ความหมายของหลักฐานการตรวจสอบภายใน หลักฐานการตรวจสอบภายใน หมายถึง ข้อมูลหรือข้อเท็จจริงต่างๆที่รวบรวมเพื่อพิสูจน์ หรือยืนยันข้อมูลต่างๆที่จะบรรลุวัตถุประสงค์ของการตรวจสอบภายในและข้อเสนอแนะในรายงานการตรวจสอบภายใน ประเภทของหลักฐานการตรวจสอบภายใน หลักฐานทางกฎหมายกับหลักฐานการตรวจสอบภายใน หลักการของหลักฐานการตรวจสอบภายในจะต่างไปจากหลักฐานทางกฎหมาย
กล่าวคือ หลักฐานการตรวจสอบภายในส่วนใหญ่ ขึ้นอยู่กับเอกสารหลักฐาน ส่วนหลักฐานทางกฎหมายจะให้โอกาสสำหรับการพิสูจน์ด้วยวาจาภายใน ขั้นหนึ่งก่อน และหลักฐานทางกฎหมายยอมรับให้มีการสรุปสิ่งที่แน่นอน -หลักฐานทางกฎหมาย มี 6 อย่างสรุปได้ดังนี้ 1.หลักฐานชั้นหนึ่งหรือหลักฐานหลัก 2.หลักฐานรอง 3.หลักฐานทางตรง 4.หลักฐานทางอ้อมหรือหลักฐานแวดล้อม 5.หลักฐานความเห็น 6.หลักฐานบอกเล่า หรือหลักฐานสนับสนุน -หลักฐานการตรวจสอบภายในมี 4
อย่าง
1.หลักฐานสภาพจริง คือ หลักฐานที่ได้จากสภาพจริง หรือ ทางกายภาพของบุคคล สินทรพย์และเหตุการณ์ 2.หลักฐานคำรับรอง คือ หลักฐานในรูปของจดหมาย หรือหนังสือตอบจากการสอบถามหรือสัมภาษณ์ 3.หลักฐานเอกสาร คือ หลักฐานในรูปของเอกสาร อร์ได้ากภายในหรือภายนอกหน่วยรับตรวจก็ได้ 4.หลักฐานการวิเคราะห์ คือ หลักฐานที่ได้จากการวิเคราะห์ข้อมูลที่สัมพันธ์กันหรือข้อมูลที่ได้มาจากการเปรียบเทียบ คุณลักษณะของหลักฐานการตรวจสอบภายใน 1.ความเพียงพอ 2.ความเชื่อถือได้ 3.ความเกี่ยวพัน
4.ความมีประโยชน์ เทคนิคการตรวจสอบภายใน 1.การสังเกตการณ์ 2.การตรวจนับ 3.การตรวจสอบเอกสาร 4.การยืนยัน 5.การสอบถาม 6.การคำนวณ 7.การวิเคราะห์เปรียบเทียบ 8.การตรวจสอบการผ่านรายการ 9.การหารายการผิดปกติ 10.การตรวจทาน 11.การวิเคราะห์ 12.การสืบสวน 13.การประเมินผล ความหมายของแผนการตรวจสอบภายใน ข้อควรพิจารณาในการวางแผนการตรวจสอบภายใน
ประเภทของแผนการตรวจสอบภายใน สิ่งที่ควรปรากฏในแผนปฏิบัติงานตรวจสอบภายใน
กระบวนการตรวจสอบภายใน มี 3 ขั้นตอน ดังนี้
- การวางแผนงานตรวจสอบภายใน
- การปฏิบัติงานตรวจสอบภายในภาคสนาม
- การรายงานและการติดตามผลการตรวจสอบภายใน
การสำรวจขั้นต้น มีกิจกรรมดังนี้
- การเตรียมตัวปฏิบัติงานสำรวจขั้นต้น
- วิธีการเข้าพบผู้รับตรวจ
การสัมภาษณ์
- ขั้นตอนของการสัมภาษณ์
1.การวางแผนสัมภาษณ์
1.1การคัดเลือกผู้ที่จะไปสัมภาษณ์
1.2การประมาณเวลาที่ใช้ในการสัมภาษณ์
1.3การกำหนดเวลานัดหมายเพื่อสัมภาษณ์
1.4ผู้ถูกสัมภาษณจะต้องเป็นผู้รับผิดชอบโดยตรง
1.5คำถามที่จะถามต้องจัดทำไว้ล่วงหน้า
2.การดำเนินการสัมภาษณ์
2.1แจ้งให้ผู้สัมภาษณ์ทราบถึงเหตุผลและวัตถุประสงค์
