บทที่ 8 Introduction to Internal Control System

การควบคุมภายใน

http://tanya-nps.blogspot.com/2014/10/coso_5.html

          การควบคุมภายใน หมายถึง กระบวนการที่ผู้บริหารและบุคลากรขององค์กรจัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงาน ได้กล่าวถึงเรื่องวัตถุประสงค์ของการดำเนินงานซึ่งอาจจำแนกวัตถุประสงค์ขององค์กร
จะบรรลุผลสำเร็จตามวัตถุประสงค์ที่กำหนดไว้ตามคำจำกัดความของการควบคุมภายในดำเนินงาน เป็น 3 ประเภท คือ 
         1) ประสิทธิภาพและประสิทธิผลของการดำเนินงาน คือ วัตถุประสงค์พื้นฐานของการดำเนินงานในทุกองค์กร โดยมุ่งเน้นที่กระบวนการปฏิบัติงานที่มีคุณภาพ และเอื้ออำนวยให้การดำเนินงานเป็นไปตามเป้าหมายที่กำหนดไว้ ในขณะเดียวกัน ผลที่ได้รับจากกระบวนการนั้นต้องคุ้มค่ากับต้นทุนที่ใช้ไป จึงจะทำให้เกิดความมีประสิทธิภาพ
        2) ความน่าเชื่อถือของรายงานทางการเงิน คือ การจัดให้มีข้อมูลและรายงานทางการเงินที่ถูกต้อง เพียงพอ และเชื่อถือได้ เพื่อสร้างความมั่นใจให้กับผู้บริหาร บุคลากรในองค์กร และบุคคลภายนอกในการนำข้อมูลดังกล่าวไปใช้ประกอบการพิจารณาตัดสินใจในเรื่องต่างๆ
        3) การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง คือ การมุ่งเน้นให้กระบวนการปฏิบัติงานเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ เงื่อนไขตามสัญญา ข้อตกลง นโยบาย และแนวทางการปฏิบัติงานต่างๆ ที่เกี่ยวข้อง
           การกำหนดวัตถุประสงค์ของการดำเนินงานขึ้นมานั้น ผู้บริหารจะต้องกำหนดวิธีการทำงานให้ไปสู่วัตถุประสงค์นั้น และในขณะเดียวกันก็ต้องมีการควบคุมการปฏิบัติงานต่างๆ ในองค์กรให้ดำเนินไปอย่างมีประสิทธิภาพและประสิทธิผลด้วย การควบคุมต่างๆ เหล่านี้ ก็คือ การควบคุมกระบวนการปฏิบัติงานภายในองค์กร หรือเรียกสั้นๆ ว่า การควบคุมภายในนั่นเอง
จากที่กล่าวข้างต้น จะเห็นว่าการควบคุมภายในเป็นกลไกสำคัญที่ช่วยให้องค์กรสามารถบรรลุวัตถุประสงค์ของการดำเนินงาน               ดังนั้น การควบคุมภายในจึงไม่ใช่สิ่งที่จะเลือกว่าองค์กรควรทำหรือไม่ควรทำ แต่เป็นสิ่งที่จำเป็น ต้องพิจารณาว่าทำอย่างไร จึงจะทำให้การควบคุมภายในมีประสิทธิภาพและประสิทธิผลมากที่สุด ทั้งในวันนี้และวันหน้าโปรดสังเกตว่า การควบคุมภายในสามารถสร้างความมั่นใจต่อการบรรลุวัตถุประสงค์ได้ในระดับที่สมเหตุสมผลเท่านั้น สาเหตุที่ให้ความมั่นใจเต็ม 100% ไม่ได้ เพราะกระบวนการปฏิบัติงานบางอย่างนั้นขึ้นอยู่กับความสามารถส่วนตัวในการตัดสินใจของผู้ปฏิบัติงาน บางอย่างถ้าจะควบคุมกระบวนการปฏิบัติงานให้เต็มที่ ต้องเสียค่าใช้จ่ายสูงเกินกว่าที่จะยอมรับได้ ก็เลยต้องทำให้ดีที่สุดเท่าที่จะทำได้ และที่สำคัญที่สุด การควบคุมภายในจะไม่ช่วยให้การดำเนินงานขององค์การบรรลุผลสำเร็จตามวัตถุประสงค์หากผู้บริหารไม่ให้ความสำคัญกับการควบคุมภายใน และพยายามจะละเลยขั้นตอนการปฏิบัติงานต่างๆ อยู่เสมอ 

