อาจารย์ จิรพร สุเมธีประสิทธิ์
ตามแนวคิดสมัยใหม่ บุคลากรและทุกภาระงานในกิจการถูกกำหนดให้มีบทบาท หน้าที่และความรับผิดชอบในการควบคุมภายใน อาจจะเป็นการควบคุมด้วยการกำกับในภาพรวม (Oversight) การกำหนดหรือจัดวางระบบการควบคุมภายในหรือการกำกับภาระงานตนเอง แล้วแต่ตำแหนงหน้าที่
ดังนั้น การควบคุมภายในจึงมีผลกระทบต่อบุคลากรภายในองค์กรเสมอซึ่งหากองค์กรใดที่ไม่เป็นเช่นนั้น ก็แสดงว่าเป็นองค์กรที่มีปัญหาการกำกับดูแลและการบริหารจัดการที่ควรจะเร่งดำเนินการแก้ไขโดยทันที ระดับของความเกี่ยวข้องของบุคลากรต่อการควบคุมภายในอาจจะแยกออกได้ 3 ระดับ ได้แก่
|
ระดับที่ 1 |
ผู้บริการและบุคลากรในหน่วยงานที่เป็น Front Line ซึ่งรับผิดชอบผลดำเนินงานเป็นรายวันและคำนึงถึงผลสำเร็จและการลุล่วงของงานอยู่ตลอดเวลา รวมทั้งรับผิดชอบต่อผลดำเนินงานโดยตรง จึงเป็นกลุ่มที่ต้องบริหารจัดการและกำกับภาระงานของตนเองผ่านการควบคุมภาระงานด้วยตนเอง |
|
ระดับที่ 2 |
หน่วยงานที่กำกับและอำนวยการดำเนินงานของ Front Line อย่างเช่นบัญชีและการเงิน บริหารความเสี่ยง กฎหมาย IT กำกับการปฏิบัติ (Compliance) เป็นกลุ่มที่เพิ่มเติมการควบคุมตามความจำเป็น และประเมินการควบคุมที่เกิดจริงให้เป็นไปตามบรรทัดฐานและมาตรฐาน รวมทั้งปรับตัวด้านการควบคุมภายในระดับองค์กรตามการเปลี่ยนแปลงของธุรกิจ ของกิจการผลงานของหน่วยงานในกลุ่มนี้จะไม่ได้เชื่อมโยงโดยตรงกับผลลัพธ์ค่าเป้าหมายของกิจการ |
|
ระดับที่3 |
ฝ่ายตรวจสอบภายในจะเข้าไปสอบทาน ทดสอบ ประเมินระบบควบคุมภายในที่ใช้ทั้งในระดับองค์กรและระดับหน่วยงานย่อยที่เป็นหน่วยรับตรวจ และนำมาสรุปผลออกเป็นรายงานผลการตรวจสอบ ให้เกิดการแก้ไข การปรับปรุง ยกระดับการควบคุมภายในที่ใช้อยู่จริงภายในกิจการจนเพียงพอที่จะสร้างความมั่นใจว่าผลดำเนินงานจะบรรลุผล |
นอกจากบุคลากรภายในองค์กรแล้ว บุคลากรภายนอกที่เกี่ยวข้องกับกิจการในฐานะของOutsourcing คู่สัญญา กิจการในห่วงโซ่อุปทาน ก็อาจจะเกี่ยวข้องกับการควบคุมภายในในฐานะของผู้ให้ข้อมูลทีจะเป็นประโยชน์ประกอบการตัดสินใจของผู้บริหาร แต่บุคลากรภายนอกเหล่านี้ไม่ต้องรับผิดชอบต่อความเพียงพอของระบบการควบคุมภายในของกิจการ
ในการกำกับติดตามการใช้งานระบบการควบคุมภายในของกิจการมีความเข้มข้นมากขึ้น หลังจากที่หลายกิจการเห็นความสำคัญของการควบคุมภายในและการตัดสินใจลงทุนอย่างต่อเนื่อง เพื่อยกระดับคุณภาพของระบบการควบคุมภายใน
