5 ใบความรหู้ นว่ ยการเรยี นร้ทู ี่ 5 การควบคุมภายในระบบสารสนเทศ เค้าโครงเน้อื หา ตอนที่ 1 องค์ประกอบของการควบคุมภายใน เร่ืองที่ 1.1 องค์ประกอบตามระบบการควบคุมภายในตามแนวความคิดของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) เรอื่ งที่ 1.2 กรอบการควบคุมภายในของ COSO ตอนท่ี 2 ระบบการควบคมุ ภายใน เรอ่ื งที่ 2.1 การควบคุมภายในระบบสารสนเทศ เร่อื งที่ 2.2 การควบคมุ กระบวนการทางธรุ กิจและการประมวลผลสารสนเทศ
6 ตอนท่ี 1 องค์ประกอบของการควบคมุ ภายใน โปรดอ่านหัวเร่ือง วัตถุประสงค์ในตอนที่ 1 แล้ว จึงศึกษาเน้ือหาสาระโดยละเอียด ต่อไป หัวเร่อื ง เร่ืองท่ี 1.1 องค์ประกอบตามระบบการควบคุมภายในตามแนวความคิดของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) เร่อื งที่ 1.2 กรอบการควบคมุ ภายในของ COSO วตั ถุประสงค์ 1. อธบิ ายความหมายของการควบคุมภายในได้ 2. บอกองค์ประกอบตามระบบการควบคุมภายในตามแนวความคิดของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ได้ 3. อธบิ ายกรอบการควบคมุ ภายในของ COSO ได้
7 เรื่องที่ 1.1 องค์ประกอบตามระบบการควบคุมภายในตามแนวความคิดของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ความหมายของการควบคมุ ภายใน การควบคุมภายใน หมายถึง กระบวนการปฎิบัติงานท่ีผู้บริหารทุกระดับและพนักงานทุก คนในองคก์ รกาหนดขน้ึ เพื่อให้องค์กรบรรลุเป้าหมายท่สี าคัญดังต่อไปน้ี 1. เพือ่ ปกปอ้ งสินทรพั ยข์ องกิจการ 2. เพ่อื ให้เกิดความม่ันใจว่ารายการบัญชีที่บันทึกและขอ้ มลู ทางการบญั ชมี ีความถูกต้อง และเชอ่ื ถือได้ 3. เพอ่ื ใหก้ ารดาเนินงานของกิจการเปน็ ไปอย่างมีประสิทธิภาพ 4. เพอื่ ใหม้ ีการปฏิบตั ติ ามนโยบายและขั้นตอนการปฏบิ ตั ิงานที่ผบู้ ริหารกาหนดไว้ การ ขาดระบบการควบคุมภายในท่ีดี เป็นเหตุให้เกิดความเส่ียงประเภทต่างๆ เช่น สินทรัพย์สูญหายหรือถูกทาลาย การทุจริต ระบบสารสนเทศหยุดชะงักการทางาน เป็นต้น การควบคมุ ภายในตามแนวทางของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ประกอบด้วยองค์ประกอบ 5 ประการ ไดแ้ ก่ 1. สภาพแวดล้อมของการควบคุม (control environment) สภาพแวดล้อมของการควบคุมเป็นพื้นฐานขององค์ประกอบของการควบคุมภายในที่ เหลือกอีก 4 ประการ เนื่องจากเป็นส่วนท่ีมีอิทธิพลต่อการตระหนักถึงการควบคุมภายในของ ผบู้ รหิ ารและพนักงานในองคก์ ร สภาพแวดล้อมของการควบคุมทส่ี าคญั ได้แก่ 1.1 จรยิ ธรรมของผู้บรหิ าร 1.2 โครงสร้างองค์กร 1.3 การมีสว่ นร่วมของคณะกรรมการบริษทั และคณะกรรมการตรวจสอบ 1.4 ปรัชญาแนวคิดของผูบ้ ริหารและแบบแผนการดาเนนิ งาน 1.5 กระบวนการมอบหมายหน้าทแ่ี ละความรับผดิ ชอบ 1.6 อทิ ธิพลจากภายนอก เชน่ การถกู ตรวจสอบโดยหน่วยงานภาครฐั 1.7 นโยบายและการปฏบิ ัติสาหรบั การบรหิ ารจัดการทรัพยากรบุคคลของกิจการ 2. การประเมนิ ความเส่ยี ง (risk assessment) กิจการต้องมีการประเมินความเสี่ยง เพื่อระบุ วิเคราะห์ และบริหารจัดการความเส่ียง ทเ่ี กี่ยวข้องกบั รายงานการเงิน ความเสี่ยงอาจเกิดขึน้ หรือเปลี่ยนแปลงไปจากเหตกุ ารณ์ต่างๆ เช่น 2.1 การเปล่ียนแปลงในสภาพแวดล้อม การดาเนินงานที่มีผลทาให้สภาพการแข่งขัน ของกิจการเปลีย่ นแปลงไป
8 2.2 บุคลากรใหม่ที่ยังไม่มีความเข้าใจในระบบการควบคุมภายในของกิจการอย่าง เพยี งพอ 2.3 การนาระบบสารสนเทศใหม่ที่มีผลตอ่ การประมวลผลรายการมาใช้ 2.4 การปรับปรุงโครงสร้างองค์กรท่ีมีผลต่อบุคลากร ซ่ึงส่งผลกระทบต่อการ ดาเนนิ งานทางธรุ กจิ และการประมวลผลรายการ 2.5 การนาหลกั การบัญชีใหม่มาใช้ ซง่ึ สง่ ผลกระทบต่อการจดั ทางบการเงิน 3. สารสนเทศและการส่ือสาร (information and communication) ระบบสารสนเทศทางการบัญชีประกอบด้วย รายการบัญชีและวิธีการท่ีใช้ในการบันทึก รายการ คุณภาพของข้อมูลสารสนเทศท่ีได้จากระบบสารสนะทศทางการบัญชีมีผลกระทบต่อการ ตัดสินใจของผู้บริหารในการดาเนินงานและความน่าเช่ือถือของงบการเงินระบบสารสนเทศทางการ บญั ชที ่ีมปี ระสิทธิภาพและประสทิ ธิผลเป็นดังนี้ 3.1 ระบุและบันทกึ รายการทางการเงินได้ครบถว้ นและถูกตอ้ ง 3.2 ให้สารสนเทศที่ทันต่อเวลาเกี่ยวกับรายการทางการบัญชีในรายละเอียดอย่างเพียง พอท่จี ะทาให้จดั ทารายงานการเงนิ ได้อยา่ งถูกต้อง 3.3 วดั มูลค่าของรายการเพือ่ จดบนั ทึกและแสดงในงบการเงินได้อย่างถกู ต้องแมน่ ยา 3.4 บนั ทกึ รายการบญั ชไี ด้อย่างถูกต้องแม่นยาตามรอบระยะเวลาบัญชที ี่เกดิ รายการ 4. การกากบั ดแู ล (monitoring) การกากับดูแลที่ทาเป็นกระบวนการในการประเมินคุณภาพของการออกแบบและการ ปฏิบตั ิตามระบบการควบคุมภายใน การกากบั ดูแลอาจทาได้หลายลกั ษณะ เช่น 4.1 การกากับดูแลทที่ าเป็นกระบวนการแยกต่างหาก โดยการมหี น่วยตรวจสอบภายใน เป็นผู้รวบรวมหลักฐานเกี่ยวกับความเพียงพอของระบบการควบคุมภายใน โดยการทดสอบการ ควบคมุ ภายในทีม่ ีอยู่ โดยนาเสนอจุดแข็งจดุ อ่อนของการควบคุมตอ่ ฝ่ายบริหาร และให้ข้อเสนอแนะ ในการปรับปรงุ ระบบการควบคุมภายในท่ีมอี ยู่ 4.2 การกากับดูแลที่ทาเป็นแจกรรมที่ดาเนินการอย่างต่อเนื่อง