การบริหารความเสี่ยงและการควบคุมภายใน โดย รุสนี กุลวิจิตร ทรงพล หอมอุทัย 18 กันยายน 2556
ที่มา การที่องค์กรไม่จัดให้มีระบบการควบคุมภายในที่เพียงพอ และเหมาะสม ไม่ปรับปรุงพัฒนาเพื่อป้องกัน ทำให้เจ้าหน้าที่ที่ได้รับมอบหมายปฏิบัติงานไม่ครบถ้วน ซึ่งผู้ตรวจสอบภายในเคยให้ข้อเสนอแนะเป็นเหตุให้เกิดความสี่ยงและก่อให้เกิดความเสียหายต่อองค์กร องค์กรจะปฏิเสธความรับผิดชอบนั้นไม่ได้
การควบคุมภายใน : ความสำคัญ ความเสี่ยง คือ เหตุการณ์ การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบ หรือสร้างความเสียหายหรือความล้มเหลวหรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ ทั้งในระดับองค์การ ระดับหน่วยงานและระดับบุคคลได้
การควบคุมภายใน : ความสำคัญ การควบคุม หมายถึงวิธีการที่นำมาใช้เพื่อให้มั่นใจว่าการปฏิบัติงานจะบรรลุผลสำเร็จตามวัตถุประสงค์
การควบคุมภายใน: นิยามศัพท์เฉพาะ ระบบการควบคุมภายใน หมายถึงการควบคุมที่ออกแบบให้มีการเชื่อมโยงซึ่งกันและกันไว้ในกระบวนการของกิจกรรม/การปฏิบัติงานตั้งแต่ต้นจนจบ โครงสร้างการควบคุมภายใน หมายถึงการออกแบบการควบคุมโดยพิจารณาจากความสัมพันธ์ของทรัพยากรต่างๆ กระบวนการทำงาน การะบวนการบริหารภายในองค์กรนั้นๆ การจัดวางระบบการควบคุมภายในหมายถึงการกำหนดหรือออกแบบวิธีการควบคุมและนำมาใช้เพื่อให้เกิดความมั่นใจว่าการปฏิบัติงานเป็นไปอย่างมีระเบียบและมีประสิทธิภาพ
การควบคุมภายใน: แนวคิด 1 การควบคุมเป็นกระบวนการที่แทรกอยู่ในการปฏิบัติงานตามปกติ 2 การควบคุมเกิดขึ้นโดยบุคลากรทุกระดับขององค์กร 3 การควบคุมให้ความเชื่อมั่นอย่างสมเหตุสมผล ว่าจะบรรลุตามวัตถุประสงค์ที่กำหนดไว้
การควบคุมภายใน : หลักการ Hard control เป็นสิ่งที่ศึกษาด้วยตนเองได้ เป็นลายลักษณ์อักษร จับต้องได้ เป็นทางการ เป็นรูปธรรม ได้แก่ นโยบาย แผนงาน ข้อบังคับ คำสั่ง บันทึก คู่มือการปฏิบัติงานผังโครงสร้างองค์กร แบบฟอร์มต่างๆ การมอบหมายอำนาจหน้าที่ที่ลายลักษณ์อักษร
การควบคุมภายใน : หลักการ Soft control เป็นสิ่งที่อธิบายให้เข้าใจได้ ไม่เป็นลายลักษณ์อักษร จับต้องไม่ได้ ไม่เป็นทางการ เป็นนามธรรม ได้แก่ ได้แก่ ความรู้ ความสามารถ ความประพฤติ ความขยันขันแข็ง ความอดทนในการแก้ไขปัญหาอุปสรรค การยอมรับผล การปฏิบัติงาน วิธีการบริหารงานของผู้บริหารระดับต่างๆ เป็นส่วนที่ช่วยสนับสนุน และกระตุ้นให้การปฏิบัติงานขององค์กรและกิจกรรมต่างๆ ประสบผลสำเร็จตามวัตถุประสงค์
