อาจารย์ จิรพร สุเมธีประสิทธิ์
COSO 2013 ด้านกรอบแนวคิดการควบคุมภายในได้สร้างหลักการ 17 ประการที่แทรกไว้ในองค์ประกอบ 5 องค์ประกอบของการควบคุมภายใน
|
องค์ประกอบที่ 1 |
สภาพแวดล้อมการควบคุม (Control Environment) มี 5 หลักการในส่วนนี้ |
|
|
|
หลักการที่ 1 |
กิจการควรจะแสดงถึงความมุ่งมั่นต่อการยกย่องคุณค่าของความซื่อสัตย์และจริยธรรมทางธุรกิจ การกำกับดูแลที่ดี |
|
|
หลักการที่ 2 |
กิจการควรจะมีกิจกรรมที่เป็นความรับผิดชอบต่อการสอดส่องผลดำเนินงานในภาพรวม (Oversight responsibility) ที่เป็นอิสระจากฝ่ายบริหาร |
|
|
หลักการที่ 3 |
กิจการควรจะจัดวางโครงสร้าง อำจารและความรับผิดชอบภายในที่ชัดเจนและสอดคล้องกับวัตถุประสงค์กิจการ |
|
|
หลักการที่ 4 |
กิจการควรจะแสดงถึงความมุ่งมั่นที่จะยึดถือสมรรถนะในการบริหารจัดการ (Commitment to competence) รายบุคคลที่สอดคล้องกับวัตถุประสงค์ |
|
|
หลักการที่ 5 |
กิจการควรจะผลักดันให้ทุกตำแหน่งงานมีความรับผิดชอบต่อภาระหน้าที่และการวางการควบคุมให้ภาระหน้าที่ประสบผลสำเร็จ |
|
องค์ประกอบที่ 2 |
การค้นหาความเสี่ยง (Risk Assessment) มี 4 หลักการในส่วนนี้ |
|
|
|
หลักการที่ 6 |
กิจการควรกำหนดวัตถุประสงค์ของการค้นหาความเสี่ยงที่ชัดเจนและเหมาะสมกับกิจการและสอดรับกับวัตถุประสงค์ |
|
|
หลักการที่ 7 |
กิจการควรมีกระบวนการระบุข้อมูลความเสี่ยงและการวิเคราะห์ความเสี่ยงที่จำนำไปสู่การบริหารจัดการกับความเสี่ยงนั้น |
|
|
หลักการที่ 8 |
กิจการควรจะเข้าถึงความเสี่ยงจากการทุจริต |
|
|
หลักการที่ 9 |
กิจการควรมีกระบวนการระบุและวิเคราะห์ประเด็นที่เป็นความเปลี่ยนแปลงที่สำคัญที่จะกระทบต่อการดำเนินงาน |
|
องค์ประกอบที่ 3 |
กิจกรรมการควบคุม (Control Activities) มี 3 หลักการในส่วนนี้ |
|
|
|
หลักการที่ 10 |
กิจการควรมีวิธีการเลือกสรรและพัฒนากิจกรรมการควบคุมที่ชัดเจนเพื่อบรรเทาความเสี่ยงให้อยู่ภายใต้เกณฑ์ที่ยอมรับได้ |
|
|
หลักการที่ 11 |
กิจการควรมีวิธีการเลือกสรรและพัฒนาการควบคุมทั่วไปที่เกี่ยวกับเทคโนโลยีเพื่อสนับสนุนการบรรลุวัตถุประสงค์ |
|
|
หลักการที่12 |
กิจการควรมีการถ่ายทอดกิจกรรมการควบคุมผ่านทางด้านนโยบายและขั้นตอนการปฏิบัติงานที่ครอบคลุมและเพียงพอ |
|
องค์ประกอบที่ 4 |
สารสนเทศและการสื่อสาร (Information and Communication) มี 3 หลักการในส่วนนี้ |
|
|
|
หลักการที่ 13 |
กิจการควรจัดให้มี จัดวางและใช้ประโยชน์จากข้อมูลที่มีคุณภาพและเชื่อถือได้เพื่อสนับสนุนการทำหน้าที่ของระบบการควบคุมภายในของกิจการ |
|
|
หลักการที่ 14 |
กิจการควรจะสื่อสารข้อมูลภายในกิจการ ทั้งวัตถุประสงค์และความรับผิดชอบต่อการควบคุมภายในของทุกภาระงานที่เป็นประเด็นที่จำเป็นต่อการทำหน้าที่ของระบบการควบคุมภายใน |
|
|
หลักการที่ 15 |
กิจการควรจะสื่อสารแก่ผู้ที่เกี่ยวข้องภายนอก เกี่ยวกับสาระที่กระทบต่อการทำหน้าที่ของระบบการควบคุมภายใน |
|
องค์ประกอบที่ 5 |
กิจกรรมการกำกับติดตามและประเมินผล (Monitoring Activities) มี 2 หลักการในส่วนนี้ |
|
|
