Risk Management Forum

ศูนย์ข้อมูลความรู้เกี่ยวกับ การบริหารจัดการความเสี่ยง

การทบทวนประสิทธิผลของการควบคุมภายใน- เรื่องที่ 781

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__3E1D(1)

ท่ามกลางความซับซ้อนทางธุรกิจในปัจจุบัน เป็นการยากที่กิจการจะไว้วางใจได้ว่า การจัดวางระบบการควบคุมภายในเพียงครั้งเดียว จะเพียงพอในการทำให้ระบบการควบคุมภายในดำเนินไปอย่างเกิดประสิทธิผลตลอดไป

ด้วยเหตุนี้กิจกรรมการทบทวนเพื่อประเมินถึงประสิทธิผลของการควบคุมภายในจึงเป็นกิจกรรมที่มีความสำคัญในทุกกิจการ

ด้วยเหตุนี้กิจกรรมการทบทวนเพื่อประเมินถึงประสิทธิผลของการควบคุมภายในจึงเป็นกิจกรรมที่มีความสำคัญในทุกกิจการ

ประเด็นที่ควรจะพิจารณาในการดำเนินกิจกรรมการทบทวนประสิทธิผลของการควบคุมภายใน ได้แก่

ประการที่ 1

คณะกรรมการบริษัทควรจะเป็นกลุ่มแรกที่เริ่มต้นความรับผิดชอบในการทบทวนประสิทธิผลของการควบคุมภายใน โดยประสานความร่วมมือกับผู้บริหารระดับสูงของกิจการในการวางแนวทางในการทบทวน และมอบหมายให้ผู้บริหารนำมติจากคณะกรรมการบริษัทไปทำการพัฒนาเกณฑ์การทบทวน ดำเนินงานทบทวนและประเมินผลระบบการควบคุมภายในและสรุปผลดำเนินงานเสนอคณะกรรมการบริษัทเพื่อทราบต่อไป

ประการที่ 2

คณะกรรมการตรวจสอบอาจจะเป็นอีกองค์คณะหนึ่งที่รับมอบหมายมาดำเนินการทบทวนเพื่อประเมินประสิทธิผลของการควบคุมภายใน

องค์คณะที่ว่านี้อาจจะรวมถึงคณะกรรมการบริหารความเสี่ยงหรือคระทำงานจากตัวแทนในกิจการที่จะช่วยพิจารณาและดำเนินการดังกล่าวด้วย

ประการที่ 3

ประเด็นที่ควรจะอยู่ในเรื่องของการทบทวนประสิทธิภาพของการควบคุมภายใน ได้แก่

  • วิธีการค้นหาและระบุความเสี่ยงทางธุรกิจ การวิเคราะห์และประเมินผล ตลอดจนการจัดการกับความเสี่ยงเหมาะสมหรือไม่
  • ความซับซ้อนและความลึกของกระบวนการทบทวนเพียงพอหรือไม่
  • เอกสารหลักฐานที่สนับสนุนบทสรุปเกี่ยวกับการทบทวนด้านประสิทธิผลของระบบการควบคุมภายใน รวมทั้งวิธีรายงานผลการควบคุมภายใน

ประการที่ 4

กระบวนการที่อาจจะนำมาใช้ในการทบทวนด้านประสิทธิผลของการควบคุมภายใน

จากการที่ระบบการควบคุมภายในจัดวางไว้เพื่อมีจุดประสงค์ในการจัดการกับความเสี่ยงที่อาจจะเป็นภัยคุกคามต่อผลดำเนินงานจนอาจจะไม่บรรลุผลสำเร็จ

ดังนั้น เพื่อจะมีระบบการควบคุมภายในที่มีประสิทธิผล กิจการจึงอาจจะจำเป็นต้อง

  • ระบุความจำเป็นของการควบคุมภายในที่สอดคล้องกับวัตถุประสงค์เชิงกลยุทธ์ของกิจการ
  • ค้นหาและระบุความเสี่ยงที่อาจจะส่งผลต่อการบรรลุวัตถุประสงค์
  • เลือกความเสี่ยงสำคัญมาจัดการเพื่อออกแบบการควบคุมความเสี่ยง
  • ดำเนินกิจกรรมการควบคุมภายในตามสิ่งที่ออกแบบไว้
  • ติดตามดูผลที่เกิดจริงจากการควบคุม เพื่อให้มั่นใจว่ากิจกรรมการควบคุมจะเป็นไปโดยถูกต้องและเหมาะสม
  • มีการปรับปรุง ยกระดับ เพิ่มเติมการควบคุมตามความจำเป็น

ประการที่ 5

ช่องทางในการทบทวนประสิทธิผลของการควบคุมภายใน ได้แก่

  • การประเมินตนเองของเจ้าของภาระงาน เกี่ยวกับความเพียงพอของการควบคุมภายใน
  • กระบวนการในการตรวจสอบภายในระหว่างการทำแผนตรวจสอบภายใน
  • การประเมินโดยผู้สอบบัญชีในแต่ละรอบปีบัญชี ปีละ 1-2 ครั้งแล้วแต่กรณี
  • การประเมินของฝ่ายงานเฉพาะเจาะจงที่จัดตั้งขึ้นตามโครงสร้างองค์กร
  • การประเมินโดยคณะกรรมการบริษัท หรือคณะกรรมการตรวจสอบ
  • การประเมินโดยรายงานผลการควบคุมภายในของผู้บริหารต่อคณะกรรมการบริษัทอย่างสม่ำเสมอและเป็นวาระประจำ

ประการที่ 6

Benchmarking สำหรับการควบคุมภายในตามแนวทางสมัยใหม่

  • การระบุความเสี่ยงและควบคุมความเสี่ยงคำนึงถึงพื้นฐานของความจำเป็นในการบริหารจัดการภาระงานและบริหารผลดำเนินงานของกิจการ โดยเชื่อว่าผลดำเนินงานโดยรวมของกิจการจะดีขึ้นจากการที่กิจการเชื่อมโยงการบริหารความเสี่ยงกับการปรับตัวด้านการดำเนินงาน โดยยึดเอาวัตถุประสงค์ของกิจการเป็นที่ตั้ง
  • คณะกรรมการบริษัท คณะกรรมการตรวจสอบ และอาจจะรวมถึงคณะกรรมการบริหารความเสี่ยง จำเป็นต้องกระตือรือร้นและแสดงออกอย่างชัดเจนว่าให้ความสนใจและยกระดับความสำคัญของระบบการควบคุมภายใน
  • การจัดหาสภาพแวดล้อมและบรรยากาศภายในกิจการที่ช่วยส่งเสริมการควบคุมภายในผ่านการเรียนรู้และการอบรมหลักสูตรที่ให้องค์ความรู้ด้านการควบคุมภายในและการบริหารความเสี่ยงให้ทั่วถึงทั้งองค์กร
  • การจัดวางและกำหนดแบบแผนและพฤติกรรมพึงประสงค์ตลอดจนตระหนักในกิจกรรมการควบคุมจะต้องเกิดขึ้นทั่วทั้งองค์กร
  • กระบวนการจัดวางและกำหนดแบบแผน การบังคับใช้การควบคุมภายในเป็นกระบวนการที่ต้องดำเนินการต่อเนื่องตลอดเวลา ไม่ใช่ทำขึ้นเพียงบางครั้ง หรือปีละครั้ง
  • คณะกรรมการตรวจสอบและอาจจะรวมถึงคณะกรรมการบริหารความเสี่ยง หรือคณะกรรกมารกำกับการปฏิบัติตามกฎเกณฑ์ ควรจะพัฒนาศักยภาพ ความพร้อม ทักษะ อย่างเพียงพอก่อนเริ่มกระบวนการทบทวนระบบการควบคุมภายใน และมีการจัดสรรทรัพยากรให้ตามความจำเป็น
  • กระบวนการระบุ วิเคราะห์ และประเมินความเสี่ยงสำคัญที่อาจจะส่งผลกระทบต่อการบรรลุผลสำเร็จของการดำเนินงานควรจะได้รับความสำคัญ เป็นไปอย่างเพียงพอและรอบคอบ ทั้งกรณีของการประเมินตนเอง และการประเมินโดยบุคลากรจากฝ่ายงานอื่น
  • ปรัชญาของการดำเนินกิจการ จะต้องส่งต่อผ่านกระบวนการดำเนินกิจการ และวัฒนธรรมการเปิดใจและยอมรับการแก้ไขในสิ่งที่ผิดพลาด ไม่ซ้ำเติมกัน
  • การจัดทำระบบประมวลผลข้อมูลการดำเนินการเกี่ยวกับการควบคุมภายในและดัชนีชี้วัดที่จะทำให้เกิดการกำกับได้ทันท่วงที และพัฒนาประสิทธิภาพของการติดตามและประเมินผลของระบบการควบคุมภายใน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 23, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

การควบคุมภายในและบริหารความเสี่ยง สนับสนุนการบริหารผลดำเนินงาน-เรื่องที่ 780

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

2 23.12.56

ความท้าทายสำคัญของการบริหารผลดำเนินงานสมัยใหม่ ที่ยังต้องหาทางแก้ไขกันต่อไปคือ การเปลี่ยนทัศนคติและความเชื่อของผู้บริหารและบุคลากรภายในกิจการว่า การควบคุมภายในและการบริหารความเสี่ยงไม่ใช่ภาระหากแต่เป็นองค์ประกอบที่สำคัญที่จะสนับสนุนความสำเร็จของการบริหารผลดำเนินงาน ด้วยการ

  • ทำให้กิจการกล้าที่จะฉวยโอกาสทางธุรกิจและสร้างความเติบโตให้แก่กิจการด้วยความมั่นใจ
  • ทำให้กิจการมีเวลาเตรียมความพร้อมที่จะรับมือกับปัญหาละความเสี่ยงในอนาคตแบบมีสติและรอบคอบ

ความสำคัญและความจำเป็นด้านการควบคุมภายในและการบริหารความเสี่ยงที่กิจการควรจะพิจารณาและคำนึงถึงมีหลายประการ ได้แก่

ประการที่ 1

กิจการทุกกิจการต้องวางแผนและกำหนดแผนกลยุทธ์ในการดำเนินการในแต่ละปี พร้อมค่าเป้าหมายและตัวชี้วัดการดำเนินงาน

กิจการจึงต้องกำกับการดำเนินงานและจัดการกับความเสี่ยงที่มีโอกาสเข้าไปมีผลกระทบต่อกิจการ ทำให้การดำเนินงานไม่บรรลุผลสำเร็จ

การควบคุมภายในและการบริหารความเสี่ยงจึงผูกพันกับการบรรลุผลสำเร็จของผลดำเนินงานและถือว่าเป็นเครื่องมือสนับสนุนการบริหารจัดการภาระงานให้เกิดผลสำเร็จตามวัตถุประสงค์แต่ไม่ได้ทดแทนความรับผิดชอบในการบริหารผลดำเนินงานอย่างอื่น การจัดการาระงานตามปกติ ของเจ้าของภาระงานแต่ละคนที่ยังต้องอาศัยทักษะ ความเป็นมืออาชีพ ดุลยพินิจและความสามารถของบุคคลต่อไป

ประการที่ 2

ผลตอบแทนจากการมีระบบการควบคุมภายในและการบริหารความเสี่ยงที่ดี มีประสิทธิภาพคือผลดำเนินงานบรรลุตามวัตถุประสงค์และสร้างมูลค่าเพิ่มให้แก่กิจการ ท่ามกลางความเสี่ยงที่กิจการต้องเผชิญหน้าในระหว่างการดำเนินงาน การเติบโต การลงทุนในสิ่งใหม่ๆที่ไม่คุ้นเคยมาก่อน

ประการที่ 3

ความเสี่ยงที่นำมาพิจารณาจัดวางการควบคุมภายในและการบริหารความเสี่ยงมี 2 ด้าน

  • ความเสี่ยงด้านที่ส่งผลทางบวกหรือมาพร้อมโอกาสทางธุรกิจ
  • ความเสี่ยงด้านที่ส่งผลทางลบ หรือมาพร้อมอุปสรรคของการดำเนินงาน

เจ้าของภาระงานจึงต้องดำเนินกระบวนการในการระบุ วิเคราะห์และประเมินความเสี่ยงสำคัญเพื่อที่จะได้ดำเนินการอย่างเหมาะสมผ่านการควบคุมภายในและการบริหารความเสี่ยงในอันที่จะทำให้การดำเนินงานบรรลุผลสำเร็จทุกประการ

