Week 10 บทที่ 10 หลักฐานและเทคนิคการตรวจสอบภายใน

ความหมายของหลักฐานการตรวจสอบภายใน

หลักฐานการตรวจสอบภายใน หมายถึง ข้อมูลหรือข้อเท็จจริงต่างๆที่รวบรวมเพื่อพิสูจน์ หรือยืนยันข้อมูลต่างๆที่จะบรรลุวัตถุประสงค์ของการตรวจสอบภายในและข้อเสนอแนะในรายงานการตรวจสอบภายใน

ประเภทของหลักฐานการตรวจสอบภายใน

หลักฐานทางกฎหมายกับหลักฐานการตรวจสอบภายใน

หลักการของหลักฐานการตรวจสอบภายในจะต่างไปจากหลักฐานทางกฎหมาย กล่าวคือ หลักฐานการตรวจสอบภายในส่วนใหญ่ ขึ้นอยู่กับเอกสารหลักฐาน ส่วนหลักฐานทางกฎหมายจะให้โอกาสสำหรับการพิสูจน์ด้วยวาจาภายใน ขั้นหนึ่งก่อน และหลักฐานทางกฎหมายยอมรับให้มีการสรุปสิ่งที่แน่นอน

-หลักฐานทางกฎหมาย มี 6 อย่างสรุปได้ดังนี้

1.หลักฐานชั้นหนึ่งหรือหลักฐานหลัก

2.หลักฐานรอง

3.หลักฐานทางตรง

4.หลักฐานทางอ้อมหรือหลักฐานแวดล้อม

5.หลักฐานความเห็น

6.หลักฐานบอกเล่า หรือหลักฐานสนับสนุน

-หลักฐานการตรวจสอบภายในมี 4 อย่าง

1.หลักฐานสภาพจริง คือ หลักฐานที่ได้จากสภาพจริง หรือ ทางกายภาพของบุคคล สินทรพย์และเหตุการณ์

2.หลักฐานคำรับรอง คือ หลักฐานในรูปของจดหมาย หรือหนังสือตอบจากการสอบถามหรือสัมภาษณ์

3.หลักฐานเอกสาร คือ หลักฐานในรูปของเอกสาร อร์ได้ากภายในหรือภายนอกหน่วยรับตรวจก็ได้

4.หลักฐานการวิเคราะห์ คือ หลักฐานที่ได้จากการวิเคราะห์ข้อมูลที่สัมพันธ์กันหรือข้อมูลที่ได้มาจากการเปรียบเทียบ

คุณลักษณะของหลักฐานการตรวจสอบภายใน

1.ความเพียงพอ

2.ความเชื่อถือได้

3.ความเกี่ยวพัน

4.ความมีประโยชน์

เทคนิคการตรวจสอบภายใน

1.การสังเกตการณ์

2.การตรวจนับ

3.การตรวจสอบเอกสาร

4.การยืนยัน

5.การสอบถาม

6.การคำนวณ

7.การวิเคราะห์เปรียบเทียบ

8.การตรวจสอบการผ่านรายการ

9.การหารายการผิดปกติ

10.การตรวจทาน

11.การวิเคราะห์

12.การสืบสวน

13.การประเมินผล

Week 9 บทที่ 9 การวางแผนการตรวจสอบภายใน

ความหมายของแผนการตรวจสอบภายใน

ข้อควรพิจารณาในการวางแผนการตรวจสอบภายใน

1. ความสอดคล้องกับกฎบัตรและเป้าหมรยขององค์กร
2. เป้าหมายของงานตรวจสอบภายใน
3. การกำหนดความสำคัญของกิจกรรมที่จะปฏิบัติ
4. การกำหนดตารางเวลา
5. การเชื่อมโยงแผนการตรวจสอบกับความเสี่ยง
6. การสื่อสารและการอนุมัติแผนงานตรวจสอบ
7. การจัดการทรัพยากร
8. นโยบายและขั้นตอนการปฏิบัติงาน
9. การร่วมมือและประสานงาน

ประเภทของแผนการตรวจสอบภายใน

1. แผนการตรวจสอบระยะยาว เป็นแผนการตรวจสอบที่จัดทำขึ้นล่วงหน้า ครอบคลุมระยะเวลามากกว่า 1 ปีขึ้นไป
2. แผนการตรวจสอบประจำปี เป็นแผนการที่วางไว้ล่วงหน้าสำหรับงานตรวจสอบภายในรอบระยะเวลา 1 ปี

