- การควบคุมภายใน Internal Control หมายถึงกระบวนการที่ผู้มีหน้าที่ในการกำกับดูแล ผู้บริหารและบุคคลอื่นๆได้ออกแบบนำไปปฏิบัติและดูแลให้เหมาะสมอยู่เสมอ เพื่อให้ได้ความเชื่อมั่นอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ของกิจการเกี่ยวกับความน่าเชื่อถือของรายงานทางการเงิน ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน ปฏิบัติตามกฎหมายและข้อเกี่ยวข้องอื่นๆ
- แนวคิดของการควบคุมภายใน
1.แนวคิดของ AICPA แบ่งเป็น 2ด้าน
-การควบคุมด้านการบริหาร
-การควบคุมด้านการบัญชี แบ่งเป็น 2ด้าน
1)การควบคุมขั้นพื้นฐาน
2)การควบคุมด้านสนับสนุน
2.แนวคิดของIFAC
-ผู้มีหน้าที่กำกับดูแล ผู้บริหาร และบุคคลอื่นๆร่วมมือกันออกแบบ นำไปฏิบัติ ดูแล เพื่อให้บรรลุวัตถุประสงค์ในเรื่องดังนี้
1)ความน่าเชื่อถือได้ของรายงานทางการเงิน
2)ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน
3)การปฏิบัติตามกฎหมายและข้อกำหนด
3.แนวคิดของCOSO
-แนวคิดของ COSO จะต้องพิจารณาในเนื้อหาขององค์ประกอบทั้ง 5 มีดังนี้
1)สภาพแวดล้อมของการควบคุม (Control Environment)
สภาพแวดล้อมของการควบคุมเป็นองค์ประกอบที่เกี่ยวกับการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายในซึ่งปัจจัยหลายๆ ปัจจัยที่นำมาพิจารณารวมกันส่งผลให้เกิดความมีประสิทธิผลของมาตรการหรือวิธีการควบคุมในองค์กร หรือทำให้มาตรการและวิธีการควบคุมที่ดีขึ้น ปัจจัยที่แสดงให้เห็นถึงสภาพแวดล้อมของการควบคุมประกอบด้วย
– ความซื่อสัตย์และจริยธรรม
– ความรู้ ทักษะ ความสามารถเชิงแข่งขัน
-คณะกรรมการบริษัทหรือคณะกรรมการตรวจสอบ
-ปรัชญาและรูปแบบการทำงานของผู้บริหาร
-โครงสร้างการจัดองค์กร
-การมอบอำนาจและความรับผิดชอบ
-นโยบายและวิธีบริหารงานด้านทรัพยากรมนุษย์
-การคัดเลือก การฝึกอบรม การเลื่อนตำแหน่ง และการจ่ายผลตอบแทน
-การตรวจสอบภายใน
2)การประเมินความเสี่ยง (Risk Assessment)
การประเมินความเสี่ยงซึ่งจัดได้ว่าเป็นเครื่องมือในการบริหารอย่างหนึ่งที่ผู้บริหารนิยมใช้ในปัจจุบัน การประเมินความเสี่ยงจะทำให้ฝ่ายบริหารได้ทราบถึงปัจจัยเสี่ยงทั้งจากปัจจัยภายใน และปัจจัยภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์การอย่างเพียงพอและเหมาะสมโดยแบ่งได้เป็น
– ปัจจัยเสี่ยงระดับกิจการอาจเกิดจากปัจจัยเสี่ยงต่างๆ ทั้งภายนอกและภายในกิจการ
-ปัจจัยเสี่ยงระดับกิจกรรมเป็นปัจจัยเสี่ยงที่อาจเกิดในหน่วยงานสาขา แผนงาน โครงการ และกระบวนการปฏิบัติงานที่สำคัญ เช่น การจัดหาการตลาด เป็นต้น
การบริหารความเสี่ยงนั้น COSO ได้กำหนดวิธีการตอบสนองความเสี่ยงไว้พอสรุปได้ดังนี้
-การหลีกเลี่ยงความเสี่ยง (Risk Avoidance)
-การลดความเสี่ยง (Risk Reduction)
-การแบ่งความเสี่ยง (Risk Sharing)
-การยอมรับความเสี่ยง (Risk Acceptance)
3)กิจกรรมการควบคุม (Control Activities)
การกระทำที่สนับสนุนและส่งเสริมการปฏิบัติงานให้เป็นไปตามนโยบาย วิธีปฏิบัติงาน และคำสั่งต่างๆ ที่ฝ่ายบริหารกำหนด กิจกรรมการควบคุมภายในสามารถแบ่งออกตามประเภทของการควบคุมได้ดังต่อไปนี้
– การควบคุมแบบป้องกันเป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อป้องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก
– การควบคุมแบบค้นพบ เป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อทำการค้นพบข้อผิดพลาดที่เกิดขึ้นมาแล้ว
– การควบคุมแบบแก้ไข เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีแก้ไขไม่ให้เกิดข้อผิด
พลาดซ้ำอีกในอนาคต
-การควบคุมแบบส่งเสริม เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ
4)ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and Communication)
ข้อมูลสารสนเทศ (Information) เป็นข้อมูลที่มีความจำเป็นสำหรับการปฏิบัติงานของบุคลากรทั้งผู้บริหารและผู้ปฏิบัติงานทุกระดับ โดยผู้บริหารต้องใช้ข้อมูลประกอบการพิจารณาสั่งการ ส่วนผู้ปฏิบัติงานมักใช้ข้อมูลสารสนเทศเป็นเครื่องชี้นำทิศทางการปฏิบัติหน้าที่ ข้อมูล
สารสนเทศที่ดีที่ควรจัดให้มีในทุกๆ องค์กรควรมีลักษณะดังนี้คือ
– ความเหมาะสมกับการใช้ หมายถึง สารสนเทศมีเนื้อหาสาระที่จำเป็นต่อการตัดสินใจของผู้ใช้
-ความถูกต้องสมบูรณ์ หมายถึง สารสนเทศที่สามารถสะท้อนผลตามความจำเป็นและให้ข้อมูลที่เป็นจริงและมีรายละเอียดที่จำเป็นครบถ้วน
-ความเป็นปัจจุบัน หมายถึง การให้ตัวเลขและข้อเท็จจริงล่าสุดที่เป็นปัจจุบันสามารถใช้เป็นข้อมูลที่เชื่อถือได้สำหรับประกอบการตัดสินใจได้ทันเวลา
-สะดวกในการเข้าถึง
5)การติดตามและประเมินผล (Monitoring and Evaluation)
มาตรการและระบบการควบคุมภายในมีประสิทธิผลและได้รับการปรับปรุงให้ทันสมัยอยู่ตลอดเวลา
– การติดตามผลระหว่างการดำเนินงาน
– การประเมินผลอิสระ
– การประเมินการควบคุมด้วยตนเอง