ประการที่ 4

ความเสี่ยงอาจจะเป็นเรื่องของ

  • เหตุการณ์ที่เกิดอยู่แล้ว แต่เป็นความเสี่ยงที่ยอมรับได้ เช่น คู่แข่งขัน การควบคุมธุรกิจจากรัฐบาล
  • เหตุการณ์ที่อาจจะเกิดในอนาคตและเป็นความเสี่ยงที่เกินกว่าระดับที่ยอมรับได้ต้องหาทางเตรียมการ จัดการตอบโต้ไว้ให้พร้อมล่วงหน้า เพื่อจะได้ดำเนินการได้ทันท่วงทีตามความเหมาะสม เช่น คู่แช่งรายใหม่ กฎหมายใหม่ที่จะเข้มงวดขึ้น

ความเสี่ยงที่กิจการวิตกกังวลและต้องหาทางควบคุมภายในและบริหารความเสี่ยงคือความเสี่ยงที่

  • เป็นเรื่องของความเปลี่ยนแปลงสู่ภาวะที่กิจการไม่คุ้นเคย
  • เป็นเรื่องของความไม่แน่นอน ที่บอกชัดเจนไม่ได้ ต้องคอยติดตาม เฝ้าระวัง

ประการที่5

การควบคุมภายในเป็นการกำกับภาระงานเพื่อป้องกันผลดำเนินงานไม่บรรลุผลสำเร็จที่เกิดขึ้นก่อน เกี่ยวข้องกับภาระงานประจำวัน การดำเนินงานตามหน้าที่ความรับผิดชอบ เป็นบทบาทหนึ่งของเจ้าของภาระงานแต่ละคนที่จะต้อง

  • ออกแบบ หรือรับเอาการควบคุมภายในขององค์กร
  • จัดทำ หรือนำมาเป็นกิจกรรมกำกับภาระงานตามหน้าที่
  • ประเมินประสิทธิผล และรายงานความก้าวหน้า
  • ปรับปรุงพัฒนา

หลังจากดำเนินกิจกรรมการควบคุมภายในจนครอบคลุมแล้ว และไม่อาจจะดำเนินการใดได้อีก ด้วยอำนาจ หน้าที่ ความรับผิดชอบที่มี ความเสี่ยงหลังจากการใช้กิจกรรมการควบคุมภายในเรียกว่า “ความเสี่ยงที่หลงเหลือ” (Residual Risk)

หากความเสี่ยงที่หลงเหลือต่ำกว่าเกณฑ์ความเสี่ยงที่ยอมรับได้ ก็จะไม่มีการเพิ่มเติมกิจกรรมการควบคุม มีเพียงการธำรงรักษาสภาพการควบคุมภายในไว้ และทบทวนประสิทธิภาพของการควบคุมภายในเป็นครั้งคราว

แต่ถ้าความเสี่ยงที่หลงเหลือยังสูงกว่าเกณฑ์ที่ยอมรับได้ ก็ต้องดำเนินการคามกระบวนการบริหารความเสี่ยงต่อไป ซึ่งกระบวนการบริหารความเสี่ยงเป็นเรื่องที่เกี่ยวข้องกับคนอื่น ภาระงานอื่น ที่เกินกว่าภาระงานของตนเอง จึงไม่ถือว่าเป็นการควบคุมภายในเพื่อกำกับตนเอง

ประการที่ 6

การควบคุมภายในและการบริหารความเสี่ยงล้วนแต่ดำเนินงานอยู่บนฐานความเสี่ยง (Risk Based) คือใช้ข้อมูลความเสี่ยงเป็นตัวตั้งในการพิจารณาตัดสินใจใดๆ

กิจการที่มีการดำเนินงานบนฐานความเสี่ยงจึงต้องคอยติดตาม สอดส่องความเคลื่อนไหวหรือความเปลี่ยนแปลงของข้อมูลความเสี่ยงอย่างต่อเนื่อง เพื่อจะได้มีความพร้อมในการปรับตัว ให้ผลการดำเนินงานบรรลุผลสำเร็จ แม้ว่าสถานการณ์จะเปลี่ยนแปลงไปแล้วก็ตาม

การควบคุมภายในและการบริหารความเสี่ยงจึงมีกิจกรรมที่เหมือนกันอย่างหนึ่งคือการค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยงด้านความถี่และความบ่อยครั้งตามความจำเป็น จึงต้องวางนโยบายและกรอบแนวทางปฏิบัติสำหรับเจ้าของภาระงานอย่างชัดเจน

บทบาทของหน่วยงานควบคุมภายในและหน่วยงานบริหารความเสี่ยงจึงเพียงแต่ให้องค์ความรู้เพื่อให้เจ้าของภาระงานแต่ละคนดำเนินงานไปในทิศทางเดียวกันและทำหน้าที่รวบรวม Risk Profile ที่เกิดขึ้นจริงภายในองค์กร นำเสนอผู้บริหารระดับสูง คณะกรรมการหรือบุคคลภายนอกที่เกี่ยวข้อง เพื่อให้เห็นสถานะความเสี่ยงและคุณภาพการบริหารจัดการกับความเสี่ยงในองค์รวม และไม่สามารถทำการควบคุมภายในและทำการบริหารความเสี่ยงแทนเจ้าของภาระงานได้

ประการที่ 7

การดำเนินกระบวนการควบคุมภายในและกระบวนการบริหารความเสี่ยงจึงเป็นการสร้างมูลค่าเพิ่ม (Value Creation) แก่กิจการ ผ่านสิ่งต่อไปนี้

  • การค้นหา และหาทางที่ฉวยโอกาสทางธุรกิจ โดยที่มีกิจกรรมการควบคุมภายในและกิจกรรมบริหารความเสี่ยงกำกับอย่างเหมาะสมและเพียงพอ
  • การปรับตัวในด้านกิจกรรมการกำกับภาระงานด้วยการควบคุมภายในและการบริหารความเสี่ยงอย่างต่อเนื่อง จะเพิ่มโอกาสที่ผลดำเนินงานจะประสบผลสำเร็จ
  • การบริหารผลดำเนินงานของกิจการในทุกระดับจะใช้ความเสี่ยงเป็นข้อมูลและเตรียมความพร้อมล่วงหน้าแทนที่จะเริ่มแก้ไขเมื่อเกิดเหตุการณ์ความเสี่ยงแล้ว การเตรียมความพร้อมที่ดีถือเป็นการพัฒนาสมรรถนะขององค์กรและบุคลากรทางหนึ่ง

ประการที่ 8

คณะกรรมการบริษัทมีความรับผิดขอบในการกำหนดระบบการควบคุมภายใน ขณะที่บุคลากรมีความรับผิดชอบในการนำเอาระบบการควบคุมภายในมาใช้ในภาคปฏิบัติจริง การควบคุมภายในจึงเป็นทั้ง Top-down และBottom-Up ควบคู่กัน

นอกจากนั้นระบบการควบคุมภายในจะเป็นประโยชน์ต่อกิจการก็ต่อเมื่อ

  • ทำให้ผู้ใช้ระบบงานควบคุมภายในมีศักยภาพในการตอบโต้กับความเสี่ยงได้อย่างทันท่วงที ทั้งกรณีที่ปัจจัยความเสี่ยงมาจากภายในกิจการและมาจากสภาพแวดล้อม
  • ทำให้บรรลุตามเป้าหมายและวัตถุประสงค์และทำให้สามารถรองรับกับโอกาสทางธุรกิจที่เกิดขึ้น ผ่านการตัดสินใจบนฐานความเสี่ยง
  • ต้นทุนของการควบคุมต่ำกว่าหรือน้อยกว่าประโยชน์ที่คาดว่าจะได้รับ
  • ส่งสัญญาณเตือนหรือรายงานแก่ผู้บริหารที่เกี่ยวข้องว่าระบบการควบคุมยังมีจุดอ่อนหรือไม่มีประสิทธิภาพในการกำกับ เพื่อที่จะแก้ไขหรือปรับปรุงอย่างทันท่วงที
  • ใช้ความผิดพลาด บกพร่อง จุดอ่อนเป็นบทเรียนแห่งการเรียนรู้มากกว่าจะใช้เป็นการกล่าวโทษ หรือตำหนิบุคคล หรือพัฒนาวัฒนธรรมการสร้างสรรค์เพื่อแก้ไขมากกว่าวัฒนธรรมการซ้ำเติมคนผิด

ประการที่ 9

การควบคุมภายในและการบริหารความเสี่ยงควรจะให้สนใจทั้งเหตุการณ์ความเสี่ยงเล็กๆที่เกิดบ่อยครั้ง จนอาจจะสั่งสมจนเป็นความเสี่ยงที่รุนแรงด้วย มิใช่สนใจแต่เพียงเหตุการณ์ความเสี่ยงใหญ่ครั้งเดียวเท่านั้น

การสอดส่องเพื่อหาข้อบ่งชี้และสัญญาณเตือนล่วงหน้าในเรื่องต่างๆอย่างสม่ำเสมอทั้งเรื่องเล็กหรือเรื่องใหญ่ จะช่วยให้เห็นความเสี่ยงอย่างแท้จริงได้

ประการที่ 10

การควบคุมภายในและการบริหารความเสี่ยงอาจจะช่วยลดความผิดพลาด จุดอ่อน ช่องว่างได้แต่ไม่อาจจะกำจัดได้ทั้งหมด จึงไม่อาจให้หลักประกันความสำเร็จได้ทั้งหมด กิจการยังคงต้องอาศัยความสามารถในการบริหารจัดการธุรกิจและการบริหารผลดำเนินงาน (Performance Management) เป็นสำคัญ

ประการที่ 11

การควบคุมภายในและการบริหารความเสี่ยงจะต้องเป็นกิจกรรมที่ใช้จริง แทรกอยู่ในการดำเนินงานประจำวัน และตามปกติของกิจการในฐานะของกิจกรรมกำกับ และต้องมีการปลูกฝังวัฒนธรรมการควบคุมและการตื่นตัวต่อความเสี่ยงช่วยสนับสนุน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 20, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

เปรียบเทียบกรอบแนวทางการควบคุมภายในกับ COSO ERM : 2004-เรื่องที่ 779

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__3E1D(1)

ในปี 2004 COSO ได้ออกเผยแพร่ผลงานใหม่ในการกำกับกิจการเรียกว่า Enterprise Risk Management Integrated Framework เพื่อวางกรอบแนวทางด้านการบริหารความเสี่ยงทั่วทั้งองค์กร และให้แนวทางแก่กิจการต่างๆ ในการทำกิจกรรมการบริหารความเสี่ยง

ในการออกเผยแพร่ ERM ปี 2004 ได้กล่าวถึงองค์ประกอบของการบริหารความเสี่ยง 8 องค์ประกอบ ซึ่งมีภาษาและถ้อยคำที่ใช้คล้ายคลึงกับเอกสารเผยแพร่เรื่องการควบคุมภายใน ปี 1992

เรื่องนี้ทำให้กิจการจำนวนไม่น้อยมีความเข้าใจว่ากรอบแนวทางการควบคุมภายใน เมื่อปี 1992 ของ COSO ได้ปรับเปลี่ยนมาเป็นเวอร์ชั่นใหม่ภายใต้ชื่อ ERM ในปี 2004

หากจะเปรียบเทียบแนวทางของ COSO ตามการควบคุมภายในปี1992 กับแนวทางตาม ERM ที่ออกเผยแพร่ในปี 2004 อาจจะสรุปได้ดังนี้

ประการที่ 1

การบริหารความเสี่ยงทั่วทั้งองค์กรตาม ERM เป็นกรอบแนวทางที่ถือว่าการบริหารความเสี่ยงเป็นกระบวนการ (Process) จากการที่คณะกรรมการบริษัท ผู้บริหารได้ร่วมกันกำหนดนโยบายและแผนกลยุทธ์ระดับองค์กรขึ้น จุดประสงค์ของ ERM คือการออกแบบกระบวนการให้กิจการต้องมีการระบุเหตุการณ์ความเสี่ยงที่มีโอกาสเกิดขึ้น และเป็นเหตุการณ์ที่ส่งผลกระทบต่อการบรรลุผลสำเร็จของผลดำเนินงาน

