บทที่ 5

บทที่ 5 การควบคุมและการบริหารความเสี่ยง

Risk control and management

           

              การควบคุมภายใน (Internal Control) คือ กระบวนการปฏิบัติงานที่บุคลากรในองค์กร โดยคณะกรรมการบริหาร ผู้บริหารทุกระดับ และพนักงานทุกคนมีบทบาทร่วมกันในการจัดให้มีขึ้น เพื่อสร้าง ความเชื่อมั่นอย่างสมเหตุสมผลว่าการปฏิบัติงานจะบรรลุวัตถุประสงค์ของการควบคุมภายใน 

             วัตถุประสงค์ของการควบคุมภายใน การจัดให้มีการควบคุมภายในขึ้นในองค์กร มีวัตถุประสงค์ 3 ประการดังนี้

                          1. ประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Effectiveness and Efficiency of operations) โดยมุ่งเน้นให้มีการใช้ทรัพยากรขององค์กรในการดําเนินงาน ซึ่งประกอบด้วย คน เงิน ทรัพย์สิน วัสดุ เครื่องมือเครื่องใช้และเวลาให้เป็นไปอย่างประหยัดและได้ผลคุ้มค่า มีการดูแลรักษาทรัพย์สินให้อยู่ใน สภาพพร้อมใช้งาน มีการป้องกันมิให้ทรัพย์สินมีการสิ้นเปลือง สูญเปล่า เสียหาย หรือสูญหาย และปลอดภัย จากการกระทําการทุจริต 

                         2. ความเชื่อถือได้ของรายงานทางการเงิน (Reliability of financial reporting) ความเชื่อถือได้และความถูกต้องของรายงานทางการเงินเป็นสิ่งสําคัญต่อผู้ใช้ไม่ว่าจะเป็นบุคคลภายใน หรือ บุคคลภายนอกองค์กร ได้แก่ผู้บริหาร ผู้ถือหุ้น ผู้ลงทุน เจ้าหนี้ลูกค้า  เป็นต้น โดยใช้เป็น ข้อมูลประกอบการตัดสินใจและวางแผนการดําเนินงานในอนาคต จึงเป็นหน้าที่ของผู้บริหารที่ต้องทําให้เกิด ความมั่นใจว่ารายงานทางการเงินขององค์กรให้ข้อมูลที่ครบถ้วน ถูกต้อง และมีคุณภาพ                        

                         3. การปฏิบัติตามกฎหมายและกฎระเบียบ (Compliance with applicable laws and regulations) เพื่อป้องกันมิให้เกิดความเสียหายใด ๆ ขึ้นกับองค์กร จากสาเหตุการละเว้นไม่ปฏิบัติหรือ ปฏิบัติไม่เป็นไปตามกฎหมายที่เกี่ยวข้องกับองค์กร รวมถึงข้อบังคับ และกฎระเบียบขององค์กรเอง

            แนวคิดการควบคุมภายในของ COSO องค์ประกอบของการควบคุมภายในตามแนวคิดของ COSO มี 5 ประการ ได้แก่ 

               1. สภาพแวดล้อมการควบคุม (Control Environment) การควบคุมภายในจะบรรลุตามวัตถุประสงค์ที่กําหนดไว้เพียงใด ขึ้นอยู่กับประสิทธิภาพ ของสภาพแวดล้อมการควบคุมเป็นสําคัญ โดยสภาพแวดล้อมการควบคุมเป็นเรื่องของการควบคุมภายในที่กําหนด เป็นโครงสร้าง นโยบาย และระเบียบ วิธีปฏิบัติที่มีผลมาจากทัศนคติของผู้บริหาร รวมถึงสร้างความตระหนัก ให้บุคลากรเกิดจิตสํานึกที่ดีในการปฏิบัติงานตามความรับผิดชอบ

               2. การประเมินความเสียง (Risk Assessment) การประเมินความเสี่ยงเป็นการประเมินเพื่อทราบว่า องค์กรมีความเสี่ยงอย่างไร และความเสี่ยงนั้น ๆ อยู่ในกิจกรรมหรือขั้นตอนใดของงาน มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร มากน้อยเพียงใด เพื่อนํามาพิจารณากําหนดแนวทางที่จําเป็นต้องใช้เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผล    

          

               3. กิจกรรมการควบคุม (Control Activities) กิจกรรมการควบคุมเป็นนโยบาย มาตรการ และวิธีการดําเนินงานต่าง ๆ ที่ผู้บริหาร นํามาใช้เพื่อให้เกิดความมั่นใจว่าคําสั่งต่าง ๆ ที่กําหนดขึ้นนั้นสามารถลด หรือควบคุมความเสี่ยงและได้รับการ ตอบสนองปฏิบัติตามในเวลาที่เหมาะสม กิจกรรมการควบคุมประกอบด้วยกิจกรรมต่าง ๆ

             4. การสื่อสารข้อมูล (Data Communications) หมายถึง กระบวนการถ่ายโอนหรือแลกเปลี่ยนข้อมูลกันระหว่างผู้ส่งและผู้รับ โดยผ่านช่องทางสื่อสาร เช่น อุปกรณ์อิเล็กทรอนิกส์ หรือคอมพิวเตอร์เป็นตัวกลางในการส่งข้อมูล เพื่อให้ผู้ส่งและผู้รับเกิดความเข้าใจซึ่งกันและกัน และการแลกเปลี่ยนข้อมูลข่าวสารโดยผ่านทางสื่อกลางในการสื่อสาร

               5. การติดตามประเมินผล (Monitoring) การเปลี่ยนแปลงของสถานการณ์ที่เกิดขึ้นทั้งจากภายในและภายนอกองค์กร อาจทําให้ ระบบการควบคุมภายในมีประสิทธิภาพลดลง จึงต้องมีการติดตามประเมินผลเพื่อให้ผู้บริหารมีความมั่นใจ อย่างสมเหตุสมผลว่าระบบการควบคุมภายในนั้นยังคงมีประสิทธิภาพ 

( ที่มา : https://www.cad.go.th )

               

             

             ความเสี่ยง (Risk) คือ การวัดความสามารถ ที่จะดำเนินการให้วัตถุประสงค์ของงานประสบความสำเร็จ ภายใต้การตัดสินใจ งบประมาณ กำหนดเวลา และข้อจำกัดด้านเทคนิคที่เผชิญอยู่ อย่างเช่น การจัดทำโครงการเป็นชุดของกิจกรรม ที่จะดำเนินการเรื่องใดเรื่องหนึ่งในอนาคต โดยใช้ทรัพยากรที่มีอยู่อย่างจำกัด มาดำเนินการให้ประสบความสำเร็จ ภายใต้กรอบเวลาอันจำกัด ซึ่งเป็นกำหนดการปฏิบัติการในอนาคต ความเสี่ยงจึงอาจเกิดขึ้นได้ตลอดเวลา

(ที่มา : https://www.eg.mahidol.ac.th )

ปัจจัยที่ก่อให้เกิดความเสี่ยง

             ปัจจัยที่ก่อให้เกิดความเสี่ยง อาจมาได้จากหลายสาเหตุ เช่น  ระบบงานขององค์กร  บุคลากร การเงินการคลัง  การเมืองเศรษฐกิจ  การเปลี่ยนแปลงทางเทคโนโลยี  ลูกค้าหรือผู้รับบริการ สภาพการแข่งขัน เป็นต้น และอาจมีแหล่งที่มาของความเสี่ยงทั้งภายในองค์กรและภายนอกองค์กร

 ความเสี่ยงภายในองค์กร  เช่น

           – สถานที่ทำงานที่ไม่ปลอดภัย

           – ระบบบัญชีที่ไม่น่าเชื่อถือ

           – วัฒนธรรมองค์กรที่ไม่เอื้อต่อการสร้างประสิทธิภาพการทำงาน

           – การฝึกอบรมพนักงานที่ไม่เพียงพอ

           – ความขัดแย้งทางผลประโยชน์ (Conflict of Interest) 

ความเสี่ยงภายนอกองค์กร เช่น

           – การเปลี่ยนแปลงในกฎหมาย

           – การเปลี่ยนแปลงทางเศรษฐกิจ

           – กระแสโลกาภิวัฒน์

          – เสถียรภาพทางการเมือง

          – การเปลี่ยนแปลงในพฤติกรรมผู้บริโภค

( ที่มา : https://kmscpcru.wordpress.com )