Risk Management Forum

ศูนย์ข้อมูลความรู้เกี่ยวกับ การบริหารจัดการความเสี่ยง

การสื่อสารเพื่อบริหารคุณภาพของการควบคุมภายใน – เรื่องที่ 774

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0151

การควบคุมภายในเป็นกิจกรรมที่ต้องแทรกในการบริหารจัดการและเครื่องมือที่สำคัญในการบริหารจัดการก็คือการสื่อสารข้อมูลและสารสนเทศ เพื่อชี้แจง ซักซ้อมทำความเข้าใจอย่างพียงพอ

ประเด็นที่เกี่ยวข้องกับการสื่อสารที่กิจการควรจะให้ความสำคัญคือ

ประการที่ 1

ข้อความสื่อสารที่เกี่ยวข้องกับการควบคุมภายใน ได้แก่

  • ความสำคัญของการเกี่ยวข้องกับการปฏิบัติงานในกิจการ และประโยชน์ที่เกิดจากการควบคุมภายใน
  • บทบาทและความรับผิดชอบของผู้ที่เกี่ยวข้องกับภาระงานและการบริหารในส่วนของกิจกรรมการควบคุมภายใน
  • การชี้แจงความคาดหวังขององค์กรในการสื่อสารจากบนลงล่าง จากระดับล่างขึ้นบนและระหว่างกระบวนการดำเนินงานในกิจการ ในประเด็นที่สำคัญเกี่ยวข้องกับกิจกรรมการควบคุมภายใน รวมทั้งจุดอ่อนที่ควรได้รับความสนใจและให้ความสำคัญ

ประการที่ 2

ส่วนสำคัญของข้อความสื่อสารระดับองค์กรคือ นโยบาย กรอบแนวทางขั้นตอนการดำเนินงานที่เป็นส่วนจำเป็นมากต่อประสิทธิภาพของการสื่อสารภายในองค์กร

นโยบายแนวทางขั้นตอนการดำเนินงานนี้ควรจะครอบคลุมถึง

  • อำนาจในการกำกับภาระงานด้วยการควบคุมภายในรายบุคคล
  • ขอบเขตของการดำเนินงานตามอำนาจ
  • บรรทัดฐาน มาตรฐานที่เกี่ยวข้องกับการควบคุมภายใน

ประการที่ 3

กลุ่มเป้าหมายของผู้รับข้อมูลการสื่อสารครอบคลุม

  • บุคลากรทุกคนและทุกระดับภายในกิจการ
  • บุคลากรภายนอกที่เป็นคู่สัญญาและOutsourcing
  • บุคลากรภายนอกที่เป็นภาคีเครือข่าย
  • บุคคลภายนอกที่เป็นหน่วยงานกำกับ

แค่ละกลุ่มเป้าหมายควรจะได้รับทราบและมีความเข้าใจเกี่ยวกับบทบาท หน้าที่ ความรับผิดชอบของแต่ละบุคคล และอำนาจที่มี เปรียบเทียบกับวัตถุประสงค์โดยเฉพาะของการควบคุมภายในที่เชื่อมโยงกับภาระหน้าที่ของแต่ละคน

ประการที่ 4

การสื่อสารข้อมูลด้านการควบคุมภายในเพียงอย่างเดียวอาจจะไม่เกิดประสิทธิผลอย่างเต็มที่ในระหว่างการสื่อสารข้อมูล จึงต้องเตรียมแผนงานและกิจกรรมอื่นควบคู่กัน เช่น

  • กิจกรรมการตรวจเยี่ยม
  • การประเมินผลภายหลังการสื่อสาร
  • การกำหนดให้ผู้บังคับบัญชาทำกิจกรรมเสริมเพื่อสนับสนุน

ประการที่ 5

ข้อมูลในการสื่อสารอาจจะแบ่งออกได้เป็น 3 ส่วน

ส่วนที่ 1 ข้อมูลเกี่ยวกับการควบคุมภายในที่จัดวางและต้องการให้ถือปฏิบัติ

ส่วนที่ 2 ข้อมูลเกี่ยวกับความเสี่ยง ประเด็นความเสี่ยงที่ควรได้รับการพิจารณาให้ความสำคัญและ

กำกับเพื่อให้กระทบต่อความสำเร็จตามภาระงาน

ส่วนที่ 3 ข้อมูลผลการตรวจสอบภายในที่ใช้เป็นตัวขับเคลื่อนกิจกรรมการควบคุมภายในของแต่ละหน่วยรับตรวจ

ประการที่ 6

นอกจากการสื่อสารข้อมูลความเสี่ยงจากระดับบนลงล่าง ซึ่งระดับบนหมายถึงจากระดับผู้บริหารระดับสูงแล้ว

ผู้บริหารระดับสูงจะต้องเตรียมข้อมูลสื่อสารเกี่ยวกับการควบคุมภายในที่จัดวางและใช้จริงในภาคปฏิบัติภายในองค์กร เพื่อให้คณะกรรมการบริษัท

  • เกิดความเข้าใจภาพรวมของการควบคุมภายในทั้งองค์กร
  • เพิ่มเติมบทบาทการสนับสนุนเพื่อให้เกิดการพัฒนาระบบการบริหารการควบคุมภายในในระยะต่อไป

นอกจากข้อมูลสื่อสารตามการเตรียมการของผู้บริหารระดับสูงแล้ว บางกิจการยังให้ความสำคัญกับการสื่อสารข้อมูลการควบคุมภายใน ที่มาจากบุคลากรอื่นที่อยู่ภายนอกกิจการ เพื่อให้ข้อมูลที่ทำการสื่อสารมีความครอบคลุมและเป็นประโยชน์ในการนำไปประกอบการพิจารณาพัฒนางานการควบคุมภายในในองค์ประกอบอื่นๆ

บทบาทที่สำคัญของคณะกรรมการบริษัท คือการใช้มุมมองอิสระจากผู้ที่มิได้อยู่ในวงจรและโครงสร้างการปฏิบัติงานประจำวันของกิจการ จึงให้ข้อคิดเห็นที่แตกต่าง

นอกจากนั้น คณะกรรมการบริษัทยังทำหน้าที่กำกับสอดส่อง ติดตาม ระบบการควบคุมภายในของกิจการในภาพรวมด้วย

ประการที่ 7

ช่องทางในการสื่อสารข้อมูลเพื่ออำนวยการควบคุมภายใน มี 2 ช่องทางคือ

ช่องทางที่ 1 ช่องทางปกติ รวมถึงระบบรายงานตามสายการบังคับบัญชา

ช่องทางที่ 2 ช่องทางพิเศษนอกเหนือช่องทางปกติ

เนื่องจากในแต่ละกิจการมีลักษณะของความจำเป็นในการควบคุมภายในที่แตกต่างกัน ช่องทางของการสื่อสารข้อมูลจึงอาจจะต้องใช้ช่องทางพิเศษด้วย โดยเฉพาะรายงานพิเศษที่ไม่ผ่านสายงานบังคับบัญชาปกติ หรือรายงานเฉพาะกิจการจากจุดเกิดเหตุ หรือเมื่อเกิดข้อบ่งชี้ที่เป็นสัญญาณเตือนว่าควรเริ่มกระบวนการควบคุมภายในเพื่อให้กระบวนการควบคุมภายในเป็นไปอย่างทันท่วงที ไม่ใช่ว่าผู้ที่รับผิดชอบหรือเจ้าของภาระงานรับรู้เป็นคนสุดท้าย

นอกจากช่องทางพิเศษในการสื่อสารข้อมูลเพื่อให้เกิดการรายงานที่ทันท่วงทีแล้วช่องทางพิเศษนี้ยังอาจจะมีความจำเป็นในการเป็นกลไกป้องกันความล้มเหลวของการสื่อสารตามช่องทางปกติหรือใช้เป็นช่องทางการสื่อสารแบบลับ ไม่ใช่เปิดเผยต่อทุกคนเหมือนช่องทางปกติ

อย่างไรก็ตามช่องทางพิเศษเหล่านี้จะต้องมีการสื่อสารให้ผู้ที่เกี่ยวข้องมีความเข้าใจและใช้ประโยชน์ของช่องทางการสื่อสารแต่ละช่องทางได้อย่างเหมาะสมและอย่างมีประสิทธิภาพ

ประการที่ 8

วิธีการในการสื่อสาร(Methods)

วิธีการสื่อสารยังมีความสำคัญต่อความสำเร็จของการสื่อสารข้อความด้วย โดย

  • การสื่อสารแบบ Active คือเผชิญหน้ากัน ตอบโต้กันไปมาได้ทันที มักจะให้ประสิทธิภาพมากกว่าการสื่อสารแบบ Passive เช่น อีเมล์ ข้อความที่เป็นกระดาษหรือเอกสาร
  • ในระหว่างการประเมินผลการสื่อสาร ควรจะประเมินประสิทธิภาพของวิธีการสื่อสารด้วย หรือทำการจัดเก็บข้อมูลป้อนกลับ(feedback) เพื่อใช้วิเคราะห์วิธีการที่ใช้ในการสื่อสารด้วย
  • วิธีการที่เลือกใช้ในการสื่อสารมักจะขึ้นกับกลุ่มผู้รับข้อมูล ลักษณะของการสื่อสาร ช่องทางที่เกี่ยวข้อง เวลาที่สื่อสาร ต้นทุนหรือค่าใช้จ่ายที่เกี่ยวข้อง กฎหมายที่เข้ามากำกับการสื่อสาร

สิ่งที่ผู้บริหารอาจจะใช้ในการพิจารณาเลือกวิธีการสื่อสาร ได้แก่

  • กลุ่มคนที่รับข้อมูลเป็นกลุ่มใหญ่หรือคนจำนวนมาก หรือเป้นกลุ่มเล็กที่มีจำนวนคนเพียงไม่กี่คน หรือการสื่อสารแบบตัวต่อตัว
  • การรับข้อมูลต้องใช้ทั้งการดูและการฟังหรือใช้การอ่านอย่างเดียวได้ หรือต้องใช้การสอบถามกลับไปมาด้วย
  • วัฒนธรรมของพื้นที่ และความหลากหลายของคนที่รับฟังมีมากน้อยเพียงใด ใช้ภาษาหรือข้อความที่เหมือนกันทุกกลุ่มได้หรือไม่

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มกราคม 6, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

กิจกรรมควบคุมการตอบโต้ความเสี่ยง (Control Activities)- เรื่องที่ 773

 

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__A5EF

หลังจากแนวทางเลือกในการจัดการตอบโต้กับความเสี่ยงได้ผ่านการพิจารณาจนเกิดการอนุมัติและตัดสินใจที่จะดำเนินการแล้ว องค์ประกอบของการควบคุมภายในที่จะติดตามมาคือ กิจกรรมควบคุม(Control Activities)

กิจกรรมการควบคุมจึงเป็นกลไกในการบริหารความสำเร็จของผลดำเนินงานของกิจการ จึงถือว่าเป็นกระบวนการที่แทรกหรือคู่ขนานกับแนวทางที่ผู้รับผิดชอบความเสี่ยงได้เลือกที่จะจัดการตอบโต้กับความเสี่ยงจนกระทั่งสิ้นสุดผลดำเนินงาน และมีการประเมินผลดำเนินงานเปรียบเทียบกับวัตถุประสงค์ที่วางไว้

กิจกรรมควบคุมจึงแตกต่างจากกิจกรรมจัดการตอบโต้กับความเสี่ยง เพราะกิจกรรมควบคุมไม่ได้เกิดขึ้นเพื่อตัวเอง หากแต่มีความจำเป็นต้องเกิดขึ้นเพราะต้องช่วยผลักดันให้กิจกรรมจัดการตอบโต้กับความเสี่ยงบรรลุผลสำเร็จ

ประเด็นสำคัญที่กิจกรรมควรคำนึงถึงในระหว่างที่ดำเนินกิจกรรมควบคุม ได้แก่

ประการที่ 1

การเลือกและการพัฒนากิจกรรมการควบคุม

ด้วยเหตุที่กิจกรรมควบคุมกำกับและผลักดันองค์ประกอบส่วนอื่นๆ ของการควบคุมภายในได้ด้วย ไม่ใช่เฉพาะการมีกิจกรรมควบคุมการจัดการตอบโต้กับความเสี่ยง

