บทที่
5
การควบคุมภายในและการบริหารความเสี่ยง
· ความหมายของการควบคุมภายใน
การควบคุมภายใน (Internal
controls) คือ กระบวนการปฏิบัติงานที่บุคลากรในองค์กรโดยคณะกรรมการบริหาร
ผู้บริหารทุกระดับ และพนักงานทุกคนมีบทบาทร่วมกันในการจัดให้มีขึ้นเพื่อสร้าง
ความเชื่อมั่นอย่างสมเหตุสมผลว่าการปฏิบัติงานจะบรรลุวัตถุประสงค์ของการควบคุมภายใน
การควบคุมทางการบัญชี
การจัดให้มีการควบคุมภายในทางด้านบัญชีและการเงินเพื่อให้กิจการสามารถบรรลุวัตถุประสงค์ในการทำให้ข้อมูลทางด้านบัญชีและการเงินถูกต้องและเชื่อถือได้การบันทึกรายการเพื่อดูแลรักษาสินทรัพย์และเอกสารหลักฐานของบริษัท
การควบคุมภายในทางด้านบัญชีและการเงินที่ควรจัดให้มี มีดังนี้
1.
การอนุมัติ
– ควรมีการอนุมัติรายการก่อนที่จะมีการทำรายการ โดยทุกรายการจะต้องผ่านการอนุมัติโดยผู้บริหารหรือผู้มีอำนาจตามกฎระเบียบที่กำหนด
2.
การควบคุมความถูกต้องและครบถ้วนของรายการ – รายการที่นำมาบันทึกจะต้องเกิดขึ้นจริงสมเหตุสมผลและรายการที่ถูกอนุมัติจะต้องถูกบันทึกอย่างครบถ้วนทุกรายการ เช่น
มีเลขที่เรียงลำดับเพื่อการควบคุมความครบถ้วน
มีช่องสำหรับการบันทึกการอนุมัติโดยผู้รับผิดชอบมีการตรวจสอบเอกสารที่เกี่ยวข้องกันกับรายการที่บันทึกบัญชี
เป็นต้น
3.
การควบคุมทรัพย์สิน – ควรกำหนดผู้ที่จะเป็นผู้รับผิดชอบดูแลรักษาทรัพย์สินที่ต้องไม่ใช่ผู้มีหน้าที่ลงบัญชีและอนุมัติรายการควรจัดให้มีระเบียบเกี่ยวกับการเคลื่อนย้ายสินค้าและสินทรัพย์
และจำกัดการเข้าถึงเพื่อให้ผู้มีหน้าที่รับผิดชอบเท่านั้นที่จะมีสิทธิ์เข้าไปเกี่ยวข้องกับสินทรัพย์
4.
การกระทบยอดบัญชีคุม (Reconciliation) – การกระทบยอดบัญชีคุมกับบัญชีแยกประเภทย่อยในกรณีมีข้อแตกต่างต้องวิเคราะห์หาเหตุผลจนเป็นที่พอใจและทำรายการปรับปรุงบัญชีตามที่จำเป็น
5.
การตรวจสอบความถูกต้องกับบุคคลที่สาม – การตรวจสอบยอดตามบัญชีกับใบแจ้งยอดซึ่งได้รับจากบุคคลภายนอกกิจการ เช่น Bank
statement
6.
