|
การสร้างแบบประเมินระบบการควบคุมภายในตามแนวทางของ COSO
ของแต่ละระบบงาน
โดย kkunsuphot klarharn
จะประเมินอย่างไร ?
แปลกแต่จริงว่าในขณะที่หลายท่านคุ้นเคยกับ COSO แต่ก็ยังมีอีกหลายท่านที่ไม่รู้จัก COSO ทั้งๆ ที่ระบบการควบคุมภายในตามแนวทางของ COSO เกิดขึ้นมาตั้งแต่ปี 1992 ระบบการควบคุมภายในตามแนวทางของ COSO มีอายุมา 11 ปีแล้ว แต่รูปแบบของวิธีการประเมินระบบการควบคุมภายใน ก็ยังไม่มีแนวทางในการปฏิบัติที่ชัดเจนว่าควรจะประเมินเป็นแต่ละระบบงาน ให้ครบทุกระบบงาน เพื่อรวบรวมผลการประเมินเป็นผลประเมินขององค์กรหรือ ควรจะประเมินเพียงครั้งเดียวเป็นภาพรวมของระบบการควบคุมภายในขององค์กร
แล้วผลการประเมินใด ระหว่างประเมินแต่ละระบบงานให้ครบทุกระบบงานกับประเมินภาพรวมขององค์กร จึงจะสามารถสะท้อนประสิทธิผลของระบบการควบคุมภายในขององค์กรได้อย่างแท้จริง ผู้เขียนมีความเชื่อว่า การกำหนดแบบประเมินผลที่ดี จะสามารถได้ผลการประเมินที่ดี ดังนั้น การออกแบบสร้างแบบประเมินระบบการควบคุมภายในตามแนวทางของ COSO ของแต่ละระบบงาน อย่างมีหลักเกณฑ์เยี่ยงนักวิชาชีพ โดยนำเอาองค์ประกอบของ COSO ทุกองค์ประกอบมาประยุกต์เข้าเป็นเนื้อหาของคำถามในแบบประเมินผล จะสามารถได้ผลการประเมินที่สะท้อนความเข้มแข็ง หรือ อ่อนแอ ของระบบการควบคุมภายใน
จะประเมินเป็นคะแนนดีหรือไม่ ?
คำถาม จะมีมาอีกว่า ควรจะประเมินโดยให้ตอบเป็นคะแนน หรือเพียงให้ตอบว่า มีระบบการควบคุม หรือ ไม่มีระบบการควบคุมการให้คะแนน ที่มีค่าลำดับจากมากไปหาน้อย ย่อมจะสะท้อนผลของระบบการควบคุมภายใน ได้ดีกว่าการประเมินที่ให้ตอบว่า มี หรือ ไม่การประเมินความเสี่ยง หรือ Risk Assessment ยังมีการจัดลำดับเป็นคะแนน ดังนั้น ผู้เขียนจึงเชื่อว่า การประเมินระบบการควบคุมภายใน จึงควรมีการจัดลำดับเป็นคะแนนด้วย
จึงขอเสนอแนวทางในการให้คะแนน ดังนี้
ระดับคะแนน 1 = ไม่มีระดับการควบคุมภายใน
ระดับคะแนน 2 = มีระดับการควบคุมภายในที่ยังไม่ดีเพียงพอ ต้องปรับปรุง
ระดับคะแนน 3 = มีระดับการควบคุมภายในที่ดีพอสมควร แต่ยังมี
ข้อบกพร่องอยู่บ้าง
ระดับคะแนน 4 = มีระดับการควบคุมภายในที่ดี
เมื่อเรากำหนดค่าลำดับของการประเมินระบบการควบคุมว่าเป็นคะแนนจากมากไปหาน้อยได้แล้ว ขั้นตอนต่อไป คือ การจัดระบบงาน หรือ Process งานที่ต้องการประเมินว่า ในองค์กรของเรามีจำนวนระบบงาน หรือ Process จำนวนเท่าไร แล้วเราจะเลือกประเมินระบบการควบคุมภายในของระบบงานใด หรือ เลือก Process ใด
จะเลือกระบบงานใดมาประเมิน ?