ตัวอย่างเช่น ในระหว่างการค้นหาและระบุความเสี่ยง และในระหว่างการวิเคราะห์และประเมินความเสี่ยงก็อาจจะต้องการกิจกรรมควบคุมด้วย

เพียงแต่กิจกรรมควบคุมเป็นส่วนที่ดำเนินโดยบุคลากรในหน่วยงานอื่นที่ไม่ใช่เจ้าของภาระงานที่เป็นผู้เผชิญหน้ากับความเสี่ยงเอง จึงมีบทบาทแต่เพียงกำกับและการผลักดันให้กระบวนการดำเนินงานที่เป็นเป้าหมายนั้นๆบรรลุผลสำเร็จ

ประการที่ 2

กิจกรรมควบคุมกับการจัดการตอบโต้ความเสี่ยงอาจจะไม่มีความจำเป็น หากแนวทางที่ผู้รับผิดชอบเลือกใช้ในการจัดการคือ

  • การยอมรับความเสี่ยง
  • การหลีกเลี่ยงที่จะเผชิญหน้ากับความเสี่ยงด้วยการระงับการทำกิจกรรมเสี่ยง

ซึ่ง 2 กรณีนี้ไม่จำเป็นต้องใช้กิจกรรมควบคุม ยกเว้นในการหลีกเลี่ยงที่จะเผชิญหน้ากับความเสี่ยงต้องมีการดำเนินการบางอย่างจึงจะหลีกเลี่ยงได้ เช่นขายกิจการ ซึ่งทำให้ต้องการกิจกรรมควบคุมช่วยในการกำกับ

ประการที่ 3

ดังนั้น กรณีที่กิจการเลือกใช้แนวทางการจัดการตอบโต้ความเสี่ยงแบบอื่น ก็คงมีความจำเป็นต้องพัฒนากิจกรรมควบคุมด้วย

โดยทั่วไป การพัฒนากิจกรรมควบคุม จะพิจารณาตามรูปแบบรายละเอียดของแนวทางการจัดการตอบโต้ความเสี่ยงและกระบวนการที่เสี่ยงจนต้องจัดการกับความเสี่ยงเป็นสำคัญ โดยเป้าหมายหลักคือ

  • วางกิจกรรมควบคุมที่มีความเหมาะสม เช่น สมบูรณ์ ครบถ้วน ถูกต้อง เพียงพอ เชื่อถือได้
  • ทำให้การดำเนินการทันท่วงที

ประการที่ 4

กิจกรรมการควบคุมจึงเป็นเรื่องของ

  • กระบวนการควบคุม
  • สารสนเทศที่จะใช้ในการควบคุม
  • สถานที่ พื้นที่ที่ต้องทำกิจกรรมควบคุม

แม้ว่ากิจการ 2 กิจการจะมีวัตถุประสงค์ของการดำเนินงานที่เหมือนกันทุกประการ แต่กิจกรรมควบคุมในแต่ละกิจการก็ยังคงมีความแตกต่างกัน เนื่องจาก

  • ความแตกต่างของบุคลากรในแต่ละกิจการและโครงสร้างองค์กร
  • ความแตกต่างของทักษะ ศักยภาพ ความพร้อม
  • ความแตกต่างของสภาพแวดล้อม บรรยากาศการควบคุมในแต่ละกิจการ
  • ความแตกต่างของอุตสาหกรรม ประเภทธุรกิจของแต่ละกิจการและกฎหมายที่กำกับกิจการ
  • ความแตกต่างของขอบเขตการดำเนินงาน การกระจายอำนาจหรือรวมศูนย์อำนาจ

ดังนั้น ลักษณะเฉพาะเจาะจงที่แตกต่างกันของแต่ละกิจการดังกล่าว จึงมีผลให้กิจกรรมควบคุมของแต่ละกิจการมีความแตกต่างกัน

ประการที่ 5

กิจกรรมควบคุมพื้นฐานที่มีความคล้ายคลึงกันในแต่ละกิจการคือ การควบคุมการทำธุรกรรม (Transaction Control) เพราะถ้าควบคุมธุรกรรมในโมเดลธุรกิจได้ ก็จะเชื่อมต่อโดยตรงกับวัตถุประสงค์ของกิจการ

นอกจากนั้น กิจกรรมควบคุมอาจจะเป็นเรื่องของกระบวนการสร้างฐานข้อมูลหรือสารสนเทศของกิจการ โดยเฉพาะส่วนที่จำเป็นต้องใช้ประกอบการตัดสินใจ

ประเด็นนี้อาจจะทำให้กิจการควบคุมครอบคลุมไปถึงกระบวนการพิจารณาในระหว่างการตัดสินใจด้วย

ประการที่ 6

รูปแบบของกิจกรรมควบคุมธุรกรรม

กิจกรรมควบคุมที่เกี่ยวข้องกับการทำธุรกรรม(Transaction Based) อาจจะมีหลากหลายรูปแบบ ได้แก่

  • การสอบทาน ตรวจสอบความถูกต้องแท้จริง (Verification) หรือการเปรียบเทียบประเด็น 2 ประเด็น หรือเปรียบเทียบแต่ละประเด็นกับนโยบาย หรือทำการติดตามหลังจากผ่านการดำเนินการไปแล้ว(Follow-up)ว่ามีความสอดคล้องหรือเหมาะสมหรือไม่ มักใช้กับต้นฉบับกับสำเนางานเอกสาร
  • การกระทบยอด หาความถูกต้องตรงกันของ 2 องค์ประกอบ (Reconciliations)และจะยอมรับได้ก็ต่อเมื่อรายการที่ออกมาถูกต้องตรงกัน ซึ่งเป็นวิธีที่ใช้กับกรณีของเงินสด
  • การกำหนดอำนาจการอนุมัติหรือกระทำการ (Authorization and Approvals) ในแต่ละธุรกรรม ให้มีความเหมาะสมกับหน้าที่และความรับผิดชอบ
  • อำนาจในการแทรกแซง ปรับการอนุมัติธุรกรรมเป็นครั้งคราว โดยผู้ที่มีอำนาจหรือตำแหน่งสูงกว่า
  • การควบคุมทางกายภาพ Physical Control) ใช้กับทรัพย์สิน อุปกรณ์ เครื่องมือ สินค้าคงเหลือ หลักทรัพย์ เงินสด ที่ดิน อาคาร ที่ต้องการปกป้อง รักษาความปลอดภัย การให้สิทธิเข้าถึง
  • การควบคุมข้อมูลที่ใช้ประกอบการทำธุรกรรม ในการปรับปรุง เก็บรักษา แก้ไข ลบทิ้ง การสะสาง ข้อผิดพลาด ความครบถ้วน ความน่าเชื่อถือของข้อมูลที่จัดเก็บ
  • การวางระบบการกำกับ(Supervisory Control) เพื่อกำกับตลอดระยะเวลาที่มีการทำอุตสาหกรรมนั้นๆ โดยการกำกับจากหน่วยงานอื่นๆ

ประการที่ 7

กิจกรรมควบคุมอาจจะเป็นเรื่องของ

  • การป้องกันก่อนการเกิด
  • การตรวจจับความผิดปกติ ความผิดพลาด ไม่ถูกต้องในสิ่งที่เกิดไปแล้ว ทำไปแล้ว

ประการที่ 8

กิจกรรมควบคุมอาจจะมีความสัมพันธ์อย่างใกล้ชิดกับเทคโนโลยี เพราะกิจการอาจจะนำเอาเทคโนโลยีมาใช้ในกิจกรรมควบคุมด้วย

เทคโนโลยีที่นำมาใช้ในระหว่างการดำเนินงานของกิจการ อย่างเช่น ระบบอัตโนมัติหรือสมองกลอัจฉริยะ จึงอาจจะวางกิจกรรมควบคุมไว้ในระบบอัตโนมัติเพิ่มเติมจากบทบาทในการสนับสนุนการดำเนินงานของกิจการตามปกติ เพื่อคุมเทคโนโลยีอีกที

นอกเหนือจากเทคโนโลยีในความหมายของระบบอัตโนมัติแล้ว เทคโนโลยีในกิจกรรมควบคุมยังหมายถึงการทำโปรแกรม Excel หรือ Access เพื่อจัดเก็บข้อมูลด้วย Manual ของเจ้าของภาระงานเอง

ประการที่ 9

กิจกรรมควบคุมในระดับต่างๆ

นอกเหนือจากกิจกรรมควบคุมระดับธุรกรรม (Transaction Based) แล้ว กิจการอาจจะพัฒนากิกรรมควบคุมในระดับที่กว้างกว่าระดับธุรกรรมได้ ในระดับที่เหนือกว่าระดับธุรกรรมได้

กิจกรรมควบคุมลักษณะนี้เป็นการควบคุมการบริหารผลดำเนินงาน ที่ครอบคลุมกระบวนการหลายกระบวนการ หรือเป็นเรื่องของงบการเงินหรือสถานะทางการเงิน โดยนำไปเปรียบเทียบกับค่าเป้าหมาย นโยบาย หรือความคาดหวังที่วางไว้ หรืองบประมาณที่จัดสรรให้ หรือรวมถึงการเปรียบเทียบผลดำเนินงานกับกิจการคู่แข่งขัน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

มกราคม 1, 2016 Posted by | ควบคุมภายใน | ใส่ความเห็น

ตอบโต้ความเสี่ยง (Risk Response) ผ่านควบคุมภายในเพิ่มเติม- เรื่องที่ 772

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__3E1D(1)

เมื่อผลการวิเคราะห์ความเสี่ยง สามารถชี้วัดเกี่ยวกับข้อมูลความเสี่ยงที่มีความสำคัญลำดับสูงและกิจการคัดแยกออกมาสู่กระบวนการบริหารจัดการและตัดสินใจที่จะจัดการตอบโต้กับความเสี่ยง(Risk Response)

การจัดการตอบโต้ความเสี่ยงมาจากการประเมินถึงสมมติฐานเกี่ยวกับความเสี่ยงว่าจะมีเหตุการณ์ความเสี่ยงรูปแบบใด มาจากปัจจัยความเสี่ยงหรือสาเหตุใดบ้าง เพื่อจะได้พิจารณาว่าจะทำให้เหตุการณ์ความเสี่ยงนั้นมีสถานะหรือระดับความเสี่ยงลดลงได้อย่างไร เพื่อให้ระดับความเสี่ยงที่หลงเหลือไม่เกินเกณฑ์ความเสี่ยงที่ยอมรับได้

ประเด็นที่กิจการจะต้องพิจารณาและทำความเข้าใจเกี่ยวกับการจัดการตอบโต้ความเสี่ยงที่สำคัญ ได้แก่

ประการที่ 1

รูปแบบของการจัดการตอบโต้ความเสี่ยงมี 8 รูปแบบสำคัญ

ประการที่ 2

การจัดการตอบโต้ความเสี่ยงแต่ละทางเลือกควรจะมีผลกระทบต่อสถานะและระดับของความเสี่ยงอย่างไร โดยต้องมีความสอดคล้องกับเกณฑ์ความเสี่ยงที่ยอมรับได้ด้วย

ประการที่ 3

พิจารณาด้วยว่ากิจการต้องมีศักยภาพ ความพร้อม ความสามารถก่อนเริ่มกระบวนการจัดการตอบโต้ความเสี่ยงอย่างไรบ้าง หากศักยภาพความพร้อมยังไม่เพียงพอ จะต้องเริ่มจากการพัฒนาและยกระดับในส่วนนี้ก่อนเริ่มการจัดการตอบโต้ความเสี่ยงโดยเฉพาะตัวคน

ประการที่ 4

ควรทำการกำหนดบุคลากรที่จะรับผิดชอบความเสี่ยงที่มีความสำคัญลำดับสูงให้ชัดเจนและครบถ้วน เพื่อจะได้ผูกพันเป็นภาระและความรับผิดชอบในการจัดการและตอบโต้ความเสี่ยงสำคัญ และนำไปใช้ประโยชน์ในขั้นตอนของการติดตามและประเมินผลกิจกรรมที่ดำเนินการจริงในการตอบโต้กับความเสี่ยง เปรียบเทียบกับแผนที่วางไว้และค่าเป้าหมายหรือวัตถุประสงค์ที่กำหนด

ประการที่ 5

ทำการประเมินค่าใช้จ่าย ทรัพยากร เวลา คนที่จะใช้ในการดำเนินงานหรือกิจกรรมการตอบโต้กับความเสี่ยง ซึ่งผู้รับผิดชอบความเสี่ยงที่ได้รับมอบหมายจะเป็นผู้ที่ประเมินค่าใช้จ่ายดังกล่าว