2.2สร้างบรรยากาศการสัมภาษณ์อันดีขึ้นระหว่างกัน
2.3เน้นให้ถึงปัจจัยต่างๆในด้านบวก
2.4แสดงพฤติกรรมโต้ตอบ
2.5เลือกคำศัพท์ในการสัมภาษณ์อย่างระมัดระวัง
3.คำถามที่ใช้สัมภาษณ์
3.1คำถามปลายเปิด
3.2คำถามแบบตรง
3.3คำถามปลายปิด
3.4คำถามแบบใช่-ไม่ใช่
3.5คำถามแบบหยั่งเชิง
4.การบันทึกข้อมูลจากการสำรวจเบื้องต้น
4.1วิธีบันทึกแบบย่อ
4.2วิธีใช้แบบสอบถาม
4.3วิธีใช้แผนภาพหรือแผนผังทางเของงาน
การบริการให้ความเชื่อมั่น คือการตรวจสอบหลักฐานอย่างเที่ยงธรรมได้มาซึ่งการประเมินอย่างเป็นอิสระ ในกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลขององค์กร
ประเภทของการบริการให้ความเชื่อมั่น
- การให้ความเชื่อมั่นทางการเงิน
- การให้ความเชื่อมั่นต่อระบบการควบคุม
- เทคโนโลยีสารสนเทศ
- การปฏิบัติตามข้อกำหนด
- การดำเนินงาน
ภาระกิจการให้ความเชื่อมั่น มี 3 ขั้นตอน
- การวางแผนภารกิจของบริการให้ความเชื่อมั่น
- การปฏิบัติงานตามภารกิจของบริการให้ความเชื่อมั่น
- การสื่อสารและติดตามผล
การปฏิบัติงานตามภารกิจของบริการให้ความเชื่อมั่น มีขั้นตอนดังนี้
- การทดสอบเพื่อให้ได้มาซึ่งหลักฐาน
- การประเมินหลักฐานและการสรุปผล
ภารกิจการให้คำปรึกษา มีกระบวนการดัง
- การคัดเลือก
- การเตรียมการของภารกิจ
- การวางแผนภารกิจ
- การปฏิบัติงานตามภารกิจ
- การสื่อสารและการติดตามผล
เงื่อนไขพื้นฐานในการตรวจสอบภายใน
1.มีสิทธิที่จะเข้าถึง คือ สามารถเข้าถึงสถานที่ ข้อมูล เอกสาร และบุคคลที่เกี่ยวข้องกับงานที่ตรวจสอบ
2.มีเสรีภาพในการตรวจสอบ คือเป็นอิสระอย่างเพียงพอที่จะเลือกตรวจสอบ
3.ไม่มีอำนาจในการสั่งการและความรับผิดชอบโดยตรงต่อการบริหารงานอื่น
- การจัดการวางแผนหน่วยงานภายใน
1.อยู่ในโครงการระดับสูงขององค์กร
2.เป็นหน่วยงานที่ทำหน้าที่ในลักษณะให้ความช่วยเหลือ ให้คำแนะนำ ให้บริการของหน่วยงานปฏิบัติการและหน่วยงานบริหารอื่นเท่านั้น
- บทบาทหน้าที่ของหน่วยงานตรวจสอบภายในตามมาตรฐานสากล
1.มาตรฐาน 1000 วัตถุประสงค์ อำนาจหน้าที่และความรับผิดชอบ
2.มาตรฐาน 2000 การบริหารกิจกรรมการตรวจสอบภายใน
3.มาตรฐาน 2100 ลักษณะของงาน
4.มาตรฐาน 2110 การกำกับดูแล
- กฎบัตรของหน่วยงานตรวจสอบภายใน
กฎบัตร หมายถึง เอกสารที่จัดทำขึ้นอย่างเป็นทางการเพื่อกำหนดภาระกิจ หรือข้อกำหนดเกี่ยวกับวัตถุประสงค์ อำนาจหน้าที่และความรันบผิดชอบของหน่วยงานตรวจสอบภายใน
ผูู้อำอนวยการหน่วยงานตรวจสอบภายในมีหน้าที่ทำกฎบึัตรฎบัตร
- ประเภทของกฎบัตรของหน่วยงานตรวจสอบภายใน
1.คู่มือการตรวจสอบภายใน
2.ประมวลจรรยาบรรณของการตรวจสอบภายใน