และ ERM ต้องการให้กิจการมีการจัดการกับความเสี่ยงสำคัญเพื่อให้สถานะหรือระดับความเสี่ยงต่ำกว่าเกณฑ์ที่ยอมรับได้ (Risk Appetite) ขณะที่ผลดำเนินงานยังคงสำเร็จตามวัตถุประสงค์ที่ตั้งไว้

ประการที่ 2

การบริหารความเสี่ยงกับกรอบแนวทางการควบคุมภายในที่ออกมาจากหน่วยงานเดียวกันคือ COSO จึงมีความสัมพันธ์ ที่เกี่ยวข้องกัน

  • กรอบแนวทางการบริหารความเสี่ยงกว้างกว่ากรอบแนวทางการควบคุมภายใน

โดยกรอบแนวทางการบริหารความเสี่ยง ERM ได้ต่อยอดจากกรอบแนวทางการควบคุมภายในและเน้นหนักด้านความเสี่ยงอย่างเต็มที่

  • กรอบแนวทางการควบคุมภายในจึงเป็นส่วนที่บูรณาการเชื่อมต่อกับกรอบแนวทางการบริหารความเสี่ยงตาม ERM และการบริหารความเสี่ยงERMเน้นการพิจารณาในระดับองค์กรเป็นสำคัญ

ประการที่ 3

กรอบแนวทางการควบคุมภายในระบุวัตถุประสงค์ของการควบคุมภายในไว้ว่าเกี่ยวข้องกับ

(ก) การกำกับการปฏิบัติงาน

(ข) การกำกับรายงาน โดยเฉพาะรายงานทางการเงิน และ

(ค) กำกับการปฏิบัติตามกฎเกณฑ์

กรอบแนวทางการบริหารความเสี่ยงระบุวัตถุประสงค์ไว้ใกล้เคียงกัน แต่ได้เพิ่มเติมในวัตถุประสงค์ที่4 คือ วัตถุประสงค์เชิงกลยุทธ์คือความสำเร็จของผลดำเนินงาน ซึ่งเป็นวัตถุประสงค์ในระดับองคืกร

วัตถุประสงค์เชิงกลยุทธ์ มรกรอบครอบคลุมตั้งแต่วิสัยทัศน์ พันธะกิจ รูปแบบการดำเนินงาน กระบวนการดำเนินงาน การกำกับการปฏิบัติตามกฎเกณฑ์(S-O-F-C)

ดังนั้นกรอบแนวทางการบริหารความเสี่ยงจึงยกระดับไปอยู่ในระดับการวางแผนกลยุทธ์ของกิจการ และทำหน้าที่บริหารจัดการจนผลดำเนินงานบรรลุความสำเร็จ

ประการที่ 4

สิ่งที่แตกต่างออกไปอย่างชัดเจนระหว่างกรอบแนวทางการบริหารความเสี่ยง ERM กับกรอบแนวทางการควบคุมภายในคือ แนวความคิดกับเกณฑ์ความเสี่ยงที่ยอมรับได้ และค่าเบี่ยงเบนเกณฑ์ความเสี่ยงที่ยอมรับได้ (Risk Appetite Risk Tolerance)

เกณฑ์ความเสี่ยงที่ยอมรับได้ คือเกณฑ์ที่ใช้ตีกรอบทางธุรกิจที่กิจการหลีกเลี่ยงไม่ได้ และยังคงทำให้กิจการบรรลุผลสำเร็จของการดำเนินงานตามกลยุทธ์ที่วางไว้ ส่วนค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้ คือ การมีผลดำเนินงานที่ต่ำกว่าเป้าหมายที่กำหนดไว้เป็นกลยุทธ์ แต่ยังคงเกิดมูลค่าหรือคุณค่าแก่กิจการ โดยการที่ผลดำเนินงานต่ำกว่ามีเหตุผลรองรับอย่างพอเพียง

การกำหนดเกณฑ์ความเสี่ยงที่ยอมรับได้ และค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้จะใช้การพิจารณาและเรียงลำดับความสำคัญของแผนกลยุทธ์แต่ละแผน

ทั้งเกณฑ์ความเสี่ยงที่ยอมรับได้และค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้นี้ เป็นเงื่อนไขที่เหนือกว่าและต้องกำหนดให้ชัดเจนก่อนเริ่มกระบวนการควบคุมภายใน

ประการที่ 5

Portfolio View of Risk

แนวคิดของการมองข้อมูลความเสี่ยงอย่างครบถ้วนทุกธุรกรรมและโมเดลธุรกิจทุกด้านของกิจการเป็นอีกแนวคิดหนึ่งที่ไม่ปรากฏในกรอบแนวทางการควบคุมภายใน คงมีปรากฏเฉพาะในกรอบแนวทางการบริหารความเสี่ยงตามERM

กรอบแนวทาง ERM ระบุว่านอกเหนือจากการให้ความสำคัญกับความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของแผนกลยุทธ์ของกิจการแล้ว ในส่วนของข้อมูลความเสี่ยงเอง ก็ต้องมีการพิจารณาอย่างถ้วนทั่ว ทุกแง่ทุกมุมเพื่อให้เห็นภาพของความเสี่ยงที่ครบทั้งองค์กรประเด็นเหล่านี้จึงไม่ถือเป็นส่วนหนึ่งของการดำเนินงานตามกรอบแนวทางของการควบคุมภายใน

ประการที่ 6

กรอบแนวคิดการบริหารความเสี่ยงตาม ERM ต้องการให้ความสำคัญกับองค์ประกอบของการบริหารความเสี่ยงมากขึ้น จึงขยายความ Risk Assessment จากที่เคยระบุไว้ในกรอบแนวทางการควบคุมภายใน

ตามกรอบแนวทาง ERM Risk Assessment ประกอบด้วย

  • การกำหนดวัตถุประสงค์ของการบริหารความเสี่ยงและวัตถุประสงค์การวางแผนกลยุทธ์
  • การค้นหาและระบุเหตุการณ์ความเสี่ยง
  • การตอบโต้กับความเสี่ยง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

มกราคม 19, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

กรอบแนวทางควบคุม COSO 2013 ปรับเปลี่ยนตามยุคสมัยอย่างมีนัย (ตอนที่ 2) เรื่องที่ 778

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__3E1D(1)

การควบคุมภายในในส่วนที่เกี่ยวกับรายงานจึงไม่ได้จำกัดแต่เพียงรายงานทางการเงินเท่านั้น หากแต่รวมถึงการรายงานอื่นที่เป็นสิ่งที่เปิดเผยด้วย เช่น CSR จริยธรรมทางธุรกิจการผ่านมาตรฐานที่จำเป็น องค์ประกอบกรรมการอิสระในคณะกรรมการบริษัท

กรอบแนวทางการพิจารณาด้านสภาพแวดล้อมของการควบคุม จึงมักจะมีการทบทวนและขยายขอบเขตของคำว่า “สภาพแวดล้อมด้านการควบคุม” ออกไปเรื่อยๆและยังเริ่มพยายามทำการเชื่อมโยงสภาพแวดล้อมกับการควบคุมกับองค์ประกอบอื่นๆของการควบคุมภายในให้ชัดเจนขึ้น

ขณะเดียวกัน ได้มีความพยายามเชื่อมโยงว่าสภาพแวดล้อมด้านการควบคุมภายในมีส่วนเอื้ออำนวยหรือเป็นอุปสรรคต่อความสำเร็จของผลการดำเนินงาน (Performance Management) เพราะถือว่าผู้บริหารกิจการต้องรับผิดชอบต่อการบริหารผลการดำเนินงานของกิจการอย่างเต็มที่อยู่แล้วโดยใช้การควบคุมภายในเป็นเครื่องมือ

สภาพแวดล้อมการควบคุมได้หันมาเน้นสิ่งที่ปรากฏในกิจการทั่วทั้งองค์กรโดยเฉพาะส่วนที่ยังอยู่ในโครงสร้างองค์กรและโมเดลธุรกิจ

ประการที่ 8

การเปลี่ยนแปลงในส่วนของกรอบแนวทางเกี่ยวกับการค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยง (Risk Assessment)

เป็นองค์ประกอบที่ได้รับความสำคัญเพิ่มขึ้นอย่างมาก ทั้งในส่วนของการควบคุมภายในและเป็นส่วนของการบริหารความเสี่ยง

แนวคิดของกิจการต่างๆ ได้ปรับเปลี่ยนจากการตัดสินใจด้วยประสบการณ์ ความเชื่อมั่นส่วนบุคคลสู่ฐานความเสี่ยง (Risk-Based Approach) โดยใช้ข้อมูลความเสี่ยงมาประกอบก่อนทำการตัดสินใจ

มีความพยายามอย่างมากที่จะทำให้เกิดความเข้าใจว่าข้อมูลความเสี่ยงมีความเชื่อมโยงอย่างไรกับระบบการควบคุมภายในโดยรวมของกิจการ และต่อยอดถึงการบริหารความเสี่ยงได้อย่างไร

มีการกำหนดให้กิจการต้องวางเกณฑ์ความเสี่ยงที่ยอมรับได้ให้ชัดเจนก่อนที่จะเริ่มกระบวนการด้านการควบคุมภายใน ทำให้คำว่า Risk Appetite กลายเป็นคำที่แพร่หลายในวงการมีการแยกแยะปัจจัยความเสี่ยงออกเป็นปัจจัยภายในและภายนอกกิจการ และหาว่ามีส่วนเกี่ยวข้องให้ต้องเพิ่มเติมการควบคุมภายในอย่างไร

ประการที่ 9

การเปลี่ยนแปลงในส่วนของกรอบแนวทางเกี่ยวกับกิจกรรมควบคุม (Control Activities) การพึ่งพาอาศัยเทคโนโลยีในการดำเนินงานทางธุรกิจเพิ่มขึ้น ได้ทำให้รูปแบบของกิจกรรมการควบคุมเปลี่ยนไปอย่างมีนัยด้วย

เพราะกิจกรรมการควบคุมได้พึ่งพาเทคโนโลยีเป็นตัวช่วยด้วย นอกเหนือจากการที่ธุรกรรมหลักของกิจการต้องใช้เทคโนโลยีเพิ่มขึ้น

แม้ว่ากรอบแนวทางหลักของกิจกรรมควบคุมจะไม่เปลี่ยนแปลงไปมาก สู่การควบคุมโดยระบบอัตโนมัติแทนการใช้คนทำ Manual หรือการควบคุมทั่วไป

ความก้าวหน้าของเทคโนโลยียังทำให้กิจกรรมการควบคุมมีหลายชั้น หลายระดับ และครอบคลุมทุกธุรกรรมเป็นรายธุรกรรมทั่งทั้งองค์กร ซึ่งแตกต่างจากวิธีการในสมัยปี 1992 ที่เน้นกิจกรรมควบคุมเฉพาะเรื่อง มากกว่ากิจกรรมควบคุมที่ครอบคลุมทุกธุรกรรม

ประการที่ 10

การเปลี่ยนแปลงในส่วนของกรอบแนวทางเกี่ยวกับสารสนเทศและการสื่อสาร

แหล่งที่มาของข้อมูล ช่องทาง ปริมาณของสารสนเทศ และรูปแบบของสารสนเทศและการสื่อสารมีความหลากหลายชั้นกว่าเดิมมาก ซับซ้อน และมาจากหน่วยงานภายนอกมากขึ้น

สิ่งที่เป็นความเปลี่ยนแปลงสำคัญของกรอบแนวทางด้านนี้ คือ

  • เน้นคุณภาพของสารสนเทศที่ต้องเพียงพอก่อนนำมาใช้
  • ต้องการการสอบทาน ตรวจสอบความถูกต้องแท้จริงของสารสนเทศมากขึ้น
  • ได้รับอิทธิพลจากความก้าวหน้าของเทคโนโลยีด้วยเช่นกัน

ประการที่ 11

การเปลี่ยนแปลงในส่วนของกรอบแนวทางเกี่ยวกับการติดตามและประเมินผล

แต่เดิมเป็นการติดตามและประเมินผลเพื่อต่อยอดกิจกรรมควบคุมแต่ในระยะหลังๆ ได้ขยายออกไปสู่การบริหารจัดการได้ในทุกองค์ประกอบของการควบคุมภายใน

