1

COSO1 2013 กรอบแนวคดระบบควบคมภายใน

เพอประยกตใชกบมหาวทยาลยในก ากบของรฐ

โดย สวรรณา เจนสวสดพงศ, CIA

ผอ านวยการศนยตรวจสอบภายใน มหาวทยาลยมหดล2

มหาวทยาลยในประเทศไทยไดเรมมการเปลยนสถานะจากสวนราชการ เปนมหาวทยาลยในก ากบของรฐมาเปนเวลากวา 10 ป เพอใหมความคลองตวในการด าเนนงาน การคดคน การผลตนวตกรรมทมากขน ภารกจของมหาวทยาลยจงอาจมความหลากหลายมากกวาในอดต ดงนน ขณะนจงอาจเปนเวลาทเหมาะสมทมหาวทยาลยจะพจารณายกระดบระบบควบคมภายใน โดยประยกตใชกรอบแนวคดของระบบควบคมภายในฉบบลาสด (COSO (2013)) ซงถงแมวากรอบแนวคดนจะยงอยภายใตองคประกอบของการควบคมภายใน 5 องคประกอบเดมท COSO ก าหนดไวเมอป 1992 แตรายละเอยดในแตละองคประกอบมความชดเจนมากขนจากการแบงหมวดหมหลกการ (Principle) เปน 17 หลกการ เพอใหองคกรมรายละเอยดขอมลมากพอทจะน าไปประยกตใชไดงายมากขน

และในบทความนไดน าเสนอแบบประเมนองคประกอบของระบบควบคมภายในตามกรอบแนวคด COSO 2013 ทนาจะเหมาะสมกบบรบทของมหาวทยาลย โดยประยกตจากแบบประเมนทคณะกรรมการก ากบหลกทรพยและตลาดหลกทรพย (ก.ล.ต.) ก าหนดใหบรษทจดทะเบยนทงหมดท าการประเมนและน าสงผลการประเมนตอก.ล.ต. เปนสวนหนงของรายงานประจ าป

จากกรอบแนวคดเมอป 1992 สป 2013

โดยอางองบทความเรอง COSO 2013 ความเปลยนแปลงจาก COSO 1992 ทเขยนโดย อาจารย จรพร สเมธประสทธ ทปรกษาอสระ ทเผยแพรผาน https://chirapon.wordpress.com/2013/10/09/coso-2013-ความเปลยนแปลงจาก -coso-1992-เ/

COSO 2013 มการเปลยนแปลงจากกรอบแนวคดฉบบป 1992 ดงน

การปรบตวครงใหญของแนวคดการควบคมภายในตามกรอบ COSO ไดท าใหเกดกรอบแนวทางตามแนวคดของ COSO 2013 ทปรบปรงจากแนวคดพนฐานของ COSO 1992 ในสาระส าคญหลายประการ

ประเดนทนาจะอยเบองหลงการปรบกรอบแนวคดครงใหมของ COSO 2013 Internal Control – Integrated Framework นาจะมาจากการทบทวนบทบาทของระบบควบคมภายในทใชกนอยในกจการทกกจการและทกประเภท อยางนอย 2 ประเดน ไดแก

1 COSO - The Committee of Sponsoring Organizations of the Treadway Commission เปนคณะกรรมการรวมของสถาบนวชาชพ 5 แหง ไดแก สถาบนผสอบบญชรบอนญาตแหงสหรฐอเมรกา (AICPA) สถาบนผตรวจสอบภายในสากล (Institute of Internal Auditors หรอ IIA) สถาบนผบรหารการเงน (Financial Executives Institute หรอ FEI) สมาคมนกบญชแหงสหรฐอเมรกา (American Accounting Association หรอ AAA) และสถาบนนกบญชเพอการบรหาร (Institute of Management Accountants หรอ IMA) 2 ขอเขยนในบทความนเปนความเหนเฉพาะตวของผเขยน มใชความเหนในนามขององคกรทผเขยนสงกด และเมอผเขยนใชขอมลจากแหลงอน กไดมการอางองทมาของขอมลนนประกอบไวดวยแลว

2

ประเดนท 1 โครงสรางของการควบคมภายในทอยใน COSO 1992 เพยงพอทจะบรรเทาหรอลดระดบความเสยงจนท าใหการประกอบการของกจการบรรลตามวตถประสงคแลวหรอไม

ประเดนท 2 การเปลยนแปลงของระบบควบคมภายใน สามารถสะทอนหรอควรจะสะทอนวาเปนการเปลยนแปลงทสอดคลองกบการเปลยนแปลงทางธรกจดวยหรอไม

ส ง ท เ ป น ค ว าม เ ช อ ขอ ง COSO 2013 Internal Control – Integrated Framework ค อ ก า รเปลยนแปลงของระบบควบคมภายใน ควรจะสอดคลองกบการเปลยนแปลงเชงโครงสรางของธรกจ หรอการเปลยนแปลงของเทคโนโลยสารสนเทศ หรอการเปลยนแปลงกระบวนการด าเนนงานจากทเคยด าเนนการเอง ไปสการวาจางผใหบรการภายนอกด าเนนการแทนซงท าใหตองขยายการก ากบควบคมออกไปสบคลากรของผใหบรการภายนอกดวย

