Preventive Internal Control Training And Workshop โครงการอบรมพนักงาน และผู้บริหาร บริษัท จัดการและพัฒนาทรัพยากรน้ำภาคตะวันออก จำกัด (มหาชน) อาคาร East Water Building 21 ตุลาคม 2551 8:30-16:00 น. 1 06/12/61 06/12/61
วัตถุประสงค์ เพื่อทราบความหมายและความสำคัญของการควบคุมภายใน เพื่อทราบองค์ประกอบการควบคุมภายในตามแนวทาง COSO เพื่อทราบหลักการควบคุมภายในที่สำคัญ เพื่อทราบบทบาทและหน้าที่ของบุคลากรในองค์กรต่อการดำรงไว้ซึ่งการควบคุมที่มีประสิทธิภาพ เพื่อทราบถึงบทบาทและหน้าที่ของผู้ตรวจสอบภายใน วันที่ 1 เวลา 9:45 น. เรามาดูกันก่อนว่าหลักสูตรนี้มีวัตถุประสงค์อย่างไรและตรงกับ “ความคาดหวังจากหลักสูตร” ของทุกคนไหม * หลักสูตรนี้ต้องการให้ผู้เข้ารับการอบรม “ตรวจสอบเป็น” จึงเน้นให้ความรู้ความเข้าใจในกระบวนการต่างๆ ในงานตรวจสอบและฝึกทักษะต่างๆ ที่จำเป็นที่ผู้ตรวจสอบภายในต้องใช้ในการปฏิบัติภารกิจงานตรวจสอบให้บรรลุผลสำเร็จตามที่ได้รับมอบหมาย ดังนี้ 1. สามารถกำหนดวัตถุประสงค์และขอบเขตการตรวจสอบ 2. เข้าใจแนวคิด หลักการ ของขั้นตอนต่างๆ ในการปฏิบัติงานตรวจสอบ 3. มีความรู้ความเข้าใจ เทคนิค และทักษะที่จำเป็น ในการปฏิบัติภารกิจงานตรวจสอบ 4. สามารถนำความรู้ที่ได้ไปประยุกต์และปรับปรุงการตรวจสอบในการปฏิบัติงานจริง วิทยากรควรไล่เรียง “ความคาดหวังจากหลักสูตร” ของผู้เข้ารับการอบรมที่จดไว้ทีละข้อ ว่าสามารถครอบคลุมโดยวัตถุประสงค์หลักสูตรหรือไม่ เพียงใด วิทยากรควรชี้แจงด้วยว่าโดยเวลาที่จำกัดของหลักสูตร ทำให้ไม่สามารถลงลึกในทักษะอื่นที่จำเป็น เช่น การสุ่มตัวอย่าง และความรู้ในเรื่องการควบคุมภายในของกิจกรรมแต่ละประเภท ซึ่งผู้เข้ารับการอบรมควรแสวงหาความรู้ดังกล่าวเพิ่มเติมด้วยตนเอง ก่อนจะเข้าสู่เนื้อหาจะขอแนะนำตัววิทยากรก่อน (ระหว่างการสัมมนา ถ้าผู้เข้าอบรมมีคำถามหรือต้องการอภิปรายเรื่องที่ยังบรรยายไม่ถึง หรือไม่ได้อยู่ในขอบเขตของหลักสูตร ให้ขออนุญาตใช้ปากกาเขียนจดพักไว้ก่อนบนฟลิปชาร์ตที่ทุกคนเห็นได้ชัด แล้วเดินตาม agenda ที่ตกลงกันไว้ โดยวิทยากรจะกลับมาพูดถึงเรื่องนี้ภายหลังเมื่อถึงเวลา) 06/12/61
แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA CISA CBA CCSA CFSA CISSP หัวหน้าตรวจสอบภายใน บมจ. ธนาคารทิสโก้ ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528) ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533) IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546) ประสบการณ์ด้านวิศวกรรม 5 ปี ประสบการณ์ด้านการเงินในทิสโก้ 18 ปี ประธาน ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน (2549) กรรมการ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ - ภาคพื้นกรุงเทพฯ วิทยากรและคณะทำงาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย 06/12/61
นิยาม COSO Internal Control – Integrated Framework 1992 "การควบคุมภายใน คือ กระบวนการที่คณะกรรมการ ผู้บริหาร พนักงาน กำหนดขึ้นเพื่อสร้างความเชื่อมั่นอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์เกี่ยวกับ 1. ประสิทธิภาพประสิทธิผลของการดำเนินงาน 2. ความเชื่อถือได้ของรายงานทางการเงิน และ 3. การปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง" Recognition that System is an integral part of organization Not something external Policies and procedures are important Failure to follow will result in sanctions Following system is part of every job Not something in addition to All staff responsible for following internal control policies Management is key Establishes policies and procedures (handout #1) Monitors and evaluates procedures Must demonstrate commitment to abide by policies Must set a high standard and lead by example Management’s commitment to ethics Reinforce integrity and ethics Promote awareness of ethical behavior Adoption of Code of Ethics policy (handout #2) Encourage employees to identify possible misconduct Adoption of the Whistleblower policy (handout #3) Hold employees accountable Take immediate action Should not cost more than benefit it creates Benefit = extent to which internal control system limits loss Cost = time and money it takes to implement Reasonable assurance, NOT absolute 4 06/12/61 06/12/61
แนวคิด วัตถุประสงค์ กระบวนการ ความเสี่ยง การควบคุม และ การกำกับดูแล Governance กระบวนการ Process วัตถุประสงค์ Objective ความเสี่ยง Risk การควบคุม Control 5 06/12/61 06/12/61