อาจทาได้โดยใช้ระบบ คอมพิวเตอร์ท่ีออกแบบมาเป็นพิเศษสาหรับการกากับดูแลการปฏิบัติงาน ซ่ึงระบบคอมพิวเตอร์ สาหรับการกากับดูแลอาจบูรณาการเข้าเป็นส่วนหน่ึงของระบบงานเทคนิคการกากับดูแลที่ทาเป็น กิจกรรมที่ดาเนินการอย่างต่อเน่ือง อาจสามารถทาได้โดยการจัดให้มีรายงานท่ีทันต่อเวลาสาหรับ ผูบ้ ริหาร เพือ่ ให้ผบู้ ริหารสามารถสรุปกจิ กรรมที่ดาเนินงาน วิเคราะห์แนวโน้ม และสามารถระบุการ ดาเนนิ งานที่ผิดปกตไิ ด้ 5. กิจกรรมการควบคุม (control activity) กิจกรรมควบคุม หมายถงึ นโยบายและกระบวนการที่ใชเ้ พ่ือใหม้ ่ันใจว่ามีการดาเนินการ ท่ีเหมาะสมต่อความเสี่ยงท่ีกิจการได้ระบุไว้ กิจกรรมควบคุมแบ่งออกได้เป็น 2 ประเภท ได้แก่ การควบคมุ ทางคอมพวิ เตอร์ และการควบคมุ ทางกายภาพ
9 1.1 การควบคุมทางคอมพิวเตอร์ เป็นการควบคุมท่ีเกี่ยวข้องกับสภาพแวดล้อมด้าน เทคโนโลยีสารสนเทศ ประกอบด้วยการควบคมุ ท่วั ไปซ่ึงเป็นการควบคมุ ทต่ี ้องมใี นทุกระบบงาน และ การควบคุมเฉพาะระบบงาน ซึ่งเป็นการควบคุมสาหรับแต่ละระบบงานโดยเฉพาะ เช่น ระบบขาย ระบบเงนิ เดือน เปน็ ตน้ 1.2 การควบคุมทางการภาพ เป็นการควบคุมที่เก่ียวข้องกบั กิจกรรมของมนุษย์ในระบบ บัญชี กิจกรรมเหลา่ น้ีอาจเปน็ การปฏิบัติด้วยมือ เช่น การเก็บรักษาสนิ ทรัพย์ เปน็ ต้น หรอื อาจเป็น การทางานผา่ นระบบคอมพิวเตอร์แตไ่ มเ่ กย่ี วข้องกบั ตรรกะการทางานของโปรแกรมคอมพิวเตอร์ โดยสรุป การควบคุมภายใน หมายถึง กระบวนการปฎิบัติงานท่ผี ู้บริหารทกุ ระดับและ พนักงานทุกคนในองค์กรกาหนดข้ึนเพ่ือให้องค์กรบรรลุเป้าหมาย เพื่อปกป้องสินทรัพย์ของกิจการให้ เกดิ ความมนั่ ใจวา่ รายการบัญชีทีบ่ ันทึกและขอ้ มูลทางการบญั ชมี ีความถกู ตอ้ งและเช่อื ถือไดเ้ พื่อให้การ ดาเนินงานของกิจการเป็นไปอย่างมีประสิทธิภาพปฏิบัติตามนโยบายและข้ันตอนการปฏิบัติงานท่ี ผู้บริหารกาหนดไว้ การขาดระบบการควบคุมภายในท่ีดี เป็นเหตุให้เกิดความเสี่ยงประเภทต่างๆ เช่น สินทรพั ย์สูญหายหรือถูกทาลาย การทุจรติ ระบบสารสนเทศหยุดชะงักการทางาน เป็นต้น การ ควบคุมภายในตามแนวทางของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ประกอบด้วยองค์ประกอบ 5 ประการ ได้แก่ 1. สภาพแวดล้อมของการ ควบคุม (control environment) 2. การประเมินความเสี่ยง (risk assessment) 3. สารสนเทศ และการส่ือสาร ( information and communication) 4. การกากับดูแล ( monitoring) 5. กจิ กรรมการควบคมุ (control activity)
