การควบค�มภายในตามแนวค�ด

COSO-ERM

Lectured by Dr. Siriluck SutthachaiAccounting Department

Faculty of Management ScienceKhon Kaen UniversityKhon Kaen, Thailand

COSO

COSO: Committee of Sponsoring of the Treadway Commission American Institute of Certified Public Accountants

(AICPA)

American Accounting Association (AAA)

Financial Executives Institute (FEI)

Institute of Internal Auditors (IIA)

Institute of Management Accountants (IMA)

COSO Definition of Internal Control

Internal control is a process, effected by an entity’s board of directors, management a

nd other personnel, designed to provide r easonable assurance regarding the achiev

ement of objectives in the following categ ories:

• Effectiveness and efficiency of operations

• Reliability of financial reporting • Compliance with applicable laws and regulatio

ns

Key Concepts Of Internal Control Internal control is a process . It is a means t

o an end, not an end in itself.

Internal control is effected by people.  It’s n ot merely policy manuals and forms, but peo

ple at every level of an organization.

Internal control can be expected to provide only reasonable assurance , not absolute a

ssurance, to an entity’s management and bo ard.

Internal control is geared to the achievemen t of objectives in one or more separate but

overlapping categories.

COSO Objective

Operation (O) Efficiency Effectiveness Economy

Financial reporting (F) Accuracy Timely Reliable Decision making

Compliance (C) Deployment Regulation Internal External

COSO Component

Control Environment สภาพแวดล้�อมของการควบค�ม

Risk Assessment การประเม�นความเส��ยงControl Activities ก�จกรรมการควบค�มInformation and Communication

สารสนเทศแล้ะการส �อสารMonitoring การติ�ดติามประเม�นผล้

ความสั�มพั�นธ์�ขององค�ประกอบการควบค�มภายใน

การประเม�นความเสั��ยง

การต�ดตามประเม�นผล

ก�จกรรมการควบค�ม

สัารสันเทศ

การสั$�อสัาร

และ และ

สัภาพัแวดล%อมของการควบค�ม

สัภาพัแวดล%อมของการควบค�ม

สัภาพัแวดล%อมของการควบค�ม หมายถึ(ง ป)จจ�ยต*างๆซึ่(�งร*วมก�นสั*งผลให%ม�การควบค�มข(-นในหน*วยร�บตรวจหร$อท.าให%

การควบค�มท��ม�อย/*ได%ผลด�ข(-น ในทางตรง ก�นข%าม ก1อาจท.าให%การควบค�มย*อหย*อน

ลงได%

สัภาพัแวดล%อมของการควบค�มปร�ชญาและร/ปแบบการท.างาน

ของผ/%บร�หาร ความร/% ท�กษะและความสัามารถึ

ของบ�คลากร ความซึ่$�อสั�ตย� และจร�ยธ์รรมโครงสัร%างการจ�ดองค�กรการมอบอ.านาจและหน%าท��ความ

ร�บผ�ดชอบ นโยบายและว�ธ์�บร�หารบ�คลากร

สัภาพัแวดล%อมของการควบค�มปร�ชญาและร/ปแบบการท.างานของผ/%บร�หาร

เข%าใจล�กษณะของความเสั��ยงขององค�กร ว�เคราะห�ก*อนต�ดสั�นใจ

ท�ศนคต�และการกระท.าของผ/%บร�หารท��ม�ต*อการเล$อกนโยบายการบ�ญช�

ท�ศนคต�ของผ/%บร�หารต*อการกระจายอ.านาจ จ.านวนคร�-งในการต�ดต*อก�บฝ่8ายปฏิ�บ�ต�การ ความสันใจต*อสั�ญญาณ รายงานการปฏิ�บ�ต�ท��ไม*

เหมาะสัม สัอบถึาม ต�ดตามรายงานทางการบร�หาร

สัภาพัแวดล%อมของการควบค�ม ความร/% ท�กษะและความสัามารถึของ

บ�คลากร มาติรฐานติ$าแหน&งงานได�ก$าหนดระด(บความร) �

ประสบการณ์+ แล้ะความสามารถท��จ$าเป-นไว� ก$าหนดขอบเขติความร(บผ�ดชอบของงานใน

แติ&ล้ะติ$าแหน&งอย&างเป-นทางการ การว�เคราะห+ความร) � ความสามารถ ประสบการณ์+

ของผ)�ปฏิ�บ(ติ�งานในป1จจ�บ(น ก$าหนดขอบเขติอ$านาจของติ$าแหน&งงาน

สัภาพัแวดล%อมของการควบค�ม ความซึ่$�อสั�ตย� และจร�ยธ์รรม

การก$าหนดจร�ยธรรมท��ควรปฏิ�บ(ติ�เป-นล้ายล้(กษณ์+อ(กษร

ผ)�บร�หารระด(บส)งได�ม�การปฏิ�บ(ติ�เป-นติ(วอย&าง คนในองค+กรยอมร(บว&าการปฏิ�บ(ติ�อย&างไรจ4งเป-น