         ดังนั้น การควบคุมภายในจะช่วยให้การดำเนินงานขององค์กรบรรลุผลสำเร็จตามวัตถุประสงค์ จำเป็นต้องมีการปฏิบัติอย่างต่อเนื่อง สม่ำเสมอ ไม่ใช่ทำครั้งเดียวเรื่องเดียวเสร็จ และจำเป็นต้องมีการติดตามประเมินผลการควบคุมภายในอย่างเป็นระบบและมีประสิทธิผลด้วย 

องค์ประกอบการควบคุมภายใน

         เมื่อทำความเข้าใจคำจำกัดความของการควบคุมภายในแล้ว ต่อไปขอกล่าวถึงองค์ประกอบที่สำคัญของการควบคุมภายใน ซึ่งจำแนก เป็น 5 องค์ประกอบที่สำคัญ ตามแนวทางของ COSO ซึ่งเป็นแม่แบบสากลของการควบคุมภายใน ประกอบด้วย

     องค์ประกอบที่ 1

        - สภาพแวดล้อมของการควบคุม(Control Environment)

     องค์ประกอบที่ 2

        - การประเมินความเสี่ยง(Risk Assessment)

     องค์ประกอบที่ 3

        - กิจกรรมการควบคุม(Control Activities)

     องค์ประกอบที่ 4

        - สารสนเทศและการสื่อสาร(Information and Communication)

     องค์ประกอบที่ 5

        - การติดตามประเมินผล(Monitoring)

     องค์ประกอบที่ 1 สภาพแวดล้อมของการควบคุม (Control Environment) หมายถึง ปัจจัยต่างๆ ที่ส่งผลต่อทัศนคติและความตระหนักถึงความจำเป็นและความสำคัญของการควบคุมภายในของบุคลากรทุกคนในองค์กร โดยบุคลากรทุกคนเข้าใจความรับผิดชอบและขอบเขตอำนาจหน้าที่ของตนเอง มีความรู้ ความสามารถ และทักษะที่จำเป็นต่อการปฏิบัติงาน รวมถึงการยอมรับและปฏิบัติตามกฎเกณฑ์และวิธีการทำงานต่างๆ ที่องค์กรกำหนดไว้ 

      สภาพแวดล้อมของการควบคุม มีผลกระทบอย่างมากกับกระบวนการปฏิบัติงานทั้งหมดที่เกิดขึ้นในองค์กร จึงเป็นรากฐานที่สำคัญขององค์ประกอบอื่นๆ ของการควบคุมภายใน เพื่อสร้างระเบียบวินัยด้านการควบคุมภายในให้แก่ทุกคนในองค์กร และจัดให้มีโครงสร้างของการควบคุมภายในที่เหมาะสม

       ปัจจัยต่างๆ ต่อไปนี้เป็นปัจจัยที่ช่วยเสริมสร้างให้มีสภาพแวดล้อมของการควบคุมที่ดี ผู้ประเมินควรประเมินว่าองค์กรของท่านให้ความสำคัญกับปัจจัยเหล่านี้ มากน้อยเพียงใด

       • ความซื่อสัตย์และจริยธรรม ซึ่งอาจพิจารณาได้จากการกำหนดแนวทางปฏิบัติในเรื่องต่างๆ ให้ชัดเจน แล้วแจ้งให้ทุกคนที่เกี่ยวข้องทราบ รวมไปถึงการกระทำตนเป็นแบบอย่างให้กับผู้ใต้บังคับบัญชา ทั้งคำพูดและการกระทำ