สิ่งที่ควรปรากฏในแผนปฏิบัติงานตรวจสอบภายใน

1. วัตถุประสงค์ของการตรวจสอบ
2. จุดมุ่งหมายในการปฏิบัติงานของหน่วยรับตรวจสอบ
3. ขอบเขตของงานตรวจสอบ
4. การควบคุมที่มีอยู่หรือที่จำเป็นต้องมี
5. ขั้นตอนของการปฏิบัติงานตรวจสอบ
6. วิธีการตรวจสอบ
7. ปริมาณงานที่ควรตรวจสอบ
8. อัตรากำลังคนและระยะเวลาที่จัดสรรไว้สำหรับการตรวจสอบในแต่ละขั้นตอน
9. ข้อสังเกตและความเห็นโดยสรุปของผู้ตรวจสอบภายในแต่ละขั้นตอน

Week 8 บทที่ 8 กระบวนการตรวจสอบภายในและการสำรสจขั้นต้น

กระบวนการตรวจสอบภายใน มี 3 ขั้นตอน ดังนี้

1. การวางแผนงานตรวจสอบภายใน
2. การปฏิบัติงานตรวจสอบภายในภาคสนาม
3. การรายงานและการติดตามผลการตรวจสอบภายใน

การสำรวจขั้นต้น มีกิจกรรมดังนี้

1. การเตรียมตัวปฏิบัติงานสำรวจขั้นต้น
2. วิธีการเข้าพบผู้รับตรวจ

การสัมภาษณ์

• ขั้นตอนของการสัมภาษณ์

1.การวางแผนสัมภาษณ์

1.1การคัดเลือกผู้ที่จะไปสัมภาษณ์

1.2การประมาณเวลาที่ใช้ในการสัมภาษณ์

1.3การกำหนดเวลานัดหมายเพื่อสัมภาษณ์

1.4ผู้ถูกสัมภาษณจะต้องเป็นผู้รับผิดชอบโดยตรง

1.5คำถามที่จะถามต้องจัดทำไว้ล่วงหน้า

2.การดำเนินการสัมภาษณ์

2.1แจ้งให้ผู้สัมภาษณ์ทราบถึงเหตุผลและวัตถุประสงค์

2.2สร้างบรรยากาศการสัมภาษณ์อันดีขึ้นระหว่างกัน

2.3เน้นให้ถึงปัจจัยต่างๆในด้านบวก

2.4แสดงพฤติกรรมโต้ตอบ

2.5เลือกคำศัพท์ในการสัมภาษณ์อย่างระมัดระวัง

3.คำถามที่ใช้สัมภาษณ์

3.1คำถามปลายเปิด

3.2คำถามแบบตรง

3.3คำถามปลายปิด

3.4คำถามแบบใช่-ไม่ใช่

3.5คำถามแบบหยั่งเชิง

4.การบันทึกข้อมูลจากการสำรวจเบื้องต้น

4.1วิธีบันทึกแบบย่อ

4.2วิธีใช้แบบสอบถาม

4.3วิธีใช้แผนภาพหรือแผนผังทางเของงาน

 

Week 7 บทที่ 7 บทบาทของผู้ตรวจสอบภายใน

การบริการให้ความเชื่อมั่น คือการตรวจสอบหลักฐานอย่างเที่ยงธรรมได้มาซึ่งการประเมินอย่างเป็นอิสระ ในกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลขององค์กร

ประเภทของการบริการให้ความเชื่อมั่น

• การให้ความเชื่อมั่นทางการเงิน
• การให้ความเชื่อมั่นต่อระบบการควบคุม
• เทคโนโลยีสารสนเทศ
• การปฏิบัติตามข้อกำหนด
• การดำเนินงาน

ภาระกิจการให้ความเชื่อมั่น มี 3 ขั้นตอน

• การวางแผนภารกิจของบริการให้ความเชื่อมั่น
• การปฏิบัติงานตามภารกิจของบริการให้ความเชื่อมั่น
• การสื่อสารและติดตามผล

การปฏิบัติงานตามภารกิจของบริการให้ความเชื่อมั่น มีขั้นตอนดังนี้

• การทดสอบเพื่อให้ได้มาซึ่งหลักฐาน
• การประเมินหลักฐานและการสรุปผล

ภารกิจการให้คำปรึกษา มีกระบวนการดัง

1. การคัดเลือก
2. การเตรียมการของภารกิจ
3. การวางแผนภารกิจ
4. การปฏิบัติงานตามภารกิจ
5. การสื่อสารและการติดตามผล