แนวคิดหลัก เป็น “กระบวนการ” ไม่ใช่เป้าหมาย ทุกคนในองค์กรมีส่วนร่วม ให้ความเชื่อมั่นอย่างสมเหตุสมผล ไม่มี การควบคุมที่สมบูรณ์แบบ ฝังอยู่ในกระบวนการปฏิบัติงาน ต้นทุน vs ประโยชน์ที่ได้รับ ความเสี่ยงและการควบคุม Recognition that System is an integral part of organization Not something external Policies and procedures are important Failure to follow will result in sanctions Following system is part of every job Not something in addition to All staff responsible for following internal control policies Management is key Establishes policies and procedures (handout #1) Monitors and evaluates procedures Must demonstrate commitment to abide by policies Must set a high standard and lead by example Management’s commitment to ethics Reinforce integrity and ethics Promote awareness of ethical behavior Adoption of Code of Ethics policy (handout #2) Encourage employees to identify possible misconduct Adoption of the Whistleblower policy (handout #3) Hold employees accountable Take immediate action Should not cost more than benefit it creates Benefit = extent to which internal control system limits loss Cost = time and money it takes to implement Reasonable assurance, NOT absolute 6 06/12/61 06/12/61
วัตถุประสงค์การควบคุม Compliance Accomplishment of Goals & Objectives Reliability & Integrity of Information Economical & Efficient Use of Resources Safeguarding of Assets 7 06/12/61 06/12/61
ข้อจำกัด การใช้ดุลยพินิจของฝ่ายบริหาร การละเว้นการปฏิบัติตาม เหตุการณ์พิเศษ การวัดหรือประเมินเชิงคุณภาพทำได้ยาก การร่วมมือกันทุจริตโดยหลีกเลี่ยงการควบคุม การก้าวก่ายของฝ่ายบริหาร ค่าใช้จ่ายในการควบคุมสูงกว่าประโยชน์ที่ได้ 8 06/12/61 06/12/61
การควบคุม "ช่วยได้" ช่วยเพิ่มความมั่นใจว่าวัตถุประสงค์ทางธุรกิจจะบรรลุ ช่วยป้องกันความเสียหาย ช่วยให้มั่นใจในความถูกต้องของรายงาน ช่วยให้มั่นใจในการปฏิบัติตามกฎระเบียบ ช่วยหลีกเลี่ยงการเสื่อมเสียชื่อเสียง ช่วยให้ตอบสนองการเปลี่ยนแปลงได้ดี 9 06/12/61 06/12/61
การควบคุม "ไม่ช่วย" ไม่ช่วยรับประกันว่าวัตถุประสงค์จะต้องบรรลุ ไม่ช่วยแก้การบริหารที่ไม่ดี ไม่ช่วยขจัดการตัดสินใจผิดพลาด ไม่ช่วยแก้ปัญหาการก้าวก่ายของผู้บริหาร ไม่ช่วยรับประกันว่ารายงานจะถูกต้อง 10 06/12/61 06/12/61
Control Objectives C A R E S Compliance Accomplishment of Goals & Objectives Reliability & Integrity of Information Economical & Efficient Use of Resources Safeguarding of Assets 11 06/12/61 06/12/61
COSO Internal Control – Integrated Framework สภาพแวดล้อมการควบคุม (Control Environment) การประเมินความเสี่ยง (Risk Assessment) กิจกรรมการควบคุม (Control Activities) สารสนเทศและการสื่อสาร (Information and Communication) การติดตามผล (Monitoring) 06/12/61
1. Control Environment จิตสำนึกและบรรยากาศของการควบคุมภายในจากผู้บริหารระดับสูง ความซื่อสัตย์สุจริตและความมีจริยธรรม ปรัชญาและรูปแบบการบริหารของฝ่ายบริหาร โครงสร้างขององค์กร การมอบหมายอำนาจและภาระหน้าที่ นโยบายและการปฏิบัติทางด้านทรัพยากรบุคคล ความสามารถในหน้าที่ของบุคลากร 13 06/12/61 06/12/61
2. Risk Assessment ทุกองค์กรมี ความเสี่ยง จำเป็นต้องเตรียมพร้อมเพื่อจำกัดผลกระทบอยู่ในระดับที่ยอมรับได้ กำหนดวัตถุประสงค์ และเป้าหมายการปฏิบัติงาน ระบุความเสี่ยง (1) ระดับกิจการ (2) ระดับกิจกรรม วิเคราะห์ความเสี่ยง (1) โอกาสเกิด (2) ผลกระทบ (3) ระดับความเสี่ยง บริหารความเสี่ยง ติดตามประเมินผล 14 06/12/61 06/12/61
2. Risk Assessment Impact vs. Likelihood High I m p a c t Low High 100 High Medium Risk High Risk การซื้อสินค้าไม่ได้ถูกบันทึกรายการ สั่งจ่ายเงินเพื่อสินค้าที่ไม่ได้รับจริง I m p a c t Monitor Mitigate & Control 50 Low Risk Medium-High Risk บันทึกรายการซื้อสินค้าผิดหน่วยงาน สั่งซื้อสินค้าเกินอำนาจอนุมัติ Accept Control Low 100 50 High Likelihood 15 06/12/61 06/12/61
3. Control Activities ตัวอย่างกิจกรรมควบคุม การกำหนดนโยบายและวิธีปฏิบัติงานที่ชัดเจน การอนุมัติโดยผู้มีอำนาจก่อนทำรายการ การบันทึกรายการอย่างถูกต้องแม่นยำ ธุรกรรมได้รับการรายงานอย่างเหมาะสม การสอบทานโดยผู้บริหารระดับกลาง การควบคุมการประมวลผลข้อมูล การควบคุมความปลอดภัยของทรัพย์สินและข้อมูล การแบ่งแยกหน้าที่สำคัญออกจากกัน การใช้ดัชนีวัดผลการดำเนินงาน การจัดทำหลักฐานเอกสาร 16 06/12/61 06/12/61
Preventive Controls ป้องกันสิ่งที่ไม่พึงประสงค์ ข้อผิดพลาด ทุจริต ระบบคอมพิวเตอร์ตรวจเลขที่บัญชีที่พนักงานคีย์เข้า ทำลายเอกสารที่มีข้อมูลสำคัญเพื่อกันการรั่วไหล พนักงานอ่านและทำความเข้าใจนโยบายและคู่มือ ผู้บริหารอนุมัติคำขอจัดซื้อ ระบบให้สิทธิการเข้าถึงข้อมูลเฉพาะผู้มีอำนาจหน้าที่ อาคารและระบบความปลอดภัยจำกัดการเข้าถึงสินทรัพย์ ไม่วางอาหารและเครื่องดื่มใกล้อุปกรณ์คอมพิวเตอร์ สำรองข้อมูลเป็นระยะตามระดับความสำคัญ เก็บรหัสผ่านเป็นความลับ ติดตั้งและใช้งานซอฟแวร์ป้องกันไวรัส 17 06/12/61 06/12/61
