของกิจการ กิจกรรมการดำเนินงาน และตำแหน่งทางการตลาดและคุณค่าของกิจการ |
คำถามที่ 18 | โครงสร้างองค์กรโดยรวมของกิจการมีความเหมาะสม ไม่ซับซ้อนจนเกินไปและไม่ยุ่งยาก หลายชั้นการบังคับบัญชาจนเกินไป |
คำถามที่ 19 | มีโครงสร้างที่เหมาะสมเกี่ยวกับการมอบหมายความเป็นเจ้าของและผู้ที่รับผิดชอบในด้านข้อมูล การดำเนินหรือปฏิบัติการในธุรกรรมต่างๆ |
คำถามที่ 20 | มีนโยบายที่ชัดเจนเกี่ยวกับการขยายกิจการในธุรกิจใหม่ๆ ความขัดแย้งกันของผลประโยชน์ส่วนตัวกับผลประโยชน์ของกิจการ ความปลอดภัยและการรักษาความลับ |
คำถามที่ 21 | มีนโยบายและแนวปฏิบัติเกี่ยวกับการมอบอำนาจ การใช้อำนาจในฐานะของผู้รับมอบอำนาจ และการให้ความเห็นชอบหรืออนุมัติการกระทำการอย่างเพียงพอและเหมาะสม |
คำถามที่ 22 | มีการมอบหมายหน้าที่ แบ่งแยกความรับผิดชอบที่ชัดเจน รวมทั้งด้าน ITด้วย |
คำถามที่ 23 | ผู้บริหารมีการทบทวนและดำเนินการปรับปรุงโครงสร้างองค์กรใหม่เพื่อให้สอดคล้องกับสถานการณ์และเงื่อนไขที่เปลี่ยนแปลงไป |
คำถามที่ 24 | มีการจัดผู้และการทำธุรกรรมที่ได้รับตรวจสอบภายนอกฝ่างานและการกำกับติดตาม กิจกรรมและการทำธุรกรรมที่ได้รับการกระจายอำนาจจากส่วนกลางว่ามีความเสี่ยงเกินระดับที่ยอมรับได้หรือไม่ |
คำถามที่ 25 | มีการวางเกณฑ์การแบ่งแยกอำนาจในตำแหน่งเสี่ยงที่ไม่อาจจะยอมรับให้บุคคลเดียวดำเนินการทั้งหมดได้ |
คำถามที่ 26 | มีมาตรฐานและขั้นตอนในการว่าจ้าง การอบรม การให้แรงจูงใจ การเลื่อนขั้นและตำแหน่ง การจ่ายเงินชดเชย การโอนย้าย และการลาออกของบุคลากรในแต่ละฝ่ายงาน |
คำถามที่ 27 | มีขั้นตอนการคัดกรองใบสมัครพนักงาน เป็นพิเศษโดยเฉพาะตำแหน่งงานที่มีสิทธิในการเข้าถึงรายการสำคัญ สินทรัพย์ ข้อมูลที่เป็นความลับ |
คำถามที่ 28 | มาตรฐานและขั้นตอนด้านการบริหารบุคลากรได้มีการทบทวน ปรับปรุงให้สอดคล้องกับนโยบาย แผนงาน และสถานะความเสี่ยงและสื่อสารความเปลี่ยนแปลงให้บุคลากรรับรู้และยอมรับอย่างทั่วถึง |
คำถามที่ 29 | มีการกำหนดคำอธิบายงาน(Job Description)คู่มือที่ใช้อ้างอิง หรือวิธีการเครื่องมือในการสื่อสารอื่นๆที่จะชี้แจงแก่บุคลากรให้เข้าใจในหน้าที่และความรับผิดชอบ |
คำถามที่ 30 | มีการกำกับติดตามการปฏิบัติงานภายในกิจการโดยอิงกับวัตถุประสงค์ทางธุรกิจ และข้อมูลที่มีการสื่อสารและถ่ายทอดจากระดับองค์กรสู่ฝ่ายงาน |
คำถามที่ 31 | แผนกลยุทธ์ของกิจการรวมด้าน IT และมีการระบุแผนกลยุทธ์ด้าน IT โดยเฉพาะที่สะท้อนการดำเนินการที่จำเป็นเพื่อให้การดำเนินงานโดนรวมมีประสิทธิภาพและเกิดประสิทธิผล |
คำถามที่ 32 | มีการทบทวนแผนกลยุทธ์ในระดับองค์กรในช่วงเวลาที่เหมาะสม และมีการนำเสนอเผื่อขอความเห็นชอบจากคณะกรรมการบริษัท |
คำถามที่ 33 | มีการวางกลไกที่เพียงพอในการระบุความเสี่ยงด้านธุรกิจ(Business Risk) โดยเฉพาะกรณีที่(1) กิจการมีแผนการขยายตลาดใหม่หรือสายธุรกิจใหม่
(2) กิจการมีการพัฒนาผลิตภัณฑ์ใหม่ |
คำถามที่ 34 | ผู้บริหารมีการพิจารณาว่าสถานะความเสี่ยงระดับใดที่กิจการควรจะยอมแบกรับได้ในระหว่างการกำหนดทิศทางเชิงกลยุทธ์และยึดมั่นในการธำรงรักษาและควบคุมความเสี่ยงให้อยู่ภายใต้ระดับดังกล่าวอย่างต่อเนื่องอยู่ตลอดเวลา |
