Risk Management Forum

ศูนย์ข้อมูลความรู้เกี่ยวกับ การบริหารจัดการความเสี่ยง

การควบคุมภายใน COSO 2013 ต้องเข้มแข็งและเอาจริงเอาจัง (ตอนที่ 2) – เรื่องที่ 814

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http//chirapon.wordpress.com

IMG_0207

การควบคุมด้านการบริหารจัดการการดำเนินงาน

การควบคุมการบริหารจัดการเป็นการกำกับความรับผิดชอบในด้านการบริหารที่มีผลต่อความสำเร็จหรือความล้มเหลวของกิจการ ซึ่งการควบคุมนี้เกี่ยวข้องกับ การกำหนดอำนาจกระทำการในสายธุรกิจ ควบคู่กับความรับผิดชอบ การแบ่งแยกหน้าที่ในการดำเนินงานและการบันทึกรายการที่ได้จัดทำแล้วออกจากกัน และการจัดวางบุคลากรที่มีคุณสมบัติเหมาะสม

การกำหนดแผนงานด้านการควบคุมการบริหารจัดการควรจะมีองค์ประกอบขั้นต่ำในประเด็นต่อไปนี้

  • ระบบการบัญชีและการเงิน

คณะกรรมการ และฝ่ายบริหารของกิจการ ควรจะพัฒนาหรือนำเอาระบบบัญชีมาตรฐานที่มีความยืดหยุ่นในศักยภาพและเที่ยงตรงในการควบคุมและมาตรฐานที่ชัดเจน ไม่มีการเปิดให้การเลือกปฏิบัติ หรือไม่สามารถใช้ดุลยพินิจส่วนบุคคลได้

นอกจากนั้น ระบบบัญชีและการเงินควรจะให้ข้อมูลที่เป็นประโยชน์ ถูกต้อง และตรงต่อเวลา

บุคลากรที่เกี่ยวข้องในการกำกับระบบการบัญชีและการเงิน และเป็นผู้ที่ใช้งานระบบนี้ควรได้รับการอบรมอย่างเพียงพอ

  • การออกนโยบายและขั้นตอนปฏิบัติเป็นลายลักษณ์อักษร

ส่วนหนึ่งของนโยบายที่เกี่ยวข้องกับการควบคุม คือ

(ก) การกำหนดเพดาน

(ข) การกำหนดอำนาจหน้าที่

การควบคุมภายในสมัยใหม่ คำนึงถึงความยืดหยุ่นของวิธีการ ขั้นตอน กระบวนการปฏิบัติงานมากขึ้น แทนการติดตรึงอยู่กับขั้นตอนแบบเดิมๆอย่างเดียว และเน้นการทบทวนขั้นตอนการปฏิบัติงานตามสถานการณ์และสภาพแวดล้อมมากขึ้น

นโยบายการควบคุมภายในสมัยใหม่ จึงเน้นการประเมินตนเองของเจ้าของภาระงานว่า จะต้องมีการปรับปรุง เปลี่ยนแปลงขั้นตอนการปฏิบัติงานบางส่วนหรือไม่ และด้วยความจำเป็นหรือเงื่อนไขใดบ้าง

ขั้นตอนการปฏิบัติงานที่มีการเปลี่ยนแปลงไป จะต้องจัดวางงานและกิจกรรมการควบคุมภายในใหม่ด้วย เพื่อให้สอดคล้องและเหมาะสมกับรูปแบบงานใหม่

ด้วยลักษณะการดำเนินกิจการที่มีความยืดหยุ่นมากขึ้นเช่นนี้ รูปแบบคู่มือแบบเดิมที่มีการติดตรึง หน้าที่ความรับผิดชอบ (Job description) และผังการแสดงการไหลของงาน (Work Flow Process) จึงไม่อาจจะเขียนให้มีความตายตัว จำกัดวงอย่างแคบได้ แต่อาจจะต้องเพิ่มคำหลักในแต่ละภาระงานเพิ่มเติม เช่น

  • ทำการวางกิจกรรมการควบคุมภายในที่มีความจำเป็น
  • ทำการทบทวนกิจกรรมการควบคุมภายในตามสถานการณ์ที่เปลี่ยนแปลง

นโยบายและขั้นตอนการปฏิบัติการควบคุมภายในนี้เป็นสิ่งที่ช่วยสื่อสารให้บุคลากรทุกระดับรับรู้ในสิ่งที่กิจการคาดหวัง และสิ่งที่ตนควรจะใช้ในการปฏิบัติตามภาระหน้าที่ และผลที่จะเกิดขึ้นหากไม่ได้ดำเนินการตามที่ควร ซึ่งจะทำให้การดำเนินงานของกิจการเป็นไปในแนวทางที่สอดคล้องกัน

อย่างไรก็ตาม กรณีที่บุคลากรสร้างไฟล์ขึ้นมาเป็น worksheet หรือที่เรียกว่า Manual จะเป็นการควบคุมภายในหรือไม่ ขึ้นอยู่กับหัวหน้างานว่าจะให้การยอมรับเพียงใดหรือไม่ หากหัวหน้างานให้การยอมรับ ก็จะต้องสามารถกำกับให้บุคลากรที่สร้างไฟล์ในระดับ Manual ทำการสอบทานข้อมูลในไฟล์อย่างเพียงพอด้วย เพราะข้อมูลในไฟล์เหล่านี้ไม่มีบุคคลอื่นสอบทานให้

  • การวางระบบการเห็นชอบก่อนการประกาศใช้หรือเปิดเผยและกำกับติดตามสารสนเทศของกิจการอย่างเพียงพอ

ส่วนนี้เป็นภาระหน้าที่และความรับผิดชอบของคณะกรรมการในการกำกับการปฏิบัติงานและแผนงานของฝ่ายบริหาร

นอกจากนั้น อย่างน้อยทุกเดือน คณะกรรมการบริษัทจะต้องได้ทบทวนและกำกับติดตามสถานะทางการเงินของกิจการผ่าน

  • งบดุล
  • งบกำไรขาดทุน
  • การวิเคราะห์กระแสเงินสดและสภาพคล่อง
  • การเปรียบเทียบผลดำเนินงานที่เกิดจริงเทียบกับงบประมาณ
  • การลงทุนคงค้างทางบัญชี
  • ความเสียหายจากสินเชื่อ
  • การควบคุมเงินสด

เงินสดเป็นสินทรัพย์ที่มีสภาพคล่องมากที่สุด และเสี่ยงภัยที่สุด การควบคุมเพื่อปกป้องเงินสดมิให้มีการยักยอกไปจากกิจการจึงจำเป็น

  • การทำการตรวจนับเงินสดโดยไม่บอกล่วงหน้า และไม่มีกำหนดการแน่นอน
  • การเปรียบเทียบรายการทางบัญชีและเงินสดที่มีอยู่จริง
  • การกำหนดเพดานสูงสุดของการเก็บเงินสดไว้ในกิจการ
  • การกันพื้นที่ที่เกี่ยวข้องกับเงินสดออกจากพื้นที่ทั่วไป และห้ามผู้ที่ไม่เกี่ยวข้องเข้าไปในพื้นที่
  • การสอบทานการควบคุมระหว่างเงินสดกับใบสำคัญรับและสำคัญจ่าย
  • การนับเงินที่มีผู้นำส่งอยู่ร่วมเป็นพยานด้วย
  • การแบ่งแยกบุคคลที่จัดทำเอกสารใบรับเงินและออกใบเสร็จรับเงินกับการรับเงินสด
  • การจัดเก็บเงินสดไว้ในตู้นิรภัยหลายชั้น
  • การแบ่งแยกหน้าที่ความรับผิดชอบ

การให้บุคลากรตั้งแต่ 2 คนเข้ามามีส่วนร่วมในการสร้างระบบการตรวจสอบและถ่วงดุล มีส่วนในการลดความเสียหายได้ในจำนวนเงินที่อาจจะสูงมาก และการจ้างคนเพิ่มอีก 1 คนจะช่วยประหยัดเงินที่เสียหายได้ดีกว่า การประหยัดด้วยการปล่อยให้คน คนเดียวทำงานสำคัญโดยปราศจากการสอบทาน

หน้าที่รับเงินและหน้าที่ในการติดตามหนี้ หน้าที่ในการรับเงินสดกับหน้าที่ในการออกใบเสร็จรับเงิน หน้าที่ในการตรวจสอบใบแจ้งหนี้กับการจ่ายเงิน หน้าที่ในการรับ-จ่ายกับหน้าที่ในการลงรายการทางบัญชี หน้าที่ในการตรวจนับสต๊อกหรือพัสดุกับหน้าที่ลงรายการทางบัญชี

เป็นตัวอย่างของหน้าที่ที่ควรทำการสอบทานกัน ที่ควรจะให้ความสำคัญ และไม่ควรจะอ้างถึงความจำกัดของบุคลากรเป็นการยอมรับให้การควบคุมภายในอ่อนแอลง และถ้ามีข้อจำกัดจริงหัวหน้างานหรือ Supervisor คือคนที่จะต้องเข้ามาทหน้าที่สอบทานเหล่านี้ให้ครบถ้วน เพื่อปิดจุดอ่อนของการควบคุมภายในที่มีอยู่

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

พฤษภาคม 10, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

ข้อบ่งชี้ความเสี่ยง – มาจากความเปลี่ยนแปลงและความไม่แน่นอน – เรื่องที่ 804

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0214

ตามแนวคิดสมัยใหม่ ได้แยกการบริหารจัดการภาระงานตามปกติ การกำกับและควบคุมภาระงานด้วยตนเอง ออกจากการจัดการและตอบโต้กับความเสี่ยงแล้ว

ทั้งนี้เนื่องจากคำว่าความเสี่ยงได้มีการใช้นิยามที่แตกต่างออกไปจากเดิม ความเสี่ยงตามนิยามใหม่ไม่ใช่เรื่องที่กิจการคุ้นเคย เจ้าของภาระงานคุ้นเคย ไม่ใช่เรื่องที่คาดเดาออกได้ไม่ยาก เพราะหากคุ้นเคยและคาดเดาได้ง่าย ก็สามารถใช้กระบวนการบริหารจัดการภาระงานและผลดำเนินงานตามปกติได้ เพราะถือว่าเป็นสมมติฐานที่กำหนดไว้แล้ว

แต่ความเสี่ยงเป็นเรื่องของ

  • ความเปลี่ยนแปลง ความไม่คุ้นเคย ไม่ใช่สมมติฐานเดิมที่เคยใช้มาก่อน จึงมีโอกาสที่เกิดเหตุการณ์ความเสี่ยง ที่นอกเหนือจากศักยภาพ ความสามารถ และความพร้อมในการจัดการที่เคยมีอยู่แล้วตามปกติในการกำกับภาระงานประจำวัน
  • ความไม่แน่นอน ที่แต่เดิมจนถึงวันนี้ ยังไม่สามารถที่จะกำหนดเป็นสมมติฐานได้ เพระยังไม่ชัดเจน ไม่อาจจะคาดเดาออกมาเป็นข้อความ คำอธิบายที่ชัดเจนได้

ดังนั้น ในทางทฤษฎีของการบริหารความเสี่ยงสมัยใหม่ จึงถือว่า การเปลี่ยนแปลง หรือความไม่แน่นอนเท่านั้น ที่เป็นที่มาของเหตุการณ์ความเสี่ยง และใช้เป็นคำอธิบายความเสี่ยงว่าเป็นเหตุการณ์ที่เกิดมาจากความเปลี่ยนแปลงหรือจากความไม่แน่นอน

ดังนั้น หากกิจการและเจ้าของภาระงานตัดประเด็นของความคุ้นเคย ความคาดเดาได้ออกไปแล้ว และหันมาให้ความสนใจที่จะพิจารณาประเด็นด้านความเปลี่ยนแปลง หรือด้านความไม่แน่นอนเป็นสำคัญ

อะไรคือประเด็นที่ควรจะอยู่ใน Checklist เพื่อที่จะทำการค้นหาและระบุเหตุการณ์ความเสี่ยง เพื่อจะได้นำเข้าสู่กระบวนการในการวิเคราะห์ ประเมิน จัดเรียงลำดับความสำคัญ กำหนดเหตุการณ์ความเสี่ยงที่จะจัดการและตอบโต้กับความเสี่ยง และดำเนินการจัดการและตอบโต้ตามแผนต่อไป