10 เร่อื งที่ 1.2 กรอบการควบคุมภายในของ COSO กรอบการควบคุมภายในของ COSO ระบบการควบคุมภายในตามกรอบการควบคุมภายใน 5 ข้อของ COSO (Committee of sponsoring Organizations of the Treadway Commission) 1. การควบคมุ เกยี่ วกบั สภาพแวดล้อม (control environment) การควบคุมเก่ียวกับสภาพแวดล้อม หมายถึง การสร้างบรรยากาศท่ัวๆ ไปใน กิจการเพ่ือสนับสนุนให้เกิดความสานึกแก่บุคลากรและผู้บริหารว่าการควบคุมภายในมีความสาคัญ อย่างย่ิงกับบริษัท COSO ขยายความโดยการแยกการควบคุมเก่ียวกับสภาพแวดล้อมออกเป็นข้อย่อย ดังนี้ 1.1 ปรัชญา แนวคิด และแบบแผนการดาเนินงานของผู้บริหาร (tone at the top) 1.2 ความซ่ือสัตย์ หลกั จริยธรรม ความสามารถของบุคลกรขององค์กร (integrity, ethical values and competence of an organization’s employee) 1.3 นโยบายและการปฏิบัติสาหรับการบริหารจัดการทรัพยากรบุคคลของกิจการ (human resources policies and practices) 1.4 กระบวนการในการมอบหมายหน้าท่ีและความรับผิดชอบ (authority and responsibility) 1.5 โครงสรา้ งองค์กร (organizational structure) 1.6 การมีส่วนร่วมของคณะกรรมการบริษัทและคณะกรรมการตรวจสอบ (important of board of directors and audit committee) 2. การประเมนิ ความเสยี่ ง (risk assessment) กระบวนการบริหารจัดการความเสี่ยงเริ่มท่ีการกาหนดนโยบายและแผนหลัก เกี่ยวกับความเสี่ยง นโยบายและแผนเกยี่ วกับการจัดการความเส่ียงนี้จะต้องให้สอดคล้องกับลักษณะ ขององค์กรท้ังโครงสร้างการบริหารจัดการและวัฒนธรรมของบุคลากรในองค์กรนั้น COSO จึง กาหนดให้ใช้การกาหนดวัตถุประสงค์ขององค์การเป็นตัวตั้งในการจัดทานโยบายและแผนในการ บริหารจัดการความเสี่ยง วัตถุประสงค์ของหน่วยงาน จะต้องสอดคล้องกับวัตถุประสงค์ขององค์กร แตจ่ ากนน้ั จึงจะสามารถระบุเหตุการณท์ ี่หากเกิดข้ึนแลว้ จะทาให้องค์กรเกิดความเส่ียงทีจ่ ะไม่สามารถ บรรลุวัตถุประสงค์ท่ีต้ังไว้ได้ เมื่อระบุเหตุการณ์แล้วจึงจะสามารถประเมินความเส่ียง โดยการ วิเคราะห์และจัดอันดับความสาคัญของความสอดคล้องระหว่างวัตถุประสงค์ขององค์กรและ วัตถุประสงค์ของหน่วยงานธุรกิจ ทาให้เกิดความแน่ใจได้ว่าทรัพยากรจะถูกใช้อย่างมีประสิทธิภาพ สามารถก่อให้เกิดมูลค่าทางธุรกิจ และท้ายท่ีสุดกจิ การจะต้องสามารถระบุแนวทางในการจัดการกับ ความเสยี่ งนัน้ ๆ