การติดตามและประเมินผลเป็นข้อมูลที่นำส่งต่อผู้บริหารให้เกิดความเข้าใจว่ากิจการใช้องค์ประกอบของการควบคุมภายในอย่างไร และระบบการควบคุมภายในโดยรวมมีประสิทธิภาพและเกิดประสิทธิผลหรือไม่ อย่างไร

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 14, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

ความเข้าใจเกี่ยวกับข้อจำกัดของการควบคุมภายใน -เรื่องที่ 776

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__A5EF

ไม่ว่าการควบคุมภายในจะออกแบบมาได้อย่างดีเพียงใดและใช้งานภายในกิจการได้จริง แต่ก็ไม่ได้ให้หลักประกันอย่างเต็มที่ เพียงแต่ทำให้มีความมั่นใจเพิ่มขึ้นได้บ้างเท่านั้น ในมุมมองของผู้บริหารระดับสูงและคณะกรรมการบริษัท ที่ให้ความสำคัญกับการบริหารผลดำเนินงานของกิจการเทียบกับค่าเป้าหมาย หรือวัตถุประสงค์ของกิจการ

ความเป็นไปได้ที่กิจการจะมีผลดำเนินงานเป็นไปตามที่ควรจะเป็นจึงขึ้นอยู่กับข้อจำกัดของการควบคุมภายในของแต่ละกิจการที่ไม่เหมือนกัน

ประเด็นที่กิจการควรจะทำความเข้าใจกับข้อจำกัดของการควบคุมภายใน ได้แก่

ประการที่ 1

ระบบการควบคุมภายในทุกระบบยังคงพึ่งพาการตัดสินใจของบุคคล ซึ่งการตัดสินใจของบุคคลก็อาจจะผิดพลาดได้เหมือนกัน

นอกจากนั้น ความเป็นมนุษย์ทำให้ผู้ที่ปฏิบัติตามระบบการควบคุมอาจจะมีโอกาสผิดพลาด พลั้งเผลอ ตกหล่น ไม่ได้คงเส้นคงวาเสมอไปหรือตลอดเวลา

ขณะเดียวกัน ผู้บริหารระดับสูงที่เป็นผู้กำหนดระบบการควบคุมภายในขึ้น ก็อาจจะละเว้น ยกเลิก ปฏิบัติที่นอกกรอบของการควบคุมภายใน แทรกแซงการควบคุมภายในที่เรียกว่า “Override” เสียเอง

ประการที่ 2

ระบบการควบคุมภายในไม่ว่าจะเป็นระดับใดในกิจการก็ตาม ไม่ได้ควบคุมสถานการณ์หรือเงื่อนไขได้ทุกอย่าง บางสถานการณ์หรือเงื่อนไขก็ไม่อาจจะใช้การควบคุมภายในได้ เพราะอยู่นอกเหนือศักยภาพและความสามารถในการควบคุม

ประการที่ 3

ข้อจำกัดของการควบคุมภายในอาจจะลดลงไปได้หากการจัดวางการบริหารจัดการก่อนที่จะเริ่มดำเนินการควบคุมภายในมีความพร้อมและเอื้ออำนวยประสิทธิภาพของการควบคุมภายในแตกต่างกัน

ทั้งนี้เนื่องจากการควบคุมภายในเป็นเพียงส่วนเดียวของการบริหารจัดการผลดำเนินงาน ซึ่งการบริหารจัดการทุกองค์ประกอบจะต้องดำเนินไปในแนวทางและทิศทางที่สอดคล้องกันเพื่อให้องคาพยพดำเนินไปพร้อมกันอย่างเหมาะสม

ตัวอย่างของการบริหารจัดการที่ต้องกำหนดและทำให้เข้มแข็งก่อนเริ่มการควบคุมภายในได้แก่

  • แนวคิดและปรัชญาการกำกับดูแลที่ดี
  • วัฒนธรรมความเสี่ยง และการกำกับตนเองด้วยการควบคุมภายใน
  • องค์ประกอบและคุณสมบัติของกรรมการแต่ละคนในคณะกรรมการบริษัท
  • ความมุ่งมั่นของคณะกรรมการบริษัทในการสอดส่องภาพรวมของการควบคุมภายใน (Oversight)
  • กระบวนการวางแผน และกำหนดแผนกลยุทธ์ที่มีประสิทธิภาพแตกต่างกัน

ประการที่ 4

การใช้ดุลยพินิจส่วนบุคคล (Judgment)ประกอบการตัดสินใจด้านการควบคุมภายใน

บุคลากรแต่ละคนมีความสามารถในการใช้ดุลยพินิจหรือวิจารณญาณในการตัดสินใจที่แตกต่างกัน

ความสามารถในการใช้ดุลยพินิจหรือวิจารณญาณอาจจะขึ้นอยู่กับความเพียงพอของข้อมูลและสารสนเทศที่มีอยู่ และแรงกดดันของการดำเนินงานของกิจการ

สิ่งเหล่านี้อาจจะส่งผลให้บุคคลตัดสินใจที่ผิดพลาด หรือขาดความระมัดระวังหรือความรอบคอบเท่าที่ควร

ประการที่ 5

ข้อจำกัดของการควบคุมที่มาจากตัวบุคคลในประเด็นอื่นๆ ได้แก่

  • การให้บุคคลอื่นไปปฏิบัติงานแทนบุคลากรที่เคยปฏิบัติเป็นประจำ
  • การเปลี่ยนแปลงระบบงานหรือกระบวนงานที่จะนำบุคลากรที่เกี่ยวข้องมาผ่านการอบรม หรือผ่านการพัฒนาศักยภาพให้เพียงพอ
  • ขวัญและกำลังใจในการปฏิบัติงาน ทำให้ความละเอียด รอบคอบ ความตั้งใจในการปฏิบัติงานของบุคคลลดลง หรือไม่คงเส้นคงวา

ประการที่ 6

การแทรกแซง และละเว้นการปฏิบัติตามระบบการควบคุมที่วางไว้ (Override)

เนื่องจากระบบการควบคุมภายในกำหนดและจัดวางโดยบุคคลที่เป็นผู้บริหารระดับสูงหรือคณะกรรมการบริษัท

ผู้ที่อนุมัติหรือจัดวางระบบการควบคุมภายในจึงมักจะกำหนดให้ตนเองอยู่เหนือการควบคุมภายใน จะละเว้น แทรกแซง ยกเลิกเป็นบางครั้งบางคราวก็ได้ หรือดำเนินการอย่างอื่นเป็นลักษณะที่ยกเว้นระบบการควบคุมภายในที่วางไว้

ประเด็นเหล่านี้ทำให้ระบบการควบคุมภายในไม่ได้ใช้บังคับภายในกิจการตลอดเวลา หากแต่มีการเว้นวรรค ละเว้นเป็นครั้งคราวด้วยการแทรกแซงของบุคคล

ประการที่ 7

อย่างไรก็ตามการละเว้นไม่ปฏิบัติตามการควบคุมภายในที่เรียกว่า Override นี้มีความแตกต่างจากการเข้าไปแทรกแซงในกรณีที่เรียกว่า Interventionของผู้บริหาร

โดยInterventionใช้ในการปฏิบัติที่ออกนอกกรอบนโยบายหรือขั้นตอนการปฏิบัติงานหรือกระบวนการที่วางไว้เป็นกรอบแนวทาง(Framework)การดำเนินงานตามปกติ ซึ่งไม่ได้เกี่ยวข้องกับกรณีของระบบการควบคุมโดยตรง

ประการที่ 8

วิธีการ Intervention นำไปใช้ในการแก้ไขปัญหาที่นโยบาย ขั้นตอนการปฏิบัติงานหรือกระบวนการที่วางไว้เป็นรูปแบบมาตรฐาน บรรทัดฐานเดียว ซึ่งไม่เหมาะสมกับกรณีบางกรณีที่ต้องใช้การดำเนินงานพิเศษที่แตกต่างกันจากมาตรฐาน หรือบรรทัดฐานตามปกติ

ดังนั้น “Intervention” จึงถือว่าเป็นวิธีการควบคุมภายในอย่างหนึ่งที่กิจการวางไว้เผื่อจะเกิดกรณีที่ต้องการการดำเนินงานพิเศษ เป็นการยอมรับว่านโยบาย ขั้นตอนวิธีปฏิบัติงาน และกระบวนการที่กิจการกำหนดไม่อาจจะครอบคลุมกรณีต่างๆได้ครบถ้วนทุกประเด็น

ดังนั้น การแทรกแซงด้วยวิธีIntervention จึงมักจะมีรายงานผลรองรับและมีการเปิดเผยให้แก่ผู้ที่เกี่ยวข้อง หรือคณะกรรมการบริษัทรับทราบตามเกณฑ์และเงื่อนไขที่กำหนดไว้ล่วงหน้า ขณะที่การละเว้นในลักษณะ Override มักจะไม่มีการรายงาน เพียงแต่ถือว่าผู้บริหารอยู่เหนือกว่าระบบการควบคุมภายใน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 11, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

Monitoring กำกับ 5 องค์ประกอบของการควบคุมภายใน- เรื่องที่ 775

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__83C6

กิจกรรมการติดตามความก้าวหน้า หรือ Monitoring เป็นการค้นหาว่าแต่ละองค์ประกอบทั้ง 5 องค์ประกอบของกระบวนการควบคุมภายในสามารถดำเนินการและทำหน้าที่ได้อย่างเหมาะสมหรือไม่ เพื่อจะนำไปสู่การประเมินผล (Evaluation) ประสิทธิภาพของการควบคุมภายใน ทั้งการประเมินตนองของเจ้าของภาระงานการควบคุมภายใน และการประเมินของหน่วยงานอื่นแยกต่างหาก

นอกจากนั้น สภาพแวดล้อมการดำเนินงานที่เปลี่ยนแปลงอาจจะทำให้วัตถุประสงค์ของการดำเนินงานเปลี่ยนแปลง และทำให้ระบบการควบคุมภายในเปลี่ยนแปลง เช่นกัน ซึ่งทำให้ Monitoring เป็นการติดตามว่าความเปลี่ยนแปลงของระบบการควบคุมภายใน หรือการเพิ่มเติมการควบคุมภายในใช้ได้ผลดีตามวัตถุประสงค์หรือไม่

ความแตกต่างสำคัญของกิจกรรมควบคุม (Control Activity) กับการติดตามความก้าวหน้า (Monitoring) คือการติดตามความก้าวหน้าเป็นเพียงการหาความจริง การะบุสาเหตุของสถานการณ์ที่เป็นจริง โดยไม่ได้เกี่ยวข้องกับการดำเนินกิจกรรมอื่น และอาจจะระบุเพียงช่องว่าง (Gap) ที่พบ

ในขณะที่กิจกรรม ควบคุม ถือเป็นการทบทวน สอบถาม สอดส่องและทำการแก้ไขปรับปรุง เพื่อให้การดำเนินงาน จัดการและตอบโต้ความเสี่ยง เพื่อให้การดำเนินการที่เกิดจริงเป็นไปตามวัตถุประสงค์และแผนงานที่กำหนดไว้

รูปแบบของการติดตามความก้าวหน้า (Monitoring) จึงมี 2 รูปแบบด้วยกัน

  • การติดตามความก้าวหน้าอย่างต่อเนื่อง (On-going Evaluation) ใช้กับงานประจำวันหรือกำหนดไว้ในกระบวนการชัดเจนว่าเมื่อถึงจุดใดจึงควรมีการประเมินความก้าวหน้าครึ่งหนึ่งก่อนดำเนินการต่อไป หรือการติดตามความก้าวหน้า ณ เวลาจริง (Real-Time) ล่าสุด
  • การติดตามที่แยกออกมาต่างหากจากการแทรกไว้ในงานประจำวันที่ดำเนินการเป็นครั้งเป็นคราว เช่น งานตรวจสอบภายใน ผู้สอบบัญชีภายนอก การสุ่มตรวจเพื่อประมวลการติดตาม

ประเด็นสำคัญที่ควรจะพิจารณาเมื่อต้องการเกี่ยวข้องกับการติดตามความก้าวหน้า (Monitoring) ที่เกี่ยวข้องกับการควบคุมภายใน ได้แก่