 

Week 6 บทที่ 6 การจัดองค์การและการบริหารงานตรวจสอบภายใน

เงื่อนไขพื้นฐานในการตรวจสอบภายใน

1.มีสิทธิที่จะเข้าถึง คือ สามารถเข้าถึงสถานที่ ข้อมูล เอกสาร และบุคคลที่เกี่ยวข้องกับงานที่ตรวจสอบ

2.มีเสรีภาพในการตรวจสอบ คือเป็นอิสระอย่างเพียงพอที่จะเลือกตรวจสอบ

3.ไม่มีอำนาจในการสั่งการและความรับผิดชอบโดยตรงต่อการบริหารงานอื่น

• การจัดการวางแผนหน่วยงานภายใน

1.อยู่ในโครงการระดับสูงขององค์กร

2.เป็นหน่วยงานที่ทำหน้าที่ในลักษณะให้ความช่วยเหลือ ให้คำแนะนำ ให้บริการของหน่วยงานปฏิบัติการและหน่วยงานบริหารอื่นเท่านั้น

• บทบาทหน้าที่ของหน่วยงานตรวจสอบภายในตามมาตรฐานสากล

1.มาตรฐาน 1000 วัตถุประสงค์ อำนาจหน้าที่และความรับผิดชอบ

2.มาตรฐาน 2000 การบริหารกิจกรรมการตรวจสอบภายใน

3.มาตรฐาน 2100 ลักษณะของงาน

4.มาตรฐาน 2110 การกำกับดูแล

• กฎบัตรของหน่วยงานตรวจสอบภายใน

กฎบัตร หมายถึง เอกสารที่จัดทำขึ้นอย่างเป็นทางการเพื่อกำหนดภาระกิจ หรือข้อกำหนดเกี่ยวกับวัตถุประสงค์ อำนาจหน้าที่และความรันบผิดชอบของหน่วยงานตรวจสอบภายใน

ผูู้อำอนวยการหน่วยงานตรวจสอบภายในมีหน้าที่ทำกฎบึัตรฎบัตร

• ประเภทของกฎบัตรของหน่วยงานตรวจสอบภายใน

1.คู่มือการตรวจสอบภายใน

2.ประมวลจรรยาบรรณของการตรวจสอบภายใน

3.สิ่งตีพิมพ์ของการตรวจสอบภายใน

• เนื้อหาของกฎบัตรของหน่วยงานตรวจสอบภายใน

1.ลักษณะของการตรวจสอบภายใน

2.วัตถุประสงค์ของการตรวจสอบภายใน

3.ขอบเขตของงานตรวจสอบภายใน

4.ความรับผิดชอบของการตรวจสอบภายใน

5.อำนาจหน้าที่ของการตรวจสอบภายใน

• การจัดแบ่งส่วนงานภายในหน่วยงานตรวจสอบภายใน

เกณฑ์ประเภทของงานตรวจสอบภายใน

1.งานตรวจสอบบัญชีและการเงิน

2.งานตรวจสอบการปฏิบัติการ

3.งานตรวจสอบการบริหาร

4.งานตรวจสอบพิเศษ

เกณฑ์พื้นที่ของหน่วยงานรับตรวจ

1.งานตรวจสอบส่วนกลางหรือสำนังงานใหญ่

2.งานตรวจสอบส่วนภูมิภาคหรือสาขา

เกณฑ์ขอบเขตงานที่รับผิดชอบ

การแบ่งการตรวจสอบเป็นฝ่ายหรือสายงานตามความเหมาะสม

ตำแหน่งหน้าที่และความรับผิดชอบ

1.ผู้อำนวยการสำนักงานตรวจสอบภายใน

2.ผู้จัดการตรวจสอบภายใน

3.ผู้ควบคุมการตรวจสอบ

4.ผู้ตรวจสอบภายในอาวุโส

5.ผู้ตรวจสอบภายใน

• คู่มือการตรวจสอบภายใน

กระบวนการรวบรวมและเผยแพร่ข้อมูลและความรู้รวมทั้งแนวทาง คำแนะนำ แลและคำสังที่ออกโดยผู้บริหาร