การปรบกรอบแนวทางการควบคมภายในจาก COSO 1992 ส COSO 2013 จงนาจะเปนตวกระตนใหองคกร

(1) ไดทบทวนในระดบกลยทธวา ควรมการเปลยนแปลงเพอเปนการปรบปรงประสทธภาพ หรอประสทธผลของระบบการควบคมภายในหรอไม

(2) มโอกาสบรณาการและเชอมโยงหนาทดานการคนหาความเสยงและการก ากบการปฏบตตามกฎเกณฑ (Compliance) ใหเปนสวนหนงของขนตอนการด าเนนธรกรรมขององคกรใหชดเจนยงขน

(3) ด าเนนการใหมนใจไดวา ระบบการควบคมภายในองคกรนน มอย และ ปฏบตไดจรง

เรองทเหนไดชดเจนวา COSO 2013 เพมเตมจาก COSO 1992 ประกอบดวย

ประการท 1 การเอาใจใส และใหความส าคญกบธรรมาภบาล (Governance) ทองคกรไมอาจหลกเลยงได และการตองเพมกจกรรมทสงเสรมธรรมาภบาลในองคกรดวย

ประการท 2 การเพมขอพงปฏบตทใหความส าคญ และการก าหนดใหใชเทคโนโลยเพอการควบคมดวยกลไกอตโนมตนอกเหนอจากการพงพาตวบคคล ทงในสวนทเปนกระบวนการปฏบตงาน (Operation) และระบบการรายงาน (Reporting)

ประการท 3 การปรบระบบการควบคมภายในใหเหมาะสมกบองคกรโดยค านงถงผลกระทบจากกระแสโลกาภวตน และการใหบรการตามพนธกจซงอาจตองเปลยนแปลงตาม

ประการท 4 การขยายขอบเขตของการจดท ารายงานโดยเฉพาะดานการเงน โดยควรค านงใหสามารถใชประโยชนไดทงภายในและภายนอกองคกร

ประการท 5 การแยกความเสยงจากการทจรตออกมาพจารณาตางหากและเพมหวขอในการพจารณา ซงความเสยงนเปนหลกการส าคญหลกการหนงใน 17 หลกการของ COSO 2013 ทองคกรตองวางระบบควบคมภายในใหสามารถปองกนการทจรตในลกษณะตางๆ ไดดวย

3

ประการท 6 การเพมความครอบคลมของรายงานเกยวกบผลการใชระบบควบคมภายใน โดยไมไดจ ากดเฉพาะรายงานทางการเงน หากแตครอบคลมถงรายงานลกษณะอน รวมทงรายงานดานการปฏบตงานและการปฏบตใหเปนไปตามกฎเกณฑ และรายงานทสะทอนความยงยนขององคกรดวย

ประการท 7 การขยายกลมผทเกยวของในการจดวางระบบการควบคมเพอก ากบความเสยงทมผลตอการบรรลแผนยทธศาสตรขององคกร โดยใหครอบคลมทง ผทเกยวของภายใน และ ผทเกยวของภายนอก

ผทเกยวของภายใน ครอบคลมทง 1) ผบรหารระดบสง ซงมความรบผดชอบทงการบรหารจดการในฐานะผบรหาร และการก าหนดนโยบาย ออกค าสง กฎเกณฑ ขอบงคบ 2) หนวยงานบรหารความเสยง และ 3) คณะกรรมการบรษทหรอคณะกรรมการตรวจสอบ ซงมความรบผดชอบดานการก ากบดแลในองคกร

สวนผทเกยวของภายนอก COSO 2013 จะเนนไปยง ผตรวจสอบภายนอก

ประการท 8 COSO 2013 ก าหนดการบรหารจดการความเสยงทชดเจนกวา COSO 1992

ประการท 9 การเพมความรบผดชอบของเจาของภาระงาน/กระบวนการ (Process Owner) แตละเรอง ในการออกแบบใหกระบวนการมระบบควบคม ทสอดคลองกบวตถประสงคของการควบคมภายในทตงไว

บคลากรทเกยวของครอบคลมตงแตคณะกรรมการขององคกร (มหาวทยาลย เรยก สภามหาวทยาลย) ผบรหารระดบสง และบคลากรทรบผดชอบภาระงานหรอกระบวนการหนงๆ ทวทงองคกร

ประการท 10 การเพมบทบาทของระบบควบคมดานเทคโนโลยสารสนเทศ (IT Control) โดยเฉพาะความเสยงของการรกษาความปลอดภยของสารสนเทศ การใชเทคโนโลยสมยใหมในการด าเนนงาน การเชอมโยงระบบงานขามสถานทตง และการใชคลาวด คอมพวตง ซงเปนสงทมประโยชนตอองคกรแตกจะท าใหองคกรมความเสยงตอการถกโจมตทางคอมพวเตอรดวย

ประการท 11 การยกระดบความส าคญของความเสยงจากการก ากบการปฏบตตามกฎเกณฑและความเสยงดานปฏบตการ (Compliance and Operational Objectives) ใหมความเดนชดมากขน และมความส าคญเทยบเทาความเสยงทางการเงนและการรายงานทางการเงน ทงน เพอใหองคกรมการวางระบบการควบคมภายในเพอวตถประสงคในดานนอยางจรงจง

ประการท 12 การแยกขอพงปฏบตในดานการควบคมการออกรายงานทางการเงนทเปดเผยแกบคคลภายนอกออกมาเปนหลกการเฉพาะ ซงแสดงถงแนวคดทขยายวงออกไปจากเดมทเนนเฉพาะการควบคมภายในองคกร สผทเกยวของภายนอกองคกรมากขน