       • รูปแบบและปรัชญาการทำงานของฝ่ายบริหาร โดยพิจารณาจากความรู้ความสามารถ และประสบการณ์ของฝ่ายบริหารที่เป็นประโยชน์ต่อหน้าที่ที่รับผิดชอบ และความสนใจในองค์กรที่ตนเป็นผู้บริหาร

       • การจัดโครงสร้างองค์กรและสายการบังคับบัญชาให้เหมาะสมกับขนาดและลักษณะการดำเนินงาน

       • การกำหนดลักษณะงานและคุณสมบัติเฉพาะตำแหน่ง (Job Description & Job Specification) สำหรับทุกตำแหน่งงาน อย่างชัดเจน

     องค์ประกอบที่ 2 การประเมินความเสี่ยง (Risk Assessment)ความเสี่ยง คือโอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล การสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์ ที่ทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ ความเสี่ยงเหล่านี้อาจเกิดจากสาเหตุภายนอกหรือภายในองค์กรก็ได้ โดยเฉพาะในการดำเนินงานปัจจุบัน ภายใต้การเปลี่ยนแปลงของนโยบายรัฐบาล สภาพเศรษฐกิจ กฎระเบียบต่างๆ ทำให้แต่ละองค์กรต้องเผชิญกับความเสี่ยงมากขึ้น ถ้าองค์กรสามารถบ่งชี้และประเมินความเสี่ยงได้อย่างเหมาะสม ก็จะช่วยให้สามารถเตรียมการแก้ไขปัญหาเหล่านั้นได้ทันท่วงที 

      ข้อควรพิจารณาในการประเมินความเสี่ยง คือ ความเสี่ยงเป็นตัวถ่วงให้การดำเนินงานไม่สำเร็จตามวัตถุประสงค์ ผู้ประเมินต้องพยายามเปลี่ยนจากวิกฤตที่องค์กรเผชิญอยู่ให้เป็นโอกาสโดยการเตรียมการให้พร้อมในการรับมือกับความเสี่ยงที่อาจจะเกิดขึ้น แต่การเตรียมการดังกล่าวไม่ได้หมายความว่า การควบคุมภายในยิ่งมากยิ่งดี การควบคุมภายในที่มากจนเกินไป อาจจะทำให้งานสะดุด แต่ถ้ามีน้อยจนเกินไป ก็จะทำให้งานไม่สำเร็จ ดังนั้น จึงต้องกำหนดการควบคุมภายในให้พอเหมาะ โดยถือหลักการที่ว่ามีความเสี่ยงมาก ควบคุมมาก มีความเสี่ยงน้อย ควบคุมน้อย

      การประเมินความเสี่ยงที่มีประสิทธิผลนั้น ผู้ประเมินต้องเข้าใจวัตถุประสงค์ของการดำเนินงานอย่างชัดเจนก่อน หลังจากนั้น จึงพิจารณาว่ามีความเสี่ยงอะไรบ้างในการทำงาน แล้วจึงพิจารณาว่าความเสี่ยงเหล่านั้นเกิดขึ้นบ่อยครั้งหรือไม่ และเมื่อเกิดความเสี่ยงนั้นแล้วจะส่งผลกระทบต่อการดำเนินงานมากน้อยเพียงใด หากผู้ประเมินพิจารณาแล้ว เห็นว่ายังคงมีความเสี่ยงสูงเกินกว่าที่จะยอมรับได้ จะต้องพิจารณาปรับเปลี่ยนการควบคุมภายในให้เพียงพอและเหมาะสมต่อไป