3.สิ่งตีพิมพ์ของการตรวจสอบภายใน
- เนื้อหาของกฎบัตรของหน่วยงานตรวจสอบภายใน
1.ลักษณะของการตรวจสอบภายใน
2.วัตถุประสงค์ของการตรวจสอบภายใน
3.ขอบเขตของงานตรวจสอบภายใน
4.ความรับผิดชอบของการตรวจสอบภายใน
5.อำนาจหน้าที่ของการตรวจสอบภายใน
- การจัดแบ่งส่วนงานภายในหน่วยงานตรวจสอบภายใน
เกณฑ์ประเภทของงานตรวจสอบภายใน
1.งานตรวจสอบบัญชีและการเงิน
2.งานตรวจสอบการปฏิบัติการ
3.งานตรวจสอบการบริหาร
4.งานตรวจสอบพิเศษ
เกณฑ์พื้นที่ของหน่วยงานรับตรวจ
1.งานตรวจสอบส่วนกลางหรือสำนังงานใหญ่
2.งานตรวจสอบส่วนภูมิภาคหรือสาขา
เกณฑ์ขอบเขตงานที่รับผิดชอบ
การแบ่งการตรวจสอบเป็นฝ่ายหรือสายงานตามความเหมาะสม
ตำแหน่งหน้าที่และความรับผิดชอบ
1.ผู้อำนวยการสำนักงานตรวจสอบภายใน
2.ผู้จัดการตรวจสอบภายใน
3.ผู้ควบคุมการตรวจสอบ
4.ผู้ตรวจสอบภายในอาวุโส
5.ผู้ตรวจสอบภายใน
- คู่มือการตรวจสอบภายใน
กระบวนการรวบรวมและเผยแพร่ข้อมูลและความรู้รวมทั้งแนวทาง คำแนะนำ แลและคำสังที่ออกโดยผู้บริหาร
เนื้อหาของคู่มือการตรวจสอบภายใน
1.กลุ่มหน้าที่เทคนิค
2.กลุ่มหน้าที่ทางบริหาร
3.กลุ่มหน้าที่เบ็ดเตล็ด
แบบฟอร์มมาตรฐานในคู่มือการตรวจสอบ
ข้อดี
1.ผู้ตรวจสอบภายในสามารถเลือก หรือดัดแปลงแบบฟอร์มไปใช้ได้อย่างเหมาะสม
2.มีการจัดทำแผนผังทางเดินของงาน
3.ความเป็นมาตรฐาน
4.ความเป็นมาตรฐานช่วยให้ผู้ตรวจสอบภายในสนใจเนื้อหามากกว่ารูปแบบ
5.มีทิศทางการตรวจสอบภายในที่ชัดที่ชัดเจน
ข้อเสีย
1.ทำให้กำจัดแนวทางหรือวิธีการปฏิบัติงาน
2.ทำให้ผู้ตรวจสอบภายในขาดความคิดริเริ่มสร้างสรรค์สิ่งใหม่ๆ
IIAได้มีการปรับปรุงแม่บทการปฏิบัติงานวิชาชีพการตรวจสอบภายในใหม่ ประกอบด้วย 6 ส่วน คือ
- คำนิยาม (Definition)
- มาตรฐานสากล(International Standards)
- ประมวลจรรยาบรรณ(Code of Ethics)
- แนวปฏิบัติงาน(Practice Guides)
- คำแนะนำในการปฏิบัติงาน(Practice Advisories)
- เอกสารเพื่ออภิปราย(Position Papers)
*6 ส่วน นี้รวมกันเป็นตัวแม่บท
วัตถุประสงค์ของประมวลจรรยาบรรณของวิชาชีพตรวจสอบภายใน
- เพื่อเป็นการยกฐานะเเละศักดิ์ศรีของการตรวจสอบภายใน
- เพื่อให้วิชาชีพตรวจสอบภายในเป็นที่ยกย่อง
- เพื่อเป็นแนวทางให้กับผู้ตรวจสอบภายใน
- เพื่อส่งเสริมวัฒนธรรมของจรรยาบรรณในวิชาชีพตรวจสอบภายใน
โครงสร้างจริยธรรม ประมวลจรรยาบรรณของวิชาชีพตรวจสอบภายใน
- ข้อติดเบื้องต้น:การถือปฏิบัติ และการบังคับใช้ประมวลจรรยาบรรณ
- หลักพื้นฐาน
-ความซื่อสัตย์สุจริต
-ความเที่ยงธรรม
-การรักษาความลับ
-ความสามารถในหน้าที่หรือความชำนาญ