11 3. กิจกรรมการควบคุม (control activities) มาตรฐานการควบคุมภายในข้อทสี่ าม ซ่ึงเกีย่ วกับกิจกรรมการควบคุมระบุวา่ “ฝ่าย บริหารต้องการจัดให้มี กิจกรรมการควบคุมที่มีประสิทธิภาพและประสิทธิผล เพ่ือป้องกันหรือลด ความเสียหาย ความผิดพลาดท่ีอาจเกิดขึ้น และให้สามารถบรรลุผลสาเร็จตามวัตถุประสงค์ของการ ควบคุมภายใน สาหรับกิจกรรมการควบคุมในเบื้องต้นจะต้องแบ่งแยกหน้าท่ีงานภายในหน่วยงาน อย่างเหมาะสมไม่มอบหมายให้บุคคลใดบุคคลหนึ่งมีหน้าที่รับผิดชอบปฏิบัติงานท่ีสาคัญ หรืองานที่ เสี่ยงต่อความเสียหายตั้งแต่ต้นจนจบ แต่ถ้ามีความจาเป็น ให้กาหนดกิจกรรมการควบคุมอื่นท่ี เหมาะสมทดแทน” วัตถุประสงค์ที่สาคัญของมาตรฐานข้อนี้ เพ่ือการพิจารณาว่า หน่วยงานมีกิจกรรมการ ควบคุมที่เหมาะสมเพียงพอและมีประสิทธิผลหรือไม่ กิจกรรมการควบคุม ได้แก่ นโยบาย วิธีปฏิบัติ เทคนิคเหมาะสมกลไกตา่ งๆ ทชี่ ว่ ยให้ความมนั่ ใจว่า มีการปฏิบัติตามท่ีฝา่ ยบรหิ ารสัง่ การ เพ่ือป้องกัน หรอื ลดความเสย่ี ง กิจกรรมการควบคุมเป็นส่วนหน่ึงของการวางแผนของหน่วยงาน การปฏิบตั ิตาม แผน และการสอบทานงานซ่ึงเป็นส่งิ ที่จาเป็นสาหรับความรับผิดชอบในการดูแลการใช้ทรัพยากรของ รฐั ให้เป็นไปอยา่ งเหมาะสมและบรรลุวัตถปุ ระสงค์ของโครงการอยา่ งมีประสทิ ธิผลและประสิทธิภาพ กิจกรรมการควบคุมมีอยู่ในทุกระดับและทุกส่วนของหน่วยงาน ตัวอย่างกิจกรรมการ ควบคมุ เช่น นโยบายและระเบียบปฏิบตั ิ การอนุมัติ การมอบอานาจ การตรวจสอบความถูกต้อง การ สอบยันความถูกต้อง การสอบทานผลการดาเนินงาน การรักษาความปลอดภัย การจากัดการเข้าถึง ทรัพยากร การแบง่ แยกหนา้ ท่ีการงาน เป็นต้น ผู้บริหารระดับส่วนงานหรือผู้ประเมิน ควรมุ่งเน้นกิจกรรมการควบคุม โดยพิจารณา เนื้อหาสาระของการส่ังการของผู้บริหาร เก่ียวกับความเส่ียงท่ีมีผลกระทบต่อการบรรลุตาม วัตถุประสงค์ท่ีกาหนดของแต่ละกิจกรรม (หรือโครงการ หรือ ภารกิจ) ที่สาคัญ ดังนั้น ผู้บริหาร ระดับส่วนงานหรือผู้ประเมินควรพิจารณาว่า กิจกรรมการ ควบคุมสอดคล้องกับกระบวนการ ประเมินความเส่ียงหรือไม่ และการส่ังการของผู้บริหารได้รับการปฏิบัติตามหรือไม่ ในการประเมิน ความเพียงพอของกิจกรรมการควบคุมภายใน ผู้ประเมินควรพิจารณาว่า กิจกรรมการควบคุมที่มี อยู่มีความเหมาะสม มีจานวนกิจกรรมการควบคุมเพียงพอ และมีการดาเนินการอย่างมีประสิทธิผล การประเมินดังกล่าว ควรดาเนินการในแต่ละกิจกรรมที่สาคัญ การวิเคราะห์และการประเมิน ควร ครอบคลุมระบบสารสนเทศด้วย ผ้บู ริหารระดับส่วนงานหรอื ผู้ประเมินไม่เพียงแต่พิจารณาว่ากิจกรรม การควบคุมท่ีมีสอดคล้องกับกระบวนการบริหารความเสี่ยงหรือไม่เท่าน้ัน แต่ควรพิจารณาด้วยว่า