Risk Management Forum

ศูนย์ข้อมูลความรู้เกี่ยวกับ การบริหารจัดการความเสี่ยง

ความเสี่ยงของการควบคุมภายในและแนวทางที่ต้องบริหารจัดการ – เรื่องที่ 733

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0 24.10.57

การควบคุมภายในถือว่าเป็นนโยบายการดำเนินกิจการลักษณะหนึ่ง ที่ใช้ในการกำกับผลดำเนินงานของกิจการที่ต้องออกแบบและจัดวางให้

  • มีความสอดคล้องกัน
  • สามารถปกป้องมูลค่าของกิจการ
  • เพียงพอในการควบคุมกระบวนงานสำคัญทั่วทั้งองค์กร

เนื่องจากเป็นส่วนหนึ่งของนโยบายการดำเนินกิจการ จึงเป็นไปได้ที่กิจการจะมีโอกาสเกิดความเสี่ยงของการควบคุมภายในขึ้น ซึ่งความเสี่ยงของการควบคุมภายในที่สำคัญ ได้แก่

ประการที่ 1 การออกแบบและจัดการควบคุมภายในตั้งแต่แรก

ประเด็นความเสี่ยงหลักอยู่ที่ว่ากิจการได้มอบหมายให้บุคคลใดเป็นผู้ทำหน้าที่ออกแบบและจัดวางการควบคุมภายใน และกิจการได้มอบหมายให้บุคคลใดเป็นผู้ทำหน้าที่ทบทวนประสิทธิภาพของการควบคุมภายในว่าได้ผลในการกำกับการปฏิบัติงานประจำวันหรือไม่

  • บุคลากรที่ได้รับมอบหมายในการออกแบบและจัดวางการควบคุมอาจจะไม่ได้พิจารณาถึงวัตถุประสงค์ของกิจการก่อนการออกแบบและจัดวางการควบคุมภายใน
  • ผู้ปฏิบัติตามระบบการควบคุมภายในไม่อาจยอมรับ สับสนหรือต่อต้านการควบคุมภายในดังกล่าว ที่ไม่สอดคล้องกับวัตถุประสงค์ระดับองค์กร
  • เมื่อมีการเปลี่ยนแปลงกระบวนงาน ปรับโครงสร้างองค์กร กิจการไม่ได้มีการทบทวนการควบคุมภายในควบคู่กัน อาจจะทำให้การควบคุมภายในที่มีอยู่ไม่สอดคล้องกับกระบวนงานที่ใช้ใหม่ หรือโครงสร้างองค์กรใหม่
  • การออกแบบและจัดวางการควบคุมภายในดำเนินการเองภายในกิจการ ไม่ได้มีที่ปรึกษาภายนอกที่มีความเชี่ยวชาญช่วยสอบทานอีกครั้ง ทำให้ขาดมุมมองในลักษณะ Outside-in

ประการที่ 2 การทบทวนในระดับบริหาร

เมื่อกิจการจัดวางการควบคุมภายในไปแล้ว จะต้องมั่นใจว่ามีการมอบหมายให้ผู้บริหารระดับสูงรับผิดชอบในการทบทวนข้อมูล Loss Data ที่เกิดขึ้นในระหว่างการใช้วิธีการควบคุมภายใน เพื่อให้มั่นใจว่าการควบคุมภายในที่ใช้อยู่ยังมีการปฏิบัติตามอย่างครบถ้วน และไม่มีการฝ่าฝืน และไม่มีประเด็นใดที่ควรปรับปรุงหรือเพิ่มเติมให้เพียงพอ

ประเด็นความเสี่ยงในเรื่องนี้อยู่ที่ว่าผู้บริหารระดับสูงมองว่าการทบทวนประสิทธิภาพของการควบคุมภายในเป็นภาระเพิ่มและไม่ได้ดำเนินการใดๆ หากไม่ปรากฏ Loss Data ก่อนอย่างชัดเจน และไม่อยากมีภาระอ่านเอกสารมากมายเกี่ยวกับการควบคุมภายในของกิจการ ซึ่งอาจจะมีเอกสารจำนวนมากมายเกี่ยวกับการควบคุมภายในของกิจการ ซึ่งอาจจะมีเอกสารจำนวนมากที่เกี่ยวข้อง

ในการทบทวนระบบการควบคุมภายใน โดยอาจจะแยกตามกระบวนงานหลักของกิจการ

นอกจากนั้นบางกิจการกำหนดความรับผิดชอบในการทบทวนการควบคุมภายในให้อยู่กับผู้บริหารหลายระดับพร้อมๆ กัน

ประการที่ 3 ความยืดหยุ่นของการควบคุมภายใน

การนำเอาการควบคุมภายในมาใช้ต้องใช้ความระมัดระวังและรอบคอบอย่างมากเพราะอาจจะกลายเป็นดาบสองคมหากเข้มงวดเกินไปอาจจะทำให้เกิดความสูญเสียได้เช่นกัน

ดังนั้น หากกิจการนั้นมุ่งเน้นที่การเติบโต การขยายตัวด้วยการเข้าไปรุกธุรกิจใหม่ๆ ก็ต้องพิจารณาปรับระบบการควบคุมภายในให้ยืดหยุ่นกว่าเดิมในธุรกรรม กิจกรรมที่ค่อนข้างมีความมั่นใจและบุคลากรส่วนใหญ่มีความชำนาญและทักษะอย่างดี ถึงไม่มีระบบการควบคุมอย่างเป็นทางการก็เชื่อว่าจะมีการกำกับภาระงานได้อย่างเพียงพออยู่แล้ว

แต่กิจการอาจจะไปเพิ่มความเข้มงวดในการควบคุมส่วนที่เป็นธุรกรรมใหม่ การดำเนินงานที่กิจการยังไม่คุ้นเคย ขาดความชำนาญ ยังมีความมั่นใจต่ำ

การทำแผนปฏิบัติการในแต่ละปีงบประมาณ จึงต้องลดความเสี่ยงในงานควบคุมภายในด้วยการแยกประเภทของแผนปฏิบัติการหรืองานโครงการที่ไม่ได้ต่อเนื่องหรือซ้ำกับที่เคยใช้ในปีก่อนหน้า ออกจากแผนปฏิบัติการหรืองานโครงการที่ริเริ่มธุรกรรมใหม่ๆ เพื่อมอบนโยบายและกลยุทธ์การปรับปรุงการควบคุมภายในให้มีความยืดหยุ่นแตกต่างกัน เพื่อให้ผลดำเนินงานของกิจการบรรลุผลสำเร็จตามเป้าหมาย

ขณะที่สามารถควบคุมต้นทุนของการควบคุมภายในให้เหมาะสมไม่สูงขึ้นจากเดิมโดยไม่จำเป็น

ประการที่ 4 กลยุทธ์ของการควบคุมภายใน

เป็นองค์ประกอบที่สำคัญในระดับองค์กรที่จะช่วยให้เจ้าของภาระงานมีทิศทางและประเด็นหลักที่จะใช้ในการระบุความเสี่ยงและนำไปสู่การจัดการควบคุมภายในเพิ่มเติมให้เหมาะสมกับการกำกับผลสำเร็จของภาระงาน ตลอดจนกำหนดเงื่อนไขที่จำเป็นในการทบทวนการควบคุมภายในที่มีอยู่และวางการควบคุมภายในตามความจำเป็น

องค์ประกอบที่สำคัญของกลยุทธ์การควบคุมภายใน ได้แก่

  • ระบบการควบคุมภายในเป็นระบบที่คณะกรรมการบริษัทมอบหมายให้ฝ่ายจัดการหรือผู้บริหารระดับสูงรับผิดชอบในการกำกับทิศทางการปฏิบัติงานของบุคลากรภายในองค์กร ให้เกิดเป็นสภาพแวดล้อมการควบคุมที่เหมาะสมกับกิจการ และเหมาะสมกับหน่วยงานย่อยแต่ละหน่วยงาน หรือโครงการแต่ละโครงการ
  • ผู้บริหารสายงาน ฝ่ายงาน ส่วนงานมีบทบาทและความรับผิดชอบในการสร้างการควบคุมภายในที่เพียงพอและเหมาะสมกำกับภาระงานที่เกี่ยวข้อง โดยคำนึงถึงปรัชญาการดำเนินงาน จริยธรรมทางธุรกิจและการกำกับดูแลกิจการที่ดี
  • กระบวนการสื่อสาร ชี้แจง ทำความเข้าใจเพื่อให้เกิดการรับรู้ การยอมรับ และการปฏิบัติตามระบบการควบคุมภายในจะต้องดำเนินการอย่างเพียงพอและทั่วถึงแก่บุคลากรที่เกี่ยวข้องทุกคน ทั้งในกรณีที่กระบวนการงานนั้นดำเนินการโดยบุคลากรของกิจการเองและกระบวนการนั้นดำเนินการโดยบุคลากรของผู้ให้บริการภายนอก (Outsourcing) โดยอาจจะมีการฝึกอบรม การทดสอบ การประเมินผลการควบคุมภายในตามความจำเป็น
  • การออกแบบและวางระบบการควบคุมภายในจะคำนึงถึงวัตถุประสงค์ของกิจการ ความคาดหวังของผู้มีส่วนได้ส่วนเสียสำคัญ เพื่อเป็นจุดเริ่มต้นและเกณฑ์ในการระบุความเสี่ยงที่จะเกิดระหว่างดำเนินกระบวนการของกิจการ
  • โดยใช้มิติของโอกาสหรือความเป็นไปได้ที่จะเกิดเหตุการณ์ความเสี่ยง และมิติของระดับความรุนแรงของผลกระทบ ที่เกิดกับผลสัมฤทธิ์ของงานเป็นหลักในการพิจารณาว่าควรมีการควบคุมภายในอย่างไรจึงจะมีความพอเพียงต่อการควบคุมและกำกับปัจจัยเสี่ยงและเหตุการณ์ความเสี่ยงนั้นๆ
  • การควบคุมภายในที่มีอยู่แล้วและที่จัดวางเพิ่มเติม มุ่งที่จะลดระดับความเสี่ยงที่จะเกิดกับผลดำเนินงานทั้งในงานประจำวัน งานตามแผนปฏิบัติการ และงานโครงการ โดยถือว่าการทบทวนการควบคุมภายในเป็นส่วนหนึ่งของการควบคุมภายในที่จำเป็น

ประการที่ 5 การประเมินผลการใช้ระบบการควบคุมภายใน

เมื่อกิจการและหน่วยงานย่อยได้ใช้การควบคุมภายในเพื่อกำกับภาระงาน ให้ผลดำเนินงานประสบความสำเร็จและบรรลุผลตามเป้าหมายแล้ว ให้มีการติดตามการใช้ระบบการควบคุมภายในอย่างสม่ำเสมอ เพื่อนำไปสู่การประเมินผลและปรับปรุงอย่างต่อเนื่อง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

สิงหาคม 14, 2015 Posted by | ควบคุมภายใน, COSO2013 | ใส่ความเห็น

การควบคุมภายในบน Value-Based COSO Internal Control เท่านั้นจึงจะเอาอยู่- เรื่องที่ 731

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0 24.10.57

การสำรวจเกี่ยวกับพฤติกรรมการควบคุมภายในของกิจการต่างๆพบว่า ความล้มเหลวของการควบคุมภายในยังคงเป็นปรากฏการณ์ที่เกิดขึ้นในหลายกิจการ โดยที่สิ่งที่ล้มเหลวดังกล่าวมาจากการที่การควบคุมภายในไม่ได้จัดวางบนแนวคิด Value-Based โดยเฉพาะ

  • การควบคุมภายในในระดับองค์กรที่เน้นเฉพาะการควบคุมทางการเงินเป็นส่วนใหญ่
  • ความอ่อนแอของผู้บริหารระดับสูงในการควบคุมภายในเป็นเครื่องมือบริหารผลดำเนินงานและกำกับความเสี่ยงทางธุรกิจ
  • ความไม่เพียงพอของการควบคุมในลักษณะของการกำกับติดตาม (Monitoring Control)
  • คณะกรรมการไม่ได้มีบทบาทเต็มที่ในการกำกับควบคุมในภาพองค์รวม (Oversight) ของการดำเนินแผนธุรกิจ การบริหารด้านการเงิน และการปฏิบัติงานในระดับผู้ปฏิบัติ
  • การควบคุมภายในไม่ได้ครอบคลุมแฟ้มข้อมูลความเสี่ยง (Risk Profile) ในระดับองค์กรอย่างพอเพียง และไม่ทั่วทั้งองค์กร

ในการที่จะยกระดับการควบคุมภายในของกิจการสู่การควบคุมบนฐานมูลค่าหรือคุณค่า (Value-Based) ได้ มีประเด็นที่กิจการอาจจะต้องพิจารณาและคำนึงถึงบางประการ ได้แก่

ประการที่ 1 การควบคุมภายในที่อยู่บนฐานมูลค่าหรือคุณค่า

จะต้องยกระดับการเน้นงานควบคุมในลักษณะการกำกับติดตาม (Monitoring Control) สู่งานที่เน้นการปรับปรุงกระบวนการดำเนินธุรกิจให้ได้ (Process Improvement) ซึ่งเป็นเรื่องของนวัตกรรม การริเริ่ม สร้างสรรค์ แทนที่จะย่ำอยู่กับวิธีการปฏิบัติตามกระบวนการปกติ

ประการที่ 2 การควบคุมภายใน

ที่สำคัญที่สุดที่ควรมีการปรับปรุงและยกระดับคือการกำกับควบคุมตนเองของเจ้าของภาระงาน (Self-Control) ซึ่งเป็นไปได้เมื่อ

  1. เจ้าของภาระงานมีความเป็นมืออาชีพ ซึ่งมาพร้อมกับความสามารถในการรับผิดรับชอบ (Accountability) มากกว่ารับผิดชอบต่อหน้าที่ เพียงอย่างเดียว (Responsibility)
  2. การควบคุมภายในให้ความสำคัญกับทีมงานแทนภาระหน้าที่รายบุคคลตามลำพัง หรือกล่าวอีกนัยหนึ่ง การควบคุมภายในจะยึดเอากระบวนการหรือ Process เป็นตัวตั้ง และวางจุดควบคุมภายในที่จำเป็นตลอดวงจรของกระบวนการ แล้วค่อยพิจารณาว่าแต่ละจุดควบคุมมีบุคลากรใดเป็นเจ้าของภาระงาน
  3. กิจกรรมที่สำคัญของการควบคุมภายในที่ต้องดำเนินการอย่างเหมาะสมและสม่ำเสมอ คือการทบทวนด้วยการวิเคราะห์และประเมินประสิทธิภาพของระบบการควบคุมภายในที่ใช้อยู่

