บทที่ 5


บทที่ 5 
การควบคุมภายในและการบริหารความเสี่ยง
  · ความหมายของการควบคุมภายใน
การควบคุมภายใน (Internal controls) คือ กระบวนการปฏิบัติงานที่บุคลากรในองค์กรโดยคณะกรรมการบริหาร ผู้บริหารทุกระดับ และพนักงานทุกคนมีบทบาทร่วมกันในการจัดให้มีขึ้นเพื่อสร้าง ความเชื่อมั่นอย่างสมเหตุสมผลว่าการปฏิบัติงานจะบรรลุวัตถุประสงค์ของการควบคุมภายใน


การควบคุมทางการบัญชี
การจัดให้มีการควบคุมภายในทางด้านบัญชีและการเงินเพื่อให้กิจการสามารถบรรลุวัตถุประสงค์ในการทำให้ข้อมูลทางด้านบัญชีและการเงินถูกต้องและเชื่อถือได้การบันทึกรายการเพื่อดูแลรักษาสินทรัพย์และเอกสารหลักฐานของบริษัท การควบคุมภายในทางด้านบัญชีและการเงินที่ควรจัดให้มี มีดังนี้
1. การอนุมัติ ควรมีการอนุมัติรายการก่อนที่จะมีการทำรายการ โดยทุกรายการจะต้องผ่านการอนุมัติโดยผู้บริหารหรือผู้มีอำนาจตามกฎระเบียบที่กำหนด
2. การควบคุมความถูกต้องและครบถ้วนของรายการ รายการที่นำมาบันทึกจะต้องเกิดขึ้นจริงสมเหตุสมผลและรายการที่ถูกอนุมัติจะต้องถูกบันทึกอย่างครบถ้วนทุกรายการ เช่น มีเลขที่เรียงลำดับเพื่อการควบคุมความครบถ้วน มีช่องสำหรับการบันทึกการอนุมัติโดยผู้รับผิดชอบมีการตรวจสอบเอกสารที่เกี่ยวข้องกันกับรายการที่บันทึกบัญชี เป็นต้น
3. การควบคุมทรัพย์สิน ควรกำหนดผู้ที่จะเป็นผู้รับผิดชอบดูแลรักษาทรัพย์สินที่ต้องไม่ใช่ผู้มีหน้าที่ลงบัญชีและอนุมัติรายการควรจัดให้มีระเบียบเกี่ยวกับการเคลื่อนย้ายสินค้าและสินทรัพย์ และจำกัดการเข้าถึงเพื่อให้ผู้มีหน้าที่รับผิดชอบเท่านั้นที่จะมีสิทธิ์เข้าไปเกี่ยวข้องกับสินทรัพย์
4. การกระทบยอดบัญชีคุม (Reconciliation)การกระทบยอดบัญชีคุมกับบัญชีแยกประเภทย่อยในกรณีมีข้อแตกต่างต้องวิเคราะห์หาเหตุผลจนเป็นที่พอใจและทำรายการปรับปรุงบัญชีตามที่จำเป็น
5. การตรวจสอบความถูกต้องกับบุคคลที่สาม การตรวจสอบยอดตามบัญชีกับใบแจ้งยอดซึ่งได้รับจากบุคคลภายนอกกิจการ เช่น Bank statement
6. การควบคุมการสรุปรายการและการผ่านรายการไปยังบัญชีคุมยอด -การกำหนดให้มีผู้รับผิดชอบที่ไม่เกี่ยวข้องกับการบันทึกบัญชีตรวจสอบรายการ แล้วทำการผ่านรายการเพื่อให้แน่ใจว่าไม่มีการลงรายการเพิ่มหรือลดในบัญชีแยกประเภทที่ไม่สามารถพบได้


  · ความหมายของการบริหารความเสี่ยง
การบริหารความเสี่ยง (Risk management) กระบวนการดำเนินงานขององค์กรที่เป็นระบบและต่อเนื่องเพื่อช่วยให้องค์กรลดมูลเหตุของแต่ละโอกาสที่จะเกิดความเสียหายให้ระดับของความเสียหายและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่องค์กรยอมรับได้ประเมินได้ ควบคุมได้และตรวจสอบได้อย่างมีระบบโดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กรเป็นสำคัญ


