Risk Management Forum

ศูนย์ข้อมูลความรู้เกี่ยวกับ การบริหารจัดการความเสี่ยง

การควบคุมภายในต้องมีส่วนสร้างมูลค่าเพิ่มทางธุรกิจอย่างแท้จริง-เรื่องที่ 488

ปก บริหารความเสี่ยงCover

มีวางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

กระบวนการในการสร้างมูลค่าเพิ่มแก่กิจการมักจะพิจารณาได้จากการเพิ่มพูนขึ้นของเงินกองทุนของกิจการและการเติบโตของสินทรัพย์ของกิจการ ตลอดจนมีโครงสร้างและศักยภาพความพร้อมของทีมบริหารและบุคลากรที่ถือเป็นสินทรัพย์แอบแฝง(Hidden Assets) ที่ไม่ได้รายงานในงบการเงินของกิจการโดยตรง

แต่มูลค่าของกิจการอีกอย่างหนึ่งที่ไม่ค่อยจะมีคนกล่าวถึงหรือนึกถึงมากนักคือ ความสามารถในการวางระบบการควบคุมภายในและความสามารถด้านการจัดการความเสี่ยง ซึ่งต้องมีประสิทธิภาพและประสิทธิผลอย่างเพียงพอจึงจะช่วยกิจการให้บรรลุผลตามเป้าหมายและช่วยสร้างมูลค่าเพิ่มแก่กิจการได้

ดังนั้น ในการประเมินและตีมูลค่าของกิจการ จึงมีการนำเอาประสิทธิผลของระบบการควบคุมภายในและโครงสร้างของการควบคุมมาเป็นหนึ่งในตัวแปรของกระบวนการประเมินมูลค่าของกิจการด้วย ในฐานะที่เป็นปัจจัยที่จะชี้อนาคตของกิจการ

ในขณะที่การตีและประเมินมูลค่าของกิจการในส่วนที่เป็นสินทรัพย์สามารถดำเนินการได้ด้วยวิธีการตรงไปตรงมาด้วยการพิจารณาการบันทึกทางบัญชีและวิธีการรับรู้ การคำนวณค่าเสื่อมราคาของสินทรัพย์แต่การประเมินโอกาสในการสร้างมูลค่าเพิ่มในอนาคตยุ่งยากว่า เพราะต้องพิจารณาด้วยการใช้ดุลยพินิจและการประมาณการออกมาเป็นมูลค่าในทางอ้อม ซึ่งวิธีการทางอ้อมนี้มักจะนำไปใช้กับ

(1)     การประมาณการประสิทธิภาพของการดำเนินงาน

(2)     ประสิทธิผลของวิธีการและกระบวนการดำเนินงาน

(3)     ความชำนาญและสมรรถนะของทีมบริหาร

นอกจากนั้น กิจการใดที่มีความสามารถในการกำกับการปฏิบัติงานให้อยู่ภายในกฎเกณฑ์ได้อย่างครบถ้วน ไม่เคยถูกปรับหรือถูกลงโทษมาก่อน และเป็นที่ไว้วางใจของสาธารณชน ก็ถูกคาดหมายว่าจะมีแนวโน้มที่จะประสบความสำเร็จด้านการประกอบการทางการเงินในอนาคต

ปัจจัยที่ใช้เป็นตัวแปรในการประเมินและตีมูลค่าของกิจการทั้งหลายมักจะนำมาใช้ในกิจการผ่านโครงสร้างของการควบคุมภายใน

ดังนั้น การทำความเข้าใจกับบทบาทและศักยภาพของกิจการในด้านโครงสร้างของการควบคุมก็จะมีส่วนช่วยในการกำหนดมูลค่าและการตัดสินใจให้ราคาของผู้ที่ทำหน้าที่ดำเนินกระบวนการประเมินมูลค่า

ยิ่งกว่านั้น ความล้มเหลวและการเปิดตัวของกิจการต่างๆที่ผ่านมาในอดีต ทั้งที่เป็นกิจการขนาดใหญ่และกิจการที่มีชื่อเสียง กิจการชั้นนำของโลกได้ทำให้นักลงทุนเห็นถึงความจำเป็นในการที่จะต้องเข้มงวดและเอาจริงเอาจังกับการประเมินคุณภาพของการควบคุมภายในของกิจการมากขึ้นกว่าเดิม

หน่วยงานภาครัฐที่มีหน้าที่กำกับดูแลกิจการโดยเฉพาะ ก.ล.ต.ซึ่งกำกับดูแลกิจการที่จดทะเบียนในตลาดหลักทรัพย์ได้แสดงออกอย่างชัดเจนว่าต้องการให้บริษัทจดทะเบียนในตลาดหลักทรัพย์ต้องแสดงข้อมูลเกี่ยวกับโครงสร้างของการควบคุมภายในอย่างโปรงใสและเปิดเผยต่อสาธารณะชนอย่างเพียงพอ

แรงกดดันดังกล่าวมาข้างต้นล้วนแต่ทำให้กิจการจำนวนมากต้องเพิ่มกระบวนการวิเคราะห์และประเมินโครงสร้างของการควบคุมภายในให้เพียงพอ มีรายละเอียดที่ชัดเจนเพื่อจะได้สามารถสรุปผลได้ว่า การควบคุมภายในของกิจการมีคุณภาพต่ำกว่าหรือใกล้เคียงหรือสูงกว่ามาตรฐานและความคาดหวังของผู้ที่เกี่ยวข้องจากภายนอก มิใช่ว่ามีการควบคุมภายในเพื่อการกำกับกิจการแต่เพียงอย่างเดียว

โครงสร้างที่สำคัญของการควบคุมภายในที่จะทำให้มั่นใจว่ามีส่วนในการสร้างมูลค่าเพิ่มแก่กิจการอาจจะต้องพิจารณาในประเด็นต่อไปนี้

ประการที่ 1

หาทางสร้างกิจกรรม กลไก ที่จะทำให้สามารถรับรู้ได้ว่าสายธุรกิจใด ธุรกรรมใด กิจกรรมใดกระบวนงานใด หรือภาระงานใดที่มีความจำเป็นต้องมีการควบคุมด้วยการ

  1. วางแบบแผน บรรทัดฐานชัดเจน
  2. กำหนดเงื่อนไข หลักเกณฑ์
  3. กำกับและติดตามด้วยกิจกรรมโดยเฉพาะ
  4. แก้ไขจากผิดพลาดเป็นความถูกต้อง
  5. หลีกเลี่ยงความเสี่ยงและป้องกันการเกิดซ้ำ
  6. ให้มีการประเมินตนเองและกำกับตนเอง
  7. ติดตาม เฝ้าระวังสถานการณ์ก่อนที่จะเพิ่มความรุนแรง

ซึ่งส่วนที่รับรู้และระบุว่าต้องมีกิจกรรมการควบคุมจะต้องเป็นเรื่องที่มีความสำคัญหรือมีโอกาสผิดพลาดบ่อยครั้ง หรืออาจจะไม่สม่ำเสมอหากปราศจากการควบคุมหรือมีโอกาสเบี่ยงเบนอันเนื่องมาจากการเกิดเหตุการณ์ความเสี่ยง

กิจการจึงจำเป็นต้องพัฒนากลยุทธ์ โปรแกรมที่จะทำให้เกิดการค้นหาและการับรู้ความเสี่ยงสำคัญของการดำเนินงาน ทั้งในงานประจำและงานโครงการเพื่อจัดวาง ทบทวน เพิ่มเติมการควบคุมภายใน

สิ่งที่สำคัญประการหนึ่งก็คือ ความเสี่ยงที่จะพิจารณาเพื่อจัดวางการควบคุมนี้เป็นความเสี่ยงที่คุ้นเคย ปรากฏอยู่แล้วในงานประจำที่ดำเนินงานอยู่แต่ละวัน ซึ่งไม่ใช่เรื่องซับซ้อนที่ผู้ปฏิบัติงานและผู้ที่ต้องดำเนินภาระงานนั้นๆ จะไม่สามารถรับรู้ได้ เพียงแต่กิจการต้องการให้ผู้ปฏิบัติเพิ่มกิจกรรมด้านการควบคุมภายในซึ่งจะลดโอกาสเกิดและลดความรุนแรงลง จนทำให้การดำเนินงานบรรลุผลตามที่ตั้งเป้าหมายไว้

ประการที่ 2

หลักการที่สำคัญที่สุดของการควบคุมภายในที่ต้องนำมาพิจารณาเป็นอันดับแรกคือการควบคุมความเสียหายและความสูญเสียทางการเงิน ด้วยการพิจารณาแบ่งแยกหน้าที่และความรับผิดชอบทางการเงินออกต่างหากจากหน้าที่ความรับผิดชอบอื่นๆ เป็นการชั่วคราวให้แก่บุคลากรที่ทำหน้าที่การเงิน จะต้องมีการค้นหา ทบทวน และประเมินเหตุการณ์ความเสี่ยงที่อาจจะเกิดขึ้นในระหว่างที่เจ้าหน้าที่การเงินจะต้องปฏิบัติงาน 2 หน้าที่คือ หน้าที่เจ้าหน้าที่การเงินและหน้าที่พิเศษที่ได้รับมอบหมายชั่วคราว

เมื่อมีการประเมินความเสี่ยงแล้วพบว่าอาจจะมีเหตุการณ์ความเสี่ยงสำคัญเกิดขึ้น จะต้องมีการออกแบบระบบการควบคุมภายในเพิ่มเติมเพื่อใช้เฉพาะกิจทันที เพื่อให้เกิดความมั่นใจว่ากิจการจะไม่เกิดความเสียหาย ขณะเดียวกันกิจการก็จะเกิดมูลค่าเพิ่มจาการที่เจ้าหน้าที่การเงินลงไปช่วยปฏิบัติงานอื่นๆ

ตัวอย่างของการมอบหมายงานพิเศษเพิ่มเติมแก่เจ้าหน้าที่การเงิน อย่างเช่น การช่วยเหลือผู้ประสบภัยในภาวะที่เกิดภัยพิบัติ

ข้อควรระวังที่จะต้องพิจารณาในกรณีเช่นนี้ คือหน้าที่ความรับผิดชอบพิเศษนั้นๆ ควรจะเป็นเรื่องชั่วคราวหรือเป็นครั้งคราวตามความจำเป็นเท่านั้นมิใช่มอบหมายต่อเนื่องกันเป็นเวลานานเกินไป เพราะอาจจะเกิดความเสียหายต่อหน้าที่หลักที่เป็นหน้าที่ทางการเงินได้

นอกจากนั้นหน้าที่ความรับผิดชอบพิเศษบางเรื่องถือว่าเป็นบทบาทต้องห้ามสำหรับเจ้าหน้าที่การเงินที่ควรจะมีเงื่อนไขห้ามปฏิบัติการทับซ้อนในระหว่างที่เป็นเจ้าหน้าที่การเงิน เช่นการจัดซื้อจัดจ้าง หรือการเป็นกรรมการตรวจรับงานจากผลของการจัดซื้อจัดจ้าง

ประการที่ 3

การควบคุมภายในที่เกี่ยวข้องการเข้าถึงข้อมูลสำคัญในระบบสารสนเทศควรจะพิจารณาปรับเพิ่มให้มีความเข้มงวดอย่างเพียงพอ โดยผ่านการกำหนดแบบแผน เงื่อนไขในการกำหนดสิทธิการใช้งานที่เกี่ยวข้องกับข้อมูล ให้มีระดับการเข้าถึงข้อมูลตามความจำเป็นการจัดให้มีระบบ Log-in เพื่อให้ผู้ที่ทำหน้าที่ควบคุมระบบสามารถมองเห็นการใช้งานของผู้ใช้งานแต่ละคนได้ละเอียด และแยกเป็นรายบุคคล

ประการที่ 4

การควบคุมภายในในงานที่เกี่ยวข้อง ต่อเนื่องกัน ควรจะมีระบบสอบทาน หรือ Check-and-Balance System อย่างเพียงพอ นอกเหนือจากการกระทบยอดของการเคลื่อนไหวเข้า-ออกของเงินสดกับยอดเงินคงเหลือทางบัญชีเป็นประจำวัน