หลังจากการประเมินค่าใช้จ่าย (Cost of Risk Responses) ได้แล้ว ก็ต้องประเมินผลลัพธ์ที่จะไดรับจากการดำเนินงานหรือกิจกรรมตอบโต้ความเสี่ยงดังกล่าว

ผลลัพธ์ที่คาดว่าจะเกิดขึ้นนี้จะต้องกำหนดเกณฑ์หรือวิธีการในการตีค่าออกมาเป็นตัวเงินเพื่อให้สามารถเปรียบเทียบระหว่างมูลค่าจากการตีค่าของผลลัพธ์กับค่าใช้จ่ายที่ต้องใช้ในการดำเนินงานหรือทำกิจกรรมตอบโต้ความเสี่ยงที่จะบอกได้ว่า การดำเนินงานหรือการทำกิจกรรมนั้นคุ้มค่าหรือไม่

หากผลการเปรียบเทียบผลลัพธ์หรือผลประโยชน์ที่ได้กับค่าใช้จ่ายยังคุ้มค่า ผู้ที่รับผิดชอบในการดำเนินการ ก็ควรจะต้องหันไปหาแนวทางเลือกอื่นที่เป็นไปได้ และทำการเปรียบเทียบผลลัพธ์หรือผลประโยชน์ที่ได้กับค่าใช้จ่ายจนมั่นใจว่าจะมีความคุ้มค่า จึงจะพิจารณาดำเนินการต่อไป

ประการที่ 6

วิธีการประเมินทางเลือกที่เป็นไปได้ในการตอบโต้กับความเสี่ยง

ในการประเมินทางเลือกที่เป็นไปได้ในการตอบโต้กับความเสี่ยง ผู้ที่รับผิดชอบจะทำการพิจารณาว่า

  • มีแนวทางใดในการลดโอกาสในการเกิดให้มีค่าความถี่ รอบการเกิดลดลง ซึ่งจะช่วยลดผลเสียที่จะเกิดภายในกรอบระยะเวลาที่พิจารณาได้
  • มีแนวทางใดในการลดระดับความรุนแรงของผลกระทบ เมื่อเกิดเหตุการณ์ความเสี่ยงนั้นขึ้นมาแล้ว เพราะถ้าลดระดับความรุนแรงได้ สถานะของความเสี่ยงหรือระดับความเสี่ยงโดยรวมก็จะลดลงไปได้ด้วย

ทางเลือกที่เป็นไปได้แต่ละทางเลือกจะมีผลต่อโอกาสเกิด หรือมีผลต่อระดับความรุนแรงของผลกระทบแตกต่างกันออกไป ซึ่งผู้รับผิดชอบในการตัดสินใจใช้ทางเลือกจะต้องทำการพิจารณาแต่ละทางเลือกอย่างรอบคอบและด้วยความระมัดระวังเพื่อไม่ให้เกิดความผิดพลาด

ตัวอย่างเช่น สำนักงานที่ตั้งดำเนินงานอยู่ในพื้นที่เสี่ยงภัย ก็อาจจะมีทางเลือกว่าจะหาทางเพิ่มระบบการักษาความปลอดภัยในสำนักงานและยังคงตั้งดำเนินงานที่บริเวณที่ตั้งเดิม หรือเลือกที่จะปิดสำนักงานเดิม และย้ายไปตั้งดำเนินงานในพื้นที่ใหม่ที่อยู่นอกพื้นที่เสี่ยงภัย

หรือในกรณีที่มีเวลาจำกัด และกำลังคนที่จำกัดก็ควรจะพิจารณาว่าจะใช้ทางเลือกอย่างใดให้ไม่ต้องเพิ่มคนอีก หรือจะพัฒนาระบบงานหรือระบบ Manual มาใช้ประกอบเพื่อลดภาระในการปฏิบัติงานของบุคคลอย่างไร

ประการที่ 7

การเลือกจัดการตอบโต้กับความเสี่ยง

การจัดการความเสี่ยงจะต้องเริ่มที่การเพิ่มเติม หรือปรับปรุงกิจกรรมการควบคุมภายในก่อนเสมอ ในฐานะของเจ้าของภาระงานที่เสี่ยงที่ต้องหาทางกำกับความเสี่ยงด้วยตนเอง

ซึ่งการควบคุมภายในนี้จะเป็นกิจกรรมที่เจ้าของภาระงานสามารถดำเนินการได้เอง หรือบริหารจัดการเองได้ แม้ว่าจะเกี่ยวข้องกับบุคคลอื่น

หลังจากนั้น ความเสี่ยงที่หลงเหลือส่วนที่ยังเกินกว่าเกณฑ์ที่ยอมรับได้จะถูกจัดการต่อไปในลักษณะของ

  • แผนบริหารความเสี่ยง
  • โปรแกรม หรือระบบงาน
  • กิจกรรมการบริหารความเสี่ยง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

ธันวาคม 25, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

สารสนเทศ องค์ประกอบที่สนับสนุนและครอบการควบคุมภายใน- เรื่องที่ 771

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

V__26B1

องค์ประกอบที่ 5 ของการควบคุมภายในก็คือ สารสนเทศและการสื่อสารเป็นองค์ประกอบที่เสริมเข้ามาในกระบวนการควบคุมภายในเพราะจะเข้าไปแทรกและขับเคลื่อนได้ทุกองค์ประกอบอื่นอีก 4 องค์ประกอบของการควบคุมภายใน

ที่เป็นเช่นนี้ เพราะว่า สารสนเทศเป็นสิ่งสำคัญมากในการดำเนินงานของกิจการต่างๆเกือบทุกกิจการและในการทำให้ผู้ที่รับผิดชอบการควบคุมภายในสามารถดำเนินงานควบคุมภายใน ได้อย่างมีประสิทธิภาพและประสิทธิผล เพื่อนำไปสู่การบรรลุผลสำเร็จตามวัตถุประสงค์

สารสนเทศที่ใช้ประกอบกระบวนการควบคุมภายใน ควรจะพิจารณาให้ครอบคลุมทั้งภายในและภายนอกกิจการ โดยเฉพาะอย่างยิ่ง Loss Data หรือข้อมูลความเสียหาย ที่จะมีส่วนช่วยในการ

  • ค้นหาและระบุข้อมูลความเสี่ยง
  • วิเคราะห์และประเมินความเสี่ยง
  • การเลือกแนวทางการจัดการความเสี่ยง
  • การวางกิจกรรมควบคุม

ประเด็นสำคัญที่กิจการควรจะพิจารณาและคำนึงถึงในการนำสารสนเทศไปใช้ในการประกอบและสนับสนุนกระบวนการควบคุมภายใน ได้แก่

ประการที่ 1 การกำหนดความจำเป็นในการได้มาซึ่งสารสนเทศ

ในขั้นตอนต่างๆ ของกระบวนการควบคุมภายใน ตั้งแต่ขั้นตอนการค้นหาและระบุข้อมูลความเสี่ยง การวิเคราะห์และประเมินความเสี่ยง การเลือกแนวทางการจัดการความเสี่ยง และการวางกิจกรรมการควบคุม

ประการที่ 2 ตัวอย่างของข้อมูลสารสนเทศที่มาจากภายในกิจการที่เป็นประโยชน์

  • ข้อมูลที่ใช้ในการสื่อสารผ่าน อีเมล์ หรือสื่อสังคมออนไลน์
  • ข้อมูลการตรวจสอบความผิดปกติระหว่างดำเนินกระบวนการผลิต
  • มติที่ประชุม บันทึกช่วยจำของคณะกรรมการชุดสำคัญๆ
  • ข้อมูลการบันทึกวันลา มาสายของบุคลากร
  • ข้อมูลการตรวจรักษาพยาบาลของบุคคล
  • ข้อมูลผลการสำรวจจากผู้บริโภค กลุ่มเป้าหมาย
  • ข้อมูลผลการสำรวจจากบุคลากรภายใน
  • ข้อมูลความเห็นจากกิจการ Outsourcing ซับพลายเออร์
  • ข้อมูลการแจ้งเบาะแส
  • ข้อมูลการเปลี่ยนแปลง โยกย้ายบุคลากร
  • ข้อมูลลูกค้าที่เลิกใช้บริการ หรือเลิกติดต่อ
  • ข้อมูลลูกค้าที่กิจการเข้าไม่ถึงตัว
  • ข้อมูลกลุ่มเป้าหมายที่ปฏิเสธการใช้บริการหรือการติดต่อกับกิจการ
  • ข้อมูลลูกค้าที่กิจการปฏิเสธ ตัดออกไป

ประการที่ 3 ตัวอย่างของข้อมูลสารสนเทศที่มาจากภายนอกกิจการที่เป็นประโยชน์

  • ข้อมูลที่ได้รับจาก Outsourcing
  • ข้อมูลรายงานการศึกษาของภาคอุตสาหกรรม
  • ข้อมูลจากหน่วยงานกำกับกิจการ
  • ข้อมูลจาก Social Media, Blog และการนำข้อมูลเผยแพร่บนอินเทอร์เนตผ่านช่องทางอื่น
  • การแจ้งเบาะแสจากภายนอก หรือการร้องเรียนผ่านสื่อ
  • ข้อมูลการประเมินของผู้ประเมินภายนอก ผู้สอบบัญชี

ประการที่ 4 กิจการอาจจะเผชิญหน้ากับสภาวะทั้งกรณีที่มีข้อมูลมากมายเกินความจำเป็น ไม่มีสาระต้องคัดออก

และสถานการณ์ที่ยากในการจัดเก็บข้อมูลที่มีลักษณะและรายละเอียดเฉพาะเจาะจง รวมทั้งการวางแบบจำลอง (Model) ตามความจำเป็น

การกำหนดให้ชัดว่าข้อมูลแบบใดที่กิจการต้องการเป็นการล่วงหน้าย่อมมีส่วนช่วยลดเวลา ลดภาระ ลดทรัพยากรในการดำเนินการ

ประการที่ 5 ข้อมูลและสารสนเทศอาจจะมาจากแหล่งต่างๆ และหลากหลายรูปแบบ

การกำหนดให้มีบุคลากรรับผิดชอบในการบริหารและสารสนเทศโดยตรงจะเป็นประโยชน์เนื่องจากกระบวนการจัดทำฐานข้อมูลและสารสนเทศเป็นงานที่ต้องทำอย่างต่อเนื่อง และต้องปรับเปลี่ยนข้อมูลและสารสนเทศทุกครั้งที่มีความเปลี่ยนแปลงเกิดขึ้น และอาจจะต้องมีการทบทวนถึงความจำเป็นด้านข้อมูลและสารสนเทศที่อาจจะต้องเปลี่ยนแปลงไปตามสถานการณ์

ประการที่ 6 กรณีที่ข้อมูลจำเป็นต้องไหล Flow ไปตามระบบสารสนเทศ

เนื่องจากมีเจ้าของภาระงานและผู้รับผิดชอบความเสี่ยงเกี่ยวข้องหลายจุดภายในกิจการ จะต้องมีการบริหารการไหลของข้อมูลตามจุดต่างๆ ในระบบสารสนเทศด้วย

การพัฒนาระบบสารสนเทศขึ้นก็เพื่อช่วยอำนวยความสะดวกในการรวบรวมข้อมูลวัตถุดิบ ติดตามให้มีการจัดเก็บ และประมวลผลข้อมูลตามความจำเป็น และให้เกิดความหมายของข้อมูลตามความจำเป็น รวมทั้งการวิเคราะห์และรายงานสู่การออกรายงาน

ระบบสารสนเทศจะทำงานได้ยังต้องอาศัยบุคลากร กระบวนงาน และเทคโนโลยีเหมาะสมมาร่วมให้การสนับสนุน ตลอดจนการรวบรวมในลักษณะ Manual มาช่วยก่อนที่จะนำข้อมูลบันทึกเข้าในระบบสารสนเทศ หรือกระบวนการสัมภาษณ์ สังเกตการณ์เพื่อจัดเก็บและรวบรวมข้อมูลและสารสนเทศที่รวบรวมมาก่อน นำมาเชื่อมโยงกับระบบสารสนเทศ

ประการที่ 7 ข้อมูลและสารสนเทศที่รวบรวมใช้สนับสนุนและผลักดันองค์ประกอบอื่นของการควบคุมภายใน