ทั้งนี้เพราะ ความชะล่าใจ หรือประมาทด้วยความเชื่อว่ามีการจัดวางจุดควบคุมภายในอยู่แล้ว อาจจะไม่เพียงพอ หรือไม่มีประสิทธิภาพ เมื่อ

  • สถานการณ์ที่เคยคงที่เกิดความเปลี่ยนแปลง
  • สถานการณ์บางอย่างเปลี่ยนเป็นเรื่องไม่แน่นอน

กิจการควรมั่นใจอยู่เสมอว่าการควบคุมภายในที่จัดวางไว้นั้น

  • มีการนำไปใช้จริงทุกครั้ง ตามเงื่อนไจที่กำหนด
  • ยังมีประสิทธิภาพในการกำกับควบคุมที่ยอมรับได้
  • การค้นหาโอกาส จังหวะ ว่าสามารถเอื้ออำนวยต่อการปรับปรุงการควบคุมภายในอย่างพอเพียงหรือไม่ หากโอกาสและจังหวะเวลาเหมาะสมควรจะหาทางใช้โอกาสนั้นให้เป็นประโยชน์

ประการที่ 3 องค์ประกอบหลักของการควบคุมภายในบน Value-Based

  1. กิจการที่จะนำเอาแนวคิดของการควบคุมภายในบน Value-Based มาใช้จะต้องมีวิธีการที่อาจจะยืดหยุ่นเพื่อให้เหมาะสมกับลักษณะ รูปแบบ วัฒนธรรมของแต่ละกิจการ และควรดำเนินการเป็นขั้นเป็นตอนเรียงตามลำดับ
  2. ขั้นตอนของโครงสร้างการควบคุมภายในให้มีองค์ประกอบหลักของ Value-Based ประกอบด้วย 5 ขั้นตอนหลัก ได้แก่
ขั้นตอนที่ 1 การค้นหา วิเคราะห์ และประเมินความเสี่ยงทั่วทั้งองค์กร

โดยคำนึงถึง กลยุทธ์ และตัวขับเคลื่อนคุณค่า (Value) หลักของกิจการ

ขั้นตอนที่ 2 การเรียงลำดับความเสี่ยงสำคัญและกระบวนการเสี่ยงที่ควรจะนำเอาการควบคุมภายในมาเกี่ยวข้อง

โดยพิจารณาถึงการควบคุมที่มีอยู่ในทุกระดับตั้งแต่ระดับองค์กรสายงาย ฝ่ายงาน เจ้าของภาระงาน

ประเมินระดับความเป็นไปได้ในการที่จะเกิดความผิดพลาด บกพร่อง จนถึงความล้มเหลวของกระบวนการดำเนินงาน

ขั้นตอนที่ 3 การทบทวน ความเพียงพอ ช่องว่างของการควบคุม

โดยต้องดำเนินการในลักษณะ Top Down หรือเริ่มจากการควบคุมระดับองค์กรที่มีอยู่และใช้งานอยู่จริง (Active Control)

หลังจากนั้นก็ทำแผนที่ที่จับคู่ระหว่างการควบคุมระดับองค์กรกับการควบคุมระดับกระบวนการและระดับปฏิบัติการและกระบวนการที่เกี่ยวข้อง

ขั้นตอนที่ 4 สรุปประเด็นที่มีการกำกับติดตามหรือระบบรายงานซึ่งเป็นรูปแบบของการควบคุมผลดำเนินงานว่า

(1)    กำกับติดตามประเด็นใดบ้าง

(2)    ใครคือคนทำหน้าที่กำกับติดตามผลการควบคุม

(3)    วิธีการกำกับติดตาม

(4)    ระยะเวลาหรือความถี่ในการกำกับติดตาม

(5)    การปรับปรุง แก้ไขจากผลการกำกับตอดตาม

ขั้นตอนที่ 5 การปรับปรุงที่พัฒนาศักยภาพในการสร้างมูลค่าเพิ่มแก่กิจการ

(1)    ปรับลดการควบคุมที่ไม่จำเป็น

(2)    ปรับดุลยภาพระหว่างการดำเนินงานกับการควบคุม

(3)    ปรับการควบคุมเพื่อส่งเสริมการขยายกิจการ

 

ประการที่ 4 การค้นหา วิเคราะห์ ประเมินความเสี่ยง

เป็นกิจกรรมพื้นฐานที่กิจการต้องดำเนินการเป็นอันดับแรก เพื่อจะหาประเด็นที่สร้างความวิตก กังวลมากที่สุด ซึ่งต้องการการควบคุมที่มีประสิทธิภาพต่อไป

ความเสี่ยงที่เกี่ยวข้องกับการควบคุมภายใน อาจจะพิจารณาจากตัวขับเคลื่อนความเสี่ยงที่มาจาก

  1. การพิจารณาขอบเขตของการควบคุมภายในว่าครอบคลุมด้านการเงินระบบรายงานกระบวนการและวิธีปฏิบัติงาน
  2. ประเด็นใด กระบวนการใดที่ยังคงน่าวิตกในลำดับต้นๆ
  3. ประเด็นใดที่กิจการเคยมีปัญหาด้านการควบคุมมาแล้วในอดีต
  4. ประเด็นใดที่กิจการอื่น คู่แข่งขัน เคยปรากฏเป็นปัญหาด้านการควบคุมมาก่อน
  5. การดำเนินกระบวนการใดที่เคยมีผลต่ำกว่าเป้าหมาย
  6. โครงการริเริ่มใหม่ หรือกลยุทธ์ริเริ่มใดที่จะมีผลต่อผลดำเนินงานของกิจการมากที่สุด
  7. โครงสร้างการควบคุมมีการเปลี่ยนแปลงรองรับทิศทางการดำเนินงานในอนาคตหรือไม่

ประการที่ 5

การควบคุมระดับองค์กรถือเป็นพื้นฐานของสภาพแวดล้อมการควบคุมภายในขององค์กร ซึ่งแบ่งออกเป็น

  1. การกำหนดแนวทาง วิธีปฏิบัติซึ่งมีระดับที่เชื่อถือได้แตกต่างกัน
  2. การกำกับติดตามผลที่เกิดขึ้น รวมถึงกระบวนการปิดงบการเงิน การวิเคราะห์ความเบี่ยงเบนของการปฏิบัติงานและรายการทางการเงิน ศักยภาพการตรวจสอบภายใน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

สิงหาคม 11, 2015 Posted by | ควบคุมภายใน, COSO2013 | ใส่ความเห็น

การควบคุมภายใน COSO -ความท้าทายของการลงทุนให้เข้ายุคสมัย- เรื่องที่ 729

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0  18.8.57-3

กิจการทุกประเภทไม่ว่าจะอยู่ในหรือนอกตลาดหลักทรัพย์ เป็นหน่วยงานภาครัฐหรือกิจการเอกชน มรแนวโน้มที่จะเผชิญหน้ากับความท้าทายไม่แตกต่างกัน คือควรจัดวางโครงสร้างการควบคุมอย่างไรให้เหมาะสมกับการดำเนินธุรกิจและสถานการณ์ทางธุรกิจที่แวดล้อมกิจการ

การดำเนินธุรกิจที่ต้องการให้โครงสร้างการควบคุมภายในรองรับและช่วยจัดการ ได้แก่

  • การขยายยอดจำหน่ายเพื่อเพิ่มรายรับ
  • การขยายส่วนแบ่งตลาด
  • การบริหารต้นทุนและเพิ่มประสิทธิภาพการดำเนินงาน

ยิ่งกว่านั้น การควบคุมภายในไม่ใช่เรื่องของการบริหารความเสี่ยงด้านปฏิบัติการที่เกี่ยวข้องกับระดับดังกล่าวเท่านั้นหากแต่เป็นประเด็นที่คณะกรรมการบริษัทและผู้บริหาร คณะกรรมการตรวจสอบ ผู้ตรวจสอบถูกคาดหวังว่าจะวางระบบการควบคุมภายในที่นำสู่การกำกับดูแลกิจการที่ดีได้อย่างไร และลักษณะใดจึงจะถือว่าดีและเหมาะสม และเกิดมูลค่าหรือคุ้มค่า (Value) แก่กิจการ

จุดอ่อนสำคัญต่อการปรับปรุงการควบคุมภายใน คือ

  • ค่าใช้จ่ายของการควบคุมที่แพง และต้องใช้ทรัพยากร เวลา บุคลากร เทคโนโลยีเพิ่มเติม
  • การควบคุมภายในที่ใช้ยังแคบและจำกัดอยู่เฉพาะบางเรื่องเท่านั้น ไม่ครอบคลุม
  • เน้นที่การควบคุมทางการเงิน มากกว่าการคุมและกำกับความเสี่ยงทางธุรกิจและด้านการดำเนินงาน

หากจะทำให้กิจการตัดสินใจปรับปรุงการควบคุมภายในเพิ่มขึ้น อาจจะต้องปรับทัศนคติต่อการควบคุมภายในให้เป็นการลงทุนด้วยความสมัครใจ (Investing in internal Control) แทนการทำเพราะถูกบังคับ

ประการที่ 1

ไม่มีผู้บริหารของกิจการใด หรือนักลงทุนรายใด หรือคู่ค้าหรือคู่สัญญารายใดต้องการความประหลาดใจ ประเด็นที่คาดไม่ถึงในลักษณะของเหตุการณ์ที่ไม่พึงประสงค์ เพราะจะทำให้เกิดการมองว่ากิจการไม่ได้มีการกำกับดูแลที่ดี หรือกระบวนการบริหารความเสี่ยงไม่มีประสิทธิภาพ

ในการนี้ การจัดวางโครงสร้างการควบคุมภายในที่ดีถือว่าเป็นส่วนหนึ่งของการตัดสินใจลงทุนทำให้กิจการต้องมองการควบคุมภายในเป็นส่วนหนึ่งของการตัดสินใจลงทุน

ประการที่ 2

ตลาดหรือผู้มีส่วนได้ส่วนเสียให้ความสำคัญกับการควบคุมภายในมากขึ้นจนกิจการสามารถจะใช้โครงสร้างของการควบคุมภายในเป็นส่วนหนึ่งของข้อมูลเพื่อเปิดเผยและส่งเสริมความไว้วางใจทั้งบุคลากรทั้งภายในและภายนอกกิจการ เป็นเรื่องของความโปร่งใสในการเปิดเผยข้อมูลที่เพียงพอ

ขณะเดียวกัน รัฐบาลและหน่วยงานภาครัฐในหลายประเทศก็เพิ่มกฎเกณฑ์ระเบียบให้กิจการต้องเพิ่มคุณภาพของการกำกับดูแลที่ดี และการเปิดเผยข้อมูลที่เพียงพอ ซึ่งรวมไปถึงโครงสร้างของการควบคุมภายในด้วย

ประการที่ 3

มีการพัฒนาแนวคิดเกี่ยวกับการประเมินความเสียหาย เช่น Loss Data ที่เกี่ยวเนื่องมาถึงผลของการมีโครงสร้างการควบคุมภายในที่ไม่เพียงพอ ทำให้การตีมูลค่า การนับค่าเป็นตัวเงินง่ายขึ้น จนมีส่วนช่วยในการวิเคราะห์และประเมินความคุ้มค่าของการลงทุนในระบบและโครงสร้างการควบคุมภายในได้ดีขึ้น

ประการที่ 4

ผู้บริหารกิจการที่มาจากกระบวนการสรรหา มักจะเผชิญหน้ากับตัวชี้วัดผลดำเนินงานที่ยากขึ้นจึงต้องใช้ความสามารถและมีเครื่องมือช่วยที่บริหารผลดำเนินงานอย่างเพียงพอและมีประสิทธิภาพ

ในการนี้ ผู้บริหารกิจการจึงมีแนวโน้มที่ลงทุนในโครงสร้างของการควบคุมภายใน รูปแบบใหม่ที่เป็น e-Control โดยผ่านระบบ IT เพิ่มจากการพึ่งพา Manual ที่ทำงานจากทักษะและความรอบคอบระมัดระวังของบุคคลเพียงอย่างเดียว

นอกจากนั้น การจัดตั้งศูนย์ควบคุมเพื่อให้มีการแบ่งปันข้อมูลและสารสนเทศตามกระแสการไหลของงาน ก็คำนึงถึงประเด็นของการควบคุมภายในประกอบมากขึ้น

ประการที่ 5

การจัดโครงสร้างการควบคุมภายในเป็นเรื่องของนวัตกรรม การริเริ่ม สร้างสรรค์ใหม่มากขึ้นซึ่งจุดนี้เองที่ถือว่าได้เกิดการสร้างมูลค่าเพิ่ม (Value Added) แก่กิจการ ผ่านผลของกระบวนการสร้างนวัตกรรม การริเริ่มสร้างสรรค์ทางธุรกิจ

หรืออีกนัยหนึ่งการริเริ่ม สร้างสรรค์ หรือนวัตกรรมทางธุรกิจที่มีแรงขับเคลื่อนมาจากสภาพการดำเนินกิจการ ภาวะแข่งขันทางอุตสาหกรรม สภาพแวดล้อมที่เปลี่ยนแปลง อาจจะส่งผลให้เกิดการขับเคลื่อนด้านการปรับโครงสร้างการควบคุมภายในที่เน้นนวัตกรรม การริเริ่ม สร้างสรรค์ใหม่ๆตามไปด้วย

ประการที่ 6

ประโยชน์หรือผลตอบแทนจากการลงทุนในการปรับโครงสร้างของการควบคุมภายในอาจจะพิจารณาได้หลายลักษณะ เช่น

  • ผลดำเนินงานโดยรวมที่ดีขึ้น ความผันผวนที่ลดลง
  • ผลดำเนินงานในส่วนของธุรกิจที่เป็นนวัตกรรม การริเริ่ม สร้างสรรค์ประสบความสำเร็จ
  • ผลดำเนินงานในส่วนที่เป็นการเติบโตหรือขยายธุรกิจที่บรรลุผลตามเป้าหมาย
  • ต้นทุนการดำเนินงานหรือการบริหารจัดการที่ลดลง
  • สถานการณ์ ระดับความรุนแรง ความถี่ในการเกิด Loss Dataลดลง
  • การธำรงรักษาอันดับความน่าเชื่อถือด้านเครดิตไว้ได้ หรืออันดับความน่าเชื่อถือด้านเครดิตที่ดีขึ้น
  • วงเงินเครดิต (Credit Lines) ที่เพิ่มขึ้นจากเจ้าหนี้การค้า หรือเจ้าหนี้สถาบันการเงิน
  • อัตราการเติบโตของการดำเนินงาน
  • ระยะเวลาเฉลี่ยของบุคลากรที่ยังคงทำงานภายในองค์กร ยาวนานขึ้น
  • ระยะเวลาเฉลี่ยที่กิจการมีความสัมพันธ์กับคู่ค้า คู้สัญญา เจ้าหนี้การค้าที่ยาวขึ้น