สิ่งที่จะเป็นสัญญาณบ่งชี้ให้กับกิจการ ที่จะทำให้สามารถค้นหาและระบุเหตุการณ์ความเสี่ยงได้มีหลายประการ ซึ่งประเด็นที่อาจจะถือว่าเป็นสัญญาณบ่งชี้ร่วมที่นำไปใช้ได้ในกิจการต่าง ๆ ไม่ว่าจะดำเนินกิจการอะไร หรือรูปแบบใด ได้แก่

สัญญาณบ่งชี้ 1 การเปลี่ยนแปลงในเชิงนโยบาย อาจจะปรากฏในแผนที่กลยุทธ์ แผนธุรกิจ แผนแม่บท หรือ Roadmap ของกิจการ
สัญญาณบ่งชี้ 2 การเปลี่ยนแปลงในอัตราการเติบโตของกิจการ หรือการขยายกิจการที่ทำให้กิจการเกิดการเพิ่มขึ้นของขนาดกิจการ ซึ่งทำให้มีโอกาสเกิดเหตุการณ์ความเสี่ยงเพิ่มขึ้น

 

สัญญาณบ่งชี้ 3 การเปลี่ยนแปลงในกระบวนการดำเนินงาน

1)      สินค้าและบริการที่เปลี่ยนแปลงหรือเกิดใหม่

2)      กระบวนการผลิตที่แตกต่างจากเดิม

3)      ช่องทางหรือเส้นทางการดำเนินงานทางการตลาดที่เปลี่ยนแปลงไปหรือที่เกิดใหม่

4)      ตลาดหรือทำเลที่ตั้งสถานประกอบการที่เปลี่ยนแปลงหรือเกิดใหม่

5)      กลุ่มลูกค้าเป้าหมายที่เปลี่ยนแปลงไป เป็นกลุ่มใหม่

6)      งานบริหารหลังการจำหน่ายที่เพิ่มขึ้น เปลี่ยนแปลงไป

สัญญาณบ่งชี้ 4 การเปลี่ยนแปลงไปของกฎเกณฑ์จากหน่วยงานกำกับกิจการ ที่เปลี่ยนแปลงไป หรือแก้ไขเพิ่มเติม

ตลอดจนคำสั่ง ประกาศ ข้อบังคับ ระเบียบที่เพิ่มเติม หรือเปลี่ยนแปลงไปจากเดิม

สัญญาณบ่งชี้ 5 การปรับโครงสร้างองค์กร หรือยุบ เพิ่มหน่วยงานในโครงสร้างองค์กร หน้าที่ความรับผิดชอบ
สัญญาณบ่งชี้ 6 การเปลี่ยนแปลงบุคลากร

1)      บุคลากรหลักภายในองค์กร ตั้งแต่ผู้บริหารระดับสูงจนถึงบุคลากรระดับปฏิบัติการที่มีความชำนาญ ทักษะเฉพาะทาง

2)      บุคลากรในส่วนของผู้ให้บริการภายนอก ผู้รับเหมา รับจ้างทำงานให้แก่กิจการ (Outsourcing and Contractors)

สัญญาณบ่งชี้ 7 การเปลี่ยนแปลงที่เกิดในห่วงโซ่อุปทาน ทั้งกิจการที่อยู่ต้นน้ำก่อนที่จะมาถึงตัวกิจการ และกิจการที่อยู่ปลายน้ำที่รับช่วงการดำเนินงานทางการตลาดต่อเนื่องจากตัวกิจการ
สัญญาณบ่งชี้ 8 การเปลี่ยนแปลงทางเทคโนโลยี และเป็นเงื่อนไขที่กิจการต้องปฏิบัติตาม ทำให้เกิดการดำเนินงานบนเทคโนโลยีใหม่ที่ไม่คุ้นเคย
สัญญาณบ่งชี้ 9 การเปลี่ยนแปลงของระบบงาน หรือ แอบพิเคชั่น หรือส่วนของซอฟท์แวร์ หรือฮาร์ดแวร์ที่เคยใช้ในการดำเนินงาน
สัญญาณบ่งชี้ 10 การเปลี่ยนแปลงของความเสี่ยงภัยจากภัยพิบัติจากภายนอกที่มาจากการกระทำของคนหรือของธรรมชาติ
สัญญาณบ่งชี้ 11 บทเรียนที่ได้จากประสบการณ์ในระหว่างที่มีการดำเนินงานที่ผ่านมา หรือจากการทดสอบหรือทดลองปฏิบัติ พบว่ามีสิ่งที่ไม่เหมือนเดิม
สัญญาณบ่งชี้ 12 บทเรียนที่พบเห็น ได้รับข้อมูลจากองค์กรอื่น ที่เกิดผลกระทบต่อการดำเนินกิจการ ซึ่งยังไม่เคยเกิดขึ้นกับตัวกิจการนั้นเองมาก่อน

เมื่อนำประเด็นที่อยู่ใน Checklist มาพิจารณาแล้ว ค้นพบว่ามีบางประเด็นที่เป็นความเปลี่ยนแปลงที่อาจจะก่อให้เกิดเหตุการณ์ความเสี่ยงขึ้นกับกิจการ ก็ต้องมีการดำเนินการต่อไป

สิ่งที่กิจการควรจะดำเนินการเพิ่มเติมในอนาคตในส่วนของการควบคุมภายในที่เน้นการให้ความสำคัญกับข้อบ่งชี้ ได้แก่

ประการที่ 1

การระบุรายละเอียดของข้อมูลที่เป็นเหตุการณ์ความเสี่ยงให้เกิดความชัดเจน และทำการดำเนินการบางอย่างเพื่อเตรียมการควบคุมเพิ่มเติม

หรือทำการปรับปรุงการควบคุมที่มีอยู่ หากยังเห็นว่าไม่เพียงพอในการจัดการกับเหตุการณ์ความเสี่ยงนั้น ก็ควรจะดำเนินการตามกระบวนการของการบริหารความเสี่ยงจนลดระดับของความเสี่ยงลงมาอยู่ในขอบเขตของความเสี่ยงที่ยอมรับได้ต่อไป

ประการที่ 2

กิจการควรจะต้องวางขั้นตอนการดำเนินงานให้มีประสิทธิภาพ เพื่อให้มั่นใจว่าปิดช่องว่างหรือจุดอ่อนได้ครอบคลุม และเป็นการวางแนวทางไว้ล่วงหน้า ทำให้สามารถตอบโต้ในเชิงรุกได้

ประการที่ 3

ความสามารถในการตอบโต้เชิงรุกนี้จะเริ่มตั้งแต่เหตุการณ์เฉียด ไม่พึงประสงค์ หรือจุดอ่อนภายในที่มองเห็นอยู่แล้ว เพื่อหลีกเลี่ยงเหตุการณ์ความเสี่ยงที่รุนแรงเกินระดับที่ยอมรับได้ที่อาจจะเกิดขึ้นในอนาคต

ด้วยมุมมองนี้ การควบคุมภายในจึงอยู่บนฐานความเสี่ยงหรือ Risk-Based มากขึ้น เพราะต้องมองภาพที่อาจจะเกิดขึ้น นอกเหนือจากสภาพการณ์ที่เป็นอยู่แล้ว มองแนวทางเชิงป้องกัน นอกเหนือจากการแก้ไขความผิดพลาดหรือความบกพร่องในอดีต ทุกุครั้งที่เกิดปัญหาการกำกับภาระงาน เพื่อให้เกิดความเชื่อมั่น ไว้ใจได้ และประสิทธิผลของระบบการควบคุมภายใน

ประการที่ 4

ขั้นตอนของการควบคุมภายในที่จะพัฒนาข้อบ่งชี้ความเปลี่ยนแปลงหรือความไม่แน่นอน จึงต้องกำหนดหน้าที่ความรับผิดชอบ

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

เมษายน 21, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

การควบคุมภายในบน Value-Based จึงจะเอาอยู่ – เรื่องที่ 798

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0214

การสำรวจเกี่ยวกับพฤติกรรมการควบคุมภายในของกิจการต่างๆ พบว่า ความล้มเหลวของการควบคุมภายในยังคงเป็นปรากฏการณ์ที่เกิดขึ้นในหลายกิจการ โดยที่สิ่งที่ล้มเหลวดังกล่าวมาจากการที่การควบคุมภายในไม่ได้จัดวางบนแนวคิด Value-Based โดยเฉพาะ

  • การควบคุมภายในในระดับองค์กรที่เน้นเฉพาะการควบคุมทางการเงินเป็นส่วนใหญ่
  • ความอ่อนแอของผู้บริหารระดับสูงในการควบคุมภายในเป็นเครื่องมือบริหารผลดำเนินงานและกำกับความเสี่ยงทางธุรกิจ
  • ความไม่เพียงพอของการควบคุมในลักษณะของการกำกับติดตาม (Monitoring Control)
  • คณะกรรมการไม่ได้มีบทบาทเต็มที่ในการกำกับควบคุมในภาพองค์รวม (Oversight) ของการดำเนินแผนธุรกิจ การบริหารด้านการเงิน และการปฏิบัติงานในระดับผู้ปฏิบัติ
  • การควบคุมภายในไม่ได้ครอบคลุมแฟ้มข้อมูลความเสี่ยง (Risk Profile) ในระดับองค์กรอย่างพอเพียง และไม่ทั่วทั้งองค์กร

ในการที่จะยกระดับการควบคุมภายในของกิจการสู่การควบคุมบนฐานมูลค่าหรือคุณค่า (Value-Based) ได้ มีประเด็นที่กิจการอาจจะต้องพิจารณาและคำนึงถึงบางประการ ได้แก่

ประการที่ 1

การควบคุมภายในที่อยู่บนฐานมูลค่าหรือคุณค่า จะต้องยกระดับการเน้นงานควบคุมในลักษณะการกำกับติดตาม(Monitoring Control) สู่งานที่เน้นการปรับปรุงกระบวนการดำเนินธุรกิจให้ได้ (Process Improvement)

ซึ่งเป็นเรื่องของนวัตกรรม การริเริ่ม สร้างสรรค์ แทนที่จะย่ำอยู่กับวิธีการปฏิบัติตามกระบวนการปกติ

ประการที่ 2

การควบคุมภายในที่สำคัญที่สุดที่ควรมีการปรับปรุงและยกระดับคือการกำกับควบคุมตนเองของเจ้าของภาระงาน (Self-Control) ซึ่งเป็นไปได้เมื่อ

  • เจ้าของภาระงานมีความเป็นมืออาชีพ ซึ่งมาพร้อมกับความสามารถในการรับผิดรับชอบ (Accountability) มากกว่ารับผิดชอบต่อหน้าที่ เพียงอย่างเดียว
  • การควบคุมภายในให้ความสำคัญกับทีมงานแทนภาระหน้าที่รายบุคคลตามลำพัง หรือกล่าวอีกนัยหนึ่ง การควบคุมภายในจะยึดเอากระบวนการหรือ Process เป็นตัวตั้ง และวางจุดควบคุมภายในที่จำเป็นตลอดวงจรของกระบวนการ แล้วค่อยพิจารณาว่าแต่ละจุดควบคุมมีบุคลากรใดเป็นเจ้าของภาระงาน
  • กิจกรรมที่สำคัญของการควบคุมภายในที่ต้องดำเนินการอย่างเหมาะสมและสม่ำเสมอ คือการทบทวนด้วยการวิเคราะห์และประเมินประสิทธิภาพของระบบการควบคุมภายในที่ใช้อยู่

ทั้งนี้เพราะ ความชะล่าใจ หรือประมาทด้วยความเชื่อว่ามีการจัดวางจุดควบคุมภายในอยู่แล้ว อาจจะไม่เพียงพอ หรือไม่มีประสิทธิภาพ เมื่อ

  • สถานการณ์ที่เคยคงที่เกิดความเปลี่ยนแปลง
  • สถานการณ์บางอย่างเปลี่ยนเป็นเรื่องไม่แน่นอน

กิจการควรมั่นใจอยู่เสมอว่าการควบคุมภายในที่จัดวางไว้นั้น

  • มีการนำไปใช้จริงทุกครั้ง ตามเงื่อนไจที่กำหนด
  • ยังมีประสิทธิภาพในการกำกับควบคุมที่ยอมรับได้
  • การค้นหาโอกาส จังหวะ ว่าสามารถเอื้ออำนวยต่อการปรับปรุงการควบคุมภายในอย่างพอเพียงหรือไม่ หากโอกาสและจังหวะเวลาเหมาะสมควรจะหาทางใช้โอกาสนั้นให้เป็นประโยชน์