เนื้อหาของคู่มือการตรวจสอบภายใน

1.กลุ่มหน้าที่เทคนิค

2.กลุ่มหน้าที่ทางบริหาร

3.กลุ่มหน้าที่เบ็ดเตล็ด

แบบฟอร์มมาตรฐานในคู่มือการตรวจสอบ

ข้อดี

1.ผู้ตรวจสอบภายในสามารถเลือก หรือดัดแปลงแบบฟอร์มไปใช้ได้อย่างเหมาะสม

2.มีการจัดทำแผนผังทางเดินของงาน

3.ความเป็นมาตรฐาน

4.ความเป็นมาตรฐานช่วยให้ผู้ตรวจสอบภายในสนใจเนื้อหามากกว่ารูปแบบ

5.มีทิศทางการตรวจสอบภายในที่ชัดที่ชัดเจน

ข้อเสีย

1.ทำให้กำจัดแนวทางหรือวิธีการปฏิบัติงาน

2.ทำให้ผู้ตรวจสอบภายในขาดความคิดริเริ่มสร้างสรรค์สิ่งใหม่ๆ

 

Week 5 บทที่ 5 แม่บทและการปฏิบัติงานวิชาชีพการตรวจสอบภายใน

IIAได้มีการปรับปรุงแม่บทการปฏิบัติงานวิชาชีพการตรวจสอบภายในใหม่ ประกอบด้วย 6 ส่วน คือ

1. คำนิยาม (Definition)
2. มาตรฐานสากล(International Standards)
3. ประมวลจรรยาบรรณ(Code of Ethics)
4. แนวปฏิบัติงาน(Practice Guides)
5. คำแนะนำในการปฏิบัติงาน(Practice Advisories)
6. เอกสารเพื่ออภิปราย(Position Papers)

*6 ส่วน นี้รวมกันเป็นตัวแม่บท

วัตถุประสงค์ของประมวลจรรยาบรรณของวิชาชีพตรวจสอบภายใน

1. เพื่อเป็นการยกฐานะเเละศักดิ์ศรีของการตรวจสอบภายใน
2. เพื่อให้วิชาชีพตรวจสอบภายในเป็นที่ยกย่อง
3. เพื่อเป็นแนวทางให้กับผู้ตรวจสอบภายใน
4. เพื่อส่งเสริมวัฒนธรรมของจรรยาบรรณในวิชาชีพตรวจสอบภายใน

โครงสร้างจริยธรรม ประมวลจรรยาบรรณของวิชาชีพตรวจสอบภายใน

1. ข้อติดเบื้องต้น:การถือปฏิบัติ และการบังคับใช้ประมวลจรรยาบรรณ
2. หลักพื้นฐาน

-ความซื่อสัตย์สุจริต

-ความเที่ยงธรรม

-การรักษาความลับ

-ความสามารถในหน้าที่หรือความชำนาญ

 

 

 

 

 

 

 

 

 

 

 

ที่มาของรูป:http://kcenter.anamai.moph.go.th/kmblog/webblog.php?group_df_id=247&ownerid=40&SUBORG_ID=5

 

Week4 บทที่4 การตรวจสอบภายใน

• ความหมายของการตรวจสอบภายใน

สมาคมผู้ตรวจสอบภายในสากล (IIA) ได้ให้ความหมายของการตรวจสอบภายในว่า “เป็นการให้ความเชื่อมั่นและให้คำปรึกษา”อย่างเที่ยงธรรมและเป็นอิสระเพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององกรณ์

1)บริการให้ความเชื่อมั่น(Assurance service): “การตรวจสอบหลักฐานเพื่อนำมาประเมินอย่างเที่ยงธรรม” ในกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลองค์กรตามมาตรฐานวิชาชีพการควบคุมภายใน

2)บริการให้คำปรึกษา(Consulting service): “ให้คำปรึกษาและคำแนะนำ” ที่เป็นไปตามข้อตกลงกัน เพื่อเพิ่มมูลค่าและปรับปรุงการปฏิบัติงานขององค์กร

• วัตถุประสงค์ของการควบคุมภายใน

วัตถุประสงค์ของการควบคุมภายใน:เพื่อการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแล

• ประเภทของการตรวจสอบภายใน

ประเภทของการตรวจสอบภายใน แยกได้ 6 ประเภท

1)การตรวจสอบทางการเงิน: การตรวจสอบมุ่งเน้นผลในอดีตที่เกิดขึ้นแล้ว ตรวจสอบข้อผิดพลาดในอดีตเพื่อนำมาปรับปรุงแก้ไข

2)การตรวจสอบการปฏิบัติงาน: ดูงานในปัจจุบันว่าดีหรือไม่ดี

3)การตรวจสอบการบริหาร: ตรวจสอบผู้บริหารทุกระดับ เพื่อประเมินผู้บริหารว่าดีหรือไม่ดี