ประการที่ 7

การควบคุมภายในและการบริหารความเสี่ยงยังต้องการพัฒนาและยกระดับการดำเนินการให้ขึ้นมาอยู่ในระดับกลยุทธ์ (Strategy Setting) ซึ่งครอบคลุม

  • ทุกครั้งที่กิจการจะปรับโครงสร้างองค์กรใหม่
  • ทุกครั้งก่อนที่กิจการจะเริ่มใช้กลยุทธ์ใหม่ที่ไม่คุ้นเคย ไม่เคยทำมาก่อน
  • ทุกครั้งที่มีการปรับกลยุทธ์เพื่อตอบโต้ต่อความเปลี่ยนแปลงของสภาพแวดล้อม

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

 

กรกฎาคม 31, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

กำกับและควบคุมภาระงานด้วยตนเอง – มิติต่อยอดควบคุมภายใน- เรื่องที่ 722

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

0 24.10.57

เมื่อพูดถึงการควบคุมภายใน เรามักจะนึกถึงการควบคุมภายในของความเป็นนิติบุคคลเป็นอันดับแรก ทั้งที่บุคลากรในกิจการต่างหากที่สามารถเปลี่ยนแปลงโฉมหน้าของการควบคุมภายใน ผลดำเนินงาน หรือแม้แต่ความยั่งยืนของกิจการได้

ยิ่งกว่านั้น แนวคิดของคำว่า “ทุนมนุษย์” ได้มีการพูดถึงกันมานานแล้ว แต่เอาเข้าจริง ผู้บริหารกิจการเพียงส่วนน้อยเท่านั้น ที่มีกลยุทธ์ในการบริหารงานบุคคลและการพัฒนาบุคลากรที่มีวัตถุประสงค์สอดคล้องกับทุนมนุษย์อย่างแท้จริง

เพราะส่วนใหญ่เชื่อว่าบุคลากรทุกคนสามารถหาคนอื่นทดแทนกันได้เสมอ เพราะหาคนที่จบการศึกษามาแบบเดียวกันได้ไม่ยาก

แต่ที่จริง คุณสมบัติของความสามารถในการควบคุมตนเองของบุคลากรแต่ละคนแตกต่างกันมาก หากเลือกคนที่มีแต่ความรู้ แต่ไม่ใส่ใจกับการพัฒนาการควบคุมภายใน ผลดำเนินงานของกิจการและของภาระงานนั้น ยากที่เหมือนเดิม

ภายหลังจากเกิดวิกฤติการณ์แฮมเบอร์เกอร์หรือวิกฤติ Sub-prime ในสหรัฐ ได้เกิดการปฏิรูปแนวคิดของการบริหารจัดการองค์กรใหม่ ด้วยหลักการขอ’ GRC : Governance , Risk Management and Compliance

โดยถือว่า G-R-C เป็นแก่นของการบริหารจัดการกิจการที่ประสบความสำเร็จด้านการบริหาร ที่อยู่ในระนาบเดียวกัน ไม่ว่ากิจการนั้นจะดำเนินกิจการประเภทใดก็ตาม

จากแนวคิดของการบริหารจัดการด้วย GRC องค์ประกอบที่มีความสำคัญที่สัดอันดับแรกคือ Governance หรือการกำกับดูแลที่ดี ที่ครอบคลุมการควบคุมภาระงานของ (ก) คณะกรรมการบริษัท (ข) ผู้บริหารระดับสูง (ค) หัวหน้างาน (ง) บุคลากรระดับปฏิบัติการ แทนที่จะเป็นบทบาทและภาระของคณะกรรมการบริษัทและผู้บริหารระดับสูงเท่านั้น จนทำให้บรรดาหัวหน้างานและบุคลากรระดับปฏิบัติการกันตัวเองออกไปอยู่นอกวงของ Governance

GRC วางกรอบแนวคิดใหม่ว่า Governance หรือการกำกับดูแลที่ดี หมายความรวมถึง

  • Corporate Governance and Internal Control การกำกับดูแลที่ดีและการควบคุมภายในเพื่อผลสำเร็จด้านผลประกอบการของกิจการ
  • Personal (Self) Governance and Internal Control การกำกับดูแลที่ดีและการควบคุมตนเองของเจ้าของภาระงานรายตำแหน่งเพื่อให้งานลุล่วงและสำเร็จ

การบริหารงานบุคคลสมัยใหม่จึงต้องหันมาบริหารงานเพื่อให้มั่นใจว่าบุคลากรที่คัดสรรมานั้น สามารถกำกับดูแลภาระงานด้วยตนเองทุกตำแหน่งงาน ได้อย่างเพียงพอ เหมาะสม ไม่เป็นภาระของกิจการ หรือเป็นทุนที่ไร้คุณค่าแก่กิจการ

กำกับดูแลภาระงานด้วยตนเอง (Self-Control or Self-Governance) หมายถึงการวางกลไก กระบวนการในการควบคุมตนเองของเจ้าของภาระงาน ด้วยการเปลี่ยนแปลง

  • วิธีการคิด พิจารณา การใช้วิจารณญาณ
  • การเรียงลำดับ ประมวลเหตุผล และควบคุมอารมณ์ ความรู้สึกส่วนตัว
  • การปรับพฤติกรรมที่ทำอยู่ให้เหลือเฉพาะพฤติกรรมที่สร้างมูลค่าแก่งานและความสำเร็จลุล่วงของงาน แทนที่จะทำตามอำเภอใจ ตามคำสั่งแบบหุ่นยนต์กลไก และขาดการตอบโต้กับสถานการณ์ที่เกิดขึ้นเฉพาะหน้าอย่างมีประสิทธิภาพ

ประเด็นที่นักบริหารงานบุคคลต้องคำนึงถึงและทำความเข้าใจเพื่อการคัดสรรบุคลากรที่จะสามารถกำกับดูแลภาระงานด้วยตนเองได้ทุกตำแหน่งงาน โดยเฉพาะตำแหน่งงานสำคัญที่มีความเสี่ยงอยู่บ่อยครั้ง ได้แก่

ประการที่ 1

การกำหนดบทบาท หน้าที่ ความรับผิดชอบ ที่ต้องมีการเพิ่มเติมให้ชัดเจนว่า เจ้าของภาระงานสามารถปรับเปลี่ยนวิธีการทำงาน ให้เหมาะสมกับสถานการณ์ได้มากน้อยเพียงใด

และเจ้าของภาระงานแต่ละตำแหน่งรับทราบแนวทางขององค์กรดังกล่าวนี้หรือไม่

นอกจากนั้น กิจการได้วางหลักเกณฑ์ในการกำกับดูแลภาระงานด้วยตนเองไว้อย่างไร เป็นที่ยอมรับ และใช้เป็นบรรทัดฐานทั่วทั้งองค์กรหรือไม่

  • ลักษณะใดของงานที่ถือว่าเป็นกฎ กติกาที่ห้ามเปลี่ยนแปลงเป็นอย่างอื่น
  • ลักษณะใดของงานที่ยินยอมให้มีความยืดหยุ่นได้ เจ้าของภาระงานสามารถออกแบบวิธีการควบคุมการปฏิบัติงานได้ตามความจำเป็น หรือตามเงื่อนไขที่องค์กรวางไว้
  • ลักษณะมดของงานที่เจ้าของภาระงานสามารถใช้ความพยายามเพิ่มเติมได้มากกว่าที่ใช้อยู่ตามปกติ เพื่อให้ภาระงานคล่องตัว และบรรลุเป้าหมายได้

ประการที่ 2

การกำกับดูแลภาระงานด้วยตนเองเป็นสิ่งที่ใช้กับการปฏิบัติงานในลักษณะที่ยังเป็น Manual ไม่ใช่เป็นระบบงานอัตโนมัติหรือ Automatic System หรือ IT Governance

เพราะงานในลักษณะของ Manual ต้องการความสามารถ ศักยภาพ ความมุ่งมั่น และความคงเส้นคงวาของการควบคุมเพิ่มเติม การกำกับควบคุมมากกว่าที่ใช้อยู่ตามปกติ ที่มาจากตัวบุคคลเจ้าของตำแหน่งงาน

ขณะที่ระบบงานอัตโนมัติมีขั้นตอน มีกฎเกณฑ์ที่วางไว้ตายตัวให้ทำทีละขั้นตอนของระบบและกำกับการทำงานของคน เจ้าของภาระงานที่เกี่ยวข้องทุกคนจึงต้องปฏิบัติตามขั้นตอน ถือว่าเป็นส่วนหนึ่งของการปฏิบัติตามกฎ Compliance หรือการปฏิบัติตามการกำกับจากระบบงาน ซึ่งเจ้าของภาระงานแต่ละคนจะเปลี่ยนแปลงไปไม่ได้

นอกจากนั้น การปฏิบัติภาระงานเป็น Manual มีโอกาสที่จะเกิดความบกพร่อง ผิดพลาด เบี่ยงเบน หรือให้ผลลัพธ์ของงานที่ไม่คงเส้นคงวาเสมอไป หากปราศจากการกำกับและควบคุมตนเองของคนอย่างมีประสิทธิภาพเพียงพอ

ประการที่ 3

การกำกับดูแลภาระงานด้วยตนเองของเจ้าของงาน ถือว่าเป็นหนึ่งในองค์ประกอบของระบบการควบคุมภายในในแต่ละกิจการ ซึ่งควรจะต้องประกอบด้วย

  • การควบคุมภายในที่กำหนดและจัดวางจากระดับองค์กร ซึ่งมักจะมาจากคณะกรรมการบริษัท และผู้บริหารระดับสูง
  • การควบคุมภายในที่หัวหน้างานกำหนดและจัดวางเพิ่มเติมจากที่ระดับองค์กรจัดทำไว้ เพื่อให้เหมาะสมกับการกำกับงานในแต่ละสายงานที่มีความแตกต่างกัน
  • การควบคุมภายในที่เจ้าของภาระงานกำหนดเพิ่มเติมเพื่อกำกับตนเองตามสถานการณ์ หรือตามความจำเป็น เนื่องจากภาระงานแต่ละตำแหน่งอาจจะมีความแตกต่างกัน ซึ่งถือว่าเป็นการวางกฎเกณฑ์ให้แก่ตนเอง เพื่อป้องกันตนเอง และเพื่อผลของงาน

ประการที่ 4

ลักษณะของการวางกฎเพื่อกำกับดูแลภาระงานด้วยตนเอง ของเจ้าของภาระงาน อาจจะเป็น

  • การวางบรรทัดฐานของการคิด ให้เป็นระบบ และเป็นเหตุเป็นผลเหมือนกัน ทุกครั้งที่เผชิญหน้ากับสถานการณ์เดียวกันนั้น
  • การยกเลิกกฎเกณฑ์ที่วางไว้เป็นบรรทัดฐานของแนวคิดตามปกติ ในกรณีที่เกิดเงื่อนไขพิเศษ นอกเหนือจากสถานการณ์ที่พบในการปฏิบัติงานประจำวัน
  • การกำหนดแบบแผนและรูปแบบของเอกสารที่ใช้ในการสอบทาน ก่อนการตัดสินใจ โดยถือว่าแอกสารเหล่านั้น เป็นเสมือนสารสนเทศในการพิจารณา
  • การจัดทำตารางการปฏิบัติงานล่วงหน้า และปฏิบัติตามตารางนั้นโดยเคร่งครัด
  • การพัฒนาเครือข่ายความร่วมมือ เพื่อใช้เป็นกำลังเสริมในการเผชิญหน้ากับปัญหาบางประการ
  • การหาเครื่องมือสร้างข้อมูล สัญญาณเตือนล่วงหน้า นอกเหนือจากตารางการปฏิบัติงานล่วงหน้า
  • การประเมินตนเองทุกครั้งที่เสร็จภารกิจแต่ละเรื่อง เพื่อสรุปบทเรียนที่จะใช้เรียนรู้ในการปรับปรุงการปฏิบัติงานในครั้งต่อ ๆ ไป
  • การศึกษา ดูงาน การสอบถาม การหาที่ปรึกษา คำแนะนำ ให้เกิดความพร้อมและความมั่นใจก่อนลงมือปฏิบัติงานจริง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

กรกฎาคม 3, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

กำกับภาระงานด้วยตนเอง (Self-Governance) ตาม COSO เพื่อสร้างมูลค่าเพิ่ม- เรื่องที่ 721

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

WP_20150509_12_51_53_Pro

ความสำเร็จของกิจการมาจากผลดำเนินงานของกิจการโดยรวม และผลการปฏิบัติงานของเจ้าของภาระงานแต่ละคนประกอบกัน

การวิเคราะห์การบริหารจัดการของกิจการจึงต้องพิจารณาทั้งในระดับภาพโดยองค์รวมและระดับรายบุคคลด้วยว่ามีผลต่อการดำเนินงานของกิจการอย่างไร

ในส่วนของผลดำเนินงานบุคคลมีหลายประเด็นที่อาจจะวิเคราะห์ได้ หนึ่งในประเด็นที่เป็นที่น่าสนใจคือ การกำกับภาระงานด้วยตนเองของบุคลากรรายบุคคล ซึ่งจากการศึกษา (ตามรายงานผลการสำรวจของ แอลอาร์เอ็น อินติเกรดเต็ด โซลูชั่น เมื่อเดือนมิถุนายน 2555) ได้พบกับประเด็นที่น่าสนใจหลายประเด็น

ประการที่ 1

สัดส่วนของเจ้าของงานที่มีการกำกับภาระงานด้วยตนเองยังมีน้อย

บุคลากรส่วนใหญ่ยังเห็นว่ากิจการที่ตนทำงานอยู่ใช้ลักษณะการกำกับจากระดับบนลงล่างเป็นหลัก แบบบังคับเบ็ดเสร็จ จนเจ้าของภาระงานไม่มีช่องว่างในการกำกับภาระงานด้วยตนเอง

บุคลากรอีกจำนวนมากยังเห็นว่ากิจการไม่ได้ใช้ระบบแรงจูงใจบนฐานของผลดำเนินงานอย่างแท้จริง และไม่ได้มีความเชื่อมโยงระหว่างระบบแรงจูงใจกับความสามารถในการกำกับภาระงานด้วยตนเอง

บุคลากรที่ตอบแบบสอบถามดังกล่าว ส่วนใหญ่ยังเห็นว่ากิจการที่ตนทำงานด้วยมีความล้มเหลวในการแสดงถึงความไว้วางใจที่มีต่อบุคลากร

การเห็นคุณค่าของบุคลากรที่ไม่ใช่เพียงลูกจ้าง และล้มเหลวในการสร้างแรงบันดาลใจให้บุคลากรอยากทำการกำกับภาระงานด้วยตนเอง

เมื่อองค์กรขาดบรรยากาศและสภาพแวดล้อมในการส่งเสริมการกำกับภาระงานด้วยตนเอง แนวคิดดังกล่าวจึงไม่เกิดขึ้น