นอกเหนือจากระบบการกระทบยอดเงินทางบัญชีกับรายการเคลื่อนย้ายเงินเข้าออกแล้ว ระบบการควบคุมในลักษณะของการสอบทานกันที่สำคัญที่จะช่วยสร้างมูลค่าเพิ่มแก่กิจการอีกทางหนึ่ง คือการจัดทำทะเบียนการตรวจรายการ หรือ Check List เพื่อจะใช้เป็นมาตรฐานในการตรวจรายการด้วยบรรทัดฐานเดียวกันทุกครั้ง

ประการที่ 5

การควบคุมที่นับวันจะมีความสำคัญและเป็นที่คาดหวังของหน่วยงานภาครัฐที่ทำหน้าที่ในการกำกับดูแลมากขึ้น คือ การกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Control) เพื่อจะทำให้มั่นใจว่าจะไม่เกิดความผิดพลาด จนกิจการเสียค่าปรับ ถูกตำหนิ ตักเตือน หรือเสื่อมเสียชื่อเสียง โดยเฉพาะชื่อเสียงของกิจการถือว่าเป็นมูลค่าของกิจการอย่างหนึ่งด้วย

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

กันยายน 18, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การควบคุมภายใน-แนวทางสำหรับหน่วยงานในระดับพื้นที่ -เรื่องที่ 487

มีวปก บริหารความเสี่ยงCoverางจำหน่ายแล้วที่ ซี-เอ็ด และ B2S เล่มละ 179 บาท

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

          ในการจัดลำดับการควบคุมภายในตามความสำคัญอาจจะเรียงลำดับได้ ดังนี้

อันดับที   1 การแบ่งแยกหน้าที่งานออกจากกันให้ชัดเจนโดยเฉพาะอย่างยิ่งงานที่จะต้องมีการสอบทาน   หรือคานอำนาจกัน แม้ว่าในหลายหน่วยงานจะอ้างว่าอัตรากำลังคนที่มีจำกัดก็ตาม แต่การวางระบบควบคุมภายในด้วยการแบ่งแยกหน้าที่ก็ยังมีความสำคัญที่สุด   ด้วยการวิเคราะห์และประเมินความเสี่ยงของภาระงานต่าง ๆ ภายในสำนักงานและเลือกงานที่มีความเสี่ยงสูงสุดเป็นอันดับแรกในการแบ่งแยกหน้าที่ออกจากกัน   มิให้มีการปฏิบัติงานโดยคนคนเดียวกัน
อันดับที   2 การกำหนดอำนาจการอนุมัติและดำเนินรายการก่อนการดำเนินการจริงเป็นการวางหลักการกระจายอำนาจลงไปยังบุคคลต่างๆที่กำหนดไว้ด้วยรูปแบบและแบบแผนที่ชัดเจน   (Formality) เพื่อให้เกิดความชัดเจนว่า

(1)   บุคลากรคนใดจะต้องพิจารณา   ระมัดระวังและใช้ดุลยพินิจอย่างสมเหตุสมผลก่อนการดำเนินการ

(2)   ผลการดำเนินงานที่เกิดขึ้นเป็นความรับผิดชอบของบุคลากรใด

(3)   การมอบหมายอำนาจการอนุมัติและดำเนินการที่มีความสอดคล้องและเหมาะสมกับความพร้อม   ความสามรถและศักยภาพของบุคคลนั้น ๆ หรือไม่

อันดับที   3 การกระทบยอดรายการทางบัญชีและรายการที่เกี่ยวข้องกับเงินสดเป็นการสอบทานความถูกต้องของการดำเนินการที่อาจจะเกิดความเสี่ยงทางการเงิน   รวมไปถึงการทุจริต ทุกกิจการจึงต้องเข้มงวดและเอาจริงเอาจังกับการกระทบยอดทุกวัน   เพื่อจะได้ตรวจจับและสามารถพบกับความผิดปกติได้ทันท่วงที   ตั้งแต่ต้นและจำกัดวงความเสียหายที่อาจจะเกิดขึ้นได้
อันดับที   4 การบริหารกิจกรรมและช่องว่างทางการสื่อสารอย่างสม่ำเสมอแม้ว่ากิจการงานส่วนใหญ่จะเป็นการปฏิบัติงานในงานประจำวันที่แต่ละคนที่ปฏิบัติมีความคุ้นเคยแต่ก็ยังมีโอกาสเกิดปัญหา   หรืออุปสรรคข้อติดขัดในการปฏิบัติงานได้ ซึ่งการบริหารจัดการกับปัญหา ข้อติดขัดในการปฏิบัติงานควรจะให้ความสำคัญกับการสื่อสารเพื่อให้บุคลากรทุกคนภายในสำนักงานมีความเข้าใจในแนวทางเดียวกัน   ขจัดข่าวลือ ความเข้าใจที่ผิดๆออกไปให้มากที่สุด การควบคุมภายในด้วยวิธีการนี้   สำนักงานในระดับพื้นที่จะต้อง

(1)   วางกติกาให้ชัดเจนว่าจะจัดการประชุมเพื่อสื่อสารข้อมูลเป็นประจำทุกวันใดของสัปดาห์   หรือทุกวันใดของเดือน

(2)   วางเงื่อนไขและเปิดโอกาสให้แต่ละคนได้เปิดเผยปัญหาและแนวทางการแก้ไขและการควบคุมภายในที่ใช้อยู่

(3)   กระตุ้นให้ผู้ที่เกี่ยวข้องร่วมเสนอความคิดเห็นใหม่ๆเกี่ยวข้องกับการควบคุมภายในเพิ่มเติมเพื่อกำกับการปฏิบัติงาน   เพื่อให้เกิดการปรับปรุงอย่างต่อเนื่อง

อันดับที   5 การจัดวางระบบการกำกับและติดตามเพื่อประเมินผลของการควบคุมการปฏิบัติงานที่ใช้อยู่ภายในสำนักงานในระดับพื้นฐาน   โดยเน้นที่(1)   ประสิทธิภาพและประสิทธิผลการควบคุม

(2)   ประเด็นหรือส่วนที่ยังสามารถปรับปรุงการควบคุมต่อไป

(3)   ความร่วมมือ สนับสนุนระบบการควบคุมจากบุคลากร

(4)   การเพิ่มเติม   สารสนเทศและฐานข้อมูลของการควบคุมภายในลงไปสู่ระดับบุคคลนอกเหนือจากระดับสายงาน   ฝ่างาน ส่วนงาน

(5)   เอกสารหลักฐานที่ใช้ประกอบการกำกับและติดตามระบบการควบคุมภายใน

อย่างไรก็ตามระบบการกำกับและติดตาม   การใช้และการพัฒนาระบบการควบคุมภายในของแต่ละพื้นที่อาจจะไม่เหมือนกัน   ขึ้นอยู่กับเหตุการณ์ความเสี่ยง   และปัจจัยความเสี่ยงในระดับพื้นที่ที่กดดันให้หน่วยงานระดับพื้นที่ในแต่ละพื้นที่ต้องสร้างการควบคุมเฉพาะเจาะจงตามความจำเป็น

อันดับที   6 การควบคุมภายในเป็นกิจกรรมที่สร้างขึ้นเพื่อกำกับการปฏิบัติงานเพื่อให้บรรลุตามเป้าหมายของกิจการดังนั้นการกำหนดเป้าหมาย   ตัวชี้วัดวัตถุประสงค์ของการดำเนินงานจึงต้องมีการทบทวนและปรับปรุงให้เป็นของจริง   มีความเหมาะสม และสอดคล้องกับวัตถุประสงค์ของการดำเนินงานของกิจการก่อน   มิฉะนั้นจะเป็นการยากที่หน่วยงานย่อยในระดับพื้นที่จะนำเอาระบบการควบคุมภายในขึ้นมาช่วยเสริมความเข้มแข็งของการปฏิบัติงานได้
อันดับที   7  การควบคุมภายในของหน่วยงานย่อยพื้นที่ไม่ใช่เรื่องของการตามแก้ไขปัญหาที่เกิดขึ้นไปแล้วอย่างเดียว   หากแต่ควรจะมรกรอบของการควบคุมภายในที่ครอบคลุม 3 ระดับ ได้แก่

ระดับการแก้ไข สิ่งที่เป็นปัญหาไปแล้ว มีสถานะที่เป็นอุปสรรคอยู่แล้ว     หรือที่เรียกว่า Collective Control
ระดับการสอดส่องตรวจจับ เป็นการหาข้อบ่งชี้บางอย่างที่เริ่มสะท้อนว่าอาจจะมีปัญหาบางอย่างเกิดขึ้นในไม่ช้า     และควรจะมีการควบคุมล่วงหน้าเพื่อเตรียมรับมือกับสิ่งที่อาจจะเป็นปัญหาและอุปสรรคในอนาคตที่เรียกว่า     Detective Control
ระดับของการป้องกัน เป็นการสร้าง Scenario ขึ้นมาเพิ่มเติมว่าการปฏิบัติงานในอนาคตจะเกิดประเด็นใดที่เป็นอุปสรรค     ปัญหาได้บ้าง และควรจะเตรียมการรับมือล่วงหน้าไว้ทุกขณะ     และสามารถใช้การควบคุมนั้นๆได้ทันทีหากเกิดประเด็น เหตุการณ์ตาม Scenario     หรือที่เรียกว่า Preventive Control

ประเด็นที่จะนำมาใช้ในการสร้าง   Scenario เพื่อให้เกิดการควบคุมเชิงป้องกัน   (Detective Control) มักจะเป็นสภาพแวดล้อมภายในองค์กร   หรือที่กำหนดขึ้นโดยสำนักงานใหญ่ เช่น

(1)     การปรับโครงสร้างองค์กร

(2)     การโยกย้ายบุคลากรไปปฏิบัติงานอื่น

(3)     การเปลี่ยนแปลงผู้บริหาร   หรือคณะกรรมการบริษัท

(4)     การปรับปรุงการจัดสรรทรัพยากร   บุคลากร งบประมาณ

(5)     การร่นระยะเวลาในการดำเนินการ

(6)     คำสั่งเร่งด่วน   การมอบหมายงานเพิ่มเติมกะทันหัน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

กันยายน 18, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

ตัวอย่างความไม่เพียงพอของการควบคุมภายใน -เรื่องที่ 459

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

การควบคุมภายในเป็นส่วนหนึ่งของการกำกับดูแลกิจการ แต่การที่ระบบการควบคุมภายในยังไม่ค่อยได้ผลและขาดประสิทธิภาพ อาจจะเนื่องมาจากระบบการควบคุมที่มีอยู่ยังมีจุดอ่อนและไม่เพียงพอ

สิ่งที่เป็นอันตรายมากกว่านั้น คือ กิจการจำนวนไม่น้อยไม่รู้ตัวว่า กิจการมีความไม่เพียงพอของการควบคุมภายใน และไม่รู้ว่าจะตรวจสอบและทบทวนระบบการควบคุมภายในของกิจการในประเด็นใดบ้าง

ต่อไปนี้เป็นตัวอย่างของ Checklist Template ที่พัฒนาขึ้นมาเพื่อช่วยกิจการในการตรวจสอบและทบทวนว่า กิจการมีโอกาสที่จะเกิดประเด็นความไม่เพียงพอของการควบคุมภายในหรือไม่ เพื่อนำไปสู่การปรับปรุงและเพิ่มเติมระบบการควบคุมภายในต่อไป

ประเด็นที่ตรวจสอบและสอบทาน รายละเอียดของแต่ละประเด็น
1.ความไม่เพียงพอในการออกแบบการควบคุม 1.1   การออกแบบไม่ได้ควบคุมตั้งแต่ขั้นตอนของการเตรียมการเพื่อให้มีการตรวจสอบความถูกต้องครบถ้วน   ศักยภาพและความพร้อมก่อนที่จะเริ่มดำเนินการจริง

1.2 การออกแบบไม่ได้ควบคุมแบบฟอร์ม เอกสาร   หลักฐานที่ใช้ประกอบการอนุมัติให้ชัดเจนและให้เป็นมาตรฐานเดียวกัน

1.3   การออกแบบการควบคุมดำเนินการกันเองโดยบุคลากรบางคนที่ได้รับการแต่งตั้งให้พิจารณาแทนองค์กรไม่ได้ใช้   Benchmark หรือมาตรฐานตามหลักวิชาการอย่างถูกต้อง

1.4 การควบคุมที่มีการออกแบบไม่ได้ผ่านกระบวนการกลั่นกรอง   หรือสอบทาน จนเป็นที่ยอมรับของทุกฝ่ายที่เกี่ยวข้อง

1.5   การออกแบบการควบคุมไม่ได้ยึดหลักการแบ่งแยกหน้าที่ความรับผิดชอบ   เพื่อให้มีการสอบทานกันเอง

1.6 การออกแบบการควบคุมด้าน IT   ไม่เพียงพอ หรือไม่มีการดำเนินการ โดยฝ่าย IT   ดำเนินการกันเอง

1.7 การออกแบบการควบคุมไม่ได้มีกรอบการดำเนินการ   หรือกรอบเชิงนโยบายอย่างชัดเจน

1.8   บุคลากรที่ทำหน้าที่ในการออกแบบการควบคุมมีคุณสมบัติไม่เพียงพอหรือไม่   เคยผ่านการอบรมเกี่ยวข้องกับหลักการออกแบบการควบคุม จึงขาดศักยภาพและความพร้อมในการทำหน้าที่

1.9   การออกแบบการควบคุมในส่วนของการกำกับและติดตามไม่เพียงพอหรือไม่   มีการออกแบบที่เน้นประสิทธิภาพและประสิทธิผลหรือไม่

1.10   การออกแบบการควบคุมไม่ได้คำนึงถึงการกำกับการทำรายงานและสายการนำเสนอรายงานต่อผู้บริหารระดับสูงในกรอบเวลาที่เหมาะสม

2. ความล้มเหลวของการปฏิบัติการด้านระบบการควบคุมภายใน 2.1   ความล้มเหลวของการปฏิบัติและการดำเนินการในส่วนของการออกแบบการปกป้องและคุ้มครองสินทรัพย์ของกิจการ

2.2   ความล้มเหลวของการจัดวางระบบสารสนเทศและการสื่อสารด้านการควบคุมภายใน   ในส่วนของกรอบเวลาความครบถ้วน ความถูกต้อง

2.3 ความล้มเหลวของการจัดหาอุปกรณ์   เครื่องมือที่เกี่ยวข้องกับการควบคุมภายในให้ครบถ้วนตามเกณฑ์

2.4   เกณฑ์หรือกรอบแนวทางเชิงนโยบายที่วางไว้ให้สามารถใช้ได้ในภาคปฏิบัติเพื่อจัดวางระบบการควบคุมภายใน

2.5 การปฏิบัติเพื่อจัดวางการควบคุมภายในใช้ดุลยพินิจและความเห็นส่วนบุคคลมากกว่าความสมเหตุสมผล   จนมีลักษณะเอนเอียง ไม่เที่ยงธรรม

2.6   มีการใช้อำนาจจากผู้บริหารระดับสูงคร่อมระบบการควบคุมภายในและถือปฏิบัติเป็น 2   มาตรฐาน(Override)

3.บรรยากาศและการชี้นำของผู้บริหารระดับสูง 3.1 บรรยากาศการรับรู้เกี่ยวกับความสำคัญของการควบคุมภายในไม่เพียงพอ

3.2บรรยากาศของโครงสร้างองค์กรไม่สอดคล้องกับระบบการควบคุมภายใน

3.3ขาดเอกสารหลักฐานที่เป็นลายลักษณ์อักษรเพื่อยืนยันถึงเจตนารมณ์ในการใช้ระบบการควบคุมภายใน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

กรกฎาคม 11, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

โครงสร้างควบคุมภายในที่เพียงพอกำกับกิจการ (ตอนที่ 2)-เรื่องที่ 445

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

การควบคุมภายในในระดับองค์กรถือว่าเป็นส่วนสำคัญขององค์ประกอบด้านการควบคุมภายใน  ซึ่งถือว่าเป็นกรอบแนวทางการปฏิบัติระดับบน โดยแนวทางการปฏิบัติที่สำคัญในระดับนี้มีหลายประการ

กรอบแนวทางปฏิบัติของการควบคุมภายในระดับองค์การ ได้แก่

ประเด็นที่ 1

การสรรหาบุคลากรควรจะมีการตรวจสอบประวัติ และภูมิหลังเพื่อให้มั่นใจก่อนที่จะรับเข้ามาปฏิบัติงาน เพื่อป้องกันตั้งแต่แรก แทนที่จะตามสอดส่อง แก้ไขในภายหลัง  หากไม่แน่ใจไม่ควรรับเข้ามาปฏิบัติงานภายในองค์กร

ประเด็นที่ 2

การมอบหมายงาน จะต้องสอดคล้องกับหน้าที่ความรับผิดชอบ อำนาจหน้าที่ ซึ่งบุคคลอื่นที่ไม่เกี่ยวข้องจะเข้ามาดำเนินงานแทนโดยไม่ได้รับอนุญาตเป็นกรณีพิเศษไม่ได้

ประเด็นที่ 3

การกระทบยอดรายการเงินและการเคลื่อนไหวของรายการในบัญชีเงินฝาก และเงินสดจะต้องมีการดำเนินการทุกเดือน และมีการทบทวนและใช้เป็นข้อมูลการบริหารจัดการของผู้บริหารระดับสูงอย่างสม่ำเสมอ

ประเด็นที่ 4

ทะเบียนรายการสินทรัพย์ของกิจการจะต้องมีการบันทึกรายละเอียดเป็นรายรายการให้ครบถ้วน และมีการปรับปรุงให้เป็นปัจจุบันอยู่เสมอ  ทุกครั้งที่มีการเปลี่ยนแปลงด้านสถานะ

ประเด็นที่ 5

สินทรัพย์ถาวรควรจะมีการตรวจนับและตรวจสอบเทียบกับทะเบียนรายการสินทรัพย์อย่างสม่ำเสมอ  และด้วยหลักเกณฑ์และมาตรฐานเดียวกันที่เป็นที่ยอมรับกัน

ประเด็นที่ 6

การวางระบบการควบคุมการเข้าถึงที่มีลักษณะทางกายภาพจะต้องเพียงพอและถือปฏิบัติอย่างเข้มงวดเสมอ

ประเด็นที่ 7

การสอบทาน การตรวจนับสินทรัพย์เป็นครั้งคราวโดยไม่ต้องแจ้งล่วงหน้า และต้องดำเนินการอย่างเพียงพอและเอาจริงเอาจัง

ประเด็นที่ 8

การวางระบบการควบคุมการเข้าถึงโปรแกรมซอฟท์แวร์และข้อมูลทางอิเล็กทรอนิกส์จะต้องเพียงพอและถือปฏิบัติอย่างเข้มงวดเสมอ

ประเด็นที่ 9

การจัดทำคู่มือ กรอบแนวทางปฏิบัติ แนวพึงปฏิบัติ กระบวนการไหลของงานเพื่อให้สอดคล้องกับโครงสร้างองค์กรและหน้าที่ความรับผิดชอบจะต้องมีอย่างเพียงพอและปรับปรุงให้เป็นปัจจุบันเสมอ

ประเด็นที่ 10

การจัดโครงสร้างองค์กรจะต้องครอบคลุมกระบวนงาน ธุรกรรมของกิจการอย่างสม่ำเสมอ

ส่วนการควบคุมภายในในระดับของผู้บริหาร เป็นส่วนที่ขยายความและเพิ่มเติมจากกการควบคุมภายในในระดับขององค์กร

การควบคุมภายในระดับบริหารมักจะประกอบด้วย

ประเด็นที่ 1

การจัดทำรายงานแสดงฐานะทางการเงิน ผลประกอบการและงบการเงินรายเดือน และนำเสนอคณะกรรมการบริษัทพิจารณาให้ทันตามเวลา และเป็นประโยชน์ในการบริหารจัดการ

ประเด็นที่ 2

การเปรียบเทียบผลประกอบการจริงกับแผนงาน งบประมาณที่ได้จัดสรรไว้ และอธิบายค่าเบี่ยงเบนที่เกิดขึ้นได้อย่างสมเหตุสมผล

ประเด็นที่ 3

การจัดสรรทรัพยากร เงินงบประมาณประจำและโครงการควรจะวางแผนล่วงหน้าและได้รับความเห็นชอบจากคณะกรรมการก่อนการใช้จริง และเสนอให้คณะกรรมการทบทวนอย่างสม่ำเสมอ

ประเด็นที่ 4

การเปลี่ยนแปลง โอนย้ายงบประมาณการใช้จ่ายรวมทั้งการใช้จ่ายเกินงบประมาณ จะมีการกำหนดอำนาจการดำเนินการและการอนุมัติไว้ชัดเจน

สำหรับเป้าหมายของการควบคุมภายในนั้น มักจะมีประเด็นที่เป็นเป้าหมายหลายประเด็น ซึ่งความสำคัญและน้ำหนักของแต่ละประเด็นแล้วแต่ความจำเป็นและวัตถุประสงค์ของแต่ละกิจการ โดยเป้าหมายโดยทั่วไปของระบบการควบคุมภายใน ได้แก่

เป้าหมายที่ 1 การกำหนดอำนาจการอนุมัติ อำนาจกระทำการที่เหมาะสม มีความโปร่งใส และสามารถตรวจสอบได้ในภายหลัง

โดยการกำหนดอำนาจการอนุมัติเป็นไปเพื่อให้มีการตรวจสอบครั้งสุดท้ายก่อนที่จะเริ่มกระทำการหรือดำเนินการใด ๆ

เป้าหมายที่ 2 การปฏิบัติที่ครบถ้วนสมบูรณ์

เป็นการบันทึกรายการที่มีความครบถ้วน บนหลักความยุติธรรม ไม่เลือกปฏิบัติ ไม่ใช้ 2 มาตรฐาน

เป้าหมายที่ 3 ความถูกต้อง

เป็นการบันทึกตามธุรกรรมและการดำเนินงานที่เกิดขึ้นจริง และตรงตามช่วงเวลาที่เกิดขึ้น

เป้าหมายที่ 4 ความเที่ยงตรง

เป็นไปโดยถูกต้องตามกฎหมาย กฎเกณฑ์ มีการอนุมัติก่อนการบันทึก

เป้าหมายที่ 5 การบริหารข้อบกพร่อง ความผิดพลาด

มีการตรวจพบข้อผิดพลาดและนำไปสู่การดำเนินการแก้ไขให้ถูกต้องเสมอ

เป้าหมายที่ 6 การแบ่งแยกหน้าที่และถ่วงดุลอำนาจซึ่งกันและกัน

ไม่มีบุคคลใดบุคคลหนึ่งที่สามารถควบคุมกิจกรรมทั้งกระบวนการ หลายระดับกิจกรรมจนเกิดความเสี่ยงต่อความผิดพลาด จนถึงการทุจริต

สิ่งที่มักจะเป็นจุดอ่อนของระบบการควบคุมภายใน เป็นสิ่งที่กิจการจะต้องให้ความสนใจอย่างจริงจังและสม่ำเสมอ เพื่อนำไปสู่การปรับปรุงการควบคุมภายใน ซึ่งจุดอ่อนที่สำคัญของการควบคุมภายในที่มักจะพบบ่อยครั้งในหลายกิจการ ได้แก่

จุดอ่อนที่ 1

ไม่มีจำนวนบุคลากรเพียงพอที่จะวางจุดให้มีการสอบทานการปฏิบัติงานซึ่งกันและกัน ทำให้ไม่อาจจะแบ่งแยกหน้าที่และถ่วงดุลอำนาจซึ่งกันและกันได้

จุดอ่อนที่ 2

ความเห็นที่ผิด ๆ ว่าการควบคุมภายในที่จะต้องใช้ในกิจการจะต้องมีต้นทุนหรือค่าใช้จ่าย โดยไม่มีการประเมินความคุ้มค่าอย่างเพียงพอ

จุดอ่อนที่ 3

ความเชื่อว่าบุคลากรมีความซื่อสัตย์และควบคุมคนเองได้ โดยไม่ต้องมีการควบคุมภายในเพิ่มเติมอีก

จุดอ่อนที่ 4

ผู้บริหารไม่ลงมาให้ความเห็นชอบการควบคุมภายในเพิ่มเติม เพื่อลดความเสี่ยง ไม่ยอมรับการเปลี่ยนแปลง