|
หลักการที่ 16 |
กิจการควรเลือกสรร พัฒนาและดำเนินการให้มีการประเมินระหว่างการดำเนินงาน และ/หรือการประเมินผลที่แยกออกต่างหาก เพื่อให้มั่นใจว่าองค์ประกอบของระบบการควบคุมภายในยังคงมีอยู่และระบบการควบคุมภายในทำหน้าที่ได้อย่างเหมาะสม |
|
|
หลักการที่ 17 |
กิจการควรจะทำการประเมินและสื่อสารจุดอ่อน และประเด็นของการควบคุมภายในที่ยังไม่ครบถ้วนและไม่เพียงพอในกรอบเวลาที่เหมาะสม แก่ผู้ที่เกี่ยวข้องและมีหน้าที่ในการดำเนินการแก้ไข รวมถึงผู้บริหารระดับสูงและคณะกรรมการบริษัทตามความจำเป็น |
การควบคมภายในตามแนวทางใหม่ COSO 2013 เน้นคำว่าประสิทธิผล (Effective Internal Control) ทำให้มั่นใจว่า ระบบการควบคุมการควบคุมภายในใช้งานอยู่ทำหน้าที่ได้อย่างเหมาะสมและแต่ละองค์ประกอบต้องทำงานร่วมกัน บูรณาการตั้งแต่ต้นจนจบ
หากมีประเด็นใดที่ยังอ่อนแอ เป็นจุดอ่อน หรือไม่เพียงพอจะต้องรายงานและป้อนกลับถึงผู้ที่เกี่ยวข้องและมีหน้าที่รับผิดชอบดำเนินการแก้ไขอย่างทันท่วงที ในกรอบเวลาที่เหมาะสม
การเพิ่มเติมหลักการในแต่ละองค์ประกอบของการควบคุมภายในของ COSO 2013 ถือว่ามีความสำคัญและมีนัยทางด้านของกรอบแนวคิดอย่างมาก หากจะต้องนำเอาไปใช้ในการพัฒนาระบบการควบคุมภายในของกิจการให้สอดคล้องกับกรอบแนวคิดใหม่นี้มีประเด็นที่กิจการควรสนใจเป็นพิเศษในบางประการและเชื่อมโยงสู่องค์ประกอบอื่น
องค์ประกอบที่ 1 - สภาพแวดล้อมการควบคุม
เป็นหัวใจหลักของการควบคุมภายในที่ไม่ค่อยได้รับความสนใจ และพัฒนาเท่าที่ควรจนอาจจะทำให้การควบคุมภายใน ลดระดับความสำคัญไปอยู่ในระดับปฏิบัติการแทนที่จะเป็นเรื่องขององค์กรโดยรวม และควรจะเป็นเรื่องที่ผู้บริหารควรจะเข้ามาให้ความใส่ใจในฐานะหนึ่งในเครื่องมือของการบริหารจัดการ ที่ผลักดันให้เจ้าของภาระงานทุกคนภายในองค์กรต้องนำไปเป็นหนึ่งในหน้าที่ความรับผิดชอบเพิ่มเติมจากหน้าที่ความรับผิดชอบตาม Job description
ในส่วนนี้มีสิ่งที่ COSO 2013 ได้เพิ่มเติมเข้ามาอย่างชัดเจนและเป็นเรื่องใหม่ คือ การให้ความสำคัญกับคุณค่าของความซื่อสัตย์และจริยธรรม
ดังนั้นเรื่องนี้จึงควรจะมีการปรับปรุงให้ชัดเจนในส่วนของ
1) การกำหนดแนวทางจากระดับคณะกรรมการและผู้บริหาร (Set the Tone At the Top) ที่เป็นลายลักษณ์อักษร และแสดงถึงการทบทวนแนวคิดเดิมอย่างชัดเจน
2) การศึกษามาตรฐานด้านจริยธรรมที่ควรจะนำมาอ้างอิงและปรับใช้กับกิจการ และช่องว่างของแนวปฏิบัติที่ใช้อยู่เทียบกับมาตรฐานที่ควรจะเป็น
3) การวางระบบการให้ข้อมูล เทียบกับพฤติกรรมเบี่ยงเบนที่ควรแก้ไข ปรับปรุง
เมื่อวางกรอบของจริยธรรมได้แล้ว ต้องถือว่าเป็นระบบการควบคุมใหม่ของกิจการจึงต้องวางกระบวนการไปสู่
องค์ประกอบที่ 2 - การค้นหาความเสี่ยง
องค์ประกอบที่ 3 - การสร้างกิจกรรมการควบคุมเพิ่มเติม
องค์ประกอบที่ 4 - ทำการสื่อสารและส่งสารสนเทศและข้อมูลสู่ผู้ที่เกี่ยวข้องภายในอย่างเพียงพอ เพื่อให้เกิดความเข้าใจเหมือนกันและร่วมกัน
องค์ประกอบที่ 5 - วางกิจกรรมการกำกับติดตาม และประเมินผลการปฏิบัติที่เกิดจริงเทียบกับเป้าหมายและวัตถุประสงค์