ผู้เขียนขอแนะนำว่า ควรเลือกระบบงานที่มีสาระสำคัญต่อวงจรรายได้ หรือ วงจรค่าใช้จ่ายมาประเมินก่อนให้ครบ จากนั้น เมื่อมีเวลาก็ให้เลือกระบบงานสนับสนุน (Support Process) ต่างๆ มาประเมินจนได้ครบทุกระบบงานทั้งองค์กร โดยควรจะทำการประเมินระบบการควบคุมภายในให้ครบทุกระบบงาน ภายในระยะเวลา 1 ปี
โดยระบบงานที่มีสาระสำคัญ ควรจะมีดังต่อไปนี้
1. ระบบรายได้จากการขาย หรือบริการ
2. ระบบการผลิต
3. ระบบการบริหารคลังสินค้า
4. ระบบงานบริการหลังการขาย
5. ระบบจัดซื้อ
6. ระบบงานจัดเก็บเงิน
7. ระบบการจ่ายเงิน
8. ระบบงานลูกค้าสัมพันธ์
9. ระบบงานประชาสัมพันธ์
10. ระบบการรักษาความปลอดภัย
11. ระบบงานกฎหมาย
12. ระบบงานประชาสัมพันธ์
เป็นต้น
จะออกแบบประเมินอย่างไร ?
เมื่อได้ระบบงานทั้งหมดขององค์กรแล้ว ให้เลือกระบบงานที่สำคัญมาออกแบบประเมิน โดยให้มีคำถามในทุกองค์ประกอบของ COSO เช่น COSO มี 5 องค์ประกอบ คือ
1. Control Environment
2. Risk Assessment
3. Control Activity
4. Information & Communication
5. Monitoring
ผู้เขียนขอแนะนำว่า ควรจะออกแบบฟอร์มของใบประเมินของแต่ละระบบงาน เช่น หากจะประเมินระบบงานจัดซื้อ ก็ให้ออกแบบฟอร์มแบบประเมินในเรื่อง จัดซื้อ โดยสร้างเป็นคำถามดังนี้
แบบสอบถามการประเมินการควบคุมภายในตามแนวคิด COSO
เรื่อง .....การจัดซื้อ
บริษัท/หน่วยงานจัดซื้อ วันที่............................................
ผู้ตรวจสอบ : ……………….. ผู้สอบทาน : …………………
วัตถุประสงค์ : สำนักตรวจสอบภายในได้จัดทำแบบสอบถามความคิดเห็นท่านซึ่งเป็นผู้บริหารท่านหนึ่งของหน่วยงานผู้รับผิดชอบเรื่องการจัดซื้อ เพื่อนำข้อมูลมากำหนดแผนการตรวจสอบที่ถูกต้องและเป็นไปตามเป้าหมาย สำนักตรวจสอบภายใน ขอขอบคุณในความร่วมมือและข้อมูลที่มีประโยชน์มา ณ โอกาสนี้
ระดับของการประเมิน
1 = ไม่มีระดับการควบคุมภายใน
2 = มีระดับการควบคุมภายในยังไม่ดีเพียงพอ ต้องปรับปรุง
3 = มีระดับการควบคุมภายในที่ดีพอสมควร แต่ยังมีข้อบกพร่องอยู่บ้าง
4 = มีระดับการควบคุมภายในที่ดี
การสร้างแบบประเมินระบบการควบคุมภายในตามแนวทางของ COSO ของแต่ละระบบงาน(ต่อ)
|
รายงานสรุปผลการประเมินการควบคุมภายใน
|
|
เรื่อง การจัดซื้อ
|
|
Assessment Area
|
SCORE
|
|
1. Control Environment
|
|
|
2. Risk Assessment
|
|
|
3. Control Activities
|
|
|
4. Information & Communication