คำถามที่ 35 | คณะกรรมการบริษัทมีการกำกับภาพรวมของความเสี่ยงและกำกับติดตามกระบวนการในการเข้าถึงความเสี่ยงและมีการดำเนินการในการระบุความเสี่ยงสำคัญ รวมทั้งพิจารณาให้ความเห็นเพิ่มเติมอย่างเหมาะสม เพื่อให้สถานการณ์ความเสี่ยงสำคัญต่อกิจการถูกนำขึ้นมาจัดการ ไม่ถูกละเลยหรือหลงลืมไป |
คำถามที่ 36 | มีบุคคลหรือกลุ่มบุคคลที่ได้รับมอบหมายให้ทำหน้าที่ติดตาม เฝ้าระวัง สอดส่องว่ามีการเปลี่ยนแปลงสำคัญใดที่สร้างความไม่แน่นอนและก่อให้เกิดเหตุการณ์ความเสี่ยงที่อาจจะมีผลกระทบต่อการดำเนินงานของกิจการอย่างมีนัยสำคัญ |
คำถามที่ 37 | มีกระบวนการในการแจ้งเตือนต่อผู้บริหารและผู้มีอำนาจตัดสินใจที่เหมาะสมว่าเกิดความเปลี่ยนแปลงสำคัญ ที่อาจจะมีผลต่อการดำเนินงานของกิจการจนไม่บรรลุผลสำเร็จ |
คำถามที่ 38 | มีการปรับปรุงด้านการงบประมาณและการพยากรณ์ล่วงหน้าด้านงบประมาณที่เป้นความสอดคล้องกับสถานการณ์ที่เปลี่ยนแปลง |
คำถามที่ 39 | มีวาระที่กำหนดให้ผู้บริหารต้องรายงานต่อคณะกรรมการตรวจสอบหรือคณะกรรมการบริษัทเกี่ยวกับแนวโน้มของความเปลี่ยนแปลงสำคัญที่อาจจะส่งผลต่อการดำเนินงานของกิจการและแนวทางการจัดการที่เตรียมไว้ |
คำถามที่ 40 | ฝ่ายบัญชีและการเงินมีกระบวนการในการสอดส่องและติตามการเปลี่ยนแปลงในมาตรฐานบัญชี GAAPและดำเนินการขอความเห็นชอบปรับเปลี่ยนนโยบายบัญชีที่สอดคล้องกับมาตรฐานนั้นๆ |
คำถามที่ 41 | ผู้บริหารมีการดำเนินการร่วมกับผู้ตรวจสอบภายนอก หรือผู้เชี่ยวชาญ หรือที่ปรึกษาในการดำเนินการให้มีการปรับเปลี่ยนนโยบายและวิธีการปฏิบัติทางบัญชีภายในกิจการสอดคล้องกับมาตรฐานภายนอกที่มีการเปลี่ยนแปลง |
คำถามที่ 42 | มีกระบวนการที่จะสร้างความมั่นใจได้ว่าฝ่ายงานบัญชีและฝ่ายงานสำคัญอื่นๆได้มีการทบทวนและขอความเห็นชอบให้มีการปรับเปลี่ยนวิธีการปฏิบัติทางบัญชีและที่ไม่ใช่การปฏิบัติทางบัญชี ตามการเปลี่ยนแปลงของสภาพแวดล้อมภายนอกอย่างเหมาะสมและภายในกรอบเวลาที่ควรจะเป็น |
คำถามที่ 43 | การเตรียมการและการจัดทำรายงานทางการเงิน และรายงานที่ต้องเปิดเผยหรือนำส่งภายนอกได้อย่างถูกต้องครบถ้วนและทันเวลา |
คำถามที่ 44 | คณะกรรมการบริษัทและผู้บริหารระดับสูงได้รับรายงานทางการเงิน ทันเวลาในการใช้เป็นข้อมูลประกอบการตัดสินใจเชิงนโยบาย |
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com
การควบคุมภายในต้องมีส่วนสร้างมูลค่าเพิ่มทางธุรกิจอย่างแท้จริง-เรื่องที่ 488
มีวางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท
อาจารย์ จิรพร สุเมธีประสิทธิ์
https://chirapon.wordpress.com
กระบวนการในการสร้างมูลค่าเพิ่มแก่กิจการมักจะพิจารณาได้จากการเพิ่มพูนขึ้นของเงินกองทุนของกิจการและการเติบโตของสินทรัพย์ของกิจการ ตลอดจนมีโครงสร้างและศักยภาพความพร้อมของทีมบริหารและบุคลากรที่ถือเป็นสินทรัพย์แอบแฝง(Hidden Assets) ที่ไม่ได้รายงานในงบการเงินของกิจการโดยตรง
แต่มูลค่าของกิจการอีกอย่างหนึ่งที่ไม่ค่อยจะมีคนกล่าวถึงหรือนึกถึงมากนักคือ ความสามารถในการวางระบบการควบคุมภายในและความสามารถด้านการจัดการความเสี่ยง ซึ่งต้องมีประสิทธิภาพและประสิทธิผลอย่างเพียงพอจึงจะช่วยกิจการให้บรรลุผลตามเป้าหมายและช่วยสร้างมูลค่าเพิ่มแก่กิจการได้