4)การตรวจสอบการปฏิบัติตามข้อกำหนด: ดูว่าทำตามที่องค์กรกำหนดไว้หรือไม่

5)การตรวจสอบเทคโนโลยี: ดูความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบงานเทคโนโลยีสารสนเทศด้านคอมพิวเตอร์

6)การตรวจสอบพิเศษ:เป็นการตรวจสอบที่ได้รับมอบหมายจากผู้บริหารกรณีพิเศษ หรือเฺฉพาะกิจ

• สถาบันที่เกี่ยวข้องกับการตรวจสอบภายใน

1)สมาคมผู้ตรวจสอบภายในสากล (IIA) : พัฒนาวิชาชีพตรวจสอบภายใน

2)สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.): เป็นศูนย์กลางของวิชาชีพตรวจสอบภายในของประเทศไทย

สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) มีการจัดสอบวุฒิบัตรที่เป็นสากลของวิชาชีพตรวจสอบภายในขึ้นในประเทศไทย เช่น CPA และCCSA

*หาสนใจรายละเอียดเกี่ยวกับสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.)สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ http://www.theiiat.or.th/

 

 

–

Week3 บทที่3 การบริหารความเสี่ยง

• ความเสี่ยง มีผลลัพธ์ที่เกิดขึ้นจริง ซึ่งแตกต่างไปจากการคาดการณ์มีโอกาศเกิดได้ 2ลักษณะ

1.ผลกระทบในเชิงลบ ทำให้องค์กรไม่บรรลุวัตถุประสงค์

2.ผลกระทบในเชิงบวก ทำให้มูลค่าในองค์กรมีระดับเพิ่มขึ้น

• วัตถุประสงค์ของการบริหารความเสี่ยง  มี 4 ด้านที่สำคัญ

1.วัตถุประสงค์เชิงกลยุทธ์(Strategic : S) เป็นวัตถุประสงค์ระดับสูง สนับสนุนพันธกิจขององค์กร

2.วัตถุประสงค์การดำเนินงาน(Operations:O) เป็นวัตถุประสงค์ของการใช้ทรัพยากรอย่างมีประสิทธิภาพ

3.วัตถุประสงค์การรายงาน(Reporting:R) เพื่อความน่าเชื่อถือในรายงาน

4.วัตถุประสงค์การปฏิบัติตามกฎระเบียบ(Compliance:C)มุ่งให้องค์กรปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับองค์กร

• องค์ประกอบของการบริหารความเสี่ยง

COSO:ERM	COSO:IC
1.สภาพแวดล้อมภายใน	1.สภาพแวดล้อมการควบคุม
2.การกำหนดวัตถุประสงค์	2.การประเมินความเสี่ยง
3.การระบุเหตุการณ์
4.การประเมินความเสี่ยง
5.การตอบสนองความเสี่ยง
6.กิจกรรมการควบคุม	3.กิจกรรมการควบคุม
7.สารสนเทศและการสื่อสาร	4.สารสนเทศและการสื่อสาร
8.วการติดตามผล	5.การติดตามผล

ตารางเปรียบเทียบองค์ประกอบของ COSO:ERM กับ COSO:IC

• บทบาทและความรับผิดชอบของบุคลากรต่อการบริหารความเสี่ยง

1.ผู้บริหาร(Management) จะต้องเป็นผู้นำในการกำหนดทิศทางในการบริหารความเสี่ยงให้กับองค์กร

2.คณะกรรมการ(Board of Directors) รับผิดชอบทำความเข้าใจกระบวนการบริหารความเสี่ยงของผู้บริหาร

3.คณะกรรมการตรวจสอบ(Audit Committee) มีหน้าที่กำกับดูแล ติดตามอย่างเป็นอิสระจากผู้บริหาร

4.ผู้จัดการฝ่าย ส่งเสริม สนับสนุนพนักงานในฝ่ายให้มีจิตสำนึกตระหนักถึงความสำคัญของการบริหารความเสี่ยง

5.เจ้าหน้าที่บริหารความเสี่ยง(Risk officer) พนักงานที่เขียนแผนกำหนดเป้าหมายการบริหารความเสี่ยงที่ได้รับมอบหมายจากผู้บริหาร

6.คณะกรรมการบริหารความเสี่ยง(Risk Management Committee) อนุมัตินโยบายตามกรอบการบริหารความเสี่ยง พัฒนากรอบบริหารความเสี่ยง ติดตาม ประเมินกระบวนการบริหารความเสี่ยง