ประการที่ 3

องค์ประกอบหลักของการควบคุมภายในบน Value-Based

  • กิจการที่จะนำเอาแนวคิดของการควบคุมภายในบน Value-Basedมาใช้จะต้องมีวิธีการที่อาจจะยืดหยุ่นเพื่อให้เหมาะสมกับลักษณะ รูปแบบ วัฒนธรรมของแต่ละกิจการ และควรดำเนินการเป็นขั้นเป็นตอนเรียงตามลำดับ
  • ขั้นตอนของโครงสร้างการควบคุมภายในให้มีองค์ประกอบหลักของ Value-Basedประกอบด้วย 5 ขั้นตอนหลัก ได้แก่
ขั้นตอนที่ 1 การค้นหา วิเคราะห์ และประเมินความเสี่ยงทั่วทั้งองค์กร

โดยคำนึงถึง กลยุทธ์ และตัวขับเคลื่อนคุณค่า (Value)หลักของกิจการ

ขั้นตอนที่ 2 การเรียงลำดับความเสี่ยงสำคัญและกระบวนการเสี่ยงที่ควรจะนำเอาการควบคุมภายในมาเกี่ยวข้อง

โดยพิจารณาถึงการควบคุมที่มีอยู่ในทุกระดับตั้งแต่ระดับองค์กรสายงาย ฝ่ายงาน เจ้าของภาระงาน

ประเมินระดับความเป็นไปได้ในการที่จะเกิดความผิดพลาด บกพร่อง จนถึงความล้มเหลวของกระบวนการดำเนินงาน

ขั้นตอนที่ 3 การทบทวน ความเพียงพอ ช่องว่างของการควบคุม

โดยต้องดำเนินการในลักษณะ Top Down หรือเริ่มจากการควบคุมระดับองค์กรที่มีอยู่และใช้งานอยู่จริง (Active Control)

หลังจากนั้นก็ทำแผนที่ที่จับคู่ระหว่างการควบคุมระดับองค์กรกับการควบคุมระดับกระบวนการและระดับปฏิบัติการและกระบวนการที่เกี่ยวข้อง

ขั้นตอนที่ 4 สรุปประเด็นที่มีการกำกับติดตามหรือระบบรายงานซึ่งเป็นรูปแบบของการควบคุมผลดำเนินงานว่า

(1)    กำกับติดตามประเด็นใดบ้าง

(2)    ใครคือคนทำหน้าที่กำกับติดตามผลการควบคุม

(3)    วิธีการกำกับติดตาม

(4)    ระยะเวลาหรือความถี่ในการกำกับติดตาม

(5)    การปรับปรุง แก้ไขจากผลการกำกับติดตาม

ขั้นตอนที่ 5 การปรับปรุงที่พัฒนาศักยภาพในการสร้างมูลค่าเพิ่มแก่กิจการ

(1)    ปรับลดการควบคุมที่ไม่จำเป็น

(2)    ปรับดุลยภาพระหว่างการดำเนินงานกับการควบคุม

(3)    ปรับการควบคุมเพื่อส่งเสริมการขยายกิจการ

ประการที่ 4

การค้นหา วิเคราะห์ ประเมินความเสี่ยง

เป็นกิจกรรมพื้นฐานที่กิจการต้องดำเนินการเป็นอันดับแรก เพื่อจะหาประเด็นที่สร้างความวิตก กังวลมากที่สุด ซึ่งต้องการการควบคุมที่มีประสิทธิภาพต่อไป

ความเสี่ยงที่เกี่ยวข้องกับการควบคุมภายใน อาจจะพิจารณาจากตัวขับเคลื่อนความเสี่ยงที่มาจาก

  • การพิจารณาขอบเขตของการควบคุมภายในว่าครอบคลุมด้านการเงินระบบรายงานกระบวนการและวิธีปฏิบัติงาน
  • ประเด็นใด กระบวนการใดที่ยังคงน่าวิตกในลำดับต้นๆ
  • ประเด็นใดที่กิจการเคยมีปัญหาด้านการควบคุมมาแล้วในอดีต
  • ประเด็นใดที่กิจการอื่น คู่แข่งขัน เคยปรากฏเป็นปัญหาด้านการควบคุมมาก่อน
  • การดำเนินกระบวนการใดที่เคยมีผลต่ำกว่าเป้าหมาย
  • โครงการริเริ่มใหม่ หรือกลยุทธ์ริเริ่มใดที่จะมีผลต่อผลดำเนินงานของกิจการมากที่สุด
  • โครงสร้างการควบคุมมีการเปลี่ยนแปลงรองรับทิศทางการดำเนินงานในอนาคตหรือไม่

ประการที่ 5

การควบคุมระดับองค์กรถือเป็นพื้นฐานของสภาพแวดล้อมการควบคุมภายในขององค์กร ซึ่งแบ่งออกเป็น

  • การกำหนดแนวทาง วิธีปฏิบัติซึ่งมีระดับที่เชื่อถือได้แตกต่างกัน
  • การกำกับติดตามผลที่เกิดขึ้น รวมถึงกระบวนการปิดงบการเงิน การวิเคราะห์ความเบี่ยงเบนของการปฏิบัติงานและรายการทางการเงิน ศักยภาพการตรวจสอบภายใน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

 

เมษายน 1, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

การควบคุมภายใน-ผลกระทบหากระบบอ่อนแอและไม่พัฒนา – เรื่องที่ 796

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__A5EF

ความลำบากและซับซ้อนของการดำเนินธุรกิจท่ามกลางความไม่แน่นอนและความเปลี่ยนแปลง ทำให้การปฏิบัติงานของบุคลากรภายในกิจการยาก และต้องการการกำกับภาระงานที่เข้มแข็งตามไปด้วย ซึ่งส่วนหนึ่งหมายถึงความเข้มแข็งของระบบควบคุมภายใน

หลายกิจการอาจจะคิดไม่ถึงว่าความอ่อนแอของการกำกับภาระงานด้วยการควบคุมภายในมีผลอย่างมีนัยสำคัญต่อกิจการและผลดำเนินงานของกิจการ เพราะการควบคุมภายในเป็นสภาวะแวดล้อมของการดำเนินงานอย่างหนึ่งของกิจการ และเชื่อมโยงถึงกระบวนการสร้างมูลค่าของกิจการ ซึ่งเป็นเรื่องของการควบคุมการใช้เงินทุนดำเนินงานและสินทรัพย์หลักของกิจการให้เกิดการใช้ประโยชน์สูงสุด ควบคู่กับการกำหนดโครงสร้างการบริหารและศักยภาพและความพร้อมของการบริหารและการกำกับควบคุมผลดำเนินงาน

ประเด็นที่ควรจะพิจารณาเพื่อปรับปรุงการควบคุมภายในให้เข้มแข็ง ประกอบด้วย

ประการที่ 1

การมุ่งเน้นของการควบคุมภายในควรจะเน้นความเข้มแข็งของประเด็นที่เกี่ยวกับโครงสร้างการควบคุมภายใน ได้แก่

  • การควบคุมเพื่อลดการสูญเปล่า การใช้ประโยชน์ไม่เต็มที่ของสินทรัพย์ของกิจการตลอดจนการธำรงรักษามูลค่าของสินทรัพย์
  • การจัดวางและออกแบบกระบวนงานที่เป็นระบบและสร้างความเข้าใจในมูลค่าของกิจการในอนาคต
  • การกำกับและปกป้องสินทรัพย์ที่ไม่มีตัวตน เช่น ชื่อเสียง ทรัพย์สินทางปัญญาให้เป็นไปตามเป้าประสงค์ของกิจการ
  • การควบคุมการดำเนินกิจการให้อยู่ในกรอบวัฒนธรรมและสะท้อนพฤติกรรมเชิงจริยธรรมตลอดจนความรับผิดชอบต่อสังคม
  • การกำกับและควบคุมช่องทางการสื่อสารและการไหลของข้อมูลสารสนเทศในกระบวนงานให้ใช้ประกอบการตัดสินใจได้อย่างพอเพียงและทันเวลาตามความจำเป็น
  • การดำเนินงานติดตาม สอดส่องผลดำเนินงาน กระบวนการดำเนินงานที่เกิดจริงเทียบกับแผนหรือเป้าประสงค์
  • คู่มือ แนวพึงปฏิบัติ ระเบียบการปฏิบัติงานที่เหมาะสม
  • ขั้นตอนการระบุ วิเคราะห์และประเมินความเสี่ยงด้วยตนเองเพื่อจัดวางการควบคุมเพิ่มเติม (Risk-Based Internal Control)

ประการที่ 2

ในการประเมินการควบคุมภายในว่าเข้มแข็งหรืออ่อนแอควรจะใช้ประเด็น 8 ข้อ ในสิ่งที่ควรมุ่งเน้นข้างต้นเป็นข้อมูลประกอบการพิจารณาเท่านั้น แต่ไม่ควรสรุปผลการประเมินการควบคุมภายในทันที เพราะโครงสร้างการควบคุมเป็นเพียงสภาพแวดล้อมหรือพื้นฐานขององค์ประกอบของการควบคุมที่มิอาจจะไม่สะท้อนความเข้มแข็งของระบบการควบคุมภายใน

การประเมินระบบการควบคุมภายในต้องสร้างหลักการ เกณฑ์และเงื่อนไขของระบบการควบคุมภายในว่า ระดับดี พอใช้ อ่อนแอ หมายความว่าอย่างไร ด้วยความเข้าใจในโครงสร้างของการควบคุม

ประการที่ 3

การประเมินระบบการควบคุมภายในไม่ควรมองจากสถานะที่เป็นอยู่ ณ ปัจจุบันของการดำเนินกิจการเท่านั้น หากแต่ควรจะพิจารณาสถานะที่คาดว่าจะเป็นในอนาคตด้วย เพื่อให้ระบบการควบคุมภายในสามารถรองรับสถานะความเสี่ยงและเป็นสภาพแวดล้อมการควบคุมภายในที่ดีและเพียงพอในอนาคตด้วย

ประการที่ 4

ระบบการควบคุมภายในที่ดีจะต้องมีการพัฒนาที่ดีขึ้นทั้งในด้านประสิทธิภาพและประสิทธิผลต่อการดำเนินงาน ตลอดจนความชำนาญและทักษะของเจ้าของภาระงานในการใช้มาตรการควบคุมภายใน

ประการที่ 5

หากการควบคุมภายในของกิจการใดมีความเข้มแข็ง ก็ย่อมจะทำให้การปฏิบัติงานเป็นไปตามกฎเกณฑ์อย่างครบถ้วน ไม่เคยหรือสามารถหลีกเลี่ยงการถูกปรับ ถูกลงโทษ ถูกร้องเรียน ต่อต้านจากสาธารณชน และผลดำเนินงานในอนาคตก็ต้องมีแนวโน้มที่จะดีขึ้น

ประการที่ 6

การตรวจสอบภายในและการสอบบัญชีของผู้ตรวจสอบภายนอกควรจะให้ความสำคัญและน้ำหนักของการประเมินและตรวจสอบความเข้มแข็งของระบบการควบคุมภายในของกิจการให้เพียงพอที่จะมั่นใจว่าผลดำเนินงานจะไม่ได้รับผลกระทบจากความอ่อนแอของการควบคุมภายใน โดยเฉพาะการตั้งประเด็นในการตรวจสอบ (Audit Checklist) ที่มาจาก

  • การควบคุมภายในโดยภาพรวมขององค์กรที่เป็นประกาศ คำสั่ง ระเบียบ
  • การควบคุมภายในเพิ่มเติมจากหน่วยงานที่ทำหน้าที่กำกับการปฏิบัติงานของหน่วยงานอื่นๆภายในองค์กร
  • การควบคุมภายในด้วยตนเองที่เป็นมาตรการกำกับภาระงานที่จัดวางโดยเจ้าของภาระงานเอง
  • การควบคุมภายในเพิ่มเติมตามความเห็นของผู้ตรวจสอบภายในและ/หรือผู้สอบบัญชีภายนอก
  • การควบคุมภายในเพิ่มเติมตามความเห็นของหน่วยงานภายนอกที่ทำหน้าที่และมีอำนาจในการกำกับดูแลกิจการโดยตรงและโดยอ้อม

ประการที่ 7

การลดความสูญเปล่า ความเสียหาย การใช้ประโยชน์ไม่เต็มที่ชองสินทรัพย์หลักของกิจการ

ประเด็นนี้รวมถึงการเข้าถึงสินทรัพย์โดยไม่มีอำนาจหน้าที่ที่เกี่ยวข้องของบุคลากร การทุจริตที่เป็นการใช้อำนาจหน้าที่ที่มอบหมายให้ด้วย