ควรจะครอบคลุมทั้ง

  • ส่วนที่เป็นอุปสรรคและภัยคุกคาม
  • ส่วนที่เป็นโอกาสทางธุรกิจใหม่ๆ

แต่ต้องมั่นใจว่าได้ระมัดระวังและคำนึงถึงคุณภาพของข้อมูลได้เพียงพอตามความจำเป็น โดยเฉพาะในส่วนของ

  • ความเพียงพอของข้อมูล ไม่ใช่มีเพียงครั้งเดียว ติดตามต่อเนื่องไม่ได้
  • ทันเวลา และแสดงแนวโน้มที่ต่อเนื่องได้
  • เป็นปัจจุบันและมีความถี่ตามต้องการ
  • ถูกต้อง สมบูรณ์ ครบถ้วน
  • เข้าถึงข้อมูลได้ตามความจำเป็น
  • สามารถรักษาเป็นความลับได้ตามความจำเป็น
  • ตรวจสอบความแท้จริงของข้อมูลมาก่อนแล้ว
  • มีการกำหนดเกณฑ์ เงื่อนไขเชิงคุณภาพเป็นนโยบายที่ชัดเจน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

ธันวาคม 22, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

ค้นหาและระบุข้อมูลความเสี่ยงเพื่อพัฒนากิจกรรมควบคุมภายใน- เรื่องที่ 769

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0103

หากไม่มีความเปลี่ยนแปลงใดๆเกิดขึ้น การควบคุมภายในที่กิจการใช้อยู่ไม่ว่าจะเป็นระดับองค์กรหรือระดับฝ่ายงาน หรือระดับภาระงานรายบุคคลคงไม่มีความจำเป็นต้องปรับเปลี่ยน

แต่ในความเป็นจริงสิ่งต่างๆมีโอกาสเปลี่ยนแปลงได้และเมื่อใดที่เกิดการเปลี่ยนแปลงบางอย่าง ก็จะทำให้ความเสี่ยงหรือเหตุการณ์ความเสี่ยงบางอย่างมีโอกาสเกิดขึ้น และส่งผลให้การควบคุมภายในไม่อาจจะคงอยู่ที่ดุลยภาพเดิมได้อีกต่อไป

ดังนั้นขั้นตอนที่ 2 ที่เป็นองค์ประกอบสำคัญต่อการวิเคราะห์และประเมินสภาพแวดล้อมการควบคุมเพื่อการฟื้นฟูหรือเสริมสร้างสภาพแวดล้อมหรือบรรยากาศของการส่งเสริมการควบคุมที่ดี ก็คือ การค้นหาและระบุข้อมูลความเสี่ยงที่มาจากผลของความเปลี่ยนแปลง เพื่อนำไปสู่การพิจารณาว่าควรจะมีการเปลี่ยนแปลงหรือเพิ่มเติมกิจกรรมการควบคุมอย่างไร

หลักการสำคัญในการดำเนินการค้นหาและระบุข้อมูลความเสี่ยง เพื่อนำไปเปรียบเทียบกับกิจกรรมการควบคุมที่มีอยู่ และพิจารณากำหนดความจำเป็นในการเพิ่มเติมกิจกรรมการควบคุม ได้แก่

ประการที่ 1

กิจกรรมการควบคุมที่ใช้อยู่ในปัจจุบัน มาจากการระบุข้อมูลความเสี่ยงที่เกี่ยวข้องกับการดำเนินงานของกิจการ ณ เวลาที่ทำการวิเคราะห์และประเมินความเสี่ยง

ในการทบทวนความเสี่ยง (Risk Assessment)เมื่อเวลาผ่านไปหรือเมื่อเกิดความเปลี่ยนแปลงขึ้นจึงควรจะ

  • เริ่มต้นด้วยการนำเอาข้อมูลความเสี่ยงเดิมที่เคยมีการวิเคราะห์และประเมินไว้แล้วในอดีตจนเป็นที่มาของกิจกรรมการควบคุมภายในในปัจจุบันมาพิจารณาก่อนว่า
    • สถานะความเสี่ยงยังคงใกล้เคียงกับระดับความเสี่ยงเดิมหรือไม่
    • รูปแบบ ลักษณะและรายละเอียดของความเสี่ยงยังคงใช้คำอธิบายเดิมได้หรือไม่
  • ค้นหาและระบุความเสี่ยงเกิดใหม่ อันเนื่องมาจากความเปลี่ยนแปลง ที่อาจจะยังไม่เคยเกิดขึ้นมาก่อนว่า มีอะไรบ้าง พร้อมให้คำอธิบายให้ชัดเจน

ประการที่ 2

ความเสี่ยงที่เป็นการทบทวนความเสี่ยงเดิม ณ เวลาปัจจุบัน และความเสี่ยงเกิดใหม่อันเนื่องมาจากความเปลี่ยนแปลง จะนำมาพิจารณาว่า

  • การควบคุมภายในที่มีอยู่แล้วในปัจจุบันยังใช้ในการกำกับความเสี่ยงนั้นๆได้หรือไม่
  • กรณีที่การควบคุมภายในที่มีอยู่แล้วในปัจจุบันใช้ไม่ได้ ควรจะยกเลิกหรือไม่
  • กรณีที่การควบคุมภายในที่มีอยู่แล้วในปัจจุบันเป็นการใช้ได้ เป็นการใช้ได้ที่เพียงพอด้วยหรือไม่ โดยคำว่าเพียงพอนี้ หมายถึง การกำกับให้การปฏิบัติภาระงานยังคงบรรลุตามค่าเป้าหมายหรือวัตถุประสงค์
  • กรณีที่การควบคุมภายในที่มีอยู่แล้วในปัจจุบันเพียงพอ แสดงว่าระดับหรือสถานะของความเสี่ยงที่หลงเหลืออยู่ในเกณฑ์ที่ยอมรับได้ ไม่จำเป็นต้องมีกิจกรรมการควบคุมเพิ่มเติม
  • กรณีที่การควบคุมภายในที่มีอยู่ไม่เพียงพอ จะต้องเพิ่มเติมกิจกรรมการควบคุมจากเดิมเพื่อให้ระดับหรือสถานะความเสี่ยงลดลงจนต่ำกว่าเกณฑ์ที่ยอมรับได้

ประการที่ 3

ทุกครั้งที่มีการปรับเปลี่ยนหรือเพิ่มเติมการควบคุมใหม่ จะต้องระบุให้ชัดเจนว่าวัตถุประสงค์ของการควบคุมคืออะไร เช่น

  • ให้ผลดำเนินงานบรรลุผลสำเร็จ
  • เพื่อรักษาระดับความได้เปรียบหรือความสามารถในการแข่งขัน
  • เพื่อธำรงรักษาความมั่นคงหรือความแข็งแกร่งทางการเงิน
  • เพื่อเพิ่มพูนชื่อเสียงภาพลักษณ์
  • เพื่อรักษามาตรฐานหรือคุณภาพของผลผลิต ความคงเส้นคงวา
  • เพื่อให้การปฏิบัติอยู่บนบรรทัดฐานเดียวกัน ไม่ใช่การปฏิบัติที่แตกต่างกัน
  • เพื่อให้การปฏิบัติเป็นไปตามกฎหมายอย่างครบถ้วน

ประการที่ 4

ข้อมูลความเสี่ยงที่ใช้ในการค้นหาและระบุคำอธิบายในขั้นตอนนี้จะต้องพิจารณาด้วยนิยามและความหมายอย่างกว้าง คือ ครอบคลุม

  • ความเสี่ยงที่เกิดใหม่ อันเนื่องมาจากโอกาสทางธุรกิจเพิ่มขึ้น
  • ความเสี่ยงที่เกิดใหม่ อันเนื่องมาจากความเปลี่ยนแปลงในลักษณะที่เป็นภัยคุกคามหรืออุปสรรคในการดำเนินงาน

เพราะความเสี่ยงทั้ง 2 ประเภทนี้อาจจะจำเป็นต้องมีกิจกรรมการควบคุมที่เหมาะสมและทำให้มั่นใจว่าผลดำเนินงานจะบรรลุผลสำเร็จ

ประการที่ 5

การพิจารณาความเสี่ยงที่จะนำมาประกอบการปรับปรุงและเพิ่มเติมกิจกรรมการควบคุมภายในนี้อยู่บนหลักการว่า เป็นไปไม่ได้หรือยากยิ่งที่จะทำให้ความเสี่ยงลดระดับลงจนเป็น 0 เพราะความเสี่ยงกับการดำเนินงานของกิจกรรมเป็นของคู่กัน เพราะการตัดสินใจทำธุรกิจก็คือการตัดสินใจแบกรับความเสี่ยงนั่นเอง

การที่จะดำเนินกระบวนการควบคุมภายในไปได้ จึงต้องหาทางอธิบายให้เกิดการรับรู้ การยอมรับ และความเข้าใจอย่างเดียวกัน เท่าเทียมกันว่า เกณฑ์ความเสี่ยงที่ยอมรับได้ (Risk Acceptance Risk Appetite) เป็นอย่างไร

เกณฑ์ความเสี่ยงที่ยอมรับได้นี้ จะช่วยให้การพิจารณาและตัดสินใจแยกแยะกิจกรรมการควบคุมที่เพียงพอแล้ว ไม่จำเป็นต้องเพิ่มเติมการควบคุม ออกจากประเด็นที่ต้องมีกิจกรรมการควบคุมเพิ่มเติม

ประการที่ 6

การเปลี่ยนแปลงภายในกิจการก็อาจจะใช้เป็นตัวตั้งในการค้นหา วิเคราะห์และประเมินความจำเป็นของการควบคุมภายในได้เช่นกัน

ตามกระบวนการของการควบคุมภายใน ถือว่าสิ่งที่กำหนดมาให้ (be given)และไม่อาจจะใช้การควบคุมภายในไปเปลี่ยนแปลงได้ คือ

  • วิสัยทัศน์ พันธกิจ
  • วัตถุประสงค์ขององค์กร
  • นโยบายระดับองค์กร
  • แผนกลยุทธ์ ระดับองค์กรและค่าเป้าหมาย

เมื่อใดที่สิ่งที่กำหนดมาให้นี้มีการเปลี่ยนแปลง ก็จำเป็นต้องทำการทบทวนและระบุความพอเพียงของการควบคุมภายในด้วยทุกครั้ง โดยยึดถือสิ่งที่กำหนดให้เป็นเป้าหมายของการวางกิจกรรมการควบคุมภายใน

ประการที่ 7

การค้นหา ระบุ วิเคราะห์ความเสี่ยงเป็นกระบวนการที่เจ้าของภาระงานทุกคนทุกระดับในกิจการควรจะมีการดำเนินการอย่างต่อเนื่อง และอย่างทันท่วงทีเพื่อให้มั่นใจว่าผลการดำเนินงานจะบรรลุตามเป้าหมายและวัตถุประสงค์

การค้นหาความเสี่ยงที่กระทำเพียงปีละครั้งจึงอาจจะไม่เพียงพอ ในบางภาระงาน ที่ต้องการการปรับตัวด้านการควบคุมภายในอย่างทันท่วงที

กิจการจึงอาจจะต้องแยกแยะว่าภาระงานใดที่ต้องดำเนินกระบวนการค้นหาความเสี่ยงแบบต่อเนื่องหรือทุกครั้งที่มีความจำเป็นและภาระงานใดที่ดำเนินการค้นหาความเสี่ยงเพียงปีละ 1 ครั้ง

ประการที่ 8

การระบุข้อมูลความเสี่ยงแต่ละความเสี่ยงจะต้องมั่นใจว่าได้พิจารณาอย่างถี่ถ้วนด้วยมุมมองที่ครอบคลุมแล้วว่า ความเสี่ยงนั้นจะส่งผลกระทบต่อ

  • การดำเนินงานใดบ้าง
  • กระทบอย่างไรบ้าง

ทั้งนี้ เพื่อจะได้มีข้อมูลความเสี่ยงที่เป็นประโยชน์ต่อการกำหนดกิจกรรมการควบคุมที่ต้องมรการเพิ่มเติมในองค์ประกอบต่อไปของระบบการควบคุมภายใน