ท��ยอมร(บของสาธารณ์ชน ม�การร(กษากฎ ระเบ�ยบแล้ะล้งโทษเม �อกระท$าผ�ด ส �อสารเร �องความซื่ �อส(ติย+แล้ะจร�ยธรรมให�ทราบ

ในท�กระด(บปฏิ�บ(ติ�งาน

สัภาพัแวดล%อมของการควบค�มโครงสัร%างการจ�ดองค�กร

ความเช$�อมโยงและร�บสั*งข%อม/ลท��จ.าเป:นในการปฏิ�บ�ต�งานระหว*างหน*วยงานท�-งในแนวต�-งและแนวนอน

ก.าหนดสัายรายงาน สัายการต�ดต*อท��จ.าเป:น

ก.าหนดว�ธ์�การรายงานท�-งท��เป:นและไม*เป:นทางการ

ก.าหนดช*องทางการต�ดต*อสั$�อสัารก�บผ/%บร�หารระด�บสั/งกว*า

ม�ผ/%ปฏิ�บ�ต�งานและควบค�มงานเพั�ยงพัอ

สัภาพัแวดล%อมของการควบค�มการมอบอ.านาจและหน%าท��ความร�บผ�ดชอบ

มอบอ$านาจหน�าท��ท��เก��ยวข�องก(บเป8าหมายแล้ะ ว(ติถ�ประสงค+ แล้ะท�กคนในองค+กรทราบ

ระด(บความร) �ส(มพ(นธ+ก(บขนาดของหน&วยงานความซื่(บซื่�อนของก�จกรรมแล้ะระบบงาน

ม�การถ&วงด�ล้อ$านาจในระหว&างการปฏิ�บ(ติ�งาน ระหว&างหน&วยงาน แล้ะการป8องก(นการก�าวก&าย

อ$านาจหน�าท��ระหว&างติ$าแหน&งงาน มอบหมายให�ผ)�ท��ได�ร(บการประเม�นในระด(บท��ด�

เป-นผ)�ร (บผ�ดชอบปร(บปร�งงาน

สัภาพัแวดล%อมของการควบค�ม นโยบายและว�ธ์�บร�หารบ�คลากร

ม�นโยบายท��ช(ดเจนด�านการสรรหา อบรม ส&งเสร�มความ ก�าวหน�า การบ$าร�งขว(ญ การให�ผล้ติอบแทนแล้ะให�ก$าล้(งใจ

ม�นโยบายท��ช(ดเจนในการล้งโทษพน(กงานท��ท$าผ�ดติ&อ ระเบ�ยบแล้ะจรรยาบรรณ์ แล้ะแน&ใจว&า พน(กงานท�กท&านร(บ

ทราบในนโยบายน(:น ผ)�ควบค�มงานม�การติ�ดติ&อส �อสารแล้ะพบก(บผ)�ปฏิ�บ(ติ�งาน

เป-นระยะๆ ม�นโยบายท��ช(ดเจนในการประเม�นผล้งานแล้ะพ�จารณ์า

ความด�ความชอบ

การประเม�นความเสั��ยง

กระบวนการว�เคราะห�โอกาสัท��จะเก�ดความ ผ�ดพัลาดความเสั�ยหาย การร��วไหล ความ

สั/ญเปล*า หร$อเหต�การณ�ซึ่(�งไม*พั(งประสังค�ท��ท.าให%งานไม*ประสับความสั.าเร1จตามว�ตถึ�ประสังค�และเป;าหมายท��ก.าหนด

การประเม�นความเสั��ยงการก$าหนดว(ติถ�ประสงค+

ว(ติถ�ประสงค+ระด(บองค+กรระบ�เพ�ยงพอถ4งสถานการณ์+ท��ก�จการติ�องการแล้ะอย&าง

ช(ดเจนพอท��จะก$าหนดเป8าหมายแล้ะแผนงานเผยแพร&แล้ะช�:แจงให�พน(กงานท�กระด(บทราบแล้ะเข�าใจติรง