ผลการสำรวจระบุว่า

  • บุคลากรต้องการให้องค์กรยอมรับการที่เจ้าของภาระงานบางตำแหน่งต้องแบกรับความเสี่ยงได้อย่างสมเหตุสมผล
  • บุคลากรควรจะสามารถใช้วิจารณญาณที่เหมาะสม และทำการตัดสินใจได้ด้วยตนเองในระดับหนึ่ง
  • บุคลากรควรจะสามารถคิดค้น พัฒนา นวัตกรรม แนวทางใหม่ในการปฏิบัติงานได้
  • บุคลากรควรจะสามารถกำหนดเกณฑ์คุณภาพของผลงานที่ส่งมอบได้ตามความเหมาะสม
  • บุคลากรต้องการให้องค์กรให้แนวทางปฏิบัติ (Guidelines) ในระดับหนึ่งเพื่อให้ปฏิบัติภาระงานต่อไปได้เองในรายละเอียด โดยเฉพาะนภาวะที่มีความเปลี่ยนแปลงหรือมีแนวโน้มที่จะเกิดความไม่แน่นอนของสถานการณ์
  • บุคลากรต้องการให้องค์กรเปิดโอกาสให้ตนใช้ความสามารถและความพยายามอย่างเต็มที่ แทนการปิดกั้น
  • บุคลากรต้องการให้องค์กรช่วยขจัดความกลัวที่จะเปลี่ยนแปลงของบุคคล และสร้างความกล้าที่จะแสดงออก และพัฒนางานให้ดีขึ้น
  • บุคลากรต้องการให้องค์กรมีตัวชี้วัดถึงความสามารถในการพัฒนาการกำกับภาระงานด้วยตนเองในระยะยาว เพิ่มเติมจากตัวชี้วัดความสามารถในการพัฒนาในระยะสั้น

ประการที่ 2

กิจการที่ให้ความสำคัญกับการกำกับภาระงานด้วยตนเองมีผลดำเนินงานของกิจการดีกว่ากิจการที่ไม่ให้ความสำคัญกับประเด็นนี้

ผลการสำรวจดังกล่าวชี้ว่า กิจการที่ให้ความสำคัญและส่งเสริมการกำกับภาระงานด้วยตนเอง มักจะประสบความสำเร็จในเรื่องที่เกี่ยวกับ

  • การสร้างนวัตกรรมที่นำสู่การสร้างมูลค่าเพิ่ม
  • การเพิ่มพูนชื่อเสียง ภาพลักษณ์ของกิจการ
  • การทำให้ระดับความพึงพอใจของลูกค้าเพิ่มขึ้น
  • การธำรงรักษาบุคลากรหลักไว้ในกิจการยาวนานขึ้น
  • ผลประกอบการทางการเงิน ความคุ้มค่าของผลตอบแทนจากการลงทุนดีขึ้นอย่างต่อเนื่อง

ประการที่ 3

การรับรู้และแนวคิดเกี่ยวกับการกำกับภาระงานด้วยตนเอง ระหว่างผู้บริหารระดับสูงกับเจ้าของภาระงานระดับปฏิบัติการยังมีความแตกต่างกัน

ความแตกต่างกันดังกล่าวมาจากมุมมองที่แตกต่างกัน หรือความรับรู้ ความเข้าใจเกี่ยวกับภาระงานที่ไม่เหมือนกันระหว่างเจ้าของภาระงาน และผู้บริหารระดับสูงที่ทำหน้าที่กำกับดูแลในฐานของผู้บังคับบัญชา

ลนอกจากนั้น ผู้บริหารระดับสูงเพียงส่วนน้อยเท่านั้น ในผลการสำรวจที่ชี้ว่าสภาพแวดล้อมการควบคุมภายในในองค์กร มีส่วนในการส่งเสริมหรืออยู่บนปรัชญา การกำกับภาระงานด้วยตนเองให้แก่บุคลากรภายในองค์กร หรือเห็นว่าองค์กรที่ตนบริหารงานอยู่เน้นการสั่งการจากบนลงล่างเป็นหลัก

ประการที่ 4

ตัวขับเคลื่อนที่นำสู่การกำกับภาระงานด้วยตนเองของบุคลากรเจ้าของภาระงาน ที่ผลสำรวจพบว่ามีความสำคัญในอันดับสูง ๆ ได้แก่

  • การแสดงออกอย่างชัดเจน ต่อเนื่องว่ากิจการไว้วางใจบุคลากรเจ้าของภาระงานอย่างเต็มที่
  • การจัดเวที โอกาสที่บุคลากรจะได้แบ่งปัน แลกเปลี่ยนกันเกี่ยวกับผลงานด้านการกำกับภาระงานด้วยตนเอง ในสถานการณ์ที่ผิดปกติ
  • การสื่อสารให้เกิดความเข้าใจ มุ่งมั่น ถือเป็นพันธะผูกพันรายตำแหน่งของเจ้าของภาระงานที่มีต่อองค์กร
  • การจัดวางระบบตัวชี้วัดที่ถูกต้อง เหมาะสม และสะท้อนผลการสร้างคุณค่าขอเจ้าของภาระงานจากการกำกับภาระงานด้วยตนเอง
  • การประมวลผล สร้างฐานข้อมูลสารสนเทศ และการสร้างความสามารถในการเข้าถึงข้อมูลสารสนเทศที่สนับสนุนการกำกับภาระงานด้วยตนเองของเจ้าของภาระงาน
  • การสร้างวัฒนธรรมยกย่องการแสดงความคิดเห็น การริเริ่มสร้างสรรค์ การเคารพในการตัดสินใจของเจ้าของภาระงาน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

 

กรกฎาคม 1, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

การควบคุมภายใน ในมุมมองและบทบาทตรวจสอบภายใน-เรื่องที่ 712

11.05.2558 COSO 2013

 

 

อาจารย์จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0 14.12. 57

การควบคุมภายในเป็นกระบวนการที่กำหนดขึ้นเพื่อใช้ในการควบคุมดูแลกิจการ ที่ใช้ในทุกกิจการจึงเป็นเรื่องที่คณะกรรมการบริษัทไม่อาจจะละเลยหรือมองข้ามไปได้

คณะกรรมการบริษัทสามารถที่จะสอดส่องดูแลการควบคุมภายใน ได้ทั้งทางตรงและทางอ้อม เช่น

  • การพิจารณาข้อมูลจากรายงานการตรวจสอบประจำปี
  • การแต่งตั้งคณะกรรมการตรวจสอบรับผิดชอบบางส่วน
  • การมอบหมายให้ CEOรายงานไว้ในรายงานประจำปี
  • การวางกลไกการติดตามความคืบหน้าของการดำเนินการตามนโยบายหรือมติของคณะกรรมการ
  • การทบทวนตามกรอบเวลาที่กำหนด

การดำเนินการของคระกรรมการบริษัทก็ดี ผู้บริหารระดับสูงก็ดี ถือว่าเป็นส่วนของสภาพแวดล้อมการควบคุม ซึ่งหากสภาพแวดล้อมการควบคุมดีก็จะช่วยเอื้ออำนวยต่อการพัฒนาและประสิทธิภาพของการควบคุมในระดับปฏิบัติการของกิจการได้อย่างมาก โดยเฉพาะในส่วนของการค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยงในการดำเนินกิจการ

ดังนั้นการวิเคราะห์ระบบการควบคุมภายในของผู้ตรวจสอบภายในจึงให้ความสำคัญกับความเพียงพอขององค์ประกอบการควบคุมภายใน ซึ่งตามแนวคิดของ COSO ประกอบด้วย

  • สภาพแวดล้อมการควบคุม
  • นโยบายด้านการควบคุมและวิธีการปฏิบัติงาน
  • กิจกรรมการควบคุม
  • สารสนเทศและการสื่อสาร
  • การติดตามและประเมินผล

ซึ่ง 5 องค์ประกอบเหล่านี้เป็นองค์ประกอบพื้นฐานของการตรวจสอบระบบการควบคุมภายในแต่หากให้ทันกับความซับซ้อนและการดำเนินงานที่ประสบผลสำเร็จและถือว่าเป็นความสามารถด้านการบริหารผลการดำเนินงานอาจจะต้องพิจารณาประเด็นอื่นเพิ่มเติมจากองค์ประกอบ 5 องค์ประกอบดังกล่าว ได้แก่

  • การตรวจสอบว่าการควบคุมที่ใช้งานจริงเป็นไปตามวัตถุประสงค์ของการควบคุมที่กำหนดไว้แต่แรกหรือไม่
  • การตรวจสอบว่ามีความเป็นไปได้หรือความน่าจะเป็นที่ระบบการควบคุมที่ใช้อยู่จะไม่ได้ผลในการ

(2.1) ตรวจจับข้อผิดพลาดหรือการปฏิบัติที่ไม่เหมาะสม

(2.2) ก่อให้เกิดผลในการแก้ไขให้ข้อผิดพลาดหมดไป

  • การตรวจสอบว่าผลกระทบที่เกิดมีสาระสำคัญหรือสำคัญเพียงใด หากระการควบคุมที่ใช้อยู่ไม่ได้ผล
  • การทดสอบประสิทธิภาพและประสิทธิผลของการควบคุมที่ใช้อยู่ (Test of Control)

ด้วยวิธีการสุ่มตัวอย่างตรวจสอบ โดยทดสอบในประเด็นที่เป็นเนื้อหาสาระสำคัญและจำนวนการสุ่มตัวอย่างต้องมากเพียงพอที่จะเป็นตัวแทนในการพยากรณ์ความน่าเชื่อถือของการควบคุมได้

กรณีที่ผลการทดสอบครั้งแรกออกมาแล้วยังพบข้อบกพร่องและความผิดพลาดเกินกว่าเกณฑ์ที่ยอมรับได้ จะต้องเพิ่มจำนวนตัวอย่างที่ทอสอบอีก เพื่อดูว่ายังคงมีข้อบกพร่องและความผิดพลาดในส่วนสูงอยู่หรือไม่

หากการควบคุมภายในมีประสิทธิผล ข้อผิดพลาดหรือการฝ่าฝืนไม่ปฏิบัติตามเกณฑ์การควบคุมก็ไม่ควรมีสัดส่วนสูงอย่างมีนัยสำคัญ

  • การตรวจสอบความเพียงพอของการจัดวางการควบคุมภายในว่าเพียงพอหรือไม่
  • การตรวจสอบว่ามีปัญหาในการควบคุมการดำเนินงานประการใดบ้างหรือไม่
  • การทำรายงานสรุปผลการตรวจสอบว่า การจัดวางและการออกแบบการควบคุมภายในมีความเหมาะสมและเพียงพอในการทำให้ผู้บริหารและบุคลากรระดับปฏิบัติการสามารถป้องกันหรือตรวจจับพบความไม่ถูกต้องได้ทันท่วงทีหรือไม่

ในการตรวจสอบด้านการควบคุมภายใน สิ่งที่ผู้ตรวจสอบเพิ่มความสนใจเกี่ยวกับเรื่องนี้ ได้แยกออกเป็น 2 ส่วนใหญ่ๆ ได้แก่

  • การกำกับการปฏิบัติให้เป็นไปตามกฎเกณฑ์
  • การพัฒนาและยกระดับการควบคุมอย่างต่อเนื่อง

ในส่วนของการพัฒนาเพื่อยกระดับการควบคุมอย่างต่อเนื่องนั้นสิ่งที่ผู้ตรวจสอบควรจะให้ความสนใจ คือ

  • ระบบของการควบคุมภายในมีโครงสร้างที่ง่ายต่อการใช้หรือปฏิบัติจริงๆหรือไม่
  • กรอบแนวทางการควบคุมภายใน มีความสอดคล้องกับความต้องการ วัตถุประสงค์และจุดอ่อนของการบริหาร
  • การควบคุมภายในมีความชัดเจนว่าดำเนินการเพื่อวัตถุประสงค์ใด และวัตถุประสงค์นั้นควรรวมถึงการมีบรรยากาศการดำเนินงานในเชิงจริยธรรม
  • การเพิ่มเติมหรือเปลี่ยนแปลงการควบคุม เมื่อมีธุรกิจใหม่ มีการขยายธุรกิจเดิม มีการใช้ระบบงาน หรือกระบวนการใหม่

แม้ว่างานตรวจสอบภายในจะเป็นงานที่ต้องดำเนินการเป็นประจำโดยกำหนดเป็นแผนการตรวจสอบแต่อาจจะไม่ใช่ว่าผู้ตรวจสอบจะต้องตรวจสอบการควบคุมภายในอย่างเข้มข้นเทากัน เพียงแต่ผู้ตรวจสอบจะต้องรับรู้และมีความเข้าใจเกี่ยวกับโครงสร้างและองค์ประกอบของการควบคุมภายในของกิจการและของหน่วยรับตรวจ ที่มีผลกระทบต่อธุรกิจและกระบวนการดำเนินงาน แต่อาจจะไม่ต่อยอดสู่การตรวจสอบระบบการควบคุมภายในในเชิงลึกทุกกรณี แต่อาจจะทำการทดสอบการทำงานของระบบการควบคุมภายในระหว่างการตรวจสอบการปฏิบัติงานเท่านั้น

แต่เมื่อผู้ตรวจสอบจะทำการตรวจสอบระบบการควบคุมภายในจะต้องมีความชัดเจนว่ากำลังจะตรวจสอบกลยุทธ์การควบคุมการดำเนินงาน(Control Strategy) ซึ่งครอบคลุมการควบคุมภายในทั้งหมด โดยเฉพาะในกรณีที่มีสมมติฐานว่ากิจการมีความเสี่ยงด้านการควบคุม (Control Risk) ในระดับสูง

นอกเหนือจากการตรวจสอบการควบคุมในลักษณะกลยุทธ์การควบคุมการดำเนินงาน ผู้ตรวจสอบอาจใช้กลยุทธ์การทดสอบการควบคุมโดยตรง ซึ่งผู้ตรวจสอบจะพิจารณาจากจำนวนกิจกรรมการควบคุมว่าจะทดสอบอะไรบ้าง

กระนั้นก็ตาม ผู้ตรวจสอบคงจะต้องใช้หลักการสุ่มตัวอย่างในการตรวจสอบระบบการควบคุมภายในคงไม่สามารถทำการทดสอบระบบการควบคุมได้ทั้งหมด เพราะกรอบเวลาการตรวจสอบคงจะมีอยู่จำกัดด้วย

หากการสุ่มตัวอย่างเป็นไปด้วยดีและเหมาะสม การสุ่มตัวอย่างก็สามารถสะท้อนตัวแทนของระบบการควบคุมทั้งหมดได้ โดยพิจารณาปัจจัยทั้งในเชิงคุณภาพและเชิงปริมาณประกอบกัน

  • วัตถุประสงค์ของการตรวจสอบด้วยการทดสอบการทำงานของระบบการควบคุมมักจะมุ่งให้ได้หลักฐานว่าการควบคุมการทำงานได้อย่างมีประสิทธิผลหรือไม่
  • การอธิบายกิจกรรมการควบคุมว่ามีลักษณะเป็นการบริหารนโยบาย วิธีปฏิบัติงานที่จัดวางเพื่อให้มั่นใจว่าการดำเนินงานจะเป็นไปอย่างเรียบร้อย
  • การกำหนดจำนวนประชากร เพื่อจะได้ระบุจำนวนตัวอย่างที่ใช้สุ่มได้อย่างเหมาะสม
  • การกำหนดเงื่อนไขสถานการณ์ที่อาจจะเกิดการเบี่ยงเบนไปจากสิ่งที่คาดหวังหรือกำหนดให้ปฏิบัติ
  • การพิจารณาถึงจำนวนเงื่อนไขสถานการณ์เบี่ยงเบนที่คาดว่าจะพบระหว่างการตรวจสอบ
  • การกำหนดจำนวนที่จะสุ่มตัวอย่างและวิธีการเลือกตัวอย่าง

โดยทั่วไปจุดอ่อนหรือข้อจำกัดของการควบคุมภายในมักจะได้แก่

  • การใช้ดุลยพินิจ ทำให้ประสิทธิผลของการควบคุมเป็นไปอย่างจำกัด เพราะใช้ความเห็นของบุคลากร ซึ่งอาจจะมีข้อมูลไม่เท่าเทียมกัน
  • การฝ่ากฎหรือใช้อำนาจยกเว้น กฎที่ระบุไว้เป็นการควบคุม เพราะผู้บริหารระดับสูงอาจจะมองว่าตนเป็นผู้ออกเงื่อนไขการควบคุม ก็ย่อมละเว้นได้ในบางกรณี ซึ่งประเด็นนี้จะมีความแตกต่างจากการเข้าไปแทรกแซงโดยไม่มีอำนาจ
  • จำนวนบุคลากรไม่เพียงพอจะเติมเต็มระบบการควบคุมภายในให้ครบถ้วน เช่นวิธีการควบคุมด้วยการแบ่งแยกหน้าที่ความรับ ให้มีการคานหรือถ่วงดุลอำนาจกัน
  • การวางระบบการควบคุมให้เข้มแข็ง ครอบคลุมและเพียงพออาจจะต้องการวงเงินงบประมาณเป็นค่าใช้จ่ายสูงเกินไป
  • กิจการมีความไว้วางใจและเชื่อใจในตัวบุคลากรว่ามีความรับผิดชอบและกำกับควบคุมตนเองได้โดยไม่ต้องวางระบบการควบคุมจากผู้อื่น

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

พฤษภาคม 13, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

แนวคิดการออกแบบการควบคุมภายในเพื่อบริหารผลดำเนินงาน- เรื่องที่ 704

 

 

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0 13.10.57

การออกแบบการควบคุมภายใน เป็นขั้นตอนที่สำคัญมาก ในการทำให้กิจการได้ระบบการควบคุมภายในที่มีประสิทธิภาพ เป็นที่ยอมรับและสามารถพัฒนาต่อยอดได้อย่างต่อเนื่องจนสามารถช่วบงานบริหารผลดำเนินงานของกิจการได้

แนวคิดเกี่ยวกับการออกแบบการควบคุมภายในที่อาจจะช่วยให้กิจการดำเนินการเรื่องนี้อย่างได้ผลมีอยู่ด้วยกันหลายประการ ได้แก่

ประการที่ 1 การควบคุมภายในมักจะแบ่งออกเป็น 2 กลุ่มใหญ่

คือ การควบคุมทางการเงิน และการควบคุมที่ไม่ใช่ทางการเงิน

  • การควบคุมทางการเงิน ได้แก่ การอนุมัติจ่าย อำนาจการอนุมัติ การกระจายอำนาจการตัดสินใจทางการเงินการโอนเงิน การกระทบยอดรายการทางบัญชีกับเงินฝากกำหนดขึ้นมาจากวัตถุประสงค์ที่จะทำให้มั่นใจว่าธุรกรรมทางการเงินดำเนินการโดยผ่านการพิจารณา การตัดสินใจอนุมัติอย่างครบถ้วนและถูกต้อง และมีกระบวนการดำเนินการหลังการตัดสินใจอย่างถูกต้อง ตลอดจนการบันทึกรายการทางการเงินที่ถูกต้องและครบถ้วนด้วย
  • การควบคุมที่ไม่ใช่ทางการเงิน ครอบคลุมการควบคุมและกิจกรรมที่จัดวางขึ้นเพื่อกำกับการปฏิบัติงานและข้อมูลสารสนเทศ สินทรัพย์ของกิจการ และการปฏิบัติตามกฎเกณฑ์

ประการที่ 2 ขอบเขตของกิจกรรมด้านการควบคุมภายใน

ทุกกิจการจำเป็นต้องพัฒนาระบบการควบคุมภายในที่กำกับกระบวนการ ภาระงานในกิจการโดยครอบคลุมขั้นตอนการปฏิบัติงานและกลไกที่เกี่ยวกับ

  • การทบทวน Risk Profile ที่เกี่ยวข้องกับการปฏิบัติงานอย่างสม่ำเสมอ
  • การสร้างความมั่นใจว่าการปฏิบัติงานจะเป็นไปตามข้อกำหนดทางกฎหมาย มาตรฐาน บรรทัดฐานที่จัดวางไว้
  • การสร้างความมั่นใจว่าการปฏิบัติงานจะเป็นไปตามข้อกำหนดทางกฎหมาย มาตรฐาน บรรทัดฐานที่วางไว้
  • การลดลงหรือสูญสิ้นของโอกาสที่จะเกิดความบกพร่อง ตกหล่น ทุจริตหรือความผิดปกติในระหว่างการดำเนินกระบวนงาน
  • การเพิ่มความมั่นใจว่ากิจกรรมจะดำเนินไปจนกระทั่งบรรลุตามวัตถุประสงค์และมีการบันทึกกิจกรรมไว้อย่างถูกต้องและครบถ้วนในฐานะทางการเงินตามมาตรฐานการบันทึกบัญชีจนสะท้อนผลดำเนินงานทางการเงินในงบการเงินของกิจการ

ประการที่ 3 ความรับผิดชอบด้านการบริหารจัดการผลดำเนินงานของกิจการ

รวมถึงการจัดวางระบบการควบคุมภายใน ที่มีต้นทุนที่มีประสิทธิผล และสอดคล้องกับความจำเป็นของกิจการ หรือมาตรฐานที่เป็นที่ยอมรับกัน

การกำกับการควบคุมภายในอันเป็นความรับผิดชอบด้านการบริหารจัดการผลดำเนินงานของกิจการนี้รวมถึง

  • การสรรหาบุคลากรที่มีลักษณะ ความพร้อม ศักยภาพในการปฏิบัติงานภายใต้ระบบการควบคุมภายใน
  • การจัดการอบรม การสร้างการเรียนรู้เกี่ยวกับการควบคุมภายในอย่างเพียงพอแก่บุคลากร

ประการที่ 4 การออกแบบระบบการควบคุมภายใน

ควรจะดำเนินการด้วยแนวคิดของกระบวนการวางแผนโดย

  • เริ่มจากการทำความเข้าใจสร้างการรับรู้เกี่ยวกับโมเดลธุรกิจ ลักษณะการดำเนินงานของกิจการทั้งหมด ก่อนที่วางการควบคุมภายในที่จะทำให้มั่นใจว่าสิ่งต่างๆภายในองค์กรจะมีการดำเนินการไปตามที่ควรจะเป็น ไม่เกิดความเบี่ยงเบนและการกระทำที่ไม่พึงประสงค์
  • หลังจากทำความเข้าใจและรับรู้แล้ว ก็เริ่มวิเคราะห์และประเมิน รวมทั้งทำการทบทวนว่าแต่ละกระบวนงานมีโอกาสเพียงใดที่จะเกิดการเบี่ยงเบนและการกระทำที่ไม่พึงประสงค์
  • นำเอากระบวนงานที่มีโอกาสเกิดความเบี่ยงเบนและการกระทำที่ไม่พึงประสงค์มาพิจารณาในเชิงลึกว่า มีส่วนมาจากกิจกรรมย่อยใดของกระบวนงาน และค้นหาสาเหตุที่จะเกิดเพื่อจะได้วางวิธีการหรือกิจกรรมควบคุมสาเหตุนั้น หรือเปลี่ยนแปลงกิจกรรมหรือกระบวนงานใหม่เพื่อหลีกเลี่ยงโอกาสที่เกิดความเบี่ยงเบนและการกระทำที่ไม่พึงประสงค์ ซึ่งมีกิจกรรมการควบคุมที่อ่อนแอ
  • การเพิ่มเติมกิจกรรมการควบคุม การปรับปรุงกิจกรรมการควบคุมที่เข้มแข็งขึ้น หรือการปรับเปลี่ยนกิจกรรมหรือกระบวนงานจะต้องเป็นลายลักษณ์อักษร และมีการสื่อสารเพื่อชี้แจงทำความเข้าใจแก่บุคลากรที่เกี่ยวข้องกับทุกคน
  • กรณีที่มีความเห็นขัดแย้งกับแนวทางการควบคุมที่เปลี่ยนแปลงจากผู้ปฏิบัติที่เป็นเจ้าของงานที่เกี่ยวข้อง จะต้องนำความเห็นที่ขัดแย้งนั้นมาพิจารณา และทำการทดสอบหากมีความจำเป็นเพื่อสรุปให้ชัดเจนว่าความเห็นที่ขัดแย้งนั้นมีน้ำหนัก และสมควรที่จะรับฟังและแก้ไขอีกครั้งก่อนที่จะมีการประกาศใช้อย่างเป็นทางการหรือไม่ เพระการประกาศใช้กิจกรรมการควบคุมที่ไม่ได้รับการยอมรับจากผู้ปฏิบัติงาน มีโอกาสที่จะไม่มีการนำไปใช้จริง หรือมีโอกาสเกิดการปฏิบัติที่ฝ่าฝืน หรือทำลายขวัญและกำลังใจของพนักงาน หรือเกิดการต่อต้านจนมีผลกระทบต่อประสิทธิภาพของการปฏิบัติงาน ทั้งนี้การควบคุมภายในไม่ควรจะถือว่าเป็นอำนาจของผู้บริหารในการที่ควบคุมได้ แต่ควรใช้อย่างเหมาะสมเพื่อให้เป็นบรรยากาศหรือสภาพแวดล้อมของการดำเนินงานที่ดีภายใต้องค์กรด้วย
  • ควรมีการทบทวนระบบการควบคุมภายในที่ออกแบบไว้อย่างน้อยปีละ 1 ครั้งและหาทางปรับปรุง พัฒนา และยกระดับการควบคุมภายในตามความจำเป็น
  • แม้ว่าจะมีโอกาสสร้างความขัดแย้งหรือความเห็นที่แตกต่างกัน หากมีความจำเป็นจริงผู้บริหารก็ไม่ควรลังเล หรือหวาดกลัวจนไม่กล้าวางระบบการควบคุมภายในที่เข้มแข็งโดยเฉพาะพนักงานที่อาจจะอ้างว่าการควบคุมภายในเป็นการแสดงความไม่ไว้วางใจบุคคล เพราะบุคลากรที่ดีมีความตั้งใจปฏิบัติงานควรจะต้องการสภาพแวดล้อมการควบคุมที่ชัดเจน ทำให้เจ้าของภาระงานแต่ละคนกำกับภาระงานของตนเองได้ดีขึ้น

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

เมษายน 19, 2015 Posted by | ควบคุมภายใน, COSO2013 | ใส่ความเห็น

กิจกรรมการควบคุมภายใน ส่วนที่ต้องทำให้ถูกที่ถูกทาง-เรื่องที่ 700

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0 14.12. 57

ในบรรดาองค์ประกอบของการควบคุมภายในที่ดี กิจกรรมการการควบคุมภายในถือว่ามีความสำคัญที่สุดองค์ประกอบหนึ่ง เพราะหากกิจกรรมที่ดำเนินการไม่เหมาะสม ไม่ถูกทิศถูกทาง ก็ไม่อาจจะทำให้กิจการกำกับหรือควบคุมความเสี่ยงได้อย่างเพียงพอ และเปิดให้ความเสี่ยงเกิดในกิจการจนการดำเนินงานไม่บรรลุผลตามเป้าหมายที่ตั้งไว้

กิจกรรมการควบคุมภายในมักจะประกอบด้วย นโยบาย กรอบแนวทางและวิธีปฏิบัติงาน เทคนิค และกลไกที่ช่วยให้กิจการมีหลักประกันว่าได้เกิดการบริหารจัดการที่จะตอบโต้กับความเสี่ยงสำคัญที่ค้นพบและระบุไว้ เพื่อลดสถานะความเสี่ยงลงไปสู่ระดับที่ยอมรับได้

หรือกล่าวอีกนัยหนึ่ง กิจกรรมการควบคุมภายใน คือกิจกรรมที่ดำเนินการเพื่อลดระดับความเสี่ยงให้เหลือน้อยที่สุด

สิ่งที่ควรจะรู้และพึงระวังในประเด็นที่เกี่ยวกับกิจกรรมการควบคุมภายในมีหลายประการ ได้แก่

ประการที่ 1

กิจกรรมการควบคุมภายในอาจจะเป็นเรื่องของการป้องกันหรือการตรวจพบเพื่อนำไปสู่แก้ไข

ก) กิจกรรมการป้องกันเป็นกิจกรรมที่ออกแบบมาเพื่อหลีกเลี่ยงการเกิดขึ้นของเหตุการณ์ความเสี่ยงที่ไม่พึงประสงค์

การพัฒนากิจกรรมการควบคุมภายในในลักษณะนี้จะทำได้เมื่อผู้วางกิจกรรมการควบคุมภายในจะต้องมีความสามารถในการพยากรณ์ปัญหาที่คาดว่าจะเกิดขึ้นในอนาคต ก่อนที่เหตุการณ์ความเสี่ยงนั้นจะเกิดขึ้น แล้วจึงจัดทำกิจกรรมการควบคุมภายในเพื่อการกำกับต่อไป

ส่วนการพัฒนากิจกรรมการควบคุมภายในในลักษณะของการตรวจพบและแก้ไข เป็นการออกแบบกิจกรรมการควบคุมภายในที่ระบุเหตุการณ์ความเสี่ยงที่ไม่พึงประสงค์ที่ได้เกิดขึ้นแล้วภายในกิจการ และทำการเตือนหรือรายงานผู้บริหารให้รับทราบเกี่ยวกับสิ่งที่ได้เกิดขึ้น เพื่อที่ผู้บริหารจะได้ตัดสินใจจัดวางกิจกรรมการควบคุมภายในในการแก้ไขอีกทอดหนึ่ง