4. Information and Communication - เหมาะสม - ถูกต้องสมบูรณ์ - เป็นปัจจุบัน - ทันเวลา - สะดวกในการเข้าถึง การสื่อสาร (Communication) ควรมีการสื่อสารสองทางเพื่อความเข้าใจระหว่างผู้รับผิดชอบในงานที่เกี่ยวข้องกัน 18 06/12/61 06/12/61
Information Flow Up: Down: Progress reports Goals / objectives Top Problem identification Improvement suggestions Down: Goals / objectives Directives Policies / procedures Top Management Across: Daily work information —all levels Senior Managers Supervisors Line Staff 19 06/12/61 06/12/61
5. Monitoring ระหว่างการดำเนินงาน สังเกต ติดตาม ความคืบหน้า การประเมินผล ตามช่วงเวลา การตรวจสอบโดยผู้ตรวจสอบภายใน การประเมินการควบคุมด้วยตนเอง ประชุมเชิงปฏิบัติการร่วมกันระหว่างผู้บริหาร ผู้ปฏิบัติงาน ผู้มีความรู้ด้านการควบคุม และผู้ที่เกี่ยวข้อง การรายงานข้อบกพร่องและการสั่งการแก้ไข ความแตกต่างระหว่างผลการดำเนินงานจริง กับตัวเลขตามประมาณการ ระบุผู้รับผิดชอบ วิธีการแก้ไข และกำหนดเวลาข้อบกพร่อง 20 06/12/61 06/12/61
ผู้รับผิดชอบ ใครควรมีหน้าที่รับผิดชอบเกี่ยวกับการควบคุมภายใน ทุกคนในองค์กร แต่บทบาทแตกต่าง ฝ่ายบริหารมีหน้าที่รับผิดชอบโดยตรงต่อทุกกิจกรรม ประธานเจ้าหน้าที่บริหาร (CEO) รับผิดชอบสูงสุด ผู้บริหารฝ่ายรับผิดชอบในส่วนงานของตน คณะกรรมการมอบหมายให้คณะกรรมการตรวจสอบ ผู้ตรวจสอบภายในประเมินประสิทธิผลของการควบคุม ผู้สอบบัญชีตรวจข้อมูลทางการเงินการบัญชี 21 06/12/61 06/12/61
True or False 1. การควบคุมภายใน คือ กระบวนการปฏิบัติงาน ที่ทุกคนในองค์กรมีบทบาทรับผิดชอบร่วมกัน 2. ผู้บริหารระดับสูงมีส่วนสำคัญในการสร้าง สภาพแวดล้อมของการควบคุม (Control Environment) โดยกระทำตนเป็นตัวอย่าง เพื่อผลักดันให้เกิดจริยธรรมขึ้นในองค์กร 06/12/61
True or False 3. การประเมินความเสี่ยง (Risk Assessment) สามารถทำได้โดยไม่จำเป็นต้องทราบ วัตถุประสงค์ และเป้าหมายของการ ปฏิบัติงาน 4. หากมีการตรวจสอบอย่างเพียงพอแล้ว การ ควบคุมอื่นเช่น การอนุมัติ การจำกัดการ เข้าถึงทรัพย์สิน หรือการแบ่งแยกหน้าที่ จะ ไม่จำเป็นอีก 06/12/61
True or False 5. วิธีปฏิบัติงานที่ถูกต้องเหมาะสมเป็นสิ่งที่ พนักงานทุกคนควรทราบได้ด้วยตัวเอง โดย ไม่จำเป็นต้องฝึกอบรมหรือสื่อสารอีก 6. การปฏิบัติงานควรมีการสื่อสารสองทาง เพื่อ ความเข้าใจระหว่างผู้รับผิดชอบในงานที่ เกี่ยวข้องกัน 06/12/61
True or False 7. การมีรายงานติดตามสิ่งที่คลาดเคลื่อน จาก แนวปฏิบัติที่กำหนดและการสั่งการ ถือเป็น องค์ประกอบสำคัญของการควบคุมที่มี ประสิทธิผล 8. ทุกคนมีหน้าที่รับผิดชอบในการแก้ไข โดย ระบุจุดอ่อนของการควบคุม และพยายามหา วิธีการที่เหมาะสมในการแก้ไขข้อบกพร่อง และปรับปรุงงานของตนเอง 06/12/61
True or False 9. การควบคุมช่วยให้มั่นใจในความถูกต้องของ รายงาน 9. การควบคุมช่วยให้มั่นใจในความถูกต้องของ รายงาน 10. การควบคุมไม่ช่วยรับประกันว่าวัตถุประสงค์ จะต้องบรรลุ 06/12/61
หลักการควบคุมที่ดี 10+1 ข้อ เป็นข้อกำหนดในการปฏิบัติงานอย่างกว้างๆ เป็นแนวทางที่ควรแนะนำ เป็นหลักที่ยอมรับกันโดยทั่วไปว่าดี ไม่ใช่ประกาศิตที่ห้ามฝ่าฝืน ตราบใดที่เรามีการควบคุมอื่นชดเชย (Compensating Control) อย่างพอเพียง หรือผู้บริหารเข้าใจและยอมรับในความเสี่ยงได้ 06/12/61
Responsibility & Accountability หลักการ #1 Responsibility & Accountability กำหนดขอบเขตอำนาจหน้าที่ และความรับผิดชอบที่ชัดเจนแก่พนักงาน It’s my job! ถือปฏิบัติอย่างสม่ำเสมอ สื่อสารอย่างชัดเจน คำบรรยายลักษณะงาน (Job Description) ผังองค์กร (Organization Chart) 06/12/61
หลักการ #2 Change in Presence การส่งมอบเงินระหว่างกัน ควรได้รับการตรวจนับต่อหน้าทั้งสองฝ่าย หมายความว่ายังไง ที่ว่าเงินขาดไป 2000 บาท ผมให้คุณไปแล้วนะ 06/12/61
หลักการ #3 Keeping & Recording การบันทึกรายการที่ดี ครบถ้วนถูกต้อง เชื่อถือได้ ครบถ้วนถูกต้อง เชื่อถือได้ = มีหลักฐานให้ตรวจสอบภายหลังได้ ครบถ้วนถูกต้อง เชื่อถือได้ = ลูกค้าแต่ละรายได้รับการปฏิบัติอย่าง เป็นธรรมโดยคิดค่าใช้จ่ายหรือให้ ส่วนลดอย่างถูกต้อง ครบถ้วนถูกต้อง เชื่อถือได้ = เป็นที่เห็นชัดเจนว่า รายการถูกทำโดย ใคร เป็นจำนวนเท่าไร และเมื่อใด 06/12/61
หลักการ #3 Keeping & Recording จะบันทึกรายการอย่างครบถ้วนถูกต้อง เชื่อถือได้ ได้อย่างไร นำระบบคอมพิวเตอร์ เครื่องบันทึกเงินสด และอุปกรณ์ต่างๆ มาช่วยในการทำงาน เพื่อลดความผิดพลาด ใช้เช็คแทนเงินสดให้มากที่สุดเท่าที่จะทำได้ (แต่ไม่ใช่ในการจ่ายเงินสดย่อยหรือรายการเล็ก) บันทึกรายการให้เป็นปัจจุบัน ไม่ปล่อยให้ค้างนาน ทำตามระเบียบวิธีปฏิบัติที่กำหนดไว้อย่างเคร่งครัด ไม่ลัดขั้นตอน 06/12/61