      องค์ประกอบที่ 3 กิจกรรมการควบคุม (Control Activities)กิจกรรมการควบคุมเป็นองค์ประกอบที่จะช่วยให้มั่นใจได้ว่า นโยบายและกระบวนการเกี่ยวกับการควบคุมภายในกำหนดขึ้นนั้น ได้มีการนำไปปฏิบัติตามภายในองค์กรอย่างทั่วถึง นอกจากนี้ กิจกรรมการควบคุมยังช่วยสร้างความมั่นใจว่าองค์กรมีกิจกรรมที่เหมาะสมในการป้องกันหรือลดความเสี่ยงที่อาจเกิดขึ้น ดังนั้น กิจกรรมการควบคุมควรกำหนดให้สอดคล้องกับความเสี่ยงที่ประเมินได้ โดยมีข้อควรพิจารณาในการกำหนดกิจกรรมการควบคุม ดังต่อไปนี้

       • กิจกรรมการควบคุมควรเป็นส่วนหนึ่งของกระบวนการปฏิบัติงานตามปกติ

       • กิจกรรมการควบคุมต้องสามารถป้องกันหรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

       • ค่าใช้จ่ายในการกำหนดให้กิจกรรมการควบคุมต้องไม่สูงกว่าผลเสียหายที่คาดว่าจะเกิดขึ้น หากไม่กำหนดให้มีกิจกรรมการควบคุมปัญหาที่เกิดขึ้นกับองค์กรส่วนใหญ่ คือ การกำหนดกิจกรรมการควบคุมตามที่มีการปฏิบัติอยู่เดิม โดยมิได้พิจารณาความมีประสิทธิภาพ และความสอดคล้องกับวัตถุประสงค์ ของการดำเนินงาน และความเสี่ยงที่เปลี่ยนไปขององค์กร

    องค์ประกอบที่ 4 สารสนเทศและการสื่อสาร (Information and Communication)การควบคุมภายในที่ดีจะเกิดขึ้นได้ เมื่อข้อมูลที่เกี่ยวข้องกับการดำเนินงานนั้นได้มีการบ่งชี้ รวบรวมและชี้แจงให้แก่บุคคลที่ควรทราบ โดยผ่านทางรูปแบบและเวลาการสื่อสารที่เหมาะสมข้อมูลที่มีประโยชน์ต่อการตัดสินใจ การบริหารจัดการ และการปฏิบัติงานนั้น อาจเป็นได้ทั้งข้อมูลที่เกี่ยวกับการดำเนินงาน การเงิน และการปฏิบัติตามกฎระเบียบต่างๆ โดยแหล่งข้อมูลอาจมาจากภายในหรือภายนอกองค์กร

องค์ประกอบในเรื่องสารสนเทศและการสื่อสาร อาจพิจารณาประเด็นที่สำคัญได้ดังนี้

     • ข้อมูลเพียงพอ ถูกต้อง ภายใต้รูปแบบที่เหมาะสม และทันเวลา เพื่อช่วยสนับสนุนการตัดสินใจ การบริหารจัดการ และการปฏิบัติงานในเรื่องต่างๆ

     • การสื่อสารข้อมูลเกิดขึ้นอย่างทั่วถึงทั้งองค์กร จากผู้บริหารถึงพนักงานและในทางกลับกัน ระหว่างหน่วยงานหรือแผนก ระหว่างองค์กรกับบุคคลภายนอกเช่น สื่อมวลชน ผู้ออกกฎระเบียบต่างๆ

     • การสื่อสารอย่างชัดเจนให้บุคลากรทราบถึงความสำคัญและความรับผิดชอบต่อการควบคุมภายใน

     องค์ประกอบที่ 5 การติดตามประเมินผล (Monitoring)การควบคุมภายในทั้งหลายที่จัดให้มีขึ้นนั้น จำเป็นอย่างยิ่งที่ต้องมีกลไกในการติดตามประเมินผล เพื่อให้มั่นใจว่าได้มีการปฏิบัติการควบคุมภายในนั้นอย่างสม่ำเสมอ และการปฏิบัตินั้นยังมีความเหมาะสมกับลักษณะการดำเนินงานและการเปลี่ยนแปลงที่เกิดขึ้น เพราะอย่าลืมว่า การเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นอาจมีผลกระทบต่อความเสี่ยงในการดำเนินงาน และความเสี่ยงที่เปลี่ยนแปลงไป อาจจำเป็นต้องปรับปรุงการควบคุมภายในให้เหมาะสมด้วย