ก(น ว(ติถ�ประสงค+ระด(บก�จกรรม

สอดคล้�องแล้ะสน(บสน�นว(ติถ�ประสงค+ระด(บก�จการแล้ะแผนกล้ย�ทธ+

ว(ติถ�ประสงค+ม�การก$าหนดอย&างช(ดเจน ปฏิ�บ(ติ�ได� ว(ดผล้ได�ว(ติถ�ประสงค+ก$าหนดโดยท�กคนท��เก��ยวข�องหร อเป-นท��

ยอมร(บของท�กคน

การประเม�นความเสั��ยงข(:นติอนในการประเม�นความเส��ยง

การระบ�ความเส��ยง (Risk Identification)

การว�เคราะห+ความเส��ยง (Risk Analysis)

การบร�หารความเส��ยง (Risk Management)

การประเม�นความเสั��ยงการระบ�ความเส��ยง

ป1จจ(ยความเส��ยงภายนอก เช&น เทคโนโล้ย� ภาวะแข&งข(น ล้)กค�า ค)&ค�าล้(กษณ์ะ ประเภทธ�รก�จ อ�ติสาหกรรม การค�า

ติ&าง/ ในประเทศ เศรษฐก�จ ดอกเบ�:ย เง�นเฟ้8อ การเม องแล้ะกฎหมาย

ป1จจ(ยความเส��ยงภายใน เช&น ผ)�บร�หาร พน(กงาน กระบวนการแล้ะการจ(ดการของฝ่>ายปฏิ�บ(ติ�การ ก�จกรรม

— การค�า รายการค�า ความซื่(บซื่�อน จ$านวน หน&วยงาน ย&อย สาขา ประเภทรายได� ค&าใช�จ&ายหล้(ก ว�ธ�ปฏิ�บ(ติ�

ทางการบ(ญช� ระบบบ(ญช� ระบบสารสนเทศแล้ะเทคโนโล้ย�ท��ใช�

การประเม�นความเสั��ยง

ระด(บของความเส��ยง (Degree of Risk)54321

โอกาสท��จะเก�ดความเส��ยง

ม�ความเส��ยงส)งมากม�ความเส��ยงส)ง

ม�ความเส��ยงปานกล้างม�ความเส��ยงติ$�า

ผล้กร

ะทบข

องคว

ามเส

��ยง

1 2 3 4 5

• การว�เคราะห+ความเส��ยง (Risk Analysis)

การประเม�นความเสั��ยงการบร�หารความเส��ยง

กล�*มความเสั��ยง

ความเสั��ยงท��ย�งหลงเหล$ออย/*

ความเสั��ยงท��ย�งหลงเหล$ออย/*

ระด�บความเสั��ยงท��ยอมร�บได%

ค*าใช%จ*าย/ ต%นท�น และประโยชน�ท��จะได%ร�บ

การประเม�นความเสั��ยงการบร�หารความเส��ยง

การยอมร�บความเสั��ยง (Acceptance)

การควบค�มความเสั��ยง (Reduction)

การกระจายถึ*ายโอนความเสั��ยง (Sharing)

การหล�กเล��ยงความเสั��ยง (Avoidance)

ก�จกรรมการควบค�มภายใน

นโยบายและว�ธ์�การต*าง ๆท��ฝ่8ายบร�หารก.าหนดให%บ�คลากรของหน*วยร�บตรวจ

ปฏิ�บ�ต�เพั$�อลดหร$อควบค�มความเสั��ยง และได%ร�บการสันองตอบโดยม�การปฏิ�บ�ต�

ก�จกรรมการควบค�มภายในประเภทการควบค�มภายใน

การควบค�มภายในแบบป8องก(น (Preventive control)

การควบค�มภายในแบบค�นพบ (Detective control)

การควบค�มภายในแบบแก�ไข (Corrective control)

การควบค�มภายในแบบส&งเสร�ม (Directive control)