ประการท 13 การขยายกรอบแนวคดดานการควบคม สความสมพนธ เชอมโยงระหวางองคกร เชน

(ก) การท าความตกลงรวมลงทน (ข) การพงพาอาศยซบพลายเออร (ค) การท าความตกลงกบคคา

4

โดย COSO 2013 ใหน าประเดนเหลาน ซงอาจเปนประเดนระดบโลกมาคนหาและประเมนความเสยงและพฒนางานควบคมเพอก ากบความส าเรจของงาน

ประการท 14 นอกเหนอจากการยดองคประกอบหลก 5 องคประกอบของการควบคมภายในตามเดมแลว COSO 2013 ยงพยายามกาวสการพฒนาประสทธผลของการใชการควบคมภายในเปนกลไกในการก ากบขนตอนการด าเนนงานและผลการด าเนนการ ใหการควบคมมหนาทจรงในองคกร ไมใชเพยงการออกแบบหรอวางมาตรการการควบคม

ประการท 15 มการปรบปรงองคประกอบของระบบควบคม 5 องคประกอบใหละเอยดมากขน ไดแก

องคประกอบท 1 – สภาพแวดลอมการควบคม โดยเนนการก าหนดนโยบายจากระดบบนลงลาง (Tone at the Top) ทเปนความรบผดชอบของคณะกรรมการบรษท ผบรหารระดบสง และคณะกรรมการตรวจสอบ มากขน

องคประกอบท 2 – การคนหาความเสยง โดยเนนการนยามเกณฑความเสยงทยอมรบได (Risk Appetite) และคาเบยงเบนความเสยงทเกดจากผลของเหตการณความเสยงตอการบรรลผลส าเรจของการด าเนนงาน ทอาจจะตองท าใหองคกรมความยดหยนตามสภาพความเสยงมากขน

องคประกอบท 3 – กจกรรมการควบคม โดยเนนการวางนโยบาย และก าหนดกจกรรมควบคมไวในขนตอนการปฏบตงานทจะก ากบ ตลอดจนการวางระบบรายงานเพอทบทวนกจกรรมการควบคมทเกดจรงกบวตถประสงคการควบคมทวางไว

องคประกอบท 4 – สารสนเทศและการสอสาร โดยเนนการไหลของสารสนเทศและกจกรรมการสอสารทครอบคลมตามความจ าเปน ตงแตระดบคณะกรรมการบรษท ผบรหาร และเจาของกระบวนการทกระดบในองคกร

องคประกอบท 5 – การก ากบตดตาม และประเมนผล โดยเนนการก ากบตดตามของเจาของกระบวนการ ทงในการปฏบตงานประจ าวนและการประเมนผลโดยหนวยงานอนทเปนอสระ โดยการประเมนผลนจะตองเชอมโยงกบวตถประสงคของกระบวนการ ความเสยงทเกยวของ และกจกรรมการควบคมในกระบวนการ

การประยกตแบบประเมนความเพยงพอของระบบควบคมภายในของก.ล.ต. สมหาวทยาลย

การตอบแบบประเมนในแตละขอ ควรอยบนพนฐานของการปฏบตจรง หากประเมนแลวพบวา ยงขาดการควบคมภายในทเพยงพอในขอใด (ไมวาจะเปนการไมมระบบในเรองนน หรอมแลวแตยงไมเหมาะสม) ขอใหอธบายเหตผลและแนวทางแกไขประกอบไวดวย

5

การควบคมภายในองคกร (Control Environment)

1. องคกร3แสดงถงความยดมนในคณคาของความซอตรง (integrity) และจรยธรรม

ค าถาม ใช ไมใช ค าอธบาย

1.1 สภามหาวทยาลย4และผบรหารก าหนดแนวทาง และมการปฏบตทอยบนหลกความซอตรงและการรกษาจรรยาบรรณในการด าเนนงาน ทครอบคลมถง

1.1.1 การปฏบตหนาทประจ าวนและการตดสนใจในเรองตางๆ

1.1.2 การปฏบตตอคคา ลกคา และบคคลภายนอก

1.2 มขอก าหนดทเปนลายลกษณอกษรใหผบรหารและพนกงานปฏบตหนาทดวยความซอตรงและรกษาจรรยาบรรณ ทครอบคลมถง (ในกรณทสวนงานประเมน ใหหมายถงขอก าหนดของมหาวทยาลย หากสวนงานมขอก าหนดเฉพาะ ใหระบไวดวย)

1.2.1 ขอก าหนดเกยวกบจรยธรรม (code of conduct) ส าหรบผบรหารและพนกงาน ทเหมาะสม

1.2.2 ขอก าหนดหามผบรหารและพนกงานปฏบตตนในลกษณะทอาจกอใหเกดความขดแยงทางผลประโยชนกบองคกร ซงรวมถงการหามคอรรปชนอนท าใหเกดความเสยหายตอองคกร5

1.2.3 บทลงโทษทเหมาะสมหากมการฝาฝนขอก าหนดขางตน

1.2.4 การสอสารขอก าหนดและบทลงโทษขางตนใหผบรหารและพนกงานทกคนรบทราบ เชน รวมอยในการปฐมนเทศพนกงานใหม การใหพนกงานลงนามรบทราบขอก าหนดและบทลงโทษเปนประจ าทกป รวมทงมการเผยแพร code of conduct ใหแกพนกงานและบคคลภายนอกไดรบทราบ

