บทที่ 6 การควบคุมภายใน
การควบคุมภายใน กระบวนการที่ใช้เป็นเครื่องมือโดยคณะกรรมการบริหาร ฝ่ายบริหาร และผู้ที่อยู่ภายใต้การควบคุมของฝ่ายบริหาร เพื่อจัดทำให้มั่นใจว่า บรรลุวัตถุประสงค์ในด้านต่าง ๆ ดังนี้ - การคุ้มครองป้องกันสินทรัพย์ ประกอบด้วย ป้องกัน ตรวจพบ จากการใช้โดยผู้ไม่มีหน้าที่ได้อย่างทันท่วงที - การรักษาไว้ซึ่งรายการที่บันทึกให้มีรายละเอียดอย่างเพียงพอ (สินทรัพย์) - การจัดเตรียมสารสนเทศที่ถูกต้องแม่นยำและเชื่อถือได้
การควบคุมภายใน กระบวนการที่ใช้เป็นเครื่องมือโดยคณะกรรมการบริหาร ฝ่ายบริหาร และผู้ที่อยู่ภายใต้การควบคุมของฝ่ายบริหาร เพื่อจัดทำให้มั่นใจว่า บรรลุวัตถุประสงค์ในด้านต่าง ๆ ดังนี้ - รายงานทางการเงินจัดทำถูกต้องการหลักการบัญชีที่รับรองทั่วไป - การส่งเสริมและพัฒนาการดำเนินงานอย่างมีประสิทธิภาพ รายได้และค่าใช้จ่ายมีผู้มีอำนาจเป็นผู้สั่งการ - กระตุ้นให้เกิดการยึดมั่นในการกำหนดนโยบายการบริหาร - ปฏิบัติตามกฎหมายและข้อบังคับต่าง ๆ
ความหมายของการควบคุมภายใน “การควบคุมภายใน” หมายถึง กระบวนการปฏิบัติงานที่ผู้บริหารทุกระดับและพนักงานทุกคนในองค์กรกำหนดขึ้นเพื่อให้องค์กรบรรลุเป้าหมาย
ความหมายของการควบคุมภายใน “เป้าหมายขององค์กรที่สำคัญ” มีอยู่ 4 ประการ คือ เพื่อดูแลรักษาทรัพย์สินและข้อมูลให้อยู่ในสถานที่ที่ ปลอดภัยจากการทุจริตของผู้บริหาร พนักงาน หรือ บุคคลภายนอก เพื่อให้มั่นใจว่าการจัดทำสารสนเทศทางการบัญชีมี ความถูกต้อง เชื่อถือได้ และนำเสนอได้ทันเวลา
ความหมายของการควบคุมภายใน “เป้าหมายขององค์กรที่สำคัญ” มีอยู่ 4 ประการ คือ เพื่อสนับสนุนให้มีการปฏิบัติงานตามนโยบาย และ ข้อบังคับของกิจการหรือข้อกำหนดของกฎหมายอย่าง ต่อเนื่อง เพื่อส่งเสริมให้มีการปฏิบัติงานในองค์กรอย่างมี ประสิทธิภาพ
ข้อจำกัดของการควบคุมภายใน “การควบคุมภายใน” ประกอบด้วยข้อจำกัด 5 ประการ คือ ความบกพร่อง – ความผิดพลาดโดยไม่เจตนา การเจตนาทุจริต ผู้บริหารสั่งให้ทำ ต้นทุนของการเพิ่มมาตรการเพื่อเพิ่มประสิทธิภาพการ ควบคุมภายในมากกว่าผลประโยชน์ที่คาดว่าจะได้รับ การเปลี่ยนแปลงทางเทคโนโลยีหรือการเปลี่ยนแปลงใน กฎหมายอย่างรวดเร็ว
ข้อจำกัดของการควบคุมภายใน 1. ความบกพร่อง – ความผิดพลาดโดยไม่เจตนา เป็นความบกพร่องหรือความผิดพลาดในการทำงาน ของพนักงานที่เกิดขึ้นได้ตลอดเวลาของการปฏิบัติงาน อาจ เกิดขึ้นในลักษณะของการตัดสินใจผิดพลาด หรือการละเลย ไม่สนใจปฏิบัติงานที่ได้รับมอบหมาย