ดังนั้น ในการประเมินและตีมูลค่าของกิจการ จึงมีการนำเอาประสิทธิผลของระบบการควบคุมภายในและโครงสร้างของการควบคุมมาเป็นหนึ่งในตัวแปรของกระบวนการประเมินมูลค่าของกิจการด้วย ในฐานะที่เป็นปัจจัยที่จะชี้อนาคตของกิจการ
ในขณะที่การตีและประเมินมูลค่าของกิจการในส่วนที่เป็นสินทรัพย์สามารถดำเนินการได้ด้วยวิธีการตรงไปตรงมาด้วยการพิจารณาการบันทึกทางบัญชีและวิธีการรับรู้ การคำนวณค่าเสื่อมราคาของสินทรัพย์แต่การประเมินโอกาสในการสร้างมูลค่าเพิ่มในอนาคตยุ่งยากว่า เพราะต้องพิจารณาด้วยการใช้ดุลยพินิจและการประมาณการออกมาเป็นมูลค่าในทางอ้อม ซึ่งวิธีการทางอ้อมนี้มักจะนำไปใช้กับ
(1) การประมาณการประสิทธิภาพของการดำเนินงาน
(2) ประสิทธิผลของวิธีการและกระบวนการดำเนินงาน
(3) ความชำนาญและสมรรถนะของทีมบริหาร
นอกจากนั้น กิจการใดที่มีความสามารถในการกำกับการปฏิบัติงานให้อยู่ภายในกฎเกณฑ์ได้อย่างครบถ้วน ไม่เคยถูกปรับหรือถูกลงโทษมาก่อน และเป็นที่ไว้วางใจของสาธารณชน ก็ถูกคาดหมายว่าจะมีแนวโน้มที่จะประสบความสำเร็จด้านการประกอบการทางการเงินในอนาคต
ปัจจัยที่ใช้เป็นตัวแปรในการประเมินและตีมูลค่าของกิจการทั้งหลายมักจะนำมาใช้ในกิจการผ่านโครงสร้างของการควบคุมภายใน
ดังนั้น การทำความเข้าใจกับบทบาทและศักยภาพของกิจการในด้านโครงสร้างของการควบคุมก็จะมีส่วนช่วยในการกำหนดมูลค่าและการตัดสินใจให้ราคาของผู้ที่ทำหน้าที่ดำเนินกระบวนการประเมินมูลค่า
ยิ่งกว่านั้น ความล้มเหลวและการเปิดตัวของกิจการต่างๆที่ผ่านมาในอดีต ทั้งที่เป็นกิจการขนาดใหญ่และกิจการที่มีชื่อเสียง กิจการชั้นนำของโลกได้ทำให้นักลงทุนเห็นถึงความจำเป็นในการที่จะต้องเข้มงวดและเอาจริงเอาจังกับการประเมินคุณภาพของการควบคุมภายในของกิจการมากขึ้นกว่าเดิม
หน่วยงานภาครัฐที่มีหน้าที่กำกับดูแลกิจการโดยเฉพาะ ก.ล.ต.ซึ่งกำกับดูแลกิจการที่จดทะเบียนในตลาดหลักทรัพย์ได้แสดงออกอย่างชัดเจนว่าต้องการให้บริษัทจดทะเบียนในตลาดหลักทรัพย์ต้องแสดงข้อมูลเกี่ยวกับโครงสร้างของการควบคุมภายในอย่างโปรงใสและเปิดเผยต่อสาธารณะชนอย่างเพียงพอ
แรงกดดันดังกล่าวมาข้างต้นล้วนแต่ทำให้กิจการจำนวนมากต้องเพิ่มกระบวนการวิเคราะห์และประเมินโครงสร้างของการควบคุมภายในให้เพียงพอ มีรายละเอียดที่ชัดเจนเพื่อจะได้สามารถสรุปผลได้ว่า การควบคุมภายในของกิจการมีคุณภาพต่ำกว่าหรือใกล้เคียงหรือสูงกว่ามาตรฐานและความคาดหวังของผู้ที่เกี่ยวข้องจากภายนอก มิใช่ว่ามีการควบคุมภายในเพื่อการกำกับกิจการแต่เพียงอย่างเดียว
โครงสร้างที่สำคัญของการควบคุมภายในที่จะทำให้มั่นใจว่ามีส่วนในการสร้างมูลค่าเพิ่มแก่กิจการอาจจะต้องพิจารณาในประเด็นต่อไปนี้
ประการที่ 1
หาทางสร้างกิจกรรม กลไก ที่จะทำให้สามารถรับรู้ได้ว่าสายธุรกิจใด ธุรกรรมใด กิจกรรมใดกระบวนงานใด หรือภาระงานใดที่มีความจำเป็นต้องมีการควบคุมด้วยการ
- วางแบบแผน บรรทัดฐานชัดเจน
- กำหนดเงื่อนไข หลักเกณฑ์
- กำกับและติดตามด้วยกิจกรรมโดยเฉพาะ
- แก้ไขจากผิดพลาดเป็นความถูกต้อง
- หลีกเลี่ยงความเสี่ยงและป้องกันการเกิดซ้ำ
- ให้มีการประเมินตนเองและกำกับตนเอง