      การติดตามผล นั้นสามารถทำได้โดยรวมอยู่ในกระบวนการปฏิบัติงานนั้นๆ เช่น การที่ผู้บังคับบัญชาคอยติดตามถามไถ่

ปัญหาในการทำงาน ก็ถือว่าเป็นการติดตามผลอย่างหนึ่ง 

      การประเมินผล คือ การประเมินผลการดำเนินงานเป็นระยะหรือเป็นครั้งคราว เช่น การตรวจสอบโดยหน่วยตรวจสอบภายใน ซึ่งอาจจะเป็นบุคคลในองค์กรนั้นเอง หรือการมอบหมายให้บุคคลภายนอกมาทำหน้าที่เป็นผู้ตรวจสอบภายใน หากองค์กรมีหน่วยตรวจสอบภายใน ก็ต้องส่งเสริมและพัฒนาหน่วยงานนี้ให้สามารถทำงานได้อย่างมีประสิทธิภาพและประสิทธิผลจริงๆ ดังคำกล่าวในปัจจุบันที่ว่า ผู้ตรวจสอบภายในคือที่ปรึกษาอันมีค่ายิ่งต่อผู้บริหาร วิชาชีพตรวจสอบภายในก้าวหน้าไปอย่างรวดเร็วมาก พร้อมๆ กับความสำคัญของการควบคุมภายใน ดังนั้น ผู้บริหารจึงควรอย่างยิ่งที่จะต้องพัฒนาสองเรื่องนี้ไปพร้อมๆ กัน 

      การประเมินการควบคุมภายในอีกลักษณะหนึ่งที่กำลังมาแรงในปัจจุบัน คือการสร้างความรับผิดชอบในการควบคุมภายใน ให้แก่ทุกคนที่เป็นเจ้าของงานนั้น ถ้าสร้างความรับผิดชอบแบบนี้ขึ้นมาได้ ผู้บริหารก็จะบริหารงานได้อย่างเบาใจ เพราะทุกคนจะสอดส่องดูแลอย่างสม่ำเสมอให้งานที่ตนต้องรับผิดชอบนั้น สามารถบรรลุวัตถุประสงค์ได้อย่างจริงจัง การปฏิบัติแบบนี้เรียกว่า การประเมินการควบคุมด้วยตนเอง (Control Self Assessment) 

ที่มา. http://www.thai-sciencemuseum.com

ประโยชน์ที่ได้จากการจัดให้มีระบบการควบคุมภายในที่ดี

     1. ช่วยให้การดำเนินงานของกิจการสามารถบรรลุวัตถุประสงค์ และมีประสิทธิภาพ

     2. ช่วยป้องกันความสูญเสียของทรัพยากร

     3. ช่วยให้รายงานทางการเงินมีความถูกต้องสมบูรณ์และเชื่อถือได้

     4. ช่วยกำกับให้การปฏิบัติการด้านต่างๆสอดคล้องกับกฎหมายและระเบียบที่ใช้บังคับกิจการ

อย่างไรก็ตามการมีระบบการควบคุมภายในที่ดีไม่ได้รับประกันได้ 100 % ว่ากิจการจะไม่ประสบความล้มเหลวทางธุรกิจ เพียงแต่การมีระบบการควบคุมภายในที่ดีให้ความเชื่อมั่นอย่างสมเหตุสมผลเท่านั้น ข้อจำกัดของระบบการควบคุมภายในมีดังนี้

     1. การตัดสินใจใช้ดุลยพินิจของฝ่ายบริหารแทนระบบ

     2. การก้าวก่ายของฝ่ายบริหาร หรือผู้บริหารอาจสั่งการหรือยกเว้นกฎเกณฑ์ในสิ่งที่ตนสั่งการให้ปฏิบัติ