ข้อจำกัดของการควบคุมภายใน 2. การเจตนา เป็นการกระทำที่เกิดขึ้นจากความร่วมมือของพนักงาน ของกิจการร่วมกันแสวงหาผลประโยชน์ให้ตนเอง โดยการ ละเลยไม่ปฏิบัติตามข้อกำหนด หรือนโยบายของกิจการที่ กำหนดไว้
ข้อจำกัดของการควบคุมภายใน 3. ผู้บริหารสั่งให้ทำ เป็นการกระทำที่เกิดจากผู้บริหารบางรายต้องการ แสวงหาผลประโยชน์ให้ตนเอง เครือญาติ หรือบุคคลใกล้ชิด ทำให้ไม่ปฏิบัติตามกฎข้อบังคับ หรือคำสั่งให้ผู้ใต้บังคับบัญชา กระทำตาม
ข้อจำกัดของการควบคุมภายใน 4. ต้นทุนของการเพิ่มมาตรการเพื่อเพิ่มประสิทธิภาพการ ควบคุมภายในมากกว่าผลประโยชน์ที่คาดว่าจะได้รับ ในกรณีที่ต้นทุนที่จะต้องจ่ายไปเพื่อเพิ่มประสิทธิภาพ ของการควบคุมภายในมีมากกว่าผลประโยชน์ที่คาดว่าจะ ได้รับอาจทำให้ผู้บริหารอาจตัดสินใจไม่เลือกมาตรการชนิด นั้นเข้ามาใช้ในกิจการ
ข้อจำกัดของการควบคุมภายใน 5. การเปลี่ยนแปลงทางเทคโนโลยีหรือการเปลี่ยนแปลงใน กฎหมายอย่างรวดเร็ว ทำให้พนักงานปฏิบัติงานไม่ถูกต้อง เพราะยังไม่ได้รับ การอธิบายหรือการอบรมในวิธีการใหม่อย่างเพียงพอ มีผล ทำให้ระบบการควบคุมภายในกิจการมีประสิทธิภาพไม่ดี เท่าที่ควรจะเป็น
องค์ประกอบของโครงการสร้างการควบคุมภายใน 1. สภาพแวดล้อมของการควบคุม (Control Environment) 2. การประเมินความเสี่ยง (Risk Assessment) 3. กิจกรรมการควบคุม (Control Activities ) 4. สารสนเทศและการสื่อสาร (Information and Communications) 5. การติดตามประเมินผล (Monitoring)
องค์ประกอบมาตรฐานการควบคุมภายใน Information & Communication Monitoring Control Activity Risk Assessment Control Environment
การควบคุมภายใน vs การบริหารความเสี่ยง สภาพแวดล้อมการควบคุม สภาพแวดล้อมภายใน การตั้งวัตถุประสงค์ การประเมินความเสี่ยง การระบุเหตุการณ์ (เสี่ยง) กิจกรรมการควบคุม การประเมินความเสี่ยง สารสนเทศและการสื่อสาร การตอบสนองความเสี่ยง กิจกรรมการควบคุม การตรวจติดตาม สารสนเทศและการติดต่อสื่อสาร การตรวจติดตาม
การควบคุมภายใน องค์ประกอบของมาตรฐาน วัตถุประสงค์ 1.สภาพแวดล้อมการควบคุม 2.การประเมินความเสี่ยง 3.กิจกรรมการควบคุม 4.สารสนเทศและการสื่อสาร 5.การติดตามประเมินผล 1. ประสิทธิผล ประสิทธิภาพการดำเนินงาน 2. ความเชื่อถือได้ของรายงานทางการเงิน 3. การปฏิบัติตามกฎ ระเบียบที่เกี่ยวข้อง
ความเสี่ยงที่ยังมีอยู่ ปัจจัยเสี่ยง ความเสี่ยง ระบบการควบคุมภายใน (Internal control) ความเสี่ยงที่ยังมีอยู่ (Residual risks)
องค์ประกอบของโครงการสร้างการควบคุมภายใน 1. สภาพแวดล้อมของการควบคุม (Control Environment) เป็นองค์ประกอบขั้นพื้นฐานของโครงสร้างการควบคุมภายใน ของกิจการ สิ่งแวดล้อมของการควบคุมนี้จะแตกต่างกันไปในแต่ละ องค์กรขึ้นอยู่กับวัฒนธรรมและประเพณีปฏิบัติขององค์กรนั้น