- ติดตาม เฝ้าระวังสถานการณ์ก่อนที่จะเพิ่มความรุนแรง
ซึ่งส่วนที่รับรู้และระบุว่าต้องมีกิจกรรมการควบคุมจะต้องเป็นเรื่องที่มีความสำคัญหรือมีโอกาสผิดพลาดบ่อยครั้ง หรืออาจจะไม่สม่ำเสมอหากปราศจากการควบคุมหรือมีโอกาสเบี่ยงเบนอันเนื่องมาจากการเกิดเหตุการณ์ความเสี่ยง
กิจการจึงจำเป็นต้องพัฒนากลยุทธ์ โปรแกรมที่จะทำให้เกิดการค้นหาและการับรู้ความเสี่ยงสำคัญของการดำเนินงาน ทั้งในงานประจำและงานโครงการเพื่อจัดวาง ทบทวน เพิ่มเติมการควบคุมภายใน
สิ่งที่สำคัญประการหนึ่งก็คือ ความเสี่ยงที่จะพิจารณาเพื่อจัดวางการควบคุมนี้เป็นความเสี่ยงที่คุ้นเคย ปรากฏอยู่แล้วในงานประจำที่ดำเนินงานอยู่แต่ละวัน ซึ่งไม่ใช่เรื่องซับซ้อนที่ผู้ปฏิบัติงานและผู้ที่ต้องดำเนินภาระงานนั้นๆ จะไม่สามารถรับรู้ได้ เพียงแต่กิจการต้องการให้ผู้ปฏิบัติเพิ่มกิจกรรมด้านการควบคุมภายในซึ่งจะลดโอกาสเกิดและลดความรุนแรงลง จนทำให้การดำเนินงานบรรลุผลตามที่ตั้งเป้าหมายไว้
ประการที่ 2
หลักการที่สำคัญที่สุดของการควบคุมภายในที่ต้องนำมาพิจารณาเป็นอันดับแรกคือการควบคุมความเสียหายและความสูญเสียทางการเงิน ด้วยการพิจารณาแบ่งแยกหน้าที่และความรับผิดชอบทางการเงินออกต่างหากจากหน้าที่ความรับผิดชอบอื่นๆ เป็นการชั่วคราวให้แก่บุคลากรที่ทำหน้าที่การเงิน จะต้องมีการค้นหา ทบทวน และประเมินเหตุการณ์ความเสี่ยงที่อาจจะเกิดขึ้นในระหว่างที่เจ้าหน้าที่การเงินจะต้องปฏิบัติงาน 2 หน้าที่คือ หน้าที่เจ้าหน้าที่การเงินและหน้าที่พิเศษที่ได้รับมอบหมายชั่วคราว
เมื่อมีการประเมินความเสี่ยงแล้วพบว่าอาจจะมีเหตุการณ์ความเสี่ยงสำคัญเกิดขึ้น จะต้องมีการออกแบบระบบการควบคุมภายในเพิ่มเติมเพื่อใช้เฉพาะกิจทันที เพื่อให้เกิดความมั่นใจว่ากิจการจะไม่เกิดความเสียหาย ขณะเดียวกันกิจการก็จะเกิดมูลค่าเพิ่มจาการที่เจ้าหน้าที่การเงินลงไปช่วยปฏิบัติงานอื่นๆ
ตัวอย่างของการมอบหมายงานพิเศษเพิ่มเติมแก่เจ้าหน้าที่การเงิน อย่างเช่น การช่วยเหลือผู้ประสบภัยในภาวะที่เกิดภัยพิบัติ
ข้อควรระวังที่จะต้องพิจารณาในกรณีเช่นนี้ คือหน้าที่ความรับผิดชอบพิเศษนั้นๆ ควรจะเป็นเรื่องชั่วคราวหรือเป็นครั้งคราวตามความจำเป็นเท่านั้นมิใช่มอบหมายต่อเนื่องกันเป็นเวลานานเกินไป เพราะอาจจะเกิดความเสียหายต่อหน้าที่หลักที่เป็นหน้าที่ทางการเงินได้
นอกจากนั้นหน้าที่ความรับผิดชอบพิเศษบางเรื่องถือว่าเป็นบทบาทต้องห้ามสำหรับเจ้าหน้าที่การเงินที่ควรจะมีเงื่อนไขห้ามปฏิบัติการทับซ้อนในระหว่างที่เป็นเจ้าหน้าที่การเงิน เช่นการจัดซื้อจัดจ้าง หรือการเป็นกรรมการตรวจรับงานจากผลของการจัดซื้อจัดจ้าง
ประการที่ 3
การควบคุมภายในที่เกี่ยวข้องการเข้าถึงข้อมูลสำคัญในระบบสารสนเทศควรจะพิจารณาปรับเพิ่มให้มีความเข้มงวดอย่างเพียงพอ โดยผ่านการกำหนดแบบแผน เงื่อนไขในการกำหนดสิทธิการใช้งานที่เกี่ยวข้องกับข้อมูล ให้มีระดับการเข้าถึงข้อมูลตามความจำเป็นการจัดให้มีระบบ Log-in เพื่อให้ผู้ที่ทำหน้าที่ควบคุมระบบสามารถมองเห็นการใช้งานของผู้ใช้งานแต่ละคนได้ละเอียด และแยกเป็นรายบุคคล
ประการที่ 4
การควบคุมภายในในงานที่เกี่ยวข้อง ต่อเนื่องกัน ควรจะมีระบบสอบทาน หรือ Check-and-Balance System อย่างเพียงพอ นอกเหนือจากการกระทบยอดของการเคลื่อนไหวเข้า-ออกของเงินสดกับยอดเงินคงเหลือทางบัญชีเป็นประจำวัน