|
|
|
5. Monitoring
|
|
|
Overall Score หาร 5
|
|
|
Assessment Area
|
SCORE
|
|
Control Environment
|
1
|
2
|
3
|
4
|
|
ไม่มีระดับ การควบคุม ภายใน
|
มีระดับการ ควบคุมภาย ในยังไม่ดี เพียงพอ ต้องปรับปรุง
|
มีระดับการ ควบคุมภาย ในที่ดีพอ สมควร แต่ยัง มีข้อบกพร่อง อยู่บ้าง
|
มีระดับ การควบคุม ภายในที่ดี
|
|
1. มีการกำหนดนโยบายและวิธีการบริหารงานบุคคลที่ชัดเจน ใน เรื่องความซื่อสัตย์และจริยธรรมในการดำเนินงานจัดซื้อจัดหา สำหรับพนักงานทุกระดับที่เกี่ยวข้องกับ การจัดซื้อจัดหา
|
|
|
|
|
|
2. มีการกำหนดโครงสร้างองค์กร และความรับผิดชอบของเจ้าหน้าที่ อย่างชัดเจน รวมทั้งมีการจัดทำ Job Description, Job Specification ครอบคลุมทุกตำแหน่งงานตามผังองค์กร
|
|
|
|
|
|
3 . มีโครงสร้างหน่วยงานที่สอดคล้องกับลักษณะงาน และเอื้ออำนวย ให้การปฏิบัติงานเป็นไปอย่างมีประสิทธิภาพ รวมทั้งจำนวน บุคคลากรในฝ่ายต่าง ๆ มีจำนวนเพียงพอ
|
|
|
|
|
|
4. เจ้าหน้าที่ผู้รับผิดชอบสามารถปฏิบัติงานตรงกับความรู้ ทักษะ และความสามารถ หรือสามารถสอบถามจากหัวหน้างานเพื่อ หาทางเลือกในการแก้ปัญหาได้
|
|
|
|
|
|
5. มีการสร้างทัศนคติให้พนักงานทุกคนเห็นว่าเป็นหน้าที่ และความ รับผิดชอบของพนักงานทุกคนในการปฏิบัติให้ถูกต้องตาม กฏ ระเบียบ และนโยบายที่กำหนดไว้
|
|
|
|
|
|
6. มีการจัดฝึกอบรมเพื่อพัฒนาความสามารถของพนักงานให้สอด คล้องกับนโยบาย และขั้นตอนการดำเนินงานที่จัดทำขึ้น
|
|
|
|
|
|
7. มีมาตรฐานในการประเมินผลการปฏิบัติงาน และผลตอบแทน ของพนักงานที่ชัดเจน เพื่อให้เกิดความเป็นธรรม และกำลังใจใน การปฏิบัติงานของพนักงาน
|
|
|
|
|
|
8. มีการสื่อสารทำความเข้าใจกับพนักงาน เกี่ยวกับนโยบายและ ระเบียบปฏิบัติของหน่วยงาน
|
|
|
|
|
|
Overall Component Score หาร 8
|
|
|
|
|
|
Assessment Area
|
SCORE
|
|
Risk Assessment
|
1
|
2
|
3
|
4
|
|
ไม่มีระดับ การควบคุม ภายใน
|
มีระดับการ ควบคุมภาย ในยังไม่ดี เพียงพอ ต้องปรับปรุง
|
มีระดับการ ควบคุมภาย ในที่ดีพอ สมควร แต่ยัง มีข้อบกพร่อง อยู่บ้าง
|
มีระดับ การควบคุม ภายในที่ดี
|
|
1. บริษัทมีนโยบายและขั้นตอนในการปฏิบัติงานเป็นลายลักษณ์ อักษร เกี่ยวกับการจัดการกับความเปลี่ยนแปลงใด ๆ ทั้งจากภาย ในและภายนอกที่จะมีผลกระทบต่อกระบวนการจัดซื้อของบริษัท เช่น การเปลี่ยนแปลงนโยบายจากภาครัฐ, กลยุทธ์ของคู่แข่งขัน ความเปลี่ยนแปลงทางด้านเทคโนโลยี ที่มีผลต่อยอดขาย/บริการ ที่พยากรณ์ไว้