7.ผู้ตรวจสอบภายใน(Internal Auditors) เพื่อให้มีความเข้าใจที่ตรงกันในการบริหารความเสี่ยง และเพื่อดำเนินการตรวจสอบภายในตามแนวทางความเสี่ยง

Week2 บทที่ 2 การควบคุมภายใน Internal Control

• การควบคุมภายใน Internal Control หมายถึงกระบวนการที่ผู้มีหน้าที่ในการกำกับดูแล ผู้บริหารและบุคคลอื่นๆได้ออกแบบนำไปปฏิบัติและดูแลให้เหมาะสมอยู่เสมอ เพื่อให้ได้ความเชื่อมั่นอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ของกิจการเกี่ยวกับความน่าเชื่อถือของรายงานทางการเงิน ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน ปฏิบัติตามกฎหมายและข้อเกี่ยวข้องอื่นๆ
• แนวคิดของการควบคุมภายใน

1.แนวคิดของ AICPA แบ่งเป็น 2ด้าน

-การควบคุมด้านการบริหาร

-การควบคุมด้านการบัญชี แบ่งเป็น 2ด้าน

1)การควบคุมขั้นพื้นฐาน

2)การควบคุมด้านสนับสนุน

2.แนวคิดของIFAC

-ผู้มีหน้าที่กำกับดูแล ผู้บริหาร และบุคคลอื่นๆร่วมมือกันออกแบบ นำไปฏิบัติ ดูแล เพื่อให้บรรลุวัตถุประสงค์ในเรื่องดังนี้

1)ความน่าเชื่อถือได้ของรายงานทางการเงิน

2)ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน

3)การปฏิบัติตามกฎหมายและข้อกำหนด

3.แนวคิดของCOSO

-แนวคิดของ COSO จะต้องพิจารณาในเนื้อหาขององค์ประกอบทั้ง 5 มีดังนี้

1)สภาพแวดล้อมของการควบคุม (Control Environment)

สภาพแวดล้อมของการควบคุมเป็นองค์ประกอบที่เกี่ยวกับการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายในซึ่งปัจจัยหลายๆ ปัจจัยที่นำมาพิจารณารวมกันส่งผลให้เกิดความมีประสิทธิผลของมาตรการหรือวิธีการควบคุมในองค์กร หรือทำให้มาตรการและวิธีการควบคุมที่ดีขึ้น  ปัจจัยที่แสดงให้เห็นถึงสภาพแวดล้อมของการควบคุมประกอบด้วย

–  ความซื่อสัตย์และจริยธรรม

– ความรู้ ทักษะ ความสามารถเชิงแข่งขัน

-คณะกรรมการบริษัทหรือคณะกรรมการตรวจสอบ

-ปรัชญาและรูปแบบการทำงานของผู้บริหาร

-โครงสร้างการจัดองค์กร

-การมอบอำนาจและความรับผิดชอบ

-นโยบายและวิธีบริหารงานด้านทรัพยากรมนุษย์

-การคัดเลือก การฝึกอบรม การเลื่อนตำแหน่ง และการจ่ายผลตอบแทน

-การตรวจสอบภายใน

2)การประเมินความเสี่ยง (Risk Assessment)

การประเมินความเสี่ยงซึ่งจัดได้ว่าเป็นเครื่องมือในการบริหารอย่างหนึ่งที่ผู้บริหารนิยมใช้ในปัจจุบัน  การประเมินความเสี่ยงจะทำให้ฝ่ายบริหารได้ทราบถึงปัจจัยเสี่ยงทั้งจากปัจจัยภายใน และปัจจัยภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์การอย่างเพียงพอและเหมาะสมโดยแบ่งได้เป็น

– ปัจจัยเสี่ยงระดับกิจการอาจเกิดจากปัจจัยเสี่ยงต่างๆ ทั้งภายนอกและภายในกิจการ

-ปัจจัยเสี่ยงระดับกิจกรรมเป็นปัจจัยเสี่ยงที่อาจเกิดในหน่วยงานสาขา แผนงาน โครงการ และกระบวนการปฏิบัติงานที่สำคัญ เช่น การจัดหาการตลาด เป็นต้น

การบริหารความเสี่ยงนั้น COSO ได้กำหนดวิธีการตอบสนองความเสี่ยงไว้พอสรุปได้ดังนี้

-การหลีกเลี่ยงความเสี่ยง (Risk Avoidance)

-การลดความเสี่ยง (Risk Reduction)

-การแบ่งความเสี่ยง (Risk Sharing)