ประการที่ 1

การติดตามแบบ Ongoing Basic ควรจะสามารถค้นหาและระบุประเด็นของช่องว่างหรือจุดอ่อนของการดำเนินกระบวนการควบคุมภายในได้รวดเร็ว ทันท่วงทีกว่า ซึ่งการติดตามความก้าวหน้าแบบ Ongoing Basis ทำได้ดี เหมาะสม และมีประสิทธิภาพ อาจจะเป็นไปได้ว่ากิจการไม่มีความจำเป็นต้องมีการติดตามแบบแยกออกมาเป็นครั้งคราว

ประการที่ 2

ในบางครั้งการมีการติดตามแบบแยกออกมาเป็นครั้งคราว (Separate Evaluation) เป็นสิ่งที่กิจการจัดให้มีเพราะต้องการใช้การควบคุมแบบนี้ไปกระตุ้น ผลักดันให้เกิดการติดตามแบบ Ongoing Basis ยังคงเป็นหลักของกิจกรรมการติดตามความก้าวหน้า

ประการที่ 3

กิจการโดยทั่วไปจึงมักจะใช้รูปแบบของการติดตามทั้ง 2 รูปแบบผสมผสานกันไป เพื่อให้มั่นใจว่าจะมีความเพียงพอในการติดตามความก้าวหน้าของการดำเนินของการดำเนินกระบวนการควบคุมภายในว่ายังใช้ได้และได้ผลน่าพอใจ

ประการที่ 4

กิจการที่ให้ความสำคัญกับการติดตามความก้าวหน้า (Monitoring Evaluation) อาจจะต้องลงทุนให้มีระบบงานอัตโนมัติและ Manual เพื่อจัดเก็บสถานะของการควบคุมภายใน ซึ่งจะลดค่าใช้จ่าย ภาระด้านเวลาของบุคคลในระยะยาว และทำให้เกิดความคุ้มค่าจากการมีระบบการควบคุมภายในที่มีประสิทธิภาพและเกิดประสิทธิผลโดยเฉพาะอย่างยิ่งการติดตามความก้าวหน้าแบบ Ongoing Basis ที่ต้องแทรกไว้ในกระบวนการดำเนินงานประจำวันตามปกติของกิจการ

ประการที่ 5

กรณีของการพัฒนากลไกการติดตามความก้าวหน้าอัตโนมัติและผ่านคอมพิวเตอร์ กิจการสามารถนำเอาเทคโนโลยีที่ก้าวหน้ามาช่วยสนับสนุนศักยภาพการทำงานด้วยระบบอัตโนมัติได้ ซึ่งการลงทุนในส่วนนี้ อาจจะเป็นประโยชน์กับ

  • การดำเนินกิจกรรมควบคุม (Control Activity)
  • การสื่อสารและสารสนเทศที่เกี่ยวข้องกับกระบวนการควบคุมภายใน

นอกเหนือจากเป็นประโยชน์กับกระบวนการติดตามความก้าวหน้าเอง

ความคุ้มค่าของการลงทุนใช้เทคโนโลยีเพื่อทำงานอัตโนมัติ จะปรากฏขึ้นอย่างชัดเจนเมื่อปริมาณงานที่เกี่ยวข้องกับกิจกรรมการควบคุมภายในเพิ่มมากขึ้น เพราะจะทำให้ต้นทุนต่อหน่วยลดลงตามลำดับ

ประการที่ 6

กรณีของการติดตามความก้าวหน้าที่แยกออกมาทำต่างหาก (Separate Evaluation) มักจะไม่ได้เชื่อมต่อกับกระบวนการดำเนินธุรกิจโดยตรง หากแต่เป็นการประเมินองค์ประกอบ 5 องค์ประกอบของการควบคุมภายในว่าดำเนินไปอย่างมีประสิทธิภาพและได้ผลดีหรือไม่

วิธีการติดตามและประเมินผลแบบนี้ มักจะอาศัยการตรวจสอบ (Audit) การสังเกตการณ์ การสัมภาษณ์ การทบทวน การทดสอบจากหน่วยงานอื่นๆที่มิใช่ผู้รับผิดชอบการควบคุมภายในนั้นๆโดยตรง

เนื่องจากจุดประสงค์ของการติดตามและประเมินผลแต่ละครั้งมีความแตกต่างกัน จึงมักจะทำให้ขอบเขตและความถี่ของการติดตามและประเมินผลแบบนี้แตกต่างกันออกไปด้วย

หากเป็นเหตุการณ์ความเสี่ยงสำคัญ และคาดว่าจะมีผลกระทบรุนแรง ก็อาจจะมีการติดตามและประเมินผลบ่อยครั้งกว่า หรือใช้เวลาดำเนินการติดตามและประเมินผลยาวนานกว่า และมีรายละเอียดในเชิงลึกมากกว่า นอกจากนั้นวิธีการที่ใช้อาจจะทำการติดตามและประเมินผลแบบแยกต่างหาก ควบคู่กับการติดตามและประเมินผลแบบต่อเนื่อง (Ongoing Basis) เพื่อให้เกิดความมั่นใจในการวิเคราะห์และประเมินผลมากขึ้น

ประการที่ 7

เหตุผลหรือวัตถุประสงค์ของการตอดตามและประเมินผลแบบแยกออกมาอาจจะมาจาก

  • การปรับโครงสร้างองค์กร หรือทีมบริหารงานที่เป็นบุคลากรสำคัญ
  • การเปลี่ยนแปลงนโยบายอย่างมีนัยสำคัญ
  • การควบรวม หรือซื้อกิจการ
  • เกิดการเปลี่ยนแปลงตัวแปรมหภาคทางเศรษฐกิจที่สำคัญ หรือการเปลี่ยนแปลงของสถานการณ์ทางการเมือง การเกิดความไม่สงบทางสังคม
  • การเปลี่ยนแปลงระบบงานหรือโมเดลธุรกิจ

ประการที่ 8

เนื่องจากการติดตามและประเมินผลแบบแยกออกมานี้ ไม่ได้ดำเนินการโดยเจ้าของภาระงานหรือคนที่รับผิดชอบโดยตรง จึงต้องทำการประเมินให้มั่นใจด้วยว่าบุคคลที่ทำหน้าที่ติดตามและประเมินผล มีความเข้าใจ การรับรู้ เกี่ยวกับกระบวนการที่จะติดตามและประเมินผลและการควบคุมภายในที่เกี่ยวข้องอย่างดีและเพียงพอ รวมทั้งสามารถกำหนดเกณฑ์และเงื่อนไขในการติดตามและประเมินผลได้อย่างมีประสิทธิภาพก่อนเริ่มลงมือดำเนินการติดตามและประเมินผล

ที่ต้องเน้นเรื่องความเข้าใจและการรับรู้ของบุคคลนี้ เป็นเพราะกิจการอาจจะมีกระบวนการที่ซับซ้อน มีความเฉพาะเจาะจง หรือเกิดการเปลี่ยนแปลงไปตามสถานการณ์ผู้ที่ทำหน้าที่ติดตามและประเมินผลจึงต้องมีความรอบรู้ที่เท่าทัน

ประการที่ 9

การติดตามและประเมินผลด้านประสิทธิผลของระบบควบคุมภายในควรจะครอบคลุม

  • การออกแบบควบคุมภายใน
  • การนำเอาการควบคุมภายในที่ออกแบบมาใช้ในการกำกับการปฏิบัติงาน
  • ผลประโยชน์จริงที่เกิดจากการควบคุมภายใน
  • มาตรฐาน บรรทัดฐานแนวพึงปฏิบัติขององค์ประกอบแต่ละองค์ประกอบใน 5 องค์ประกอบของกระบวนการควบคุมภายใน

ประการที่ 10

แนวคิดการกำกับการติดตามและประเมินผลแบบแยกต่างหากประกอบด้วย

  • การประเมินผ่านงานตรวจสอบภายใน ซึ่งจะมีการตั้งวัตถุประสงค์ของการตรวจสอบไว้อย่างชัดเจนว่าเป็นการสุ่มตรวจตามฐานความเสี่ยงและตามการมอบหมายของผู้บริหาร
  • การประเมินเพื่อวัตถุประสงค์อื่นที่ไม่ใช่การตรวจสอบภายใน มักจะเป็นกรณีที่กิจการมีฝ่ายงานติดตามและประเมินผลโดยตรง ทำหน้าที่สม่ำเสมอตลอดทั้งปีหรือเป็นหน่วยงานกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Unit) ที่มีบทบาทในการติดตามและประเมินผลอย่างต่อเนื่องเหมือนกัน
  • การประเมินข้ามฝ่ายงานหรือสายงาน เป็นการตั้งคณะทำงานทำการประเมินร่วมกันเป็นองค์คณะเกี่ยวกับการควบคุมภายใน
  • การประเมินตาม Benchmarking หรือค่าเฉลี่ยหรือเกณฑ์กลางของอุตสาหกรรมเพื่อเปรียบเทียบกิจการที่ประเมินกับกิจการอื่นๆ ในภาคธุรกิจหรืออุตสาหกรรมเดียวกัน
  • การประเมินตนเองของเจ้าของงาน ผู้รับผิดชอบที่เกี่ยวข้องกับกระบวนการควบคุมภายใน
  • กรณีที่มี Outsourcing ด้วย ก็ควรจะให้มีการติดตามและประเมินผลที่แยกออกไปต่างหาก เพื่อให้ครอบคลุมและครบถ้วนในกระบวนการควบคุมภายในทั้งหมด

ประการที่ 11

ผลที่พบจากการติดตามและประเมินผล ถือว่าเป็นข้อมูลที่มีความสำคัญและควรจะมีส่วนในการนำไปพิจารณาประกอบการตัดสินใจ

จึงควรมีความชัดเจนว่าระบบรายงานและแรงผลักดันที่จะใช้ในการส่งต่อข้อมูลเกี่ยวกับสิ่งที่พบจากการติดตามและประเมินผลให้มีประสิทธิภาพได้อย่างไร

โดยเฉพาะอย่างยิ่ง ประเด็นที่เป็นช่องว่างหรือเป็นจุดอ่อนของการควบคุมภายในควรจะ

  • นำเสนอประเด็นให้ครบถ้วนและชัดเจน
  • ทันเวลาให้มีความเพียงพอที่จะเตรียมการดำเนินการต่อไป
  • ระบุผู้ที่ต้องเกี่ยวข้องในการลดช่องว่างหรือจุดอ่อนอย่างชัดเจน
  • สิ่งที่ควรดำเนินการเพื่อปรับปรุงการควบคุมภายใน

การผลักดันสิ่งที่พบจากกาติดตามและการประเมินผลคือ การสื่อสาร โดยการแยกการสื่อสารออกเป็น 2 ส่วน คือ

  • ส่วนที่ต้องสื่อสารเป็นข้อมูลป้อนกลับแก่ผู้รับผิดชอบประเด็นนั้นๆ
  • ส่วนที่ต้องรายงานแก่ผู้บริหารระดับสูงและคณะกรรมการบริษัทเพื่อปรับปรุงในภาพรวม

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 9, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

การสื่อสารเพื่อบริหารคุณภาพของการควบคุมภายใน – เรื่องที่ 774

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0151

การควบคุมภายในเป็นกิจกรรมที่ต้องแทรกในการบริหารจัดการและเครื่องมือที่สำคัญในการบริหารจัดการก็คือการสื่อสารข้อมูลและสารสนเทศ เพื่อชี้แจง ซักซ้อมทำความเข้าใจอย่างพียงพอ

ประเด็นที่เกี่ยวข้องกับการสื่อสารที่กิจการควรจะให้ความสำคัญคือ

ประการที่ 1

ข้อความสื่อสารที่เกี่ยวข้องกับการควบคุมภายใน ได้แก่

  • ความสำคัญของการเกี่ยวข้องกับการปฏิบัติงานในกิจการ และประโยชน์ที่เกิดจากการควบคุมภายใน
  • บทบาทและความรับผิดชอบของผู้ที่เกี่ยวข้องกับภาระงานและการบริหารในส่วนของกิจกรรมการควบคุมภายใน
  • การชี้แจงความคาดหวังขององค์กรในการสื่อสารจากบนลงล่าง จากระดับล่างขึ้นบนและระหว่างกระบวนการดำเนินงานในกิจการ ในประเด็นที่สำคัญเกี่ยวข้องกับกิจกรรมการควบคุมภายใน รวมทั้งจุดอ่อนที่ควรได้รับความสนใจและให้ความสำคัญ