บุคลากรหรือเจ้าของภาระงานที่มีอำนาจหรือได้รับมอบหมายให้ครอบครองอย่างเพียงพอตลอดจนสอดส่องดูแลสินทรัพย์อย่างเหมาะสมด้วย

อย่างไรก็ตาม เมื่อกิจการมีการขยายตัวหรือการเติบโต หรือมีบุคลากรเข้ามาเกี่ยวข้องกับสินทรัพย์มากขึ้น หรือเป็นคนใหม่ การทบทวน สื่อสารการควบคุมสินทรัพย์จะต้องเป็นไปอย่างสม่ำเสมอและครอบคลุมผู้ที่เกี่ยวข้องทุกคน หรืออาจจะต้องมีการควบคุมเพิ่มเติมตามความจำเป็น

ประการที่ 8

การบริหารผลตอบแทนหรือมูลค่ากิจการในอนาคต

การดำเนินงานของบุคลากรไม่ใช่ทำให้เสร็จกระบวนงานเท่านั้น แต่ต้องทำให้ถูกต้องและเหมาะสมด้วย โดยเฉพาะความพอใจของลูกค้า คุณภาพของผลผลิต และการจงรักภักดีต่อกิจการในระยะยาว

การควบคุมภายในที่ดีจะสามารถลดความผันผวนขึ้นลงของผลตอบแทนหรือตัวขับเคลื่อนมูลค่าของกิจการได้ทำให้ผลดำเนินงานเสถียร แม้ว่าสภาพแวดล้อมการดำเนินงานจะเปลี่ยนแปลงไปตามกาลเวลาก็ตาม

ประการที่ 9

การกำกับการปฏิบัติให้เป็นไปตามกฎเกณฑ์อย่างครบถ้วน

กฎเกณฑ์ในการดำเนินกิจการมีทั้งภายในกำหนดเองและกำหนดมาจากหน่วยงานภายนอกซึ่งกิจการไม่มีทางหลีกเลี่ยงหรือโต้แย้ง มีแต่จะต้องควบคุมการปฏิบัติงานให้เป็นไปตามกฎเกณฑ์อย่างครบถ้วนและโดยเคร่งครัดเสมอ

กฎเกณฑ์ที่เกี่ยวข้องจึงต้องมีการบริหารจัดการอย่างเหมาะสมตามระดับของความยาก-ง่ายของการปฏิบัติตามและโอกาสในการเกิดการปฏิบัติไม่เป็นไปตามกฎเกณฑ์

แต่ละกฎเกณฑ์จึงต้องมีระดับและมาตรการในการควบคุมที่เพียงพอและพิจารณาบนฐานของความเสียหายที่แตกต่างกัน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

มีนาคม 12, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

การทบทวนประสิทธิผลของการควบคุมภายใน- เรื่องที่ 781

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__3E1D(1)

ท่ามกลางความซับซ้อนทางธุรกิจในปัจจุบัน เป็นการยากที่กิจการจะไว้วางใจได้ว่า การจัดวางระบบการควบคุมภายในเพียงครั้งเดียว จะเพียงพอในการทำให้ระบบการควบคุมภายในดำเนินไปอย่างเกิดประสิทธิผลตลอดไป

ด้วยเหตุนี้กิจกรรมการทบทวนเพื่อประเมินถึงประสิทธิผลของการควบคุมภายในจึงเป็นกิจกรรมที่มีความสำคัญในทุกกิจการ

ด้วยเหตุนี้กิจกรรมการทบทวนเพื่อประเมินถึงประสิทธิผลของการควบคุมภายในจึงเป็นกิจกรรมที่มีความสำคัญในทุกกิจการ

ประเด็นที่ควรจะพิจารณาในการดำเนินกิจกรรมการทบทวนประสิทธิผลของการควบคุมภายใน ได้แก่

ประการที่ 1

คณะกรรมการบริษัทควรจะเป็นกลุ่มแรกที่เริ่มต้นความรับผิดชอบในการทบทวนประสิทธิผลของการควบคุมภายใน โดยประสานความร่วมมือกับผู้บริหารระดับสูงของกิจการในการวางแนวทางในการทบทวน และมอบหมายให้ผู้บริหารนำมติจากคณะกรรมการบริษัทไปทำการพัฒนาเกณฑ์การทบทวน ดำเนินงานทบทวนและประเมินผลระบบการควบคุมภายในและสรุปผลดำเนินงานเสนอคณะกรรมการบริษัทเพื่อทราบต่อไป

ประการที่ 2

คณะกรรมการตรวจสอบอาจจะเป็นอีกองค์คณะหนึ่งที่รับมอบหมายมาดำเนินการทบทวนเพื่อประเมินประสิทธิผลของการควบคุมภายใน

องค์คณะที่ว่านี้อาจจะรวมถึงคณะกรรมการบริหารความเสี่ยงหรือคระทำงานจากตัวแทนในกิจการที่จะช่วยพิจารณาและดำเนินการดังกล่าวด้วย

ประการที่ 3

ประเด็นที่ควรจะอยู่ในเรื่องของการทบทวนประสิทธิภาพของการควบคุมภายใน ได้แก่

  • วิธีการค้นหาและระบุความเสี่ยงทางธุรกิจ การวิเคราะห์และประเมินผล ตลอดจนการจัดการกับความเสี่ยงเหมาะสมหรือไม่
  • ความซับซ้อนและความลึกของกระบวนการทบทวนเพียงพอหรือไม่
  • เอกสารหลักฐานที่สนับสนุนบทสรุปเกี่ยวกับการทบทวนด้านประสิทธิผลของระบบการควบคุมภายใน รวมทั้งวิธีรายงานผลการควบคุมภายใน

ประการที่ 4

กระบวนการที่อาจจะนำมาใช้ในการทบทวนด้านประสิทธิผลของการควบคุมภายใน

จากการที่ระบบการควบคุมภายในจัดวางไว้เพื่อมีจุดประสงค์ในการจัดการกับความเสี่ยงที่อาจจะเป็นภัยคุกคามต่อผลดำเนินงานจนอาจจะไม่บรรลุผลสำเร็จ

ดังนั้น เพื่อจะมีระบบการควบคุมภายในที่มีประสิทธิผล กิจการจึงอาจจะจำเป็นต้อง

  • ระบุความจำเป็นของการควบคุมภายในที่สอดคล้องกับวัตถุประสงค์เชิงกลยุทธ์ของกิจการ
  • ค้นหาและระบุความเสี่ยงที่อาจจะส่งผลต่อการบรรลุวัตถุประสงค์
  • เลือกความเสี่ยงสำคัญมาจัดการเพื่อออกแบบการควบคุมความเสี่ยง
  • ดำเนินกิจกรรมการควบคุมภายในตามสิ่งที่ออกแบบไว้
  • ติดตามดูผลที่เกิดจริงจากการควบคุม เพื่อให้มั่นใจว่ากิจกรรมการควบคุมจะเป็นไปโดยถูกต้องและเหมาะสม
  • มีการปรับปรุง ยกระดับ เพิ่มเติมการควบคุมตามความจำเป็น

ประการที่ 5

ช่องทางในการทบทวนประสิทธิผลของการควบคุมภายใน ได้แก่

  • การประเมินตนเองของเจ้าของภาระงาน เกี่ยวกับความเพียงพอของการควบคุมภายใน
  • กระบวนการในการตรวจสอบภายในระหว่างการทำแผนตรวจสอบภายใน
  • การประเมินโดยผู้สอบบัญชีในแต่ละรอบปีบัญชี ปีละ 1-2 ครั้งแล้วแต่กรณี
  • การประเมินของฝ่ายงานเฉพาะเจาะจงที่จัดตั้งขึ้นตามโครงสร้างองค์กร
  • การประเมินโดยคณะกรรมการบริษัท หรือคณะกรรมการตรวจสอบ
  • การประเมินโดยรายงานผลการควบคุมภายในของผู้บริหารต่อคณะกรรมการบริษัทอย่างสม่ำเสมอและเป็นวาระประจำ

ประการที่ 6

Benchmarking สำหรับการควบคุมภายในตามแนวทางสมัยใหม่

  • การระบุความเสี่ยงและควบคุมความเสี่ยงคำนึงถึงพื้นฐานของความจำเป็นในการบริหารจัดการภาระงานและบริหารผลดำเนินงานของกิจการ โดยเชื่อว่าผลดำเนินงานโดยรวมของกิจการจะดีขึ้นจากการที่กิจการเชื่อมโยงการบริหารความเสี่ยงกับการปรับตัวด้านการดำเนินงาน โดยยึดเอาวัตถุประสงค์ของกิจการเป็นที่ตั้ง
  • คณะกรรมการบริษัท คณะกรรมการตรวจสอบ และอาจจะรวมถึงคณะกรรมการบริหารความเสี่ยง จำเป็นต้องกระตือรือร้นและแสดงออกอย่างชัดเจนว่าให้ความสนใจและยกระดับความสำคัญของระบบการควบคุมภายใน
  • การจัดหาสภาพแวดล้อมและบรรยากาศภายในกิจการที่ช่วยส่งเสริมการควบคุมภายในผ่านการเรียนรู้และการอบรมหลักสูตรที่ให้องค์ความรู้ด้านการควบคุมภายในและการบริหารความเสี่ยงให้ทั่วถึงทั้งองค์กร
  • การจัดวางและกำหนดแบบแผนและพฤติกรรมพึงประสงค์ตลอดจนตระหนักในกิจกรรมการควบคุมจะต้องเกิดขึ้นทั่วทั้งองค์กร
  • กระบวนการจัดวางและกำหนดแบบแผน การบังคับใช้การควบคุมภายในเป็นกระบวนการที่ต้องดำเนินการต่อเนื่องตลอดเวลา ไม่ใช่ทำขึ้นเพียงบางครั้ง หรือปีละครั้ง
  • คณะกรรมการตรวจสอบและอาจจะรวมถึงคณะกรรมการบริหารความเสี่ยง หรือคณะกรรกมารกำกับการปฏิบัติตามกฎเกณฑ์ ควรจะพัฒนาศักยภาพ ความพร้อม ทักษะ อย่างเพียงพอก่อนเริ่มกระบวนการทบทวนระบบการควบคุมภายใน และมีการจัดสรรทรัพยากรให้ตามความจำเป็น
  • กระบวนการระบุ วิเคราะห์ และประเมินความเสี่ยงสำคัญที่อาจจะส่งผลกระทบต่อการบรรลุผลสำเร็จของการดำเนินงานควรจะได้รับความสำคัญ เป็นไปอย่างเพียงพอและรอบคอบ ทั้งกรณีของการประเมินตนเอง และการประเมินโดยบุคลากรจากฝ่ายงานอื่น
  • ปรัชญาของการดำเนินกิจการ จะต้องส่งต่อผ่านกระบวนการดำเนินกิจการ และวัฒนธรรมการเปิดใจและยอมรับการแก้ไขในสิ่งที่ผิดพลาด ไม่ซ้ำเติมกัน
  • การจัดทำระบบประมวลผลข้อมูลการดำเนินการเกี่ยวกับการควบคุมภายในและดัชนีชี้วัดที่จะทำให้เกิดการกำกับได้ทันท่วงที และพัฒนาประสิทธิภาพของการติดตามและประเมินผลของระบบการควบคุมภายใน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 23, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

การควบคุมภายในและบริหารความเสี่ยง สนับสนุนการบริหารผลดำเนินงาน-เรื่องที่ 780

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

2 23.12.56

ความท้าทายสำคัญของการบริหารผลดำเนินงานสมัยใหม่ ที่ยังต้องหาทางแก้ไขกันต่อไปคือ การเปลี่ยนทัศนคติและความเชื่อของผู้บริหารและบุคลากรภายในกิจการว่า การควบคุมภายในและการบริหารความเสี่ยงไม่ใช่ภาระหากแต่เป็นองค์ประกอบที่สำคัญที่จะสนับสนุนความสำเร็จของการบริหารผลดำเนินงาน ด้วยการ

  • ทำให้กิจการกล้าที่จะฉวยโอกาสทางธุรกิจและสร้างความเติบโตให้แก่กิจการด้วยความมั่นใจ
  • ทำให้กิจการมีเวลาเตรียมความพร้อมที่จะรับมือกับปัญหาละความเสี่ยงในอนาคตแบบมีสติและรอบคอบ

ความสำคัญและความจำเป็นด้านการควบคุมภายในและการบริหารความเสี่ยงที่กิจการควรจะพิจารณาและคำนึงถึงมีหลายประการ ได้แก่