กิจกรรมการควบคุมดังกล่าวได้นาไปใช้อย่างถูกต้องหรือไม่ กิจกรรมการควบคุมที่มีในหน่วยงาน ต่างๆ อาจแตกตา่ งกนั ท้งั น้เี น่อื งจาก 1) ความแตกตา่ งของพนั ธกิจ เปา้ หมาย และวตั ถุประสงค์ 2) ความแตกต่างของสภาพแวดลอ้ ม ขนาด และลักษณะการดาเนนิ งาน ตลอดจนจานวน ค่าใชจ้ า่ ยท่ยี อมรับได้ 3) ความแตกตา่ งของระดบั ความซบั ซ้อนของหน่วยงาน 4) ความแตกตา่ งของความเป็นมาและวัฒนธรรมขององค์กร และ 5) ความแตกตา่ งของความเสี่ยงซ่ึงหน่วยงานเผชิญอยูแ่ ละพยายามลดความเส่ียงน้นั
12 ปัจจัยต่างๆ ดังกล่าวมีผลต่อกิจกรรมการควบคุมภายในของหน่วยงาน อาจเป็นไปได้ว่า แม้สอง หนว่ ยงานจะมีภารกิจ เปา้ หมายและวตั ถปุ ระสงค์ และโครงสร้างองค์กรท่เี หมือนกนั แต่อาจมกี ิจกรรม การควบคุมท่ีแตกต่างกัน เน่ืองจากการใช้ดุลยพินิจ การปฏิบัติงาน และการบริหารจัดการท่ีแตกต่าง กันแต่ละรปู แบบจงึ เหมาะสมกับแต่ละหน่วยงาน ดงั นัน้ รูปแบบการควบคุมภายในจึงมีความแตกตา่ ง หลากหลายเป็นพันๆ รูปแบบแต่ละรูปแบบจึงเหมาะสมกับแต่ละหน่วยงาน ดังนั้น การออกแบบ กิจกรรมการควบคุมจึงควรสอดคล้องกับพันธกิจ เป้าหมาย หรือเป้าประสงค์และวัตถุประสงค์ของ หน่วยงาน เพอ่ื ช่วยใหบ้ รรลผุ ลสาเร็จตามวัตถุประสงคด์ ังกล่าว 4. สารสนเทศและการสือ่ สาร (information and communication) ข้อมูลสารสนเทศ มีความจาเป็นสาหรับการปฏิบัติงาน ตั้งแต่ผู้บริหารไปจนถึง พนักงานทุกระดับขององค์กร โดยผูบ้ ริหารใช้ขอ้ มูลข่าวสารเพ่อื ประกอบการพจิ ารณาตัดสนิ ใจ และสั่ง การ สาหรับผู้ปฏิบัติงานจะใช้ข้อมลู ข่าวสารจากผู้บริหารเป็นแนวทางปฏิบัติงานตามหน้าท่ีและความ รับผิดชอบ ข้อมูลสารสนเทศ หมายถึง ข้อมูลข่าวสารประกอบด้วยข้อมูลทางการเงินการบัญชี ได้แก่ ระบบเอกสาร ระบบบัญชี ระบบประมวลผลข้อมูล และข้อมูลข่าวสารเก่ียวกับการดาเนินงาน ได้แก่ นโยบาย แผนงานและงบประมาณ กฎระเบียบต่าง ๆ ที่ใช้ในองค์กร อานาจหน้าท่ีและความ รบั ผิดชอบของ แตล่ ะตาแหนง่ งาน รวมถงึ สารสนเทศทางธุรกิจ และอน่ื ๆ ท่ีไดจ้ ากแหล่งข้อมลู ภายใน และภายนอก ลักษณะของข้อมูลขา่ วสารทดี่ ี มดี งั น้ี 1 เหมาะสมกบั การใช้ โดยบรรจเุ น้ือหาสาระทจ่ี าเปน็ สาหรบั การตดั สินใจ 2 ถูกต้องสมบูรณ์ สะทอ้ นผลตามความเปน็ จรงิ และมรี ายละเอียดครบถว้ น 3 เปน็ ปจั จบุ ัน โดยให้ข้อเทจ็ จรงิ ทีใ่ กล้เคยี งวันท่ใี ชต้ ัดสนิ ใจมากท่ีสุด 4 ทันเวลา สามารถจัดทาไดท้ นั เวลาท่ตี อ้ งการใช้ขอ้ มลู ขา่ วสารน้ัน 5 สะดวกในการเข้าถึงสาหรับผู้ท่ีมีหน้าท่ีเก่ียวข้อง