ก�จกรรมการควบค�มภายในข�อควรพ�จารณ์าของก�จกรรมการควบค�ม

แฝ่งหร อแทรกอย)&ในการท$างานติามปกติ�ขององค+กร

ป8องก(นหร อล้ดความเส��ยงให�อย)&ในระด(บท��สามารถยอมร(บได�

ติ�นท�นติ�องไม&ส)งกว&าผล้เส�ยหายท��คาดว&าจะเก�ดข4:นน(:นหากไม&ม�ก�จกรรมการควบค�ม

เพ�ยงพอแล้ะเหมาะสม การติ�ดติามประเม�นผล้เป-นระยะ

ก�จกรรมการควบค�มภายในการควบค�มด�านองค+กร (Organisation Control)

ค อ การก$าหนดให�ม�โครงสร�างโดยรวมในการท$างานเพ �อให�การท$างานของท(:งองค+กรเป-นไปในแนวทางเด�ยวก(น ประกอบด�วย ว(ติถ�ประสงค+ อ$านาจหน�าท�� แล้ะความร(บผ�ดชอบ

(Purposes, authority and responsibilities) โครงสร�าง/ผ(งองค+กร (Organizational structure) ขอบเขติแล้ะอ$านาจในการติ(ดส�นใจ (Decision authority) รายล้ะเอ�ยดล้(กษณ์ะงาน (Job descriptions)

ก�จกรรมการควบค�มภายใน

การควบค�มการปฏิ�บ�ต�การ (Operational Control) หมายถ4งก�จกรรมท��ม�การก$าหนดข4:นเพ �อให�กระบวนการท$างานของแติ&ล้ะก�จกรรมสามารถด$าเน�นแล้ะบรรล้�ว(ติถ�ประสงค+ของก�จกรรมน(:นๆ แล้ะบรรล้�ว(ติถ�ประสงค+องค+กร เช&น การวางแผนระยะส(:นแล้ะระยะยาว การติ(:งงบประมาณ์ ระบบสารสนเทศ การจ(ดท$าเอกสาร การอน�ม(ติ�ในกระบวนการท$างาน นโยบายแล้ะข(:นติอนการท$างาน แล้ะการจ(ดล้$าด(บการท$างานท(:งด�านเอกสาร การจ(ดเก?บแล้ะสถานท��

ก�จกรรมการควบค�มภายใน

การควบค�มด%านการเง�นและบ�ญช� (Finance and Accounting Control)

เป-นการควบค�มท��เก��ยวก(บแผนการจ(ดหน&วยงาน ว�ธ�ปฏิ�บ(ติ�แล้ะบ(นท4กข�อม)ล้ติ&างๆ ท��เก��ยวก(บการปกป8องด)แล้ทร(พย+ส�นแล้ะความเช �อถ อได�ของข�อม)ล้ทางการเง�น เพ �อให�รายงานทางการเง�นม�ความถ)กติ�อง เช �อถ อได� แล้ะท(นกาล้แล้ะเป-นประโยชน+ติ&อผ)�ใช�รายงานมากท��ส�ด

ก�จกรรมการควบค�มภายในการควบค�มด%านการเง�นและบ�ญช� (Finance and

Accounting Control)การควบค�มข�-นพั$-นฐาน เพ �อให�แน&ใจว&า รายการ

บ(ญช�ท��บ(นท4กไว�ม�ความถ)กติ�อง ครบถ�วน เช �อถ อได� เก�ดข4:นจร�งแล้ะอน�ม(ติ�แล้�ว

การควบค�มด%านการสัน�บสัน�น เพ �อให�แน&ใจว&าการควบค�มข(:นพ :นฐานได�ม�การถ อปฏิ�บ(ติ�อย&างถ)กติ�องสม$�าเสมอ ช&วยให�พบข�อผ�ดพล้าดได�รวดเร?ว

สัารสันเทศและการสั$�อสัารฝ่>ายบร�หารติ�องจ(ดให�ม�ระบบสารสนเทศอย&าง

เพ�ยงพอแล้ะท��ด�ท( :งภายในแล้ะภายนอก เหมาะสมก(บความติ�องการ ถ)กติ�องสมบ)รณ์+ ป1จจ�บ(น ท(นเวล้า ความสะดวกแล้ะความปล้อดภ(ยในการเข�าถ4ง

ม�การส �อสารแล้ะความเข�าใจระหว&างหน&วยงานแล้ะบ�คคล้

สัารสันเทศและการสั$�อสัารสารสนเทศ

ข�อม)ล้ในอด�ติ ข�อม)ล้ป1จจ�บ(น

การส �อสาร การส �อสารภายใน การส �อสารภายนอก

การต�ดตามประเม�นผลฝ่8ายบร�หารต%องจ�ดให%ม�การต�ดตามประเม�นผล โดย

การติ�ดติามความก�าวหน�าในการปฏิ�บ(ติ�งานโดยผ)�บร�หาร การประเม�นผล้อ�สระ การรายงานแล้ะการแก�ไขข�อบกพร&อง