ประการที่ 1

กิจการทุกกิจการต้องวางแผนและกำหนดแผนกลยุทธ์ในการดำเนินการในแต่ละปี พร้อมค่าเป้าหมายและตัวชี้วัดการดำเนินงาน

กิจการจึงต้องกำกับการดำเนินงานและจัดการกับความเสี่ยงที่มีโอกาสเข้าไปมีผลกระทบต่อกิจการ ทำให้การดำเนินงานไม่บรรลุผลสำเร็จ

การควบคุมภายในและการบริหารความเสี่ยงจึงผูกพันกับการบรรลุผลสำเร็จของผลดำเนินงานและถือว่าเป็นเครื่องมือสนับสนุนการบริหารจัดการภาระงานให้เกิดผลสำเร็จตามวัตถุประสงค์แต่ไม่ได้ทดแทนความรับผิดชอบในการบริหารผลดำเนินงานอย่างอื่น การจัดการาระงานตามปกติ ของเจ้าของภาระงานแต่ละคนที่ยังต้องอาศัยทักษะ ความเป็นมืออาชีพ ดุลยพินิจและความสามารถของบุคคลต่อไป

ประการที่ 2

ผลตอบแทนจากการมีระบบการควบคุมภายในและการบริหารความเสี่ยงที่ดี มีประสิทธิภาพคือผลดำเนินงานบรรลุตามวัตถุประสงค์และสร้างมูลค่าเพิ่มให้แก่กิจการ ท่ามกลางความเสี่ยงที่กิจการต้องเผชิญหน้าในระหว่างการดำเนินงาน การเติบโต การลงทุนในสิ่งใหม่ๆที่ไม่คุ้นเคยมาก่อน

ประการที่ 3

ความเสี่ยงที่นำมาพิจารณาจัดวางการควบคุมภายในและการบริหารความเสี่ยงมี 2 ด้าน

  • ความเสี่ยงด้านที่ส่งผลทางบวกหรือมาพร้อมโอกาสทางธุรกิจ
  • ความเสี่ยงด้านที่ส่งผลทางลบ หรือมาพร้อมอุปสรรคของการดำเนินงาน

เจ้าของภาระงานจึงต้องดำเนินกระบวนการในการระบุ วิเคราะห์และประเมินความเสี่ยงสำคัญเพื่อที่จะได้ดำเนินการอย่างเหมาะสมผ่านการควบคุมภายในและการบริหารความเสี่ยงในอันที่จะทำให้การดำเนินงานบรรลุผลสำเร็จทุกประการ

ประการที่ 4

ความเสี่ยงอาจจะเป็นเรื่องของ

  • เหตุการณ์ที่เกิดอยู่แล้ว แต่เป็นความเสี่ยงที่ยอมรับได้ เช่น คู่แข่งขัน การควบคุมธุรกิจจากรัฐบาล
  • เหตุการณ์ที่อาจจะเกิดในอนาคตและเป็นความเสี่ยงที่เกินกว่าระดับที่ยอมรับได้ต้องหาทางเตรียมการ จัดการตอบโต้ไว้ให้พร้อมล่วงหน้า เพื่อจะได้ดำเนินการได้ทันท่วงทีตามความเหมาะสม เช่น คู่แช่งรายใหม่ กฎหมายใหม่ที่จะเข้มงวดขึ้น

ความเสี่ยงที่กิจการวิตกกังวลและต้องหาทางควบคุมภายในและบริหารความเสี่ยงคือความเสี่ยงที่

  • เป็นเรื่องของความเปลี่ยนแปลงสู่ภาวะที่กิจการไม่คุ้นเคย
  • เป็นเรื่องของความไม่แน่นอน ที่บอกชัดเจนไม่ได้ ต้องคอยติดตาม เฝ้าระวัง

ประการที่5

การควบคุมภายในเป็นการกำกับภาระงานเพื่อป้องกันผลดำเนินงานไม่บรรลุผลสำเร็จที่เกิดขึ้นก่อน เกี่ยวข้องกับภาระงานประจำวัน การดำเนินงานตามหน้าที่ความรับผิดชอบ เป็นบทบาทหนึ่งของเจ้าของภาระงานแต่ละคนที่จะต้อง

  • ออกแบบ หรือรับเอาการควบคุมภายในขององค์กร
  • จัดทำ หรือนำมาเป็นกิจกรรมกำกับภาระงานตามหน้าที่
  • ประเมินประสิทธิผล และรายงานความก้าวหน้า
  • ปรับปรุงพัฒนา

หลังจากดำเนินกิจกรรมการควบคุมภายในจนครอบคลุมแล้ว และไม่อาจจะดำเนินการใดได้อีก ด้วยอำนาจ หน้าที่ ความรับผิดชอบที่มี ความเสี่ยงหลังจากการใช้กิจกรรมการควบคุมภายในเรียกว่า “ความเสี่ยงที่หลงเหลือ” (Residual Risk)

หากความเสี่ยงที่หลงเหลือต่ำกว่าเกณฑ์ความเสี่ยงที่ยอมรับได้ ก็จะไม่มีการเพิ่มเติมกิจกรรมการควบคุม มีเพียงการธำรงรักษาสภาพการควบคุมภายในไว้ และทบทวนประสิทธิภาพของการควบคุมภายในเป็นครั้งคราว

แต่ถ้าความเสี่ยงที่หลงเหลือยังสูงกว่าเกณฑ์ที่ยอมรับได้ ก็ต้องดำเนินการคามกระบวนการบริหารความเสี่ยงต่อไป ซึ่งกระบวนการบริหารความเสี่ยงเป็นเรื่องที่เกี่ยวข้องกับคนอื่น ภาระงานอื่น ที่เกินกว่าภาระงานของตนเอง จึงไม่ถือว่าเป็นการควบคุมภายในเพื่อกำกับตนเอง

ประการที่ 6

การควบคุมภายในและการบริหารความเสี่ยงล้วนแต่ดำเนินงานอยู่บนฐานความเสี่ยง (Risk Based) คือใช้ข้อมูลความเสี่ยงเป็นตัวตั้งในการพิจารณาตัดสินใจใดๆ

กิจการที่มีการดำเนินงานบนฐานความเสี่ยงจึงต้องคอยติดตาม สอดส่องความเคลื่อนไหวหรือความเปลี่ยนแปลงของข้อมูลความเสี่ยงอย่างต่อเนื่อง เพื่อจะได้มีความพร้อมในการปรับตัว ให้ผลการดำเนินงานบรรลุผลสำเร็จ แม้ว่าสถานการณ์จะเปลี่ยนแปลงไปแล้วก็ตาม

การควบคุมภายในและการบริหารความเสี่ยงจึงมีกิจกรรมที่เหมือนกันอย่างหนึ่งคือการค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยงด้านความถี่และความบ่อยครั้งตามความจำเป็น จึงต้องวางนโยบายและกรอบแนวทางปฏิบัติสำหรับเจ้าของภาระงานอย่างชัดเจน

บทบาทของหน่วยงานควบคุมภายในและหน่วยงานบริหารความเสี่ยงจึงเพียงแต่ให้องค์ความรู้เพื่อให้เจ้าของภาระงานแต่ละคนดำเนินงานไปในทิศทางเดียวกันและทำหน้าที่รวบรวม Risk Profile ที่เกิดขึ้นจริงภายในองค์กร นำเสนอผู้บริหารระดับสูง คณะกรรมการหรือบุคคลภายนอกที่เกี่ยวข้อง เพื่อให้เห็นสถานะความเสี่ยงและคุณภาพการบริหารจัดการกับความเสี่ยงในองค์รวม และไม่สามารถทำการควบคุมภายในและทำการบริหารความเสี่ยงแทนเจ้าของภาระงานได้

ประการที่ 7

การดำเนินกระบวนการควบคุมภายในและกระบวนการบริหารความเสี่ยงจึงเป็นการสร้างมูลค่าเพิ่ม (Value Creation) แก่กิจการ ผ่านสิ่งต่อไปนี้

  • การค้นหา และหาทางที่ฉวยโอกาสทางธุรกิจ โดยที่มีกิจกรรมการควบคุมภายในและกิจกรรมบริหารความเสี่ยงกำกับอย่างเหมาะสมและเพียงพอ
  • การปรับตัวในด้านกิจกรรมการกำกับภาระงานด้วยการควบคุมภายในและการบริหารความเสี่ยงอย่างต่อเนื่อง จะเพิ่มโอกาสที่ผลดำเนินงานจะประสบผลสำเร็จ
  • การบริหารผลดำเนินงานของกิจการในทุกระดับจะใช้ความเสี่ยงเป็นข้อมูลและเตรียมความพร้อมล่วงหน้าแทนที่จะเริ่มแก้ไขเมื่อเกิดเหตุการณ์ความเสี่ยงแล้ว การเตรียมความพร้อมที่ดีถือเป็นการพัฒนาสมรรถนะขององค์กรและบุคลากรทางหนึ่ง

ประการที่ 8

คณะกรรมการบริษัทมีความรับผิดขอบในการกำหนดระบบการควบคุมภายใน ขณะที่บุคลากรมีความรับผิดชอบในการนำเอาระบบการควบคุมภายในมาใช้ในภาคปฏิบัติจริง การควบคุมภายในจึงเป็นทั้ง Top-down และBottom-Up ควบคู่กัน

นอกจากนั้นระบบการควบคุมภายในจะเป็นประโยชน์ต่อกิจการก็ต่อเมื่อ

  • ทำให้ผู้ใช้ระบบงานควบคุมภายในมีศักยภาพในการตอบโต้กับความเสี่ยงได้อย่างทันท่วงที ทั้งกรณีที่ปัจจัยความเสี่ยงมาจากภายในกิจการและมาจากสภาพแวดล้อม
  • ทำให้บรรลุตามเป้าหมายและวัตถุประสงค์และทำให้สามารถรองรับกับโอกาสทางธุรกิจที่เกิดขึ้น ผ่านการตัดสินใจบนฐานความเสี่ยง
  • ต้นทุนของการควบคุมต่ำกว่าหรือน้อยกว่าประโยชน์ที่คาดว่าจะได้รับ
  • ส่งสัญญาณเตือนหรือรายงานแก่ผู้บริหารที่เกี่ยวข้องว่าระบบการควบคุมยังมีจุดอ่อนหรือไม่มีประสิทธิภาพในการกำกับ เพื่อที่จะแก้ไขหรือปรับปรุงอย่างทันท่วงที
  • ใช้ความผิดพลาด บกพร่อง จุดอ่อนเป็นบทเรียนแห่งการเรียนรู้มากกว่าจะใช้เป็นการกล่าวโทษ หรือตำหนิบุคคล หรือพัฒนาวัฒนธรรมการสร้างสรรค์เพื่อแก้ไขมากกว่าวัฒนธรรมการซ้ำเติมคนผิด

ประการที่ 9

การควบคุมภายในและการบริหารความเสี่ยงควรจะให้สนใจทั้งเหตุการณ์ความเสี่ยงเล็กๆที่เกิดบ่อยครั้ง จนอาจจะสั่งสมจนเป็นความเสี่ยงที่รุนแรงด้วย มิใช่สนใจแต่เพียงเหตุการณ์ความเสี่ยงใหญ่ครั้งเดียวเท่านั้น

การสอดส่องเพื่อหาข้อบ่งชี้และสัญญาณเตือนล่วงหน้าในเรื่องต่างๆอย่างสม่ำเสมอทั้งเรื่องเล็กหรือเรื่องใหญ่ จะช่วยให้เห็นความเสี่ยงอย่างแท้จริงได้

ประการที่ 10

การควบคุมภายในและการบริหารความเสี่ยงอาจจะช่วยลดความผิดพลาด จุดอ่อน ช่องว่างได้แต่ไม่อาจจะกำจัดได้ทั้งหมด จึงไม่อาจให้หลักประกันความสำเร็จได้ทั้งหมด กิจการยังคงต้องอาศัยความสามารถในการบริหารจัดการธุรกิจและการบริหารผลดำเนินงาน (Performance Management) เป็นสำคัญ

ประการที่ 11

การควบคุมภายในและการบริหารความเสี่ยงจะต้องเป็นกิจกรรมที่ใช้จริง แทรกอยู่ในการดำเนินงานประจำวัน และตามปกติของกิจการในฐานะของกิจกรรมกำกับ และต้องมีการปลูกฝังวัฒนธรรมการควบคุมและการตื่นตัวต่อความเสี่ยงช่วยสนับสนุน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 20, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

เปรียบเทียบกรอบแนวทางการควบคุมภายในกับ COSO ERM : 2004-เรื่องที่ 779

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__3E1D(1)