หลักการ #4 Prompt Receipt ทุกรายการต้องมีการออกใบรับหรือใบเสร็จ มีป้ายเตือนให้ลูกค้าขอใบเสร็จ หรือตรวจสอบยอดรวมในเครื่องรับเงินทุกครั้ง ใบเสร็จคือ หลักฐานการรับ-จ่ายเงินทั้งของฝ่ายลูกค้าและพนักงาน ช่วยปกป้องทั้งสองฝ่ายจากความเสี่ยงที่อาจเกิดจากการทำรายการ 06/12/61
หลักการ #5 Segregation of Duties แบ่งแยกหน้าที่ระหว่างพนักงาน ให้มีการถ่วงดุลและตรวจสอบการทำงานของกันและกัน เก็บรักษา (Custody) บันทึกรายการ (Record Keeping) ทำงบพิสูจน์ยอด เงินฝากธนาคาร (Reconciliation) 06/12/61
หลักการ #5 Segregation of Duties การแบ่งแยกหน้าที่ระหว่างพนักงาน การคำนวณกระทบยอดควรทำเป็นประจำและโดยพนักงานที่ไม่ได้มีส่วนเกี่ยวข้องกับการออกเช็ค รับ-จ่ายเงินรายวัน หรือบันทึกรายการ การตรวจนับเงินสดเปรียบเทียบกับยอดรับรวมควรทำโดยพนักงานที่ไม่ได้มีส่วนเกี่ยวข้องกับการรับเงิน ไม่ให้พนักงานทำรายการตั้งแต่ต้นจนจบได้ด้วยตัวคนเดียว 06/12/61
Centralize Receipt Cash หลักการ #6 Centralize Receipt Cash รวมจุดรับเงินในบริษัทให้มีน้อยจุดที่สุดเท่าที่จะทำได้ เพิ่มประสิทธิภาพ ลดสถานที่เก็บรักษาเงิน 06/12/61
หลักการ #7 Fast Money Tasks ทำรายการที่เกี่ยวกับเงินให้จบสมบูรณ์โดยเร็วที่สุดเท่าที่จะทำได้ บันทึกการรับเงินทันที สลักหลัง (Endorse) เช็คทั้งหมดทันทีที่ได้รับ นำฝากเงินสดทั้งหมดที่ได้รับเข้าบัญชีธนาคารภายในวันเดียวกัน เพิ่มความครบถ้วนถูกต้อง เชื่อถือได้ของรายการ ลดความเสี่ยงความสูญเสียจากการสูญหายหรือทุจริต 06/12/61
Limited Access Cash Drawer หลักการ #8 Limited Access Cash Drawer การดูแลรักษาและควบคุมกองเงินสด และการเข้าถึงลิ้นชักเงินควรจำกัดให้มีผู้รับผิดชอบเพียงคนเดียว ใครบอกได้บ้างว่าทำไมเงินในลิ้นชักที่พวกคุณดูแลถึงขาดไป? ผมเปล่าครับ หนูเปล่าค่ะ 06/12/61
หลักการ #9 Secure Storage สถานที่เก็บรักษา แบบฟอร์มใบเสร็จเปล่า Deposits in Transit ลิ้นชักเงิน และ เครื่องรับเงินสด ต้องจำกัดให้เข้าถึงได้เฉพาะผู้ที่ได้รับมอบหมายให้มีหน้าที่รับผิดชอบเท่านั้น 06/12/61
หลักการ #10 Independent Review มีการตรวจสอบเป็นประจำโดยหัวหน้างานหรือผู้จัดการที่เป็นอิสระจากการทำรายการ 06/12/61
หลักการ #10 Independent Review ตัวอย่างของการตรวจสอบโดยผู้เป็นอิสระจากรายการ ตรวจนับเงินสดโดยไม่แจ้งล่วงหน้า ตรวจทานงบพิสูจน์ยอด เงินฝากธนาคาร ตรวจการจ่ายและเอกสารประกอบ เดินตรวจตราการทำงานในแผนก การดูแลสั่งการตามปกติ การยกเว้น กลับรายการ แก้ไขรายการ ต้องได้รับอนุมัติและเซ็นกำกับโดยหัวหน้างานหรือผู้จัดการทุกครั้ง หัวหน้างาน ผู้จัดการและ ผู้บริหารที่ดูแลสายงานควรได้รับการอบรมให้ทราบถึงความเสี่ยงทุจริต 06/12/61
หลักการสุดท้าย Control Awareness พนักงานทุกคน ตั้งแต่ ผู้จัดการ หัวหน้างาน พนักงานการตลาด และพนักงานสนับสนุน มีหน้าที่รับผิดชอบในการตระหนักถึงความสำคัญของการควบคุมและริเริ่มแก้ไขสิ่งที่บกพร่อง ทุกคนมีหน้าที่ต้องคอยสอดส่องและรายงานเมื่อมีการไม่ปฏิบัติตามระเบียบหรือขั้นตอนที่กำหนดโดยผู้บริหาร พบความผิดพลาด หรือพฤติกรรมที่ไม่ชอบด้วยกฎหมาย ทุกคนมีหน้าที่รับผิดชอบในการแก้ไข โดยระบุจุดอ่อนของการควบคุม และพยายามหาวิธีการที่เหมาะสมในการแก้ไขข้อบกพร่องและปรับปรุงงานของตน 06/12/61
Case Study I กรณีศึกษาการจัดซื้อ 42 06/12/61 06/12/61 42
กระบวนการจัดซื้อ Simple Flow Diagram เปรียบ เทียบ เปรียบ เทียบ ความ ต้องการ สินค้า บริการ (Need) อนุมัติ ค่าใช่จ่าย ใบสั่งซื้อ (Spot Order) รับสินค้า (Receiving) ใบส่งของ (Invoice) ชำระหนี้ (Payment) ผู้มีอำนาจ อนุมัติ เปรียบเทียบประกวดราคา (Technical & Commercial) คัดเลือก ผู้ขาย รายชื่อ ผู้ขาย เรียก ประมูล 43 06/12/61 06/12/61
กรณีศึกษาการจัดซื้อ ระหว่างอาหารเช้าวันนั้น โจ สังเกตเห็นโฆษณาขายโคมไฟตั้งโต๊ะในทีวี แถมนาฬิกาแขวนสไตล์โบราณสุดหรูฟรี สำหรับการสั่งซื้อ 3 ชิ้นขึ้นไป “เป็นสไตล์ที่ฉันชอบเสียด้วย” เขาเคยบ่นเรื่องที่ทำงานมีแสงสว่างไม่พอ โคมไฟจะทำให้ออฟฟิศของเขาดูดีขึ้นแน่ๆ ไหนจะนาฬิกานั่นอีก “ยอดไปเลย” โจคิดขณะขับรถไปสำนักงาน เมื่อถึงออฟฟิศ โจโทรติดต่อไปที่ร้านตามเบอร์ที่ได้มา เขาถามถึงรายละเอียดคุณภาพสินค้า เงื่อนไขการขาย และของแถม ผู้ขายส่งใบเสนอราคาและรายละเอียดทั้งหมดให้โจดูทางแฟกซ์ 44 06/12/61 06/12/61
กรณีศึกษาการจัดซื้อ โจกรอกแบบฟอร์มใบคำขอสั่งซื้อ (Purchase requisition form) โดยอาศัยประสบการณ์เท่าที่มี เขาลังเลนิดหน่อย ก่อนจะเขียนจำนวนลงไป 3 ชิ้น “เผื่อเอาไว้เปลี่ยนเวลาเสีย” เขาให้เหตุผล เขายื่นแบบฟอร์มใบคำขอสั่งซื้อให้ แจ็ค ซึ่งเซ็น กลับมาให้อย่างรวดเร็วเช่นเคย โดยไม่ได้ดูว่ามูลค่ารวมของโคมไฟ บวกภาษีและค่าขนส่งเกินอำนาจอนุมัติของเขาไปกว่า 50 เหรียญ โจส่งใบคำขอสั่งซื้อที่เซ็นอนุมัติแล้วให้ผู้ขายทางแฟกซ์ สินค้ามีกำหนดจัดส่งภายใน 7 วัน เขาแทบรอให้ถึงสัปดาห์หน้าไม่ไหวทีเดียว 45 06/12/61 06/12/61