และมีระบบรักษาความ ปลอดภัยมิ ให้ผู้ที่ไม่มีหน้าที่เก่ียวข้องเข้าถึงได้ การจัดให้มีข้อมูลข่าวสารท่ีดีเป็นหน้าท่ีของผู้บริหาร โดยจะต้อง จดั หาบุคลากรที่มี ความรู้ ความสามารถ และมีประสบการณ์ทางวิชาชีพ รวมถึงต้องจัดให้มีเครื่องมือ เคร่อื งใช้เทคโนโลยแี ละ ระบบงานท่ดี ี การส่ือสาร หมายถึง การจัดระบบส่ือสารให้ข้อมูลที่จัดทาไว้แล้วส่งไปถึงผู้ที่ควร ได้รับ หรือมีไว้สาหรับผู้ท่ีใชข้ ้อมูลข่าวสารนั้น การสื่อสารที่ดตี ้องเป็นการส่ือสารแบบ 2 ทาง (Two – ways Communication) กล่าวคือ มีการรับและส่งข้อมูลซ่ึงกันและกันแบบโต้ตอบกันได้ โดยระบบการ ส่ือสารท่ดี ี ต้องประกอบด้วย ระบบการส่อื สารทัง้ ภายในและภายนอก เพ่ือให้เกิดประโยชน์สูงสุดควร จดั ใหม้ กี ารประเมิน ระบบการสื่อสารขององคก์ รอยา่ งสมา่ เสมอ 5. การติดตามผล (monitoring) การเปลี่ยนแปลงของสถานการณ์ทเ่ี กิดขึน้ ทั้งจากภายในและภายนอกองค์กร อาจทา ให้ ระบบการควบคุมภายในมีประสิทธิภาพลดลง จึงต้องมีการติดตามประเมินผลเพื่อให้ผู้บริหารมี ความมั่นใจ อยา่ งสมเหตุสมผลวา่ ระบบการควบคมุ ภายในนัน้ ยงั คงมปี ระสทิ ธิภาพ
13 การติดตาม เป็นการควบคุม และกากับดูแลของฝ่ายบริหารเพ่ือติดตามตรวจสอบ ผลความก้าวหน้าของการดาเนินงานว่าเป็นไปอย่างมีประสิทธิภาพหรือไม่ เพียงใด และมีปัญหา อุปสรรคที่ ตอ้ งไดร้ ับการปรบั ปรงุ แก้ไขอย่างไร การประเมินผล ระบบการควบคุมภายในทน่ี าไปใช้ในระยะเวลาพอสมควรแล้ว ควร จัดให้มีการประเมินผลว่าระบบการควบคุมภายในน้ันยังเหมาะสมที่จะใช้ต่อไปหรือไม่ โดยผู้ ประเมินผล ต้องไม่มีส่วนเก่ียวข้องกับการกาหนดระบบการควบคุมภายใน เพ่ือมีความอิสระในการ รายงานผลการประเมิน และให้จัดทารายงานเสนอต่อผู้บริหาร โดยชี้แจงให้ทราบถึงข้อบกพร่องที่ คน้ พบ หรอื สาเหตุของความแตกตา่ ง ระหว่างผลการดาเนนิ งานจริงกับการประมาณการ และผู้ที่ต้อง รบั ผิดชอบ รวมทง้ั เสนอให้มีการสง่ั การ เพื่อแก้ไขตอ่ ไป โดยสรุป กรอบการควบคุมภายใน 5 ข้อของ COSO (Committee of sponsoring Organizations of the Treadway Commission) ป ร ะ ก อ บ ด้ ว ย 1 . ก า ร ค ว บ คุ ม เ ก่ี ย ว กั บ สภาพแวดล้อม (control environment) 2. การประเมินความเสี่ยง (risk assessment) 3. กิจกรรมการควบคุม (control activities) 4. สารสนเทศและการส่ือสาร (information and communication) 5. การตดิ ตามผล (monitoring) โปรดศึกษาเน้ือหาสาระตอนท่ี 2 ตอ่ ไป
Search
Read the Text Version
- 1 - 9
Pages:
