COSO 2013 การกำหนดบทบาท หน้าที่ ความรับผิดชอบของการควบคุมภายใน

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

ตามแนวคิดสมัยใหม่ บุคลากรและทุกภาระงานในกิจการถูกกำหนดให้มีบทบาท หน้าที่และความรับผิดชอบในการควบคุมภายใน อาจจะเป็นการควบคุมด้วยการกำกับในภาพรวม (Oversight) การกำหนดหรือจัดวางระบบการควบคุมภายในหรือการกำกับภาระงานตนเอง แล้วแต่ตำแหนงหน้าที่

ดังนั้น การควบคุมภายในจึงมีผลกระทบต่อบุคลากรภายในองค์กรเสมอซึ่งหากองค์กรใดที่ไม่เป็นเช่นนั้น ก็แสดงว่าเป็นองค์กรที่มีปัญหาการกำกับดูแลและการบริหารจัดการที่ควรจะเร่งดำเนินการแก้ไขโดยทันที ระดับของความเกี่ยวข้องของบุคลากรต่อการควบคุมภายในอาจจะแยกออกได้ 3 ระดับ ได้แก่

ระดับที่ 1

ผู้บริการและบุคลากรในหน่วยงานที่เป็น Front Line ซึ่งรับผิดชอบผลดำเนินงานเป็นรายวันและคำนึงถึงผลสำเร็จและการลุล่วงของงานอยู่ตลอดเวลา รวมทั้งรับผิดชอบต่อผลดำเนินงานโดยตรง จึงเป็นกลุ่มที่ต้องบริหารจัดการและกำกับภาระงานของตนเองผ่านการควบคุมภาระงานด้วยตนเอง

ระดับที่ 2

หน่วยงานที่กำกับและอำนวยการดำเนินงานของ Front Line อย่างเช่นบัญชีและการเงิน บริหารความเสี่ยง กฎหมาย IT กำกับการปฏิบัติ (Compliance) เป็นกลุ่มที่เพิ่มเติมการควบคุมตามความจำเป็น และประเมินการควบคุมที่เกิดจริงให้เป็นไปตามบรรทัดฐานและมาตรฐาน รวมทั้งปรับตัวด้านการควบคุมภายในระดับองค์กรตามการเปลี่ยนแปลงของธุรกิจ ของกิจการผลงานของหน่วยงานในกลุ่มนี้จะไม่ได้เชื่อมโยงโดยตรงกับผลลัพธ์ค่าเป้าหมายของกิจการ

ระดับที่3

ฝ่ายตรวจสอบภายในจะเข้าไปสอบทาน ทดสอบ ประเมินระบบควบคุมภายในที่ใช้ทั้งในระดับองค์กรและระดับหน่วยงานย่อยที่เป็นหน่วยรับตรวจ และนำมาสรุปผลออกเป็นรายงานผลการตรวจสอบ ให้เกิดการแก้ไข การปรับปรุง ยกระดับการควบคุมภายในที่ใช้อยู่จริงภายในกิจการจนเพียงพอที่จะสร้างความมั่นใจว่าผลดำเนินงานจะบรรลุผล

นอกจากบุคลากรภายในองค์กรแล้ว บุคลากรภายนอกที่เกี่ยวข้องกับกิจการในฐานะของOutsourcing คู่สัญญา กิจการในห่วงโซ่อุปทาน ก็อาจจะเกี่ยวข้องกับการควบคุมภายในในฐานะของผู้ให้ข้อมูลทีจะเป็นประโยชน์ประกอบการตัดสินใจของผู้บริหาร แต่บุคลากรภายนอกเหล่านี้ไม่ต้องรับผิดชอบต่อความเพียงพอของระบบการควบคุมภายในของกิจการ

ในการกำกับติดตามการใช้งานระบบการควบคุมภายในของกิจการมีความเข้มข้นมากขึ้น หลังจากที่หลายกิจการเห็นความสำคัญของการควบคุมภายในและการตัดสินใจลงทุนอย่างต่อเนื่อง เพื่อยกระดับคุณภาพของระบบการควบคุมภายใน

