การควบคุมภายในตามแนวทางของ COSO
Download
Report
Transcript การควบคุมภายในตามแนวทางของ COSO
ตัวอย่าง การจัดทารายงานการควบคุมภายใน
สานักพัฒนาและถ่ายทอดเทคโนโลยีการประมง
การควบคุมภายในตามแนวทางของ COSO
The Committee of Sponsoring Organizations of the Tread way
Commission (COSO) ซึ่งเป็ นคณะกรรมการของสถาบันวิชาชีพ
5 สถาบัน ในสหรัฐอเมริกา อันได้แก่
สมาคมผูส
้ อบบัญชีรบั อนุญาตแห่งสหรัฐอเมริกา
สมาคมผูต
้ รวจสอบภายใน
สมาคมผูบ
้ ริหารการเงิน
สมาคมนักบัญชี แห่งสหรัฐอเมริกา
สมาคมนักบัญชี เพื่อการบริหาร
การนา COSO มาใช้ในประเทศไทย
2535 มาใช้ในการสร้างระบบควบคุมภายใน
2540 มาใช้ เป็ นแนวทางในการสร้างระบบควบคุมภายในของ
บริษทั จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย
2544 ส านั ก งานตรวจเงิ น แผ่ น ดิ น น ามาพัฒ นาออกระเบี ย บ
คณะกรรมการตรวจเงินแผ่นดินว่าด้วยมาตรฐานการควบคุม
ภายใน พ.ศ. 2544
ความหมาย
การควบคุมภายใน คื อ กระบวนการปฏิ บตั ิ งานที่ ถกู กาหนด
ร่ ว มกัน โดย คณะกรรมการ ผู้บ ริ ห ารตลอดจนพนั ก งานของ
องค์กรทุกระดับชัน้ เพื่อให้เกิดความมันใจอย่
่
างสมเหตุสมผลว่า
วิ ธี ก ารหรื อ การปฏิ บัติ งานตามที่ ก าหนดไว้ จ ะท าให้ บ รรลุ
วัตถุประสงค์ของการควบคุม”
หลักการและแนวคิดเกี่ยวกับการควบคุมภายใน
การควบคุ ม ภายในเป็ นส่ ว นประกอบที่ แทรกอยู่ ใ นการ
ปฏิบตั ิ งานปกติ (built in) ดังนัน้ การควบคุมภายในจึงเป็ น
กระบวนการตัวอย่าง\คู่มือติดตามงาน.doc
การควบคุมภายในเกิดขึ้นได้ โดยบุคลากรขององค์กร บุคลากร
ทุกระดับมีส่วนสาคัญในการทาให้มีการควบคุมภายใน
การควบคุมภายในช่ วยสร้างความมันใจอย่
่
างสมเหตุสมผลต่ อ
ผูบ้ ริหารว่าการดาเนินการจะบรรลุวตั ถุประสงค์ที่กาหนดไว้
การควบคุมภายในไม่ว่าจะออกแบบหรือดาเนินการได้ดีอย่างไร
ก็ให้ เพียงความมันใจในระดั
่
บที่ สมเหตุสมผล (มีข้อจากัด เช่ น
การใช้ดลุ พินิจ การสมรู้ร่วมคิด การปฏิบตั ิ ผิดกฎหมาย ระเบียบ
กฎเกณฑ์)
ประโยชน์
การดาเนินการขององค์กรบรรลุวตั ถุประสงค์
การใช้ ทรัพยากรเป็ นไปอย่างมีประสิทธิภาพ ประหยัด คุ้มค่า
มีข้อมูลและรายงานทางการเงินที่ ถก
ู ต้อง ครบถ้วนเชื่อถือได้
สามารถนาไปใช้ในการตัดสินใจ
การปฏิบต
ั ิ งานเป็ นไปอย่างมีระบบ อยู่ในกรอบของกฎหมาย
ระเบียบ ข้อบังคับ
เป็ นเครื่องมือช่ วยผูบ
้ ริหารในการกากับดูแลการปฏิบตั ิ งานได้ดี
ยิ่งขึน้
วัตถุประสงค์และเป้ าหมาย
ระบบการควบคุมภายใน ประกอบด้วยนโยบายและวิธีปฏิบตั ิ งาน
ที่ กาหนดขึ้นในองค์กร เพื่อให้ความมันใจอย่
่
างสมเหตุสมผลว่า
กิจการจะบรรลุในเรื่องต่อไปนี้
ด้านการดาเนินงาน (Operation) โดยมุ่งหมายให้ การปฏิบต
ั ิ งาน
เกิดประสิทธิภาพ ประสิทธิผล และคุ้มค่า ด้วยการกากับการใช้
ทรัพ ยากรทุ ก ประเภทให้ เ ป็ นไปอย่ า งมี ป ระสิ ท ธิ ภาพ บรรลุ