นอกเหนือจากระบบการกระทบยอดเงินทางบัญชีกับรายการเคลื่อนย้ายเงินเข้าออกแล้ว ระบบการควบคุมในลักษณะของการสอบทานกันที่สำคัญที่จะช่วยสร้างมูลค่าเพิ่มแก่กิจการอีกทางหนึ่ง คือการจัดทำทะเบียนการตรวจรายการ หรือ Check List เพื่อจะใช้เป็นมาตรฐานในการตรวจรายการด้วยบรรทัดฐานเดียวกันทุกครั้ง
ประการที่ 5
การควบคุมที่นับวันจะมีความสำคัญและเป็นที่คาดหวังของหน่วยงานภาครัฐที่ทำหน้าที่ในการกำกับดูแลมากขึ้น คือ การกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Control) เพื่อจะทำให้มั่นใจว่าจะไม่เกิดความผิดพลาด จนกิจการเสียค่าปรับ ถูกตำหนิ ตักเตือน หรือเสื่อมเสียชื่อเสียง โดยเฉพาะชื่อเสียงของกิจการถือว่าเป็นมูลค่าของกิจการอย่างหนึ่งด้วย
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com
การควบคุมภายใน-แนวทางสำหรับหน่วยงานในระดับพื้นที่ -เรื่องที่ 487
มีวางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท
อาจารย์ จิรพร สุเมธีประสิทธิ์
https://chirapon.wordpress.com
ในการจัดลำดับการควบคุมภายในตามความสำคัญอาจจะเรียงลำดับได้ ดังนี้
อันดับที 1 | การแบ่งแยกหน้าที่งานออกจากกันให้ชัดเจนโดยเฉพาะอย่างยิ่งงานที่จะต้องมีการสอบทาน หรือคานอำนาจกัน แม้ว่าในหลายหน่วยงานจะอ้างว่าอัตรากำลังคนที่มีจำกัดก็ตาม แต่การวางระบบควบคุมภายในด้วยการแบ่งแยกหน้าที่ก็ยังมีความสำคัญที่สุด ด้วยการวิเคราะห์และประเมินความเสี่ยงของภาระงานต่าง ๆ ภายในสำนักงานและเลือกงานที่มีความเสี่ยงสูงสุดเป็นอันดับแรกในการแบ่งแยกหน้าที่ออกจากกัน มิให้มีการปฏิบัติงานโดยคนคนเดียวกัน | ||||||
อันดับที 2 | การกำหนดอำนาจการอนุมัติและดำเนินรายการก่อนการดำเนินการจริงเป็นการวางหลักการกระจายอำนาจลงไปยังบุคคลต่างๆที่กำหนดไว้ด้วยรูปแบบและแบบแผนที่ชัดเจน (Formality) เพื่อให้เกิดความชัดเจนว่า
(1) บุคลากรคนใดจะต้องพิจารณา ระมัดระวังและใช้ดุลยพินิจอย่างสมเหตุสมผลก่อนการดำเนินการ (2) ผลการดำเนินงานที่เกิดขึ้นเป็นความรับผิดชอบของบุคลากรใด (3) การมอบหมายอำนาจการอนุมัติและดำเนินการที่มีความสอดคล้องและเหมาะสมกับความพร้อม ความสามรถและศักยภาพของบุคคลนั้น ๆ หรือไม่ |
||||||
อันดับที 3 | การกระทบยอดรายการทางบัญชีและรายการที่เกี่ยวข้องกับเงินสดเป็นการสอบทานความถูกต้องของการดำเนินการที่อาจจะเกิดความเสี่ยงทางการเงิน รวมไปถึงการทุจริต ทุกกิจการจึงต้องเข้มงวดและเอาจริงเอาจังกับการกระทบยอดทุกวัน เพื่อจะได้ตรวจจับและสามารถพบกับความผิดปกติได้ทันท่วงที ตั้งแต่ต้นและจำกัดวงความเสียหายที่อาจจะเกิดขึ้นได้ | ||||||
อันดับที 4 | การบริหารกิจกรรมและช่องว่างทางการสื่อสารอย่างสม่ำเสมอแม้ว่ากิจการงานส่วนใหญ่จะเป็นการปฏิบัติงานในงานประจำวันที่แต่ละคนที่ปฏิบัติมีความคุ้นเคยแต่ก็ยังมีโอกาสเกิดปัญหา หรืออุปสรรคข้อติดขัดในการปฏิบัติงานได้ ซึ่งการบริหารจัดการกับปัญหา ข้อติดขัดในการปฏิบัติงานควรจะให้ความสำคัญกับการสื่อสารเพื่อให้บุคลากรทุกคนภายในสำนักงานมีความเข้าใจในแนวทางเดียวกัน ขจัดข่าวลือ ความเข้าใจที่ผิดๆออกไปให้มากที่สุด การควบคุมภายในด้วยวิธีการนี้ สำนักงานในระดับพื้นที่จะต้อง