พฤติกรรมองค์กรดังกล่าวสะท้อนถึงมุมมองของผู้บริหารกิจการว่า

  • การควบคุมภายในเป็นองค์กรของการเป็นกิจการที่ดี
  • กิจการจะต้องราบงานสถานะของการควบคุมภายในในรายงานประจำปีและในรายงานทางการเงิน

ดังนั้น ระบบการควบคุมภายในและบุคลากรด้านการควบคุมภายในจึงต้องมั่นใจในการสนับสนุนเป้าประสงค์ดังกล่าวของกิจการอย่างเพียงพอและอย่างเหมาะสม

จากการศึกษาและเอกสารที่เผยแพร่ของ COSO ได้ชี้ช่องทางกากิจการต่างๆว่าเหตุการณ์ความเสี่ยงและสาเหตุของความเสี่ยงน่าจะเป็นตัวขับเคลื่อนที่สำคัญให้กิจการต้องผลักดันระบบบริหารงานควบคุมภายในให้สามารถสนับสนุนองค์กรไปสู่ความสำเร็จของการดำเนินการได้ ผ่านการจัดการกับความเสี่ยง

สิ่งที่จะเป็นบทบาทของบุคลากรในระดับบริหารขององค์กรที่เกี่ยวข้องกับระบบการควบคุมภายใน ได้แก่

  • ผู้บริหารจะต้องใส่ใจกับระบบการควบคุมภายในอย่างสม่ำเสมอและต่อเนื่อง แม้ว่าประเด็นนี้ต้องใช้เวลาอย่างมาก
  • ผู้บริหารจะต้องจัดวางตารางเวลาอย่างน้อยปีละ1ครั้งในการทบทวนระบบการควบคุมภายใน
  • ผู้บริหารควบมอบหมายให้มีการทดสอบระบบการควบคุมภายในผ่านระบบการตรวจสอบภายใน
  • ผู้บริหารควรจะกำหนดให้มีผู้รับผิดชอบในการกำกับติดตามการบริหารด้านระบบการควบคุมภายในว่าผลการใช้งานจริงของการควบคุมภายในเพียงพอ มีประเด็นใดที่ควรมีการเพิ่มเติมอย่างด้านการควบคุมภายใน
  • ผู้บริหารควรรวบรวมข้อมูลที่ได้กระบวนการข้างต้น ประกอบการตัดสินใจด้านการบริหารผลดำเนินงาน

การใช้ประโยชน์จากกระบวนการกำกับติดตาม (Monitoring) การใช้งานระบบการควบคุมภายในจึงเป็นบทบาทและหน้าที่หลักของผู้บริหารกิจการ เพราะการควบคุมภายในที่ปราศจาก Monitoring มักจะทำให้ระบบการควบคุมภายในเสื่อมถอยลงตามลำดับ

ดังนั้นการกำกับติดตาม (Monitoring) จึงเป็นขั้นตอนการสอดส่องว่าระบบการควบคุมภายในยังคงมีประสิทธิภาพและเกิดประสิทธิผล

  • การติดตาม วัดผล และประเมินระบบการควบคุมภายในโดยทีมงานแยกออกต่างหาก
  • การกำกับติดตาม วัดผลและประเมินตนเองของเจ้าของภาระงานแต่ละภาระงานในการกำกับตนเองของเจ้าของภาระงานแต่ละภาระงานในการกำกับตนเองและควบคุมให้ภาระงานบรรลุผล

บทบาทของผู้รับผิดชอบด้านการติดตามผลการใช้งานระบบการควบคุมภายใน ควรจะเกี่ยวข้องกับประเด็นสำคัญต่อไปนี้