ประการที่ 2

ส่วนสำคัญของข้อความสื่อสารระดับองค์กรคือ นโยบาย กรอบแนวทางขั้นตอนการดำเนินงานที่เป็นส่วนจำเป็นมากต่อประสิทธิภาพของการสื่อสารภายในองค์กร

นโยบายแนวทางขั้นตอนการดำเนินงานนี้ควรจะครอบคลุมถึง

  • อำนาจในการกำกับภาระงานด้วยการควบคุมภายในรายบุคคล
  • ขอบเขตของการดำเนินงานตามอำนาจ
  • บรรทัดฐาน มาตรฐานที่เกี่ยวข้องกับการควบคุมภายใน

ประการที่ 3

กลุ่มเป้าหมายของผู้รับข้อมูลการสื่อสารครอบคลุม

  • บุคลากรทุกคนและทุกระดับภายในกิจการ
  • บุคลากรภายนอกที่เป็นคู่สัญญาและOutsourcing
  • บุคลากรภายนอกที่เป็นภาคีเครือข่าย
  • บุคคลภายนอกที่เป็นหน่วยงานกำกับ

แค่ละกลุ่มเป้าหมายควรจะได้รับทราบและมีความเข้าใจเกี่ยวกับบทบาท หน้าที่ ความรับผิดชอบของแต่ละบุคคล และอำนาจที่มี เปรียบเทียบกับวัตถุประสงค์โดยเฉพาะของการควบคุมภายในที่เชื่อมโยงกับภาระหน้าที่ของแต่ละคน

ประการที่ 4

การสื่อสารข้อมูลด้านการควบคุมภายในเพียงอย่างเดียวอาจจะไม่เกิดประสิทธิผลอย่างเต็มที่ในระหว่างการสื่อสารข้อมูล จึงต้องเตรียมแผนงานและกิจกรรมอื่นควบคู่กัน เช่น

  • กิจกรรมการตรวจเยี่ยม
  • การประเมินผลภายหลังการสื่อสาร
  • การกำหนดให้ผู้บังคับบัญชาทำกิจกรรมเสริมเพื่อสนับสนุน

ประการที่ 5

ข้อมูลในการสื่อสารอาจจะแบ่งออกได้เป็น 3 ส่วน

ส่วนที่ 1 ข้อมูลเกี่ยวกับการควบคุมภายในที่จัดวางและต้องการให้ถือปฏิบัติ

ส่วนที่ 2 ข้อมูลเกี่ยวกับความเสี่ยง ประเด็นความเสี่ยงที่ควรได้รับการพิจารณาให้ความสำคัญและ

กำกับเพื่อให้กระทบต่อความสำเร็จตามภาระงาน

ส่วนที่ 3 ข้อมูลผลการตรวจสอบภายในที่ใช้เป็นตัวขับเคลื่อนกิจกรรมการควบคุมภายในของแต่ละหน่วยรับตรวจ

ประการที่ 6

นอกจากการสื่อสารข้อมูลความเสี่ยงจากระดับบนลงล่าง ซึ่งระดับบนหมายถึงจากระดับผู้บริหารระดับสูงแล้ว

ผู้บริหารระดับสูงจะต้องเตรียมข้อมูลสื่อสารเกี่ยวกับการควบคุมภายในที่จัดวางและใช้จริงในภาคปฏิบัติภายในองค์กร เพื่อให้คณะกรรมการบริษัท

  • เกิดความเข้าใจภาพรวมของการควบคุมภายในทั้งองค์กร
  • เพิ่มเติมบทบาทการสนับสนุนเพื่อให้เกิดการพัฒนาระบบการบริหารการควบคุมภายในในระยะต่อไป

นอกจากข้อมูลสื่อสารตามการเตรียมการของผู้บริหารระดับสูงแล้ว บางกิจการยังให้ความสำคัญกับการสื่อสารข้อมูลการควบคุมภายใน ที่มาจากบุคลากรอื่นที่อยู่ภายนอกกิจการ เพื่อให้ข้อมูลที่ทำการสื่อสารมีความครอบคลุมและเป็นประโยชน์ในการนำไปประกอบการพิจารณาพัฒนางานการควบคุมภายในในองค์ประกอบอื่นๆ

บทบาทที่สำคัญของคณะกรรมการบริษัท คือการใช้มุมมองอิสระจากผู้ที่มิได้อยู่ในวงจรและโครงสร้างการปฏิบัติงานประจำวันของกิจการ จึงให้ข้อคิดเห็นที่แตกต่าง

นอกจากนั้น คณะกรรมการบริษัทยังทำหน้าที่กำกับสอดส่อง ติดตาม ระบบการควบคุมภายในของกิจการในภาพรวมด้วย

ประการที่ 7

ช่องทางในการสื่อสารข้อมูลเพื่ออำนวยการควบคุมภายใน มี 2 ช่องทางคือ

ช่องทางที่ 1 ช่องทางปกติ รวมถึงระบบรายงานตามสายการบังคับบัญชา

ช่องทางที่ 2 ช่องทางพิเศษนอกเหนือช่องทางปกติ

เนื่องจากในแต่ละกิจการมีลักษณะของความจำเป็นในการควบคุมภายในที่แตกต่างกัน ช่องทางของการสื่อสารข้อมูลจึงอาจจะต้องใช้ช่องทางพิเศษด้วย โดยเฉพาะรายงานพิเศษที่ไม่ผ่านสายงานบังคับบัญชาปกติ หรือรายงานเฉพาะกิจการจากจุดเกิดเหตุ หรือเมื่อเกิดข้อบ่งชี้ที่เป็นสัญญาณเตือนว่าควรเริ่มกระบวนการควบคุมภายในเพื่อให้กระบวนการควบคุมภายในเป็นไปอย่างทันท่วงที ไม่ใช่ว่าผู้ที่รับผิดชอบหรือเจ้าของภาระงานรับรู้เป็นคนสุดท้าย

นอกจากช่องทางพิเศษในการสื่อสารข้อมูลเพื่อให้เกิดการรายงานที่ทันท่วงทีแล้วช่องทางพิเศษนี้ยังอาจจะมีความจำเป็นในการเป็นกลไกป้องกันความล้มเหลวของการสื่อสารตามช่องทางปกติหรือใช้เป็นช่องทางการสื่อสารแบบลับ ไม่ใช่เปิดเผยต่อทุกคนเหมือนช่องทางปกติ

อย่างไรก็ตามช่องทางพิเศษเหล่านี้จะต้องมีการสื่อสารให้ผู้ที่เกี่ยวข้องมีความเข้าใจและใช้ประโยชน์ของช่องทางการสื่อสารแต่ละช่องทางได้อย่างเหมาะสมและอย่างมีประสิทธิภาพ

ประการที่ 8

วิธีการในการสื่อสาร(Methods)

วิธีการสื่อสารยังมีความสำคัญต่อความสำเร็จของการสื่อสารข้อความด้วย โดย

  • การสื่อสารแบบ Active คือเผชิญหน้ากัน ตอบโต้กันไปมาได้ทันที มักจะให้ประสิทธิภาพมากกว่าการสื่อสารแบบ Passive เช่น อีเมล์ ข้อความที่เป็นกระดาษหรือเอกสาร
  • ในระหว่างการประเมินผลการสื่อสาร ควรจะประเมินประสิทธิภาพของวิธีการสื่อสารด้วย หรือทำการจัดเก็บข้อมูลป้อนกลับ(feedback) เพื่อใช้วิเคราะห์วิธีการที่ใช้ในการสื่อสารด้วย
  • วิธีการที่เลือกใช้ในการสื่อสารมักจะขึ้นกับกลุ่มผู้รับข้อมูล ลักษณะของการสื่อสาร ช่องทางที่เกี่ยวข้อง เวลาที่สื่อสาร ต้นทุนหรือค่าใช้จ่ายที่เกี่ยวข้อง กฎหมายที่เข้ามากำกับการสื่อสาร

สิ่งที่ผู้บริหารอาจจะใช้ในการพิจารณาเลือกวิธีการสื่อสาร ได้แก่

  • กลุ่มคนที่รับข้อมูลเป็นกลุ่มใหญ่หรือคนจำนวนมาก หรือเป้นกลุ่มเล็กที่มีจำนวนคนเพียงไม่กี่คน หรือการสื่อสารแบบตัวต่อตัว
  • การรับข้อมูลต้องใช้ทั้งการดูและการฟังหรือใช้การอ่านอย่างเดียวได้ หรือต้องใช้การสอบถามกลับไปมาด้วย
  • วัฒนธรรมของพื้นที่ และความหลากหลายของคนที่รับฟังมีมากน้อยเพียงใด ใช้ภาษาหรือข้อความที่เหมือนกันทุกกลุ่มได้หรือไม่

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 6, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

กิจกรรมควบคุมการตอบโต้ความเสี่ยง (Control Activities)- เรื่องที่ 773

 

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__A5EF

หลังจากแนวทางเลือกในการจัดการตอบโต้กับความเสี่ยงได้ผ่านการพิจารณาจนเกิดการอนุมัติและตัดสินใจที่จะดำเนินการแล้ว องค์ประกอบของการควบคุมภายในที่จะติดตามมาคือ กิจกรรมควบคุม(Control Activities)

กิจกรรมการควบคุมจึงเป็นกลไกในการบริหารความสำเร็จของผลดำเนินงานของกิจการ จึงถือว่าเป็นกระบวนการที่แทรกหรือคู่ขนานกับแนวทางที่ผู้รับผิดชอบความเสี่ยงได้เลือกที่จะจัดการตอบโต้กับความเสี่ยงจนกระทั่งสิ้นสุดผลดำเนินงาน และมีการประเมินผลดำเนินงานเปรียบเทียบกับวัตถุประสงค์ที่วางไว้

กิจกรรมควบคุมจึงแตกต่างจากกิจกรรมจัดการตอบโต้กับความเสี่ยง เพราะกิจกรรมควบคุมไม่ได้เกิดขึ้นเพื่อตัวเอง หากแต่มีความจำเป็นต้องเกิดขึ้นเพราะต้องช่วยผลักดันให้กิจกรรมจัดการตอบโต้กับความเสี่ยงบรรลุผลสำเร็จ

ประเด็นสำคัญที่กิจกรรมควรคำนึงถึงในระหว่างที่ดำเนินกิจกรรมควบคุม ได้แก่

ประการที่ 1

การเลือกและการพัฒนากิจกรรมการควบคุม

ด้วยเหตุที่กิจกรรมควบคุมกำกับและผลักดันองค์ประกอบส่วนอื่นๆ ของการควบคุมภายในได้ด้วย ไม่ใช่เฉพาะการมีกิจกรรมควบคุมการจัดการตอบโต้กับความเสี่ยง

ตัวอย่างเช่น ในระหว่างการค้นหาและระบุความเสี่ยง และในระหว่างการวิเคราะห์และประเมินความเสี่ยงก็อาจจะต้องการกิจกรรมควบคุมด้วย

เพียงแต่กิจกรรมควบคุมเป็นส่วนที่ดำเนินโดยบุคลากรในหน่วยงานอื่นที่ไม่ใช่เจ้าของภาระงานที่เป็นผู้เผชิญหน้ากับความเสี่ยงเอง จึงมีบทบาทแต่เพียงกำกับและการผลักดันให้กระบวนการดำเนินงานที่เป็นเป้าหมายนั้นๆบรรลุผลสำเร็จ

ประการที่ 2

กิจกรรมควบคุมกับการจัดการตอบโต้ความเสี่ยงอาจจะไม่มีความจำเป็น หากแนวทางที่ผู้รับผิดชอบเลือกใช้ในการจัดการคือ

  • การยอมรับความเสี่ยง
  • การหลีกเลี่ยงที่จะเผชิญหน้ากับความเสี่ยงด้วยการระงับการทำกิจกรรมเสี่ยง

ซึ่ง 2 กรณีนี้ไม่จำเป็นต้องใช้กิจกรรมควบคุม ยกเว้นในการหลีกเลี่ยงที่จะเผชิญหน้ากับความเสี่ยงต้องมีการดำเนินการบางอย่างจึงจะหลีกเลี่ยงได้ เช่นขายกิจการ ซึ่งทำให้ต้องการกิจกรรมควบคุมช่วยในการกำกับ