3 องคกร หมายถง มหาวทยาลย หรอสวนงาน แลวแตกรณ 4 หากเปนการประเมนในระดบสวนงาน ใหหมายถง คณะกรรมการประจ าสวนงาน 5 มหาวทยาลยควรก าหนดการควบคมภายในตามมาตรการตอตานคอรรปชนใหเหมาะสมกบความเสยงของมหาวทยาลย

6

ค าถาม ใช ไมใช ค าอธบาย 1.3 มกระบวนการตดตามและประเมนผลการปฏบตตาม Code of Conduct (สวนงาน – ใหประเมนเฉพาะเมอม code ของสวนงานเอง) 1.3.1 การตดตามและประเมนผลโดยหนวยงานตรวจสอบภายใน 1.3.2 การประเมนตนเองโดยผบรหารและพนกงาน 1.3.3 การประเมนโดยผเชยวชาญทเปนอสระจากภายนอกองคกร

1.4 มการจดการอยางทนเวลา หากพบการไมปฏบตตามขอก าหนดเกยวกบความซอตรงและการรกษาจรรยาบรรณ 1.4.1 มกระบวนการทท าใหสามารถตรวจพบการฝาฝนไดภายในเวลาทเหมาะสม 1.4.2 มกระบวนการทท าใหสามารถลงโทษหรอจดการกบการฝาฝนไดอยางเหมาะสม และภายในเวลาอนควร 1.4.3 มการแกไขการกระท าทขดตอหลกความซอตรงและการรกษาจรรยาบรรณอยางเหมาะสม และภายในเวลาอนควร

2. สภามหาวทยาลยมความเปนอสระจากฝายบรหาร และท าหนาทก ากบดแล (Oversight) และพฒนาการด าเนนการดานการควบคมภายใน (สวนงานไมตองกรอกหมวดน)

ค าถาม ใช ไมใช ค าอธบาย

2.1 มการก าหนดบทบาทหนาทของสภามหาวทยาลยแยกจากฝายบรหาร โดยไดสงวนสทธอ านาจเฉพาะของสภาฯ ไวอยางชดเจน

2.2 สภาฯ ก ากบดแลใหมการก าหนดเปาหมายการด าเนนงานตามพนธกจของมหาวทยาลยทชดเจนและวดผลได เพอเปนแนวทางในการปฏบตงานของผบรหารและพนกงาน

2.3 สภาฯ ก ากบดแลใหมหาวทยาลยก าหนดบทบาทหนาทของสภาฯ และผบรหารใหถกตองตามพรบ. ของมหาวทยาลย ซงครอบคลมบทบาททส าคญของคณะกรรมการตรวจสอบ ผสอบบญช ผตรวจสอบภายใน และผรบผดชอบตอรายงานทางการเงน

7

ค าถาม ใช ไมใช ค าอธบาย

2.4 สภาฯ เปนผมความรเกยวกบพนธกจของมหาวทยาลย และมความเชยวชาญทเปนประโยชนตอมหาวทยาลย หรอสามารถขอค าแนะน าจากผเชยวชาญในเรองนนๆได

2.5 สภาฯ ประกอบดวยกรรมการอสระ (ผทรงคณวฒ) ทมความร ความสามารถนาเชอถอ และมความเปนอสระในการปฏบตหนาทอยางแทจรง เชน ไมมความสมพนธทางธรกจกบมหาวทยาลย ไมมความสมพนธอนใดอนอาจมอทธพลตอการใชดลยพนจและปฏบตหนาทอยางเปนอสระ และผทรงฯ มจ านวนทเหมาะสม และเพยงพอ

2.6 สภาฯ ก ากบดแลการพฒนาและปฏบตเรองการควบคมภายใน ในมหาวทยาลย ซงครอบคลมทงการสรางสภาพแวดลอมการควบคม การประเมนความเสยง กจกรรมการควบคม ขอมลและการสอสาร และการตดตาม

3. ฝายบรหารไดจดใหมโครงสรางสายการบงคบบญชา การก าหนดอ านาจในการสงการและความรบผดชอบทเหมาะสมเพอใหองคกรบรรลวตถประสงค ภายใตการก ากบดแล (oversight) ของสภามหาวทยาลย

ค าถาม ใช ไมใช ค าอธบาย

3.1 ผบรหารระดบสงก าหนดโครงสรางองคกรทสนบสนนการบรรลวตถประสงคขององคกร โดยพจารณาถงความเหมาะสมทงเพอการด าเนนพนธกจและการด าเนนงานตามพรบ. ขอบงคบ ประกาศ รวมถงการจดใหมการควบคมภายในอยางมประสทธภาพ เชน แบงแยกหนาทในสวนงานทส าคญ ซงท าใหเกดการตรวจสอบถวงดลระหวางกน มงานตรวจสอบภายในทขนตรงกบคณะกรรมการตรวจสอบ และมสายการรายงานทชดเจน เปนตน (สวนงานไมตองประเมนเกยวกบงานตรวจสอบภายใน)

3.2 ผบรหารระดบสงก าหนดสายการบงคบบญชาในองคกร โดยพจารณาถงความเหมาะสมเกยวกบอ านาจหนาท ความรบผดชอบ และการสอสารขอมล

