อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

ตามแนวคิดสมัยใหม่ บุคลากรและทุกภาระงานในกิจการถูกกำหนดให้มีบทบาท หน้าที่และความรับผิดชอบในการควบคุมภายใน อาจจะเป็นการควบคุมด้วยการกำกับในภาพรวม (Oversight) การกำหนดหรือจัดวางระบบการควบคุมภายในหรือการกำกับภาระงานตนเอง แล้วแต่ตำแหนงหน้าที่

ดังนั้น การควบคุมภายในจึงมีผลกระทบต่อบุคลากรภายในองค์กรเสมอซึ่งหากองค์กรใดที่ไม่เป็นเช่นนั้น ก็แสดงว่าเป็นองค์กรที่มีปัญหาการกำกับดูแลและการบริหารจัดการที่ควรจะเร่งดำเนินการแก้ไขโดยทันที ระดับของความเกี่ยวข้องของบุคลากรต่อการควบคุมภายในอาจจะแยกออกได้ 3 ระดับ ได้แก่

นอกจากบุคลากรภายในองค์กรแล้ว บุคลากรภายนอกที่เกี่ยวข้องกับกิจการในฐานะของOutsourcing คู่สัญญา กิจการในห่วงโซ่อุปทาน ก็อาจจะเกี่ยวข้องกับการควบคุมภายในในฐานะของผู้ให้ข้อมูลทีจะเป็นประโยชน์ประกอบการตัดสินใจของผู้บริหาร แต่บุคลากรภายนอกเหล่านี้ไม่ต้องรับผิดชอบต่อความเพียงพอของระบบการควบคุมภายในของกิจการ

ในการกำกับติดตามการใช้งานระบบการควบคุมภายในของกิจการมีความเข้มข้นมากขึ้น หลังจากที่หลายกิจการเห็นความสำคัญของการควบคุมภายในและการตัดสินใจลงทุนอย่างต่อเนื่อง เพื่อยกระดับคุณภาพของระบบการควบคุมภายใน

พฤติกรรมองค์กรดังกล่าวสะท้อนถึงมุมมองของผู้บริหารกิจการว่า

• การควบคุมภายในเป็นองค์กรของการเป็นกิจการที่ดี
• กิจการจะต้องราบงานสถานะของการควบคุมภายในในรายงานประจำปีและในรายงานทางการเงิน

ดังนั้น ระบบการควบคุมภายในและบุคลากรด้านการควบคุมภายในจึงต้องมั่นใจในการสนับสนุนเป้าประสงค์ดังกล่าวของกิจการอย่างเพียงพอและอย่างเหมาะสม

จากการศึกษาและเอกสารที่เผยแพร่ของ COSO ได้ชี้ช่องทางกากิจการต่างๆว่าเหตุการณ์ความเสี่ยงและสาเหตุของความเสี่ยงน่าจะเป็นตัวขับเคลื่อนที่สำคัญให้กิจการต้องผลักดันระบบบริหารงานควบคุมภายในให้สามารถสนับสนุนองค์กรไปสู่ความสำเร็จของการดำเนินการได้ ผ่านการจัดการกับความเสี่ยง

สิ่งที่จะเป็นบทบาทของบุคลากรในระดับบริหารขององค์กรที่เกี่ยวข้องกับระบบการควบคุมภายใน ได้แก่

• ผู้บริหารจะต้องใส่ใจกับระบบการควบคุมภายในอย่างสม่ำเสมอและต่อเนื่อง แม้ว่าประเด็นนี้ต้องใช้เวลาอย่างมาก
• ผู้บริหารจะต้องจัดวางตารางเวลาอย่างน้อยปีละ1ครั้งในการทบทวนระบบการควบคุมภายใน
• ผู้บริหารควบมอบหมายให้มีการทดสอบระบบการควบคุมภายในผ่านระบบการตรวจสอบภายใน
• ผู้บริหารควรจะกำหนดให้มีผู้รับผิดชอบในการกำกับติดตามการบริหารด้านระบบการควบคุมภายในว่าผลการใช้งานจริงของการควบคุมภายในเพียงพอ มีประเด็นใดที่ควรมีการเพิ่มเติมอย่างด้านการควบคุมภายใน
• ผู้บริหารควรรวบรวมข้อมูลที่ได้กระบวนการข้างต้น ประกอบการตัดสินใจด้านการบริหารผลดำเนินงาน

การใช้ประโยชน์จากกระบวนการกำกับติดตาม (Monitoring) การใช้งานระบบการควบคุมภายในจึงเป็นบทบาทและหน้าที่หลักของผู้บริหารกิจการ เพราะการควบคุมภายในที่ปราศจาก Monitoring มักจะทำให้ระบบการควบคุมภายในเสื่อมถอยลงตามลำดับ

ดังนั้นการกำกับติดตาม (Monitoring) จึงเป็นขั้นตอนการสอดส่องว่าระบบการควบคุมภายในยังคงมีประสิทธิภาพและเกิดประสิทธิผล