ประการที่ 3

ดังนั้น กรณีที่กิจการเลือกใช้แนวทางการจัดการตอบโต้ความเสี่ยงแบบอื่น ก็คงมีความจำเป็นต้องพัฒนากิจกรรมควบคุมด้วย

โดยทั่วไป การพัฒนากิจกรรมควบคุม จะพิจารณาตามรูปแบบรายละเอียดของแนวทางการจัดการตอบโต้ความเสี่ยงและกระบวนการที่เสี่ยงจนต้องจัดการกับความเสี่ยงเป็นสำคัญ โดยเป้าหมายหลักคือ

  • วางกิจกรรมควบคุมที่มีความเหมาะสม เช่น สมบูรณ์ ครบถ้วน ถูกต้อง เพียงพอ เชื่อถือได้
  • ทำให้การดำเนินการทันท่วงที

ประการที่ 4

กิจกรรมการควบคุมจึงเป็นเรื่องของ

  • กระบวนการควบคุม
  • สารสนเทศที่จะใช้ในการควบคุม
  • สถานที่ พื้นที่ที่ต้องทำกิจกรรมควบคุม

แม้ว่ากิจการ 2 กิจการจะมีวัตถุประสงค์ของการดำเนินงานที่เหมือนกันทุกประการ แต่กิจกรรมควบคุมในแต่ละกิจการก็ยังคงมีความแตกต่างกัน เนื่องจาก

  • ความแตกต่างของบุคลากรในแต่ละกิจการและโครงสร้างองค์กร
  • ความแตกต่างของทักษะ ศักยภาพ ความพร้อม
  • ความแตกต่างของสภาพแวดล้อม บรรยากาศการควบคุมในแต่ละกิจการ
  • ความแตกต่างของอุตสาหกรรม ประเภทธุรกิจของแต่ละกิจการและกฎหมายที่กำกับกิจการ
  • ความแตกต่างของขอบเขตการดำเนินงาน การกระจายอำนาจหรือรวมศูนย์อำนาจ

ดังนั้น ลักษณะเฉพาะเจาะจงที่แตกต่างกันของแต่ละกิจการดังกล่าว จึงมีผลให้กิจกรรมควบคุมของแต่ละกิจการมีความแตกต่างกัน

ประการที่ 5

กิจกรรมควบคุมพื้นฐานที่มีความคล้ายคลึงกันในแต่ละกิจการคือ การควบคุมการทำธุรกรรม (Transaction Control) เพราะถ้าควบคุมธุรกรรมในโมเดลธุรกิจได้ ก็จะเชื่อมต่อโดยตรงกับวัตถุประสงค์ของกิจการ

นอกจากนั้น กิจกรรมควบคุมอาจจะเป็นเรื่องของกระบวนการสร้างฐานข้อมูลหรือสารสนเทศของกิจการ โดยเฉพาะส่วนที่จำเป็นต้องใช้ประกอบการตัดสินใจ

ประเด็นนี้อาจจะทำให้กิจการควบคุมครอบคลุมไปถึงกระบวนการพิจารณาในระหว่างการตัดสินใจด้วย

ประการที่ 6

รูปแบบของกิจกรรมควบคุมธุรกรรม

กิจกรรมควบคุมที่เกี่ยวข้องกับการทำธุรกรรม(Transaction Based) อาจจะมีหลากหลายรูปแบบ ได้แก่

  • การสอบทาน ตรวจสอบความถูกต้องแท้จริง (Verification) หรือการเปรียบเทียบประเด็น 2 ประเด็น หรือเปรียบเทียบแต่ละประเด็นกับนโยบาย หรือทำการติดตามหลังจากผ่านการดำเนินการไปแล้ว(Follow-up)ว่ามีความสอดคล้องหรือเหมาะสมหรือไม่ มักใช้กับต้นฉบับกับสำเนางานเอกสาร
  • การกระทบยอด หาความถูกต้องตรงกันของ 2 องค์ประกอบ (Reconciliations)และจะยอมรับได้ก็ต่อเมื่อรายการที่ออกมาถูกต้องตรงกัน ซึ่งเป็นวิธีที่ใช้กับกรณีของเงินสด
  • การกำหนดอำนาจการอนุมัติหรือกระทำการ (Authorization and Approvals) ในแต่ละธุรกรรม ให้มีความเหมาะสมกับหน้าที่และความรับผิดชอบ
  • อำนาจในการแทรกแซง ปรับการอนุมัติธุรกรรมเป็นครั้งคราว โดยผู้ที่มีอำนาจหรือตำแหน่งสูงกว่า
  • การควบคุมทางกายภาพ Physical Control) ใช้กับทรัพย์สิน อุปกรณ์ เครื่องมือ สินค้าคงเหลือ หลักทรัพย์ เงินสด ที่ดิน อาคาร ที่ต้องการปกป้อง รักษาความปลอดภัย การให้สิทธิเข้าถึง
  • การควบคุมข้อมูลที่ใช้ประกอบการทำธุรกรรม ในการปรับปรุง เก็บรักษา แก้ไข ลบทิ้ง การสะสาง ข้อผิดพลาด ความครบถ้วน ความน่าเชื่อถือของข้อมูลที่จัดเก็บ
  • การวางระบบการกำกับ(Supervisory Control) เพื่อกำกับตลอดระยะเวลาที่มีการทำอุตสาหกรรมนั้นๆ โดยการกำกับจากหน่วยงานอื่นๆ

ประการที่ 7

กิจกรรมควบคุมอาจจะเป็นเรื่องของ

  • การป้องกันก่อนการเกิด
  • การตรวจจับความผิดปกติ ความผิดพลาด ไม่ถูกต้องในสิ่งที่เกิดไปแล้ว ทำไปแล้ว

ประการที่ 8

กิจกรรมควบคุมอาจจะมีความสัมพันธ์อย่างใกล้ชิดกับเทคโนโลยี เพราะกิจการอาจจะนำเอาเทคโนโลยีมาใช้ในกิจกรรมควบคุมด้วย

เทคโนโลยีที่นำมาใช้ในระหว่างการดำเนินงานของกิจการ อย่างเช่น ระบบอัตโนมัติหรือสมองกลอัจฉริยะ จึงอาจจะวางกิจกรรมควบคุมไว้ในระบบอัตโนมัติเพิ่มเติมจากบทบาทในการสนับสนุนการดำเนินงานของกิจการตามปกติ เพื่อคุมเทคโนโลยีอีกที

นอกเหนือจากเทคโนโลยีในความหมายของระบบอัตโนมัติแล้ว เทคโนโลยีในกิจกรรมควบคุมยังหมายถึงการทำโปรแกรม Excel หรือ Access เพื่อจัดเก็บข้อมูลด้วย Manual ของเจ้าของภาระงานเอง

ประการที่ 9

กิจกรรมควบคุมในระดับต่างๆ

นอกเหนือจากกิจกรรมควบคุมระดับธุรกรรม (Transaction Based) แล้ว กิจการอาจจะพัฒนากิกรรมควบคุมในระดับที่กว้างกว่าระดับธุรกรรมได้ ในระดับที่เหนือกว่าระดับธุรกรรมได้

กิจกรรมควบคุมลักษณะนี้เป็นการควบคุมการบริหารผลดำเนินงาน ที่ครอบคลุมกระบวนการหลายกระบวนการ หรือเป็นเรื่องของงบการเงินหรือสถานะทางการเงิน โดยนำไปเปรียบเทียบกับค่าเป้าหมาย นโยบาย หรือความคาดหวังที่วางไว้ หรืองบประมาณที่จัดสรรให้ หรือรวมถึงการเปรียบเทียบผลดำเนินงานกับกิจการคู่แข่งขัน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

มกราคม 1, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

ตอบโต้ความเสี่ยง (Risk Response) ผ่านควบคุมภายในเพิ่มเติม- เรื่องที่ 772

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__3E1D(1)

เมื่อผลการวิเคราะห์ความเสี่ยง สามารถชี้วัดเกี่ยวกับข้อมูลความเสี่ยงที่มีความสำคัญลำดับสูงและกิจการคัดแยกออกมาสู่กระบวนการบริหารจัดการและตัดสินใจที่จะจัดการตอบโต้กับความเสี่ยง(Risk Response)

การจัดการตอบโต้ความเสี่ยงมาจากการประเมินถึงสมมติฐานเกี่ยวกับความเสี่ยงว่าจะมีเหตุการณ์ความเสี่ยงรูปแบบใด มาจากปัจจัยความเสี่ยงหรือสาเหตุใดบ้าง เพื่อจะได้พิจารณาว่าจะทำให้เหตุการณ์ความเสี่ยงนั้นมีสถานะหรือระดับความเสี่ยงลดลงได้อย่างไร เพื่อให้ระดับความเสี่ยงที่หลงเหลือไม่เกินเกณฑ์ความเสี่ยงที่ยอมรับได้

ประเด็นที่กิจการจะต้องพิจารณาและทำความเข้าใจเกี่ยวกับการจัดการตอบโต้ความเสี่ยงที่สำคัญ ได้แก่

ประการที่ 1

รูปแบบของการจัดการตอบโต้ความเสี่ยงมี 8 รูปแบบสำคัญ

ประการที่ 2

การจัดการตอบโต้ความเสี่ยงแต่ละทางเลือกควรจะมีผลกระทบต่อสถานะและระดับของความเสี่ยงอย่างไร โดยต้องมีความสอดคล้องกับเกณฑ์ความเสี่ยงที่ยอมรับได้ด้วย

ประการที่ 3

พิจารณาด้วยว่ากิจการต้องมีศักยภาพ ความพร้อม ความสามารถก่อนเริ่มกระบวนการจัดการตอบโต้ความเสี่ยงอย่างไรบ้าง หากศักยภาพความพร้อมยังไม่เพียงพอ จะต้องเริ่มจากการพัฒนาและยกระดับในส่วนนี้ก่อนเริ่มการจัดการตอบโต้ความเสี่ยงโดยเฉพาะตัวคน

ประการที่ 4

ควรทำการกำหนดบุคลากรที่จะรับผิดชอบความเสี่ยงที่มีความสำคัญลำดับสูงให้ชัดเจนและครบถ้วน เพื่อจะได้ผูกพันเป็นภาระและความรับผิดชอบในการจัดการและตอบโต้ความเสี่ยงสำคัญ และนำไปใช้ประโยชน์ในขั้นตอนของการติดตามและประเมินผลกิจกรรมที่ดำเนินการจริงในการตอบโต้กับความเสี่ยง เปรียบเทียบกับแผนที่วางไว้และค่าเป้าหมายหรือวัตถุประสงค์ที่กำหนด

ประการที่ 5

ทำการประเมินค่าใช้จ่าย ทรัพยากร เวลา คนที่จะใช้ในการดำเนินงานหรือกิจกรรมการตอบโต้กับความเสี่ยง ซึ่งผู้รับผิดชอบความเสี่ยงที่ได้รับมอบหมายจะเป็นผู้ที่ประเมินค่าใช้จ่ายดังกล่าว

หลังจากการประเมินค่าใช้จ่าย (Cost of Risk Responses) ได้แล้ว ก็ต้องประเมินผลลัพธ์ที่จะไดรับจากการดำเนินงานหรือกิจกรรมตอบโต้ความเสี่ยงดังกล่าว

ผลลัพธ์ที่คาดว่าจะเกิดขึ้นนี้จะต้องกำหนดเกณฑ์หรือวิธีการในการตีค่าออกมาเป็นตัวเงินเพื่อให้สามารถเปรียบเทียบระหว่างมูลค่าจากการตีค่าของผลลัพธ์กับค่าใช้จ่ายที่ต้องใช้ในการดำเนินงานหรือทำกิจกรรมตอบโต้ความเสี่ยงที่จะบอกได้ว่า การดำเนินงานหรือการทำกิจกรรมนั้นคุ้มค่าหรือไม่

หากผลการเปรียบเทียบผลลัพธ์หรือผลประโยชน์ที่ได้กับค่าใช้จ่ายยังคุ้มค่า ผู้ที่รับผิดชอบในการดำเนินการ ก็ควรจะต้องหันไปหาแนวทางเลือกอื่นที่เป็นไปได้ และทำการเปรียบเทียบผลลัพธ์หรือผลประโยชน์ที่ได้กับค่าใช้จ่ายจนมั่นใจว่าจะมีความคุ้มค่า จึงจะพิจารณาดำเนินการต่อไป