ในปี 2004 COSO ได้ออกเผยแพร่ผลงานใหม่ในการกำกับกิจการเรียกว่า Enterprise Risk Management Integrated Framework เพื่อวางกรอบแนวทางด้านการบริหารความเสี่ยงทั่วทั้งองค์กร และให้แนวทางแก่กิจการต่างๆ ในการทำกิจกรรมการบริหารความเสี่ยง

ในการออกเผยแพร่ ERM ปี 2004 ได้กล่าวถึงองค์ประกอบของการบริหารความเสี่ยง 8 องค์ประกอบ ซึ่งมีภาษาและถ้อยคำที่ใช้คล้ายคลึงกับเอกสารเผยแพร่เรื่องการควบคุมภายใน ปี 1992

เรื่องนี้ทำให้กิจการจำนวนไม่น้อยมีความเข้าใจว่ากรอบแนวทางการควบคุมภายใน เมื่อปี 1992 ของ COSO ได้ปรับเปลี่ยนมาเป็นเวอร์ชั่นใหม่ภายใต้ชื่อ ERM ในปี 2004

หากจะเปรียบเทียบแนวทางของ COSO ตามการควบคุมภายในปี1992 กับแนวทางตาม ERM ที่ออกเผยแพร่ในปี 2004 อาจจะสรุปได้ดังนี้

ประการที่ 1

การบริหารความเสี่ยงทั่วทั้งองค์กรตาม ERM เป็นกรอบแนวทางที่ถือว่าการบริหารความเสี่ยงเป็นกระบวนการ (Process) จากการที่คณะกรรมการบริษัท ผู้บริหารได้ร่วมกันกำหนดนโยบายและแผนกลยุทธ์ระดับองค์กรขึ้น จุดประสงค์ของ ERM คือการออกแบบกระบวนการให้กิจการต้องมีการระบุเหตุการณ์ความเสี่ยงที่มีโอกาสเกิดขึ้น และเป็นเหตุการณ์ที่ส่งผลกระทบต่อการบรรลุผลสำเร็จของผลดำเนินงาน

และ ERM ต้องการให้กิจการมีการจัดการกับความเสี่ยงสำคัญเพื่อให้สถานะหรือระดับความเสี่ยงต่ำกว่าเกณฑ์ที่ยอมรับได้ (Risk Appetite) ขณะที่ผลดำเนินงานยังคงสำเร็จตามวัตถุประสงค์ที่ตั้งไว้

ประการที่ 2

การบริหารความเสี่ยงกับกรอบแนวทางการควบคุมภายในที่ออกมาจากหน่วยงานเดียวกันคือ COSO จึงมีความสัมพันธ์ ที่เกี่ยวข้องกัน

  • กรอบแนวทางการบริหารความเสี่ยงกว้างกว่ากรอบแนวทางการควบคุมภายใน

โดยกรอบแนวทางการบริหารความเสี่ยง ERM ได้ต่อยอดจากกรอบแนวทางการควบคุมภายในและเน้นหนักด้านความเสี่ยงอย่างเต็มที่

  • กรอบแนวทางการควบคุมภายในจึงเป็นส่วนที่บูรณาการเชื่อมต่อกับกรอบแนวทางการบริหารความเสี่ยงตาม ERM และการบริหารความเสี่ยงERMเน้นการพิจารณาในระดับองค์กรเป็นสำคัญ

ประการที่ 3

กรอบแนวทางการควบคุมภายในระบุวัตถุประสงค์ของการควบคุมภายในไว้ว่าเกี่ยวข้องกับ

(ก) การกำกับการปฏิบัติงาน

(ข) การกำกับรายงาน โดยเฉพาะรายงานทางการเงิน และ

(ค) กำกับการปฏิบัติตามกฎเกณฑ์

กรอบแนวทางการบริหารความเสี่ยงระบุวัตถุประสงค์ไว้ใกล้เคียงกัน แต่ได้เพิ่มเติมในวัตถุประสงค์ที่4 คือ วัตถุประสงค์เชิงกลยุทธ์คือความสำเร็จของผลดำเนินงาน ซึ่งเป็นวัตถุประสงค์ในระดับองคืกร

วัตถุประสงค์เชิงกลยุทธ์ มรกรอบครอบคลุมตั้งแต่วิสัยทัศน์ พันธะกิจ รูปแบบการดำเนินงาน กระบวนการดำเนินงาน การกำกับการปฏิบัติตามกฎเกณฑ์(S-O-F-C)

ดังนั้นกรอบแนวทางการบริหารความเสี่ยงจึงยกระดับไปอยู่ในระดับการวางแผนกลยุทธ์ของกิจการ และทำหน้าที่บริหารจัดการจนผลดำเนินงานบรรลุความสำเร็จ

ประการที่ 4

สิ่งที่แตกต่างออกไปอย่างชัดเจนระหว่างกรอบแนวทางการบริหารความเสี่ยง ERM กับกรอบแนวทางการควบคุมภายในคือ แนวความคิดกับเกณฑ์ความเสี่ยงที่ยอมรับได้ และค่าเบี่ยงเบนเกณฑ์ความเสี่ยงที่ยอมรับได้ (Risk Appetite Risk Tolerance)

เกณฑ์ความเสี่ยงที่ยอมรับได้ คือเกณฑ์ที่ใช้ตีกรอบทางธุรกิจที่กิจการหลีกเลี่ยงไม่ได้ และยังคงทำให้กิจการบรรลุผลสำเร็จของการดำเนินงานตามกลยุทธ์ที่วางไว้ ส่วนค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้ คือ การมีผลดำเนินงานที่ต่ำกว่าเป้าหมายที่กำหนดไว้เป็นกลยุทธ์ แต่ยังคงเกิดมูลค่าหรือคุณค่าแก่กิจการ โดยการที่ผลดำเนินงานต่ำกว่ามีเหตุผลรองรับอย่างพอเพียง

การกำหนดเกณฑ์ความเสี่ยงที่ยอมรับได้ และค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้จะใช้การพิจารณาและเรียงลำดับความสำคัญของแผนกลยุทธ์แต่ละแผน

ทั้งเกณฑ์ความเสี่ยงที่ยอมรับได้และค่าเบี่ยงเบนความเสี่ยงที่ยอมรับได้นี้ เป็นเงื่อนไขที่เหนือกว่าและต้องกำหนดให้ชัดเจนก่อนเริ่มกระบวนการควบคุมภายใน

ประการที่ 5

Portfolio View of Risk

แนวคิดของการมองข้อมูลความเสี่ยงอย่างครบถ้วนทุกธุรกรรมและโมเดลธุรกิจทุกด้านของกิจการเป็นอีกแนวคิดหนึ่งที่ไม่ปรากฏในกรอบแนวทางการควบคุมภายใน คงมีปรากฏเฉพาะในกรอบแนวทางการบริหารความเสี่ยงตามERM

กรอบแนวทาง ERM ระบุว่านอกเหนือจากการให้ความสำคัญกับความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของแผนกลยุทธ์ของกิจการแล้ว ในส่วนของข้อมูลความเสี่ยงเอง ก็ต้องมีการพิจารณาอย่างถ้วนทั่ว ทุกแง่ทุกมุมเพื่อให้เห็นภาพของความเสี่ยงที่ครบทั้งองค์กรประเด็นเหล่านี้จึงไม่ถือเป็นส่วนหนึ่งของการดำเนินงานตามกรอบแนวทางของการควบคุมภายใน

ประการที่ 6

กรอบแนวคิดการบริหารความเสี่ยงตาม ERM ต้องการให้ความสำคัญกับองค์ประกอบของการบริหารความเสี่ยงมากขึ้น จึงขยายความ Risk Assessment จากที่เคยระบุไว้ในกรอบแนวทางการควบคุมภายใน

ตามกรอบแนวทาง ERM Risk Assessment ประกอบด้วย

  • การกำหนดวัตถุประสงค์ของการบริหารความเสี่ยงและวัตถุประสงค์การวางแผนกลยุทธ์
  • การค้นหาและระบุเหตุการณ์ความเสี่ยง
  • การตอบโต้กับความเสี่ยง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

มกราคม 19, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

กรอบแนวทางควบคุม COSO 2013 ปรับเปลี่ยนตามยุคสมัยอย่างมีนัย (ตอนที่ 2) เรื่องที่ 778

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__3E1D(1)

การควบคุมภายในในส่วนที่เกี่ยวกับรายงานจึงไม่ได้จำกัดแต่เพียงรายงานทางการเงินเท่านั้น หากแต่รวมถึงการรายงานอื่นที่เป็นสิ่งที่เปิดเผยด้วย เช่น CSR จริยธรรมทางธุรกิจการผ่านมาตรฐานที่จำเป็น องค์ประกอบกรรมการอิสระในคณะกรรมการบริษัท

กรอบแนวทางการพิจารณาด้านสภาพแวดล้อมของการควบคุม จึงมักจะมีการทบทวนและขยายขอบเขตของคำว่า “สภาพแวดล้อมด้านการควบคุม” ออกไปเรื่อยๆและยังเริ่มพยายามทำการเชื่อมโยงสภาพแวดล้อมกับการควบคุมกับองค์ประกอบอื่นๆของการควบคุมภายในให้ชัดเจนขึ้น

ขณะเดียวกัน ได้มีความพยายามเชื่อมโยงว่าสภาพแวดล้อมด้านการควบคุมภายในมีส่วนเอื้ออำนวยหรือเป็นอุปสรรคต่อความสำเร็จของผลการดำเนินงาน (Performance Management) เพราะถือว่าผู้บริหารกิจการต้องรับผิดชอบต่อการบริหารผลการดำเนินงานของกิจการอย่างเต็มที่อยู่แล้วโดยใช้การควบคุมภายในเป็นเครื่องมือ

สภาพแวดล้อมการควบคุมได้หันมาเน้นสิ่งที่ปรากฏในกิจการทั่วทั้งองค์กรโดยเฉพาะส่วนที่ยังอยู่ในโครงสร้างองค์กรและโมเดลธุรกิจ

ประการที่ 8

การเปลี่ยนแปลงในส่วนของกรอบแนวทางเกี่ยวกับการค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยง (Risk Assessment)

เป็นองค์ประกอบที่ได้รับความสำคัญเพิ่มขึ้นอย่างมาก ทั้งในส่วนของการควบคุมภายในและเป็นส่วนของการบริหารความเสี่ยง

แนวคิดของกิจการต่างๆ ได้ปรับเปลี่ยนจากการตัดสินใจด้วยประสบการณ์ ความเชื่อมั่นส่วนบุคคลสู่ฐานความเสี่ยง (Risk-Based Approach) โดยใช้ข้อมูลความเสี่ยงมาประกอบก่อนทำการตัดสินใจ

มีความพยายามอย่างมากที่จะทำให้เกิดความเข้าใจว่าข้อมูลความเสี่ยงมีความเชื่อมโยงอย่างไรกับระบบการควบคุมภายในโดยรวมของกิจการ และต่อยอดถึงการบริหารความเสี่ยงได้อย่างไร

มีการกำหนดให้กิจการต้องวางเกณฑ์ความเสี่ยงที่ยอมรับได้ให้ชัดเจนก่อนที่จะเริ่มกระบวนการด้านการควบคุมภายใน ทำให้คำว่า Risk Appetite กลายเป็นคำที่แพร่หลายในวงการมีการแยกแยะปัจจัยความเสี่ยงออกเป็นปัจจัยภายในและภายนอกกิจการ และหาว่ามีส่วนเกี่ยวข้องให้ต้องเพิ่มเติมการควบคุมภายในอย่างไร

ประการที่ 9

การเปลี่ยนแปลงในส่วนของกรอบแนวทางเกี่ยวกับกิจกรรมควบคุม (Control Activities) การพึ่งพาอาศัยเทคโนโลยีในการดำเนินงานทางธุรกิจเพิ่มขึ้น ได้ทำให้รูปแบบของกิจกรรมการควบคุมเปลี่ยนไปอย่างมีนัยด้วย

เพราะกิจกรรมการควบคุมได้พึ่งพาเทคโนโลยีเป็นตัวช่วยด้วย นอกเหนือจากการที่ธุรกรรมหลักของกิจการต้องใช้เทคโนโลยีเพิ่มขึ้น

แม้ว่ากรอบแนวทางหลักของกิจกรรมควบคุมจะไม่เปลี่ยนแปลงไปมาก สู่การควบคุมโดยระบบอัตโนมัติแทนการใช้คนทำ Manual หรือการควบคุมทั่วไป