|
|
|
|
|
|
2. มีการกำหนดวัตถุประสงค์ในระดับหน่วยงาน ให้สอดคล้องกับ ระดับกิจการ และแผนกลยุทธ์ขององค์กร
|
|
|
|
|
|
3. มีการประมาณจำนวนทรัพยากรต่าง ๆ ที่จำเป็นต้องใช้ในการ ดำเนินการตามวัตถุประสงค์
|
|
|
|
|
|
4. มีเครื่องมือ/วิธีการที่เพียงพอในการระบุและประเมินความเสี่ยงจาก ปัจจัยทั้งภายใน และภายนอกองค์กร ที่จะส่งผลต่อหน่วยงาน
|
|
|
|
|
|
5. มีการจัดทำแผน หรือ ระเบียบวิธี ในการบริหารความเสี่ยงที่อาจเกิด ขึ้นในกระบวนการทำงานของหน่วยงาน ตั้งแต่การระบุประเด็น ความเสี่ยงที่อาจจะเกิดขึ้น, ความน่าจะเป็นของเหตุการณ์, การ ประเมินผลกระทบที่คาดว่าจะเกิดขึ้น และการหาแนวทางหลีก เลี่ยง/ บรรเทาความเสี่ยงดังกล่าว
|
|
|
|
|
|
6. มีการจัดทำหลักเกณท์สำหรับการกำหนดประเด็นความเสี่ยง, เกณฑ์สำหรับประเมินความน่าจะเป็น และความรุนแรงของผล กระทบที่อาจจะเกิดขึ้น เพื่อใช้เป็นมาตรฐานในการประเมิน ความเสี่ยง
|
|
|
|
|
|
Overall Component Score หาร 6
|
|
|
|
|
การสร้างแบบประเมินระบบการควบคุมภายในตามแนวทางของ COSO ของแต่ละระบบงาน(ต่อ)
|
Assessment Area
|
SCORE
|
|
Control Activities
|
1
|
2
|
3
|
4
|
|
ไม่มีระดับ การควบคุม ภายใน
|
มีระดับการ ควบคุมภาย ในยังไม่ดี เพียงพอ ต้องปรับปรุง
|
มีระดับการ ควบคุมภาย ในที่ดีพอ สมควร แต่ยัง มีข้อบกพร่อง อยู่บ้าง
|
มีระดับ การควบคุม ภายในที่ดี
|
|
1. มีการกำหนดนโยบายและระเบียบปฏิบัติที่ชัดเจนเป็นลายลักษณ์ อักษร ในแต่ละขั้นตอนของกิจกรรมอย่างเหมาะสม เช่น - การสั่งซื้อที่มีมูลค่าหรือราคาสูง
- การคัดเลือก Suppliers ที่เหมาะสม
- การคัดเลือก สินค้าหรือรุ่นที่จะทำการสั่งซื้อ
|
|
|
|
|
|
2. มีขั้นตอนที่ทำให้มั่นใจได้ว่า รายการอุปกรณ์ที่ต้องการซื้อผ่าน กระบวนการทดสอบเบื้องต้นทั้งในด้านคุณภาพและสอดคล้อง กับ ความต้องการของตลาดก่อนที่จะมีการสั่งซื้อ
|
|
|
|
|
|
3. มีการจัดทำสัญญาหรือข้อตกลงที่ชัดเจน กับ Suppliers ก่อนการ สั่งซื้อ เพื่อให้มั่นใจได้ว่า บริษัทจะได้รับสินค้าที่เหมาะสมที่สุด โดยพิจารณาในเรื่อง กำหนดเวลาและระยะเวลาในการส่งสินค้า, คุณภาพของสินค้าและบริการ, จำนวนการรับประกัน เป็นต้น
|
|
|
|
|
|
4. มีการทบทวนนโยบายและระเบียบปฏิบัติจากผู้บริหารระดับสูง เป็นระยะ เพื่อให้สอดคล้องกับสถานการณ์