จุดอ่อนที่ 5

เกรงใจเพื่อนร่วมงานว่าการควบคุมภายในเพิ่มเติม แสดงว่าไม่ไว้วางใจกัน ไม่ใช่เพื่อนกัน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มิถุนายน 4, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

โครงสร้างควบคุมภายในที่เพียงพอกำกับกิจการ (ตอนที่ 1) เรื่องที่ 444

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

การควบคุมภายในเป็นองค์ประกอบพื้นฐานของทุกกิจการ  แต่ไม่ใช่ทุกกิจการที่สามารถวางโครงสร้างของการควบคุมภายในได้อย่างเพียงพอ  และเมื่อต้องพัฒนาและเพิ่มเติมกิจกรรมการควบคุมภายในจึงยิ่งมีปัญหาและยังคงมีจุดอ่อนของการควบคุมภายในที่หลงเหลือในกิจการอย่างต่อเนื่อง

การควบคุมภายในคืออะไร

การควบคุมภายในเป็นกระบวนการ กิจกรรมที่ออกแบบและจัดวางในองค์กรโดยคณะกรรมการบริษัทหรือผู้บริหารระดับสูง  หรือที่ปรึกษา หรือผู้เชี่ยวชาญ เพื่อใช้กำกับการปฏิบัติงานและการดำเนินธุรกรรมภายในกิจการ  เพื่อให้เกิดความเชื่อมั่นว่าการดำเนินงาน การปฏิบัติงานภายในกิจการจะเป็นไปอย่างเรียบร้อย ราบรื่น เหมาะสม อยู่ภายในกรอบที่กำหนด

รูปแบบของการควบคุมภายใน

มักจะมีอยู่ด้วยกัน 3 รูปแบบ

รูปแบบที่ 1

Detective Control

เป็นการออกแบบการควบคุมที่มุ่งจะตรวจจับให้พบว่ายังมีความบกพร่อง ผิดพลาด ไม่ปฏิบัติตามกรอบที่กำหนดในกิจการอีกหรือไม่

โดยทั่วไป ผู้ตรวจสอบภายในจะใช้รูปแบบของการควบคุมแบบนี้ในการตรวจจับความบกพร่องระหว่างการดำเนินโปรแกรมการตรวจสอบภายใน

รูปแบบที่ 2

Corrective Control

เป็นการออกแบบการควบคุมที่มุ่งแก้ไข ปรับปรุงความบกพร่อง ผิดพลาด การฝ่าฝืน ไม่ปฏิบัติตามกรอบที่กำหนด  หลังจากตรวจจับพบประเด็นที่ต้องปรับปรุง แก้ไขแล้ว

รูปแบบที่ 3

Preventive Control

เป็นการออกแบบการควบคุมที่จะป้องกัน หลีกเลี่ยง การเกิดความบกพร่อง ผิดพลาด การฝ่าฝืนไม่ปฏิบัติตามกรอบที่กำหนดตั้งแต่แรก  เพื่อจะได้ไม่ต้องตามไปตรวจจับและต้องทำการแก้ไขในภายหลังอีก

โดยทั่วไปต้นทุนหรือค่าใช้จ่ายที่ใช้ไปในการป้องกันแต่แรก น่าจะต่ำกว่าต้นทุนหรือค่าใช้จ่ายในการแก้ไข ปรับปรุงในภายหลัง

ระดับของการควบคุมภายใน

แบ่งตามลักษณะของความเกี่ยวข้องของการควบคุมภายใน อาจจะแบ่งออกได้หลายระดับ ได้แก่

ระดับที่ 1

การควบคุมภายในที่ใช้กำกับการปฏิบัติงานระดับองค์กร

ระดับที่ 2

การควบคุมภายในด้วยการแบ่งแยกหน้าที่ความรับผิดชอบ

ระดับที่ 3

การควบคุมภายในทางกายภาพ

ระดับที่ 4

การควบคุมภายในด้วยการวางเกณฑ์การดูแลและสร้างจุดเก็บสินทรัพย์

ระดับที่ 5

การควบคุมภายในด้วยแบบฟอร์มสารหลักฐานที่จัดทำประกอบการพิจารณาที่เป็นมาตรฐานเดียวกัน

ระดับที่ 6

การควบคุมภายในด้านการประมวลผลผ่านการคำนวณและบันทึกรายการทางบัญชี

ระดับที่ 7

การควบคุมภายในเป็นรายบุคคลหรือรายตำแหน่งเป็นการเฉพาะเจาะจงและการควบคุมตนเอง

ระดับที่ 8

การควบคุมภายในด้วยอำนาจการอนุมัติและการมอบอำนาจกระทำการ

ระดับที่ 9

การควบคุมภายในด้วยการวางกระบวนการกำกับและโครงสร้างองค์คณะกำกับโดยเฉพาะ

ระดับที่ 10

การควบคุมภายในด้วยการกำหนดกรอบแนวทางการบริหารจัดการ

ระดับที่ 11

การควบคุมภายในด้วยการเพิ่มกิจกรรมเฉพาะกิจขึ้นจากปกติเพื่อลดความเสี่ยงลง

ระดับที่ 12

การควบคุมภายในด้วยการขออนุมัติดำเนินการพิเศษที่นอกเหนือจากเกณฑ์ปกติ

ประโยชน์ของการควบคุมภายใน

กิจการจะได้ประโยชน์มากมายจากการมีระบบการควบคุมภายในที่มีประสิทธิภาพ ซึ่งมีอยู่ด้วยกันหลายประการ ได้แก่

ประการที่ 1

ลดความผิดพลาด ข้อบกพร่องที่เกิดจากการปล่อยปละละเลย และขาดความระมัดระวัง

ประการที่ 2

ลดหรือหลีกเลี่ยงธุรกรรมที่มีความเสี่ยง

ประการที่ 3

เพิ่มประสิทธิภาพของการปฏิบัติงานของบุคลากร

ประการที่ 4

ให้บุคลากรเกิดการเรียนรู้ความรับผิดชอบด้วยการควบคุมตนเองให้อยู่ในกรอบที่กำหนด

ประการที่ 5

ป้องปรามการทุจริตจากภายในกิจการ

ปรัชญาสำคัญของการควบคุมภายใน

ประกอบด้วยประเด็นสำคัญ ดังนี้

ประการที่ 1

ระบบการควบคุมภายในที่ดีควรจะเน้นการลงทุนด้านเวลาและความเอาใจใส่ในการกำกับการปฏิบัติมากกว่าการเน้นการลงทุนด้านตัวเงิน จึงไม่ควรสร้างภาระค่าใช้จ่ายที่เป็นตัวเงินแก่กิจการมากนัก

ประการที่ 2

ระบบการควบคุมภายในไม่ใช่ระบบที่ตายตัว แต่มีความจำเป็นต้องทบทวนและประเมินประสิทธิภาพของระบบการควบคุมภายในอยู่อย่างสม่ำเสมอ  หากพบว่าไม่เพียงพอหรือไม่เหมาะสม จะต้องทำการปรับปรุง แก้ไข เพิ่มเติมอย่างทันท่วงที

ประการที่ 3

ปัจจัยที่นำมาใช้ในการพิจารณาปรับปรุงระบบการควบคุมภายใน ควรจะมาจากปัจจัยภายในกิจการและปัจจัยภายนอกกิจการควบคู่กัน  โดยเฉพาะทุกครั้งที่มีการเปลี่ยนแปลงที่สำคัญหรือการเปลี่ยนแปลงอย่างมีนับสำคัญ

ประการที่ 4

ระบบการควบคุมภายใน จะต้องยึดมาตรฐานของการส่งเสริม ปลูกฝังความซื่อสัตย์และการธำรงรักษาคุณภาพ มิใช่มุ่งแต่การเพิ่มการควบคุมภายในเชิงปริมาณเพียงอย่างเดียว

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

มิถุนายน 1, 2013 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การธำรงรักษาระบบและแนวทางการควบคุมภายในที่ดี – เรื่องที่ 395

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

การมีระบบการควบคุมภายในที่ดียังไม่ใช่คำตอบสุดท้ายของการกำกับดูแลกิจการที่ดี เพราะความสำคัญยังคงอยู่ที่การธำรงรักษาระบบการควบคุมภายในที่ดีเอาไว้ให้ใช้ปฏิบัติจริง และต่อเนื่องตลอดเวลามากกว่า

ในมุมของกิจการแล้ว เรื่องของการธำรงรักษาระบบการควบคุมภายในเป็นความรับผิดชอบของคณะกรรมการบริษัทที่อยู่ในระดับสูงสุดของการกำกับดูแลกิจการที่ดี ซึ่งก่อนหน้านี้ได้ทำการวางนโยบายให้ฝ่ายบริหารทำการจัดทำระบบการควบคุมภายในที่ดี  และหาทางทำให้เกิดความมั่นใจว่าระบบการควบคุมภายในยังคงอยู่ในเกณฑ์ของการใช้งานที่น่าพอใจ ซึ่งมักจะเป็นการใช้ระบบการตรวจสอบภายในเป็นช่องทางในการดำเนินการจัดทำรายงานผลด้านประสิทธิภาพและประสิทธิผลของระบบการควบคุมภายในของกิจการในรอบปี

โดยทั่วไปแต่ละกิจการจะกำหนดนโยบายด้านการควบคุมภายในแตกต่างกันออกไป โดยพิจารณาจากประเด็นหลายประเด็น ได้แก่

ประการที่  1

ลักษณะ ประเภท และรูปแบบของความเสี่ยงที่กิจการเผชิญหน้าอยู่ ซึ่งแต่ละกิจการย่อมไม่เหมือนกัน

ประการที่ 2

ลักษณะ เงื่อนไขของความเสี่ยงที่กิจการแต่ละกิจการเห็นว่าอยู่ในข่ายที่ยอมรับได้ และที่ยอมรับไม่ได้

ประการที่ 3

ความเป็นไปได้ที่จะเกิดความเสี่ยงและเริ่มมีผลกระทบต่อการดำเนินงานของกิจการ

ประการที่ 4

ความสามารถในการบริหารจัดการที่แต่ละกิจการมีอยู่ ในการบรรเทาผลกระทบและ/หรือโอกาสที่จะเกิดเหตุการณ์ความเสี่ยงนั้น ๆ ขึ้นในกิจการ

ประการที่ 5

ต้นทุนหรือภาระค่าใช้จ่ายที่เกิดกับกิจการในการวางระบบการควบคุมภายใน เทียบกับประโยชน์ที่จะเกิดกับกิจการ หรือความสามารถในการรักษามูลค่าของกิจการที่แตกต่างกันในแต่ละกิจการ

แนวทางการธำรงรักษาระบบการควบคุมภายในที่ดี

ประการที่ 1

ในทางปฏิบัติ แต่ละกิจการจะต้องวางนโยบายระดับองค์กรอย่างกว้าง ๆ เพื่อเป็นกรอบในการจัดทำระบบการควบคุมภายในและการบริหารความเสี่ยง  และกำหนดว่าเป็นหน้าที่ความรับผิดชอบของใครบ้างที่จะต้องเกี่ยวข้องกับระบบการควบคุมภายในและการบริหารความเสี่ยงดังกล่าว

ประการที่ 2

สาระสำคัญของนโยบายการควบคุมภายในจะระบุว่า บุคลากรทุกคนในกิจการจะต้องมีหน้าที่ความรับผิดชอบอย่างใดอย่างหนึ่งที่เกี่ยวข้องกับการควบคุมภายใน เป็นส่วนหนึ่งของความรับผิดรับชอบที่จะต้องดำเนินการให้บรรลุผลตามวัตถุประสงค์ของการควบคุมภายใน

ประการที่ 3

ในการที่จะดำเนินการดังกล่าวได้ บุคลากรทุกคนในองค์กรจะต้องมีองค์ความรู้ในด้านการควบคุมภายใน มีทักษะ มีสารสนเทศและข้อมูลที่จะชี้นำ และมีการกำหนดอำนาจในการออกแบบ สร้าง และทำกิจกรรมการควบคุมภายใน และกำกับตนเองให้การปฏิบัติงานต้องอยู่ภายในกรอบใหญ่ของระบบการควบคุมภายใน