ที่มาของรูป://kcenter.anamai.moph.go.th/kmblog/webblog.php?group_df_id=247&ownerid=40&SUBORG_ID=5
- ความหมายของการตรวจสอบภายใน
สมาคมผู้ตรวจสอบภายในสากล (IIA) ได้ให้ความหมายของการตรวจสอบภายในว่า “เป็นการให้ความเชื่อมั่นและให้คำปรึกษา”อย่างเที่ยงธรรมและเป็นอิสระเพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององกรณ์
1)บริการให้ความเชื่อมั่น(Assurance service): “การตรวจสอบหลักฐานเพื่อนำมาประเมินอย่างเที่ยงธรรม” ในกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลองค์กรตามมาตรฐานวิชาชีพการควบคุมภายใน
2)บริการให้คำปรึกษา(Consulting service): “ให้คำปรึกษาและคำแนะนำ” ที่เป็นไปตามข้อตกลงกัน เพื่อเพิ่มมูลค่าและปรับปรุงการปฏิบัติงานขององค์กร
- วัตถุประสงค์ของการควบคุมภายใน
วัตถุประสงค์ของการควบคุมภายใน:เพื่อการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแล
- ประเภทของการตรวจสอบภายใน
ประเภทของการตรวจสอบภายใน แยกได้ 6 ประเภท
1)การตรวจสอบทางการเงิน: การตรวจสอบมุ่งเน้นผลในอดีตที่เกิดขึ้นแล้ว ตรวจสอบข้อผิดพลาดในอดีตเพื่อนำมาปรับปรุงแก้ไข
2)การตรวจสอบการปฏิบัติงาน: ดูงานในปัจจุบันว่าดีหรือไม่ดี
3)การตรวจสอบการบริหาร: ตรวจสอบผู้บริหารทุกระดับ เพื่อประเมินผู้บริหารว่าดีหรือไม่ดี
4)การตรวจสอบการปฏิบัติตามข้อกำหนด: ดูว่าทำตามที่องค์กรกำหนดไว้หรือไม่
5)การตรวจสอบเทคโนโลยี: ดูความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบงานเทคโนโลยีสารสนเทศด้านคอมพิวเตอร์
6)การตรวจสอบพิเศษ:เป็นการตรวจสอบที่ได้รับมอบหมายจากผู้บริหารกรณีพิเศษ หรือเฺฉพาะกิจ
- สถาบันที่เกี่ยวข้องกับการตรวจสอบภายใน
1)สมาคมผู้ตรวจสอบภายในสากล (IIA) : พัฒนาวิชาชีพตรวจสอบภายใน
2)สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.): เป็นศูนย์กลางของวิชาชีพตรวจสอบภายในของประเทศไทย
สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) มีการจัดสอบวุฒิบัตรที่เป็นสากลของวิชาชีพตรวจสอบภายในขึ้นในประเทศไทย เช่น CPA และCCSA
*หาสนใจรายละเอียดเกี่ยวกับสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.)สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ //www.theiiat.or.th/
–
- ความเสี่ยง มีผลลัพธ์ที่เกิดขึ้นจริง ซึ่งแตกต่างไปจากการคาดการณ์มีโอกาศเกิดได้ 2ลักษณะ
1.ผลกระทบในเชิงลบ ทำให้องค์กรไม่บรรลุวัตถุประสงค์
2.ผลกระทบในเชิงบวก ทำให้มูลค่าในองค์กรมีระดับเพิ่มขึ้น
- วัตถุประสงค์ของการบริหารความเสี่ยง มี 4 ด้านที่สำคัญ
1.วัตถุประสงค์เชิงกลยุทธ์(Strategic : S) เป็นวัตถุประสงค์ระดับสูง สนับสนุนพันธกิจขององค์กร
2.วัตถุประสงค์การดำเนินงาน(Operations:O) เป็นวัตถุประสงค์ของการใช้ทรัพยากรอย่างมีประสิทธิภาพ
3.วัตถุประสงค์การรายงาน(Reporting:R) เพื่อความน่าเชื่อถือในรายงาน
4.วัตถุประสงค์การปฏิบัติตามกฎระเบียบ(Compliance:C)มุ่งให้องค์กรปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับองค์กร
- องค์ประกอบของการบริหารความเสี่ยง
COSO:ERM | COSO:IC |
1.สภาพแวดล้อมภายใน | 1.สภาพแวดล้อมการควบคุม |
2.การกำหนดวัตถุประสงค์ | 2.การประเมินความเสี่ยง |
3.การระบุเหตุการณ์ | |
4.การประเมินความเสี่ยง | |
5.การตอบสนองความเสี่ยง | |
6.กิจกรรมการควบคุม | 3.กิจกรรมการควบคุม |
7.สารสนเทศและการสื่อสาร | 4.สารสนเทศและการสื่อสาร |
8.วการติดตามผล | 5.การติดตามผล |
ตารางเปรียบเทียบองค์ประกอบของ COSO:ERM กับ COSO:IC
- บทบาทและความรับผิดชอบของบุคลากรต่อการบริหารความเสี่ยง
1.ผู้บริหาร(Management) จะต้องเป็นผู้นำในการกำหนดทิศทางในการบริหารความเสี่ยงให้กับองค์กร
2.คณะกรรมการ(Board of Directors) รับผิดชอบทำความเข้าใจกระบวนการบริหารความเสี่ยงของผู้บริหาร
3.คณะกรรมการตรวจสอบ(Audit Committee) มีหน้าที่กำกับดูแล ติดตามอย่างเป็นอิสระจากผู้บริหาร
4.ผู้จัดการฝ่าย ส่งเสริม สนับสนุนพนักงานในฝ่ายให้มีจิตสำนึกตระหนักถึงความสำคัญของการบริหารความเสี่ยง
5.เจ้าหน้าที่บริหารความเสี่ยง(Risk officer) พนักงานที่เขียนแผนกำหนดเป้าหมายการบริหารความเสี่ยงที่ได้รับมอบหมายจากผู้บริหาร
6.คณะกรรมการบริหารความเสี่ยง(Risk Management Committee) อนุมัตินโยบายตามกรอบการบริหารความเสี่ยง พัฒนากรอบบริหารความเสี่ยง ติดตาม ประเมินกระบวนการบริหารความเสี่ยง
7.ผู้ตรวจสอบภายใน(Internal Auditors) เพื่อให้มีความเข้าใจที่ตรงกันในการบริหารความเสี่ยง และเพื่อดำเนินการตรวจสอบภายในตามแนวทางความเสี่ยง
- การควบคุมภายใน Internal Control หมายถึงกระบวนการที่ผู้มีหน้าที่ในการกำกับดูแล ผู้บริหารและบุคคลอื่นๆได้ออกแบบนำไปปฏิบัติและดูแลให้เหมาะสมอยู่เสมอ เพื่อให้ได้ความเชื่อมั่นอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ของกิจการเกี่ยวกับความน่าเชื่อถือของรายงานทางการเงิน ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน ปฏิบัติตามกฎหมายและข้อเกี่ยวข้องอื่นๆ
- แนวคิดของการควบคุมภายใน
1.แนวคิดของ AICPA แบ่งเป็น 2ด้าน
-การควบคุมด้านการบริหาร
-การควบคุมด้านการบัญชี แบ่งเป็น 2ด้าน
1)การควบคุมขั้นพื้นฐาน
2)การควบคุมด้านสนับสนุน
2.แนวคิดของIFAC
