การบริหาร :การควบคุมภายใน
วิทยากร : คุณดวงพร หมื่นนุช สำนักงานตรวจเงินแผ่นดิน
วันที่ 12 ตุลาคม 2552 เวลา 9.00-12.00 น
สรุปองค์ความรู้
1. นส.เพชราภรณ์ เพ็ชรแก้ว มหาวิทยาลัยเทคโนโลยีราชมงคลพระนคร
2.นางศิรประภา ชัยเนตร มหาวิทยาลัยเทคโนโลยีราชมงคลล้านนา
3.นางอรุณศรี โพธิโกฎิ มหาวิทยาลัยอุบลราชธานี
การควบคุมภายใน หมายถึง กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหาร บุคลากรทุกระดับขององค์กร ร่วมกันจัดให้มีขึ้น เพื่อสร้างความมั่นว่าการดำเนินงานจะบรรลุตามวัตถุประสงค์ของการควบคุม วัตถุประสงค์ของการควบคุม เพื่อให้การดำเนินงานบริหารจัดการ การใช้ทรัพยากรให้เป็นไปอย่างมีประสิทธภาพและประสิทธิผล เพื่อให้การรายงานทางการเงินเป็นไปอย่างถูกต้อง เชื่อถือได้ และทันเวลา เพื่อควบคุมไม่ให้เกิดความเสียหาย โดยหน่วยงานปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ การปฏิบัติตามนโยบาย และวิธีการปฏิบัติงานที่กำหนดขึ้น ซึ่งจะเป็นประโยชน์ต่อ ฝ่ายปฏิบัติ บุคลกรผู้ปฏิบัติงาน ผู้ตรวจสอบภายใน ผู้สอบบัญชี และคณะกรรมการตรวจสอบ
แนวคิดการควบคุมภายในเป็นกระบวนการที่รวมไว้หรือเป็นส่วนหนึ่งของการปฏิบัติงานตามปกติ ที่เกิดขึ้นได้จากบุคลากรทุกระดับ เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าการปฏิบัติงานจะบรรลุผลสำเร็จตามวัตถุประสงค์ ซึ่งไม่ได้เป็นหลักประกันว่าจะต้องถูกต้อง 100% การควบคุมภายในมีข้อจำกัดดังนี้ (1) การควบคุมส่วนใหญ่มีไว้สำหรับรายการที่เกิดขึ้นตามปกติ เช่น เมื่อเวลาเปลี่ยนไปเกิดกิจกรรมใหม่ ๆ ขึ้น จึงต้องมีการออกมาตรการควบคุมใหม่ ๆ ขึ้นด้วย (2) ผู้รับผิดชอบหลีกเลี่ยงไม่ปฏิบัติตามระบบที่กำหนด เช่น ผู้บริหารเป็นผู้ออกระเบียบเอง และใช้อภิสิทธิ์หลีกเลี่ยงการประเมินเสียเอง รวมถึงผู้รับผิดชอบด้วย (3) ร่วมมือกันทุจริตที่เกิดขึ้นจากคนภายในร่วมมือกันทุจริตเป็นกระบวนการ ถึงระบบจะดีอย่างไรการควบคุมก็ไม่บรรลุวัตถุประสงค์ ติดตามยาก (4) ค่าใช้จ่ายในการควบคุมต้องไม่มากกว่าประโยชน์ที่ได้รับ ต้องพิจารณาว่าทำแล้วคุ้มหรือไม่ ถ้าคุ้มจึงควรทำ (5) ข้อผิดพลาดที่เกิดจากการประเมินเลินเล่อ ไม่เข้าใจคำสั่ง การใช้ดุลยพินิจผิด เช่น ผู้ปฏิบัตทำงานผิดพลาด พลั้งเผลอ หรือทำผิดโดยไม่ได้ตั้งใจ
การควบคุมตามแนว COSO แบ่งออกเป็น 2 ประเภท
การควบคุมภายในประกอบด้วย 5 องค์ประกอบดังนี้
1.สภาพแวดล้อมของการควบคุม คือปัจจัยต่าง ๆ ที่ส่งเสริมองค์ประกอบการ
ควบคุมภายในอื่นให้มีประสิทธิภาพ หรือทำให้การควบคุมที่มีอยู่มีประสิทธิผลยิ่งขึ้น หรือทำให้บุคลากรให้ความสำคัญกับการควบคุมมากขึ้น สภาพแวดล้อมของการควบคุมเป็นเรื่องเกี่ยวกับการสร้างความตระหนัก และบรรยากาศของการควบคุมในหน่วยงาน ให้บุคลากรเกิดจิตสำนึกที่ดีต่อการปฏิบัติงาน เช่น ความซื่อสัตย์และจริยธรรม ผลประโยชน์ทับซ้อน ที่เกิดจากผลประโยชน์ส่วนตัวไม่สอดคล้องกับผลประโยชน์ของหน่วยงาน ทำให้บุคคลนั้นต้องอยู่ในสภาวการณ์ที่ต้องเลือกทางใดทางหนึ่ง