(1) วางกติกาให้ชัดเจนว่าจะจัดการประชุมเพื่อสื่อสารข้อมูลเป็นประจำทุกวันใดของสัปดาห์ หรือทุกวันใดของเดือน (2) วางเงื่อนไขและเปิดโอกาสให้แต่ละคนได้เปิดเผยปัญหาและแนวทางการแก้ไขและการควบคุมภายในที่ใช้อยู่ (3) กระตุ้นให้ผู้ที่เกี่ยวข้องร่วมเสนอความคิดเห็นใหม่ๆเกี่ยวข้องกับการควบคุมภายในเพิ่มเติมเพื่อกำกับการปฏิบัติงาน เพื่อให้เกิดการปรับปรุงอย่างต่อเนื่อง |
||||||
อันดับที 5 | การจัดวางระบบการกำกับและติดตามเพื่อประเมินผลของการควบคุมการปฏิบัติงานที่ใช้อยู่ภายในสำนักงานในระดับพื้นฐาน โดยเน้นที่(1) ประสิทธิภาพและประสิทธิผลการควบคุม
(2) ประเด็นหรือส่วนที่ยังสามารถปรับปรุงการควบคุมต่อไป (3) ความร่วมมือ สนับสนุนระบบการควบคุมจากบุคลากร (4) การเพิ่มเติม สารสนเทศและฐานข้อมูลของการควบคุมภายในลงไปสู่ระดับบุคคลนอกเหนือจากระดับสายงาน ฝ่างาน ส่วนงาน (5) เอกสารหลักฐานที่ใช้ประกอบการกำกับและติดตามระบบการควบคุมภายใน อย่างไรก็ตามระบบการกำกับและติดตาม การใช้และการพัฒนาระบบการควบคุมภายในของแต่ละพื้นที่อาจจะไม่เหมือนกัน ขึ้นอยู่กับเหตุการณ์ความเสี่ยง และปัจจัยความเสี่ยงในระดับพื้นที่ที่กดดันให้หน่วยงานระดับพื้นที่ในแต่ละพื้นที่ต้องสร้างการควบคุมเฉพาะเจาะจงตามความจำเป็น |
||||||
อันดับที 6 | การควบคุมภายในเป็นกิจกรรมที่สร้างขึ้นเพื่อกำกับการปฏิบัติงานเพื่อให้บรรลุตามเป้าหมายของกิจการดังนั้นการกำหนดเป้าหมาย ตัวชี้วัดวัตถุประสงค์ของการดำเนินงานจึงต้องมีการทบทวนและปรับปรุงให้เป็นของจริง มีความเหมาะสม และสอดคล้องกับวัตถุประสงค์ของการดำเนินงานของกิจการก่อน มิฉะนั้นจะเป็นการยากที่หน่วยงานย่อยในระดับพื้นที่จะนำเอาระบบการควบคุมภายในขึ้นมาช่วยเสริมความเข้มแข็งของการปฏิบัติงานได้ | ||||||
อันดับที 7 | การควบคุมภายในของหน่วยงานย่อยพื้นที่ไม่ใช่เรื่องของการตามแก้ไขปัญหาที่เกิดขึ้นไปแล้วอย่างเดียว หากแต่ควรจะมรกรอบของการควบคุมภายในที่ครอบคลุม 3 ระดับ ได้แก่
ประเด็นที่จะนำมาใช้ในการสร้าง Scenario เพื่อให้เกิดการควบคุมเชิงป้องกัน (Detective Control) มักจะเป็นสภาพแวดล้อมภายในองค์กร หรือที่กำหนดขึ้นโดยสำนักงานใหญ่ เช่น (1) การปรับโครงสร้างองค์กร (2) การโยกย้ายบุคลากรไปปฏิบัติงานอื่น (3) การเปลี่ยนแปลงผู้บริหาร หรือคณะกรรมการบริษัท (4) การปรับปรุงการจัดสรรทรัพยากร บุคลากร งบประมาณ (5) การร่นระยะเวลาในการดำเนินการ (6) คำสั่งเร่งด่วน การมอบหมายงานเพิ่มเติมกะทันหัน |
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com
โครงสร้างควบคุมภายในที่เพียงพอกำกับกิจการ (ตอนที่ 2)-เรื่องที่ 445
อาจารย์ จิรพร สุเมธีประสิทธิ์
https://chirapon.wordpress.com
การควบคุมภายในในระดับองค์กรถือว่าเป็นส่วนสำคัญขององค์ประกอบด้านการควบคุมภายใน ซึ่งถือว่าเป็นกรอบแนวทางการปฏิบัติระดับบน โดยแนวทางการปฏิบัติที่สำคัญในระดับนี้มีหลายประการ
กรอบแนวทางปฏิบัติของการควบคุมภายในระดับองค์การ ได้แก่
ประเด็นที่ 1