ความก้าวหน้าของเทคโนโลยียังทำให้กิจกรรมการควบคุมมีหลายชั้น หลายระดับ และครอบคลุมทุกธุรกรรมเป็นรายธุรกรรมทั่งทั้งองค์กร ซึ่งแตกต่างจากวิธีการในสมัยปี 1992 ที่เน้นกิจกรรมควบคุมเฉพาะเรื่อง มากกว่ากิจกรรมควบคุมที่ครอบคลุมทุกธุรกรรม

ประการที่ 10

การเปลี่ยนแปลงในส่วนของกรอบแนวทางเกี่ยวกับสารสนเทศและการสื่อสาร

แหล่งที่มาของข้อมูล ช่องทาง ปริมาณของสารสนเทศ และรูปแบบของสารสนเทศและการสื่อสารมีความหลากหลายชั้นกว่าเดิมมาก ซับซ้อน และมาจากหน่วยงานภายนอกมากขึ้น

สิ่งที่เป็นความเปลี่ยนแปลงสำคัญของกรอบแนวทางด้านนี้ คือ

  • เน้นคุณภาพของสารสนเทศที่ต้องเพียงพอก่อนนำมาใช้
  • ต้องการการสอบทาน ตรวจสอบความถูกต้องแท้จริงของสารสนเทศมากขึ้น
  • ได้รับอิทธิพลจากความก้าวหน้าของเทคโนโลยีด้วยเช่นกัน

ประการที่ 11

การเปลี่ยนแปลงในส่วนของกรอบแนวทางเกี่ยวกับการติดตามและประเมินผล

แต่เดิมเป็นการติดตามและประเมินผลเพื่อต่อยอดกิจกรรมควบคุมแต่ในระยะหลังๆ ได้ขยายออกไปสู่การบริหารจัดการได้ในทุกองค์ประกอบของการควบคุมภายใน

การติดตามและประเมินผลเป็นข้อมูลที่นำส่งต่อผู้บริหารให้เกิดความเข้าใจว่ากิจการใช้องค์ประกอบของการควบคุมภายในอย่างไร และระบบการควบคุมภายในโดยรวมมีประสิทธิภาพและเกิดประสิทธิผลหรือไม่ อย่างไร

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 14, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

ความเข้าใจเกี่ยวกับข้อจำกัดของการควบคุมภายใน -เรื่องที่ 776

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__A5EF

ไม่ว่าการควบคุมภายในจะออกแบบมาได้อย่างดีเพียงใดและใช้งานภายในกิจการได้จริง แต่ก็ไม่ได้ให้หลักประกันอย่างเต็มที่ เพียงแต่ทำให้มีความมั่นใจเพิ่มขึ้นได้บ้างเท่านั้น ในมุมมองของผู้บริหารระดับสูงและคณะกรรมการบริษัท ที่ให้ความสำคัญกับการบริหารผลดำเนินงานของกิจการเทียบกับค่าเป้าหมาย หรือวัตถุประสงค์ของกิจการ

ความเป็นไปได้ที่กิจการจะมีผลดำเนินงานเป็นไปตามที่ควรจะเป็นจึงขึ้นอยู่กับข้อจำกัดของการควบคุมภายในของแต่ละกิจการที่ไม่เหมือนกัน

ประเด็นที่กิจการควรจะทำความเข้าใจกับข้อจำกัดของการควบคุมภายใน ได้แก่

ประการที่ 1

ระบบการควบคุมภายในทุกระบบยังคงพึ่งพาการตัดสินใจของบุคคล ซึ่งการตัดสินใจของบุคคลก็อาจจะผิดพลาดได้เหมือนกัน

นอกจากนั้น ความเป็นมนุษย์ทำให้ผู้ที่ปฏิบัติตามระบบการควบคุมอาจจะมีโอกาสผิดพลาด พลั้งเผลอ ตกหล่น ไม่ได้คงเส้นคงวาเสมอไปหรือตลอดเวลา

ขณะเดียวกัน ผู้บริหารระดับสูงที่เป็นผู้กำหนดระบบการควบคุมภายในขึ้น ก็อาจจะละเว้น ยกเลิก ปฏิบัติที่นอกกรอบของการควบคุมภายใน แทรกแซงการควบคุมภายในที่เรียกว่า “Override” เสียเอง

ประการที่ 2

ระบบการควบคุมภายในไม่ว่าจะเป็นระดับใดในกิจการก็ตาม ไม่ได้ควบคุมสถานการณ์หรือเงื่อนไขได้ทุกอย่าง บางสถานการณ์หรือเงื่อนไขก็ไม่อาจจะใช้การควบคุมภายในได้ เพราะอยู่นอกเหนือศักยภาพและความสามารถในการควบคุม

ประการที่ 3

ข้อจำกัดของการควบคุมภายในอาจจะลดลงไปได้หากการจัดวางการบริหารจัดการก่อนที่จะเริ่มดำเนินการควบคุมภายในมีความพร้อมและเอื้ออำนวยประสิทธิภาพของการควบคุมภายในแตกต่างกัน

ทั้งนี้เนื่องจากการควบคุมภายในเป็นเพียงส่วนเดียวของการบริหารจัดการผลดำเนินงาน ซึ่งการบริหารจัดการทุกองค์ประกอบจะต้องดำเนินไปในแนวทางและทิศทางที่สอดคล้องกันเพื่อให้องคาพยพดำเนินไปพร้อมกันอย่างเหมาะสม

ตัวอย่างของการบริหารจัดการที่ต้องกำหนดและทำให้เข้มแข็งก่อนเริ่มการควบคุมภายในได้แก่

  • แนวคิดและปรัชญาการกำกับดูแลที่ดี
  • วัฒนธรรมความเสี่ยง และการกำกับตนเองด้วยการควบคุมภายใน
  • องค์ประกอบและคุณสมบัติของกรรมการแต่ละคนในคณะกรรมการบริษัท
  • ความมุ่งมั่นของคณะกรรมการบริษัทในการสอดส่องภาพรวมของการควบคุมภายใน (Oversight)
  • กระบวนการวางแผน และกำหนดแผนกลยุทธ์ที่มีประสิทธิภาพแตกต่างกัน

ประการที่ 4

การใช้ดุลยพินิจส่วนบุคคล (Judgment)ประกอบการตัดสินใจด้านการควบคุมภายใน

บุคลากรแต่ละคนมีความสามารถในการใช้ดุลยพินิจหรือวิจารณญาณในการตัดสินใจที่แตกต่างกัน

ความสามารถในการใช้ดุลยพินิจหรือวิจารณญาณอาจจะขึ้นอยู่กับความเพียงพอของข้อมูลและสารสนเทศที่มีอยู่ และแรงกดดันของการดำเนินงานของกิจการ

สิ่งเหล่านี้อาจจะส่งผลให้บุคคลตัดสินใจที่ผิดพลาด หรือขาดความระมัดระวังหรือความรอบคอบเท่าที่ควร

ประการที่ 5

ข้อจำกัดของการควบคุมที่มาจากตัวบุคคลในประเด็นอื่นๆ ได้แก่

  • การให้บุคคลอื่นไปปฏิบัติงานแทนบุคลากรที่เคยปฏิบัติเป็นประจำ
  • การเปลี่ยนแปลงระบบงานหรือกระบวนงานที่จะนำบุคลากรที่เกี่ยวข้องมาผ่านการอบรม หรือผ่านการพัฒนาศักยภาพให้เพียงพอ
  • ขวัญและกำลังใจในการปฏิบัติงาน ทำให้ความละเอียด รอบคอบ ความตั้งใจในการปฏิบัติงานของบุคคลลดลง หรือไม่คงเส้นคงวา

ประการที่ 6

การแทรกแซง และละเว้นการปฏิบัติตามระบบการควบคุมที่วางไว้ (Override)

เนื่องจากระบบการควบคุมภายในกำหนดและจัดวางโดยบุคคลที่เป็นผู้บริหารระดับสูงหรือคณะกรรมการบริษัท

ผู้ที่อนุมัติหรือจัดวางระบบการควบคุมภายในจึงมักจะกำหนดให้ตนเองอยู่เหนือการควบคุมภายใน จะละเว้น แทรกแซง ยกเลิกเป็นบางครั้งบางคราวก็ได้ หรือดำเนินการอย่างอื่นเป็นลักษณะที่ยกเว้นระบบการควบคุมภายในที่วางไว้

ประเด็นเหล่านี้ทำให้ระบบการควบคุมภายในไม่ได้ใช้บังคับภายในกิจการตลอดเวลา หากแต่มีการเว้นวรรค ละเว้นเป็นครั้งคราวด้วยการแทรกแซงของบุคคล

ประการที่ 7

อย่างไรก็ตามการละเว้นไม่ปฏิบัติตามการควบคุมภายในที่เรียกว่า Override นี้มีความแตกต่างจากการเข้าไปแทรกแซงในกรณีที่เรียกว่า Interventionของผู้บริหาร

โดยInterventionใช้ในการปฏิบัติที่ออกนอกกรอบนโยบายหรือขั้นตอนการปฏิบัติงานหรือกระบวนการที่วางไว้เป็นกรอบแนวทาง(Framework)การดำเนินงานตามปกติ ซึ่งไม่ได้เกี่ยวข้องกับกรณีของระบบการควบคุมโดยตรง

ประการที่ 8

วิธีการ Intervention นำไปใช้ในการแก้ไขปัญหาที่นโยบาย ขั้นตอนการปฏิบัติงานหรือกระบวนการที่วางไว้เป็นรูปแบบมาตรฐาน บรรทัดฐานเดียว ซึ่งไม่เหมาะสมกับกรณีบางกรณีที่ต้องใช้การดำเนินงานพิเศษที่แตกต่างกันจากมาตรฐาน หรือบรรทัดฐานตามปกติ

ดังนั้น “Intervention” จึงถือว่าเป็นวิธีการควบคุมภายในอย่างหนึ่งที่กิจการวางไว้เผื่อจะเกิดกรณีที่ต้องการการดำเนินงานพิเศษ เป็นการยอมรับว่านโยบาย ขั้นตอนวิธีปฏิบัติงาน และกระบวนการที่กิจการกำหนดไม่อาจจะครอบคลุมกรณีต่างๆได้ครบถ้วนทุกประเด็น

ดังนั้น การแทรกแซงด้วยวิธีIntervention จึงมักจะมีรายงานผลรองรับและมีการเปิดเผยให้แก่ผู้ที่เกี่ยวข้อง หรือคณะกรรมการบริษัทรับทราบตามเกณฑ์และเงื่อนไขที่กำหนดไว้ล่วงหน้า ขณะที่การละเว้นในลักษณะ Override มักจะไม่มีการรายงาน เพียงแต่ถือว่าผู้บริหารอยู่เหนือกว่าระบบการควบคุมภายใน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 11, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

Monitoring กำกับ 5 องค์ประกอบของการควบคุมภายใน- เรื่องที่ 775

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__83C6

กิจกรรมการติดตามความก้าวหน้า หรือ Monitoring เป็นการค้นหาว่าแต่ละองค์ประกอบทั้ง 5 องค์ประกอบของกระบวนการควบคุมภายในสามารถดำเนินการและทำหน้าที่ได้อย่างเหมาะสมหรือไม่ เพื่อจะนำไปสู่การประเมินผล (Evaluation) ประสิทธิภาพของการควบคุมภายใน ทั้งการประเมินตนองของเจ้าของภาระงานการควบคุมภายใน และการประเมินของหน่วยงานอื่นแยกต่างหาก

นอกจากนั้น สภาพแวดล้อมการดำเนินงานที่เปลี่ยนแปลงอาจจะทำให้วัตถุประสงค์ของการดำเนินงานเปลี่ยนแปลง และทำให้ระบบการควบคุมภายในเปลี่ยนแปลง เช่นกัน ซึ่งทำให้ Monitoring เป็นการติดตามว่าความเปลี่ยนแปลงของระบบการควบคุมภายใน หรือการเพิ่มเติมการควบคุมภายในใช้ได้ผลดีตามวัตถุประสงค์หรือไม่

ความแตกต่างสำคัญของกิจกรรมควบคุม (Control Activity) กับการติดตามความก้าวหน้า (Monitoring) คือการติดตามความก้าวหน้าเป็นเพียงการหาความจริง การะบุสาเหตุของสถานการณ์ที่เป็นจริง โดยไม่ได้เกี่ยวข้องกับการดำเนินกิจกรรมอื่น และอาจจะระบุเพียงช่องว่าง (Gap) ที่พบ