-ผู้มีหน้าที่กำกับดูแล ผู้บริหาร และบุคคลอื่นๆร่วมมือกันออกแบบ นำไปฏิบัติ ดูแล เพื่อให้บรรลุวัตถุประสงค์ในเรื่องดังนี้
1)ความน่าเชื่อถือได้ของรายงานทางการเงิน
2)ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน
3)การปฏิบัติตามกฎหมายและข้อกำหนด
3.แนวคิดของCOSO
-แนวคิดของ COSO จะต้องพิจารณาในเนื้อหาขององค์ประกอบทั้ง 5 มีดังนี้
1)สภาพแวดล้อมของการควบคุม (Control Environment)
สภาพแวดล้อมของการควบคุมเป็นองค์ประกอบที่เกี่ยวกับการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายในซึ่งปัจจัยหลายๆ ปัจจัยที่นำมาพิจารณารวมกันส่งผลให้เกิดความมีประสิทธิผลของมาตรการหรือวิธีการควบคุมในองค์กร หรือทำให้มาตรการและวิธีการควบคุมที่ดีขึ้น ปัจจัยที่แสดงให้เห็นถึงสภาพแวดล้อมของการควบคุมประกอบด้วย
– ความซื่อสัตย์และจริยธรรม
– ความรู้ ทักษะ ความสามารถเชิงแข่งขัน
-คณะกรรมการบริษัทหรือคณะกรรมการตรวจสอบ
-ปรัชญาและรูปแบบการทำงานของผู้บริหาร
-โครงสร้างการจัดองค์กร
-การมอบอำนาจและความรับผิดชอบ
-นโยบายและวิธีบริหารงานด้านทรัพยากรมนุษย์
-การคัดเลือก การฝึกอบรม การเลื่อนตำแหน่ง และการจ่ายผลตอบแทน
-การตรวจสอบภายใน
2)การประเมินความเสี่ยง (Risk Assessment)
การประเมินความเสี่ยงซึ่งจัดได้ว่าเป็นเครื่องมือในการบริหารอย่างหนึ่งที่ผู้บริหารนิยมใช้ในปัจจุบัน การประเมินความเสี่ยงจะทำให้ฝ่ายบริหารได้ทราบถึงปัจจัยเสี่ยงทั้งจากปัจจัยภายใน และปัจจัยภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์การอย่างเพียงพอและเหมาะสมโดยแบ่งได้เป็น
– ปัจจัยเสี่ยงระดับกิจการอาจเกิดจากปัจจัยเสี่ยงต่างๆ ทั้งภายนอกและภายในกิจการ
-ปัจจัยเสี่ยงระดับกิจกรรมเป็นปัจจัยเสี่ยงที่อาจเกิดในหน่วยงานสาขา แผนงาน โครงการ และกระบวนการปฏิบัติงานที่สำคัญ เช่น การจัดหาการตลาด เป็นต้น
การบริหารความเสี่ยงนั้น COSO ได้กำหนดวิธีการตอบสนองความเสี่ยงไว้พอสรุปได้ดังนี้
-การหลีกเลี่ยงความเสี่ยง (Risk Avoidance)
-การลดความเสี่ยง (Risk Reduction)
-การแบ่งความเสี่ยง (Risk Sharing)
-การยอมรับความเสี่ยง (Risk Acceptance)
3)กิจกรรมการควบคุม (Control Activities)
การกระทำที่สนับสนุนและส่งเสริมการปฏิบัติงานให้เป็นไปตามนโยบาย วิธีปฏิบัติงาน และคำสั่งต่างๆ ที่ฝ่ายบริหารกำหนด กิจกรรมการควบคุมภายในสามารถแบ่งออกตามประเภทของการควบคุมได้ดังต่อไปนี้
– การควบคุมแบบป้องกันเป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อป้องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก
– การควบคุมแบบค้นพบ เป็นวิธีการควบคุมที่กำหนดขึ้น