การสรรหาบุคลากรควรจะมีการตรวจสอบประวัติ และภูมิหลังเพื่อให้มั่นใจก่อนที่จะรับเข้ามาปฏิบัติงาน เพื่อป้องกันตั้งแต่แรก แทนที่จะตามสอดส่อง แก้ไขในภายหลัง หากไม่แน่ใจไม่ควรรับเข้ามาปฏิบัติงานภายในองค์กร
ประเด็นที่ 2
การมอบหมายงาน จะต้องสอดคล้องกับหน้าที่ความรับผิดชอบ อำนาจหน้าที่ ซึ่งบุคคลอื่นที่ไม่เกี่ยวข้องจะเข้ามาดำเนินงานแทนโดยไม่ได้รับอนุญาตเป็นกรณีพิเศษไม่ได้
ประเด็นที่ 3
การกระทบยอดรายการเงินและการเคลื่อนไหวของรายการในบัญชีเงินฝาก และเงินสดจะต้องมีการดำเนินการทุกเดือน และมีการทบทวนและใช้เป็นข้อมูลการบริหารจัดการของผู้บริหารระดับสูงอย่างสม่ำเสมอ
ประเด็นที่ 4
ทะเบียนรายการสินทรัพย์ของกิจการจะต้องมีการบันทึกรายละเอียดเป็นรายรายการให้ครบถ้วน และมีการปรับปรุงให้เป็นปัจจุบันอยู่เสมอ ทุกครั้งที่มีการเปลี่ยนแปลงด้านสถานะ
ประเด็นที่ 5
สินทรัพย์ถาวรควรจะมีการตรวจนับและตรวจสอบเทียบกับทะเบียนรายการสินทรัพย์อย่างสม่ำเสมอ และด้วยหลักเกณฑ์และมาตรฐานเดียวกันที่เป็นที่ยอมรับกัน
ประเด็นที่ 6
การวางระบบการควบคุมการเข้าถึงที่มีลักษณะทางกายภาพจะต้องเพียงพอและถือปฏิบัติอย่างเข้มงวดเสมอ
ประเด็นที่ 7
การสอบทาน การตรวจนับสินทรัพย์เป็นครั้งคราวโดยไม่ต้องแจ้งล่วงหน้า และต้องดำเนินการอย่างเพียงพอและเอาจริงเอาจัง
ประเด็นที่ 8
การวางระบบการควบคุมการเข้าถึงโปรแกรมซอฟท์แวร์และข้อมูลทางอิเล็กทรอนิกส์จะต้องเพียงพอและถือปฏิบัติอย่างเข้มงวดเสมอ
ประเด็นที่ 9
การจัดทำคู่มือ กรอบแนวทางปฏิบัติ แนวพึงปฏิบัติ กระบวนการไหลของงานเพื่อให้สอดคล้องกับโครงสร้างองค์กรและหน้าที่ความรับผิดชอบจะต้องมีอย่างเพียงพอและปรับปรุงให้เป็นปัจจุบันเสมอ
ประเด็นที่ 10
การจัดโครงสร้างองค์กรจะต้องครอบคลุมกระบวนงาน ธุรกรรมของกิจการอย่างสม่ำเสมอ
ส่วนการควบคุมภายในในระดับของผู้บริหาร เป็นส่วนที่ขยายความและเพิ่มเติมจากกการควบคุมภายในในระดับขององค์กร
การควบคุมภายในระดับบริหารมักจะประกอบด้วย
ประเด็นที่ 1
การจัดทำรายงานแสดงฐานะทางการเงิน ผลประกอบการและงบการเงินรายเดือน และนำเสนอคณะกรรมการบริษัทพิจารณาให้ทันตามเวลา และเป็นประโยชน์ในการบริหารจัดการ
ประเด็นที่ 2
การเปรียบเทียบผลประกอบการจริงกับแผนงาน งบประมาณที่ได้จัดสรรไว้ และอธิบายค่าเบี่ยงเบนที่เกิดขึ้นได้อย่างสมเหตุสมผล
ประเด็นที่ 3
การจัดสรรทรัพยากร เงินงบประมาณประจำและโครงการควรจะวางแผนล่วงหน้าและได้รับความเห็นชอบจากคณะกรรมการก่อนการใช้จริง และเสนอให้คณะกรรมการทบทวนอย่างสม่ำเสมอ
ประเด็นที่ 4
การเปลี่ยนแปลง โอนย้ายงบประมาณการใช้จ่ายรวมทั้งการใช้จ่ายเกินงบประมาณ จะมีการกำหนดอำนาจการดำเนินการและการอนุมัติไว้ชัดเจน
สำหรับเป้าหมายของการควบคุมภายในนั้น มักจะมีประเด็นที่เป็นเป้าหมายหลายประเด็น ซึ่งความสำคัญและน้ำหนักของแต่ละประเด็นแล้วแต่ความจำเป็นและวัตถุประสงค์ของแต่ละกิจการ โดยเป้าหมายโดยทั่วไปของระบบการควบคุมภายใน ได้แก่
เป้าหมายที่ 1 การกำหนดอำนาจการอนุมัติ อำนาจกระทำการที่เหมาะสม มีความโปร่งใส และสามารถตรวจสอบได้ในภายหลัง
โดยการกำหนดอำนาจการอนุมัติเป็นไปเพื่อให้มีการตรวจสอบครั้งสุดท้ายก่อนที่จะเริ่มกระทำการหรือดำเนินการใด ๆ
เป้าหมายที่ 2 การปฏิบัติที่ครบถ้วนสมบูรณ์
เป็นการบันทึกรายการที่มีความครบถ้วน บนหลักความยุติธรรม ไม่เลือกปฏิบัติ ไม่ใช้ 2 มาตรฐาน
เป้าหมายที่ 3 ความถูกต้อง
เป็นการบันทึกตามธุรกรรมและการดำเนินงานที่เกิดขึ้นจริง และตรงตามช่วงเวลาที่เกิดขึ้น
เป้าหมายที่ 4 ความเที่ยงตรง
เป็นไปโดยถูกต้องตามกฎหมาย กฎเกณฑ์ มีการอนุมัติก่อนการบันทึก
เป้าหมายที่ 5 การบริหารข้อบกพร่อง ความผิดพลาด
มีการตรวจพบข้อผิดพลาดและนำไปสู่การดำเนินการแก้ไขให้ถูกต้องเสมอ
เป้าหมายที่ 6 การแบ่งแยกหน้าที่และถ่วงดุลอำนาจซึ่งกันและกัน
ไม่มีบุคคลใดบุคคลหนึ่งที่สามารถควบคุมกิจกรรมทั้งกระบวนการ หลายระดับกิจกรรมจนเกิดความเสี่ยงต่อความผิดพลาด จนถึงการทุจริต
สิ่งที่มักจะเป็นจุดอ่อนของระบบการควบคุมภายใน เป็นสิ่งที่กิจการจะต้องให้ความสนใจอย่างจริงจังและสม่ำเสมอ เพื่อนำไปสู่การปรับปรุงการควบคุมภายใน ซึ่งจุดอ่อนที่สำคัญของการควบคุมภายในที่มักจะพบบ่อยครั้งในหลายกิจการ ได้แก่
จุดอ่อนที่ 1
ไม่มีจำนวนบุคลากรเพียงพอที่จะวางจุดให้มีการสอบทานการปฏิบัติงานซึ่งกันและกัน ทำให้ไม่อาจจะแบ่งแยกหน้าที่และถ่วงดุลอำนาจซึ่งกันและกันได้
จุดอ่อนที่ 2
ความเห็นที่ผิด ๆ ว่าการควบคุมภายในที่จะต้องใช้ในกิจการจะต้องมีต้นทุนหรือค่าใช้จ่าย โดยไม่มีการประเมินความคุ้มค่าอย่างเพียงพอ
จุดอ่อนที่ 3
ความเชื่อว่าบุคลากรมีความซื่อสัตย์และควบคุมคนเองได้ โดยไม่ต้องมีการควบคุมภายในเพิ่มเติมอีก
จุดอ่อนที่ 4
ผู้บริหารไม่ลงมาให้ความเห็นชอบการควบคุมภายในเพิ่มเติม เพื่อลดความเสี่ยง ไม่ยอมรับการเปลี่ยนแปลง
จุดอ่อนที่ 5
เกรงใจเพื่อนร่วมงานว่าการควบคุมภายในเพิ่มเติม แสดงว่าไม่ไว้วางใจกัน ไม่ใช่เพื่อนกัน
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com
-
ล่าสุด
- หลักสูตรใหม่ NIDA ด้านบริหารความเสี่ยง ควบคุมภายใน ตรวจสอบภายใน เดือนพฤษภาคม 2567
- รูปแบบความเสี่ยง = CHANGE + UNCLEAR + UNKNOWN
- ระบบการกำกับดูแลองค์การที่ดี
- ชุด e-BOOK : COMPLIANCE NEW GUIDEBOOK 4 เล่ม ทยอยวางจำหน่ายที่ศูนย์หนังสือจุฬา
- ตำรา COMPLIANCE NEW GUIDEBOOK เล่มที่ 1/4 จำหน่ายที่ศูนย์หนังสือจุฬาแล้ว
- เสวนาฟรี UPDATE ACTUAL & VIRTUAL RISK WORLD
- e-BOOK COMPLIANCE GUIDEBOOK วางจำหน่ายที่ศูนย์หนังสือจุฬา
- e-BOOK COMPLIANCE NEW GUIDEBOOK แนวคิดและกระบวนการจัดวางอย่างครบวงจรรองรับเศรษฐกิจกระแสใหม่ เล่มที่ 1
- DOMAIN V – NEW GLOBAL INTERNAL AUDIT STANDARD 2024 STANADARD 13.2
- ONLINE SEMINAR – การปฏิรูปมาตรฐานสากลด้านควบคุมภายใน บริหารความเสี่ยง และบริหาวิกฤต รองรับปัญกาสังคมและสิ่งแวดล้อม 26 เมษายน 2567
- NEW INTERNAL AUDIT STANDARDS Standard 13.2: Assessing Risks (NEW) การวิเคราะห์และประเมินความเสี่ยง
- WORK PROGRAM ตาม DOMAIN V – NEW GLOBAL INTERNAL AUDIT STANDARDS 2024
-
ลิงก์
-
คลังเก็บ
- เมษายน 2024 (18)
- มกราคม 2024 (2)
- ตุลาคม 2023 (5)
- กันยายน 2023 (7)
- กรกฎาคม 2023 (53)
- มิถุนายน 2023 (73)
- เมษายน 2021 (1)
- มิถุนายน 2019 (1)
- มกราคม 2018 (1)
- กันยายน 2017 (3)
- สิงหาคม 2017 (2)
- กรกฎาคม 2017 (4)
-
หมวดหมู่
- ไม่มีหมวดหมู่
-
RSS
Entries RSS
Comments RSS