อาจารย์ จิรพร สุเมธีประสิทธิ์
ตามแนวคิดสมัยใหม่ บุคลากรและทุกภาระงานในกิจการถูกกำหนดให้มีบทบาท หน้าที่และความรับผิดชอบในการควบคุมภายใน อาจจะเป็นการควบคุมด้วยการกำกับในภาพรวม (Oversight) การกำหนดหรือจัดวางระบบการควบคุมภายในหรือการกำกับภาระงานตนเอง แล้วแต่ตำแหนงหน้าที่
ดังนั้น การควบคุมภายในจึงมีผลกระทบต่อบุคลากรภายในองค์กรเสมอซึ่งหากองค์กรใดที่ไม่เป็นเช่นนั้น ก็แสดงว่าเป็นองค์กรที่มีปัญหาการกำกับดูแลและการบริหารจัดการที่ควรจะเร่งดำเนินการแก้ไขโดยทันที ระดับของความเกี่ยวข้องของบุคลากรต่อการควบคุมภายในอาจจะแยกออกได้ 3 ระดับ ได้แก่
ระดับที่ 1 |
ผู้บริการและบุคลากรในหน่วยงานที่เป็น Front Line ซึ่งรับผิดชอบผลดำเนินงานเป็นรายวันและคำนึงถึงผลสำเร็จและการลุล่วงของงานอยู่ตลอดเวลา รวมทั้งรับผิดชอบต่อผลดำเนินงานโดยตรง จึงเป็นกลุ่มที่ต้องบริหารจัดการและกำกับภาระงานของตนเองผ่านการควบคุมภาระงานด้วยตนเอง |
ระดับที่ 2 |
หน่วยงานที่กำกับและอำนวยการดำเนินงานของ Front Line อย่างเช่นบัญชีและการเงิน บริหารความเสี่ยง กฎหมาย IT กำกับการปฏิบัติ (Compliance) เป็นกลุ่มที่เพิ่มเติมการควบคุมตามความจำเป็น และประเมินการควบคุมที่เกิดจริงให้เป็นไปตามบรรทัดฐานและมาตรฐาน รวมทั้งปรับตัวด้านการควบคุมภายในระดับองค์กรตามการเปลี่ยนแปลงของธุรกิจ ของกิจการผลงานของหน่วยงานในกลุ่มนี้จะไม่ได้เชื่อมโยงโดยตรงกับผลลัพธ์ค่าเป้าหมายของกิจการ |
ระดับที่3 |
ฝ่ายตรวจสอบภายในจะเข้าไปสอบทาน ทดสอบ ประเมินระบบควบคุมภายในที่ใช้ทั้งในระดับองค์กรและระดับหน่วยงานย่อยที่เป็นหน่วยรับตรวจ และนำมาสรุปผลออกเป็นรายงานผลการตรวจสอบ ให้เกิดการแก้ไข การปรับปรุง ยกระดับการควบคุมภายในที่ใช้อยู่จริงภายในกิจการจนเพียงพอที่จะสร้างความมั่นใจว่าผลดำเนินงานจะบรรลุผล |
นอกจากบุคลากรภายในองค์กรแล้ว บุคลากรภายนอกที่เกี่ยวข้องกับกิจการในฐานะของOutsourcing คู่สัญญา กิจการในห่วงโซ่อุปทาน ก็อาจจะเกี่ยวข้องกับการควบคุมภายในในฐานะของผู้ให้ข้อมูลทีจะเป็นประโยชน์ประกอบการตัดสินใจของผู้บริหาร แต่บุคลากรภายนอกเหล่านี้ไม่ต้องรับผิดชอบต่อความเพียงพอของระบบการควบคุมภายในของกิจการ
ในการกำกับติดตามการใช้งานระบบการควบคุมภายในของกิจการมีความเข้มข้นมากขึ้น หลังจากที่หลายกิจการเห็นความสำคัญของการควบคุมภายในและการตัดสินใจลงทุนอย่างต่อเนื่อง เพื่อยกระดับคุณภาพของระบบการควบคุมภายใน
พฤติกรรมองค์กรดังกล่าวสะท้อนถึงมุมมองของผู้บริหารกิจการว่า
ดังนั้น ระบบการควบคุมภายในและบุคลากรด้านการควบคุมภายในจึงต้องมั่นใจในการสนับสนุนเป้าประสงค์ดังกล่าวของกิจการอย่างเพียงพอและอย่างเหมาะสม
จากการศึกษาและเอกสารที่เผยแพร่ของ COSO ได้ชี้ช่องทางกากิจการต่างๆว่าเหตุการณ์ความเสี่ยงและสาเหตุของความเสี่ยงน่าจะเป็นตัวขับเคลื่อนที่สำคัญให้กิจการต้องผลักดันระบบบริหารงานควบคุมภายในให้สามารถสนับสนุนองค์กรไปสู่ความสำเร็จของการดำเนินการได้ ผ่านการจัดการกับความเสี่ยง
สิ่งที่จะเป็นบทบาทของบุคลากรในระดับบริหารขององค์กรที่เกี่ยวข้องกับระบบการควบคุมภายใน ได้แก่
การใช้ประโยชน์จากกระบวนการกำกับติดตาม (Monitoring) การใช้งานระบบการควบคุมภายในจึงเป็นบทบาทและหน้าที่หลักของผู้บริหารกิจการ เพราะการควบคุมภายในที่ปราศจาก Monitoring มักจะทำให้ระบบการควบคุมภายในเสื่อมถอยลงตามลำดับ
ดังนั้นการกำกับติดตาม (Monitoring) จึงเป็นขั้นตอนการสอดส่องว่าระบบการควบคุมภายในยังคงมีประสิทธิภาพและเกิดประสิทธิผล
บทบาทของผู้รับผิดชอบด้านการติดตามผลการใช้งานระบบการควบคุมภายใน ควรจะเกี่ยวข้องกับประเด็นสำคัญต่อไปนี้
ประการที่ 1 การวางรากฐานของการติดตามผ่านกลไก Monitoring
ประเด็นของรากฐานในด้านการติดตามผลการควบคุมภายในมีองค์ประกอบสำคัญคือ
ประการที่ 2 การออกแบบกระบวนการขั้นตอน และแนวทางการบริหารงานกำกับติดตามผลการควบคุมภายใน
โดยการออกแบบการกำกับติดตามผลการควบคุมภายในนี้อาจจะแยกเป็น
ประการที่ 3 การกำหนดตัวชี้วัดที่จะใช้วัดผล เพื่อประเมินผลการควบคุมภายใน
เป็นการกำหนดตัวชี้วัดแต่ละระดับตามระดับที่ออกแบบไว้ และกระบวนการทำกิจกรรมการติดตามผลการควบคุมภายใน
ประการที่ 4 การผลักดัน การกำกับติดตามสู่เชิงรุกสู่อนาคต
การกำกับติดตามผลการควบคุมภายในจะเกิดขึ้นได้ เมื่อมีการมอบหมายความรับผิดชอบลงถึงระดับรายตำแหน่งและรายภาระงาน โดยแต่ละตำแหน่งต้องตอบได้ว่า
ไม่มีความเห็น