-การยอมรับความเสี่ยง (Risk Acceptance)

3)กิจกรรมการควบคุม (Control Activities)

การกระทำที่สนับสนุนและส่งเสริมการปฏิบัติงานให้เป็นไปตามนโยบาย วิธีปฏิบัติงาน และคำสั่งต่างๆ ที่ฝ่ายบริหารกำหนด กิจกรรมการควบคุมภายในสามารถแบ่งออกตามประเภทของการควบคุมได้ดังต่อไปนี้

– การควบคุมแบบป้องกันเป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อป้องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก
– การควบคุมแบบค้นพบ เป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อทำการค้นพบข้อผิดพลาดที่เกิดขึ้นมาแล้ว
– การควบคุมแบบแก้ไข เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีแก้ไขไม่ให้เกิดข้อผิด
พลาดซ้ำอีกในอนาคต

-การควบคุมแบบส่งเสริม เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ

4)ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and Communication)

ข้อมูลสารสนเทศ (Information)  เป็นข้อมูลที่มีความจำเป็นสำหรับการปฏิบัติงานของบุคลากรทั้งผู้บริหารและผู้ปฏิบัติงานทุกระดับ โดยผู้บริหารต้องใช้ข้อมูลประกอบการพิจารณาสั่งการ ส่วนผู้ปฏิบัติงานมักใช้ข้อมูลสารสนเทศเป็นเครื่องชี้นำทิศทางการปฏิบัติหน้าที่ ข้อมูล

สารสนเทศที่ดีที่ควรจัดให้มีในทุกๆ องค์กรควรมีลักษณะดังนี้คือ

– ความเหมาะสมกับการใช้ หมายถึง สารสนเทศมีเนื้อหาสาระที่จำเป็นต่อการตัดสินใจของผู้ใช้

-ความถูกต้องสมบูรณ์ หมายถึง สารสนเทศที่สามารถสะท้อนผลตามความจำเป็นและให้ข้อมูลที่เป็นจริงและมีรายละเอียดที่จำเป็นครบถ้วน

-ความเป็นปัจจุบัน หมายถึง การให้ตัวเลขและข้อเท็จจริงล่าสุดที่เป็นปัจจุบันสามารถใช้เป็นข้อมูลที่เชื่อถือได้สำหรับประกอบการตัดสินใจได้ทันเวลา

-สะดวกในการเข้าถึง

5)การติดตามและประเมินผล (Monitoring and Evaluation)

มาตรการและระบบการควบคุมภายในมีประสิทธิผลและได้รับการปรับปรุงให้ทันสมัยอยู่ตลอดเวลา

–   การติดตามผลระหว่างการดำเนินงาน

–  การประเมินผลอิสระ

–   การประเมินการควบคุมด้วยตนเอง

 

 

Week1 บทที่1 การกำกับดูแลกิจการ (Corporate Governance:CG)

แนวคิดของการกำกับดูแลกิจการ

• การกำกับดูแลกิจการ หมายถึง กระบวนการแห่งการกำกับดูแลและควบคุมอาจเกิดขึ้นทั้งภายในและภายนอกกิจการ เพื่อประกันความสัมพันธ์ของผู้บริหารที่มีต่อเจ้าของกิจการว่าจะเป็นไปเพื่อประโยชน์สูงสุดแก่เจ้าของกิจการเท่านั้น
• แนวคิดตัวแทน(Agency Concept) คือ กิจการอยู่ภายใต้การกำกับดูแลของผู้บริหาร ซึ่งได้รับการแต่ตั้งจากเจ้าของกิจการหรือผู้ถือหุ้น(หรือเรียกว่า”ตัวการ”)
• พื้นฐานของการกำกับดูแลกิจการ โดยยึดถือภาวะผู้นำ 4 ประการดังนี้
  1. ความโปร่งใส
  2. ความซื่อสัตย์
  3. ความรับผิดชอบต่อผลการปฏิบัติงาน
  4. ความสามารถในการแข่งขัน
• องค์ประกอบของการกำกับดูแลกิจการ มี3ประการดังนี้
  1. คณะกรรมการตรวจสอบที่มีประสิทธิภาพ
  2. การควบคุมภายในที่เหมาะสมและมีประสิทธิภาพ
  3. การตรวจสอบภายในที่มีประสิทธิภาพและเข้มแข็ง