การควบคุมการสรุปรายการและการผ่านรายการไปยังบัญชีคุมยอด -การกำหนดให้มีผู้รับผิดชอบที่ไม่เกี่ยวข้องกับการบันทึกบัญชีตรวจสอบรายการ
แล้วทำการผ่านรายการเพื่อให้แน่ใจว่าไม่มีการลงรายการเพิ่มหรือลดในบัญชีแยกประเภทที่ไม่สามารถพบได้
· ความหมายของการบริหารความเสี่ยง
การบริหารความเสี่ยง
(Risk
management) กระบวนการดำเนินงานขององค์กรที่เป็นระบบและต่อเนื่องเพื่อช่วยให้องค์กรลดมูลเหตุของแต่ละโอกาสที่จะเกิดความเสียหายให้ระดับของความเสียหายและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่องค์กรยอมรับได้ประเมินได้ ควบคุมได้และตรวจสอบได้อย่างมีระบบโดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กรเป็นสำคัญ
ในปี
2535 คณะกรรมการชุดหนึ่ง ซึ่งเรียกว่า The Committee of Sponsoring
Organizations of the Treadway Commission (COSO) ซึ่งเป็นคณะกรรมการของสถาบันวิชาชีพ
5 สถาบัน ในสหรัฐอเมริกา อันได้แก่
Ø สมาคมผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา
(The
American Institute of Certified Public Accountants หรือ AICPA)
Ø สมาคมผู้ตรวจสอบภายใน
(The
Institute of Internal Auditor หรือ IIA)
Ø สมาคมผู้บริหารการเงิน
(The
Financial Executives Institute หรือ FEI)
Øสมาคมนักบัญชีแห่งสหรัฐอเมริกา
(The
American Accounting Association หรือ AAA) และ
Ø สมาคมนักบัญชีเพื่อการบริหาร
(Institute
of Management Accountants หรือ IMA)
ในการทำความเข้าใจเกี่ยวกับแนวคิดของ
COSO
จะต้องพิจารณาในเนื้อหาอย่างลึกซึ้ง โดยองค์ประกอบทั้ง 5 มีดังนี้
1. สภาพแวดล้อมการควบคุม
(Control Environment)
2. การประเมินความเสี่ยง
(Risk Assessment)
3. กิจกรรมการควบคุม
(Control Activities)
4. ข้อมูลสารสนเทศ
และการสื่อสารในองค์กร (Information and Communication)
5. การติดตามและประเมินผล
(Monitoring)
สภาพแวดล้อมของการควบคุม (Control
Environment)
กล่าวคือ
สภาพแวดล้อมของการควบคุมเป็นองค์ประกอบที่เกี่ยว
กับการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายในซึ่งปัจจัยหลายๆ
ปัจจัยที่นำมาพิจารณารวมกันส่งผลให้เกิดความมีประสิทธิผลของมาตรการหรือวิธีการควบคุมในองค์กร
หรือทำให้มาตรการและวิธีการควบคุมที่ดีขึ้น
โดยส่งเสริมให้ทุกคนในองค์กรตระหนักถึงความจำเป็นของระบบการควบคุมภายในและเน้นการสร้างบรรยากาศโดยผู้บริหารระดับสูงเพื่อให้คนขององค์กรเกิดจิตสำนึกที่ดีในการปฏิบัติตามความรับผิดชอบ
ดังนั้น
สภาพแวดล้อมของการควบคุมที่ดีจะช่วยให้บุคลากรเข้าใจถึงความจำเป็นและความสำคัญของการควบคุมภายใน
การประเมินความเสี่ยง (Risk
Assessment)
การประเมินความเสี่ยงซึ่งจัดได้ว่าเป็นเครื่องมือในการบริหารอย่างหนึ่งที่ผู้บริหารนิยมใช้ในปัจจุบัน
เนื่องจากในปัจจุบันเป็นยุคการค้าที่มีการแข่งขันอย่างเสรี
ซึ่งมีคู่แข่งมากมายที่กำลังต่อสู้กับองค์กร ดังนั้น
ความเสี่ยงจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ซึ่งการประเมินความเสี่ยงนั้นเป็นกระบวนการที่ทำให้กิจการขององค์กรทราบถึงความเสี่ยงที่กำลังจะเผชิญล่วงหน้าได้
เมื่อทราบถึงความเสี่ยงแล้วก็สามารถที่จะบริหารความเสี่ยงเพื่อเปลี่ยนวิกฤติให้เป็นโอกาส