การควบคุมภายใน : ตามความหมาย COSO การควบคุมภายใน ความหมายว่ากระบวนการปฏิบัติงานที่กำกับดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจจัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินการของหน่วยรับตรวจจะบรรลุวัตถุประสงค์ของการควบคุมภายในในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงานซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดการผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงินและด้านการปฏิบัติตามกฎหมายระเบียบ ข้อบังคับและมติคณะรัฐมนตรี
การควบคุมภายใน : ประโยชน์ การดำเนินงานบรรลุวัตถุประสงค์ที่วางไว้อย่างมีประสิทธิภาพ การใช้ทรัพยากรเป็นไปอย่างมีประสิทธิภาพ ประหยัด และคุ้มค่า ข้อมูลและรายงายทางการเงินถูกต้อง ครบถ้วน เชื่อถือได้ สามารถนำไปใช้ในการตัดสินใจ การปฏิบัติงานเป็นไปอย่างมีระบบและอยู่ในกรอบของกฎหมาย ระเบียบข้อบังคับที่เกี่ยวข้อง เป็นเครื่องมือช่วยผู้บริหารในการกำกับดูแลการปฏิบัติงานได้อย่างดียิ่ง
การควบคุมภายใน : องค์ประกอบ วัตถุประสงค์ของการควบคุม ประสิทธิภาพ ประสิทธิผล ความเชื่อถือได้ของรายงานการเงิน การปฏิบัติตามข้อกำหนด องค์ประกอบมี 5 ประกอบ สภาพแวดล้อมของการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม สารสนเทศและการสื่อสาร การติดตามผลและประเมินผล
1. สภาพแวดล้อมของการควบคุม หมายถึง สถาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดระบบการควบคุมภายในหน่วยงาน คณะกรรมการบริหาร/ คณะกรรมการตรวจสอบ ปรัชญา/ลักษณะการทำงานของผู้บริหาร ความรู้ความสามารถ ทักษะของบุคลากร ความซื่อสัตย์/ จริยธรรม นโยบาย / การบริหารทรัพยากรบุคคล โครงสร้างการจัดการองค์กร การมอบหมายหน้าที่ / ความรับผิดชอบ ให้เกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบให้บรรลุเป้าหมาย
2. การประเมินความเสี่ยง หมายถึงการระบุปัจจัยเสี่ยงอละวิเคราะห์ความเสี่ยงอย่างเป็นระบบรวมถึงการจัดลำดับความสำคัญว่าเหตุการณ์ใด/ เงื่อนไขใดที่จะมีผลกระทบต่อการไม่บรรลุวัตถุประสงค์ของหน่วยงาน ปัจจัยของความเสี่ยง หมายถึงต้นเหตุหรือสาเหตุที่มาของความเสี่ยงที่ทำให้ไม่บรรลุวัตถุประสงค์โดยต้องระบุด้วยว่า เหตุการณ์นั้นจะเกิดขึ้นที่ไหน เมื่อใด เกิดขึ้นได้อย่างไรและทำไม
2. การประเมินความเสี่ยง ขั้นตอน ศึกษาทำความเข้าใจ : วัตถุประสงค์ เป้าหมาย ระบุ ความเสี่ยง และผลกระทบ เช่น จากโครงสร้าง ระบบงาน คน ทรัพย์สิน หรืองบประมาณ วิเคราะห์/ จัดลำดับ ว่ามีโอกาส หรือผลกระทบมากน้อยแค่ไหน การจัดการ ต้อง ยอมรับ มีการป้องกัน/ควบคุม การถ่านโอน และ หลีกเลี่ยง
การวิเคราะห์ความเสี่ยง การติดตาม ระดับกระบวนการ ระดับกิจกรรม ระดับองค์กร การประเมินความเสี่ยง (Risk Assessment) ระบุความเสี่ยง (Identification) ประเมินความเสี่ยง Measurement จัดลำดับ Prioritization การจัดการความเสี่ยง Risk management ควบคุม โอนย้าย กระจายหรือหลีกเลี่ยง