ความครอบคลุมดังกล่าว อาจจะต้องพิจารณา

  • บุคลากรของ Outsourcing
  • ผู้มีส่วนได้ส่วนเสีย
  • หน่วยงานภายนอกหรือบุคคลภายนอกที่เกี่ยวข้อง
  • ประชาคม สังคม สาธารณะชน
  • กิจการของคู่แข่งขัน

นอกจากนั้นความครอบคลุมยังอาจจะมองในมิติของ

  • ปัจจัยนำเข้าหรือทรัพยากรที่ใช้ในการดำเนินธุรกิจ (Input)
  • บุคลากร ระบบงาน
  • กระบวนการดำเนินงานทั้งหมดตั้งแต่ต้นจนจบ (Process)
  • กิจกรรมทางการเงิน การบริหารเงิน
  • กิจกรรมทางการตลาด
  • บริการหลังการขาย

ประการที่ 9

นอกเหนือจากการพิจารณา โอกาสเกิดว่ามีโอกาสเกิดหรือไม่ ควรจะนิยามเกณฑ์การวิเคราะห์ความเสี่ยงให้ชัดว่า

  • ความรวดเร็วของการเกิดแต่ละครั้งเร็วขนาดไหน ถ้าเร็วมากจะอันตรายมากกว่าเพราะปรับไม่ทัน
  • รอบของการเกิด เกิดได้หลายรอบ เช่น เกิดทุกเดือน หรือเกิดรอบเดียว
  • เมื่อเกิดแล้ว คงอยู่นานแค่ไหน วันเดียว สัปดาห์เดียว หรือต่อเนื่องเป็นเดือน

ทำนองเดียวกันมิติของผลกระทบก็ต้องพิจารณาว่า

  • กระทบแต่ละครั้งคงอยู่นานเพียงใด
  • หลังจากเกิดเหตุการณ์ความเสี่ยงแล้ว ผลต่อเนื่องมีมากน้อยเพียงใด

ประการที่ 10

การวิเคราะห์ความเสี่ยงควรจะเริ่มที่ความเสี่ยงเกิดใหม่ และความเสี่ยงที่เป็น Inherent Risk ที่กิจการยังไม่เคยมีการจัดวางกิจกรรมการควบคุมเพื่อตอบโต้มาก่อนเป็นอันดับแรกเพราะกิจการยังไม่เคยมีการควบคุมเป็นเบาะรองรับหรือลดทอนผลของความเสี่ยงมาก่อนหลังจากนั้น จึงค่อยวิเคราะห์ความเสี่ยงที่เป็นความเสี่ยงที่หลงเหลือ (Residual Risk)

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

ธันวาคม 14, 2015 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การวางกลไกควบคุมภายในโดยผู้บริหารระดับสูงตามมติบอร์ด- เรื่องที่ 768

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0512

หลังจากกรอบใหญ่ (Framework) ของการควบคุมภายใน นโยบายการควบคุมภายในได้รับความเห็นชอบจากคณะกรรมการบริษัทแล้ว หน้าที่อันดับต่อมาของฝ่ายบริหารของกิจการ ซึ่งประกอบด้วยผู้บริหารระดับสูงคือ การวางกลไกของการควบคุมภายในเพื่อกำกับการดำเนินงานประจำวันและการดำเนินงานโครงการของกิจการ

กลไกของการควบคุมภายในที่จัดวางโดยผู้บริหารระดับสูงจึงประกอบด้วย 3 ส่วนหลัก คือ

ส่วนที่ 1 การกำหนดโครงสร้างและสายการบังคับบัญชา
ส่วนที่ 2 การมอบอำนาจกระทำการ การกำหนดผู้รับมอบอำนาจ
ส่วนที่ 3 การกำหนดและแบ่งแยกหน้าที่และความรับผิดชอบของบุคลากรและทุกระดับขององค์กร

การดำเนินการจัดวางกลไกของการควบคุมภายใน 3 ส่วนนี้อาจจะต้องรายงานคณะกรรมการบริษัทเพื่อรับทราบและสอดส่องในภาพรวมทั้งองค์กรต่อไป

ในการจัดวางกลไกของการควบคุมภายในดังกล่าว กิจการจะพิจารณาโดยอาจจะคำนึงถึงประเด็นต่างๆ ให้ครบถ้วน ครอบคลุม ได้แก่

ประการที่ 1

ยึดเอาค่าเป้าหมายและวัตถุประสงค์ของกิจการเป็นหลัก และวางการควบคุมภายในเพื่อให้การดำเนินงานบรรลุความสำเร็จตามค่าเป้าหมายและวัตถุประสงค์

ประการที่ 2

ควบคู่กับโครงสร้างองค์กรและสายการบังคับบัญชา ควรจะมีระบบการรายงานเป็นกลไกการควบคุมที่สำคัญ เพื่อให้เกิดการนำส่งข้อมูลมาประกอบการตัดสินใจและการบริหารผลดำเนินงาน

ผู้รับรายงานที่เป็นผู้บังคับบัญชาจึงมีหน้าที่ในการพิจารณา สั่งการ ติดตาม กำกับดูแลสายงาน และทำให้มั่นใจว่าสารสนเทศตามภาระงานจะไหลไปตามกระบวนงานสำคัญที่เกี่ยวข้อง

ประการที่ 3

การส่งต่อแผนกลยุทธ์สู่แผนปฏิบัติการในระดับกิจกรรม พร้อมกับทรัพยากร งบประมาณ บุคลากรที่เกี่ยวข้อง รวมทั้งกำหนดกรอบเวลาในการปฏิบัติงานให้แล้วเสร็จ และกิจกรรมควบคุมให้ผลดำเนินงานที่เกิดจริงเป็นไปตามแผนปฏิบัติการ

ประการที่ 4

การวางโมเดลการดำเนินการ บรรทัดฐาน แบบแผนของการดำเนินงานในการปฏิบัติภาระงานตามปกติ และในการพัฒนาผลผลิตที่เป็นนวัตกรรมใหม่ หรือตลาดใหม่หรือกลุ่มเป้าหมายใหม่

โมเดล บรรทัดฐานหรือแบบแผนดังกล่าวอาจจะเป็น (Checklist Template )หรือแบบจำลองของปัจจัยที่สำคัญที่เกี่ยวข้องในการพิจารณา รวมทั้งการวิเคราะห์

  • ความเป็นไปได้ทางการเงิน เศรษฐศาสตร์ สังคม
  • ความคุ้มค่าทางการเงิน เศรษฐศาสตร์ สังคม
  • ตัวชี้วัดความสำเร็จ

ประการที่ 5

การวางโครงสร้างของกฎ ระเบียบ ข้อบังคับที่เกี่ยวข้องกับกิจกรรมบางกิจกรรมและทำการเชื่อมโยงให้มั่นใจว่าผู้ปฏิบัติภาระงานตามกิจกรรมนั้นๆ จะได้ทำการสิบทานการปฏิบัติว่าเป็นไปตามกฎ ระเบียบ ข้อบังคับอย่างครบถ้วนและเพียงพอแล้ว

กฎ ระเบียบ ข้อบังคับในกรณีนี้อาจจะต้องพิจารณาจากมิติของพื้นที่ประกอบด้วย หากพบว่ามีความเสี่ยงจากกฎที่เป็นจารีต ประเพณี วัฒนธรรมประจำถิ่น และความคาดหวังของชุมชนในแต่ละพื้นที่อาจจะแตกต่างกัน

ประการที่ 6

การแยกโครงสร้างของการควบคุมตามสถานการณ์ ในกรณีที่ภาระงานต้องมีการประสานงาน ร่วมมือเกี่ยวข้องกับหน่วยงานหรือบุคคลภายนอก มิใช่การปฏิบัติงานกับหน่วยงานภายในแต่เพียงอย่างเดียว

ประการที่ 7

การวางเกณฑ์ เงื่อนไขที่จำเป็นในการประเมินผลระบบการควบคุมภายใน ซึ่งอาจจะต้องประเมินผลด้วยเกณฑ์หรือเงื่อนไขที่แตกต่างกันในแต่ละระบบ และมาทั้งจากการประเมินตนเอง การประเมินโดยงานประเมิน และการประเมินโดยผู้ตรวจสอบภายใน

ประการที่ 8

การกำหนดอำนาจในการยกเว้น แทรกแซงกลไกการควบคุมภายในตามปกติที่มีอยู่แล้ว โดยผู้บริหารที่มีระดับชั้นที่เหนือกว่า(Override)จะต้องระบุให้ชัดว่า

  • ดำเนินการได้ในกรณีใดบ้าง หรือทุกกรณี
  • ต้องมีรายงานการใช้อำนาจในลักษณะยกเว้น แทรกแซงต่อบุคคลใดบ้าง

ประการที่ 9

การกำหนดให้การดำเนินการของผู้รับมอบอำนาจต้องมีการจำกัดวงเงินเสมอ หากเป็นกรณีให้อำนาจในการอนุมัติโดยไม่จำกัดวงเงินจะต้องมีเงื่อนไขในการดำเนินการอย่างชัดเจน และคงมีการกำหนดให้ทำรายงานการใช้อำนาจต่อคณะกรรมการบริษัทรับทราบด้วย

ประการที่ 10

ปัจจัยที่ผู้บริหารกิจการควรจะนำไปใช้ประกอบการกำหนดและจัดวางรูปแบบของการควบคุมภายในที่สำคัญได้แก่

  • ขนาดของกิจกรรมหรือธุรกรรมที่ดำเนินการ
  • รูปแบบ ลักษณะของการดำเนินงานของแต่ละด้านของธุรกิจของกิจการ
  • เหตุการณ์ความเสี่ยงที่มีโอกาสจะส่งผลต่อความสำเร็จของผลดำเนินงาน
  • ความเกี่ยวข้องของบุคลากรมาจากภายในอย่างเดียวหรือมีบุคลากรของOutsourcingเกี่ยวข้องด้วย
  • ระดับการพึ่งพาผู้ให้บริการภายนอก
  • ความไกลหรือใกล้ของหน่วยงานย่อยจากศูนย์กลางการควบคุมในสำนักงานใหญ่
  • ช่องทางในการสื่อสารและนำส่งสารสนเทศระหว่างกัน ที่ทำให้สามารถตรวจสอบสถานะที่เกิดขึ้นได้เป็น real time

ประการที่ 11

ในกิจการทั่วไป องค์ประกอบ ณ วันที่เริ่มต้นกิจการ จะมีเพียงคณะกรรมการบริษัทอำนาจทั้งหลายทั้งปวงจึงอยู่ที่คณะกรรมการบริษัทเป็นจุดแรก

ผู้บริหารระดับสูง ผู้บริหารสายงาน และบุคลากรในองค์กรจึงมีอำนาจตามการมอบหมายอำนาจของคณะกรรมการบริษัท

การควบคุมภายในที่ดีหรือการตีเส้นแบ่งแยกให้ชัดเจนว่าแต่ละบุคคลมีอำนาจกระทำการใดบ้าง และจะต้องไม่ก้าวก่าย และไม่ดำเนินการที่เป็นการทับซ้อนอำนาจของกันและกัน

ตัวอย่างเช่น หากอำนาจนั้นได้มอบให้กับ CEO แล้ว คณะกรรมการบริษัทไม่ควรเข้าไปดำเนินการเองแทนฝ่าบริหาร แต่ควรสั่งการและติดตามให้ฝ่ายบริหารดำเนินการตามมติของคณะกรรมการบริษัทมากกว่า

ประการที่ 12

การควบคุมภายในที่ดีต้องให้ความสำคัญและกำหนดบทบาทให้เจ้าของภาระงานแต่ละคนต้องทำการกำกับและควบคุมภาระงานของตนเอง เพื่อให้ผลดำเนินงานบรรลุผลสำเร็จตามหน้าที่และความรับผิดชอบ และตามค่าเป้าหมายที่เกี่ยวข้อง

ประการที่13

การที่ความสำเร็จของผลดำเนินการพึ่งพาการทำงานและความสามารถในตัวบุคคล กิจการควรจะมีแผนสืบทอดหรือทดแทนอัตรากำลัง เพื่อไม่ให้เกิดการหยุดชะงักของงานจนเกิดความเสียหายหากไม่มีผู้ปฏิบัติงาน หรือการเปลี่ยนแปลงตัวบุคคลทันทีไม่อาจจะทำงานต่อเนื่องได้ จำเป็นต้องมีการเตรียมบุคลากรสำรองไว้ล่วงหน้า เพื่อให้เกิดการพัฒนาศักยภาพ ความพร้อม และความสามารถในการปฏิบัติงานแทนกัน