เพื่อทำการค้นพบข้อผิดพลาดที่เกิดขึ้นมาแล้ว
– การควบคุมแบบแก้ไข เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีแก้ไขไม่ให้เกิดข้อผิด
พลาดซ้ำอีกในอนาคต
-การควบคุมแบบส่งเสริม เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ
4)ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and Communication)
ข้อมูลสารสนเทศ (Information) เป็นข้อมูลที่มีความจำเป็นสำหรับการปฏิบัติงานของบุคลากรทั้งผู้บริหารและผู้ปฏิบัติงานทุกระดับ โดยผู้บริหารต้องใช้ข้อมูลประกอบการพิจารณาสั่งการ ส่วนผู้ปฏิบัติงานมักใช้ข้อมูลสารสนเทศเป็นเครื่องชี้นำทิศทางการปฏิบัติหน้าที่ ข้อมูล
สารสนเทศที่ดีที่ควรจัดให้มีในทุกๆ องค์กรควรมีลักษณะดังนี้คือ
– ความเหมาะสมกับการใช้ หมายถึง สารสนเทศมีเนื้อหาสาระที่จำเป็นต่อการตัดสินใจของผู้ใช้
-ความถูกต้องสมบูรณ์ หมายถึง สารสนเทศที่สามารถสะท้อนผลตามความจำเป็นและให้ข้อมูลที่เป็นจริงและมีรายละเอียดที่จำเป็นครบถ้วน
-ความเป็นปัจจุบัน หมายถึง การให้ตัวเลขและข้อเท็จจริงล่าสุดที่เป็นปัจจุบันสามารถใช้เป็นข้อมูลที่เชื่อถือได้สำหรับประกอบการตัดสินใจได้ทันเวลา
-สะดวกในการเข้าถึง
5)การติดตามและประเมินผล (Monitoring and Evaluation)
มาตรการและระบบการควบคุมภายในมีประสิทธิผลและได้รับการปรับปรุงให้ทันสมัยอยู่ตลอดเวลา
– การติดตามผลระหว่างการดำเนินงาน
– การประเมินผลอิสระ
– การประเมินการควบคุมด้วยตนเอง
แนวคิดของการกำกับดูแลกิจการ
- การกำกับดูแลกิจการ หมายถึง กระบวนการแห่งการกำกับดูแลและควบคุมอาจเกิดขึ้นทั้งภายในและภายนอกกิจการ เพื่อประกันความสัมพันธ์ของผู้บริหารที่มีต่อเจ้าของกิจการว่าจะเป็นไปเพื่อประโยชน์สูงสุดแก่เจ้าของกิจการเท่านั้น
- แนวคิดตัวแทน(Agency Concept) คือ กิจการอยู่ภายใต้การกำกับดูแลของผู้บริหาร ซึ่งได้รับการแต่ตั้งจากเจ้าของกิจการหรือผู้ถือหุ้น(หรือเรียกว่า”ตัวการ”)
- พื้นฐานของการกำกับดูแลกิจการ โดยยึดถือภาวะผู้นำ 4 ประการดังนี้
- ความโปร่งใส
- ความซื่อสัตย์
- ความรับผิดชอบต่อผลการปฏิบัติงาน
- ความสามารถในการแข่งขัน
- องค์ประกอบของการกำกับดูแลกิจการ มี3ประการดังนี้
- คณะกรรมการตรวจสอบที่มีประสิทธิภาพ
- การควบคุมภายในที่เหมาะสมและมีประสิทธิภาพ
- การตรวจสอบภายในที่มีประสิทธิภาพและเข้มแข็ง
คณะกรรมการตรวจสอบ
- คณะกรรมการตรวจสอบ คือ กลุ่มของคณะกรรมการอิสระของบริษัทอย่างน้อย 3 คน ซึ่งคณะกรรมการบริษัท(ฺBoard of Director:BOD)หรือที่ประชุมผู้ถือหุ้นของบริษัท แต่งตั้งเป็นคณะกรรมการตรวจสอบ