ในปี 2535 คณะกรรมการชุดหนึ่ง ซึ่งเรียกว่า The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ซึ่งเป็นคณะกรรมการของสถาบันวิชาชีพ 5 สถาบัน ในสหรัฐอเมริกา อันได้แก่
 Ø สมาคมผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (The American Institute of Certified Public Accountants หรือ AICPA)
 Ø สมาคมผู้ตรวจสอบภายใน (The Institute of Internal Auditor หรือ IIA)
 Ø สมาคมผู้บริหารการเงิน (The Financial Executives Institute หรือ FEI)
 Øสมาคมนักบัญชีแห่งสหรัฐอเมริกา (The American Accounting Association หรือ AAA) และ
 Ø สมาคมนักบัญชีเพื่อการบริหาร (Institute of Management Accountants หรือ IMA) 
ในการทำความเข้าใจเกี่ยวกับแนวคิดของ COSO จะต้องพิจารณาในเนื้อหาอย่างลึกซึ้ง โดยองค์ประกอบทั้ง 5 มีดังนี้
                1. สภาพแวดล้อมการควบคุม (Control Environment)
                2. การประเมินความเสี่ยง (Risk Assessment)
                3. กิจกรรมการควบคุม (Control Activities)
                4. ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and Communication)
                5. การติดตามและประเมินผล (Monitoring)



สภาพแวดล้อมของการควบคุม (Control Environment)
                กล่าวคือ  สภาพแวดล้อมของการควบคุมเป็นองค์ประกอบที่เกี่ยว

กับการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายในซึ่งปัจจัยหลายๆ  

 ปัจจัยที่นำมาพิจารณารวมกันส่งผลให้เกิดความมีประสิทธิผลของมาตรการหรือวิธีการควบคุมในองค์กร หรือทำให้มาตรการและวิธีการควบคุมที่ดีขึ้น โดยส่งเสริมให้ทุกคนในองค์กรตระหนักถึงความจำเป็นของระบบการควบคุมภายในและเน้นการสร้างบรรยากาศโดยผู้บริหารระดับสูงเพื่อให้คนขององค์กรเกิดจิตสำนึกที่ดีในการปฏิบัติตามความรับผิดชอบ ดังนั้น สภาพแวดล้อมของการควบคุมที่ดีจะช่วยให้บุคลากรเข้าใจถึงความจำเป็นและความสำคัญของการควบคุมภายใน