สภาพแวดล้อมของการควบคุม 1.1 ความซื่อสัตย์ และจริยธรรมของผู้บริหาร (The integrity and ethical values of management) 1.2 โครงสร้างขององค์กร (The structure of the organization) 1.3 การมีส่วนร่วมของคณะอนุกรรมการตรวจสอบ และ คณะกรรมการบริหาร (The participation of the organization’s board of directors and the audit committee ) 1.4 ปรัชญาและวิธีการบริหารงานของผู้บริหาร ( Management’s philosophy and operation style )
สภาพแวดล้อมของการควบคุม 1.5 การมอบอำนาจ และความรับผิดชอบ ( The procedures for delegating responsibility and authority ) 1.6 วิธีการประเมินผลการปฏิบัติงาน ( Management’s methods for assessing performance ) 1.7 นโยบายและวิธีการบริหารทรัพย์ยากรมนุษย์ (The Organization’s policies and practices for managing its human resources)
องค์ประกอบของโครงการสร้างการควบคุมภายใน 2. การประเมินความเสี่ยง (Risk Assessment) ผู้บริหารต้องประเมินและวิเคราะห์ความเสี่ยงที่จะทำให้องค์กร ไม่บรรลุเป้าหมายที่ต้องการ ความเสี่ยงนี้อาจเกิดจากปัจจัยภายใน องค์กรและภายนอกองค์กร - ความเสี่ยงที่เกิดจากภายใน - ความเสี่ยงที่เกิดจากปัจจัยภายนอก
องค์ประกอบของโครงการสร้างการควบคุมภายใน - ความเสี่ยงที่เกิดจากภายใน ความไม่มีประสิทธิภาพของคณะอนุกรรมการตรวจสอบ การ เปลี่ยนแปลงในความรับผิดชอบของผู้บริหาร การขาดความซื่อสัตย์ และจริยธรรมของผู้บริหารการเปลี่ยนแปลงระบบการประมวลข้อมูล พนักงานไม่มีคุณภาพ การขาดการฝึกอบรม
องค์ประกอบของโครงการสร้างการควบคุมภายใน - ความเสี่ยงที่เกิดจากปัจจัยภายนอก การเปลี่ยนแปลงทางเศรษฐกิจ การเปลี่ยนแปลงทางด้าน เทคโนโลยี การเปลี่ยนแปลงทางด้านกฎหมายหรือการเปลี่ยนแปลง เนื่องจากภัยธรรมชาติ
องค์ประกอบของโครงการสร้างการควบคุมภายใน 3. กิจกรรมที่ใช้ควบคุม (Control Activities) กิจกรรมที่ใช้ในการควบคุมนี้จะช่วยลดหรือขจัดความเสี่ยงจน ทำให้ผู้ใต้บังคับบัญชาสามารถปฏิบัติงานได้จนบรรลุวัตถุประสงค์ที่ กำหนดไว้
องค์ประกอบของโครงการสร้างการควบคุมภายใน 3. กิจกรรมที่ใช้ควบคุม (Control Activities) กิจกรรมที่ใช้ในการควบคุม แบ่งเป็น 4 ประเภท 1. การอนุมัติรายการค้า 2. การดูแลรักษาทรัพย์สิน เอกสาร และข้อมูลให้อยู่ในสถานที่ ปลอดภัย 3. การแบ่งแยกหน้าที่งาน 4. การจัดให้มีเอกสารและข้อมูลอย่างเพียงพอ