การควบคุมภายในในกรณีที่สำคัญ ในกรณี

  • บุคลากรหลักของกิจการที่มีผลต่อผลดำเนินหากลาออกหรือปฏิบัติหน้าที่ไม่ได้
  • บุคลากรที่กำลังเกษียณ

ประการที่ 14

การสร้างความสอดคล้องระหว่างสมรรถนะองค์กรที่พึงประสงค์ และสมรรถนะของบุคลากรภายในองค์กร เพื่อให้ผลดำเนินงานของกิจการบรรลุตามค่าเป้าหมายที่กำหนดซึ่งจะเป็นไปได้ อาจจะต้องครอบคลุมถึง

  • ระบบการประเมินผลการปฏิบัติงาน
  • ระบบแรงจูงใจ ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน
  • ระบบการบริหารทรัพยากรบุคคล
  • ระบบการพัฒนาบุคลากร

ประการที่ 15

การควบคุมภายในรวมถึงการจัดทำแผนสำรองเผื่อฉุกเฉินด้วย โดยการที่เจ้าของภาระงานทำการประเมินความเสี่ยงที่สมมติฐานหรือสภาพแวดล้อมของการปฏิบัติงานอาจจะมีความเปลี่ยนแปลงและเจ้าของภาระงานมีการรับรู้และคาดหมายเกี่ยวกับความเปลี่ยนแปลงนั้นได้ชัดเจน

กรณีนี้การทำแผนสำรองเผื่อฉุกเฉินไม่ได้เหนือบ่ากว่าแรง หรือเกินความสามารถของเจ้าของภาระงาน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

ธันวาคม 11, 2015 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การเชื่อมต่อการควบคุมภายในกับกระบวนการบริหารผลดำเนินงาน- เรื่องที่ 767

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0103

งานการควบคุมภายในยังคงต้องบูรณาการเข้าเป็นส่วนหนึ่งของความรับผิดชอบในการบริหารผลดำเนินงานโดยรวมของผู้บริหารและเจ้าของภาระงานที่ต้องการควบคุมตนเอง

แต่กระบวนการตัดสินใจ หรือการดำเนินงานทุกอย่างในการบริหารผลดำเนินงานไม่จำเป็นต้องโยงมาเป็นงานการควบคุมภายในเสียทุกเรื่อง บางเรื่องเท่านั้นที่ต้องพิจารณาเพิ่มเติมกิจกรรมการควบคุมภายในเพื่อกำกับการดำเนินงาน จนมั่นใจว่าผลดำเนินงานจะบรรลุผลสำเร็จในที่สุด

การบริหารผลดำเนินงานที่ถือว่าเกี่ยวข้องกับการควบคุมภายใน ได้แก่

ประการที่ 1 – การบริหารของคณะกรรมการบริษัท

คณะกรรมการบริษัทสามารถใช้การควบคุมภายในบริหารผลดำเนินงานของกิจการโดยผ่านการกำกับกิจการในภาพรวม (Oversight Rules) ที่เป็นการสอบทานผลดำเนินงานของผู้บริหารกิจการ

ในการกำกับผลดำเนินงานผ่านการประเมินกิจการในภาพรวม (Oversight) คณะกรรมการบริษัทจะยึดเอาคุณค่าหรือมูลค่าของกิจการ (Value) ความคาดหวังของผู้มีส่วนได้ส่วนเสียและนโยบายของกิจการที่กำหนดจากคณะกรรมการบริษัทเป็นเกณฑ์ในการเทียบเคียง

นอกจากนั้น คณะกรรมการบริษัทยังอาจจะเป็นหนึ่งในกลุ่มคนที่กำหนดระบบการควบคุมภายในของกิจการ และมอบหมายให้ผู้บริหารกิจการนำไปลงในส่วนของรายละเอียดต่อไป

ประการที่ 2 – การบริหารแผนกลยุทธ์

เมื่อกิจการกำหนดแผนกลยุทธ์ขึ้นใช้งานภายในกิจการ แผนกลยุทธ์นั้นมาพร้อมกับสมมติฐานและกิจกรรมหลักตามแผน

การควบคุมภายในจะเข้ามาแทรกในระหว่างการกำหนดแผนปฏิบัติการเพื่อให้สอดรับกับแผนกลยุทธ์ของกิจการ โดยเป็นกิจกรรมที่กำกับกิจกรรมหลักให้ดำเนินไปตามแผนกลยุทธ์และทำให้เกิดการถ่ายทอดจากแผนกลยุทธ์ลงสู่แผนปฏิบัติการอย่างครบถ้วน และมีประสิทธิภาพจนเกิดผลสำเร็จตามค่าเป้าหมาย

การเชื่อมต่อและถ่ายโอนแผนกลยุทธ์ลงสู่แผนปฏิบัติการจึงเป็นจุดเริ่มต้นของการควบคุมภายในในส่วนของกระบวนการบริหารผลดำเนินงาน

ประการที่ 3 – การบริหารงานสนับสนุนแผนกลยุทธ์

บางฝ่ายงานในกิจการอาจจะไม่ได้รับมอบหมายให้เป็นผู้รับผิดชอบแผนกลยุทธ์โดยตรง แต่มีหน้าที่เป็นฝ่ายงานสนับสนุนให้แผนกลยุทธ์ดำเนินไปได้ด้วยความราบรื่นและบรรลุผลสำเร็จ

การบริหารผลดำเนินงานจึงรวมถึงการควบคุมบทบาทของฝ่ายงานสนับสนุนเหล่านี้ด้วย โดยกำหนดให้การควบคุมภายใน คือกิจกรรม 2 ส่วน

  • ส่วนของการควบคุมภายในที่สนับสนุนแผนกลยุทธ์ เช่นงานจัดซื้อ จัดจ้าง ระบบงาน ITการจัดสรรบุคลากร ซึ่งเกี่ยวข้องกับความสำเร็จของฝ่ายงานเจ้าของแผนกลยุทธ์
  • ส่วนของการควบคุมภาระงานที่เป็นงานประจำของตนเอง ในรูปแบบของการกำกับตนเอง

ในส่วนที่เป็นการควบคุมภายในเพื่อสนับสนุนแผนกลยุทธ์ การค้นหาและระบุเหตุการณ์ความเสี่ยงจะต้องยึดเอากิจกรรมตามแผนกลยุทธ์เป็นหลัก โดยการต่อยอดจากกิจกรรมหลักตามแผนกลยุทธ์ออกมาสู่กิจกรรมเสริมของฝ่ายงานสนับสนุน ประเด็นที่เจ้าของแผนกลยุทธ์กังวล และต้องการให้มีการควบคุม

  • เจ้าของแผนกลยุทธ์ควบคุมฝ่ายสนับสนุน
  • ฝ่ายงานสนับสนุนควบคุมตนเองตามความคาดหวังของเจ้าของแผนกลยุทธ์

ประการที่ 4 – การบริหารผลดำเนินงานตามสถานการณ์

ในบางกรณี การดำเนินงานของกิจการไม่ได้ติดตรึงกับภาระงานประจำ หากแต่เป็นการออกไปปฏิบัติงานภาคสนาม นอกที่ทำการปกติด้วย

การปฏิบัติงานในลักษณะนี้ เป็นการปฏิบัติงานในลักษณะพิเศษ เป็นครั้งคราว ซึ่งผู้ที่ได้รับมอบหมายอาจจะจำเป็นต้องกำหนดกิจกรรมการควบคุมเป็นกรณีพิเศษไว้ใช้ในสถานการณ์ที่ได้รับมอบหมาย ซึ่งสถานการณ์ที่ว่านี้มีโอกาสที่จะเปลี่ยนแปลงไปในการปฏิบัติงานในคราวต่อไป

สถานการณ์ที่ผิดจากภาระงานปกตินี้ จะต้องนำไปสู่กระบวนการค้นหาและระบุความเสี่ยง (Risk Assessment) เป็นครั้งไป ก่อนที่จะถึงเวลาเริ่มต้นการปฏิบัติงาน เพื่อที่จะค้นหาว่าสถานการณ์ที่ต้องปฏิบัติงานตามที่ได้รับมอบหมายนั้น

  • มีโอกาสเกิดเหตุการณ์ความเสี่ยงใดบ้าง
  • มีความเกี่ยวข้องกับบุคคลอื่นนอกสายงานและสายการบังคับบัญชาอย่างไร
  • มีบทเรียนอื่นที่สามารถนำมาประยุกต์เพื่อเรียนรู้ในการบริหารผลดำเนินงานได้หรือไม่
  • ศักยภาพ ความพร้อม ความสามารถของเจ้าของภาระงานในการวางกิจกรรมการควบคุมเพื่อกำกับสถานการณ์มีอะไรบ้าง
  • ต้องขออนุมัติหรือขอความเห็นชอบกิจกรรมการควบคุมนั้นก่อนนำไปใช้หรือไม่
  • ต้องรายงานผลดำเนินงานตามกิจกรรมการควบคุมที่จัดวางโดยเฉพาะหรือไม่
  • ต้องส่งต่อความเสี่ยงที่หลงเหลือ (Residual Risk) จากงานควบคุมภายในสู่งานบริหารความเสี่ยงหรือไม่

ประการที่ 5 – การบริหารผลดำเนินงานหลายเรื่องอาจจะไม่ต้องผ่านงานควบคุมภายในก่อน เช่น

  • การค้นหาและระบุเหตุการณ์ความเสี่ยงในอนาคตที่มาจากฐานของฉากทัศน์ (Scenario Based) ซึ่งเรื่องนี้ควรจะเป็นเรื่องของการบริหารความเสี่ยงโดยตรง
  • การกำหนดสมมติฐานแบบเลวร้ายสุดขั้ว (Worst case Scenario)ซึ่งเป็นเรื่องของความผิดปกติ หรือการบริหารวิกฤติการณ์ ที่ควรจะเป็นเรื่องของการบริหารความต่อเนื่องของการดำเนินธุรกิจ
  • ประเด็นที่อาจจะมีความเปลี่ยนแปลงในอนาคต หรือประเด็นที่ยังเป็นความไม่แน่นอน ซึ่งยังไม่อาจลงทุนวางกิจกรรมการควบคุมภายในขณะนี้ได้

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

ธันวาคม 11, 2015 Posted by | ควบคุมภายใน | | ใส่ความเห็น

ควบคุมภายในผ่านสอดส่อง ติดตามภาพรวม Oversight ของบอร์ด-เรื่องที่ 766

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0103

หากมองว่าการควบคุมภายในเป็นเรื่องของการกำกับดูและเป็นเรื่องของการบริหารผลดำเนินงานผู้ที่เกี่ยวข้องกับเรื่องที่อยู่ในระดับบนสุดของกิจการ ก็คือ คณะกรรมการบริษัท

คณะกรรมการบริษัทมีบทบาทสำคัญต่อการควบคุมภายในหลายลักษณะ ซึ่งกิจการอาจจะนึกไม่ถึงในส่วนนี้และอธิบายไม่ได้ชัดเจนว่ากิจการมีการควบคุมภายในในระดับองค์กรอย่างไรบ้า

ประการที่ 1

คณะกรรมการบริษัทเป็นองค์คณะของบุคคลที่ทำหน้าที่ติดตามผลการดำเนินงานในภาพรวม (Oversight) ของกิจการ ในส่วนที่ผู้บริหารระดับสูงของกิจการเป็นผู้ดำเนินการ ทั้งในส่วนที่เป็นแผนกลยุทธ์และงานโครงการ

การติดตามผลดำเนินงานในภาพรวมผ่านการOversightนี้ เป็นการใช้มุมมองของบุคคลภายนอก(Outside-in) ที่มองเข้ามา สอบทาน ตรวจตราการดำเนินงานของฝ่ายบริหาร รวมทั้งการท้วงติงในประเด็นที่พบว่ายังไม่เหมาะสมหรือยังไม่เพียงพอรวมทั้งขอรายงานเพิ่มเติม

ประการที่ 2

ปัจจุบันผู้บริหารระดับสูงสุดของกิจการส่วนใหญ่มาจากการสรรหาและการว่าจ้างเป็นสัญญา ซึ่งเงื่อนไขในสัญญาจ้าง เกณฑ์ที่ใช้ในการประเมินผลของผู้บริหารระดับ C-level ทั้งหลายไม่ว่าจะเป็น CEO CID หรือ CFO จะกำหนดโดยคณะกรรมการบริษัท