การต�ดตามประเม�นผล การประเม�นผล้ระหว&างการปฏิ�บ(ติ�งาน สร�างให�เก�ดระบบการ—

ติ�ดติามผล้โดยแฝ่งอย)&ในกระบวนการปฏิ�บ(ติ�งานติามปกติ� การประเม�นผล้เป-นรายคร(:ง

ประเม�นการควบค�มด�วยตินเอง (Control Self Assessment) การประเม�นการควบค�มอย&างเป-นอ�สระ (Independent Assessment)

Hard and Soft Control

การควบค�มท��มองเห1นได%

(Hard Controls) ม�การก$าหนดเป-นล้ายล้(กษณ์+อ(กษรหร อก$าหนดให�ม�การกระท$าท��ช(ดเจน o ก$าหนดโครงสร�างองค+กรo นโยบายo ระเบ�ยบว�ธ�ปฏิ�บ(ติ�o เอกสารแล้ะค)&ม อการ

ปฏิ�บ(ติ�งาน

การควบค�มท��มองไม*เห1น

(Soft Controls) เป-นการสร�างสภาวะของการควบค�มโดยความสามารถ การร(บร) � แล้ะจ�ติส$าน4กของบ�คคล้ากร o ความซื่ �อส(ติย+o ความโปร&งใสo การม�ผ)�น$าท��ด�o ความม�จร�ยธรรม

COSO-ERM

Enterprise Risk Management (ERM) is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives

ERM Objectives

Strategic—high-level goals, aligned with and supporting its mission.

Operation

Reporting

Compliance

ERM Component

Internal environment—ส��งแวดล้�อมภายในซื่4�งบ&งบอกถ4งล้(กษณ์ะขององค+กร ล้(กษณ์ะการพ�จารณ์าแล้ะการจ(ดการความเส��ยง แล้ะส��งแวดล้�อมในการท$างาน

Objective setting—การติ(:งว(ติถ�ประสงค+ ติามแนวค�ด COSO-ERM จะติ�องให�แน&ใจว&า ผ)�บร�หารม�การก$าหนดว(ติถ�ประสงค+ภายในองค+กรอย&างเป-นระบบแล้ะว(ติถ�ประสงค+น(:นๆ สอดคล้�องก(บว�ส(ยท(ศน+ขององค+กรแล้ะความเส��ยงท��ม�อย)&

Event identification—ระบ�เหติ�การณ์+ท(:งภายในแล้ะภายนอกองค+กรท��ม�ผล้ติ&อการบรรล้�ว(ติถ�ประสงค+ขององค+กร

ERM Component

Risk assessment—การประเม�นความเส��ยงโดยพ�จารณ์าท(:งความน&าจะเป-นแล้ะผล้กระทบท��จะเก�ดข4:น เพ �อหาว�ธ�การจ(ดการความเส��ยงน(:นๆ

Risk response—ผ)�บร�หารเล้ อกว�ธ�จ(ดการความเส��ยงน(:น Control activities—ก�จกรรมการควบค�มภายในม�การก$าหนด

ข4:นเพ �อให�แน&ใจว&า ม�การปฏิ�บ(ติ�ติามว�ธ�การจ(ดการความเส��ยงท��ได�เล้ อกไว�

Information and Communication—ข�อม)ล้ท��ม�ความเก��ยวข�องได�ร(บการรวบรวม น$าเสนอแล้ะส �อสารให�ผ)�เก��ยวข�องได�ทราบในร)ปแบบท��เข�าใจแล้ะท(นเวล้า เพ �อให�เก�ดการท$างานท��รวดเร?ว

Monitoring—การติ�ดติามประเม�นผล้เพ �อให�เก�ดการปร(บปร�งแก�ไขการท$างานให�ด�ข4:น

Relationship of Objectives and Components

Strateg

ic

Operat

ions

Repor

ting

Compli

ance

Internal Environment

Event Identification

Risk Assessment

Control Activities

Risk Response

Information & CommunicationMonitoring

Objective Setting

SubsidiaryB

usiness Unit

Division

Entity-L

evel