องค์ประกอบของโครงการสร้างการควบคุมภายใน 4. สารสนเทศและการสื่อสาร (Information and Communication) เนื่องจากผู้บริหารทุกระดับในองค์กรมีความจำเป็นต้องใช้ สารสนเทศ ในการตัดสินใจ วางแผน ควบคุม การปฏิบัติงาน และการ สั่งการ เพื่อให้งานที่อยู่ในความรับผิดชอบ บรรลุตามเป้าหมายและ นโยบายขององค์กร
องค์ประกอบของโครงการสร้างการควบคุมภายใน 4. สารสนเทศและการสื่อสาร (Information and Communication) ดังนั้นการจัดให้มีการควบคุมภายในของระบบสารสนเทศ ทางการบัญชีจึงเป็นสิ่งสำคัญ วิธีการที่นำมาใช้ประกอบด้วย การ กำหนดให้มีการตรวจสอบและการอนุมัติรายการที่จะบันทึกบัญชี การ วิเคราะห์ยอดรวมด้านเดบิตและยอดรวมด้านเครดิต (Debit and Credit Analysis) การใช้ผังบัญชี (Chart of Accounts) เป็นคู่มือใน การบันทึกบัญชีและลดข้อผิดพลาดในการปฏิบัติงาน
องค์ประกอบของโครงการสร้างการควบคุมภายใน 4. สารสนเทศและการสื่อสาร (Information and Communication) สารสนเทศทางการบัญชีที่ถูกต้อง ครบถ้วน และเชื่อถือได้นั้น ต้องจัดส่งไปให้ผู้ใช้ทั้งภายในและภายนอกองค์กรได้ตรงตาม กำหนดเวลา
องค์ประกอบของโครงการสร้างการควบคุมภายใน 5. การติดตามและประเมินผล (Monitoring) การควบคุมภายใน มีขึ้นเพื่อให้ทราบถึงประสิทธิภาพ และ ประสิทธิผลของการควบคุมภายในที่ใช้ในกิจการว่าสำเร็จตาม วัตถุประสงค์ หรือไม่ เพียงใด กระบวนการติดตามและประเมินผลนี้ แบ่งเป็น 2 ประเภท คือ 1. การติดตามและประเมินผลระหว่างการปฏิบัติงาน (Ongoing monitoring activities) 2. การติดตามและประเมินผลตามช่วงเวลา (Separate evaluation)
องค์ประกอบของโครงการสร้างการควบคุมภายใน 1. การติดตามและประเมินผลระหว่างการปฏิบัติงาน (Ongoing monitoring activities) การใช้ชุดคำสั่งงานทางคอมพิวเตอร์ (Computer program) ตรวจสอบการคำนวณผลรวมของตัวเลขแต่ละรายการที่บันทึกว่าตรง กับตัวเลขผลรวมที่คำนวณไว้ล่วงหน้าหรือไม่ รวมทั้งการจัดทำ รายงานผลการปฏิบัติงานให้ผู้บริหารตรวจสอบหาสาเหตุของผลต่าง ระหว่างตัวเลขตามเป้าหมายกับตัวเลขที่เกิดจริง
องค์ประกอบของโครงการสร้างการควบคุมภายใน 2. การติดตามและประเมินผลตามช่วงเวลา (Separate evaluation) ประเมินประสิทธิภาพการควบคุมภายในของระบบงาน ขอบเขตและความถี่ของการติดตามและประเมินผลตามช่วงเวลานี้ ขึ้นอยู่กับขนาดของความเสี่ยงและความสำคัญของการควบคุมที่จะถูก ประเมิน ฝ่ายบริหารอาจกำหนดให้มีการประเมินทั้งระบบงานหรือ เจาะจงเฉพาะงานบางประเภทก็ได้ ผู้ที่รับผิดชอบในการติดตามและ ประเมินผลตามช่วงเวลานี้อาจจะเป็นผู้จัดการในหน่วยงานผู้ ตรวจสอบภายใน หรือผู้สอบบัญชี
End บทที่ 6