ประการที่ 2

กิจกรรมการควบคุมภายในสามารถแจกแจงออกเป็นลักษณะต่าง ๆ กัน ได้แก่

ก) นโยบาย

ข) กรอบแนวทางปฏิบัติ

ค) วิธีการปฏิบัติงานหรือคู่มือการปฏิบัติงาน

ง) การกำหนดหน้าที่ ความรับผิดชอบ และอำนาจในการกระทำการ

จ) การควบคุมทางกายภาพหรือการควบคุมกระบวนการ

ประการที่ 3

กิจกรรมการควบคุมภายในจะต้องอยู่ในแผนการควบคุมภายในของกิจการ เพื่อให้เกิดผลในภาคปฏิบัติ

 

ประการที่ 4

กิจกรรมการควบคุมภายในจะต้องครอบคลุมในทุกระดับของงานและทุกฝ่ายงานของกิจการ โดยในการออกแบบกิจกรรมการควบคุมภายใน ผู้บริหารมักจะคาดหวังว่าจะได้กิจกรรมการควบคุมภายในที่ได้ประโยชน์สูงสุดและต้นทุนต่ำที่สุด โดยพิจารณาจาก

ก) ต้นทุนของกิจกรรมการควบคุมภายในไม่ควรจะเกินกว่าต้นทุนที่อาจจะเกิดขึ้น หากเกิดเหตุการณ์ความเสี่ยงที่ไม่พึงประสงค์

ข) ผู้บริหารควรจะสร้างกิจกรรมการควบคุมภายในที่แทรกเข้าไปในกระบวนการดำเนินงานของกิจการ และแทรกในระบบงานในขั้นตอนที่กิจการได้ทำการออกแบบและจัดวางกระบวนการและระบบงาน ไม่ใช่สร้างกิจกรรมการควบคุมภายในหลังจากนั้น การเพิ่มเติมกิจกรรมการควบคุมภายในหลังจากการพัฒนากระบวนการและระบบงานแล้วอาจจะเกิดค่าใช้จ่ายและต้นทุนที่สูงกว่ามาก และยากที่จะทำการวางกิจกรรมการควบคุมภายในได้อย่างครอบคลุม และผู้ปฏิบัติงานได้เกิดความคุ้นเคยกับการทำงานนั้นไปแล้ว แก้ไขและเปลี่ยนแปลงยาก

ค) การจัดสรรทรัพยากรไปใช้ในระหว่างกิจกรรมการควบคุมภายในทั้งหลาย ควรจะอิงอยู่บนความน่าจะเป็นและระดับความรุนแรงของผลกระทบจากเหตุการณ์ความเสี่ยง

ง) สำหรับเหตุการณ์ความเสี่ยงใด ๆ อาจจะต้องมีกิจกรรมการควบคุมภายในที่หลากหลายและผสมผสานกันเพื่อให้เกิดความเพียงพอ

จ) การที่นำเอากิจกรรมการควบคุมภายในมาใช้มากเกินไป อาจจะเกิดผลในทางตรงข้ามและทำให้ผลิตภาพของการดำเนินงานลดลง แทนที่จะเพิ่มขึ้น

ประการที่ 5

กิจกรรมการควบคุมภายในที่นิยมนำไปใช้ในกิจการต่าง ๆ ได้แก่

ก) การมอบอำนาจการกระทำการ เป็นกิจกรรมการควบคุมภายในที่ออกแบบมาเพื่อให้หลักประกันว่าธุรกรรมทุกประเภทจะมีขอบเขตจำกัดอย่างชัดเจน และตรงตามนโยบาย หรือการยกเว้นหรือละเว้นกิจกรรมการควบคุมภายในในกรณีที่จำเป็นเป็นของผู้บริหารระดับใด อย่างไร

ข) การสอบทานและการเสนอเพื่ออนุมัติก่อนการดำเนินการ เป็นกิจกรรมการควบคุมภายในที่ออกแบบมาเพื่อให้ธุรกรรมที่เสี่ยงหรือธุรกรรมหลักต้องมีการสอบทานความถูกต้องก่อนชั้นหนึ่ง แล้วจึงนำเสนอให้บุคลากรอีกคนหนึ่งทำการอนุมัติหรือเห็นชอบก่อนที่จะเกิดดำเนินการนั้น ๆ

ค) การพิสูจน์ยอด เป็นกิจกรรมการควบคุมภายในที่ออกแบบเพื่อให้ครอบคลุมหลายลักษณะ เพื่อให้ข้อมูลและสารสนเทศทางการเงินออกมาอย่างถูกต้อง ครบถ้วน สมบูรณ์

ง) การกระทบยอด เป็นกิจกรรมการควบคุมภายในที่ออกแบบมาเพื่อพิสูจน์และสอบยันยอดของข้อมูลทางการเงิน ณ ระยะเวลาใดเวลาหนึ่ง ด้วยการเปรียบเทียบเอกสาร แหล่งที่มาของตัวเลขทางการเงิน ที่ใช้ในการบันทึกรายการทางการเงินและทางบัญชี

จ) การรักษาความปลอดภัยทางกายภาพของสินทรัพย์ เป็นกิจกรรมการควบคุมภายในที่อออกแบบมาเพื่อทำให้มั่นใจว่าจะมีการรักษาความปลอดภัย และการปกป้องจากความเสียหาย การถูกทำลาย อันเนื่องมาจากอุบัติเหตุ พิบัติภัยทางธรรมชาติ การละเลยไม่ใส่ใจ หรือการกระทำที่เจตนาร้าย การทุจริต การลักขโมย

ฉ) การแบ่งแยกหน้าที่ความรับผิดชอบ เป็นกิจกรรมการควบคุมภายในที่ออกแบบมาเพื่อลดความเสี่ยงจากความผิดพลาด คลาดเคลื่อน หรือการทุจริต ที่อาจจะต้องใช้บุคคลมากกว่า 1 คน ในการดำเนินการ เพื่อที่จะทำให้เกิดการทำผิดที่สมบูรณ์

ช) การให้การศึกษา การอบรม ระบบพี่เลี้ยง นิเทศงาน เป็นกิจกรรมการควบคุมภายในที่ออกแบบมาเพื่อลดความเสี่ยงจากการผิดพลาด คลาดเคลื่อน และความไร้ประสิทธิภาพของการดำเนินการ ด้วยการทำให้มั่นใจว่าบุคลากรจะได้รับการศึกษา การอบรมให้ปฏิบัติงานได้อย่างมีประสิทธิภาพ ผ่านหลักสูตรที่เหมาะสม และมีการทบทวน ปรับปรุงหลักสูตรอย่างสม่ำเสมอ

ซ) การวางแผนและประเมินผลการดำเนินงานและการปฏิบัติงานที่เป็นรูปธรรมเป็นกิจกรรมการควบคุมภายในที่ทำการสร้างดัชนีชี้วัดผลสำเร็จของการดำเนินงาน และตรวจสอบว่ามีการดำเนินการที่ไม่เป็นไปตามความคาดหมาย หรือแนวโน้มของการดำเนินงานที่ผิดปกติหรือไม่ เพื่อนำไปประเมินว่ามีความจำเป็นในการตรวจสอบเพิ่มเติม และ/หรือกระทำการเพื่อการแก้ไขต่อไป ซึ่งในส่วนของการประเมินผลการดำเนินงานนั้นแจจะทำกิจกรรมการควบคุมภายในได้หลายลีกษณะ ตั้งแต่การประเมินแผนงานหลักทุกแผน การประเมินกิจกรรมที่มีการริเริ่มใหม่ การประเมินพาหบางฝ่ายงาน หรือการประเมินเฉพาะบางกิจกรรมหรือบางธุรกรรมเท่านั้น

 

ประการที่หก

ข้อจำกัดที่สำคัญของการพัฒนากิจกรรมการควบคุมภายใน คือ ให้กิจการดำเนินการบางอย่างที่สมเหตุสมผลในการกำกับการดำเนินงานเพื่อให้บรรลุตามเป้าหมายที่วางไว้ แต่ตัวกิจกรรมการควบคุมภายในก็ยังคงมีข้อจำกัดในตัวของระบบเอง ได้แก่

ก) กิจกรรมการควบคุมภายในบางอย่างยังเป็นเรื่องของดุลยพินิจ เพราะมาจากการตัดสินใจของผู้บริหารหรือของบุคคล ที่มีการบริหารจัดการกิจการอยู่ในเวลานั้น ๆ ซึ่งเมื่อเวลาเปลี่ยนแปลงไป ผู้บริหารเปลี่ยนคนไป อาจจะมีแนวคิดและการตัดสินใจที่เปลี่ยนแปลงไปด้วย

ข) แม้ว่ากิจกรรมการควบคุมภายในจะทำการออกแบบมาอย่างดีแล้ว ก็อาจจะไม่มีประสิทธิผลเพราะความไม่เข้าใจหรือความเข้าใจผิด ตีความที่แตกต่างกัน

ค) การละเว้นหรือเลือกปฏิบัติที่แตกต่างจากกิจกรรมการควบคุมภายในที่จัดวางไว้โดยผู้บริหารระดับสูง ในลักษณะ Management Override ซึ่งเรื่องนี้จะต้องไม่สับสนกับการแทรกแซงโดยผู้บริหารตามความจำเป็น และมีเจตนาที่จะแก้ไขปัญหาเฉพาะเรื่อง

ง) เกิดการสมรู้ร่วมคิดกันระหว่างบุคคล ในการปฏิบัติมิชอบ

จ) การเปรียบเทียบต้นทุนและผลประโยชน์ ซึ่งเป็นการยากที่จะหาจุดที่เหมาะสมที่สุดว่าอยู่ที่ระดับใด

ฉ) ความจำกัดของทรัพยากร ทำให้กิจการต้องจัดเรียงลำดับความสำคัญของกิจกรรมการควบคุมภายในว่า หากมีความจำเป็นต้องเลือกจะเลือกใช้ทรัพยากรเพื่อวางกิจกรรมการควบคุมภายใน

ประการที่ 7

ในการจัดวางกิจกรรมการควบคุมภายใน อาจจะจำเป็นต้องมีการกำหนดเอกสาร หลักฐาน ประกอบที่จำเป็นในบางกรณีของกิจกรรมการควบคุมภายใน และอาจจะใช้เป็นข้อมูลที่จำเป็นในการตัดสินใจ ในการพิสูจนเหตุการณ์ ในการสะท้อนธุรกรรมที่เกิดจริง

เอกสาร หลักฐาน ที่นิยมนำไปใช้ประกอบกิจกรรมการควบคุมภายใน ได้แก่นโยบายหลัก กรอบแนวปฏิบัติ และกระบวนการดำเนินงาน เป็นต้น

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

 

 

เมษายน 1, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

แนวทางการนำเอา J-SOX มาพัฒนาการควบคุมภายในสไตล์ญี่ปุ่น – เรื่องที่ 515

ปกหนังสือ ความเสี่ยง

การบริหารความเสี่ยงอย่างมืออาชีพ อาจารย์จิรพร สุเมธีประสิทธิ์

วางจำหน่ายที่ร้านซีเอ็ดและร้าน B2S ราคาปก 179 บาท ฝากอุดหนุนค่ะ

อาจารย์จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http//chirapon.wordpress.com

18.3.56-GetAttachment

เมื่อกิจการญี่ปุ่นต้องวางกรอบแนวทางครอบคลุมภายในแนวทางที่นำมาใช้ในการพัฒนาต้องอยู่บนกฎเกณฑ์ที่เรียกขานกันอย่างไม่เป็นทางการว่า J-SOX จะเกิดความยุ่งยากและใช้กระบวนการอย่างไร เพราะแนวคิด J-SOX แตกต่างจากแนวคิดที่กิจการในประเทศทางตะวันตก รวมทั้งกิจการในไทยส่วนใหญ่เคยใช้กันภายใต้กรอบแนวคิดของการควบคุมภายในแบบ COSO

ประเด็นที่กิจการอาจจะนำมาใช้เป็นแนวทางในการพัฒนาการควบคุมภายในตาม J-SOX

ประการที่ 1

ขนาดของกิจการและความซับซ้อนของกิจการ(Scale and Complexity)

ขนาดของกิจการมีความสำคัญและมีผลต่อการออกแบบพัฒนาการควบคุมภายใน โดยคำว่าขนาดพิจารณาจาก

1)     จำนวนของฝ่ายงาน เครือข่าย ทำเลที่ตั้ง

2)     จำนวนของบุคลากร

3)     กระบวนการดำเนินงานทางธุรกิจ

ความซับซ้อนของกิจการ ประกอบด้วยความซับซ้อนของธุรกิจ และสถานะของการดำเนินงานของกิจการในตลาดต่างประเทศ

1)     สัดส่วนของรายได้ที่มาจากธุรกิจหลักของกิจการ ซึ่งยิ่งสูงยิ่งซับซ้อนน้อย ไม่กระจายตัวมาก

2)     การมีธุรกิจในต่างประเทศ ถือว่ามีความซับซ้อนกว่ากิจการที่มีธุรกิจเฉพาะในตลาดในประเทศ

จากมิติ 2 มิตินี้ จะสามารถแยกกลุ่มกิจการออกเป็น

1)     กิจการขนาดใหญ่ แต่ซับซ้อนต่ำ

2)     กิจการขนาดใหญ่ และซับซ้อนสูง

3)     กิจการขนาดเล็ก

ประการที่ 2

จุดเริ่มต้นของการควบคุมภายใน

ประกอบด้วยนโยบายในระดับองค์กรเกี่ยวกับการออกแบบระบบการควบคุมภายใน และการวางงานจัดวางระบบการควบคุมภายในตั้งแต่ระดับองค์กรถึงระดับกระบวนการ

กิจการควรจะดำเนินการด้วยการ

1)     ร่างและประกาศใช้นโยบาย

2)     นำนโยบายไปวางกรอบแนวทาง คู่มือ แนวพึงปฏิบัติที่ครอบคลุมตามความจำเป็น

3)     มีการทบทวนนโยบาย กรอบแนวทาง คู่มือ แนวพึงปฏิบัติให้เป็นปัจจุบัน

ประการที่ 3

จัดวางระบบการควบคุมในระดับกระบวนการ

ประกอบด้วยการควบคุมความเสี่ยงในระหว่างดำเนินกระบวนการตามภาระงาน ที่จะส่งผลกระทบต่อความสำเร็จของภาระงาน