พฤติกรรมองค์กรดังกล่าวสะท้อนถึงมุมมองของผู้บริหารกิจการว่า
- การควบคุมภายในเป็นองค์กรของการเป็นกิจการที่ดี
- กิจการจะต้องราบงานสถานะของการควบคุมภายในในรายงานประจำปีและในรายงานทางการเงิน
ดังนั้น ระบบการควบคุมภายในและบุคลากรด้านการควบคุมภายในจึงต้องมั่นใจในการสนับสนุนเป้าประสงค์ดังกล่าวของกิจการอย่างเพียงพอและอย่างเหมาะสม
จากการศึกษาและเอกสารที่เผยแพร่ของ COSO ได้ชี้ช่องทางกากิจการต่างๆว่าเหตุการณ์ความเสี่ยงและสาเหตุของความเสี่ยงน่าจะเป็นตัวขับเคลื่อนที่สำคัญให้กิจการต้องผลักดันระบบบริหารงานควบคุมภายในให้สามารถสนับสนุนองค์กรไปสู่ความสำเร็จของการดำเนินการได้ ผ่านการจัดการกับความเสี่ยง
สิ่งที่จะเป็นบทบาทของบุคลากรในระดับบริหารขององค์กรที่เกี่ยวข้องกับระบบการควบคุมภายใน ได้แก่
- ผู้บริหารจะต้องใส่ใจกับระบบการควบคุมภายในอย่างสม่ำเสมอและต่อเนื่อง แม้ว่าประเด็นนี้ต้องใช้เวลาอย่างมาก
- ผู้บริหารจะต้องจัดวางตารางเวลาอย่างน้อยปีละ1ครั้งในการทบทวนระบบการควบคุมภายใน
- ผู้บริหารควบมอบหมายให้มีการทดสอบระบบการควบคุมภายในผ่านระบบการตรวจสอบภายใน
- ผู้บริหารควรจะกำหนดให้มีผู้รับผิดชอบในการกำกับติดตามการบริหารด้านระบบการควบคุมภายในว่าผลการใช้งานจริงของการควบคุมภายในเพียงพอ มีประเด็นใดที่ควรมีการเพิ่มเติมอย่างด้านการควบคุมภายใน
- ผู้บริหารควรรวบรวมข้อมูลที่ได้กระบวนการข้างต้น ประกอบการตัดสินใจด้านการบริหารผลดำเนินงาน
การใช้ประโยชน์จากกระบวนการกำกับติดตาม (Monitoring) การใช้งานระบบการควบคุมภายในจึงเป็นบทบาทและหน้าที่หลักของผู้บริหารกิจการ เพราะการควบคุมภายในที่ปราศจาก Monitoring มักจะทำให้ระบบการควบคุมภายในเสื่อมถอยลงตามลำดับ
ดังนั้นการกำกับติดตาม (Monitoring) จึงเป็นขั้นตอนการสอดส่องว่าระบบการควบคุมภายในยังคงมีประสิทธิภาพและเกิดประสิทธิผล
- การติดตาม วัดผล และประเมินระบบการควบคุมภายในโดยทีมงานแยกออกต่างหาก
- การกำกับติดตาม วัดผลและประเมินตนเองของเจ้าของภาระงานแต่ละภาระงานในการกำกับตนเองของเจ้าของภาระงานแต่ละภาระงานในการกำกับตนเองและควบคุมให้ภาระงานบรรลุผล
บทบาทของผู้รับผิดชอบด้านการติดตามผลการใช้งานระบบการควบคุมภายใน ควรจะเกี่ยวข้องกับประเด็นสำคัญต่อไปนี้
ประการที่ 1 การวางรากฐานของการติดตามผ่านกลไก Monitoring
ประเด็นของรากฐานในด้านการติดตามผลการควบคุมภายในมีองค์ประกอบสำคัญคือ
- นโยบายและทิศทางชี้นำจากผู้บริหาร
