อาจารย์จิรพร สุเมธีประสิทธิ์
มาตรฐาน COSO เป็นมาตรฐานการควบคุมภายในที่ได้รับการยอมรับมาตั้งแต่เริ่มออกประกาศใช้เมื่อมีปี 1992 โดยระหว่างหลายปีที่ผ่านมา มีการออกแนวทางด้านการควบคุมภายในเพิ่มเติมหลัก ๆ อีก 2 ครั้ง
ครั้งแรกเมื่อปี 2006 เป็นแนวทางด้านการทำรายงานทางการเงิน Internal Control over Financial Report – Guidance for Small Public Companies
ครั้งที่ 2 เมื่อปี 2009 เป็นแนวทางด้านการกำกับติดตาม Guidance on Monitoring of Internal Control
ครั้งที่ 3 ในปีนี้ 2013 เป็นการออกกรอบแนวทางเพิ่มเติมด้าน การควบคุมภายใน Internal Control – Integrated Framework : Framework and Appendices
การปรับปรุงในปี 2013 นี้ยังคงยึดกรอบแนวคิดเดิมของปี 1992 ที่กำหนดให้การควบคุมภายในมีองค์ประกอบหลัก 5 องค์ประกอบ แต่เพิ่มเติมในส่วนอื่น ๆ ให้ชัดเจนขึ้น
ประการที่ 1
ส่วนของวัตถุประสงค์มีการปรับปรุงใหม่
1.ให้สะท้อนตามการเปลี่ยนแปลงของสภาพแวดล้อมของธุรกิจสมัยใหม่และวิธีการดำเนินงานใหม่ ๆ ที่มีการนำเทคโนโลยีและ IT เข้ามาใช้ในการควบคุมมากขึ้น
2.มีการขยายวัตถุประสงค์ของการดำเนินงานให้กว้างขวางและครอบคลุมมากขึ้น รวมทั้งระบบการรายงานที่เป็นประโยชน์ต่อการนำไปประกบอบการตัดสินใจทางธุรกิจมากขึ้น
3.การปรับเพิ่มหลักการในแต่ละองค์ประกอบออกมาเป็นข้อ ๆ เพื่อให้กระบวนการควบคุมภายในเกิดประสิทธิภาพมากขึ้น
ประการที่ 2
เอกสารใหม่ที่เป้นกรอบแนวทางการควบคุมภายในแบบบูรณาการปี 2013 ประกอบด้วย 3 ส่วนหลัก
1.ส่วนของบทสรุปผู้บริหาร
2.ส่วนของกรอบแนวทางและการขยายความ
3.สวนของเครื่องมือในการค้นหาประสิทธิผลของระบบการควบคุมภายใน
รายละเอียดภายในเล่มของเอกสารประกอบด้วย
1.นิยามของการควบคุมภายใน
2.การจำแนกวัตถุประสงค์ของการควบคุมภายใน
3.ความจำเป็นในการประเมินประสิทธิผลของการควบคุมภายใน(ไม่ใช่เพียงทำให้เห็นว่ามีการควบคุมภายในเท่านั้น หรืออีกนัยหนึ่งการมีอยู่แล้วอย่างเดียวไม่เพียงพอ)
ประการที่ 3
กาให้ความสำคัญกับการออกรายงานทางการเงินที่เกี่ยวข้องกับบุคคลภายนอก
1.การวางกรอบแนวทางเพิ่มเติมให้เกิดความชัดเจนพร้อมตัวอย่างในการเตรียมการทำงบการเงินของกิจการ
2.อธิบายถึงสิ่งที่พบเกี่ยวกับความเปลี่ยนแปลงของธุรกิจและรูปแบบการดำเนินงานในระหว่าง 2 ทศวรรษที่ผ่านมา
3.แสดงตัวอย่างที่พบประเด็นด้านการควบคุมภายในที่ยังเป็นจุดอ่อนในกิจการรูปแบบต่าง ๆ ทั้งกิจการมหาชน เอกชน กิจการไม่หวังผลกำไร และหน่วยงานภาครัฐ
4.ชี้แจงประเด็นและความจำเป็นต้องปรับเปลี่ยนกรอบแนวทางการควบคุมภายในเป็นเวอร์ชั่น 2013
ประการที่ 4
เปรียบเทียบประเด็นที่ไม่เปลี่ยนแปลงและประเด็นที่เปลี่ยนแปลง
ประเด็นที่ยังไม่เปลี่ยนแปลง
1.นิยามของคำว่า การควบคุมภายใน
2.วัตถุประสงค์หลัก 3 ประการของการควบคุมภายใน และองค์ประกอบหลักของการควบคุมภายใน
3.แต่ละองค์ประกอบของการควบคุมภายใน 5 องค์ประกอบ มีความจำเป็นต้องพิสูจน์ถึงความมีประสิทธิผลของการควบคุมภายใน
4.การให้ความสำคัญกับบทบาทของการพิจารณาก่อนการตัดสินใจในการออกแบบ การประยุกต์ใช้ การวางกิจกรรมการควบคุมภายใน และการเข้าถึงประสิทธิผลของการควบคุมภายใน
ประเด็นที่มีความเปลี่ยนแปลง
1.นำเอาสภาพของการเปลี่ยนแปลงในสภาพแวดล้อมทางธุรกิจและรูปแบบการดำเนินกิจการของกิจการสมัยใหม่มาพิจารณาวางหลักการเพิ่มเติม
2.ขยายวัตถุประสงค์ของการดำเนินงานและการจัดทำรายงานทางการเงินของกิจการ
3.ขยายความกระบวนการดำเนินงานในแต่ละองค์ประกอบใน 5 องค์ประกอบให้ออกมาเป็นหลักการย่อยกำกับอย่างชัดเจนทุกองค์ประกอบ
4.แยกแยะประเด็นการกำกับการปฏิบัติตามกฎเกณฑ์ การจัดทำรายงานที่ไม่ใช่งบการเงินให้มีความสำคัญทัดเทียมกับรายงาทางการเงิน
ประการที่ 5
การเปลี่ยนแปลงที่มาจากการนำการปรับสภาพแวดล้อมทางธุรกิจและรูปแบบของการดำเนินงานสมัยใหม่มาประกอบการปรับเพิ่มกรอบแนวทางการควบคุมภายใน
1.การเพิ่มเติมการสอดส่องในภาพรวมของการกำกับดูแลกิจการที่ดี
2.การเพิ่มการควบคุมภายในให้รอบรับกิจการที่อยู่ในห่วงโซ่อุปทานโลก และดำเนินกิจการในระดับโลกด้วย
3.การเพิ่มความซับซ้อนของการควบคุมภายในให้สอดรับกับความซับซ้อนของการดำเนินธุรกิจสมัยใหม่
4.การเพิ่มการควบคุมภายในให้รองรับความคาดหวังและความซับซ้อนของกฎหมาย ระเบียบ ข้อบังคับ ตลอดจนมาตรฐานที่ออกมาใหม่
5.การควบคุมภายในต้องสามารถตอบสนองต่อความคาดหวังให้ดึงเอกสมรรถนะและความรับผิดรับชอบมาให้อย่างเต็มที่
6.การดึงเอาความก้าวหน้าของเทคโนโลยีมาใช้ให้เป็นประโยชน์ต่อการควบคุมภายในมากขึ้น
7.การควบคุมภายในต้องตอบสนองต่อความคาดหวังในการป้องกันและตรวจให้พบการทุจริตภายในกิจการ ที่ถือว่ามีความสำคัญมากขึ้น