ในขณะที่กิจกรรม ควบคุม ถือเป็นการทบทวน สอบถาม สอดส่องและทำการแก้ไขปรับปรุง เพื่อให้การดำเนินงาน จัดการและตอบโต้ความเสี่ยง เพื่อให้การดำเนินการที่เกิดจริงเป็นไปตามวัตถุประสงค์และแผนงานที่กำหนดไว้

รูปแบบของการติดตามความก้าวหน้า (Monitoring) จึงมี 2 รูปแบบด้วยกัน

  • การติดตามความก้าวหน้าอย่างต่อเนื่อง (On-going Evaluation) ใช้กับงานประจำวันหรือกำหนดไว้ในกระบวนการชัดเจนว่าเมื่อถึงจุดใดจึงควรมีการประเมินความก้าวหน้าครึ่งหนึ่งก่อนดำเนินการต่อไป หรือการติดตามความก้าวหน้า ณ เวลาจริง (Real-Time) ล่าสุด
  • การติดตามที่แยกออกมาต่างหากจากการแทรกไว้ในงานประจำวันที่ดำเนินการเป็นครั้งเป็นคราว เช่น งานตรวจสอบภายใน ผู้สอบบัญชีภายนอก การสุ่มตรวจเพื่อประมวลการติดตาม

ประเด็นสำคัญที่ควรจะพิจารณาเมื่อต้องการเกี่ยวข้องกับการติดตามความก้าวหน้า (Monitoring) ที่เกี่ยวข้องกับการควบคุมภายใน ได้แก่

ประการที่ 1

การติดตามแบบ Ongoing Basic ควรจะสามารถค้นหาและระบุประเด็นของช่องว่างหรือจุดอ่อนของการดำเนินกระบวนการควบคุมภายในได้รวดเร็ว ทันท่วงทีกว่า ซึ่งการติดตามความก้าวหน้าแบบ Ongoing Basis ทำได้ดี เหมาะสม และมีประสิทธิภาพ อาจจะเป็นไปได้ว่ากิจการไม่มีความจำเป็นต้องมีการติดตามแบบแยกออกมาเป็นครั้งคราว

ประการที่ 2

ในบางครั้งการมีการติดตามแบบแยกออกมาเป็นครั้งคราว (Separate Evaluation) เป็นสิ่งที่กิจการจัดให้มีเพราะต้องการใช้การควบคุมแบบนี้ไปกระตุ้น ผลักดันให้เกิดการติดตามแบบ Ongoing Basis ยังคงเป็นหลักของกิจกรรมการติดตามความก้าวหน้า

ประการที่ 3

กิจการโดยทั่วไปจึงมักจะใช้รูปแบบของการติดตามทั้ง 2 รูปแบบผสมผสานกันไป เพื่อให้มั่นใจว่าจะมีความเพียงพอในการติดตามความก้าวหน้าของการดำเนินของการดำเนินกระบวนการควบคุมภายในว่ายังใช้ได้และได้ผลน่าพอใจ

ประการที่ 4

กิจการที่ให้ความสำคัญกับการติดตามความก้าวหน้า (Monitoring Evaluation) อาจจะต้องลงทุนให้มีระบบงานอัตโนมัติและ Manual เพื่อจัดเก็บสถานะของการควบคุมภายใน ซึ่งจะลดค่าใช้จ่าย ภาระด้านเวลาของบุคคลในระยะยาว และทำให้เกิดความคุ้มค่าจากการมีระบบการควบคุมภายในที่มีประสิทธิภาพและเกิดประสิทธิผลโดยเฉพาะอย่างยิ่งการติดตามความก้าวหน้าแบบ Ongoing Basis ที่ต้องแทรกไว้ในกระบวนการดำเนินงานประจำวันตามปกติของกิจการ

ประการที่ 5

กรณีของการพัฒนากลไกการติดตามความก้าวหน้าอัตโนมัติและผ่านคอมพิวเตอร์ กิจการสามารถนำเอาเทคโนโลยีที่ก้าวหน้ามาช่วยสนับสนุนศักยภาพการทำงานด้วยระบบอัตโนมัติได้ ซึ่งการลงทุนในส่วนนี้ อาจจะเป็นประโยชน์กับ

  • การดำเนินกิจกรรมควบคุม (Control Activity)
  • การสื่อสารและสารสนเทศที่เกี่ยวข้องกับกระบวนการควบคุมภายใน

นอกเหนือจากเป็นประโยชน์กับกระบวนการติดตามความก้าวหน้าเอง

ความคุ้มค่าของการลงทุนใช้เทคโนโลยีเพื่อทำงานอัตโนมัติ จะปรากฏขึ้นอย่างชัดเจนเมื่อปริมาณงานที่เกี่ยวข้องกับกิจกรรมการควบคุมภายในเพิ่มมากขึ้น เพราะจะทำให้ต้นทุนต่อหน่วยลดลงตามลำดับ

ประการที่ 6

กรณีของการติดตามความก้าวหน้าที่แยกออกมาทำต่างหาก (Separate Evaluation) มักจะไม่ได้เชื่อมต่อกับกระบวนการดำเนินธุรกิจโดยตรง หากแต่เป็นการประเมินองค์ประกอบ 5 องค์ประกอบของการควบคุมภายในว่าดำเนินไปอย่างมีประสิทธิภาพและได้ผลดีหรือไม่

วิธีการติดตามและประเมินผลแบบนี้ มักจะอาศัยการตรวจสอบ (Audit) การสังเกตการณ์ การสัมภาษณ์ การทบทวน การทดสอบจากหน่วยงานอื่นๆที่มิใช่ผู้รับผิดชอบการควบคุมภายในนั้นๆโดยตรง

เนื่องจากจุดประสงค์ของการติดตามและประเมินผลแต่ละครั้งมีความแตกต่างกัน จึงมักจะทำให้ขอบเขตและความถี่ของการติดตามและประเมินผลแบบนี้แตกต่างกันออกไปด้วย

หากเป็นเหตุการณ์ความเสี่ยงสำคัญ และคาดว่าจะมีผลกระทบรุนแรง ก็อาจจะมีการติดตามและประเมินผลบ่อยครั้งกว่า หรือใช้เวลาดำเนินการติดตามและประเมินผลยาวนานกว่า และมีรายละเอียดในเชิงลึกมากกว่า นอกจากนั้นวิธีการที่ใช้อาจจะทำการติดตามและประเมินผลแบบแยกต่างหาก ควบคู่กับการติดตามและประเมินผลแบบต่อเนื่อง (Ongoing Basis) เพื่อให้เกิดความมั่นใจในการวิเคราะห์และประเมินผลมากขึ้น

ประการที่ 7

เหตุผลหรือวัตถุประสงค์ของการตอดตามและประเมินผลแบบแยกออกมาอาจจะมาจาก

  • การปรับโครงสร้างองค์กร หรือทีมบริหารงานที่เป็นบุคลากรสำคัญ
  • การเปลี่ยนแปลงนโยบายอย่างมีนัยสำคัญ
  • การควบรวม หรือซื้อกิจการ
  • เกิดการเปลี่ยนแปลงตัวแปรมหภาคทางเศรษฐกิจที่สำคัญ หรือการเปลี่ยนแปลงของสถานการณ์ทางการเมือง การเกิดความไม่สงบทางสังคม
  • การเปลี่ยนแปลงระบบงานหรือโมเดลธุรกิจ

ประการที่ 8

เนื่องจากการติดตามและประเมินผลแบบแยกออกมานี้ ไม่ได้ดำเนินการโดยเจ้าของภาระงานหรือคนที่รับผิดชอบโดยตรง จึงต้องทำการประเมินให้มั่นใจด้วยว่าบุคคลที่ทำหน้าที่ติดตามและประเมินผล มีความเข้าใจ การรับรู้ เกี่ยวกับกระบวนการที่จะติดตามและประเมินผลและการควบคุมภายในที่เกี่ยวข้องอย่างดีและเพียงพอ รวมทั้งสามารถกำหนดเกณฑ์และเงื่อนไขในการติดตามและประเมินผลได้อย่างมีประสิทธิภาพก่อนเริ่มลงมือดำเนินการติดตามและประเมินผล

ที่ต้องเน้นเรื่องความเข้าใจและการรับรู้ของบุคคลนี้ เป็นเพราะกิจการอาจจะมีกระบวนการที่ซับซ้อน มีความเฉพาะเจาะจง หรือเกิดการเปลี่ยนแปลงไปตามสถานการณ์ผู้ที่ทำหน้าที่ติดตามและประเมินผลจึงต้องมีความรอบรู้ที่เท่าทัน

ประการที่ 9

การติดตามและประเมินผลด้านประสิทธิผลของระบบควบคุมภายในควรจะครอบคลุม

  • การออกแบบควบคุมภายใน
  • การนำเอาการควบคุมภายในที่ออกแบบมาใช้ในการกำกับการปฏิบัติงาน
  • ผลประโยชน์จริงที่เกิดจากการควบคุมภายใน
  • มาตรฐาน บรรทัดฐานแนวพึงปฏิบัติขององค์ประกอบแต่ละองค์ประกอบใน 5 องค์ประกอบของกระบวนการควบคุมภายใน

ประการที่ 10

แนวคิดการกำกับการติดตามและประเมินผลแบบแยกต่างหากประกอบด้วย

  • การประเมินผ่านงานตรวจสอบภายใน ซึ่งจะมีการตั้งวัตถุประสงค์ของการตรวจสอบไว้อย่างชัดเจนว่าเป็นการสุ่มตรวจตามฐานความเสี่ยงและตามการมอบหมายของผู้บริหาร
  • การประเมินเพื่อวัตถุประสงค์อื่นที่ไม่ใช่การตรวจสอบภายใน มักจะเป็นกรณีที่กิจการมีฝ่ายงานติดตามและประเมินผลโดยตรง ทำหน้าที่สม่ำเสมอตลอดทั้งปีหรือเป็นหน่วยงานกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Unit) ที่มีบทบาทในการติดตามและประเมินผลอย่างต่อเนื่องเหมือนกัน
  • การประเมินข้ามฝ่ายงานหรือสายงาน เป็นการตั้งคณะทำงานทำการประเมินร่วมกันเป็นองค์คณะเกี่ยวกับการควบคุมภายใน
  • การประเมินตาม Benchmarking หรือค่าเฉลี่ยหรือเกณฑ์กลางของอุตสาหกรรมเพื่อเปรียบเทียบกิจการที่ประเมินกับกิจการอื่นๆ ในภาคธุรกิจหรืออุตสาหกรรมเดียวกัน
  • การประเมินตนเองของเจ้าของงาน ผู้รับผิดชอบที่เกี่ยวข้องกับกระบวนการควบคุมภายใน
  • กรณีที่มี Outsourcing ด้วย ก็ควรจะให้มีการติดตามและประเมินผลที่แยกออกไปต่างหาก เพื่อให้ครอบคลุมและครบถ้วนในกระบวนการควบคุมภายในทั้งหมด

ประการที่ 11

ผลที่พบจากการติดตามและประเมินผล ถือว่าเป็นข้อมูลที่มีความสำคัญและควรจะมีส่วนในการนำไปพิจารณาประกอบการตัดสินใจ

จึงควรมีความชัดเจนว่าระบบรายงานและแรงผลักดันที่จะใช้ในการส่งต่อข้อมูลเกี่ยวกับสิ่งที่พบจากการติดตามและประเมินผลให้มีประสิทธิภาพได้อย่างไร

โดยเฉพาะอย่างยิ่ง ประเด็นที่เป็นช่องว่างหรือเป็นจุดอ่อนของการควบคุมภายในควรจะ

  • นำเสนอประเด็นให้ครบถ้วนและชัดเจน
  • ทันเวลาให้มีความเพียงพอที่จะเตรียมการดำเนินการต่อไป
  • ระบุผู้ที่ต้องเกี่ยวข้องในการลดช่องว่างหรือจุดอ่อนอย่างชัดเจน
  • สิ่งที่ควรดำเนินการเพื่อปรับปรุงการควบคุมภายใน

การผลักดันสิ่งที่พบจากกาติดตามและการประเมินผลคือ การสื่อสาร โดยการแยกการสื่อสารออกเป็น 2 ส่วน คือ

  • ส่วนที่ต้องสื่อสารเป็นข้อมูลป้อนกลับแก่ผู้รับผิดชอบประเด็นนั้นๆ
  • ส่วนที่ต้องรายงานแก่ผู้บริหารระดับสูงและคณะกรรมการบริษัทเพื่อปรับปรุงในภาพรวม

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 9, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น