3. กิจกรรมการควบคุม ตัวอย่าง กิจกรรม การอนุมัติ นโยบาย การวางแผน การกำกับดูแล การสอบทานการรายงาน การสั่งการ การสื่อสาร การมอบหมายหน้าที่ ความรับผิดชอบ การแบ่งแยกหน้าที่ การอนุมัติ การให้ความเห็นชอบ แนวทางการปฏิบัติงาน คู่มือ การให้ความรู้ ความเข้าใจ การรวบรวม จัดเก็บเอกสาร การจดบันทึก การประมวลผลข้อมูล การตรวจนับ เป็นต้น
ประเภทของการควบคุมภายใน การควบคุมแบบป้องกัน (Preventive Controls) การควบคุมแบบค้นพบ (Detective Controls) การควบคุมแบบแก้ไข (Corrective Controls) การควบคุมแบบสั่งการ (Directive Controls) การควบคุมแบบทดแทน (Compensating Controls)
3. กิจกรรมการควบคุม ต้องสามารถป้องกันหรือลดความเสี่ยงให้อยู่ในระดับที่สามารถยอมรับได้ ต้องปฏิบัติได้อย่างเป็นรูปธรรม ค่าใช้จ่ายที่เกิดขึ้นต้องไม่สูงกว่าผลประโยชน์ที่จะได้รับจากความเสียหายที่เกิดขึ้น มีการติดตามประเมินผลเป็นระยะๆ ว่า กิจกรรมการควบคุมดำเนินการไปอย่างมีประสิทธิผลและมีประสิทธิภาพ
4. สารสนเทศและการสื่อสาร (Information and Communication สารสนเทศ หมายถึงข้อมูลข่าวสารที่ใช้ในการบริหาร ซึ่งเป็นข้อมูลเกี่ยวกับการเงินและไม่ใช่การเงิน รวมทั้งข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสาร หมายถึงการรับและส่งข้อมูลระหว่างกัน เพื่อให้เกิดความเข้าใจอันดีระหว่างบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในงานที่สัมพันธ์กัน การสื่อสารจะเกิดได้ทั้งในองค์กรอละภายนอกหน่วยงาน ข้อมูลข่าวสารที่พอเพียงจะต้อง ถูกต้องครบถ้วน เป็นปัจจุบัน การสื่อสารต้องให้ผู้ที่เกี่ยวข้องและต้องทันเวลา
5.การติดตามและประเมินผล การติดตามผล หมายถึงการสอดส่องดูแลกิจกรรมทีอยู่ระหว่างการดำเนินงาน เพื่อให้เกิดความมั่นใจว่าการดำเนินงานเป็นไปตามระบบการควบคุมภายในที่กำหนด การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงานกับระบบควบคุมภายในที่กำหนดไว้ว่ายังมีความสอดคล้องหรือไม่ เพียงใด และประเมินระบบการควบคุมภายในที่กำหนดไว้ว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่
การควบคุมภายใน: ปัจจัยแห่งความสำเร็จ กลไกที่สำคัญของการควบคุมภายในประกอบด้วย คน ระบบ โดยต้องปลูกฝังให้บุคลากรทั่วทั้งองค์กรเข้าใจ เห็นความสำคัญ ยอมรับและมีส่วนร่วมในการปรับปรุงเปลี่ยนแปลงระบบการควบคุมภายในให้รัดกุมและนำไปปฏิบัติ
การควบคุมภายใน: ข้อจำกัด การสื่อสาร ต้นทุนสูง การทุจริต การตัดสินใจของผู้บริหาร บุคลากร เหตุการณ์ที่ไม่สามารถควบคุมได้
การประเมินผลการควบคุม : ขั้นตอนการรายงาน ปอ.1 ปอ.2 ปอ.3 ปย.2 ปย.2 งวดก่อน ปย.1 ส่ง สตง. ภายใน 30 ธ.ค 4 2 3 5 แบบสอบถาม แบบประเมินองค์ประกอบการควบคุมภายใน วิเคราะห์จุดอ่อนของการควบคุมภายใน 1
ตัวอย่าง