คณะกรรมการบริษัทจึงใช้เกณฑ์การประเมินผลผู้บริหารระดับ C-level เหล่านี้เป็นเครื่องมือในการควบคุมกิจการ

โดยทั่วไปกิจการมักจะมีการประเมินผลดำเนินงานรายบุคคลของผู้บริหารทุก 6 เดือนและใช้ผลจากการประเมินในการพิจารณาต่ออายุสัญญา

การติดตามผลดำเนินงานรายบุคคลของผู้บริหารระดับ C-levelนี้ไม่ใช่การOversightในลักษณะภาพรวม แต่เป็นการกำกับเพื่อควบคุมผลดำเนินงานรายบุคคลตามตำแหน่งซึ่งแต่ละคนมีภาระหน้าที่แตกต่างกัน

ประการที่ 3

การพิจารณาให้ความเห็นชอบวิสัยทัศน์ พันธกิจ นโยบายระดับองค์กร เพื่อให้เกิดกรอบการดำเนินงานที่จะใช้ในการวางระบบการควบคุมภายในในระดับต่อไป

โดยในส่วนของวิสัยทัศน์ พันธกิจ นโยบายระดับองค์กร นี้จะเป็นตัวชี้นำที่ใช้ในการกำกับและควบคุมการทำแผนกลยุทธ์ เพื่อให้เกิดกระบวนการดำเนินงานเชิงกลยุทธ์ที่จะตอบสนองต่อวิสัยทัศน์ พันธกิจ นโยบายระดับองค์กร ซึ่งนำไปสู่การสร้างมูลค่าเพิ่มแก่กิจการต่อไป

ประการที่ 4

การพิจารณาให้ความเห็นชอบนโยบายควบคุมภายใน ซึ่งเป็นนโยบายโดยเฉพาะเจาะจง และมีความเชื่อมโยงกับนโยบายโดยรวมระดับองค์กรและข้อบังคับของกิจการ

นโยบายการควบคุมภายในนี้มักจะยกร่างและนำเสนอจากผู้บริหารของกิจการมาก่อน ซึ่งหากมีการอนุมัติและเห็นชอบนโยบายการควบคุมภายในก็จะทำให้ผู้บริหารระดับสูงต้องนำไปวางกรอบแนวทาง (Framework) การควบคุมภายในต่อไป

หลังจากการอนุมัติและเห็นชอบนโยบายการควบคุมภายในแล้ว คณะกรรมการบริษัทก็อาจจะติดตาม ให้ผู้บริหารทำการประเมินประสิทธิผลของนโยบายการควบคุมภายใน

และเมื่อครบรอบปี ก็อาจจะทำการทบทวนนโยบายควบคุมภายใน เพื่อหาทางพัฒนาศักยภาพขององค์กรผ่านนโยบายการควบคุมภายใน

ประการที่ 5

การพิจารณาปรับโครงสร้างของการควบคุมภายใน ทุกครั้งที่คณะกรรมการมีการพิจารณาปรับโครงสร้างองค์กร ซึ่งทำให้บทบาท หน้าที่ และความรับผิดชอบของฝ่ายงานต่างๆภายในกิจการมีการเปลี่ยนแปลงไป

นอกจากนั้นการมอบอำนาจกระทำการก็อาจจะมีการเปลี่ยนแปลงไปตามการปรับโครงสร้างองค์กรด้วย

ประการที่ 6

การพิจารณากำหนดขอบอำนาจของฝ่ายบริหารที่เป็นการมอบอำนาจกระทำการจากคณะกรรมการบริษัท

นอกเหนือจากเงื่อนไขที่คณะกรรมการบริษัทกำหนดเป็นขอบอำนาจของฝ่ายบริหารแล้ว ผู้บริหารจะต้องนำเรื่องนั้นๆ เสนอให้คณะกรรมการบริษัทพิจารณาเป็นรายกรณีไป

การกำหนดขอบอำนาจที่แบ่งแยกกันอย่างชัดเจนนี้ จะทำให้คณะกรรมการสามารถใช้อำนาจควบคุมการกระทำที่ควรจะพิจารณาด้วยความรอบคอบ ระมัดระวัง และมีการสอบทานโดยคณะกรรมการทั้งองค์กร แทนที่จะกำหนดให้อยู่ในอำนาจของบุคคลเพียงคนใดคนหนึ่งเท่านั้น

ประการที่ 7

คณะกรรมการบริษัทเป็นส่วนเชื่อมโยงระหว่างผู้ที่เกี่ยวข้องภายนอกกับฝ่ายบริหารภายในกิจการ

ดังนั้น คณะกรรมการบริษัทจึงควรจะเป็นผู้รับผิดชอบในการบริหารความคาดหวังของผู้มีส่วนได้ส่วนเสียแต่ละภาคส่วน และนำเอาความคาดหวังของผู้มีส่วนได้ส่วนเสียมาประกอบการพิจารณาวางระบบการควบคุมภายใน โดยต้องถือว่าความคาดหวังของผู้มีส่วนได้ส่วนเสีย เป็นหนึ่งในกฎเกณฑ์ที่ต้องปฏิบัติ (Compliance) อย่างเพียงพอและครบถ้วน เหมือนกฎหมาย ระเบียบอย่างอื่นที่มาจากภายนอกแม้ว่าจะไม่มีรูปแบบเป็นกฎหมายที่ชัดเจน

ประการที่ 8

ในบางกรณีคณะกรรมการบริษัทอาจจะเข้าไปร่วมเป็น

  • ที่ปรึกษา
  • ผู้สังเกตการณ์

ในระหว่างที่ฝ่ายบริหารนำเอานโยบายการควบคุมภายใน หรือข้อบังคับของกิจการถ่ายทอดลงไปสู่ระดับปฏิบัติการ ในรูปของระบบการควบคุมการดำเนินงานของกิจการในการดำเนินงานประจำวัน

นอกจากนั้น ในระหว่างการถ่ายโอนและส่งต่อแผนกลยุทธ์ระดับองค์กรสู่ระดับแผนปฏิบัติการ ก็ต้องวางกลไกการควบคุมที่ดี ซึ่งอาจจะมีตัวแทนจากคณะกรรมการบริษัทลงมามีส่วนร่วมชี้แจง สื่อสาร สนับสนุนด้วย

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

ธันวาคม 6, 2015 Posted by | ควบคุมภายใน | | ใส่ความเห็น

เลือกกรอบแนวทาง (Framework) ควบคุมภายในและบริหารความเสี่ยงที่เหมาะสม- เรื่องที่ 745

อาจารย์จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0  18.8.57-3

การพัฒนาระบบการควบคุมภายในและระบบบริหารความเสี่ยงจะไปได้ด้วยดี เมื่อกิจการสามารถทำความเข้าใจและวางกรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยงที่เหมาะสม มีองค์ประกอบครบถ้วน

กรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยงในอนาคตต้องคำนึงถึงความเสี่ยงในมุมที่ซับซ้อนและโลกที่มีความเปลี่ยนแปลงและความไม่แน่นอนสูงด้วย

ประเด็นที่กิจการควรพิจารณาและคำนึงถึงเมื่อจะวางกรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยง ได้แก่

ประการที่ 1

การควบคุมภายในเป็นเรื่องที่แทรกอยู่เป็นส่วนหนึ่งของการดำเนินงานของกิจการจึงไม่มีกิจการใดที่ไม่มีการควบคุมภายใน

การควบคุมภายในจึงมาก่อน แล้วค่อยพิจารณาว่าหลังจากจัดวางกิจกรรมการควบคุมแล้ว ความเสี่ยงที่หลงเหลือยังสูงเกินกว่าเกณฑ์ความเสี่ยงที่ยอมรับได้หรือไม่ ถ้าสูงกว่าเกณฑ์ที่ยอมรับได้ ก็ต้องหาทางเพิ่มเติม ถ้าเพิ่มไม่ได้ก็ต้องคอยระวังและพร้อมที่จะจัดการและตอบโต้หากเกิดเหตุการณ์ความเสี่ยงนั้นขึ้นจริงในอนาคต

ประการที่ 2

กรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยง เมื่อมองจากกรอบเวลาจะสามารถแบ่งออกเป็น 2 ส่วนคือ

  • ส่วนที่ดำเนินการเป็นครั้งคราว หรือดำเนินการเพียงครั้งเดียว
  • ส่วนที่ดำเนินการอย่างต่อเนื่อง

ส่วนที่ (1)

เป็นส่วนที่ดำเนินการเป็นครั้งคราวหรือดำเนินการเพียงครั้งเดียว ได้แก่

  • การกำหนดแนวทางปฏิบัติด้านการบริหารความเสี่ยงรายด้าน
  • การกำหนดเป้าประสงค์ และขอบเขตของการบริหารความเสี่ยงรายด้าน
  • การระบุ วิเคราะห์ ประเมินและจัดเรียงลำดับความเสี่ยงสำคัญ
  • การจัดการ ตอบโต้กับความเสี่ยง

ส่วนที่ (2)

เป็นส่วนที่ดำเนินการอย่างต่อเนื่อง ประกอบด้วย

  • การติดตามการเคลื่อนที่ของความเสี่ยง (Risk Monitoring)
  • การสรุปสถานะของความเสี่ยงและการเคลื่อนที่ของความเสี่ยง(Risk Profile)
  • การทบทวนความเสี่ยงที่หลงเหลือ เพื่อค้นหาความเสี่ยงใหม่อีกครั้งก่อนที่จะตัดสินใจปรับปรุงการดำเนินการบริหารความเสี่ยงใหม่ในอนาคตต่อไป
  • การประกันความเสี่ยงด้วยการถ่ายโอนความเสี่ยงด้วยระบบประกัน

ประการที่ 3

หากมองกรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยงเป็น Input-Process-Output

Input Process Output
–       การสร้าง Checklist Template เพื่อใช้ในการวิเคราะห์และประเมิน

–       การพัฒนาห้องสมุดความเสี่ยง

–       การขึ้นทะเบียนข้อมูลความเสี่ยงเดิมที่เคยมีอยู่แล้ว

–       Loss Data ที่เคยเกิดขึ้นในกิจการและนอกกิจการ

–       การค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยงตาม Checklist Template

–       การเพิ่มเติมข้อมูลในห้องสมุด

–       การเพิ่มรายการในทะเบียนข้อมูลความเสี่ยง

–       การระบุความเปลี่ยน-แปลงและความไม่แน่นอนที่เกิดใหม่

–       ข้อมูลการเรียงลำดับความเสี่ยงตามความสำคัญ

–       Risk Matrix

–       Risk Map

 

Input Process Output
–       แบบฟอร์มการทำแผนบริหารความเสี่ยงแยกตามรายปัจจัยเสี่ยง

–       ตัวอย่างแผนบริหารความเสี่ยงและแนวทางการควบคุมภายในเพื่อเป็นตัวช่วย

–       การกรอกกิจกรรมตามแบบฟอร์มการทำแผนบริหารความเสี่ยงแยกตามรายปัจจัยเสี่ยง

–       การกรอกข้อมูลงบ-ประมาณ ทรัพยากร เวลา บุคลากรที่เกี่ยวข้องกับแผน

–       การอนุมัติแผนบริหารความเสี่ยงโดยคณะกรรมการ-บริหารความเสี่ยงหรือผู้บริหารระดับ-สูง

–       การสื่อสารเพื่อสร้างความเข้าใจและซักซ้อมแผนบริหารความเสี่ยง

Input Process Output
–       เกณฑ์ที่ใช้ในการติด-ตามความก้าวหน้าของแผนบริหารความเสี่ยง

–       กำหนดตัวชี้วัดที่ใช้ในการระบุสถานะของความเสี่ยง

–       ข้อมูลเงื่อนไขของกรมธรรม์ประกันภัย

–       การดำเนินงานตามแผนบริหารความเสี่ยง

–       ทำรายงานความก้าว-หน้าที่เกิดจากการดำเนินงานจริงเปรียบเทียบกับแผนที่กำหนดไว้

–       กรอกข้อมูลเปรียบ-เทียบเงื่อนไขของกรมธรรม์และเรียง-ลำดับกรมธรรม์ประกันภัยตามเงื่อนไขจากที่ดีที่สุด