เป้ าหมายที่ ผู้บ ริ ห ารก าหนดไว้ และให้ ป ลอดจากการกระท า
ทุ จ ริ ต ของพนั ก งาน หรื อ ผู้บ ริ ห าร และหากมี ค วามเสี ย หาย
เกิดขึน้ ก็ช่วยให้ทราบถึงความเสียหายนัน้ ได้โดยเร็วที่สดุ
วัตถุประสงค์และเป้ าหมาย
ด้านการรายงานทางการเงิน (Financial Reporting) รายงาน
ทางการเงินหรืองบการเงินไม่ว่าจะเป็ นรายงานที่ใช้ภายในหรือ
ภายนอกองค์ก ร ต่ า งต้ อ งมี ค วามเชื่ อ ถื อ ได้ แ ละทัน เวลา มี
คุณภาพเหมาะสมสาหรับการนาไปใช้ เป็ นข้อมูลประกอบการ
พิจารณา ตัดสินใจทางธุรกิจของนักบริหาร เจ้าหนี้ ผูถ้ ือหุ้น และ
ผูล้ งทุนทัวไป
่
วัตถุประสงค์และเป้ าหมาย
ด้ า นการปฏิ บัติ ให้ เ ป็ นไปตาม กฎ ระเบี ย บ และนโยบาย
(Compliance with Application Laws and Regulations) การ
ปฏิ บัติ งานหรื อ ด าเนิ นธุ ร กิ จ ให้ ส อดคล้ อ ง หรื อ เป็ นไปตาม
บทบัญญัติ ข้อกาหนดของกฎหมาย นโยบาย ข้อบังคับ ระเบียบ
ที่ เ กี่ ย วข้ อ งกับ การปฏิ บ ตั ิ ง าน หรื อ การด าเนิ นธุร กิ จ นั ้น เพื่ อ
ป้ องกันมิให้ เกิดผลเสี ยหายใดๆ จากการละเว้นการปฏิบตั ิ ให้
เป็ นไปตามกฎ ระเบียบเหล่านัน้
องค์ประกอบตามแนวคิดของ COSO
สภาพแวดล้อมการควบคุม (Control Environment)
การประเมินความเสี่ยง (Risk Assessment)
กิจกรรมการควบคุม (Control Activities)
ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and
Communication)
การติดตามและประเมินผล (Monitoring)
องค์ประกอบตามแนวคิดของ COSO
สภาพแวดล้อมของการควบคุม (Control Environment)
เป็ นองค์ ป ระกอบที่ เ กี่ ย วกั บ การสร้ า งจิ ตส านึ กและ
บรรยากาศของการควบคุม ภายในซึ่ ง ปั จ จัย หลายๆ ปั จ จัย ที่
น ามาพิ จ ารณารวมกัน ส่ ง ผลให้ เ กิ ด ความมี ป ระสิ ท ธิ ผ ลของ
มาตรการหรือวิธีการควบคุมในองค์กร หรือทาให้มาตรการและ
วิธีการควบคุมที่ ดีขึ้น โดยส่งเสริมให้ทุกคนในองค์กรตระหนัก
ถึงความจาเป็ นของระบบการควบคุมภายในและเน้ นการสร้าง
บรรยากาศโดยผู้บ ริ ห ารระดับ สู ง เพื่ อ ให้ ค นขององค์ก รเกิ ด
จิ ตส านึ กที่ ดี ใ นการปฏิ บั ติ ตามความรั บ ผิ ดชอบ ดั ง นั ้ น
สภาพแวดล้อมของการควบคุมที่ ดีจะช่ วยให้ บุคลากรเข้าใจถึง
ความจาเป็ นและความสาคัญของการควบคุมภายใน
องค์ประกอบตามแนวคิดของ COSO
การประเมินความเสี่ยง (Risk Assessment)
เป็ นกระบวนการที่ ทาให้ กิจการขององค์กรทราบถึงความ
เสี่ยงที่ กาลังจะเผชิญล่วงหน้ าได้ เมื่อทราบถึงความเสี่ยงแล้วก็
สามารถที่ จะบริหารความเสี่ยงเพื่อเปลี่ยนวิกฤติให้เป็ นโอกาส
และเพื่อลดผลกระทบความเสียหายที่จะเกิดขึ้นได้ การประเมิน
ความเสี่ ยงจะท าให้ ฝ่ายบริห ารได้ ท ราบถึง ปั จ จัย เสี่ ยงทัง้ จาก
ปั จ จัย ภายใน และปั จ จัย ภายนอกที่ มี ผ ลกระทบต่ อ การบรรลุ
วัตถุประสงค์ขององค์การอย่างเพียงพอและเหมาะสม
องค์ประกอบตามแนวคิดของ COSO
ประเภทของปั จจัยเสี่ยง
ปัจจัยเสี่ยงภายนอก