- การจัดวางโครงสร้างองค์กร ที่เชื่อมโยงไปถึงอำนาจบทบาท ความรับผิดชอบในการควบคุมภายใน และการกำกับภาระงานด้วยการควบคุมตนเอง (Self Control)
- หน้าที่ความรับผิดชอบของส่วนงานกำกับติดตามผลด้านการควบคุมภายใน รวมทั้งศักยภาพ ความพร้อม ความสามารถ อำนาจการจัดการ และเทคนิคการ Monitoring ที่ใช้ได้
- จุดเริ่มต้นหรือข้อมูลพื้นฐานเกี่ยวกับการควบคุมภายในที่เรียกรวมว่า Baseline
ประการที่ 2 การออกแบบกระบวนการขั้นตอน และแนวทางการบริหารงานกำกับติดตามผลการควบคุมภายใน
โดยการออกแบบการกำกับติดตามผลการควบคุมภายในนี้อาจจะแยกเป็น
- การควบคุมที่มาจากเงื่อนไข ข้อกำหนดทางกฎหมาย
- การควบคุมที่มาจากความต้องการ เป้าประสงค์ของผู้บริหารองค์กรเป็นกรอบใหญ่
- การควบคุมที่เพิ่มเติมในระหว่างการปฏิบัติงาน โดยฝ่ายงานที่มีบทบาทควบคุมและกำกับฝ่ายงานอื่นในองค์กรแทนองค์กร
- การควบคุมตนเองที่เจ้าของภาระงานต้องจัดสร้างเพื่อรองรับงานของแต่ละคน
ประการที่ 3 การกำหนดตัวชี้วัดที่จะใช้วัดผล เพื่อประเมินผลการควบคุมภายใน
เป็นการกำหนดตัวชี้วัดแต่ละระดับตามระดับที่ออกแบบไว้ และกระบวนการทำกิจกรรมการติดตามผลการควบคุมภายใน
- การวัดผล การทดสอบผลการใช้การควบคุมภายในเป็นครั้งคราว ที่เป็นความรับผิดชอบของผู้ตรวจสอบภายใน
- การวางแผนการกำกับติดตามผลการควบคุมภายในอย่างต่อเนื่อง นอกเหนือจากการกำกับติดตามรายปีเพียงปีละ 1 ครั้ง รวมทั้งการติดตามผลและการประเมินตนเอง
- การพัฒนาประเด็นการกำกับติดตามผลการควบคุมภายใน ที่แทรกไว้ในระบบงาน เช่น ระบบงาน ERP
- การวิเคราะห์และสรุป Control Profile ของการควบคุมภายในโดยปรับจากการทำด้วย Manual เป็นการประมวลผลแบบอัตโนมัติ ว่าจุดอ่อนของการควบคุมภายในที่มีนัยสำคัญและอยู่ในระดับสูง และเกินกว่าเกณฑ์ที่ยอมรับได้
- การจัดทำบทวิเคราะห์และประเมินผล เพื่อเป็นข้อมูลประกอบการตัดสินใจ
ประการที่ 4 การผลักดัน การกำกับติดตามสู่เชิงรุกสู่อนาคต
การกำกับติดตามผลการควบคุมภายในจะเกิดขึ้นได้ เมื่อมีการมอบหมายความรับผิดชอบลงถึงระดับรายตำแหน่งและรายภาระงาน โดยแต่ละตำแหน่งต้องตอบได้ว่า
- มีความเสี่ยงหลักที่อาจจะมีผลต่อการบรรลุเป้าประสงค์ประเด็นใด
- มีการควบคุมใดที่เป็น “การควบคุมหลัก” (Key Control) ที่เชื่อมโยงกับความเสี่ยงไว้อย่างไร
- มีข้อมูลการควบคุมที่ใช้งานที่มีการเคลื่อนไหวเป็นปีปัจจุบัน
- มีเครื่องมือและกลไกการกำกับติดตามผลการควบคุมภายในอะไรบ้าง