8

ค าถาม ใช ไมใช ค าอธบาย

3.3 มการก าหนด มอบหมาย และจ ากดอ านาจหนาทและความรบผดชอบอยางเหมาะสมระหวางสภามหาวทยาลย ผบรหารระดบสง ผบรหาร และพนกงาน

4. องคกรแสดงถงความมงมนในการจงใจ พฒนาและรกษาบคลากรทมความรความสามารถ

ค าถาม ใช ไมใช ค าอธบาย

4.1 องคกรมนโยบายและวธการปฏบตเพอจดหา พฒนา และรกษาบคลากรทมความร ความสามารถทเหมาะสม และมกระบวนการสอบทานนโยบายและวธการปฏบตนนอยางสม าเสมอ

4.2 องคกรมกระบวนการประเมนผลการปฏบตงาน การใหแรงจงใจหรอรางวลตอบคลากรทมผลการปฏบตงานด และการจดการตอบคลากรทมผลงานไมบรรลเปาหมาย รวมถง การสอสารกระบวนการเหลานใหผบรหารและพนกงานทราบ

4.3 องคกรมกระบวนการแกไขปญหาหรอเตรยมพรอมส าหรบการขาดบคลากรทมความรและความสามารถทเหมาะสมอยางทนเวลา

4.4 องคกรมกระบวนการสรรหา พฒนา และรกษาผบรหารและพนกงานทกคน เชน การจดระบบทปรกษา (mentoring) และการฝกอบรม

4.5 องคกรมแผนและกระบวนการสรรหาผสบทอดต าแหนง (succession plan) ทส าคญ

5. องคกรก าหนดใหบคลากรมหนาทและความรบผดชอบในการควบคมภายใน เพอใหบรรลตามวตถประสงคขององคกร

ค าถาม ใช ไมใช ค าอธบาย

5.1 (สภาฯ และ)6 ผบรหารมกระบวนการและการสอสารเชงบงคบใหบคลากรทกคนมความรบผดชอบตอการควบคมภายใน และจดใหมการปรบปรงแกไขกระบวนการปฏบตในกรณทจ าเปน

6 ในกรณสวนงาน ใหไมตองใชค าในวงเลบ

9

ค าถาม ใช ไมใช ค าอธบาย

5.2 (สภาฯ และ) ผบรหารก าหนดตวชวดผลการปฏบตงาน การสรางแรงจงใจ และการใหรางวล ทเหมาะสม โดยพจารณาทงเรองการปฏบตตาม Code of Conduct และวตถประสงคในระยะสนและระยะยาวขององคกร

5.3 (สภาฯ และ) ผบรหารประเมนแรงจงใจและการใหรางวลอยางตอเนอง โดยเนนใหสามารถเชอมโยงกบความส าเรจของหนาทในการปฏบตตามการควบคมภายในดวย

5.4 (สภาฯ และ) ผบรหารไดพจารณาไมใหมการสรางแรงกดดนทมากเกนไปในการปฏบตหนาทของบคลากรแตละคน

การประเมนความเสยง (Risk Assessment)

6. องคกรก าหนดวตถประสงคไวอยางชดเจนเพยงพอ เพอใหสามารถระบและประเมนความเสยงตางๆ ทเกยวของกบการบรรลวตถประสงคขององคกร

ค าถาม ใช ไมใช ค าอธบาย

6.1 องคกรสามารถปฏบตตามมาตรฐานการบญชทรบรองโดยทวไปและเหมาะสมกบองคกรในขณะนน โดยแสดงไดวารายการในรายงานทางการเงนมตวตนจรง ครบถวน แสดงถงสทธหรอภาระผกพนขององคกรไดถกตอง มมลคาเหมาะสม (เชน รายการทตองมการประเมนมลคา หรอคาเผอทางบญช) และเปดเผยขอมลครบถวน ถกตอง

6.2 องคกรก าหนดสาระส าคญของรายการทางการเงน โดยพจารณาถงปจจยทส าคญ เชน ผใชรายงานทางการเงน ขนาดของรายการ แนวโนมของบรการตามพนธกจ

6.3 รายงานทางการเงนขององคกรสะทอนถงกจกรรมการด าเนนงานขององคกรอยางแทจรง

6.4 สภาฯ หรอคณะกรรมการบรหารความเสยง อนมตและสอสารนโยบายการบรหารความเสยงใหผบรหารและพนกงานทกคนรบทราบและถอปฏบต จนเปนสวนหนงของวฒนธรรมขององคกร

10

7. องคกรระบและวเคราะหความเสยงทกประเภททอาจกระทบตอการบรรลวตถประสงคไว อยางครอบคลมทวทงองคกร

ค าถาม ใช ไมใช ค าอธบาย

7.1 องคกรระบความเสยงทกประเภทซงอาจมผลกระทบตอการด าเนนงานตามพนธกจทงระดบองคกร ฝาย งาน หนวย

7.2 องคกรวเคราะหความเสยงทกประเภททอาจเกดจากทงปจจยภายในและปจจยภายนอกองคกร ซงรวมถงความเสยงดานกลยทธ การด าเนนงาน การรายงาน การปฏบตตามกฎเกณฑ และดานเทคโนโลยสารสนเทศ