เป็ นปัจจัยที่เกิดจากภายนอกที่กิจการควบคุมไม่ได้ ซึ่งผูบ้ ริหาร
ต้องติดตามศึกษาเพื่อหาวิธีปฏิบตั ิ ในการเปลี่ยน
วิกฤตให้เป็ นโอกาส หรือลดผลเสียหายที่จะเกิดขึน้ เช่น การ
เปลี่ยนแปลงทางเทคโนโลยี ความต้องการและความมุ่งหวังของ
ลูกค้า กฎหมายและข้อกาหนดต่างๆ
องค์ประกอบตามแนวคิดของ COSO
ปัจจัยเสี่ยงภายใน
เป็ นปัจจัยที่ เกิดจากภายในองค์กรที่ ผ้บู ริหารสามารถจัดการได้
เ ช่ น ค ว า ม ซื่ อสั ต ย์ แ ล ะ จ ริ ย ธ ร ร ม ข อง ผู้ บ ริ หา ร ค ว า ม
สลับซับซ้อนของการปฏิบตั ิ งาน ขวัญและกาลังใจของพนักงาน
ในการปฏิบตั ิ งาน ขนาดของหน่ วยงาน โดยหน่ วยงานใหญ่ย่อม
มีโอกาสผิดพลาดสูงกว่าหน่ วยงานเล็ก
องค์ประกอบตามแนวคิดของ COSO
ปัจจัยเสี่ยงระดับกิจกรรม
เป็ นปัจจัยเสี่ยงที่อาจเกิดในหน่ วยงานสาขา แผนงาน โครงการ
และกระบวนการปฏิบตั ิ งานที่สาคัญ เช่น การจัดหา การตลาด
การวิเคราะห์และจัดระดับความเสี่ยง
Risk Model ของกรมประมง
โอกาสเกิด
H
H
E
E
E
M
H
H
E
E
L
M
M
H
E
L
L
M
H
E
L
L
M
H
H
ผลกระทบ
องค์ประกอบตามแนวคิดของ COSO
การจัดการความเสี่ยง
1.การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) หมายถึงการเลิกหรือ
หลีกเลี่ยงการกระทาเหตุการณ์ที่ก่อให้เกิดความเสี่ยง เช่น การ
กระทางานที่องค์กรไม่ถนัด อาจหลีกเลี่ยงโดยการไม่กระทา หรือ
จ้างบุคคลภายนอก เป็ นต้น
การจัดการความเสี่ยง
2. การลดความเสี่ยง (Risk Reduction) หมายถึงการลดโอกาส
ความน่ าจะเกิดหรือการลดความเสี ยหาย หรือการลดทัง้ สอง
ด้านพร้อมกัน การลดความเสี่ ยงที่ สาคัญคือ การจัดระบบการ
ควบคุมเพื่อป้ องกัน หรือค้นพบความเสี่ ยงเฉพาะวัตถุป ระสงค์
นัน้ อย่างเหมาะสมทันกาลมากขึน้ รวมถึงการกาหนดแผนสารอง
ในกรณี มีเหตุการณ์ฉุกเฉิน
องค์ประกอบตามแนวคิดของ COSO
3. การแบ่งความเสี่ยง (Risk Sharing) หมายถึงการลดโอกาส
ความน่ าจะเกิดหรือการลดความเสียหาย โดยการแบ่ง การโอน
การหาผูร้ บั ผิดชอบร่วมในความเสี่ยง เช่น การจัดประกันภัย
4.การยอมรับความเสี่ยง (Risk Acceptance) หมายถึงการไม่
กระทาการใดๆ เพิ่มเติมกรณี นี้ใช้กบั ความเสี่ยงที่มีสาระสาคัญ
น้ อย ความเสี่ ย งน่ าจะเกิ ด น้ อย หรื อ เห็น ว่ า มี ต้ น ทุ น ในการ
บริหารความเสี่ยงสูงกว่าผลที่ได้รบั
องค์ประกอบตามแนวคิดของ COSO
กิจกรรมการควบคุม (Control Activities)
1. การควบคุมแบบป้ องกันเป็ นวิธีการควบคุมที่ กาหนดขึ้น เพื่อ
ป้ องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตัง้ แต่แรก
2. การควบคุมแบบค้นพบ เป็ นวิธีการควบคุมที่ กาหนดขึ้น เพื่อ
ทาการค้นพบข้อผิดพลาดที่เกิดขึน้ มาแล้ว
3. การควบคุมแบบแก้ ไข เป็ นวิธีการควบคุมที่ กาหนดขึ้นเพื่อ
แก้ไขข้อผิดพลาดที่ เกิดขึ้นให้ถกู ต้อง หรือเพื่อหาวิธีแก้ไขไม่ให้
เกิดข้อผิดพลาดซา้ อีกในอนาคต
4. การควบคุมแบบส่ งเสริม เป็ นวิธีการควบคุมที่ ส่งเสริมหรือ
กระตุ้นให้เกิดความสาเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ
องค์ประกอบตามแนวคิดของ COSO
ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and
communication )
การสื่อสารและสารสนเทศนี้ ถือเป็ นองค์ประกอบสาคัญต่ อการ
ควบคุมภายในยุคปัจจุบนั ซึ่งนับได้ว่าเป็ นยุคของข้อมูลข่าวสาร
และถ้าข้อมูลข่าวสารมีความทันสมัยก็จะทาให้องค์กรรับรู้ข้อมูล
ได้ทนั ท่วงที
ความเหมาะสมกับการใช้
ความถูกต้ องสมบูรณ์ หมายถึง สารสนเทศที่ สามารถสะท้ อนผล
ตาม ความจาเป็ นและให้ข้อมูลที่เป็ นจริงและมีรายละเอียดที่
จาเป็ นครบถ้วน
องค์ประกอบตามแนวคิดของ COSO
ความเป็ นปัจจุบนั หมายถึง การให้ตวั เลขและข้อเท็จจริงล่าสุดที่
เป็ นปัจจุบนั สามารถใช้เป็ นข้อมูลที่เชื่อถือได้สาหรับ
ประกอบการตัดสินใจได้ทนั เวลา
สะดวกในการเข้าถึง หมายถึง ความยากง่ายสาหรับผูท
้ ี่มี
อานาจหน้ าที่ที่เกี่ยวข้อง และมีระบบรักษาความปลอดภัย
ป้ องกันผูท้ ี่ไม่มีส่วนเกี่ยวข้องให้ไม่สามารถเข้าถึงข้อมูล
สารสนเทศที่มีความสาคัญหรือข้อมูลที่เป็ นความลับได้
องค์ประกอบตามแนวคิดของ COSO
การสื่อสาร (Communication) การสื่อสารที่มีประสิทธิภาพนัน้
หมายถึง การจัดระบบการสื่อสารให้ข้อมูลส่งไปถึงผู้ที่ควรได้รบั
และระบบการสื่อสารที่ ดีนัน้ จะต้ องประกอบด้วยทัง้ ระบบการ
สื่อสารกันภายในองค์กรหรือการสื่อสารที่เกิดขึ้นภายในองค์กร
เดี ยวกันซึ่ งควรจัดให้ เป็ นรูปแบบการสื่ อสารสองทาง และอี ก
ระบบคือการสื่ อสารภายนอกซึ่ งเป็ นการสื่ อสารกับลูกค้ าหรือ
บุคคลอื่นๆ นอกองค์กร
องค์ประกอบตามแนวคิดของ COSO
การติดตามและประเมินผล (Monitoring and Evaluation)
หมายถึ ง การสัง เกต การติ ด ตาม ระบบรายงานความ
คื บ หน้ า ของงาน รวมทัง้ การสอบทานหรื อ การยื น ยัน ผลงาน
ระหว่างการปฏิบตั ิ งาน
1. การประเมินผลอิสระ (Independent Evaluation) เป็ นการ
ประเมินผลที่ เกิดขึ้นในช่ วงเวลาที่ แล้ วแต่ จะกาหนด หรือการ
ประเมิ น อิ สระอาจหมายถึ ง การประเมิ น โดยผู้ที่ ไ ม่ มี ส่ ว น
เกี่ ยวข้องกับการกาหนดระบบควบคุมภายใน เพื่อให้ สามารถ
แสดงความเห็ น ได้ อ ย่ า งเป็ นอิ ส ระ เช่ น การประเมิ น จากผู้
ตรวจสอบภายใน เป็ นต้น
องค์ประกอบตามแนวคิดของ COSO
2. การประเมินการควบคุมด้วยตนเอง (Control Self Assessment
: CSA) เป็ นการจัดประชุมเชิงปฏิบตั ิ ร่วมกัน ระหว่างผู้บริหาร
ผู้ป ฏิ บัติ งาน ผู้มี ค วามรู้ ด้ า นการควบคุ ม และผู้อื่ น ที่ มี ส่ ว น
เกี่ยวข้อง เพื่อกาหนดกิจกรรมควบคุมและประเมินผลร่วมกัน
ในด้านที่ได้รบั มอบหมายให้ดาเนินงานนัน้
องค์ประกอบตามแนวคิดของ COSO
3. การรายงานผลการประเมินและการสังการแก้
่
ไข ต้องจัดทา
รายงานผลการประเมินที่สาคัญเสนอผูบ้ ริหารที่รบั ผิดชอบ
ตัวอย่าง
แนวทางการจัดทารายงานการควบคุมภายใน ของ สทป
แบบ ปย 1
แบบ ปย 2
แบบติดตาม ปย 2