1)     ต้องมีการควบคุมความเสี่ยงที่ชัดเจนและครอบคลุมทั้งกระบวนการ

2)     ต้องมีการปรับปรุงการดำเนินงานที่จำเป็นตามเงื่อนไขการควบคุม

3)     ต้องมีการปฏิบัติงานตามเงื่อนไขการปรับปรุงในงานการควบคุม

ประการที่ 4

การสื่อสารกับผู้ตรวจสอบ

1)     นำเอาข้อมูลที่เป็นความเห็นจากผู้ตรวจสอบมาวางนโยบายหรือปรับปรุงนโยบาย กรอบแนวทาง คู่มือ แนวพึงปฏิบัติ

2)     มีการแลกเปลี่ยนความเห็นกับผู้ตรวจสอบ ก่อนนำมาวางนโยบาย กรอบแนวทาง คู่มือ แนวพึงปฏิบัติ

3)     มีการทดสอบผลดำเนินงานตามระบบการควบคุมที่วางไว้ว่า ใช้ได้ผล

4)     มีการพิจารณามาตรฐาน บรรทัดฐานของการควบคุมภายในที่ผู้ตรวจสอบให้การยอมรับ

ประการที่ 5

กำหนดน้ำหนักของหัวบัญชีที่มีความสำคัญต่อการวางระบบการควบคุม

รายการที่มีความสำคัญได้แก่

1)     รายรับ (ยอดขาย)

2)     ลูกหนี้การค้า

3)     สินค้าคงเหลือ

นอกจากนั้น การควบคุมที่เพียงพออาจจะต้องพิจารณารายการใน Practice Standards ครอบคลุมทั้ง 42 รายการ

ประการที่ 6

กิจกรรมหลักที่เกี่ยวข้องกับการนำเอาระบบการควบคุมภายในมาใช้ในกิจการ

1)     การแต่งตั้งหน่วยงานที่มีหน้าที่ในการจัดวางระบบการควบคุม ซึ่งอาจจะเรียกว่า Process Owner

2)     การเตรียมแผนงานและรายละเอียดการอบรมการควบคุมภายในอย่างสม่ำเสมอ

3)     ทีมบริหารเข้ามาเกี่ยวข้องในเชิงรุก(Proactively involved)

4)     การนำเอาระบบการควบคุมภายในเพื่อประกาศใช้เป็นทางการในฐานะเกณฑ์การดำเนินงาน

5)     การเตรียมการเกี่ยวกับเอกสาร ลายลักษณ์อักษรที่เป็นองค์ประกอบของการควบคุมภายใน

6)     กิจกรรมการส่งเสริมการใช้การควบคุมภายในเป็นเครื่องมือและกระบวนการระหว่างการดำเนินงาน

7)     การเชื่อมโยงระบบประเมินผลการปฏิบัติงานรายบุคคลเกี่ยวข้องกับการเพิ่มเติมและธำรงรักษาการควบคุมภายใน

ประการที่ 7

การวางระบบการควบคุมภายใน สำหรับหน่วยธุรกิจในต่างประเทศหรือหน่วยงานที่แยกออกต่างหาก

การควบคุมหน่วยธุรกิจในต่างประเทศหรือหน่วยงานที่แยกออกต่างหากและห่างไกลกันด้วยระยะทาง มักจะประกอบด้วย องค์ประกอบของเกณฑ์การควบคุมหลักของกิจการในระดับองค์กร และเงื่อนไขการควบคุมที่แยกออกต่างหากเพื่อให้สอดคล้องกับสภาพแวดล้อมการดำเนินงานที่แตกต่างกัน

ประการที่ 8

หน่วยงานที่ทำหน้าที่เป็นหน่วยงานหลักในการพัฒนาระบบการควบคุมระดับองค์กร

1)     ฝ่ายบัญชีและการเงิน

2)     ฝ่ายเทคโนโลยีสารสนเทศ

3)     ฝ่ายวางแผนกลยุทธ์

4)     ฝ่ายบุคคล

5)     ฝ่ายกฎหมาย

6)     ฝ่ายกำกับการปฏิบัติงาน

7)     ฝ่ายบริหารงานทั่วไป

ประการที่ 9

ประเด็นที่อาจจะเป็นความท้าทายในการออกแบบและจัดวางระบบการควบคุมภายในในระดับองค์กร หรือระดับกระบวนการอาจจะมีหลายประเด็นที่ต้องพิจารณาและคำนึงถึง ได้แก่

1)     ขั้นตอนที่เกี่ยวข้องกับการดำเนินงานตั้งแต่การออกแบบและการจัดวางระบบการควบคุมภายในยังไม่ได้ระบุและกำหนดไว้อย่างไม่ชัดเจน

2)     นโยบายหรือวิสัยทัศน์จากผู้บริหารที่ใช้เป็นแนวทางในการกำหนดนโยบายและเกณฑ์ที่ยอมรับได้ที่ไม่ชัดเจน

3)     ไม่มีทรัพยากร บุคลากร และการให้เวลาที่เพียงพอในการดำเนินการ

4)     ยังไม่มีแนวทางในการที่จะประเมินประสิทธิผลของการควบคุมภายใน ในแต่ละสายธุรกิจที่ชัดเจน

5)     การเรียงลำดับความจำเป็นก่อน-หลังในการปรับปรุงและยกระดับการควบคุมภายในยังไม่แน่ชัด

6)     มีการกำหนดนโยบาย และขอบเขตของการจัดวางงานการควบคุมภายในแล้ว แต่ยังไม่มีการวางขั้นตอนการดำเนินงานที่รองรับและสอดคล้องกัน

7)     ขอบเขตของการออกแบบและการจัดวางการควบคุมภายในมีการขยายและเพิ่มเติมออกไปเกินกว่าที่กำหนดไว้แต่แรก หรือเปลี่ยนแปลงไปเรื่อยๆ

8)     มีความขัดแย้งกันในด้านความเห็นของทีมที่ดำเนินการกับความเห็นของผู้ตรวจสอบ

ประการที่ 10

ประเด็นที่อาจจะเป็นความท้าทายในส่วนที่เกี่ยวข้องกับตัวระบบการควบคุม อาจจะมีสิ่งที่ต้องพิจารณาและคำนึงถึง ได้แก่

1)     ยังขาดทรัพยากร บุคลากร เทคโนโลยี ซอฟแวร์ที่จะใช้ในการพัฒนาขึ้นเป็นระบบงานควบคุมภายในที่แยกออกมาดำเนินการอย่างชัดเจน

2)     ยังขาดทักษะ ศักยภาพ และประสบการณ์ในการพัฒนาขึ้นเป็นระบบที่แยกออกมาดำเนินการอย่างชัดเจน

3)     ยังไม่สามารถกำหนดงบประมาณ หรือค่าใช้จ่ายในการลงทุนพัฒนาระบบได้ครบถ้วนทุกระยะ

4)     การมีส่วนร่วมของผู้ตรวจสอบไม่เพียงพอ

5)     การสนับสนุนจากผู้ที่เกี่ยวข้องภายในต่อการพัฒนาระบบยังไม่เพียงพอ

ประการที่ 11

ประเด็นที่อาจจะยังเป็นความท้าทายในการบริหารจัดการงานควบคุมภายใน สำหรับหน่วยงานธุรกิจในต่างประเทศ หรือที่ตั้งที่แยกออกไปจากสำนักงานใหญ่หรือส่วนกลาง

1)     อาจจะยังมีทรัพยากรไม่เพียงพอในหน่วยธุรกิจต่างประเทศ หรือหน่วยงานย่อย ไม่เหมือนกับส่วนกลางหรือสำนักงานใหญ่

2)     ความตระหนักในความสำคัญของการควบคุมภายในไม่ชัดเจนและลึกเท่ากับส่วนกลางหรือสำนักงานใหญ่

3)     การสื่อสาร สร้างการเรียนรู้ การยอมรับ และความเข้าใจระหว่างทีมงานของส่วนกลางหรือสำนักงานใหญ่กับหน่วยธุรกิจต่างประเทศหรือหน่วยงานย่อยยังไม่เพียงพอ

4)     การเชื่อมโยงและประสานงานกับผู้ตรวจสอบหน่วยหน่วยธุรกิจต่างประเทศหรือหน่วยงายย่อยไม่เพียงพอ

5)     การกำหนดหน้าที่และความรับผิดชอบของการควบคุมภายในไม่ชัดเจนในระดับหน่วยธุรกิจต่างประเทศหรือหน่วยงานย่อย

6)     ช่องทางการเข้าถึงประสิทธิผลของการควบคุมภายในในระดับหน่วยธุรกิจต่างประเทศหรือหน่วยงานย่อยยังไม่ชัดเจน

7)     ช่องว่างของการสื่อสารด้วยภาษาที่ต่างกัน ทำให้ความเข้าใจไม่ครบถ้วน

แนวทางการพัฒนาระบบการควบคุมภายในให้เกิดประสิทธิผลและเป็นคุณค่า

ขั้นตอนที่ 1

การส่งเสริมให้เกิดการรับรู้และยอมรับในการควบคุมภายใน

1)     สร้างนโยบายการควบคุมภายใน

2)     ทำแผนการสื่อสาร ชี้แจงให้เกิดความเข้าใจแก่เจ้าของภาระงาน(Process/Task Owner)

3)     สร้างการร่วมมือเพื่อวางระบบการควบคุมในลักษณะข้ามฝ่ายงาน

4)     สร้างการยอมรับร่วมกัน โดยดึงเอาผู้ตรวจสอบมาร่วมด้วย

ผลงานที่เกิดขึ้นในขั้นตอนนี้

1)     ความร่วมมือของผู้ที่เกี่ยวข้อง

2)     ความต้องการร่วมกันในการวางการควบคุมเพื่อช่วยกำกับภาระงาน

ขั้นตอนที่ 2

การสร้างมาตรฐานของการดำเนินงานที่มีการกำกับด้วยการควบคุม

การควบคุมภายในไม่ใช่เรื่องของการจำกัดหรือตีกรอบการดำเนินงาน แต่เป็นเรื่องของการเพิ่มประสิทธิภาพของการดำเนินงาน ที่มีความคงเส้นคงวาของคุณภาพ ลดข้อบกพร่องผิดพลาดลง โดยการใช้มาตรฐานของการปฏิบัติ ไม่เกิดการเบี่ยงเบนจากมาตรฐานของงานที่วางไว้ในจุดที่จำเป็นต้องมีการควบคุม

มาตรฐานสำคัญที่ใช้ควบคุมและกำกับการดำเนินงานคือ ERP (Enterprise Resource Planning) ซึ่งให้ความสำคัญกับการกำกับและควบคุมด้วยข้อมูล(Data)

1)     การตรวจสอบข้อมูลในแต่ละจุดของปัจจัยนำเข้า(Input)

2)     การกำกับระหว่างการดำเนินกระบวนการ

3)     การบูรณาการการบริหารข้อมูลให้เป็น MIS ที่ต้องสอดคล้องกันและคบถ้วน

4)     การใช้การกำกับด้วยการมอบอำนาจกระทำการ

5)     การสอบทานธุรกรรมด้วยภาระงานที่สัมพันธ์กัน(0-3 Matrix)

6)     การสอบทานด้วยการบันทึกบัญชี

7)     การประเมินจากผลการบันทึกผลงานที่เป็นปีปัจจุบัน(Real Time)

8)     การสอบทานข้อมูลกับเอกสารหลักฐานที่เกี่ยวข้อง

9)     การแยกรายการที่ดำเนินการด้วยวิธีการที่ยกเว้น (Override/Exemption) จากระบบการควบคุมที่วางไว้

10)  การควบคุมด้วยพารามิเตอร์ ตัวแปรความเสี่ยงที่เป็นระบบแจ้งเตือน

11)  การจัดเก็บข้อมูลเฉพาะของงานโครงการ

12)  การเก็บข้อมูลเรียงตามลำดับการไหลของงานที่ข้ามขั้นตอนไม่ได้

ขั้นตอนที่ 3

การวางระบบการควบคุมผ่าน SOA :Service Oriented Architecture)

SOA เป็นการออกแบบให้กระบวนการเป็นเสมือนห่วงโซ่ของบริการที่ร้อยเรียงกัน และบริการในลักษณะ Re-use ที่ใช้ได้กระบวนการหลากหลาย เพื่อให้เกิดความยืดหยุ่น เนื่องจากมีบางองค์ประกอบที่ร่วมกันอยู่(Common Components)

ซึ่งมักจะเป็นเรื่องของ shared infrastructure ร่วมกันได

ในขณะที่บางสายธุรกิจอาจจะต้องแยกการดำเนินงานออกเพื่อให้เกิด Center of Excellence

ขั้นตอนที่ 4

การวางระบบการบริหารความเสี่ยง

นอกเหนือจากการใช้การควบคุมในลักษณะของการเป็นกฎเกณฑ์ของการกำกับแล้ว กิจการที่จะมีประสิทธิผลของการควบคุมภายในได้ จะต้องใช้ฐานความเสี่ยง(Risk-Based) ในการวางระบบการควบคุมภายในด้วย

ความเสี่ยงในที่นี้ คือ

1)     ความเปลี่ยนแปลงที่เกิดขึ้น ซึ่งมักจะมาจากสภาพแวดล้อม ที่อาจจะต้องปรับกระบวนการไม่การติดตรึงด้วยวิธีการเดียวตลอดเวลา

2)     ความไม่แน่นอน ที่ทำให้ต้องมีกิจกรรมการเฝ้าระวัง ติดตามเพื่อสังเกตหาความผิดปกติ ที่อาจจะมีผลกระทบต่อความสำเร็จของภาระงานเมื่อใดก็ได้ ซึ่งมักจะเป็นการสร้างตัวชี้วัดความเสี่ยง หรือตัวเฝ้าระวัง

3)     การปรับเปลี่ยนเชิงนโยบาย ที่คาดหวังให้เจ้าของภาระงานเกิดการปรับตัวได้ทันท่วงที

4)     การเตรียมพร้อมเพื่อรองรับสภาวะวิกฤติ

ขั้นตอนที่ 5

การปรับระบบการกำกับติดตามและประเมินผล

การกำกับและติดตามผลจะมีหลายรูปแบบ

1)     การกำกับติดตาม เพื่อประเมินตนเองของเจ้าของภาระงานเพื่อประกันคุณภาพงาน

2)     การกำกับติดตาม เพื่อประเมินโดยผู้ประเมินอื่นที่แยกออกต่างหาก

3)     การกำกับติดตาม เพื่อสร้างบทเรียนเพื่อการเรียนรุ้จากสิ่งที่เกิดเป็น Bad News หรือ Loss Data ที่เกิดกับอุตสาหกรรม กับกิจการอื่น เพื่อนำมาใช้ปรับปรุงและทบทวนการควบคุมภายในที่มีอยู่

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

ตุลาคม 21, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

คำถามหลักในการประเมินประสิทธิภาพของระบบการควบคุมภายใน -เรื่อง 492

ปก บริหารความเสี่ยงCover

มีวางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

          การที่จะทำให้การควบคุมภายใน (Internal Control) ของกิจการมีคุณค่าต่อกิจการเพิ่มขึ้นย่อมมาจากประเมินผลของระบบการควบคุมภายในด้านประสิทธิภาพและประสิทธิผลอย่างสม่ำเสมอและมีบรรทัดฐานที่ชัดเจน