การประเมินความเสี่ยง (Risk Assessment)
            การประเมินความเสี่ยงซึ่งจัดได้ว่าเป็นเครื่องมือในการบริหารอย่างหนึ่งที่ผู้บริหารนิยมใช้ในปัจจุบัน เนื่องจากในปัจจุบันเป็นยุคการค้าที่มีการแข่งขันอย่างเสรี ซึ่งมีคู่แข่งมากมายที่กำลังต่อสู้กับองค์กร ดังนั้น ความเสี่ยงจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ซึ่งการประเมินความเสี่ยงนั้นเป็นกระบวนการที่ทำให้กิจการขององค์กรทราบถึงความเสี่ยงที่กำลังจะเผชิญล่วงหน้าได้ เมื่อทราบถึงความเสี่ยงแล้วก็สามารถที่จะบริหารความเสี่ยงเพื่อเปลี่ยนวิกฤติให้เป็นโอกาส และเพื่อลดผลกระทบความเสียหายที่จะเกิดขึ้นได้เนื่องจากเป็นการค้ายุคการแข่งขันเสรีที่มีความเสี่ยงสูงและต้องเตรียมความพร้อมในทุกสภาวการณ์ การประเมินความเสี่ยงจะทำให้ฝ่ายบริหารได้ทราบถึงปัจจัยเสี่ยงทั้งจากปัจจัยภายใน และปัจจัยภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์การอย่างเพียงพอและเหมาะสม
กิจกรรมการควบคุม (Control Activities)
                หมายถึง  การกระทำที่สนับสนุนและส่งเสริมการปฏิบัติงานให้เป็นไปตามนโยบาย วิธีปฏิบัติงาน และคำสั่งต่างๆ ที่ฝ่ายบริหารกำหนดซึ่งจะต้องเป็นการกระทำที่ถูกต้องและในเวลาที่เหมาะสมจะเพิ่มความมั่นใจในความสำเร็จตามวัตถุประสงค์ที่กำหนด กิจกรรมการควบคุมภายในสามารถแบ่งออกตามประเภทของการควบคุมได้ดังต่อไปนี้
  ·  การควบคุมแบบป้องกันเป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อป้องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก
  ·  การควบคุมแบบค้นพบ เป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อทำการค้นพบข้อผิดพลาดที่เกิดขึ้นมาแล้ว
  · การควบคุมแบบแก้ไข เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้องหรือเพื่อหาวิธีแก้ไขไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต
  · การควบคุมแบบส่งเสริม เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ
  · ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and Communication)
  · การสื่อสารและสารสนเทศนี้ ถือเป็นองค์ประกอบสำคัญต่อการควบคุมภายในยุคปัจจุบัน ซึ่งนับได้ว่าเป็นยุคของข้อมูลข่าวสาร และถ้าข้อมูลข่าวสารมีความทันสมัยก็จะทำให้องค์กรรับรู้ข้อมูลได้ทันท่วงที มีความได้เปรียบทางด้านธุรกิจ และสามารถเพิ่มประสิทธิภาพให้กับการบริหารองค์กรได้ดีอีกด้วย แต่อย่างไรก็ตาม ความถูกต้องของข้อมูลข่าวสารก็ถือว่าเป็นสิ่งสำคัญยิ่งไม่แพ้กัน ดังนั้น ควรให้ผู้ปฏิบัติงานที่เกี่ยวข้องได้เข้าถึงหรือรับทราบข้อมูลที่เกี่ยวข้องผ่านเครื่องมือต่างๆ 
การติดตามและประเมินผล (Monitoring and Evaluation)
            การควบคุมภายในขององค์กรจะสมบูรณ์ไม่ได้หากขาดการติดตามและประเมินผล เพราะเป็นองค์ประกอบสำคัญที่ทำให้ผู้บริหารมั่นใจได้ว่า มาตรการและระบบการควบคุมภายในมีประสิทธิผลและได้รับการปรับปรุงให้ทันสมัยอยู่ตลอดเวลา
    การติดตามผลระหว่างการดำเนินงาน (On Going Monitoring) หมายถึง 

การสังเกต การติดตาม ระบบรายงานความคืบหน้าของงาน รวมทั้งการสอบ

ทานหรือการยืนยันผลงานระหว่างการปฏิบัติงาน      

   การประเมินผลอิสระ (Independent Evaluation) เป็นการประเมินผลที่

เกิดขึ้นในช่วงเวลาที่แล้วแต่จะกำหนด หรือการประเมินอิสระอาจ หมายถึง การ

ประเมินโดยผู้ที่ไม่มีส่วนเกี่ยวข้องกับการกำหนดระบบควบคุมภายใน เพื่อให้

สามารถแสดงความเห็นได้อย่างเป็นอิสระ เช่น การประเมินจากผู้ตรวจสอบ

ภายใน  เป็นต้น

   การประเมินการควบคุมด้วยตนเอง (Control Self Assessment : CSA) 

เป็นการจัดประชุมเชิงปฏิบัติร่วมกัน ระหว่างผู้บริหาร ผู้ปฏิบัติ งานผู้มีความรู้

ด้านการควบคุม และผู้อื่นที่มีส่วนเกี่ยวข้อง เพื่อกำหนดกิจกรรมควบคุมและ

ประเมินผลร่วมกัน ในด้านที่ได้รับมอบหมายให้ดำเนินงานนั้น



ไม่มีความคิดเห็น:

แสดงความคิดเห็น