คณะกรรมการตรวจสอบ

• คณะกรรมการตรวจสอบ คือ กลุ่มของคณะกรรมการอิสระของบริษัทอย่างน้อย 3 คน ซึ่งคณะกรรมการบริษัท(ฺBoard of Director:BOD)หรือที่ประชุมผู้ถือหุ้นของบริษัท แต่งตั้งเป็นคณะกรรมการตรวจสอบ
• ขอบเขตการปฎิบัติหน้าที่ของคณะกรรมการตรวจสอบ

คณะกรรมการตรวจสอบ ประกอบด้วยกรรมการอิสระ ทั้งสิ้น 3 คน
คณะกรรมการตรวจสอบของบริษัทมีขอบเขตหน้าที่และความรับผิดชอบตามที่ได้รับมอบหมายจากคณะ
กรรมการของบริษัทดังต่อไปนี้
(1) สอบทานให้บริษัทมีการรายงานทางการเงินอยางถูกต้องและเพียงพอ
(2) สอบทานให้บริษัทมีระบบการควบคุมภายใน (internal control) และระบบการตรวจสอบภายใน
(internal audit) ที่เหมาะสมและมีประสิทธิผล และพิจารณาความเป็นอิสระของหน่วยงานตรวจสอบภายใน ตลอดจนให้ความเห็นชอบในการพิจารณาแต่งตั้ง โยกย้ายเลิกจ้างหัวหน้าหน่วยงานตรวจสอบภายใน
(3) สอบทานให้บริษัทปฏิบัติตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ข้อกําหนดของตลาด
หลักทรัพย์และกฎหมายที่เกี่ยวข้องกับธุกิจของบริษัท
(4) พิจารณา คัดเลือก เสนอแต่งตั้งบุคคลซึ่งมีความเป็นอิสระเพื่อทําหน้าที่เป็นผู้สอบบัญชีของบริษัท และ
เสนอค่าตอบแทนของบุคคลดังกล่าว รวมทั้งเข้าร่วมประชุมกับผู้สอบบัญชี โดยไม่มีฝ่ายจัดการเข้าร่วมประชุมด้วยอย่างน้อยปีละ 1 ครั้ง
(5) พิจารณารายการที่เกี่ยวโยงกันหรือรายการที่อาจมีความขัดแย้งทางผลประโยชน์ให้เป็นไปตามกฎหมาย
และข้อกําหนดของตลาดหลักทรัพย์ ทั้งนี้เพื่อให้มั่นใจว่ารายการดังกล่าวสมเหตสมผลและเป็นประโยชน์สูงสุดต่อบริษัท
(6) จัดทำรายงานของคณะกรรมการตรวจสอบโดยเปิดเผยไว้ในรายงานประจําปีของบริษัท  ซึ่งรายงาน
ดังกล่าวต้องลงนามโดยประธานคณะกรรมการตรวจสอบงกรรมการตรวจสอบ
(7) ปฏิบัติการอื่นใดตามที่คณะกรรมการของบริษัทมอบหมายด้วยความเห็นชอบจากคณะกรรมการ
ตรวจสอบ

• รายงานของคณะกรรมการตรวจสอบ

ในรายงานประจำปีของบริษัทจะมีรายงานของคณะกรรมการตรวจสอบที่ลงนามโดยประธานคณะกรรมการตรวจสอบ  ตลาดหลักทรัพย์แห่งประเทศไทยกำหนดให้รายงานของคณะกรรมการตรวจสอบประกอบด้วยเรื่องต่อไปนี้

1. ความเห็นเกี่ยวกับความถูกต้อง ครบถ้วน เป็นที่เชื่อถือได้ของรายงานทางการเงินของบริษัท
2. ความเห็นเกี่ยวกับความเพียงพอของระบบควบคุมภาบในของบริษัท และระบบความเสี่ยง
3. ความเห็นเกี่ยวกับการปฎิบัติตามกฏหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์
4. ความเห็นเกี่ยวกับความเหมาะสมของผู้สอบบัญชั
5. ความเห็นเกี่ยวกับรายการที่อาจมีความขัดแย้งทางผลประโยชน์
6. จำนวนการประชุมคณะกรรมการตรวจสอบ และการเข้าร่วมการประชุมของคณะกรรมการตรวจสอบแต่ละท่าน
7. ความเห็นหรือข้อสังเกตโดยรวมที่คณะกรรมการตรวจสอบได้รับจากการปฎิบัติหน้าที่ตามกฏบัตรของคณะกรรมการตรวจสอบ
8. รายการอื่นๆ

 

 

 

Good company in a journey makes the way seem shorter. — Izaak Walton