7.3 ผบรหารทกระดบมสวนรวมในการบรหารความเสยง

7.4 องคกรไดประเมนความส าคญของความเสยง โดยพจารณาทงโอกาสเกดเหตการณ และผลกระทบทอาจเกดขน

7.5 องคกรมมาตรการและแผนปฏบตงานเพอจดการความเสยง โดยอาจเปนการยอมรบความเสยงนน (acceptance) การลดความเสยง (reduction) การหลกเลยงความเสยง (avoidance) หรอการรวมรบความเสยง (sharing)

8. องคกรไดพจารณาถงโอกาสทจะเกดการทจรต ในการประเมนความเสยงทจะบรรลวตถประสงคขององคกร

ค าถาม ใช ไมใช ค าอธบาย

8.1 องคกรประเมนโอกาสทจะเกดการทจรตขน โดยครอบคลมการทจรตแบบตางๆ เชน การจดท ารายงานทางการเงนเทจ การท าใหสญเสยทรพยสน การคอรรปชน การทผบรหารสามารถฝาฝนระบบควบคมภายใน (management override of internal controls) การเปลยนแปลงขอมลในรายงานทส าคญ การไดมาหรอใชไปซงทรพยสนโดยไมถกตอง เปนตน

8.2 องคกรไดทบทวนเปาหมายการปฏบตงานอยางรอบคอบโดยพจารณาความเปนไปไดของเปาหมายทก าหนดแลว รวมทงไดพจารณาความสมเหตสมผลของการใหสงจงใจหรอผลตอบแทนแกพนกงานแลวดวยวา ไมมลกษณะสงเสรมใหพนกงานกระท าไม

11

ค าถาม ใช ไมใช ค าอธบาย

เหมาะสม เชน ไมตงเปาหมายการด าเนนงานไวสงเกนจรงจนท าใหเกดแรงจงใจในการตกแตงตวเลขเพอใหรายงานไดวาไดผลตามเปา เปนตน

8.3 คณะกรรมการตรวจสอบไดพจารณาและสอบถามผบรหารเกยวกบโอกาสในการเกดทจรต และมาตรการทองคกรด าเนนการเพอปองกนหรอแกไขการทจรต (สวนงานไมตองประเมนขอน)

8.4 องคกรไดสอสารใหพนกงานทกคนเขาใจและปฏบตตามนโยบายและแนวปฏบตทก าหนดไว

9. องคกรสามารถระบและประเมนความเปลยนแปลงทอาจมผลกระทบตอระบบการควบคมภายใน

ค าถาม ใช ไมใช ค าอธบาย

9.1 องคกรประเมนการเปลยนแปลงจากปจจยภายนอก ทอาจมผลกระทบตอการใหบรการ การควบคมภายใน และการรายงานทางการเงน ตลอดจนไดก าหนดมาตรการตอบสนองตอการเปลยนแปลงนนอยางเพยงพอแลว

9.2 องคกรประเมนการเปลยนแปลงรปแบบการใหบรการ ทอาจมผลกระทบตอการด าเนนงานตามพนธกจ การควบคมภายใน และการรายงานทางการเงน ตลอดจนไดก าหนดมาตรการตอบสนองตอการเปลยนแปลงนนอยางเพยงพอแลว

9.3 องคกรประเมนการเปลยนแปลงผน าองคกร ทอาจมผลกระทบตอการด าเนนงาน การควบคมภายใน และการรายงานทางการเงน ตลอดจนไดก าหนดมาตรการตอบสนองตอการเปลยนแปลงนนอยางเพยงพอแลว

การควบคมการปฏบตงาน (Control Activities)

10. องคกรมมาตรการควบคมทชวยลดความเสยงทจะไมบรรลวตถประสงคขององคกร ใหอยในระดบทยอมรบได

12

ค าถาม ใช ไมใช ค าอธบาย

10.1 มาตรการควบคมขององคกรมความเหมาะสมกบความเสยง และลกษณะเฉพาะขององคกร เชน สภาพแวดลอม ความซบซอนของงาน ลกษณะงาน ขอบเขตการด าเนนงาน รวมถงลกษณะเฉพาะอน ๆ

10.2 องคกรมมาตรการควบคมภายในทก าหนดเปนลายลกษณอกษร และครอบคลมกระบวนการตางๆ อยางเหมาะสม เชน มนโยบายและระเบยบวธปฏบตงานเกยวกบการจดเกบคาบรการการรบและน าสงเงน การพสด การบรหารงานบคคล ตลอดจนก าหนดขอบเขต อ านาจหนาท และล าดบชนการอนมตของผบรหารในแตละระดบไวอยางชดเจน รดกม เพอใหสามารถปองกนการทจรตได เชน มการก าหนดขนาดวงเงนและอ านาจอนมตของผบรหารแตละระดบ ขนตอนในการอนมตโครงการลงทน โครงการมลคาสงอนๆ ขนตอนการจดซอและวธการคดเลอกผขาย การบนทกขอมลรายละเอยดการตดสนใจจดซอ ขนตอนการเบกจายวสดอปกรณ หรอ การเบกใชเครองมอตางๆ เปนตน โดยไดจดใหมกระบวนการส าหรบกรณตาง ๆ ดงน 10.2.1 การเกบรวบรวมขอมลเกยวกบกรรมการสภาฯ ผบรหาร และผทเกยวของ (Connected Person) กบบคคลดงกลาว (เชน ผทมอ านาจตอการตดสนใจของกรรมการ และผบรหาร คสมรส รวมทงบตรทยงไมบรรลนตภาวะ) รวมทงบคคลทเกยวโยงกน (Related Person) (เชน บดา มารดา พ นอง บตรและคสมรส) เพอประโยชนในการตดตามและสอบทานการท ารายการระหวางกน หรอรายการทอาจมความขดแยงทางผลประโยชน รวมทงมการปรบปรงขอมลใหเปนปจจบนเสมอ 10.2.2 กรณทองคกรอนมตธรกรรมหรอท าสญญากบผทเกยวของในลกษณะทมผลผกพนองคกรในระยะยาวไปแลว องคกรไดตดตามใหมนใจไดวา มการปฏบตตามเงอนไขทตกลงกนไวตลอดระยะเวลาทมผลผกพนองคกร หรอไดมการทบทวนความเหมาะสมของสญญาเปนระยะๆ เปนตน