|
|
|
|
|
|
5. มีการแบ่งหน้าที่และขอบเขตของงานว่าเริ่มต้นและสิ้นสุด ณ จุด ใด เพื่อให้การประสานงานระหว่างหน่วยงานมีความชัดเจน ไม่ เกิดความสับสน
|
|
|
|
|
|
6. มีขั้นตอนที่ทำให้มั่นใจได้ว่า จะไม่มีการเปลี่ยนแปลงข้อมูลราย การการสั่งซื้อในแฟ้มข้อมูล โดยมิได้รับการอนุมัติ
|
|
|
|
|
|
7. มีขั้นตอนที่ทำให้มั่นใจได้ว่า ผู้จำหน่ายสินค้าและบริการให้แก่ บริษัท ได้มีการปฏิบัติตามข้อตกลงที่กำหนดไว้ในสัญญาหรือ เงื่อนไขการซื้อขาย
|
|
|
|
|
|
8. มีกระบวนการที่ทำให้มั่นใจได้ว่า จะสามารถตรวจรับสินค้า ตาม คุณภาพและ\จำนวน\ เวลาที่ต้องการ เมื่อมีการจัดซื้อ
|
|
|
|
|
|
9. มีกระบวนการที่ทำให้มั่นใจได้ว่า จะสามารถจัดซื้อสินค้าในราคาที่ เหมาะสมกับราคาตลาดในการจัดซื้อทุกครั้ง
|
|
|
|
|
|
Overall Component Score หาร 9
|
|
|
|
|
|
Assessment Area
|
SCORE
|
|
Information & Communication
|
1
|
2
|
3
|
4
|
|
ไม่มีระดับ การควบคุม ภายใน
|
มีระดับการ ควบคุมภาย ในยังไม่ดี เพียงพอ ต้องปรับปรุง
|
มีระดับการ ควบคุมภาย ในที่ดีพอ สมควร แต่ยัง มีข้อบกพร่อง อยู่บ้าง
|
มีระดับ การควบคุม ภายในที่ดี
|
|
1. ระบบข้อมูลคอมพิวเตอร์ มีความครบถ้วน ถูกต้องเหมาะสม และช่วย ตัดสินใจได้ทัน เวลาการ update ข้อมูลในระบบสารสนเทศ คอมพิวเตอร์อยู่เสมอ
|
|
|
|
|
|
2. มีการจัดรายงานข้อมูลสำคัญๆ จากระบบในระดับหน่วยงาน, แผนก และฝ่ายได้อย่างชัดเจนถูกต้อง รวดเร็ว
|
|
|
|
|
|
3. มีการกำหนดขั้นตอน และวิธีการให้พนักงานได้รายงานเหตุการณ์ หรือกรณีที่เกิดขึ้นเกี่ยวกับปัญหาที่เกิดขึ้น ได้ตลอดเวลา
|
|
|
|
|
|
4. มีขั้นตอนในการระบุถึงสารสนเทศที่จำเป็นต้องใช้ในการตัดสินใจ
|
|
|
|
|
|
5. มีการนำข้อมูลที่จำเป็นมาใช้ในการวางแผนสั่งซื้อ เช่น ข้อมูลแนวโน้ม ตลาด, ข้อมูล feedback/complaint จากลูกค้าเกี่ยวกับตัวผลิต ภัณฑ์, ปริมาณสินค้าคงค้างในคลังสินค้า
|
|
|
|
|
|
6. มีการนำตัวแบบที่สำคัญมาใช้ เช่น Inventory Model, Forecasting Model เพื่อช่วยในการการตัดสินใจ
|
|
|
|
|
|
Overall Component Score หาร 6
|
|
|
|
|
การสร้างแบบประเมินระบบการควบคุมภายในตามแนวทางของ COSO ของแต่ละระบบงาน(ต่อ)
|
Assessment Area
|
SCORE
|
|
Monitoring
|
1
|
2
|
3
|
4
|
|
ไม่มีระดับ การควบคุม ภายใน
|