กรณีศึกษาการจัดซื้อ เช้าวันพุธสัปดาห์ถัดมา มีพัสดุ 2 กล่องส่งมาที่สำนักงาน “นึกว่าจะไม่มาซะแล้ว” โจบ่นกับพนักงานส่งของ พลางตรวจดูอย่างละเอียดว่าของตรงกับที่สั่งซื้อก่อนเปิดกล่อง เขามักรอบคอบเป็นพิเศษกับเรื่องแบบนี้ “ไว้ใจพวกขายของทางทีวีไม่ได้หรอก” ออฟฟิศสว่างสวยสมใจหลังโจติดตั้งโคมไฟ 2 ดวง จาก 3 ดวงที่ซื้อมา 46 06/12/61 06/12/61
กรณีศึกษาการจัดซื้อ ถ้าเป็นในตำแหน่งงานก่อนหน้า ขั้นตอนต่อไปของโจจะง่ายมาก เพราะเขาสามารถเข้าข้อมูลการรับสินค้าลงในคอมพิวเตอร์ได้ด้วยตนเอง แต่ตอนนี้ โจทำรายการแบบนั้นในระบบไม่ได้อีกแล้ว เขาส่งเอกสารทั้งหมดไปยังฝ่ายบัญชี ใกล้สิ้นเดือน เอกสารก็เดินทางมาถึงฝ่ายบัญชี จิม เจ้าหน้าที่บัญชี (AP accountant) สังเกตว่าราคาและเงื่อนไขการชำระเงินในใบส่งของไม่ตรงกับใบสั่งซื้อ เขาตัดสินใจว่าช่วงปิดงวดยังไม่ใช่เวลาเหมาะที่จะมานั่งตามเรื่องจุกจิกพวกนี้ 47 06/12/61 06/12/61
กรณีศึกษาการจัดซื้อ หลังจากปิดบัญชีงวดสิ้นเดือนเสร็จ จิมจึงมีเวลาหยิบใบส่งของของโจกลับมาดูอีกครั้ง เขาโทรติดต่อทั้งโจและผู้ขายอยู่หลายวันจนเห็นด้วยกับราคาในใบส่งของ แต่ก็มีข้อสังเกตในเรื่อง ผู้ขายรายใหม่ที่ฝ่ายบัญชีจะต้องเพิ่มเป็น New Vendor Account ใน Vendor Masterfile และใบส่งของไม่มีลายเซ็นอนุมัติสั่งจ่ายของผู้จัดการ จิมจึงส่งเอกสารกลับมาให้โจแก้ไข โจขอให้เพื่อนของเขาที่เป็นผู้จัดการฝ่ายบุคคลเซ็นให้แทนเพราะแจ็คติดประชุม “ผู้จัดการคนไหนก็เหมือนกันแหละน่า” เขาอ้าง ก่อนจะส่งใบส่งของที่อนุมัติแล้วกลับไปให้ฝ่ายบัญชีทำรายการต่อ รวมเป็นเวลา 7 สัปดาห์นับแต่วันที่โจเห็นโฆษณาในทีวีจนถึงวันที่เช็คส่งถึงมือผู้ขาย 48 06/12/61 06/12/61
กรณีศึกษาการจัดซื้อ แล้วทุกคนก็กลับไปใช้ชีวิตตามที่เคยเป็นมา โจมีความสุขกับนาฬิกาและห้องทำงาน แจ็คพอใจที่บริหารงานได้อย่างมีประสิทธิภาพ ผู้ขายได้ขายสินค้า ผู้จัดการฝ่ายบุคคลได้ช่วยเพื่อน ส่วนจิมก็โล่งอกที่สะสางเรื่องยุ่งๆ พ้นจากโต๊ะทำงานได้ … แล้วคุณในฐานะผู้ตรวจสอบภายในล่ะครับ คุณกำลังมีความสุขดีอยู่หรือเปล่า ??? 49 06/12/61 06/12/61
ตัวละคร โจ – ผู้ทำคำสั่งซื้อ แจ็ค – ผู้จัดการ ผู้อนุมัติคำสั่งซื้อ โจ – ผู้ทำคำสั่งซื้อ แจ็ค – ผู้จัดการ ผู้อนุมัติคำสั่งซื้อ ผู้ขายสินค้า จิม – เจ้าหน้าที่บัญชี ผู้อนุมัติใบส่งของ คุณเอง – ผู้ตรวจสอบภายใน Recognition that System is an integral part of organization Not something external Policies and procedures are important Failure to follow will result in sanctions Following system is part of every job Not something in addition to All staff responsible for following internal control policies Management is key Establishes policies and procedures (handout #1) Monitors and evaluates procedures Must demonstrate commitment to abide by policies Must set a high standard and lead by example Management’s commitment to ethics Reinforce integrity and ethics Promote awareness of ethical behavior Adoption of Code of Ethics policy (handout #2) Encourage employees to identify possible misconduct Adoption of the Whistleblower policy (handout #3) Hold employees accountable Take immediate action Should not cost more than benefit it creates Benefit = extent to which internal control system limits loss Cost = time and money it takes to implement Reasonable assurance, NOT absolute 50 06/12/61 06/12/61
เอกสารที่เกี่ยวข้อง ใบคำขอสั่งซื้อ (Purchase requisition form) ใบเสนอราคาจากผู้ขาย ระเบียบบริษัทเรื่อง อำนาจอนุมัติจัดซื้อ ใบสั่งซื้อ (Order) ข้อมูลการรับสินค้าในระบบ ใบส่งของ (Invoice) Recognition that System is an integral part of organization Not something external Policies and procedures are important Failure to follow will result in sanctions Following system is part of every job Not something in addition to All staff responsible for following internal control policies Management is key Establishes policies and procedures (handout #1) Monitors and evaluates procedures Must demonstrate commitment to abide by policies Must set a high standard and lead by example Management’s commitment to ethics Reinforce integrity and ethics Promote awareness of ethical behavior Adoption of Code of Ethics policy (handout #2) Encourage employees to identify possible misconduct Adoption of the Whistleblower policy (handout #3) Hold employees accountable Take immediate action Should not cost more than benefit it creates Benefit = extent to which internal control system limits loss Cost = time and money it takes to implement Reasonable assurance, NOT absolute 51 06/12/61 06/12/61