13

ค าถาม ใช ไมใช ค าอธบาย

10.3 องคกรก าหนดใหการควบคมภายในมความหลากหลายอยางเหมาะสม เชน การควบคมแบบ manual และ automated หรอการควบคมแบบปองกนและตดตาม

10.4 องคกรก าหนดใหมการควบคมภายในในทกระดบขององคกร เชน ระดบ cluster สวนงาน ฝาย กอง งาน หนวย กระบวนการ

10.5 องคกรมการแบงแยกหนาทความรบผดชอบในงาน 3 ดานตอไปน ออกจากกนโดยเดดขาด เพอเปนการตรวจสอบซงกนและกน กลาวคอ

(1) หนาทอนมต (2) หนาทบนทกรายการบญชและขอมลสารสนเทศ และ (3) หนาทในการดแลจดเกบทรพยสน

11. องคกรเลอกและพฒนากจกรรมการควบคมทวไปดวยระบบเทคโนโลย เพอชวยสนบสนน การบรรลวตถประสงค

ค าถาม ใช ไมใช ค าอธบาย

11.1 องคกรก าหนดความเกยวของกนระหวางการใชเทคโนโลยสารสนเทศในกระบวนการปฏบตงาน และการควบคมทวไปของระบบสารสนเทศ

11.2 องคกรก าหนดการควบคมของโครงสรางพนฐานของระบบเทคโนโลยใหมความเหมาะสม

11.3 องคกรก าหนดการควบคมดานความปลอดภยของระบบเทคโนโลยใหมความเหมาะสม

11.4 องคกรก าหนดการควบคมกระบวนการไดมา การพฒนา และการบ ารงรกษาระบบเทคโนโลยใหมความเหมาะสม

12. องคกรจดใหมกจกรรมการควบคมผานทางนโยบาย ซงไดก าหนดสงทคาดหวงและขนตอนการปฏบต เพอใหนโยบายทก าหนดไวนนสามารถน าไปสการปฏบตได

14

ค าถาม ใช ไมใช ค าอธบาย

12.1 องคกรมนโยบายทรดกมเพอตดตามใหการท าธรกรรมระหวางองคกรกบกรรมการสภาฯ ผบรหาร พนกงาน หรอผทเกยวของกบบคคลดงกลาว ตองผานขนตอนการอนมตทก าหนด เชน อาจอางองแนวปฏบตของปปช. เพอปองกนการหาโอกาส หรอน าผลประโยชนขององคกรไปใชสวนตว

12.2 องคกรมนโยบายใหการพจารณาอนมตธรกรรม ตองกระท าโดยผทไมมสวนไดเสยในธรกรรมนน

12.3 องคกรมนโยบายเพอใหการพจารณาอนมตธรกรรมกบกรรมการสภาฯ ผบรหาร พนกงาน หรอผทเกยวของกบบคคลดงกลาว ตองค านงถงประโยชนสงสดขององคกรเปนส าคญ โดยเฉพาะราคา ตองสามารถเปรยบเทยบกบราคาตลาดไดเสมอนเปนรายการทกระท ากบบคคลภายนอกทวไป (at arms’ length basis)

12.4 องคกรมกระบวนการตดตามดแลการด าเนนงานของสวนงานยอยขององคกร รวมทงก าหนดแนวทางใหบคคลทองคกรแตงตงใหเปนผบรหารนนถอปฏบต (หากไมม ใหเขยน N/A)

12.5 องคกรก าหนดหนาทและความรบผดชอบใหผบรหารและพนกงานน านโยบายและกระบวนการไปใชปฏบต

12.6 มการถอปฏบตตามนโยบายและกระบวนการปฏบตงานขององคกรอยางเหมาะสม บคลากรมความสามารถ มความเขาใจ และกระบวนการปฏบตงานครอบคลมถงการแกไขขอผดพลาดทอาจเกดขนในการปฏบตงาน

12.7 องคกรก าหนดใหตองมการทบทวนนโยบายและกระบวนการปฏบตใหมความเหมาะสมอยเสมอ

ระบบสารสนเทศและการสอสารขอมล (Information & Communication)

13. องคกรมขอมลทเกยวของและมคณภาพ เพอสนบสนนใหการควบคมภายในสามารถด าเนนไปไดตามทก าหนดไว

15

ค าถาม ใช ไมใช ค าอธบาย

13.1 องคกรก าหนดขอมลทตองการใชในการด าเนนงาน ทงขอมลจากภายในและภายนอกองคกร ทมคณภาพและเกยวของตองาน