ประการที่ 4

บุคลากรทุกคนในกิจการจึงต้องรับรู้และมีความเข้าใจเกี่ยวกับโครงสร้าง อัตลักษณ์ของกิจการเอง เป้าหมายของการดำเนินงานของกิจการ เพื่อที่จะได้สามารถปฏิบัติตามการควบคุมภายในได้อย่างเหมาะสมและด้วยการเข้าใจในเหตุและผล

ประการที่ 5

กิจการจะต้องทบทวนอยู่เสมอว่ากิจการมีองค์ประกอบของระบบการควบคุมภายในที่ดีอยู่ตลอดเวลาหรือไม่

ประการที่ 6

การที่จะพัฒนาการควบคุมภายในให้ดีขึ้นได้ กิจการจะต้องมีการบันทึก ทำทะเบียนรายการของการควบคุมภายในที่มีอยู่ในกิจการ ทั้งการควบคุมภายในที่เชื่อมโยงและแทรกไว้ในกระบวนการปฏิบัติงาน กระแสการไหลของงาน และกรอบเวลาที่เกี่ยวข้อง หรือมาตรฐานเชิงคุณภาพที่จำเป็น ซึ่งอาจจะมาจาก

ก)  รายงานผลการประเมินตนเอง

ข)  รายงานผลการตรวจสอบภายในด้านระบบการควบคุมภายในหรือหน่วยงานประเมินผล

ค)  รายงานผลการตรวจสอบของผู้ตรวจสอบภายนอก

ง)   รายงานผลการประเมินของผู้ประเมินภายนอกเป็นครั้งคราว

ประการที่ 7

การควบคุมภายในที่สำคัญประการหนึ่งที่ใกล้เคียงกับในแต่ละกิจการ คือ การควบคุมให้มีการปฏิบัติงานอยู่ภายในเงื่อนไขของกฎเกณฑ์ในลักษณะต่าง ๆ ทั้งกฎเกณฑ์ภายในกิจการและกฎเกณฑ์ที่กำหนดมาจากภายนอกกิจการ

ประการที่ 8

ระบบการควบคุมภายในควรจะสะท้อนสภาพแวดล้อมการควบคุมที่กิจการคาดหวังจะให้เป็น และเหมาะสมกับโครงสร้างองค์กร โดยระบบการควบคุมภายในควรครอบคลุมถึง

1)  กิจกรรมการควบคุม

2)  กระบวนการสื่อสารเพื่อชี้แจงและสารสนเทศที่แบ่งปันกัน

3)  กระบวนการในการกำกับติดตามประสิทธิผลของระบบการควบคุมภายในอย่างต่อเนื่อง

ประการที่ 9

ระบบการควบคุมภายในควรจะสร้างขึ้นเพื่อให้หล่อหลอมเป็นส่วนหนึ่งของวัฒนธรรมขององค์กรในระยะยาวว่าบุคลากรทุกคนต้องร่วมกันพัฒนาการควบคุมภายในเพื่อกำกับการปฏิบัติงานภายในองค์กร

ประการที่ 10

ระบบการควบคุมภายในควรจะมีศักยภาพในการตอบสนองต่อความเสี่ยงที่เพิ่มเติมเข้ามาในธุรกิจ ซึ่งอาจจะเป็นความเปลี่ยนแปลงภายในธุรกิจและสภาพแวดล้อมภายนอกธุรกิจ

ประการที่ 11

ระบบการควบคุมภายในจะต้องวางแนวทางปฏิบัติให้มีรายงานผลโดยทันทีได้ เพื่อส่งข้อมูลสู่ระดับผู้บริหารที่เหมาะสม ในกรณีที่เกิดความล้มเหลวหรือจุดอ่อนของการควบคุมภายใน  เพื่อทำให้เกิดการแก้ไขอย่างเหมาะสม

ประการที่ 12

ผลลัพธ์ของระบบการควบคุมภายใน คือ การลดโอกาสที่จะเกิด

1)  การตัดสินใจด้วยดุลยพินิจมากกว่าด้วยเหตุผลและผลที่เหมาะสม

2)  ความผิดพลาด บกพร่องของคน

3)  การละเลย ละเว้นการปฏิบัติตามระบบการควบคุมภายในที่กำหนดไว้

4)  การใช้อำนาจของผู้บริหารในการปรับเปลี่ยนเฉพาะครั้งคราวในลักษณะของการแทรกแซงหรือทำทับอำนาจที่ต่ำกว่า (Override)

ในส่วนของการทบทวนประสิทธิผลของระบบการควบคุมภายใน เพื่อทำการประเมินผลเกี่ยวกับผลการใช้งานระบบการควบคุมภายในที่มีอยู่ในขณะนั้น ๆ มีประเด็นที่ควรพิจารณาหลายประการ เช่น

ประการที่ 1

การทบทวนประสิทธิผลของระบบการควบคุมภายในเป็นส่วนหนึ่งของความรับผิดชอบของคณะกรรมการบริษัท

คณะกรรมการบริษัทจึงควรกำหนดรูปแบบที่จะทบทวนประสิทธิผลการควบคุมภายในให้ชัดเจน รวมทั้งรูปแบบและประเภทของเอกสารหลักฐานและสารสนเทศที่จะนำมาใช้ในการพิจารณา

ประการที่ 2

บทบาทของคณะกรรมการบริษัทในกระบวนการทบทวน รวมถึงการมอบหมายงานแก่คณะกรรมการตรวจสอบ และพิจารณารายงานของคณะกรรมการตรวจสอบ

นอกจากนั้น ยังต้องพิจารณาขนาดของกิจการ การกระจายบทบาทในระหว่างสายงาน ความซับซ้อนของการดำเนินงานของแต่ละสายงาน  ลักษณะของ (เหตุการณ์ และปัจจัย) ความเสี่ยงที่กิจการเผชิญหน้าอยู่

ประการที่ 3

กระบวนการในการทบทวนประสิทธิผลของระบบการควบคุมภายใน อาจจะพิจารณาผ่าน

1)   ระบบการกำกับและติดตามการปฏิบัติตามระบบการควบคุมภายใน

2)   ระบบรายงานผลการประกอบการของกิจการ ที่มีความถี่และรายละเอียดของรายงานอย่างเพียงพอ

ประการที่ 4

สิ่งที่คณะกรรมการบริษัทควรจะพิจารณาในระหว่างกิจกรรมการทบทวน ได้แก่

1)   การระบุ (เหตุการณ์และปัจจัย) ความเสี่ยงสำคัญ และวิธีการในการจัดการกับความเสี่ยงเหล่านั้น

2)   ประสิทธิผลของการบริหารเหตุการณ์และปัจจัยความเสี่ยงสำคัญและที่มีนัยสำคัญนั้น

3)   กิจกรรมที่จำเป็นต่อการดำเนินงานได้มีการดำเนินการเพื่อลดความล้มเหลวหรือจุดอ่อนของการควบคุมภายในหรือไม่

4)   มีความจำเป็นต้องวางแผนออกแบบการควบคุมภายในเพิ่มเติมหรือไม่

สนใจเชิญบรรยายหัวข้อนี้ติดต่อsumetheeprasit@hotmail.com

พฤศจิกายน 23, 2012 Posted by | ควบคุมภายใน | | ใส่ความเห็น

ขั้นตอนการบริหารความเสี่ยงด้านการควบคุมภายใน – เรื่องที่ 387

อาจารย์ จิรพร  สุเมธีประสิทธิ์

Sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

กลยุทธ์การบริหารงานด้านการควบคุมภายในที่มีประสิทธิภาพจะเกิดขึ้นได้ ก็ต่อเมื่อกิจการนั้น ๆ มีกระบวนการและขั้นตอนบริหารความเสี่ยงของการควบคุมภายในเข้าไปช่วยในการวิเคราะห์ระบบการควบคุมภายในอย่างถูกต้อง ครบถ้วน เพียงพอ และเหมาะสม นับตั้งแต่

  1. การค้นหาและระบุความเสี่ยงที่ต้องการปรับลดและควบคุมด้วยระบบการควบคุมภายใน
  2. การวิเคราะห์รายละเอียดของความเสี่ยงด้านการควบคุมภายในนั้น ๆ เพื่อจัดหาแนวทางการออกแบบกิจกรรมใหม่ด้านการควบคุมภายในที่เหมาะสมเพิ่มเติม
  3. การเลือกแนวทางการควบคุมภายในจากแนวทางที่เป็นไปได้ทั้งหลาย
  4. การติดตาม ประเมินผลเป็นระยะ ๆ อย่างสม่ำเสมอว่าระบบการควบคุมภายในนั้น ๆ ยังคงเหมาะสมและทำหน้าที่ในการกำกับการดำเนินงานภายในกิจการได้อย่างมีประสิทธิผลหรือต้องการการปรับปรุง เพิ่มเติม แก้ไขการควบคุมภายในเสียมใหม่

จากแนวทางดังกล่าวข้างต้น การบริหารระบบการควบคุมภายในบนฐานความเสี่ยง (Risk-based Internal Control) จึงใกล้เคียงกับกระบวนการบริหารความเสี่ยงทั่วไป โดยประกอบด้วยขั้นตอนหลัก ดังนี้

ขั้นตอนที่ 1      การกำหนดความชัดเจนเชิงนโยบายระดับองค์กร

ขั้นตอนที่ 2      การค้นหาและระบุความเสี่ยงด้านการควบคุมภายใน

ขั้นตอนที่ 3      การออกแบบและประกาศใช้การควบคุมภายใน

ขั้นตอนที่ 4      การประเมินการใช้งานระบบการควบคุมภายใน

รายละเอียดของการดำเนินงานในแต่ละขั้นตอน เป็นดังนี้

ขั้นตอนที่ 1

การกำหนดความชัดเจนเชิงนโยบายระดับองค์กร

เป็นเรื่องของการพัฒนาสภาพแวดล้อมของการควบคุมภายใน เพื่อให้เป็นส่วนหนึ่งของการบริหารจัดการหรือสไตล์การกำกับดูแลกิจการที่ดีของแต่ละกิจการที่มีความแตกต่างกัน

ขั้นตอนนี้เป็นหน้าที่ความรับผิดชอบที่สำคัญของผู้บริหารระดับสูงของแต่ละกิจการ โดยครอบคลุมตั้งแต่คณะกรรมการบริษัท ผู้บริหารระดับสูง และผู้บริหารระดับสายงานธุรกิจ

ตัวอย่างสิ่งที่เป็นรูปธรรมในเชิงนโยบาย ได้แก่

1.การประกาศนโยบายการควบคุมภายในระดับองค์กร

2.การแสดงปรัชญาทางธุรกิจที่ให้ความสำคัญกับการควบคุมภายใน

3.การประกาศใช้จรรยาบรรณทางธุรกิจที่เน้นการปฏิบัติตามระบบการควบคุมภายใน

เป็นต้น

สิ่งที่เป็นรูปธรรมในเชิงนโยบายเหล่านี้ จะต้องมีการสื่อสารและชี้แจงกลยุทธ์ของการควบคุมภายในให้แก่บุคลากรรับรู้ และสร้างการยอมรับร่วมกัน ให้ทุกคนดำเนินการที่สอดคล้องกับความคาดหวังขององค์กร

หลังจากการสื่อสารและการชี้แจงเพื่อสร้างความเข้าใจ ปละปรับทัศนคติของบุคลากรภายในองค์กรแล้ว  ผู้บริหารยังต้องทำการจัดสรรและอนุมัติทรัพยากร งบประมาณ บุคลากรที่เหมาะสม เพียงพอ ในการสนับสนุนให้เกิดสภาพแวดล้อมการควบคุมตามที่ต้องการ โดยส่วนหนึ่งของการจัดสีนี้ จะต้องรวมถึงการจัดหลักสูตรการอบรมแก่บุคลากรอย่างเพียงพอ และอย่างทั่วถึงทุกคน เพื่อให้มั่นใจว่าจะสามารถปฏิบัติงานตามแนวทางของการควบคุมภายในที่กำหนดได้จริง

ขั้นตอนที่ 2

การค้นหาและระบุความเสี่ยงด้านการควบคุมภายใน

การให้ความสำคัญกับความเสี่ยงเพราะความเสี่ยงมีที่มาจากความไม่แน่นอน หรือมาจากความเปลี่ยนแปลงจนอาจจะส่งผลต่อการบรรลุเป้าหมายขององค์กรจนเกินกว่าระดับที่ยอมรับได้ และทำลายคุณค่าของกิจการ (Corporate Value)