คำถาม ศึกษาและระบุว่า อะไรคือปัญหาของการควบคุมในกระบวนการ อะไรคือความเสี่ยงที่เกี่ยวข้อง และ ท่านจะปรับปรุงการควบคุมในกระบวนการอย่างไร โดยสังเกตจุดควบคุมที่กล่าวมาแล้วทั้งหมดในสไลด์ แล้วนำเสนอคำตอบของกลุ่ม (Discuss 20 min & Present 5 min each) จุดใดบ้างในกรณีศึกษา ที่ทางกลุ่มเห็นว่าเป็นข้อบกพร่องของการควบคุมภายใน อะไรคือความเสี่ยงหรือผลกระทบความเสียหายที่เป็นไปได้จากข้อบกพร่องของการควบคุมภายในที่พบ จากประเด็นข้อบกพร่องของการควบคุมภายในที่พบ ทางกลุ่มเห็นว่าควรมีมาตรการแก้ไขหรือป้องกันปัญหาที่อาจเกิดขึ้นในอนาคตอย่างไร 52 06/12/61 06/12/61
Case Study I Solution 53 06/12/61 06/12/61
เฉลยกรณีศึกษา 2 ซื้อสินค้าโดยไม่ได้ผ่านกระบวนการที่เหมาะสม หรือกระบวนการจัดซื้อไม่สมบูรณ์ การควบคุม ซื้อสินค้าและบริการในราคาที่ประหยัด ด้วยวิธีการที่เหมาะสมที่สุด (เช่น ประมูล เจรจาต่อรอง สืบราคา หรือ ซื้อผ่านพันธมิตรทางธุรกิจ ) ความเสี่ยง เสียโอกาสในการต่อรองเพื่อเรียกส่วนลดจากปริมาณหรือผลประโยชน์เพื่อบริษัท ระหว่างอาหารเช้าวันนั้น โจ สังเกตเห็นโฆษณาขายโคมไฟตั้งโต๊ะในทีวี แถมนาฬิกาแขวนสไตล์โบราณสุดหรูฟรี สำหรับการสั่งซื้อ 3 ชิ้นขึ้นไป “เป็นสไตล์ที่ฉันชอบเสียด้วย” เขาเคยบ่นเรื่องที่ทำงานมีแสงสว่างไม่พอ โคมไฟจะทำให้ออฟฟิศของเขาดูดีขึ้นแน่ๆ ไหนจะนาฬิกานั่นอีก “ยอดไปเลย” โจคิดขณะขับรถไปสำนักงาน เมื่อถึงออฟฟิศ โจโทรติดต่อไปที่ร้านตามเบอร์ที่ได้มา เขาถามถึงรายละเอียดคุณภาพสินค้า เงื่อนไขการขาย และของแถม ผู้ขายส่งใบเสนอราคาและรายละเอียดทั้งหมดให้โจดูทางแฟกซ์ ใบเสนอราคาส่งตรงถึงผู้ทำคำสั่งซื้อ การควบคุม ซื้อสินค้าและบริการในราคาที่ประหยัด ด้วยวิธีการที่เหมาะสมที่สุด ความเสี่ยง ผู้ทำคำสั่งซื้ออาจยอมรับราคาหรือเงื่อนไขที่ไม่เหมาะสมเนื่องจากขาดความรู้ 3 ใบเสนอราคาเสนอผลประโยชน์แก่ผู้ทำคำสั่งซื้อ (แถมนาฬิกา) การควบคุม หลีกเลี่ยงความขัดแย้งทางผลประโยชน์ ทุกคนในกระบวนการจัดซื้อต้องหลีกเลี่ยงไม่ติดต่อกับผู้ขายที่ตนเองมีผลประโยชน์เกี่ยวข้องด้วย ความเสี่ยง การกระทำที่ขาดจรรยาบรรณ 4 1 สั่งซื้อเฉพาะของที่จำเป็นต่อธุรกิจ การควบคุม การจัดซื้อต้องสามารถระบุวัตถุประสงค์ความจำเป็นต่อธุรกิจได้ ความเสี่ยง จัดซื้อของเพื่อใช้ส่วนตัวด้วยเงินบริษัท 54 06/12/61 06/12/61
เฉลยกรณีศึกษา โจกรอกแบบฟอร์มใบคำขอสั่งซื้อ (Purchase requisition form) โดยอาศัยประสบการณ์เท่าที่มี เขาลังเลนิดหน่อย ก่อนจะเขียนจำนวนลงไป 3 ชิ้น “เผื่อเอาไว้เปลี่ยนเวลาเสีย” เขาให้เหตุผล เขายื่นแบบฟอร์มใบคำขอสั่งซื้อให้ แจ็ค ซึ่งเซ็น กลับมาให้อย่างรวดเร็วเช่นเคย โดยไม่ได้ดูว่ามูลค่ารวมของโคมไฟ บวกภาษีและค่าขนส่งเกินอำนาจอนุมัติของเขาไปกว่า 50 เหรียญ โจส่งใบคำขอสั่งซื้อที่เซ็นอนุมัติแล้วให้ผู้ขายทางแฟกซ์ สินค้ามีกำหนดจัดส่งภายใน 7 วัน เขาแทบรอให้ถึงสัปดาห์หน้าไม่ไหวทีเดียว อนุมัติคำสั่งซื้อเกินอำนาจ การควบคุม คำสั่งซื้อต้องได้รับการอนุมัติโดยผู้มีอำนาจภายในวงเงินที่กำหนด ความเสี่ยง สั่งซื้อเกินความจำเป็นของธุรกิจ 6 ไม่มีการอบรมในการทำคำสั่งซื้ออย่างถูกต้อง การควบคุม พนักงานที่ต้องทำคำสั่งซื้อทุกคนควรได้รับการอบรมอย่างเหมาะสม ความเสี่ยง ทำคำสั่งซื้อผิดพลาด 5 55 06/12/61 06/12/61
เฉลยกรณีศึกษา เช้าวันพุธสัปดาห์ถัดมา มีพัสดุ 2 กล่องส่งมาที่สำนักงาน “นึกว่าจะไม่มาซะแล้ว” โจบ่นกับพนักงานส่งของ พลางตรวจดูอย่างละเอียดว่าของตรงกับที่สั่งซื้อก่อนเปิดกล่อง เขามักรอบคอบเป็นพิเศษกับเรื่องแบบนี้ “ไว้ใจพวกขายของทางทีวีไม่ได้หรอก” ออฟฟิศสว่างสวยสมใจหลังโจติดตั้งโคมไฟ 2 ดวง จาก 3 ดวงที่ซื้อมา สินค้าถูกส่งโดยตรงที่สำนักงานของผู้ทำคำสั่งซื้อ การควบคุม ผู้ทำคำสั่งซื้อไม่ควรเป็นผู้รับสินค้า ความเสี่ยง สินค้าที่สั่งซื้อไม่เหมาะสม 7 การแบ่งแยกหน้าที่ - ผู้ทำคำสั่งซื้อเป็นผู้ตรวจรับสินค้า การควบคุม ผู้ทำคำสั่งซื้อไม่ควรเป็นผู้รับสินค้า ความเสี่ยง สินค้าที่สั่งซื้อไม่เหมาะสม การกระทำที่ไม่เหมาะสมอาจหลุดรอดสายตาไป 8 56 06/12/61 06/12/61
เฉลยกรณีศึกษา ราคาและเงื่อนไขการชำระเงินในใบส่งของไม่ตรงกับใบสั่งซื้อ การควบคุม การชำระเงินต้องเป็นไปตามราคาและเงื่อนไขที่ตกลงกัน และเพื่อสินค้าที่ได้รับอนุมัติให้จัดซื้อและได้รับมอบจริงเท่านั้น ความเสี่ยง บริษัทชำระเงินมากเกินไป ชำระเงินซ้ำ หรือไม่ได้รับส่วนลด 11 ถ้าเป็นในตำแหน่งงานก่อนหน้า ขั้นตอนต่อไปของโจจะง่ายมาก เพราะเขาสามารถเข้าข้อมูลการรับสินค้าลงในคอมพิวเตอร์ได้ด้วยตนเอง แต่ตอนนี้ โจทำรายการแบบนั้นในระบบไม่ได้อีกแล้ว เขาส่งเอกสารทั้งหมดไปยังฝ่ายบัญชี ใกล้สิ้นเดือน เอกสารก็เดินทางมาถึงฝ่ายบัญชี จิม เจ้าหน้าที่บัญชี (AP accountant) สังเกตว่าราคาและเงื่อนไขการชำระเงินในใบส่งของไม่ตรงกับใบสั่งซื้อ เขาตัดสินใจว่าช่วงปิดงวดยังไม่ใช่เวลาเหมาะที่จะมานั่งตามเรื่องจุกจิกพวกนี้ การบันทึกรับสินค้าโดยเจ้าหน้าที่บัญชีไม่เหมาะสม – อาศัยข้อมูลจากการสนทนากับผู้ทำคำสั่งซื้อทางโทรศัพท์เป็นหลัก โดยขาดเอกสารหลักฐานที่เหมาะสม และไม่ได้ตรวจทานข้อมูลต่างๆ ด้วยตนเอง การควบคุม ต้องมีเอกสารหลักฐานที่เหมาะสม (เช่น รายงานการรับสินค้าที่ลงนามโดยผู้ตรวจรับ ใบกำกับการขนส่งสินค้า เป็นต้น) ความเสี่ยง ผิดเงื่อนไขการชำระเงินกับผู้ขายเนื่องจากความล่าช้าในการตรวจสอบและบันทึกรับสินค้า 9 การแบ่งแยกหน้าที่ - ผู้รับสินค้าเป็นผู้ตรวจสอบและเข้าข้อมูลการรับสินค้าลงในคอมพิวเตอร์ การควบคุม ควรแบ่งแยกหน้าที่ระหว่างทุกกระบวนการสำคัญในการจัดซื้อ ความเสี่ยง ทุจริต การกระทำที่ขาดจรรยาบรรณ ความผิดพลาด 10 57 06/12/61 06/12/61