- ขอบเขตการปฎิบัติหน้าที่ของคณะกรรมการตรวจสอบ
คณะกรรมการตรวจสอบ ประกอบด้วยกรรมการอิสระ ทั้งสิ้น 3 คน
คณะกรรมการตรวจสอบของบริษัทมีขอบเขตหน้าที่และความรับผิดชอบตามที่ได้รับมอบหมายจากคณะ
กรรมการของบริษัทดังต่อไปนี้
(1) สอบทานให้บริษัทมีการรายงานทางการเงินอยางถูกต้องและเพียงพอ
(2) สอบทานให้บริษัทมีระบบการควบคุมภายใน (internal control) และระบบการตรวจสอบภายใน
(internal audit) ที่เหมาะสมและมีประสิทธิผล และพิจารณาความเป็นอิสระของหน่วยงานตรวจสอบภายใน ตลอดจนให้ความเห็นชอบในการพิจารณาแต่งตั้ง
โยกย้ายเลิกจ้างหัวหน้าหน่วยงานตรวจสอบภายใน
(3) สอบทานให้บริษัทปฏิบัติตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ข้อกําหนดของตลาด
หลักทรัพย์และกฎหมายที่เกี่ยวข้องกับธุกิจของบริษัท
(4) พิจารณา คัดเลือก เสนอแต่งตั้งบุคคลซึ่งมีความเป็นอิสระเพื่อทําหน้าที่เป็นผู้สอบบัญชีของบริษัท และ
เสนอค่าตอบแทนของบุคคลดังกล่าว รวมทั้งเข้าร่วมประชุมกับผู้สอบบัญชี โดยไม่มีฝ่ายจัดการเข้าร่วมประชุมด้วยอย่างน้อยปีละ 1 ครั้ง
(5)
พิจารณารายการที่เกี่ยวโยงกันหรือรายการที่อาจมีความขัดแย้งทางผลประโยชน์ให้เป็นไปตามกฎหมาย
และข้อกําหนดของตลาดหลักทรัพย์ ทั้งนี้เพื่อให้มั่นใจว่ารายการดังกล่าวสมเหตสมผลและเป็นประโยชน์สูงสุดต่อบริษัท
(6) จัดทำรายงานของคณะกรรมการตรวจสอบโดยเปิดเผยไว้ในรายงานประจําปีของบริษัท ซึ่งรายงาน
ดังกล่าวต้องลงนามโดยประธานคณะกรรมการตรวจสอบงกรรมการตรวจสอบ
(7) ปฏิบัติการอื่นใดตามที่คณะกรรมการของบริษัทมอบหมายด้วยความเห็นชอบจากคณะกรรมการ
ตรวจสอบ
- รายงานของคณะกรรมการตรวจสอบ
ในรายงานประจำปีของบริษัทจะมีรายงานของคณะกรรมการตรวจสอบที่ลงนามโดยประธานคณะกรรมการตรวจสอบ ตลาดหลักทรัพย์แห่งประเทศไทยกำหนดให้รายงานของคณะกรรมการตรวจสอบประกอบด้วยเรื่องต่อไปนี้
- ความเห็นเกี่ยวกับความถูกต้อง ครบถ้วน เป็นที่เชื่อถือได้ของรายงานทางการเงินของบริษัท
- ความเห็นเกี่ยวกับความเพียงพอของระบบควบคุมภาบในของบริษัท และระบบความเสี่ยง
- ความเห็นเกี่ยวกับการปฎิบัติตามกฏหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์
- ความเห็นเกี่ยวกับความเหมาะสมของผู้สอบบัญชั
- ความเห็นเกี่ยวกับรายการที่อาจมีความขัดแย้งทางผลประโยชน์
- จำนวนการประชุมคณะกรรมการตรวจสอบ และการเข้าร่วมการประชุมของคณะกรรมการตรวจสอบแต่ละท่าน
- ความเห็นหรือข้อสังเกตโดยรวมที่คณะกรรมการตรวจสอบได้รับจากการปฎิบัติหน้าที่ตามกฏบัตรของคณะกรรมการตรวจสอบ
- รายการอื่นๆ
Good company in a journey makes the way seem shorter. — Izaak Walton