วิธีการหนึ่งที่จะสามารถช่วยงานการประเมินผลของระบบการควบคุมภายในได้คือ การเตรียมตั้งคำถามหลักรอไว้ก่อนการประเมิน เพื่อช่วยให้ผู้ที่ทำการประเมินระบบการควบคุมภายในซึ่งส่วนใหญ่จะเป็นผู้ตรวจสอบภายในไม่ได้ละเลยหรือหลงลืมประเด็นสำคัญประเด็นใดประเด็นหนึ่งไป

ตัวอย่างของคำถามหลักที่อาจจะจำเป็นในงานการประเมินประสิทธิผลของระบบการควบคุมภายใน ได้แก่

คำถามที่ 1 คณะกรรมการได้แสดงให้เห็นว่าได้ให้ความสำคัญกับสภาพแวดล้อมของการควบคุมทั้งในด้าน(1)   ทัศนคติโดยรวมขององค์กร

(2)   ความตระหนักในความสำคัญ

(3)   มติของการประชุมคณะกรรมการบริษัทที่แจ้งไปยังผู้บริหารทุกระดับ

คำถามที่ 2 มีกลไกที่จัดวางเป็นประจำเพื่อให้การศึกษาและสื่อสารถึงผู้บริหารและบุคลากรในด้านความสำคัญของการควบคุมภายใน   และมุ่งเน้นการเพิ่มพูนความเข้าใจด้านการควบคุมภายในของบุคลากรทุกระดับ
คำถามที่ 3 ผู้บริหารได้ให้ความใส่ใจกับการควบคุมภายในอย่างเหมาะสมรวมทั้งผลกระทบของการประมวลผลของระบบสารสนเทศ
คำถามที่ 4 ผู้บริหารได้ดำเนินการแก้ไขประเด็นของการควบคุมภายในที่ยังบกพร่องภายในช่วงเวลาที่เหมาะสม
คำถามที่ 5 การกำหนดผลตอบแทนจากการปฏิบัติงานของบุคลากรที่มีการถ่วงดุลกันในผลงานหลากหลายด้าน   รวมทั้งผลลัพธ์ที่มาจากการวางระบบการควบคุมภายใน
คำถามที่ 6 บุคลากรมีสมรรถนะและได้รับการอบรมตามความจำเป็นเพื่อที่จะสามารถรับผิดชอบและกำกับตนเองในด้านการควบคุมภายในที่เหมาะสมกับลักษณะงานและความซับซ้อนของธุรกิจ
คำถามที่ 7 ผู้บริหารที่รับผิดชอบการกำกับดูแลในแต่ละสายงานมีประสบการณ์ในสายงานที่รับผิดชอบในมุมกว้าง   หรือฝ่ายงานมาหลากหลายสายงาน
คำถามที่ 8 บุคลากรในแต่ละฝ่ายงานมีองค์ความรู้อย่างเหมาะสมและมีประสบการณ์จนสามารถที่จะทำหน้าที่เป็นผู้กำกับ   และจัดการกับภาระงานได้เหมาะสมกับลักษณะงาน
คำถามที่ 9 ผู้บริหารสาธิตให้เห็นว่า ยึดมั่นในพันธะสัญญาเพื่อให้เกิดการควบคุมภายในที่จะทำให้สามารถดำเนินไปอย่างเหมาะสมและสอดคล้องกับการเติบโตและความซับซ้อนของธุรกิจ
คำถามที่ 10 ผู้บริหาร   คณะกรรมการบริษัทและองค์ประกอบของกรรมการมีพื้นฐานและประสบการณ์ที่เหมาะสมกับลักษณะธุรกิจ   และมีองค์ประกอบของกรรมการอิสระอย่างเพียงพอ
คำถามที่ 11 คณะกรรมการบริษัทและกรรมการตรวจสอบมีความเป็นอิสระจากหน้าที่ในการบริหารและไม่เกรงกลัวที่จะยกประเด็นปัญหาตามความจำเป็น
คำถามที่ 12 คณะกรรมการบริษัทและกรรมการตรวจสอบมีการพิจารณาอย่างเพียงพอจนสามารถทำความเข้าใจในรูปแบบการดำเนินงานของผู้บริหาร   กระบวนการของการกำกับและติดตามความเสี่ยงทางธุรกิจที่จะมีผลกระทบต่อธุรกิจในภาพองค์รวม
คำถามที่ 13 คณะกรรมการตรวจสอบพิจารณาครอบคลุมทั้งกระบวนการออกรายงานทางการเงินและการควบคุมภายในด้านปฏิบัติการ   รวมทั้งกระบวนการประมวลผลระบบสารสนเทศและการควบคุม ITที่เกี่ยวข้อง
คำถามที่ 14 ในคณะกรรมการตรวจสอบมีกรรมการไม่น้อยกว่า 1   คนที่เป็นผู้เชี่ยวชาญทางการเงิน จนสามารถประเมินผลการดำเนินงานทางการเงินได้
คำถามที่ 15 คณะกรรมการตรวจสอบสามารถเข้าถึงโดยตรงและใช้การสื่อสารโดยตรงกับผู้ตรวจสอบภายนอกและผู้ตรวจสอบภายในได้ตลอดเวลา
คำถามที่ 16 คณะกรรมการตรวจสอบได้รับการจัดสรรทรัพยากรและรับมอบอำนาจหน้าที่อย่างเหมาะสมเพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างเต็มที่
คำถามที่ 17 โครงสร้างองค์กรของกิจการมีความเหมาะสมและสอดคล้องกับขนาดของกิจการ   กิจกรรมการดำเนินงาน และตำแหน่งทางการตลาดและคุณค่าของกิจการ
คำถามที่ 18 โครงสร้างองค์กรโดยรวมของกิจการมีความเหมาะสม   ไม่ซับซ้อนจนเกินไปและไม่ยุ่งยาก หลายชั้นการบังคับบัญชาจนเกินไป
คำถามที่ 19 มีโครงสร้างที่เหมาะสมเกี่ยวกับการมอบหมายความเป็นเจ้าของและผู้ที่รับผิดชอบในด้านข้อมูล   การดำเนินหรือปฏิบัติการในธุรกรรมต่างๆ
คำถามที่ 20 มีนโยบายที่ชัดเจนเกี่ยวกับการขยายกิจการในธุรกิจใหม่ๆ   ความขัดแย้งกันของผลประโยชน์ส่วนตัวกับผลประโยชน์ของกิจการ ความปลอดภัยและการรักษาความลับ
คำถามที่ 21 มีนโยบายและแนวปฏิบัติเกี่ยวกับการมอบอำนาจ   การใช้อำนาจในฐานะของผู้รับมอบอำนาจ   และการให้ความเห็นชอบหรืออนุมัติการกระทำการอย่างเพียงพอและเหมาะสม
คำถามที่ 22 มีการมอบหมายหน้าที่ แบ่งแยกความรับผิดชอบที่ชัดเจน รวมทั้งด้าน ITด้วย
คำถามที่ 23 ผู้บริหารมีการทบทวนและดำเนินการปรับปรุงโครงสร้างองค์กรใหม่เพื่อให้สอดคล้องกับสถานการณ์และเงื่อนไขที่เปลี่ยนแปลงไป
คำถามที่ 24 มีการจัดผู้และการทำธุรกรรมที่ได้รับตรวจสอบภายนอกฝ่างานและการกำกับติดตาม   กิจกรรมและการทำธุรกรรมที่ได้รับการกระจายอำนาจจากส่วนกลางว่ามีความเสี่ยงเกินระดับที่ยอมรับได้หรือไม่
คำถามที่ 25 มีการวางเกณฑ์การแบ่งแยกอำนาจในตำแหน่งเสี่ยงที่ไม่อาจจะยอมรับให้บุคคลเดียวดำเนินการทั้งหมดได้
คำถามที่ 26 มีมาตรฐานและขั้นตอนในการว่าจ้าง การอบรม การให้แรงจูงใจ   การเลื่อนขั้นและตำแหน่ง การจ่ายเงินชดเชย การโอนย้าย   และการลาออกของบุคลากรในแต่ละฝ่ายงาน
คำถามที่ 27 มีขั้นตอนการคัดกรองใบสมัครพนักงาน   เป็นพิเศษโดยเฉพาะตำแหน่งงานที่มีสิทธิในการเข้าถึงรายการสำคัญ สินทรัพย์   ข้อมูลที่เป็นความลับ
คำถามที่ 28 มาตรฐานและขั้นตอนด้านการบริหารบุคลากรได้มีการทบทวน   ปรับปรุงให้สอดคล้องกับนโยบาย แผนงาน   และสถานะความเสี่ยงและสื่อสารความเปลี่ยนแปลงให้บุคลากรรับรู้และยอมรับอย่างทั่วถึง
คำถามที่ 29 มีการกำหนดคำอธิบายงาน(Job Description)คู่มือที่ใช้อ้างอิง หรือวิธีการเครื่องมือในการสื่อสารอื่นๆที่จะชี้แจงแก่บุคลากรให้เข้าใจในหน้าที่และความรับผิดชอบ
คำถามที่ 30 มีการกำกับติดตามการปฏิบัติงานภายในกิจการโดยอิงกับวัตถุประสงค์ทางธุรกิจ   และข้อมูลที่มีการสื่อสารและถ่ายทอดจากระดับองค์กรสู่ฝ่ายงาน
คำถามที่ 31 แผนกลยุทธ์ของกิจการรวมด้าน IT และมีการระบุแผนกลยุทธ์ด้าน   IT   โดยเฉพาะที่สะท้อนการดำเนินการที่จำเป็นเพื่อให้การดำเนินงานโดนรวมมีประสิทธิภาพและเกิดประสิทธิผล
คำถามที่ 32 มีการทบทวนแผนกลยุทธ์ในระดับองค์กรในช่วงเวลาที่เหมาะสม และมีการนำเสนอเผื่อขอความเห็นชอบจากคณะกรรมการบริษัท
คำถามที่ 33 มีการวางกลไกที่เพียงพอในการระบุความเสี่ยงด้านธุรกิจ(Business   Risk) โดยเฉพาะกรณีที่(1)   กิจการมีแผนการขยายตลาดใหม่หรือสายธุรกิจใหม่

(2)   กิจการมีการพัฒนาผลิตภัณฑ์ใหม่

คำถามที่ 34 ผู้บริหารมีการพิจารณาว่าสถานะความเสี่ยงระดับใดที่กิจการควรจะยอมแบกรับได้ในระหว่างการกำหนดทิศทางเชิงกลยุทธ์และยึดมั่นในการธำรงรักษาและควบคุมความเสี่ยงให้อยู่ภายใต้ระดับดังกล่าวอย่างต่อเนื่องอยู่ตลอดเวลา
คำถามที่ 35 คณะกรรมการบริษัทมีการกำกับภาพรวมของความเสี่ยงและกำกับติดตามกระบวนการในการเข้าถึงความเสี่ยงและมีการดำเนินการในการระบุความเสี่ยงสำคัญ   รวมทั้งพิจารณาให้ความเห็นเพิ่มเติมอย่างเหมาะสม   เพื่อให้สถานการณ์ความเสี่ยงสำคัญต่อกิจการถูกนำขึ้นมาจัดการ   ไม่ถูกละเลยหรือหลงลืมไป
คำถามที่ 36 มีบุคคลหรือกลุ่มบุคคลที่ได้รับมอบหมายให้ทำหน้าที่ติดตาม   เฝ้าระวัง   สอดส่องว่ามีการเปลี่ยนแปลงสำคัญใดที่สร้างความไม่แน่นอนและก่อให้เกิดเหตุการณ์ความเสี่ยงที่อาจจะมีผลกระทบต่อการดำเนินงานของกิจการอย่างมีนัยสำคัญ
คำถามที่ 37 มีกระบวนการในการแจ้งเตือนต่อผู้บริหารและผู้มีอำนาจตัดสินใจที่เหมาะสมว่าเกิดความเปลี่ยนแปลงสำคัญ   ที่อาจจะมีผลต่อการดำเนินงานของกิจการจนไม่บรรลุผลสำเร็จ
คำถามที่ 38 มีการปรับปรุงด้านการงบประมาณและการพยากรณ์ล่วงหน้าด้านงบประมาณที่เป้นความสอดคล้องกับสถานการณ์ที่เปลี่ยนแปลง
คำถามที่ 39 มีวาระที่กำหนดให้ผู้บริหารต้องรายงานต่อคณะกรรมการตรวจสอบหรือคณะกรรมการบริษัทเกี่ยวกับแนวโน้มของความเปลี่ยนแปลงสำคัญที่อาจจะส่งผลต่อการดำเนินงานของกิจการและแนวทางการจัดการที่เตรียมไว้
คำถามที่ 40 ฝ่ายบัญชีและการเงินมีกระบวนการในการสอดส่องและติตามการเปลี่ยนแปลงในมาตรฐานบัญชี   GAAPและดำเนินการขอความเห็นชอบปรับเปลี่ยนนโยบายบัญชีที่สอดคล้องกับมาตรฐานนั้นๆ
คำถามที่ 41 ผู้บริหารมีการดำเนินการร่วมกับผู้ตรวจสอบภายนอก   หรือผู้เชี่ยวชาญ หรือที่ปรึกษาในการดำเนินการให้มีการปรับเปลี่ยนนโยบายและวิธีการปฏิบัติทางบัญชีภายในกิจการสอดคล้องกับมาตรฐานภายนอกที่มีการเปลี่ยนแปลง
คำถามที่ 42 มีกระบวนการที่จะสร้างความมั่นใจได้ว่าฝ่ายงานบัญชีและฝ่ายงานสำคัญอื่นๆได้มีการทบทวนและขอความเห็นชอบให้มีการปรับเปลี่ยนวิธีการปฏิบัติทางบัญชีและที่ไม่ใช่การปฏิบัติทางบัญชี   ตามการเปลี่ยนแปลงของสภาพแวดล้อมภายนอกอย่างเหมาะสมและภายในกรอบเวลาที่ควรจะเป็น
คำถามที่ 43 การเตรียมการและการจัดทำรายงานทางการเงิน   และรายงานที่ต้องเปิดเผยหรือนำส่งภายนอกได้อย่างถูกต้องครบถ้วนและทันเวลา
คำถามที่ 44 คณะกรรมการบริษัทและผู้บริหารระดับสูงได้รับรายงานทางการเงิน   ทันเวลาในการใช้เป็นข้อมูลประกอบการตัดสินใจเชิงนโยบาย

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

กันยายน 22, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

ติดตาม

Get every new post delivered to your Inbox.

Join 111 other followers