ดังนั้น การค้นหาและระบุความเสี่ยงด้านการควบคุมภายใน จะเกิดขึ้นได้ก็ต่อเมื่อกิจการได้กำหนดวัตถุประสงค์ เป้าหมายของการดำเนินธุรกิจ และสิ่งที่ถือว่าเป็นมูลค่าหรือคุณค่าของกิจการ (Corporate Value) อย่างชัดเจนว่าแบบใดที่ยอมรับได้ (Risk Appetite) เพื่อใช้เป็นตัวเทียบเคียงในระหว่างการค้นและและระบุความเสี่ยง

ตัวอย่างของสิ่งที่เป็นมูลค่าหรือคุณค่าของกิจการ ได้แก่

  1. ส่วนแบ่งทางการตลาด
  2. แบรนด์หรือชื่อเสียงของกิจการ
  3. การประกันด้านคุณภาพ
  4. ระดับความพึงพอใจของกลุ่มลูกค้าเป้าหมาย
  5. กระบวนการนำส่งผลผลิตของกิจการเป็นไปตามเกณฑ์
  6. ผลประกอบการเป็นไปตามความคาดหวังของกลุ่มผู้มีส่วนได้ส่วนเสียหลัก ๆ

ขั้นตอนที่ 3

การออกแบบและประกาศใช้การควบคุมภายใน

หลังจากมีความชัดเจนเรื่องของเหตุการณ์ความเสี่ยงหรือปัจจัยความเสี่ยงสำคัญ ๆ ด้านการควบคุมภายในที่มีโอกาสเกิดภายในกิจการ ระหว่างการดำเนินกระบวนการและการปฏิบัติงาน และถือว่าเป็นความเสี่ยงที่ต้องมีการจัดการด้วยกิจกรรมด้านการควบคุมภายในแล้ว

ในขั้นตอนนี้ เป็นการออกแบบและนำเอากิจกรรมด้านการควบคุมภายในมาใช้ โดยการดำเนินงานเป็นกระบวนการที่เป็นทางการ  มีทั้งเอกสารและการชี้แจงทำความเข้าใจ

นอกจากนั้น ก่อนการประกาศใช้กิจกรรมใหม่ด้านการควบคุมภายใน ควรจะมีการประเมินความคุ้มค่าด้วยการเปรียบเทียบภาวะและต้นทุนของการสร้างการควบคุมภายในใหม่ ๆ กับผลตอบแทนและประโยชน์ที่อาจจะเกิดกับกิจการในการลดระดับความเสี่ยงด้านการควบคุมภายใน

กรณีที่ผลประโยชน์ไม่ใช่ตัวเงิน กิจการจะต้องเพิ่มกิจกรรมหลักอีกประการหนึ่ง คือ การวางเกณฑ์ในการตีค่าผลประโยชน์ในลักษณะต่าง ๆ ให้ชัดเจนและเป็นที่ยอมรับของทุกฝ่ายที่เกี่ยวข้องก่อน

ในกรณีที่กิจกรรมใหม่ด้านการควบคุมภายในเป็นประโยชน์ต่อกิจการอย่างชัดเจนในเชิงประจักษ์ ไม่จำเป็นต้องมีการพิสูจน์ หรือเป็นมาตรฐานการควบคุมภายในที่กำหนดมาจากภายนอกกิจการ ที่กิจการต้องทำให้สอดคล้องกับมาตรฐานนั้น ๆ  กิจการอาจจะต้องเปลี่ยนเทคนิคในการวิเคราะห์ความคุ้มค่าของการออกแบบการควบคุมภายในใหม่ ๆ เป็น Cost Effectiveness หรือการประหยัดทรัพยากรในการใช้การควบคุมภายใน ให้มากที่สุด เพราะการวางระบบการควบคุมภายในเป็นรายนาทีอาจจะลดความเสี่ยงได้ดีที่สุดแต่มีต้นทุนด้านเวลาทำงานของบุคลากรมากเกินไป

ขั้นตอนที่ 4

การประเมินการใช้งานระบบการควบคุมภายใน

หลังจากการนำกิจกรรมใหม่ ๆ ด้านการควบคุมภายในออกใช้กำกับการปฏิบัติงานและดำเนินงานอย่างเป็นทางการแล้ว  กิจกรรมสุดท้ายของกระบวนการบริหารความเสี่ยงในด้านการควบคุมภายใน คือ การติดตามและทำการประเมินผลของการใช้กิจกรรมใหม่ ๆ ด้านการควบคุมภายใน และการควบคุมภายในที่ใช้อยู่แล้วว่ามีประสิทธิผลอย่างต่อเนื่อง และได้ผลลัพธ์ที่สม่ำเสมอตามความคาดหมายหรือไม่

วิธีการที่ดีในการประเมินผลการใช้ระบบการควบคุมภายใน คือ

  1. การตรวจสอบเป็นจุด ๆ แบบสุ่มตรวจบางส่วน
  2. การสรุปผลการการประกอบการและการปฏิบัติงานในภาคปฏิบัติจริง ซึ่งเป็นหลักฐานของระบบการควบคุมภายใน

หลักการสำคัญของการประเมินผลการควบคุมภายใน คือ ต้นทุนหรือค่าใช้จ่ายของกระบวนการในการประเมินผลต้องไม่สูงเกินไป จนทำให้เกิดภาวะสูงกว่าความเสียหายที่เกิดจากความเสี่ยงที่เกี่ยวข้องกับกิจกรรมการควบคุมภายในนั้น ๆ

กิจการมีความจำเป็นและความรับผิดชอบในการจัดวางและธำรงรักษาระบบการควบคุมภายใน ที่มีประสิทธิภาพและประสิทธิผล ซึ่งถือว่าเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี ซึ่งระบบการควบคุมภายในปัจจุบันจะต้องดำเนินการโดยใช้ฐานความเสี่ยง (Risk Based) อย่างเพียงพอด้วย

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อsumetheeprasit@hotmail.com

ตุลาคม 31, 2012 Posted by | ควบคุมภายใน | , , , | ใส่ความเห็น

การบริหารความเสี่ยงด้านการควบคุมภายใน – เรื่องที่ 386

อาจารย์ จิรพร  สุเมธีประสิทธิ์

Sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

การควบคุมภายในเป็นส่วนหนึ่งของนโยบายการกำกับดูแลกิจการ  เพื่อให้การดำเนินธุรกิจเป็นไปด้วยความราบรื่น และสอดคล้องกับการรักษามูลค่าของกิจการ  ตลอดจนทำให้กิจการมีสถานะของการดำเนินงานใกล้เคียงกับความคาดหวังของหน่วยงานที่ทำหน้าที่ในการกำกับการดำเนินงานของกิจการ ซึ่งรวมถึงการเพิ่มเติมเงื่อนไขของการควบคุมภายในของกิจการต่าง ๆ มากขึ้นจากเดิมเพื่อความมั่นใจของหน่วยงานที่กำกับ จนทำให้กิจการต้องออกแบบการควบคุมภายในให้ดี มิฉะนั้นจะเกิดความเสี่ยงจากการใช้ระบบการควบคุมภายในเพิ่มขึ้นจนเกินกว่าที่กิจการยอมรับได้

ลักษณะของความเสี่ยงที่อาจจะเกิดขึ้นกับกระบวนการการควบคุมภายในที่สำคัญ ได้แก่

  ประการที่ 1การออกแบบและจัดวางระบบการควบคุมภายในตั้งแต่แรกไม่เหมาะสมความเสี่ยงที่มักจะเกิดขึ้นในช่วงการดำเนินการริเริ่มใช้
การควบคุมภายใน ได้แก่

  1. ผู้ที่รับผิดชอบในการจัดวางการควบคุมภายในเป็นใคร เชื่อถือได้หรือไม่
  2. ผู้ที่รับผิดชอบในการทบทวนการทำงานของระบบการควบคุมภายในในงานประจำวันมีหรือไม่ และเชื่อถือได้หรือ
    ไม่ว่าจะมีความเหมาะสม

โดยทั่วไป กิจการมักมอบหมายให้ผู้ตรวจสอบภายในหรือฝ่ายบัญชีและการเงิน เป็นหน่วยงานหลักที่ทำหน้าที่กำหนด
กระบวนการควบคุมภายใน

ซึ่งวิธีการนี้เป็นไปโดยไม่ครอบคลุม แม้ว่าอาจจะมองด้วยเหตุด้วยผล แต่อาจจะไม่ได้ดุลยภาพระหว่างการรุกงานใน
เชิงธุรกิจกับการกำกับการปฏิบัติงานให้เหมาะสมกัน

สิ่งที่เกิดขึ้นในตกระบวนการเช่นนี้ ทำให้มีความเสี่ยงได้ 2 ทางคือ

ทางแรก คือ มีการออกแบบและใช้บังคับการควบคุมภายในที่มากเกินไป เข้มงวดเกินไป

ทางที่สอง คือ มีการออกแบบและการใช้บังคับการควบคุมภายในที่น้อยเกินไป หย่อนยานเกินไป เพราะ
มองไม่เห็นประเด็นของปัญหา

แนวทางในการแก้ไขความเสี่ยงในลักษณะนี้คือ การหาที่ปรึกษาหรือผู้เชี่ยวชาญภายนอกมาช่วยวางเกณฑ์
หรือเงื่อนไขในการสอบทานระบบการควบคุมภายในที่ใช้อยู่หรือที่ออกแบบใหม่ รวมทั้งทำการสอบทาน
และทบทวนในขั้นตอนของการออกแบบหรือการปรับปรุงระบบการควบคุมภายใน ก่อนที่จะตัดสินใจ
ประกาศใช้อย่างเป็นทางการ เพื่อไม่ให้ตึงเกินไปหรือหย่อนยานเกินไป

  ประการที่ 2  การทบทวนจากระดับบริหารที่ไม่เพียงพอบทบาทของการทบทวนระบบการควบคุมภายในไม่ใช่บทบาท
ของฝ่ายงานกำกับหรือควบคุม หรือฝ่ายงานตรวจสอบภายในเท่านั้นหากแต่เป็นบทบาทของผู้บริหารระดับ
สูง หลังจากเริ่มนำเอาระบบการควบคุมภายในออกใช้บังคับแล้ว ผู้บริหารกิจการควรจะรับผิดชอบในการ
ทบทวน พิจารณา และประเมินข้อมูลสารสนเทศและรายงานที่เป็นผลการการปฏิบัติงานตามระบบการควบ
คุมภายในที่กำหนดไว้ เพื่อให้มั่นใจว่ายังมีการปฏิบัติงานตามระบบการควบคุมภายในอย่างต่อเนื่องและ
ครบถ้วน โดยไม่เป็นอุปสรรคต่อการดำเนินธุรกิจของกิจการข้อมูลที่ได้จากการประเมินผลระบบการ
ควบคุมภายในควรจะนำไปใช้ประกอบในการตัดสินใจปรับปรุงนโยบายและกรอบแนวทางของระบบการ
ควบคุมภายในในระยะต่อไป

 

ประการที่ 3ระบบการควบคุมภายในไม่ยืดหยุ่น ไม่คล่องตัวเป็นความเสี่ยงที่เกิดจากการวางระบบการควบคุมภายใน
ที่เข้มงวดเกินไป จนอาจจะกลายเป็นข้อจำกัดหรืออุปสรรคที่ขัดขวางการปรับปรุงกระบวนการดำเนิน
งานที่ดีขึ้น  หรือการขยายฐานการดำเนินธุรกิจเพิ่มขึ้นจากเดิม อันเป็นการสร้างมูลค่าเพิ่มแก่กิจการ
การที่ระบบการควบคุมภายในขาดความยืดหยุ่นและไม่คล่องตัวนี้ มักจะมาจาก