มีระดับการ ควบคุมภาย ในยังไม่ดี เพียงพอ ต้องปรับปรุง
|
มีระดับการ ควบคุมภาย ในที่ดีพอ สมควร แต่ยัง มีข้อบกพร่อง อยู่บ้าง
|
มีระดับ การควบคุม ภายในที่ดี
|
|
1. มีขั้นตอนการติดตาม และกำกับดูแลการปฏิบัติงานแต่ละกิจกรรม อย่างต่อเนื่อง และเหมาะสม
|
|
|
|
|
|
2. มีการประเมินและติดตามการดำเนินกิจกรรม โดยหน่วยงานตรวจ สอบภายใน หรือภายนอก ภายในระยะเวลาที่เหมาะสม
|
|
|
|
|
|
3. มีการติดตามความคืบหน้าของงานเป็นระยะ เพื่อให้แน่ใจว่างานได้ รับการปฏิบัติไปเพียงไร และเกิดปัญหาที่รอการแก้ไขอยู่หรือไม่
|
|
|
|
|
|
4. มีการประชุมความคืบหน้าของงาน การชี้แจงข้อมูล สาเหตุ ความคลาดเคลื่อน และการดำเนินการแก้ไข
|
|
|
|
|
|
5. มีการปรับปรุงและแก้ไขขั้นตอนการปฏิบัติงานที่มีข้อบกพร่องอย่าง สม่ำเสมอและตลอดเวลา
|
|
|
|
|
|
6. มีการสอบทานความสอดคล้องกันระหว่างแผนการตลาด, แผนการ สั่งซื้อ และแนวโน้มโดยรวมของตลาด ว่าเป็นไปในทิศทางที่ถูกต้อง สอดคล้องกัน
|
|
|
|
|
|
7. มีการติดตามระดับสินค้าคงคลังของผลิตภัณฑ์แต่ละตัว อยู่อย่าง สม่ำเสมอ เพื่อให้มั่นใจได้ว่าระดับสินค้าคงคลังของสินค้าแต่ละตัว เพียงพอกับความต้องการของตลาด และติดตามรายการที่ไม่มีการ เคลื่อนไหวเป็นระยะเวลานาน
|
|
|
|
|
|
8. คอยติดตามความเปลี่ยนแปลงที่จะมีผลต่อนโยบายสินค้าคงคลัง เช่น เมื่อเกิดความเปลี่ยนแปลงในเรื่องต่อไปนี้แล้วจะส่งผลต่อ นโยบายสินค้าคงคลังอย่างไรบ้าง เช่น ปริมาณความต้องการโดย เฉลี่ยในแต่ละเดือน, Lead Time ในการส่งของ, นโยบายการให้ส่วน ลดของSupplier เปลี่ยนไป จะส่งผลต่อ Minimum Stock หรือ Reorder Point อย่างไร
|
|
|
|
|
|
9. มีการประเมิน Supplier อย่างสม่ำเสมอในประเด็นต่าง ๆ เช่น ระยะ เวลาในการส่งสินค้า, จำนวนสินค้าที่มีปัญหาในแต่ละครั้งที่สั่งซื้อ และมีการ บันทึกผลดังกล่าวเก็บไว้เพื่อใช้ในการอ้างอิง
|
|
|
|
|
|
Overall Component Score หาร 9
|
|
|
|
|
การสร้างแบบประเมินระบบการควบคุมภายในตามแนวทางของ COSO ของแต่ละระบบงาน(ต่อ)
ที่ผู้เขียนได้ยกตัวอย่างมาเป็นเพียงระบบประเมินของระบบงานจัดซื้อ โดยผู้เขียนหวังเป็นอย่างยิ่งว่า ผู้ตรวจสอบภายในทุกท่านที่ได้อ่านพบ คงจะนำความคิดของการประเมินระบบการควบคุมภายในตามแนวทางของ COSO ในแต่ละระบบงานไปสานต่อยอด จนได้แบบประเมินจดครบทุกระบบงานขององค์กรของท่าน
ควรจะประเมินอย่างไร? กับใคร ?