• การติดตาม วัดผล และประเมินระบบการควบคุมภายในโดยทีมงานแยกออกต่างหาก
• การกำกับติดตาม วัดผลและประเมินตนเองของเจ้าของภาระงานแต่ละภาระงานในการกำกับตนเองของเจ้าของภาระงานแต่ละภาระงานในการกำกับตนเองและควบคุมให้ภาระงานบรรลุผล

บทบาทของผู้รับผิดชอบด้านการติดตามผลการใช้งานระบบการควบคุมภายใน ควรจะเกี่ยวข้องกับประเด็นสำคัญต่อไปนี้

ประการที่ 1 การวางรากฐานของการติดตามผ่านกลไก Monitoring

ประเด็นของรากฐานในด้านการติดตามผลการควบคุมภายในมีองค์ประกอบสำคัญคือ

• นโยบายและทิศทางชี้นำจากผู้บริหาร
• การจัดวางโครงสร้างองค์กร ที่เชื่อมโยงไปถึงอำนาจบทบาท ความรับผิดชอบในการควบคุมภายใน และการกำกับภาระงานด้วยการควบคุมตนเอง (Self Control)
• หน้าที่ความรับผิดชอบของส่วนงานกำกับติดตามผลด้านการควบคุมภายใน รวมทั้งศักยภาพ ความพร้อม ความสามารถ อำนาจการจัดการ และเทคนิคการ Monitoring ที่ใช้ได้
• จุดเริ่มต้นหรือข้อมูลพื้นฐานเกี่ยวกับการควบคุมภายในที่เรียกรวมว่า Baseline

ประการที่ 2 การออกแบบกระบวนการขั้นตอน และแนวทางการบริหารงานกำกับติดตามผลการควบคุมภายใน

โดยการออกแบบการกำกับติดตามผลการควบคุมภายในนี้อาจจะแยกเป็น

• การควบคุมที่มาจากเงื่อนไข ข้อกำหนดทางกฎหมาย
• การควบคุมที่มาจากความต้องการ เป้าประสงค์ของผู้บริหารองค์กรเป็นกรอบใหญ่
• การควบคุมที่เพิ่มเติมในระหว่างการปฏิบัติงาน โดยฝ่ายงานที่มีบทบาทควบคุมและกำกับฝ่ายงานอื่นในองค์กรแทนองค์กร
• การควบคุมตนเองที่เจ้าของภาระงานต้องจัดสร้างเพื่อรองรับงานของแต่ละคน

ประการที่ 3 การกำหนดตัวชี้วัดที่จะใช้วัดผล เพื่อประเมินผลการควบคุมภายใน

เป็นการกำหนดตัวชี้วัดแต่ละระดับตามระดับที่ออกแบบไว้ และกระบวนการทำกิจกรรมการติดตามผลการควบคุมภายใน

• การวัดผล การทดสอบผลการใช้การควบคุมภายในเป็นครั้งคราว ที่เป็นความรับผิดชอบของผู้ตรวจสอบภายใน
• การวางแผนการกำกับติดตามผลการควบคุมภายในอย่างต่อเนื่อง นอกเหนือจากการกำกับติดตามรายปีเพียงปีละ 1 ครั้ง รวมทั้งการติดตามผลและการประเมินตนเอง
• การพัฒนาประเด็นการกำกับติดตามผลการควบคุมภายใน ที่แทรกไว้ในระบบงาน เช่น ระบบงาน ERP
• การวิเคราะห์และสรุป Control Profile ของการควบคุมภายในโดยปรับจากการทำด้วย Manual เป็นการประมวลผลแบบอัตโนมัติ ว่าจุดอ่อนของการควบคุมภายในที่มีนัยสำคัญและอยู่ในระดับสูง และเกินกว่าเกณฑ์ที่ยอมรับได้
• การจัดทำบทวิเคราะห์และประเมินผล เพื่อเป็นข้อมูลประกอบการตัดสินใจ

ประการที่ 4 การผลักดัน การกำกับติดตามสู่เชิงรุกสู่อนาคต

การกำกับติดตามผลการควบคุมภายในจะเกิดขึ้นได้ เมื่อมีการมอบหมายความรับผิดชอบลงถึงระดับรายตำแหน่งและรายภาระงาน โดยแต่ละตำแหน่งต้องตอบได้ว่า

• มีความเสี่ยงหลักที่อาจจะมีผลต่อการบรรลุเป้าประสงค์ประเด็นใด
• มีการควบคุมใดที่เป็น “การควบคุมหลัก” (Key Control) ที่เชื่อมโยงกับความเสี่ยงไว้อย่างไร
• มีข้อมูลการควบคุมที่ใช้งานที่มีการเคลื่อนไหวเป็นปีปัจจุบัน
• มีเครื่องมือและกลไกการกำกับติดตามผลการควบคุมภายในอะไรบ้าง