และเพื่อลดผลกระทบความเสียหายที่จะเกิดขึ้นได้เนื่องจากเป็นการค้ายุคการแข่งขันเสรีที่มีความเสี่ยงสูงและต้องเตรียมความพร้อมในทุกสภาวการณ์
การประเมินความเสี่ยงจะทำให้ฝ่ายบริหารได้ทราบถึงปัจจัยเสี่ยงทั้งจากปัจจัยภายใน
และปัจจัยภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์การอย่างเพียงพอและเหมาะสม
กิจกรรมการควบคุม (Control
Activities)
หมายถึง
การกระทำที่สนับสนุนและส่งเสริมการปฏิบัติงานให้เป็นไปตามนโยบาย
วิธีปฏิบัติงาน และคำสั่งต่างๆ ที่ฝ่ายบริหารกำหนดซึ่งจะต้องเป็นการกระทำที่ถูกต้องและในเวลาที่เหมาะสมจะเพิ่มความมั่นใจในความสำเร็จตามวัตถุประสงค์ที่กำหนด
กิจกรรมการควบคุมภายในสามารถแบ่งออกตามประเภทของการควบคุมได้ดังต่อไปนี้
· การควบคุมแบบป้องกันเป็นวิธีการควบคุมที่กำหนดขึ้น
เพื่อป้องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก
· การควบคุมแบบค้นพบ
เป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อทำการค้นพบข้อผิดพลาดที่เกิดขึ้นมาแล้ว
· การควบคุมแบบแก้ไข
เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้องหรือเพื่อหาวิธีแก้ไขไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต
· การควบคุมแบบส่งเสริม
เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ
· ข้อมูลสารสนเทศ
และการสื่อสารในองค์กร (Information and Communication)
· การสื่อสารและสารสนเทศนี้
ถือเป็นองค์ประกอบสำคัญต่อการควบคุมภายในยุคปัจจุบัน ซึ่งนับได้ว่าเป็นยุคของข้อมูลข่าวสาร
และถ้าข้อมูลข่าวสารมีความทันสมัยก็จะทำให้องค์กรรับรู้ข้อมูลได้ทันท่วงที
มีความได้เปรียบทางด้านธุรกิจ
และสามารถเพิ่มประสิทธิภาพให้กับการบริหารองค์กรได้ดีอีกด้วย แต่อย่างไรก็ตาม
ความถูกต้องของข้อมูลข่าวสารก็ถือว่าเป็นสิ่งสำคัญยิ่งไม่แพ้กัน ดังนั้น
ควรให้ผู้ปฏิบัติงานที่เกี่ยวข้องได้เข้าถึงหรือรับทราบข้อมูลที่เกี่ยวข้องผ่านเครื่องมือต่างๆ
การติดตามและประเมินผล (Monitoring
and Evaluation)
การควบคุมภายในขององค์กรจะสมบูรณ์ไม่ได้หากขาดการติดตามและประเมินผล
เพราะเป็นองค์ประกอบสำคัญที่ทำให้ผู้บริหารมั่นใจได้ว่า
มาตรการและระบบการควบคุมภายในมีประสิทธิผลและได้รับการปรับปรุงให้ทันสมัยอยู่ตลอดเวลา
– การติดตามผลระหว่างการดำเนินงาน
(On Going Monitoring) หมายถึง
การสังเกต การติดตาม
ระบบรายงานความคืบหน้าของงาน
รวมทั้งการสอบ
ทานหรือการยืนยันผลงานระหว่างการปฏิบัติงาน
– การประเมินผลอิสระ (Independent
Evaluation) เป็นการประเมินผลที่
เกิดขึ้นในช่วงเวลาที่แล้วแต่จะกำหนด
หรือการประเมินอิสระอาจ หมายถึง
การ
ประเมินโดยผู้ที่ไม่มีส่วนเกี่ยวข้องกับการกำหนดระบบควบคุมภายใน
เพื่อให้
สามารถแสดงความเห็นได้อย่างเป็นอิสระ เช่น การประเมินจากผู้ตรวจสอบ
ภายใน เป็นต้น
– การประเมินการควบคุมด้วยตนเอง (Control Self Assessment : CSA)
เป็นการจัดประชุมเชิงปฏิบัติร่วมกัน ระหว่างผู้บริหาร ผู้ปฏิบัติ
งานผู้มีความรู้
ด้านการควบคุม และผู้อื่นที่มีส่วนเกี่ยวข้อง
เพื่อกำหนดกิจกรรมควบคุมและ
ประเมินผลร่วมกัน ในด้านที่ได้รับมอบหมายให้ดำเนินงานนั้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น