รับส่วนลด 300 บาทสำหรับการซื้อครั้งแรก

การควบคุมภายใน

02 กันยายน 2564
การควบคุมภายใน

การควบคุมภายใน

ความหมายของระบบการควบคุมภายใน

ระบบการควบคุมภายใน (Internal Control System) หมายถึง กระบวนการ นโยบาย วิธีการปฏิบัติหรือ การกระทำใดๆ ซึ่งผู้มีหน้าที่ในการกำกับดูแล ผู้บริหาร และบุคคลอื่นของกิจการกำหนดขึ้น เพื่อช่วยให้กิจการบรรลุถึงเป้าหมาย และวัตถุประสงค์ที่ตั้งไว้ได้สำเร็จ ซึ่งจะทำให้เกิดความมั่นใจเท่าที่จะสามารถทำได้ว่าการดำเนินธุรกิจเป็นไปอย่างมีประสิทธิผลและมีประสิทธิภาพ ซึ่งรวมถึงการปฏิบัติตามนโยบายของผู้บริหารการป้องกันรักษาทรัพย์สิน การป้องกันและการตรวจพบการทุจริตและข้อผิดพลาด ความถูกต้องและความครบถ้วนของการบันทึกบัญชี และการจัดทำข้อมูลทางการเงินที่เชื่อถือได้อย่างทันเวลา


องค์ประกอบของการควบคุมภายใน

ในปี พ.ศ. 2535 (ค.ศ. 1992) คณะกรรมการชุดหนึ่ง ซึ่งเรียกว่า The Committee of Sponsoning Orgarization of the Treadway Commission หรือ COSO (อ่านว่า โคโซ่) ได้ร่วมกันพัฒนาแนวคิดของการควบคุมภายในไว้ ดังนี้ระบบการควบคุมภายใน ประกอบด้วย กระบวนการ นโยบายและวิธีปฏิบัติงานที่กำหนดขึ้นในองค์กรเพื่อให้ความเชื่อมั่นอย่างสมเหตุสมผลว่า กิจการจะบรรลุวัตถุประสงค์และเป้าหมายใน 3 เรื่องต่อไปนี้

  • ความมีประสิทธิภาพ และประสิทธิผลของการดำเนินงาน (Efficiency and Effectiveness of Operation)
  • ความน่าเชื่อถือได้ของการรายงานทางการเงิน (Reliability of Financial Reporting)
  • การปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง (Compliance with Laws and Regulations)

องค์ประกอบของการควบคุมภายในตามแนวคิดของโคโซ่

แบ่งได้เป็น 5 อย่าง ดังนี้

(1) สภาพแวดล้อมของการควบคุม (Control Environment)

(2) การประเมินความเสี่ยง (Risk Assessment)

(3) กิจกรรมการควบคุม (Control Activities)

(4) สารสนเทศและการสื่อสาร (Information and Communication)

(5) การติดตามผล (Monitoring)


ต่อไปจะอธิบายถึงแต่ละองค์ประกอบของการควบคุมภายในพอสังเขป ดังนี้

(1) สภาพแวดล้อมของการควบคุม

สภาพแวดล้อมของการควบคุม หมายรวมถึง นโยบาย วิธีการและวิธีปฏิบัติต่าง ๆ ที่แสดงให้เห็นถึงทัศนคติของผู้บริหารที่มีต่อการควบคุมภายในของกิจการ เช่น

  • ความซื่อสัตย์และจริยธรรมของผู้บริหาร
  • ความรู้ความสามารถของผู้บริหาร
  • การมีส่วนร่วมอย่างมีประสิทธิภาพของคณะกรรมการบริหารและคณะกรรมการตรวจสอบ
  • ปรัชญาการทำงานของผู้บริหาร
  • โครงสร้างการจัดองค์กร
  • การมอบหมายอำนาจหน้าที่และความรับผิดชอบ
  • นโยบายการจัดการด้านบุคลากร

(2) การประเมินความเสี่ยง

ต้องเผชิญกับความเสี่ยงที่เกิดจากปัจจัยภายใน (เช่น พนักงานไม่มีประสิทธิภาพ การทุจริตในองค์กร) และปัจจัยภายนอก (เช่น สภาวะเศรษฐกิจ การเมือง กฎหมาย คู่แข่งขัน) อย่างหลีกเลี่ยงไม่ได้ ผู้บริหารจึงต้องหามาตรการเพื่อจัดการกับความเสี่ยงดังกล่าว โดยการระบุถึงปัจจัยที่ก่อให้เกิดความเสี่ยงและ โอกาสที่จะเกิดความเสี่ยง หลังจากนั้นจึงพัฒนาวิธีการเพื่อลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ เช่น

  • การจัดให้มีระบบการควบคุมภายในที่สำคัญ อาจช่วยป้องกันความเสี่ยงที่ เกิดจากการทุจริตและข้อผิดพลาดได้ในระดับหนึ่ง
  • การบริหารสินค้าคงเหลืออย่างมีประสิทธิภาพ ช่วยป้องกันความเสี่ยงที่สินค้าคงเหลือมีมากเกินไปการทำสัญญาซื้อเงินตราต่างประเทศล่วงหน้า ช่วยป้องกันผลขาดทุนจากการผันผวนของอัตราเงินตราต่างประเทศ
  • การวิเคราะห์และอนุมัติการให้สินเชื่อ และมาตรการการติดตามหนี้ที่มีประสิทธิภาพ ช่วยป้องกันความเสี่ยงที่จะเกิดหนี้สูญ

(3) กิจกรรมการควบคุม

กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่าง ๆ ที่จะสนับสนุนกิจกรรมที่จะป้องกันความเสี่ยงที่อาจเกิดขึ้น ได้แก่

  • การแบ่งแยกหน้าที่อย่างเหมาะสม
  • การอนุมัติรายการบัญชีและการปฏิบัติงาน
  • การมีระบบเอกสารหลักฐานที่เหมาะสมและเพียงพอ
  • การควบคุมทรัพย์สินและบันทึกรายการข้อมูลต่าง ๆ
  • การตรวจสอบการปฏิบัติงานโดยอิสระ

(4) สารสนเทศและการสื่อสาร

ระบบสารสนเทศและการสื่อสารของกิจการมีวัตถุประสงค์เพื่อ

(1) กำหนดวิธีการบันทึกรายการที่เกิดขึ้น

(2) จัดทำและรายงานผลของรายการดังกล่าว และ

(3) กำหนดให้มีวิธีการควบคุมทรัพย์สินของกิจการ เช่น กิจการออกแบบระบบขาย โดยมีวัตถุประสงค์เพื่อให้แน่ใจว่าการส่งของทุกรายการได้บันทึกเป็นยอดขายของกิจการในจำนวนที่ถูกต้อง และในงวดเวลาที่เหมาะสม การทำความเข้าใจในเรื่องการออกแบบระบบสารสนเทศของกิจการ ผู้สอบบัญชีควรระบุให้ได้ว่ารายการบัญชีที่เกี่ยวข้องกับระบบสารสนเทศดังกล่าวเกิดขึ้นได้อย่างไร รวมทั้งกระบวนการของการบัญชีจากจุดเริ่มต้นของรายการที่สำคัญไปจนถึงการนำรายการดังกล่าวมาแสดงรวมอยู่ในงบการเงิน

(5) การติดตามผล

การติดตามผลระบบการควบคุมภายในช่วยให้ผู้บริหารมั่นใจได้ว่า นโยบายและวิธีการต่าง ๆ ที่กำหนดไว้มีการปฏิบัติตามอย่างมีประสิทธิภาพ การติดตามผลดังกล่าวทำได้โดยการจัดให้มีระบบการรายงานผลการปฏิบัติงานและติดตามผล และการตรวจสอบภายใน เป็นต้น โดยทั่วไป งานตรวจสอบภายในเกี่ยวข้องกับกิจกรรมการประเมินผลที่กิจการกำหนดขึ้น เพื่อใช้ภายในกิจการ โดยครอบคลุมถึงการตรวจสอบ การประเมินผล และการติดตามความเพียงพอ และประสิทธิผลของระบบบัญชีและการควบคุมภายใน ผู้ตรวจสอบภายในมักได้รับมอบหมายจากผู้บริหารในการสอบทานและติดตามการดำเนินงาน รวมทั้งเสนอแนะการแก้ไขปรับปรุงระบบการควบคุมภายในจนกระทั่ง พ.ศ. 2556 (ค. ศ. 2013) โคโซ่ได้ปรับปรุงแนวคิดของการควบคุมภายในครั้งสำคัญ ภายใต้ชื่อกรอบการควบคุมภายในของโคโซ่ 2013 (COSO 2013 Internal Control -Integrated Framework) องค์ประกอบของการควบคุมภายในตามแนวคิดของ COSO 2013 Intemal Control - Integrated Framework


ยังคงประกอบด้วย 5 องค์ประกอบดังเดิม แต่มีการเพิ่มหลักการ (Pinciples) ในแต่ละองค์ประกอบหลักของการควบคุมภายในออกมาเป็นข้อ ๆ จำนวน 17 หลักการที่เชื่อมโยงกับ 5 องค์ประกอบ เพื่อให้กระบวนการควบคุมภายในเกิดประสิทธิภาพมากขึ้น อีกทั้งยังมีจุดเน้น (Point of Focus) ของแต่ละหลักการด้วยสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้เสนอแนะองค์ประกอบและหลักการของการควบคุมภายในตามแบบประเมินความเพียงพอของการควบคุมภายใน


บทความที่คล้ายกัน