เฉลยกรณีศึกษา การมอบอำนาจอนุมัติคำสั่งซื้อ – ให้พนักงานอื่นเซ็นอนุมัติคำสั่งซื้อแทนผู้มีอำนาจอนุมัติ การควบคุม คำสั่งซื้อต้องได้รับการอนุมัติโดยผู้มีอำนาจภายในวงเงินที่กำหนด ความเสี่ยง สั่งซื้อเกินความจำเป็นของธุรกิจ 14 หลังจากปิดบัญชีงวดสิ้นเดือนเสร็จ จิมจึงมีเวลาหยิบใบส่งของของโจกลับมาดูอีกครั้ง เขาโทรติดต่อทั้งโจและผู้ขายอยู่หลายวันจนเห็นด้วยกับราคาในใบส่งของ แต่ก็มีข้อสังเกตในเรื่อง ผู้ขายรายใหม่ที่ฝ่ายบัญชีจะต้องเพิ่มเป็น New Vendor Account ใน Vendor Masterfile และใบส่งของไม่มีลายเซ็นอนุมัติสั่งจ่ายของผู้จัดการ จิมจึงส่งเอกสารกลับมาให้โจแก้ไข โจขอให้เพื่อนของเขาที่เป็นผู้จัดการฝ่ายบุคคลเซ็นให้แทนเพราะแจ็คติดประชุม “ผู้จัดการคนไหนก็เหมือนกันแหละน่า” เขาอ้าง ก่อนจะส่งใบส่งของที่อนุมัติแล้วกลับไปให้ฝ่ายบัญชีทำรายการต่อ รวมเป็นเวลา 7 สัปดาห์นับแต่วันที่โจเห็นโฆษณาในทีวีจนถึงวันที่เช็คส่งถึงมือผู้ขาย เจ้าหน้าที่บัญชีได้รับใบส่งของใกล้สิ้นเดือนและตัดสินใจปิดบัญชีงวดสิ้นเดือนให้เสร็จก่อน จึงค่อยมาติดตามใบส่งของทีหลังเป็นเหตุให้บันทึกการซื้อในงวดบัญชีถัดมาแทน การควบคุม รายการชำระเงินควรได้รับการแยกประเภทและบันทึกภายในงวดบัญชีที่เหมาะสม ความเสี่ยง รายงานทางการเงินผิดพลาด 12 ฝ่ายบัญชีเพิ่มผู้ขายรายใหม่เป็น New Vendor Account ใน Vendor Masterfile การควบคุม การเพิ่มผู้ขายรายใหม่ในระบบต้องทำโดยพนักงานที่เป็นอิสระจากฝ่ายบัญชี ความเสี่ยง การกระทำที่ไม่เหมาะสมอาจหลุดรอดสายตาไป 13 58 06/12/61 06/12/61
กรณีศึกษาประเด็นความเสี่ยง ของการปฏิบัติงาน Case Study II กรณีศึกษาประเด็นความเสี่ยง ของการปฏิบัติงาน 59 06/12/61 06/12/61 59
Risk Issues ศึกษาตัวอย่างประเด็นความเสี่ยงของการปฏิบัติงานในบริษัท แล้วนำเสนอคำตอบของกลุ่ม (Discuss 15 min & Present 5 min each) ลองยกตัวอย่างเหตุการณ์หรือประสบการณ์ของกลุ่ม ที่มีลักษณะเดียวกับประเด็นที่เสนอ อะไรคือผลกระทบ หรือความเสียหายที่อาจเป็นไปได้จากเหตุการณ์นี้ ประเด็นความเสี่ยงนี้สำคัญหรือควรสนใจหรือไม่ อะไรน่าจะเป็นสาเหตุของประเด็นความเสี่ยงนี้ จะแก้ไขหรือป้องกันประเด็นความเสี่ยงนี้ได้อย่างไร 06/12/61
Group 1 ก่อสร้างโดยขออนุญาตจากหน่วยงานที่เกี่ยวข้องไม่ครบถ้วน ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 1 ก่อสร้างโดยขออนุญาตจากหน่วยงานที่เกี่ยวข้องไม่ครบถ้วน Case 2 ไม่ระบุมาตรฐานสินค้าหรือวัสดุที่ชัดเจนใน TOR Case 3 ไม่สุ่มตรวจนับเงินสด Case 4 ลงนามสัญญา และการแจ้งความโดยไม่มีหนังสือมอบอำนาจ 06/12/61
Group 2 การจัดเก็บเอกสาร เช่น แบบแปลน ภาษี ฯลฯ ไม่ครบถ้วน ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 5 การจัดเก็บเอกสาร เช่น แบบแปลน ภาษี ฯลฯ ไม่ครบถ้วน Case 6 จัดซื้อสูงกว่าราคากลาง Case 7 จ่ายเช็คโดยไม่ขีดคร่อม A/C Payee Only หรือ จ่ายเช็คโดยไม่ขีดฆ่า "หรือผู้ถือ" Case 8 ตรวจรับงาน 3 งวดพร้อมกันในครั้งเดียว 06/12/61
Group 3 ต่อสัญญาจ้างบุคคลภายนอกย้อนหลัง ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 9 ต่อสัญญาจ้างบุคคลภายนอกย้อนหลัง Case 10 ไม่สอบทานการคำนวณค่าแรงและสวัสดิการ Case 11 สัญญา เอกสารแสดงสิทธิ โฉนด ถูกกระจายจัดเก็บในหลายหน่วยงาน Case 12 อนุมัติจัดซื้อเกินวงเงินที่ได้รับมอบอำนาจ 06/12/61
Group 4 ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 13 แก้ไขเปลี่ยนแปลงแบบระหว่างการควบคุมงานเพื่อความประหยัด โดยไม่แจ้งคณะกรรมการตรวจรับงาน Case 14 เจรจาต่อรองค่าเสียหาย หรือแจ้งความโดยไม่ใช้ที่ปรึกษากฎหมาย Case 15 ทำ PR และ PO ย้อนหลัง Case 16 ลงนามในเช็คโดยบุคคลคนเดียว 06/12/61
Group 5 จัดซื้อจัดจ้างกับผู้ผลิตจำกัดเพียง 2-3 ราย ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 17 จัดซื้อจัดจ้างกับผู้ผลิตจำกัดเพียง 2-3 ราย Case 18 ผลสอบเทียบมาตรไม่เป็นที่ยอมรับโดยลูกค้า Case 19 ไม่ติดตามยอดลูกหนี้การค้าที่ค้างชำระเกิน 1 ปี Case 20 ไม่สำรวจสภาพจริงของสินทรัพย์ที่ตัดจำหน่าย 06/12/61