     3. การไม่ปฏิบัติตามระบบการควบคุมภายในที่องค์กรกำหนดไว้ของผู้ปฏิบัติงานแต่ละคน

     4. พนักงานสมคบกันฉ้อโกงกิจการ หรือหลีกเลี่ยงการควบคุมที่มีอยู่

     5. ผู้ปฏิบัติงานขาดความเข้าใจกลไกของการควบคุมที่จัดขึ้น

     6. ค่าใช้จ่ายในการจัดให้มีระบบการควบคุมภายในก่อให้เกิดต้นทุนสูงกว่าค่าเสียหายที่อาจเกิดขึ้น ซึ่งไม่คุ้มกับประโยชน์ที่ได้รับ 

ที่มา. http://dobunchee.blogspot.com 

ลักษณะของการควบคุมภายในที่ดี

      การควบคุมภายในของธุรกิจมักจะต่างกันไปตามประเภทของธุรกิจนั้นๆ แต่โดยทั่วไปการควบคุมภายในที่ดีจะมีลักษณะที่เหมือนกัน ดังต่อไปนี้

      1. มีแผนจัดแบ่งส่วนงาน ซึ่งกำหนดความรับผิดชอบของงานต่างๆ ไว้อย่างชัดเจน โดยหลักสำคัญนั้น คือการที่ไม่ให้พนักงานคนใดคนหนึ่งคุมงานหรือปฏิบัติงานเรื่องใดเรื่องหนึ่งเพียงคนเดียวตั้งแต่เริ่มต้นจนสิ้นสุด เพราะจะเปิดโอกาสให้เกิดการทุจริตได้อย่าง่ายดาย หรือหากเกิดข้อผิดพลาดก็จะไม่มีใครทราบหรือแก้ไขได้ทันการณ์ ดังนั้น ในแผนจัดแบ่งส่วนงานจึงต้องแยกงานด้านปฏิบัติการการดูแลรักษาทรัพย์สินการบัญชีและการตรวจสอบภายใน ให้อิสระออกจากกัน เพื่อควบคุม ตรวจสอบได้ แต่ในขณะเดียวกันนั้นก็ต้องสามารถประสานงานได้อย่างดีด้วย

      2. มีระบบที่ควบคุมบัญชีที่ดี คือ มีการอนุมัติรายการบัญชี คู่มือบัญชี มีการควบคุมโดยงบประมาณและระบบต้นทุนที่มีความเหมาะสม เพื่อรวบรวมเป็นไปอย่างถูกต้องเรียบร้อยสามารถนำมาใช้ประโยชน์ได้

      3. มีแนวทางการปฏิบัติงานที่ดี โดยกำหนดหน้าที่ความรับผิดชอบของพนักงานแต่ละคนและแต่ละตำแหน่งไว้อย่างครบถ้วนเป็นลายลักษณ์อักษร ตลอดจนวิธีการปฏิบัติงาน การมอบหมายหน้าที่ และการกำหนดนโยบายต่างๆ เพื่อป้องกันความเข้าใจที่คลาดเคลื่อน การโต้แย้งปัดความรับผิดชอบ

      4. ใช้เจ้าหน้าที่ที่มีคุณสมบัติเหมาะสมกับหน้าที่ความรับผิดชอบ ซึ่งจะเริ่มตั้งแต่การรับสมัครบุคคลเข้าทำงาน การเลื่อนตำแหน่งและการฝึกอบรม ผู้ปฏิบัติงานที่มีคุณสมบัติและประสบการณ์ที่มีความเหมาะสมนั้นเป็นปัจจัยสำคัญอย่างหนึ่งที่สามารถทำงานสำเร็จ เพราะกิจการอาจได้รับความเสียหายหากใช้เจ้าหน้าที่ที่ไม่ตรงกับงานที่มอบหมาย คุณสมบัติที่สูงกว่างานที่ทำก็จะเป็นการเปล่าประโยชน์ 

ที่มา. internalcontrol2014.files.wordpress.com

เขียนโดย 

น.ส. กัญญาณัฐ  มั่นเพ็ชร

น.ส. ชุติมา  นากร