  1. ผู้รับผิดชอบในการออกแบบและธำรงรักษาระบบการควบคุมภายในไม่เข้าใจความจำเป็น
    ทางธุรกิจ ไม่มีแนวคิดแบบธุรกิจ คิดแต่จะควบคุม กำกับอย่างเดียว
  2. ผู้รับผิดชอบไม่เปิดรับข้อมูลป้อนกลับจากผู้ที่ปฏิบัติงานอยู่
  3. ผู้รับผิดชอบไม่มีความรู้ ไม่มีหน้าที่ความรับผิดชอบในการค้นหาและเข้าถึงข้อมูลความเสี่ยง
    เกิดใหม่ ที่อาจจะนำมาใช้เป็นตัวขับเคลื่อนความเสี่ยงในทางบวก ในการพิจารณาปรับปรุง
    แก้ไข เปลี่ยนแปลงระบบการควบคุมภายในที่ใช้อยู่ในปัจจุบัน ให้เหมาะสมกับสภาพแวด
    ล้อมทางบวกที่เปลี่ยนแปลงไป
  4. ผู้กำกับระบบการควบคุมภายในพิจารณาเฉพาะโมเดลธุรกิจและสถานการณ์ในปัจจุบัน ไม่มี
    กลไกหรือกระบวนการในการวางแผนเพื่อเตรียมการควบคุมภายในให้พร้อมสำหรับรองรับก
    ารเติบโตหรือการเปลี่ยนแปลงของสภาพแวดล้อมทางบวกที่เพิ่มขึ้นในอนาคต

แนวทางในการแก้ไขความเสี่ยงในลักษณะนี้ คือ การเพิ่มโครงการหรือกิจกรรมการพิจารณา วิเคราะห์
แนวทางการปรับเปลี่ยนระบบการควบคุมภายใน เพื่อรองรับธุรกรรมและสายธุรกิจใหม่ ๆ ภายในกิจการ

ในการดำเนินการดังกล่าว ประเด็นที่ควรได้รับความสนใจเป็นพิเศษ ได้แก่

  1. อุปสรรคของการควบคุมภายในที่ทำให้ต้นทุนการดำเนินงานเพิ่มขึ้น
  2. อุปสรรคของการควบคุมภายในที่ทำให้เสียเวลามากขึ้น สิ้นเปลืองเวลาเทียบกับกิจกรรม
    ที่มีคุณค่ามากกว่า
  3. การลดความเสี่ยงที่กระทบต่อความได้เปรียบด้านการแข่งขันทางธุรกิจ
  4. การทำให้ผู้ปฏิบัติงานขาดทางเลือกที่ดีกว่า หรือเหมาะสมกับบางสถานการณ์มากกว่า จน
    ทำให้ไม่เกิดประสิทธิภาพสูงสุดในการปฏิบัติงาน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อsumetheeprasit@hotmail.com

ตุลาคม 29, 2012 Posted by | ควบคุมภายใน | , , , | ใส่ความเห็น

Risk – Based Internal Control Perspective การควบคุมภายในบนฐานความเสี่ยง-เรื่องที่ 380

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

แม้ว่ากิจการจะมีความแตกต่างกันในด้านรูปแบบ สไตล์ของการดำเนินธุรกิจ  การบริหารจัดการธุรกิจและการกำกับดูแลกิจการย่อมจะไม่เหมือนกัน  การวางระบบการควบคุมภายในของแต่ละกิจการจึงขึ้นอยู่กับว่าสถานะความเสี่ยงที่กิจการนั้น ๆ เผชิญหน้าอยู่เป็นอย่างไร

การควบคุมภายในตามฐานความเสี่ยงที่กิจการรับรู้ (Risk-based Internal Control Perspective) จึงเป็นเรื่องของการสร้างความแตกต่างของระบบการกำกับการดำเนินงานที่จะควบคุมให้กิจการประสบกับความสำเร็จตามเป้าหมายที่กำหนดไว้  มีเสถียรภาพของผลการดำเนินงาน ไม่ผันผวนขึ้นลงแบบไร้ทิศทาง ปรับปรุงความรับผิดชอบของบุคลากรทุก ๆ คนให้ดีขึ้น และใช้สามัญสำนึกเยี่ยงผู้ประกอบวิชาชีพพึงปฏิบัติในการดำเนินงานมากขึ้น

ฐานความเสี่ยงเข้าไปเกี่ยวข้องกับการควบคุมภายในเพราะการปฏิบัติงานในแต่ละกิจการมีความไหวตัวต่อความผิดพลาด บกพร่อง ฝ่าฝืน และการทุจริตแตกต่างกัน งานบางงานไม่จำเป็นต้องมีการควบคุมและกำกับแบบเข้มงวดมาก แต่งานบางงานต้องใช้การกำกับและควบคุมแบบเข้มงวดกวดขัน ห้ามฝ่าฝืน ห้ามละเลย เพื่อให้มั่นใจว่าการปฏิบัติงานจะไปตามผลที่คาดหวังไว้ 

ฐานความเสี่ยงที่เกี่ยวข้องกับระบบการควบคุมภายใน ได้แก่

ฐานความเสี่ยงที่ 1 ความเสี่ยงทางธุรกิจ (Business Risk) คือ ความเสี่ยงที่ผลการดำเนินงานจะออกมาในทางลบอันเนื่องมาจากการวางนโยบาย การกำหนดกลยุทธ์ทางธุรกิจและวิธีการดำเนินธุรกิจ ที่มีปัจจัยความเสี่ยงหรือเงื่อนไขจากภายในหรือภายนอกกิจการตัวอย่างของความเสี่ยงทางธุรกิจ ได้แก่ ความเสียหายของสินค้าคงเหลือ หรือคลังสินค้า เนื่องจากอัคคีภัย หรือการโจรกรรม  ความล้มเหลวของการออกผลิตภัณฑ์ใหม่เพื่อขยายตลาดจุดประสงค์ของการวางระบบการควบคุมภายในในส่วนของความเสี่ยงทางธุรกิจ คือ การจัดวางกระบวนการในการกำกับและติดตามการปฏิบัติงานให้เป็นไปอย่างถูกต้อง และแก้ไขประเด็นหรือการกระทำที่ไม่ถูกต้อง 

ตัวอย่างของการควบคุมภายใน ได้แก่

–  การเพิ่มมาตรการการควบคุมคลังสินค้า

–  การทำการสำรวจและวิจัยตลาดก่อนออกสินค้าใหม่

ฐานความเสี่ยงที่ 2 ความเสี่ยงด้านรายงานทางการเงิน (Financial reporting risk) อาจจะมองว่าเป็นส่วนย่อยของความเสี่ยงทางธุรกิจ ที่เกิดจากการที่กิจการจัดทำรายงานทางการเงินที่ไม่ถูกต้อง ไม่เหมาะสม ไม่ครบถ้วน เช่น-  การประเมินการด้อยค่าของสินทรัพย์ไม่เป็นปัจจุบัน-  การตั้งสำรองเผื่อการด้อยค่าไม่ครบถ้วน

–  การใช้ข้อมูลที่ไม่ครบถ้วนหรือไม่ถูกต้องในการบันทึกรายการทางการเงิน

ตัวอย่างของการควบคุมภายในที่นิยมใช้ได้แก่

–  การแยกหน้าที่ความรับผิดชอบในกระบวนการจัดทำรายงานทางการเงินไม่ให้อยู่ที่คนเดียว

–  การวางระบบกระทบยอดเพื่อตรวจสอบความถูกต้องตรงกันของตัวเลขในบัญชีเงินฝากและการเคลื่อนไหวจริงของรายการ

–  การวางระบบการลงลายมือชื่อ 2 คนพร้อมกันเพื่อให้ช่วยกันสอบทานรายการ

–  การแยกหัวบัญชีในการบันทึกรายการที่เหมาะสม

–  การแยกคนทำรายการ คนตรวจสอบ และคนที่อนุมัติให้เป็นต่างคนกัน

ฐานความเสี่ยงที่ 3 ความเสี่ยงจากการทุจริต (Fraud Risk) เป็นความเสี่ยงอันเนื่องมาจากการที่บุคลากรมีการกระทำที่ไม่ชอบ ทุจริตต่อหน้าที่ ทำให้กิจการเกิดความเสี่ยหายทั้งในรูปของตัวเงินและไม่ใช่ตัวเงิน เช่น ชื่อเสียง ภาพลักษณ์ของกิจการตัวอย่างการควบคุมภายในที่ใช้-  การกำหนดจรรยาบรรณในการปฏิบัติงานที่เน้นจริยธรรม

–  การวางระบบการสอบทานการปฏิบัติงานของพนักงานจากคนภายนอกหน่วยงาน เช่น ระบบการตรวจสอบภายใน ระบบการตรวจสอบจากผู้ตรวจสอบภายนอก

ฐานความเสี่ยงที่ 4 ความเสี่ยงอันเนื่องมาจากการจัดโมเดลทางธุรกิจและโครงสร้างทางธุรกิจการควบคุมภายในที่กิจการใช้อยู่ คือ การจัดวางโครงสร้างองค์กร การจัดทำภาระหน้าที่รายฝ่ายงาน การกำหนดคำอธิบายลักษณะงาน (Job Description) รายตำแหน่งงาน และการไหลของงานภายในองค์กร
ฐานความเสี่ยงที่ 5 ความเสี่ยงด้าน IT เป็นความเสี่ยงทางด้านเทคโนโลยี และระบบงานที่กิจการนำมาใช้โดยมีเงื่อนไขการทำงานที่กำหนดไว้แล้วในระบบ และทางเทคนิค และไม่มีบุคลากรอื่นที่เห็นการทำงาน ทำให้มีสภาพเหมือนกับกล่องดำ (Black box) ซึ่งเมื่อเวลาผ่านไป เงื่อนไขและการทำงานของระบบงานอาจจะไม่เหมาะสมกับการดำเนินธุรกิจตัวอย่างของแนวทางการควบคุมภายใน คือ-  การมีระบบการตรวจสอบ IT ที่เข้มแข็ง

–  การมีระบบการประเมินการใช้งานของผู้ใช้

–  การใช้ Log file ในการตรวจสอบความผิดปกติของการทำงานจากระบบงาน

ฐานความเสี่ยงที่ 6 การกำกับการปฏิบัติให้เป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ (Compliance Risk) ที่กำหนดมาจากหน่วยงานที่กำกับกิจการ และที่กิจการกำหนดเป็นเกณฑ์ในระดับองค์กรตัวอย่างเช่น ความเสี่ยงจากการที่หน่วยงานกำกับได้ออกกฎเกณฑ์ใหม่มาใช้ปฏิบัติ และกิจการต้องดำเนินการตามให้ครบถ้วน เช่น การออก พรบ.ความผิดที่เกี่ยวข้องกับการคอมพิวเตอร์ การปรับเปลี่ยนวิธีการคำนวณภาษีของกรมสรรพากร
ฐานความเสี่ยงที่ 7 ความเสี่ยงตามความซับซ้อน ขนาดของกิจกรรม ซึ่งภายในกิจการเดียวกันอาจจะมีความแตกต่างของกิจกรรมในแต่ละสายงาน แต่ละพื้นที่ แต่ละตลาด แต่ละกลุ่มลูกค้าที่แตกต่างกัน ทำให้การควบคุมภายในต้องมีการออกแบบและจัดวางให้เหมาะสมกับฐานความเสี่ยงดังกล่าว
ฐานความเสี่ยงที่ 8 ความเสี่ยงด้านการหยุดชะงักของการดำเนินธุรกิจ และการบริหารความต่อเนื่องทางธุรกิจ เป็นความเสี่ยงที่มาจากการเกิดพิบัติภัยหรืออุบัติการณ์ร้ายแรงภายนอกกิจการ

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

ตุลาคม 10, 2012 Posted by | ควบคุมภายใน | , , , , , , | ใส่ความเห็น

กำกับการควบคุมภายในจากบทเรียนที่มีตามแนวคิด Governance Risk and Compliance management -เรื่องที่ 362

อาจารย์ จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

ระบบการควบคุมภายในจะสามารถใช้เป็นกลไกและเครื่องมือที่มีประสิทธิภาพในการบริหารจัดการได้จะต้องมาจากการแก้ไขข้อบกพร่องที่ผ่านมาโดยเปรียบเทียบกับ

  1. การเรียนรู้ด้วยบทเรียนประสบการณ์จริงของจุดอ่อนจากการควบคุมภายในที่เกิดแล้วจริง
  2. การเปรียบเทียบแนวพึงปฏิบัติที่ดีกับสถานะปัจจุบันของกิจการ