เมื่อได้แบบฟอร์มใบประเมินทุกระบบงานสำคัญแล้ว ผู้ตรวจสอบภายในควรใช้แบบฟอร์มประเมินนี้ไปประเมินผู้รับการตรวจในแต่ละระบบงาน โดยจะประเมินในลักษณะตรงๆ หรือ ส่งใบประเมินให้ผู้เกี่ยวข้องในลักษณะ 360 องศา ก็ได้ ในการประเมินจะใช้เวลาในห้องประชุมในลักษณะสัมภาษณ์ไป ประเมินไป โดยร่วมกันให้คะแนนก็ได้ หรือจะให้ผู้รับการตรวจเป็นผู้ให้คะแนนเองก็ได้ โดยผู้ตรวจสอบภายในทำการ Review ผลการประเมินด้วยว่าถูกต้องตามข้อเท็จจริงหรือไม่ อย่างไร
ผลประเมินได้คะแนนดี ไม่ดี สะท้อนอะไร?
ผลการประเมินหากได้คะแนนดี แสดงว่า ระบบงานนั้นๆ มีระดับของการควบคุมภายในที่ดี ซึ่งเป็นสิ่งที่ผู้ตรวจสอบภายในต้องการมาก เพราะผลของประเมินจะสะท้อนถึงการกำกับดูแลกิจการที่ดีขององค์กรในด้านการควบคุมภายใน
หากผลการประเมินออกมาเป็นคะแนนต่ำมาก ผู้ตรวจสอบภายในก็ควรสรุปผลว่า ระบบงานนั้น สมควรจะได้รับการปรับปรุงแก้ไขพัฒนาระบบงานให้รัดกุมมากยิ่งขึ้น ในขณะที่ผู้ตรวจสอบภายใน ก็ควรเข้าตรวจสอบให้มากยิ่งขึ้นด้วย
ประเมินกันหรือยัง ?
นับจากปี 1992 จนถึงปัจจุบันเป็น 11 ปี แห่งความคุ้นเคย COSO ท่านเคยใช้แบบประเมินระบบการควบคุมภายใน ของแต่ละระบบงานมากี่ครั้งแล้ว หากท่านเคยประเมินก็ขอให้ช่วยไป update กับ COSO ด้วย เนื่องจาก COSO มีการ update ในช่วงมิถุนายน ปี 2003 ในเรื่อง Enterprise Risk Management คำถามในองค์ประกอบของ Risk Assessment ก็จะเพิ่มขึ้นไปด้วย
หากผู้ใดที่ยังไม่เคยใช้แบบประเมินระบบการควบคุมภายในของแต่ละระบบงานตามแนวทาง COSO เลย ผู้เขียนแนะนำว่า ท่านควรเริ่มต้นทำกับเขาบ้าง เพื่อเป็นการยกระดับความเป็นมืออาชีพของท่าน
โดยท่านสามารถสร้างความแตกต่างในวิธีการตรวจสอบที่ท่านส่งมอบให้กับผู้รับการตรวจ ซึ่งเป็นความแตกต่างที่ใช้เทคนิคตามมาตรฐานสากล นับเป็นการสร้างมูลค่าเพิ่มให้กับผลงานตรวจสอบของท่าน โดยสุดท้ายท่านจะสามารถสร้างมูลค่าเพิ่มให้กับองค์กรที่ท่านตรวจได้ เนื่องจากระบบการควบคุมภายในเป็นสิ่งสำคัญ และเป็นเรื่องที่ผู้รับผิดชอบคือทุกคนในองค์กร ตั้งแต่ระดับสูงจนลงถึงระดับรากหญ้าขององค์กร
|