ประการที่ 6

วิธีการประเมินทางเลือกที่เป็นไปได้ในการตอบโต้กับความเสี่ยง

ในการประเมินทางเลือกที่เป็นไปได้ในการตอบโต้กับความเสี่ยง ผู้ที่รับผิดชอบจะทำการพิจารณาว่า

  • มีแนวทางใดในการลดโอกาสในการเกิดให้มีค่าความถี่ รอบการเกิดลดลง ซึ่งจะช่วยลดผลเสียที่จะเกิดภายในกรอบระยะเวลาที่พิจารณาได้
  • มีแนวทางใดในการลดระดับความรุนแรงของผลกระทบ เมื่อเกิดเหตุการณ์ความเสี่ยงนั้นขึ้นมาแล้ว เพราะถ้าลดระดับความรุนแรงได้ สถานะของความเสี่ยงหรือระดับความเสี่ยงโดยรวมก็จะลดลงไปได้ด้วย

ทางเลือกที่เป็นไปได้แต่ละทางเลือกจะมีผลต่อโอกาสเกิด หรือมีผลต่อระดับความรุนแรงของผลกระทบแตกต่างกันออกไป ซึ่งผู้รับผิดชอบในการตัดสินใจใช้ทางเลือกจะต้องทำการพิจารณาแต่ละทางเลือกอย่างรอบคอบและด้วยความระมัดระวังเพื่อไม่ให้เกิดความผิดพลาด

ตัวอย่างเช่น สำนักงานที่ตั้งดำเนินงานอยู่ในพื้นที่เสี่ยงภัย ก็อาจจะมีทางเลือกว่าจะหาทางเพิ่มระบบการักษาความปลอดภัยในสำนักงานและยังคงตั้งดำเนินงานที่บริเวณที่ตั้งเดิม หรือเลือกที่จะปิดสำนักงานเดิม และย้ายไปตั้งดำเนินงานในพื้นที่ใหม่ที่อยู่นอกพื้นที่เสี่ยงภัย

หรือในกรณีที่มีเวลาจำกัด และกำลังคนที่จำกัดก็ควรจะพิจารณาว่าจะใช้ทางเลือกอย่างใดให้ไม่ต้องเพิ่มคนอีก หรือจะพัฒนาระบบงานหรือระบบ Manual มาใช้ประกอบเพื่อลดภาระในการปฏิบัติงานของบุคคลอย่างไร

ประการที่ 7

การเลือกจัดการตอบโต้กับความเสี่ยง

การจัดการความเสี่ยงจะต้องเริ่มที่การเพิ่มเติม หรือปรับปรุงกิจกรรมการควบคุมภายในก่อนเสมอ ในฐานะของเจ้าของภาระงานที่เสี่ยงที่ต้องหาทางกำกับความเสี่ยงด้วยตนเอง

ซึ่งการควบคุมภายในนี้จะเป็นกิจกรรมที่เจ้าของภาระงานสามารถดำเนินการได้เอง หรือบริหารจัดการเองได้ แม้ว่าจะเกี่ยวข้องกับบุคคลอื่น

หลังจากนั้น ความเสี่ยงที่หลงเหลือส่วนที่ยังเกินกว่าเกณฑ์ที่ยอมรับได้จะถูกจัดการต่อไปในลักษณะของ

  • แผนบริหารความเสี่ยง
  • โปรแกรม หรือระบบงาน
  • กิจกรรมการบริหารความเสี่ยง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

ธันวาคม 25, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

สารสนเทศ องค์ประกอบที่สนับสนุนและครอบการควบคุมภายใน- เรื่องที่ 771

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__26B1

องค์ประกอบที่ 5 ของการควบคุมภายในก็คือ สารสนเทศและการสื่อสารเป็นองค์ประกอบที่เสริมเข้ามาในกระบวนการควบคุมภายในเพราะจะเข้าไปแทรกและขับเคลื่อนได้ทุกองค์ประกอบอื่นอีก 4 องค์ประกอบของการควบคุมภายใน

ที่เป็นเช่นนี้ เพราะว่า สารสนเทศเป็นสิ่งสำคัญมากในการดำเนินงานของกิจการต่างๆเกือบทุกกิจการและในการทำให้ผู้ที่รับผิดชอบการควบคุมภายในสามารถดำเนินงานควบคุมภายใน ได้อย่างมีประสิทธิภาพและประสิทธิผล เพื่อนำไปสู่การบรรลุผลสำเร็จตามวัตถุประสงค์

สารสนเทศที่ใช้ประกอบกระบวนการควบคุมภายใน ควรจะพิจารณาให้ครอบคลุมทั้งภายในและภายนอกกิจการ โดยเฉพาะอย่างยิ่ง Loss Data หรือข้อมูลความเสียหาย ที่จะมีส่วนช่วยในการ

  • ค้นหาและระบุข้อมูลความเสี่ยง
  • วิเคราะห์และประเมินความเสี่ยง
  • การเลือกแนวทางการจัดการความเสี่ยง
  • การวางกิจกรรมควบคุม

ประเด็นสำคัญที่กิจการควรจะพิจารณาและคำนึงถึงในการนำสารสนเทศไปใช้ในการประกอบและสนับสนุนกระบวนการควบคุมภายใน ได้แก่

ประการที่ 1 การกำหนดความจำเป็นในการได้มาซึ่งสารสนเทศ

ในขั้นตอนต่างๆ ของกระบวนการควบคุมภายใน ตั้งแต่ขั้นตอนการค้นหาและระบุข้อมูลความเสี่ยง การวิเคราะห์และประเมินความเสี่ยง การเลือกแนวทางการจัดการความเสี่ยง และการวางกิจกรรมการควบคุม

ประการที่ 2 ตัวอย่างของข้อมูลสารสนเทศที่มาจากภายในกิจการที่เป็นประโยชน์

  • ข้อมูลที่ใช้ในการสื่อสารผ่าน อีเมล์ หรือสื่อสังคมออนไลน์
  • ข้อมูลการตรวจสอบความผิดปกติระหว่างดำเนินกระบวนการผลิต
  • มติที่ประชุม บันทึกช่วยจำของคณะกรรมการชุดสำคัญๆ
  • ข้อมูลการบันทึกวันลา มาสายของบุคลากร
  • ข้อมูลการตรวจรักษาพยาบาลของบุคคล
  • ข้อมูลผลการสำรวจจากผู้บริโภค กลุ่มเป้าหมาย
  • ข้อมูลผลการสำรวจจากบุคลากรภายใน
  • ข้อมูลความเห็นจากกิจการ Outsourcing ซับพลายเออร์
  • ข้อมูลการแจ้งเบาะแส
  • ข้อมูลการเปลี่ยนแปลง โยกย้ายบุคลากร
  • ข้อมูลลูกค้าที่เลิกใช้บริการ หรือเลิกติดต่อ
  • ข้อมูลลูกค้าที่กิจการเข้าไม่ถึงตัว
  • ข้อมูลกลุ่มเป้าหมายที่ปฏิเสธการใช้บริการหรือการติดต่อกับกิจการ
  • ข้อมูลลูกค้าที่กิจการปฏิเสธ ตัดออกไป

ประการที่ 3 ตัวอย่างของข้อมูลสารสนเทศที่มาจากภายนอกกิจการที่เป็นประโยชน์

  • ข้อมูลที่ได้รับจาก Outsourcing
  • ข้อมูลรายงานการศึกษาของภาคอุตสาหกรรม
  • ข้อมูลจากหน่วยงานกำกับกิจการ
  • ข้อมูลจาก Social Media, Blog และการนำข้อมูลเผยแพร่บนอินเทอร์เนตผ่านช่องทางอื่น
  • การแจ้งเบาะแสจากภายนอก หรือการร้องเรียนผ่านสื่อ
  • ข้อมูลการประเมินของผู้ประเมินภายนอก ผู้สอบบัญชี

ประการที่ 4 กิจการอาจจะเผชิญหน้ากับสภาวะทั้งกรณีที่มีข้อมูลมากมายเกินความจำเป็น ไม่มีสาระต้องคัดออก

และสถานการณ์ที่ยากในการจัดเก็บข้อมูลที่มีลักษณะและรายละเอียดเฉพาะเจาะจง รวมทั้งการวางแบบจำลอง (Model) ตามความจำเป็น

การกำหนดให้ชัดว่าข้อมูลแบบใดที่กิจการต้องการเป็นการล่วงหน้าย่อมมีส่วนช่วยลดเวลา ลดภาระ ลดทรัพยากรในการดำเนินการ

ประการที่ 5 ข้อมูลและสารสนเทศอาจจะมาจากแหล่งต่างๆ และหลากหลายรูปแบบ

การกำหนดให้มีบุคลากรรับผิดชอบในการบริหารและสารสนเทศโดยตรงจะเป็นประโยชน์เนื่องจากกระบวนการจัดทำฐานข้อมูลและสารสนเทศเป็นงานที่ต้องทำอย่างต่อเนื่อง และต้องปรับเปลี่ยนข้อมูลและสารสนเทศทุกครั้งที่มีความเปลี่ยนแปลงเกิดขึ้น และอาจจะต้องมีการทบทวนถึงความจำเป็นด้านข้อมูลและสารสนเทศที่อาจจะต้องเปลี่ยนแปลงไปตามสถานการณ์

ประการที่ 6 กรณีที่ข้อมูลจำเป็นต้องไหล Flow ไปตามระบบสารสนเทศ

เนื่องจากมีเจ้าของภาระงานและผู้รับผิดชอบความเสี่ยงเกี่ยวข้องหลายจุดภายในกิจการ จะต้องมีการบริหารการไหลของข้อมูลตามจุดต่างๆ ในระบบสารสนเทศด้วย

การพัฒนาระบบสารสนเทศขึ้นก็เพื่อช่วยอำนวยความสะดวกในการรวบรวมข้อมูลวัตถุดิบ ติดตามให้มีการจัดเก็บ และประมวลผลข้อมูลตามความจำเป็น และให้เกิดความหมายของข้อมูลตามความจำเป็น รวมทั้งการวิเคราะห์และรายงานสู่การออกรายงาน

ระบบสารสนเทศจะทำงานได้ยังต้องอาศัยบุคลากร กระบวนงาน และเทคโนโลยีเหมาะสมมาร่วมให้การสนับสนุน ตลอดจนการรวบรวมในลักษณะ Manual มาช่วยก่อนที่จะนำข้อมูลบันทึกเข้าในระบบสารสนเทศ หรือกระบวนการสัมภาษณ์ สังเกตการณ์เพื่อจัดเก็บและรวบรวมข้อมูลและสารสนเทศที่รวบรวมมาก่อน นำมาเชื่อมโยงกับระบบสารสนเทศ

ประการที่ 7 ข้อมูลและสารสนเทศที่รวบรวมใช้สนับสนุนและผลักดันองค์ประกอบอื่นของการควบคุมภายใน

ควรจะครอบคลุมทั้ง

  • ส่วนที่เป็นอุปสรรคและภัยคุกคาม
  • ส่วนที่เป็นโอกาสทางธุรกิจใหม่ๆ

แต่ต้องมั่นใจว่าได้ระมัดระวังและคำนึงถึงคุณภาพของข้อมูลได้เพียงพอตามความจำเป็น โดยเฉพาะในส่วนของ

  • ความเพียงพอของข้อมูล ไม่ใช่มีเพียงครั้งเดียว ติดตามต่อเนื่องไม่ได้
  • ทันเวลา และแสดงแนวโน้มที่ต่อเนื่องได้
  • เป็นปัจจุบันและมีความถี่ตามต้องการ
  • ถูกต้อง สมบูรณ์ ครบถ้วน
  • เข้าถึงข้อมูลได้ตามความจำเป็น
  • สามารถรักษาเป็นความลับได้ตามความจำเป็น
  • ตรวจสอบความแท้จริงของข้อมูลมาก่อนแล้ว
  • มีการกำหนดเกณฑ์ เงื่อนไขเชิงคุณภาพเป็นนโยบายที่ชัดเจน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

ธันวาคม 22, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

ติดตาม

Get every new post delivered to your Inbox.

Join 115 other followers