–       รายงานที่อยู่ในรูป-แบบของ MIS นำ-เสนอถึงผู้บริหารระดับสูง

–       ผลการประเมินสถานะความเสี่ยงที่หลงเหลือเทียบกับเกณฑ์ความเสี่ยงที่ยอมรับได้

–       ขออนุมัติงบประมาณเพื่อจ่ายค่าธรรมเนียมและ พรีเมียมประกันภัย

Input Process Output
–       Risk Profile

–       รายงานผลการตรวจ-สอบประจำปี

–       มาตรฐานที่เกี่ยวข้องที่มีการปรับปรุงเพิ่มเติม

–       แนวทางปฏิบัติที่ดี

–       แบบฟอร์มมีการทบ-ทวนสถานะ ค้นหาความเสี่ยง

–       การระบุ วิเคราะห์ ประเมินความเสี่ยงในอนาคต

–       การพัฒนา Scenario ที่อาจจะเป็นความเสี่ยงเกิดใหม่

–       การศึกษา วิเคราะห์ การดำเนินการที่เป็น-อยู่เทียบกับมาตรฐานหรือแนวทางปฏิบัติที่ดี

–       รายงานการทบทวนสถานะความเสี่ยง ปัจจัยความเสี่ยงที่เกิดใหม่ และผลเรียงลำดับความเสี่ยงที่ทบทวนใหม่

–       Risk Matrix

–       Risk Map

–       ข้อเสนอแนวทางการปรับปรุงการบริหารความเสี่ยงในอนาคต

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

กันยายน 28, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

ความเสี่ยงของการควบคุมภายในและแนวทางที่ต้องบริหารจัดการ – เรื่องที่ 733

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0 24.10.57

การควบคุมภายในถือว่าเป็นนโยบายการดำเนินกิจการลักษณะหนึ่ง ที่ใช้ในการกำกับผลดำเนินงานของกิจการที่ต้องออกแบบและจัดวางให้

  • มีความสอดคล้องกัน
  • สามารถปกป้องมูลค่าของกิจการ
  • เพียงพอในการควบคุมกระบวนงานสำคัญทั่วทั้งองค์กร

เนื่องจากเป็นส่วนหนึ่งของนโยบายการดำเนินกิจการ จึงเป็นไปได้ที่กิจการจะมีโอกาสเกิดความเสี่ยงของการควบคุมภายในขึ้น ซึ่งความเสี่ยงของการควบคุมภายในที่สำคัญ ได้แก่

ประการที่ 1 การออกแบบและจัดการควบคุมภายในตั้งแต่แรก

ประเด็นความเสี่ยงหลักอยู่ที่ว่ากิจการได้มอบหมายให้บุคคลใดเป็นผู้ทำหน้าที่ออกแบบและจัดวางการควบคุมภายใน และกิจการได้มอบหมายให้บุคคลใดเป็นผู้ทำหน้าที่ทบทวนประสิทธิภาพของการควบคุมภายในว่าได้ผลในการกำกับการปฏิบัติงานประจำวันหรือไม่

  • บุคลากรที่ได้รับมอบหมายในการออกแบบและจัดวางการควบคุมอาจจะไม่ได้พิจารณาถึงวัตถุประสงค์ของกิจการก่อนการออกแบบและจัดวางการควบคุมภายใน
  • ผู้ปฏิบัติตามระบบการควบคุมภายในไม่อาจยอมรับ สับสนหรือต่อต้านการควบคุมภายในดังกล่าว ที่ไม่สอดคล้องกับวัตถุประสงค์ระดับองค์กร
  • เมื่อมีการเปลี่ยนแปลงกระบวนงาน ปรับโครงสร้างองค์กร กิจการไม่ได้มีการทบทวนการควบคุมภายในควบคู่กัน อาจจะทำให้การควบคุมภายในที่มีอยู่ไม่สอดคล้องกับกระบวนงานที่ใช้ใหม่ หรือโครงสร้างองค์กรใหม่
  • การออกแบบและจัดวางการควบคุมภายในดำเนินการเองภายในกิจการ ไม่ได้มีที่ปรึกษาภายนอกที่มีความเชี่ยวชาญช่วยสอบทานอีกครั้ง ทำให้ขาดมุมมองในลักษณะ Outside-in

ประการที่ 2 การทบทวนในระดับบริหาร

เมื่อกิจการจัดวางการควบคุมภายในไปแล้ว จะต้องมั่นใจว่ามีการมอบหมายให้ผู้บริหารระดับสูงรับผิดชอบในการทบทวนข้อมูล Loss Data ที่เกิดขึ้นในระหว่างการใช้วิธีการควบคุมภายใน เพื่อให้มั่นใจว่าการควบคุมภายในที่ใช้อยู่ยังมีการปฏิบัติตามอย่างครบถ้วน และไม่มีการฝ่าฝืน และไม่มีประเด็นใดที่ควรปรับปรุงหรือเพิ่มเติมให้เพียงพอ

ประเด็นความเสี่ยงในเรื่องนี้อยู่ที่ว่าผู้บริหารระดับสูงมองว่าการทบทวนประสิทธิภาพของการควบคุมภายในเป็นภาระเพิ่มและไม่ได้ดำเนินการใดๆ หากไม่ปรากฏ Loss Data ก่อนอย่างชัดเจน และไม่อยากมีภาระอ่านเอกสารมากมายเกี่ยวกับการควบคุมภายในของกิจการ ซึ่งอาจจะมีเอกสารจำนวนมากมายเกี่ยวกับการควบคุมภายในของกิจการ ซึ่งอาจจะมีเอกสารจำนวนมากที่เกี่ยวข้อง

ในการทบทวนระบบการควบคุมภายใน โดยอาจจะแยกตามกระบวนงานหลักของกิจการ

นอกจากนั้นบางกิจการกำหนดความรับผิดชอบในการทบทวนการควบคุมภายในให้อยู่กับผู้บริหารหลายระดับพร้อมๆ กัน

ประการที่ 3 ความยืดหยุ่นของการควบคุมภายใน

การนำเอาการควบคุมภายในมาใช้ต้องใช้ความระมัดระวังและรอบคอบอย่างมากเพราะอาจจะกลายเป็นดาบสองคมหากเข้มงวดเกินไปอาจจะทำให้เกิดความสูญเสียได้เช่นกัน

ดังนั้น หากกิจการนั้นมุ่งเน้นที่การเติบโต การขยายตัวด้วยการเข้าไปรุกธุรกิจใหม่ๆ ก็ต้องพิจารณาปรับระบบการควบคุมภายในให้ยืดหยุ่นกว่าเดิมในธุรกรรม กิจกรรมที่ค่อนข้างมีความมั่นใจและบุคลากรส่วนใหญ่มีความชำนาญและทักษะอย่างดี ถึงไม่มีระบบการควบคุมอย่างเป็นทางการก็เชื่อว่าจะมีการกำกับภาระงานได้อย่างเพียงพออยู่แล้ว

แต่กิจการอาจจะไปเพิ่มความเข้มงวดในการควบคุมส่วนที่เป็นธุรกรรมใหม่ การดำเนินงานที่กิจการยังไม่คุ้นเคย ขาดความชำนาญ ยังมีความมั่นใจต่ำ

การทำแผนปฏิบัติการในแต่ละปีงบประมาณ จึงต้องลดความเสี่ยงในงานควบคุมภายในด้วยการแยกประเภทของแผนปฏิบัติการหรืองานโครงการที่ไม่ได้ต่อเนื่องหรือซ้ำกับที่เคยใช้ในปีก่อนหน้า ออกจากแผนปฏิบัติการหรืองานโครงการที่ริเริ่มธุรกรรมใหม่ๆ เพื่อมอบนโยบายและกลยุทธ์การปรับปรุงการควบคุมภายในให้มีความยืดหยุ่นแตกต่างกัน เพื่อให้ผลดำเนินงานของกิจการบรรลุผลสำเร็จตามเป้าหมาย

ขณะที่สามารถควบคุมต้นทุนของการควบคุมภายในให้เหมาะสมไม่สูงขึ้นจากเดิมโดยไม่จำเป็น

ประการที่ 4 กลยุทธ์ของการควบคุมภายใน

เป็นองค์ประกอบที่สำคัญในระดับองค์กรที่จะช่วยให้เจ้าของภาระงานมีทิศทางและประเด็นหลักที่จะใช้ในการระบุความเสี่ยงและนำไปสู่การจัดการควบคุมภายในเพิ่มเติมให้เหมาะสมกับการกำกับผลสำเร็จของภาระงาน ตลอดจนกำหนดเงื่อนไขที่จำเป็นในการทบทวนการควบคุมภายในที่มีอยู่และวางการควบคุมภายในตามความจำเป็น

องค์ประกอบที่สำคัญของกลยุทธ์การควบคุมภายใน ได้แก่

  • ระบบการควบคุมภายในเป็นระบบที่คณะกรรมการบริษัทมอบหมายให้ฝ่ายจัดการหรือผู้บริหารระดับสูงรับผิดชอบในการกำกับทิศทางการปฏิบัติงานของบุคลากรภายในองค์กร ให้เกิดเป็นสภาพแวดล้อมการควบคุมที่เหมาะสมกับกิจการ และเหมาะสมกับหน่วยงานย่อยแต่ละหน่วยงาน หรือโครงการแต่ละโครงการ
  • ผู้บริหารสายงาน ฝ่ายงาน ส่วนงานมีบทบาทและความรับผิดชอบในการสร้างการควบคุมภายในที่เพียงพอและเหมาะสมกำกับภาระงานที่เกี่ยวข้อง โดยคำนึงถึงปรัชญาการดำเนินงาน จริยธรรมทางธุรกิจและการกำกับดูแลกิจการที่ดี
  • กระบวนการสื่อสาร ชี้แจง ทำความเข้าใจเพื่อให้เกิดการรับรู้ การยอมรับ และการปฏิบัติตามระบบการควบคุมภายในจะต้องดำเนินการอย่างเพียงพอและทั่วถึงแก่บุคลากรที่เกี่ยวข้องทุกคน ทั้งในกรณีที่กระบวนการงานนั้นดำเนินการโดยบุคลากรของกิจการเองและกระบวนการนั้นดำเนินการโดยบุคลากรของผู้ให้บริการภายนอก (Outsourcing) โดยอาจจะมีการฝึกอบรม การทดสอบ การประเมินผลการควบคุมภายในตามความจำเป็น
  • การออกแบบและวางระบบการควบคุมภายในจะคำนึงถึงวัตถุประสงค์ของกิจการ ความคาดหวังของผู้มีส่วนได้ส่วนเสียสำคัญ เพื่อเป็นจุดเริ่มต้นและเกณฑ์ในการระบุความเสี่ยงที่จะเกิดระหว่างดำเนินกระบวนการของกิจการ
  • โดยใช้มิติของโอกาสหรือความเป็นไปได้ที่จะเกิดเหตุการณ์ความเสี่ยง และมิติของระดับความรุนแรงของผลกระทบ ที่เกิดกับผลสัมฤทธิ์ของงานเป็นหลักในการพิจารณาว่าควรมีการควบคุมภายในอย่างไรจึงจะมีความพอเพียงต่อการควบคุมและกำกับปัจจัยเสี่ยงและเหตุการณ์ความเสี่ยงนั้นๆ
  • การควบคุมภายในที่มีอยู่แล้วและที่จัดวางเพิ่มเติม มุ่งที่จะลดระดับความเสี่ยงที่จะเกิดกับผลดำเนินงานทั้งในงานประจำวัน งานตามแผนปฏิบัติการ และงานโครงการ โดยถือว่าการทบทวนการควบคุมภายในเป็นส่วนหนึ่งของการควบคุมภายในที่จำเป็น

ประการที่ 5 การประเมินผลการใช้ระบบการควบคุมภายใน

เมื่อกิจการและหน่วยงานย่อยได้ใช้การควบคุมภายในเพื่อกำกับภาระงาน ให้ผลดำเนินงานประสบความสำเร็จและบรรลุผลตามเป้าหมายแล้ว ให้มีการติดตามการใช้ระบบการควบคุมภายในอย่างสม่ำเสมอ เพื่อนำไปสู่การประเมินผลและปรับปรุงอย่างต่อเนื่อง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

สิงหาคม 14, 2015 Posted by | ควบคุมภายใน, COSO2013 | ใส่ความเห็น

ติดตาม

Get every new post delivered to your Inbox.

Join 128 other followers