ซึ่งไม่ก่อประโยชน์สูงสุดให้แก่หน่วยงาน และนำไปสู่การทุจริต และประพฤติมิชอบ การพัฒนาบุคลากร ซึ่งเป็นปัจจัยทำให้งานสำเร็จโดยการกำหนดความรู้ความสามารถที่ต้องการของตำแหน่งงาน และจัดคนลงตำแหน่งให้เหมาะสมกับงาน ปรัชญาและรูปแบบการบริหาร แนวคิดวิธีการปฏิบัติงาน ประสบการณ์ของผู้บริหารที่แตกต่างกัน จะทำให้เกิดจุดอ่อนการควบคุมภายในที่แตกต่างกัน ซึ่งส่งผลกระทบโดยตรงต่อประสิทธิผลการควบคุมภายใน
2.การประเมินความเสี่ยง เป็นกระบวนการในการระบุและวิเคราะห์ความเสี่ยง ที่
มีผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยงาน ให้ทราบว่ามีความเสี่ยงอยู่ในระดับใด และขั้นตอนใดในการปฏิบัติงาน มีระดับความสำคัญและโอกาสที่จะเกิดขึ้นมากน้อยเพียงใด ผลกระทบที่มีต่อองค์กร ความเสี่ยงบางอย่างกำหนดเป็นจำนวนได้ ถ้ากำหนดไม่ได้ให้กำหนดเป็นระดับ สูง กลาง ต่ำ เป็นรูปกราฟ
ขั้นตอนการประเมินความเสี่ยง ประกอบด้วย 3 ขั้นตอน คือ
3.กิจกรรมการควบคุม คือนโยบายและระเบียบปฏิบัติ รวมถึงมาตรการต่าง ๆ ที่ ฝ่ายบริหารกำหนดขึ้นเพื่อให้บุคลากรนำไปปฎิบัติเพื่อลดหรือควบคุมความเสี่ยง เช่น การกำหนดนโยบายและระเบียบปฏิบัติงานของผู้บริหาร เพื่อแสดงให้เห็นทิศทางของหน่วยงาน โดยระเบียบปฏิบัติต้องสอดคล้อง และรองรับตามนโยบายและแผนงาน ที่ต้องปรับปรุงให้เหมาะสมกับสภาพแวดล้อมที่เปลี่ยนไปอย่างสม่ำเสมอ การแบ่งแยกหน้าที่ ความรับผิดชอบของงานที่เสี่ยงต่อความเสียหาย การทุจริตต่อหน้าที่ จำเป็นต้องมีการแบ่งแยกหน้าที่ เช่น การอนุมัติ การรับเงิน แบ่งเงิน นำเงินฝากธนาคาร การรายงานการเงิน ไม่ควรทำด้วยคน ๆ เดียว แต่ถ้าหน่วยงานเล็กต้องมีผู้ควบคุมตรวจสอบ การอนุมัติ ควรกำหนดขอบเขตอำนาจในการอนุมัติให้ชัดเจนเป็นลายลักษณ์อักษร และควรสื่อสารให้บุคลากรทราบทั่วกัน การดูแลป้องกันทรัพย์สิน ป้องกันไม่ให้ผู้ไม่มีสิทธิเข้าถึงทรัพย์สินได้
4.สารสนเทศและการสื่อสาร สารสนเทศเป็นข้อมูลที่ผ่านการประมวลผลและถูกจัดให้อยู่ในรูปที่มีความหมายและเป็นประโยชน์ต่อการใช้งาน ซึ่งเกี่ยวข้องกับบุคลากรทุกระดับ ที่องค์กรควรจัดให้มี สารสนเทศที่ดีต้องเหมาะสมกับการใช้ ถูกต้อง สมบูรณ์ มีเนื้อหาสาระจำเป็นต่อการตัดสินใจ เป็นปัจจุบัน ทันเวลา เหมาะสมต่อการเข้าถึง การสื่อสาร เป็นการแลกเปลี่ยนข้อมูลข่าวสารระหว่างบุคคล ผู้เกี่ยวข้องทั้งภายในและภายนอก ในรูปแบบที่เหมาะสม ทันเวลา การสื่อสารที่ดีควรเป็นไปอย่างกว้างขวาง เป็นการสื่อสารแบบสองทาง และควรมีการยืนยันว่าได้รับข้อมูลถูกต้องตรงกัน
5.การติดตามประเมินผล คือกระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่อง และสม่ำเสมอ วัตถุประสงค์หรือความจำเป็นในการติดตามประเมินผล เพื่อตรวติดตามว่าระบบการควบคุมที่มีอยู่เพียงพอ สามารถป้องกันหรือลดความเสี่ยงหรือไม่ การปฏิบัติงานตามระบบ ได้ผลสำเร็จตามวัตถุประสงค์เป้าหมายหรือไม่ เพื่อให้มีการปรับปรุงการควบคุมภายในอย่างเหมาะสม ทันเวลา และสอดคล้องกับสถานการณ์
การติดตามประเมินผลทำได้ 2 แบบคือ
1. การติดตามผลในระหว่างการปฏิบัติงาน เป็นการติดตามต่อเนื่องครอบคลุมทุกกิจกรรม
2. การประเมินผลเป็นรายครั้ง กำหนดวิธีการประเมินตามระยะเวลาที่กำหนดไว้ หรือตามความเหมาะสม มักเลือกเฉพาะเหตุการณ์ที่มีความเสี่ยงสูง เช่น กพร. กำหนดการประเมินปีละ 1 ครั้งเมื่อสิ้นสุดปีงบประมาณ การประเมินผลรายครั้งสามารถทำได้ 2 ทางคือ (1) การประเมินการควบคุมด้วยตนเองโดยผู้มีความชำนาญในกิจกรรมนั้นมีส่วนร่วมในการประเมินเพื่อปรับปรุงการดำเนินงาน มีหลายรูปแบบ การประชุมเชิงปฏิบัติการ การออกแบบสอบถาม แบบสำรวจการควบคุมภายใน การขอความคิดเห็นจากฝ่ายบริหาร หรือใช้หลายรูปแบบร่วมกันตามความเหมาะสม (2) การประเมินการควบคุมอย่างเป็นอิสระ กระทำโดยผู้ที่ไม่มีส่วนเกี่ยวข้องโดยตรงกับการปฏิบัติงานนั้น ๆ เช่น จ้างหน่วยงานภายนอกประเมิน ผู้ตรวจสอบบัญชีภายนอก เป็นต้น ผู้ตรวจประเมินอาจสร้างเครื่องมือเป็นกลุ่มชุดคำถามเกี่ยวกับการควบคุมภายในเฉพาะเรื่องหนึ่งเรื่องใดโดยเฉพาะ การตั้งคำถามตามมาตรฐานของหลักการควบคุมที่คิดว่าเป็นกิจกรรมควบคุมที่ดี และเหมาะสมในเรื่องนั้น และตั้งเกณฑ์การให้คะแนน เช่น 80% เท่ากับ ดี เมื่อรวมทุกคำถามและสรุปเป็นภาพรวมจะได้รู้ว่าอยู่ในระดับใด
ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 5 ให้หน่วยรับตรวจจัดวางระบบการควบคุมภายในให้แล้วเสร็จภายในหนึ่งปี นับแต่วันที่ระเบียบใช้บังคับ (27 ต.ค.2544) และให้จัดทำหนังสือรับรองการจัดวางระบบการควบคุมภายใน ส่ง สำนักงานการตรวจเงินแผ่นดิน / สำนักงานการตรวจเงินแผ่นดินภูมิภาค
การจัดวางระบบการควบคุมภายใน คือ การกำหนดหรือออกแบบวิธีการควบคุมภายในให้เหมาะสมกับลักษณะ ขนาด และภารกิจของหน่วยงานและนำมาใช้
ระบบเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 6 ประเมินการควบคุมภายในและรายงานผลการประเมินอย่างน้อย ปีละหนึ่งครั้ง ภายใน 90 วัน จากวันสิ้นปีงบประมาณ หรือปีปฏิทิน จัดส่งหนังสือรับรองการประเมินผลการควบคุมภายใน ส่ง สตง./สตภ. รายงานอื่นเก็บไว้ที่หน่วยงาน
ความรับผิดชอบของฝ่ายบริหารต่อการควบคุมภายใน
ผู้บริหารระดับสูง
ผู้บริหารระดับรอง
แนวทางการประยุกต์ใช้
ระดับองค์กร
1.จัดวางระบบการควบคุมภายในองค์การให้ชัดเจน
2.กำหนดนโยบายและระเบียบปฏิบัติ รวมถึงมาตรการต่าง ๆ เพื่อให้บุคลากรนำไปปฎิบัติเพื่อลดหรือควบคุมความเสี่ยง
3.จัดให้มีกระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่อง และสม่ำเสมอ
ระดับหน่วยงาน
1กำหนดหรือออกแบบการควบคุมภายในส่วนงานที่ได้รับมอบหมาย
2ประเมินประสิทธิผลการปฏิบัติงานภายใต้การควบคุมที่นำมาใช้
3ปลูกฝังผู้ใต้บังคับบัญชาให้มีวินัย จิตสำนึกที่ดี
ระดับบุคคล
1.ปฏิบัติงานให้เป็นไปตามระเบียบ นโยบายการควบคุมอย่างเคร่งครัด โดยคำนึงถึงประโยชน์ของส่วนราชการเป็นหลัก
2.มีจิตสำนึกในการปฏิบัติงานในหน้าที่ด้วยความซื่อสัตย์ สุจริต
3.มีวินัยในการทำงาน มีคุณธรรม จริยธรรม
ไม่มีความเห็น