ประการที่ 1 การวางรากฐานของการติดตามผ่านกลไก Monitoring

ประเด็นของรากฐานในด้านการติดตามผลการควบคุมภายในมีองค์ประกอบสำคัญคือ

  • นโยบายและทิศทางชี้นำจากผู้บริหาร
  • การจัดวางโครงสร้างองค์กร ที่เชื่อมโยงไปถึงอำนาจบทบาท ความรับผิดชอบในการควบคุมภายใน และการกำกับภาระงานด้วยการควบคุมตนเอง (Self Control)
  • หน้าที่ความรับผิดชอบของส่วนงานกำกับติดตามผลด้านการควบคุมภายใน รวมทั้งศักยภาพ ความพร้อม ความสามารถ อำนาจการจัดการ และเทคนิคการ Monitoring ที่ใช้ได้
  • จุดเริ่มต้นหรือข้อมูลพื้นฐานเกี่ยวกับการควบคุมภายในที่เรียกรวมว่า Baseline

ประการที่ 2 การออกแบบกระบวนการขั้นตอน และแนวทางการบริหารงานกำกับติดตามผลการควบคุมภายใน

โดยการออกแบบการกำกับติดตามผลการควบคุมภายในนี้อาจจะแยกเป็น

  • การควบคุมที่มาจากเงื่อนไข ข้อกำหนดทางกฎหมาย
  • การควบคุมที่มาจากความต้องการ เป้าประสงค์ของผู้บริหารองค์กรเป็นกรอบใหญ่
  • การควบคุมที่เพิ่มเติมในระหว่างการปฏิบัติงาน โดยฝ่ายงานที่มีบทบาทควบคุมและกำกับฝ่ายงานอื่นในองค์กรแทนองค์กร
  • การควบคุมตนเองที่เจ้าของภาระงานต้องจัดสร้างเพื่อรองรับงานของแต่ละคน

ประการที่ 3 การกำหนดตัวชี้วัดที่จะใช้วัดผล เพื่อประเมินผลการควบคุมภายใน

เป็นการกำหนดตัวชี้วัดแต่ละระดับตามระดับที่ออกแบบไว้ และกระบวนการทำกิจกรรมการติดตามผลการควบคุมภายใน

  • การวัดผล การทดสอบผลการใช้การควบคุมภายในเป็นครั้งคราว ที่เป็นความรับผิดชอบของผู้ตรวจสอบภายใน
  • การวางแผนการกำกับติดตามผลการควบคุมภายในอย่างต่อเนื่อง นอกเหนือจากการกำกับติดตามรายปีเพียงปีละ 1 ครั้ง รวมทั้งการติดตามผลและการประเมินตนเอง
  • การพัฒนาประเด็นการกำกับติดตามผลการควบคุมภายใน ที่แทรกไว้ในระบบงาน เช่น ระบบงาน ERP
  • การวิเคราะห์และสรุป Control Profile ของการควบคุมภายในโดยปรับจากการทำด้วย Manual เป็นการประมวลผลแบบอัตโนมัติ ว่าจุดอ่อนของการควบคุมภายในที่มีนัยสำคัญและอยู่ในระดับสูง และเกินกว่าเกณฑ์ที่ยอมรับได้
  • การจัดทำบทวิเคราะห์และประเมินผล เพื่อเป็นข้อมูลประกอบการตัดสินใจ

ประการที่ 4 การผลักดัน การกำกับติดตามสู่เชิงรุกสู่อนาคต

การกำกับติดตามผลการควบคุมภายในจะเกิดขึ้นได้ เมื่อมีการมอบหมายความรับผิดชอบลงถึงระดับรายตำแหน่งและรายภาระงาน โดยแต่ละตำแหน่งต้องตอบได้ว่า

  • มีความเสี่ยงหลักที่อาจจะมีผลต่อการบรรลุเป้าประสงค์ประเด็นใด
  • มีการควบคุมใดที่เป็น “การควบคุมหลัก” (Key Control) ที่เชื่อมโยงกับความเสี่ยงไว้อย่างไร
  • มีข้อมูลการควบคุมที่ใช้งานที่มีการเคลื่อนไหวเป็นปีปัจจุบัน
  • มีเครื่องมือและกลไกการกำกับติดตามผลการควบคุมภายในอะไรบ้าง

บันทึกนี้เขียนที่ GotoKnow โดย  ใน การบริหารความเสี่ยง มูลค่ากิจการ



ความเห็น (0)