นอกจากองค์ประกอบสำคัญที่เป็นปัจจัยนำสู่ความสำเร็จในการควบคุมภายใน คือ การชี้นำ การส่งสัญญาณเชิงนโยบายจากระดับบริหาร  หรือ Top Down Tone และการประเมินจุดอ่อนของการควบคุมภายในตามฐานความเสี่ยง (Risk-based Internal Control)  เพื่อให้มั่นใจว่าได้เกิดการมุ่งเน้นประเด็นที่อาจจะเป็นปัจจัยความเสี่ยงที่ก่อให้เกิดเหตุการณ์ความเสี่ยงที่เกินกว่าระดับที่ยอมรับได้

แนวทางปฏิบัติที่ดีที่กิจการต่าง ๆ สามารถพิจารณายึดเป็นแนวทางการนำไปประยุกต์ใช้คือ แนวทางพึงปฏิบัติที่ BIS (Bank For International Settlements) นำไปใช้กับสถาบันการเงินในโลก  ซึ่งถือว่าเป็นการเสนอหลักการควบคุมภายในตามฐานความเสี่ยงที่ประยุกต์ใช้กับกิจการอื่นได้ดี เพราะผ่านการสังเคราะห์มาอย่างดี

หลักการควบคุมภายในของ BIS สรุปเป็นประเด็นสำคัญได้ดังนี้

ประเด็นที่ 1 วัฒนธรรมการควบคุมและกำกับกิจการในระดับบริหาร
  หลักการที่ 1 คณะกรรมการบริษัทควรมีความรับผิดชอบในการ1)      ให้ความเห็นชอบและทบทวนกลยุทธ์การดำเนินธุรกิจโดยรวม และนโยบายสำคัญของกิจการอย่างสม่ำเสมอ

2)      ทำความเข้าใจความเสี่ยงสำคัญที่เกิดกับกิจการ

3)      กำหนดเกณฑ์ความเสี่ยงที่ยอมรับได้

4)      ให้ผู้บริหารกิจการจะต้องดำเนินการอย่างเพียงพอตามความจำเป็นในการค้นหา ระบุ วัด กำกับติดตาม  และควบคุมความเสี่ยง

5)      ให้ความเห็นชอบโครงสร้างองค์กร

6)      มอบหมายให้ผู้บริหารระดับสูงต้องรับผิดชอบในการกำกับ ติดตาม ประสิทธิของระบบการควบคุมภายใน และธำรงรักษาระบบการควบคุมภายในที่มีประสิทธิผลอยู่ตลาดเวลา

  หลักการที่ 2 ผู้บริหารระดับสูงจะต้องมีความรับผิดชอบในการ1)      จัดทำและประกาศใช้กลยุทธ์และนโยบายที่ผ่านความเห็นชอบจากคณะกรรมการบริษัทแล้ว

2)      พัฒนากระบวนการในการค้นหา ระบุ วิเคราะห์และประเมิน กำกับติดตามและควบคุมความเสี่ยงที่อาจจะเกิดขึ้นกับกิจการ

3)      ธำรงรักษาโครงสร้างองค์กรที่มีการกำหนด มอบหมายความรับผิดชอบ อำนาจการอนุมัติ ระบบรายงานอย่างชัดเจน

4)      ติดตามให้มั่นใจว่าการกระจายอำนาจและความรับผิดชอบมีความเหมาะสม ในการควบคุมการปฏิบัติงานตามพันธกิจและโมเดลทางธุรกิจของกิจการ

5)      กำหนดนโยบายการควบคุมภายในที่เหมาะสมและประกาศใช้ในองค์กร

6)      กำกับติดตามความเพียงพอและประสิทธิผลของระบบการควบคุมภายใน

  หลักการที่ 3 คณะกรรมการบริษัทและผู้บริหารระดับสูงมีความรับผิดชอบในการ1)      สนับสนุนและส่งเสริมการใช้มาตรฐานความซื่อสัตย์และจริยธรรมในระดับสูง

2)      ปลูกฝังวัฒนธรรมการควบคุมภายในภายในกิจการที่มุ่งเน้นและส่งสัญญาณให้บุคลากรทุกระดับมีความเข้าใจและยึดมั่นในการปฏิบัติตามระบบการควบคุมภายใน

3)      ทำให้บุคลากรทุกคนมีความเข้าใจว่าตนมีบทบาทในการจัดการการควบคุมภายในตนให้เพียงพอด้วย

ประเด็นที่ 2 การค้นหาและความตระหนักในความเสี่ยงของระบบการควบคุมภายใน
  หลักการที่ 4 ระบบการควบคุมภายในที่มีประสิทธิผลมาจากการประเมินสถานะของความเสี่ยงของกิจการอาจจะส่งผลต่อการไม่บรรลุเป้าหมายของกิจการ ซึ่งต้องมีการสร้างความตระหนักในเรื่องของความเสี่ยงและสามารถค้นหาความเสี่ยงได้อย่างเพียงพอในการค้นหาและระบุความเสี่ยงจะต้องครอบคลุมความเสี่ยงทั้งหมดที่กิจการเผชิญหน้าอยู่  และเป็นการมองในภาพรวมขององค์กร ไม่ใช่เพียงระดับหน่วยงานย่อยหน่วยงานใดหน่วยงานหนึ่งภายในกิจการ  และทำการแยกแยะให้เห็นว่ามีเหตุการณ์ความเสี่ยงและปัจจัยเสี่ยงใดที่ยังไม่ถูกควบคุมอยู่บ้าง หรือมีแต่ยังไม่เพียงพอ
ประเด็นที่ 3 การค้นหาและการสร้างความตระหนักในความเสี่ยงของระบบการควบคุมภายใน
  หลักการที่ 5 กิจกรรมการควบคุมภายในควรจะแทรกเป็นส่วนหนึ่งของการดำเนินงานประจำวันของกิจการ ด้วยการวางโครงสร้างการควบคุมภายในอย่างเหมาะสม เพื่อการควบคุมกิจกรรมในทุกระดับ  โดยประกอบด้วย การทบทวนจากระดับบน การควบคุมกิจกรรมในระดับหน่วยงานย่อย ซึ่งแตกต่างกันตามหน้าที่ความรับผิดชอบของแต่ละฝ่ายงาน ได้แก่1)      การควบคุมทางกายภาพ

2)      การตรวจสอบการปฏิบัติตามกฎเกณฑ์ด้วยเพดานการดำเนินการหรือการอนุมัติ การติดตามผลการปฏิบัติงานในส่วนที่ไม่เกี่ยวข้องกับกฎเกณฑ์

3)      ระบบการอนุมัติและการมอบอำนาจกระทำการ

4)      ระบบการตรวจสอบก่อนดำเนินการ

5)      การกระทบยอดตัวเงินกับรายการบันทึกทางบัญชี

  หลักการที่ 6 ระบบการควบคุมภายในที่มีประสิทธิผลมาจาก1)      การแบ่งแยกหน้าที่ความรับผิดชอบรายบุคคลอย่างชัดเจน 

2)      การป้องกันมิให้เกิดความขัดแย้งกัน และผลประโยชน์ทับซ้อนที่ยอมรับไม่ได้ต้องระบุให้ชัดเจน ลดให้เหลือน้อยที่สุด  

3)      ประเด็นที่ควรระมัดระวัง และต้องการการกำกับติดตาม โดยมีอิสระควรมีความชัดเจน

ประเด็นที่ 4 สารสนเทศและการสื่อสารเพื่อการควบคุมภายใน
  หลักการที่ 7 ระบบการควบคุมภายในที่มีประสิทธิผลมาจากการมีข้อมูลที่เพียงพอและชัดเจนเพื่อกำกับทั้งทางด้านการเงิน การปฏิบัติการ และการปฏิบัติตามกฎเกณฑ์ ควบคู่กับสารสนเทศจากภายนอกที่เกี่ยวกับเหตุการณ์และสถานการณ์ที่จำเป็นก่อนการตัดสินใจโดยสารสนเทศดังกล่าวจะต้องเชื่อถือได้  ได้มาทันเวลาที่ต้องการ และมีรูปแบบและการได้มาที่สอดคล้องกัน
  หลักการที่ 8 ระบบการควบคุมภายในที่มีประสิทธิผลมาจากระบบสารสนเทศที่เชื่อถือได้ ที่ครอบคลุมกิจกรรมสำคัญของกิจการโดยระบบสารสนเทศดังกล่าวหมายถึงส่วนที่จัดเก็บในรูปแบบของอิเล็กทรอนิกส์และเอกสารซึ่งต้องกำหนดวิธีการรักษาความปลอดภัย  การกำกับดูแลที่เป็นอิสระ และการจัดการเพื่อการกอบกู้อย่างเพียงพอให้กับมาใช้งานได้
  หลักการที่ 9 ระบบการควบคุมภายในที่มีประสิทธิผลมาจากการสร้างช่องทางของการสื่อสารที่มีประสิทธิผลเพื่อให้เกิดความมั่นใจว่ายบุคลากรทั้งหมดมีความเข้าใจอย่างครบถ้วน และพร้อมที่จะถ่ายทอดนโยบายและวิธีการปฏิบัติไปใช้ตามหน้าที่และความรับผิดชอบของแต่ละคน  และมีช่องทางที่สารสนเทศจะไปบุคลากรที่เกี่ยวข้องอย่างเหมาะสม
ประเด็นที่ 5 การกำกับติดตามกิจกรรมและแก้ไขสิ่งที่ยังขาดตกบกพร่อง
  หลักการที่ 10 ประสิทธิผลโดยรวมของการควบคุมภายในของกิจการจะถูกกำกับติดตามอย่างต่อเนื่องและสม่ำเสมอ โดยการกำกับและติดตามความเสี่ยงหลัก ๆ ควรจะ

1)      เป็นส่วนหนึ่งของกิจกรรมประจำวันของกิจการ  และ

2)      มีการประเมินเป็นครั้งคราว โดยผู้บริหารสายธุรกิจเองและโดยผู้ตรวจสอบภายใน

  หลักการที่ 11 ควรมีการตรวจสอบภายในที่มีรายละเอียดและประสิทธิผลเกี่ยวกับระบบการควบคุมภายใน โดยผู้ที่ทำการตรวจสอบภายในจะต้องมีสมรรถนะและผ่านการอบรมเพื่อให้มั่นใจว่ามีศักยภาพและความพร้อม รวมทั้งองค์ความรู้ที่เหมาะสมการตรวจสอบภายในที่เป็นส่วนหนึ่งของการกำกับและติดตามระบบการควบคุมภายในของกิจการ ควรจะรายงานผลการตรวจสอบโดยตรงต่อคณะกรรมการบริษัทหรือคณะกรรมการตรวจสอบ และผู้บริหารระดับสูงรับทราบ
  หลักการที่ 12 ประเด็นที่ยังขาดตกบกพร่องด้านการควบคุมภายใน ไม่ว่าจะได้มาจากผู้บริหารสายธุรกิจเองผลการตรวจสอบภายในหรือจุดอื่น ควรจะได้มีการนำส่งรายงานผลภายในเวลาที่เหมาะสมแก่ระดับบริหารที่เกี่ยวข้อง เพื่อให้เกิดการรับรู้อย่างทันท่วงที และประเด็นที่ยังขาดตกบกพร่องที่มีสาระสำคัญ หรือมีนัยสำคัญ ควรจะรายงานถึงผู้บริหารระดับสูงและคณะกรรมการบริษัท
ประเด็นที่ 6 หลักการที่ 13 ผู้ที่กำกับดูแลกิจการควรจะให้กิจการทุกแห่งมีระบบการควบคุมภายในที่มีประสิทธิผลที่มีความเหมาะสมและสอดคล้องกับลักษณะของธุรกิจ ความซับซ้อนของธุรกรรม เหตุการณ์ความเสี่ยงที่มีโอกาสเกิดขึ้น รายการสำคัญในงบการเงินและรายการนอกงบการเงิน  และเป็นระบบการควบคุมภายในที่ตอบสนองและทันกับความเปลี่ยนแปลงของสภาพแวดล้อมและเงื่อนไขภายนอกกิจการ
         

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

กันยายน 4, 2012 Posted by | ควบคุมภายใน | , , , , , , , , , | ใส่ความเห็น

ติดตาม

Get every new post delivered to your Inbox.

Join 111 other followers