Group 1 66 06/12/61 ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 1 ก่อสร้างโดยขออนุญาตจากหน่วยงานที่เกี่ยวข้องไม่ครบถ้วน -ฝ่าฝืนกฎหมาย -งานถูกระงับ / ล่าช้า -ถูกปรับ / ขยายเวลา ไม่รู้ว่าหน่วยงานไหน ไม่รู้ข้อกฎหมายของหน่วยงาน Case 2 ไม่ระบุมาตรฐานสินค้าหรือวัสดุที่ชัดเจนใน TOR -อาจจะได้สินค้ามาตรฐานต่ำกว่าที่ต้องการ -การติดตั้งอุปกรณ์ไม่เป็นไปตามหลักวิศวกรรม -เกิดความไม่ปลอดภัยในการทำงาน -อาจไม่ทราบรายละเอียดของงาน Case 3 ไม่สุ่มตรวจนับเงินสด -อาจเกิดการนำเงินสดมาใช้ส่วนตัว -อาจเกิดการส่ง - รับไม่ครบถ้วน -ไม่ได้รับมอบหมายโดยตรง -Procedure ไม่ได้ระบุชัดเจน -วงเงินที่ได้รับอนุมัติต่ำกว่าที่ใช้จริง Case 4 ลงนามสัญญา และการแจ้งความโดยไม่มีหนังสือมอบอำนาจ -อาจเป็นโมฆะ หรือการแจ้งความเป็นแบบบุคคล -ไม่ได้ปรึกษาฝ่ายกฎหมาย 66 06/12/61
Group 2 67 06/12/61 ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 5 การจัดเก็บเอกสาร เช่น แบบแปลน ภาษี ฯลฯ ไม่ครบถ้วน _ ขาดเอกสารอ้างอิงในการปฏิบัติงาน - อาจถูกประเมินภาษีย้อนหลัง ขาดระบบการจัดเก็บเอกสารที่ดี Case 6 จัดซื้อสูงกว่าราคากลาง เสียเวลา เสียเงิน สูงกว่าประมาณการ ไม่ปรับปรุงราคากลางให้เป็นปัจจุบัน เป็นอุปกรณ์เฉพาะ และระยะเวลาการจัดหาสั้น Case 7 จ่ายเช็คโดยไม่ขีดคร่อม A/C Payee Only หรือ จ่ายเช็คโดยไม่ขีดฆ่า "หรือผู้ถือ" จ่ายหนี้ผิดตัว พนักงานอาจทุจริตได้ ลืม/รีบ ระบบจัดทำเป็นระบบมือ Case 8 ตรวจรับงาน 3 งวดพร้อมกันในครั้งเดียว ขาดความเป็นธรรมแก่ผู้ค้า บริษัทเสียชื่อเสียง ผู้รับจ้างงานล่าช้า ลืมทำตรวจรับ ผู้รับอาจไม่แก้ไขงาน 67 06/12/61
Group 3 68 06/12/61 ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 9 ต่อสัญญาจ้างบุคคลภายนอกย้อนหลัง ผู้รับจ้างปฏิเสธความรับผิดชอบได้ในช่วงเวลาที่เป็นช่องว่าง ขาดการติดตาม และกำกับสัญญา รวมถึงขาดการบริหารสัญญาที่ดี Case 10 ไม่สอบทานการคำนวณค่าแรงและสวัสดิการ -จ่ายค่าแรงผิดไม่ตรงกับความเป็นจริง -อาจถูกฟ้องร้อง -ผิดกฎหมายแรงงาน -ขาดความรอบคอบ -ไม่มีความรู้เพียงพอ Case 11 สัญญา เอกสารแสดงสิทธิ โฉนด ถูกกระจายจัดเก็บในหลายหน่วยงาน -เอกสารสำคัญสูญหาย -เอกสารถูกลักลอบนำไปใช้ในทางทุจริต ไม่มีการกำหนดผู้รับผิดชอบที่ชัดเจน Case 12 อนุมัติจัดซื้อเกินวงเงินที่ได้รับมอบอำนาจ สั่งซื้อเกินความจำเป็น ขาดการสอบทานระเบียบปฏิบัติ 68 06/12/61
Group 4 69 06/12/61 ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 13 แก้ไขเปลี่ยนแปลงแบบระหว่างการควบคุมงานเพื่อความประหยัด โดยไม่แจ้งคณะกรรมการตรวจรับงาน เกิดความขัดแย้งระหว่างเจ้าของงานกับผู้รับจ้าง การตรวจรับงานล่าช้า ผลงานผิดไปจากวัตถุประสงค์ของผู้ออกแบบ -พบสิ่งที่น่าจะดีกว่าในระหว่างการดำเนินงาน -สภาพหน้างานเปลี่ยนแปลงไปจากตอนออกแบบ Case 14 เจรจาต่อรองค่าเสียหาย หรือแจ้งความโดยไม่ใช้ที่ปรึกษากฎหมาย -อาจทำให้บริษัทเกิดเสียประโยชน์เกินจำเป็นหรือถูกต้องตามที่กฎหมายกำหนด -ต้องการความรวดเร็ว -ไม่ทราบว่าเป็นเรื่องสำคัญเร่งด่วน Case 15 ทำ PR และ PO ย้อนหลัง -ประโยชน์ในด้านราคาที่ไม่เหมาะสม -ได้รับผู้รับจ้างที่ไม่ได้คุณภาพ -มีความจำเป็นเร่งด่วนในการทำงาน เช่นท่อแตก -มีการขยายระยะเวลาและลืมต่อสัญญา Case 16 ลงนามในเช็คโดยบุคคลคนเดียว -เกิดการทุจริตทางการเงิน -ขาดระบบควบคุมที่เหมาะสม 69 06/12/61
Group 5 70 06/12/61 ประเด็น รายละเอียด ผลกระทบ สาเหตุ Case 17 จัดซื้อจัดจ้างกับผู้ผลิตจำกัดเพียง 2-3 ราย -ทำให้บริษัทฯเสียโอกาสในการที่จะได้ผู้รับจ้างที่มีคุณภาพดี ราคาเหมาะสม -ไม่มีการกำหนด TOR ที่ชัดเจน หรือมีการกำหนดเฉพาะ -ไม่หา Vendor เพิ่ม Case 18 ผลสอบเทียบมาตรไม่เป็นที่ยอมรับโดยลูกค้า -ลูกค้าระงับการชำระหนี้ให้กับบริษัท -ขาดความน่าเชื่อถือ เกิด Lost ในกระบวนการจ่ายของลูกค้า -ไม่มีการระบุข้อกำหนดสัญญากับลูกค้าให้ชัดเจน -การทำงานในระดับปฏิบัติเป็นคนนอก Case 19 ไม่ติดตามยอดลูกหนี้การค้าที่ค้างชำระเกิน 1 ปี -เกิดการค้างชำระของลูกหนี้นานทำให้เกิดหนี้เสีย ลูกหนี้สูญ -ผู้รับผิดชอบไม่มีการติดตามอย่างจริงจัง -ผู้รับผิดชอบไม่ชัดเจน (ขาย / การเงิน) -ลูกหนี้การค้าขาดความรับผิดชอบ Case 20 ไม่สำรวจสภาพจริงของสินทรัพย์ที่ตัดจำหน่าย ทำให้บริษัทเสียงบประมาณโดยไม่จำเป็น เนื่องจากสินทรัพย์อาจยังใช้งานได้อยู่ วงเงินประกันผิดพลาด -อาจไม่มีการลงทะเบียนไว้กับทางบัญชี -ไม่มีการตรวจสอบสภาพการใช้งานทรัพย์สินอย่างจริงจัง 70 06/12/61 70
สรุป การควบคุมภายใน คือ กระบวนการที่พนักงานทุกคนมีส่วนร่วมเพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์ การควบคุมช่วยให้ความเชื่อมั่นอย่างสมเหตุสมผลเท่านั้น ไม่มีการควบคุมที่สมบูรณ์แบบ เนื่องจากข้อจำกัดและต้นทุน พนักงานทุกคนทุกฝ่าย ตั้งแต่ ผู้จัดการ หัวหน้างาน พนักงานปฏิบัติการ วางแผน วิศวกรรม การตลาด บัญชี และบริการ มีหน้าที่ตระหนักถึงความสำคัญของการควบคุม และริเริ่มแก้ไขสิ่งที่บกพร่อง ผู้ตรวจสอบภายในมีหน้าที่ช่วยเหลือผู้บริหารและพนักงานรักษาไว้ซึ่งการควบคุมที่ดีและเพิ่มความมั่นใจว่าวัตถุประสงค์ในการปฏิบัติงานของตนจะบรรลุ 06/12/61
Q&A PAIRAT SRIVILAIRIT SVP Head of Internal Audit TISCO Bank Public Company Limited Mobile : +668 1903 1457 Office : +66 2633 6345 Email : pairat@tisco.co.th 72 06/12/61 06/12/61