13.2 องคกรพจารณาทงตนทนและประโยชนทจะไดรบ รวมถงปรมาณและความถกตองของขอมล

13.3 องคกรด าเนนการเพอใหสภาฯ / คณะกรรมการประจ าสวนงาน มขอมลทส าคญอยางเพยงพอส าหรบใชประกอบการตดสนใจ ตวอยางขอมลทส าคญ เชน รายละเอยดของเรองทเสนอ ใหพจารณา เหตผล ผลกระทบตอองคกร และทางเลอกตาง ๆ

13.4 องคกรด าเนนการเพอใหกรรมการสภาฯ / คณะกรรมการประจ าสวนงาน ไดรบหนงสอนดประชมหรอเอกสารประกอบการประชมทระบขอมลทจ าเปนและเพยงพอตอการพจารณากอนการประชมลวงหนากอนการประชมนานพอควร

13.5 องคกรด าเนนการเพอใหรายงานการประชมสภาฯ / คณะกรรมการประจ าสวนงาน มรายละเอยดตามควร เพอใหสามารถตรวจสอบยอนหลงเกยวกบความเหมาะสมในการปฏบตหนาทของกรรมการแตละราย เชน การบนทกขอซกถามของกรรมการ ความเหนหรอขอสงเกตของกรรมการในเรองทพจารณา ความเหนของกรรมการรายทไมเหนดวยกบเรองทเสนอพรอมเหตผล เปนตน

13.6 องคกรมการด าเนนการดงตอไปน

13.6.1 มการจดเกบเอกสารส าคญ ไวอยางครบถวนเปนหมวดหม 13.6.2 กรณทไดรบแจงจากผสอบบญชหรอผตรวจสอบภายในวามขอบกพรองในการควบคมภายใน องคกรไดแกไขขอบกพรองนนอยางครบถวนแลว

14. องคกรไดสอสารกบหนวยงานภายใน ซงรวมถงวตถประสงคและความรบผดชอบตอ การควบคมภายในทจ าเปนตอการสนบสนนใหการควบคมภายในสามารถด าเนนไปไดตามทวางไว

ค าถาม ใช ไมใช ค าอธบาย

14.1 องคกรมกระบวนการสอสารขอมลภายในอยางมประสทธภาพ และมชองทางการสอสารทเหมาะสม เพอสนบสนนการควบคมภายใน

16

ค าถาม ใช ไมใช ค าอธบาย

14.2 องคกรมการรายงานขอมลทส าคญถงสภาฯ / คณะกรรมการประจ าสวนงาน อยางสม าเสมอ และกรรมการสามารถเขาถงแหลงสารสนเทศทจ าเปนตอการปฏบตงาน หรอสอบทานรายการตาง ๆ ตามทตองการ เชน การก าหนดบคคลทเปนศนยตดตอเพอใหสามารถตดตอขอขอมลอนนอกจากทไดรบจากผบรหาร รวมทงการตดตอสอบถามขอมลจากผสอบบญช ผตรวจสอบภายใน การจดประชมเพมเตมระหวางกรรมการและผบรหารตามทสภาฯ /คณะกรรมการรองขอเมอมกรณจ าเปน

14.3 องคกรจดใหมชองทางการสอสาร เพอใหบคคลากรภายในองคกรสามารถแจงขอมลหรอเบาะแสเกยวกบการฉอฉลหรอทจรตภายในองคกร (whistle-blower hotline) ไดอยางปลอดภย

15. องคกรไดสอสารกบหนวยงานภายนอก เกยวกบประเดนทอาจมผลกระทบตอการควบคมภายใน

ค าถาม ใช ไมใช ค าอธบาย

15.1 องคกรมกระบวนการสอสารขอมลกบผมสวนไดสวนเสยภายนอกอยางมประสทธภาพ เพอสนบสนนการควบคมภายใน เชน การจดใหมศนยรบเรองรองเรยน รองทกข

15.2 องคกรจดใหมชองทางการสอสารทงทางปกต และทางลบ เพอใหผมสวนไดสวนเสยภายนอกสามารถแจงขอมลหรอเบาะแสเกยวกบการฉอฉลหรอทจรต (whistle-blower hotline) แกองคกรไดอยางปลอดภย

ระบบการตดตาม (Monitoring Activities)

16. องคกรตดตามและประเมนผลการควบคมภายใน เพอใหมนใจไดวาการควบคมภายในยงด าเนนไปอยางครบถวน เหมาะสม

ค าถาม ใช ไมใช ค าอธบาย

16.1 องคกรจดใหมกระบวนการตดตามการปฏบตตามจรยธรรมองคกรและขอก าหนดหามฝายบรหารและพนกงานปฏบตตนใน

17

ค าถาม ใช ไมใช ค าอธบาย ลกษณะทอาจกอใหเกดความขดแยงทางผลประโยชน เชน ก าหนดใหแตละสวนงานตดตามการปฏบตและรายงานผบงคบบญชา หรอมอบหมายใหหนวยงานตรวจสอบภายในตดตามการปฏบตและรายงานตอคณะกรรมการตรวจสอบ เปนตน

16.2 องคกรจดใหมการตรวจสอบการปฏบตตามระบบการควบคมภายในทวางไวโดยการประเมนตนเอง และ/หรอการประเมนอสระโดยผตรวจสอบภายใน

16.3 ความถในการตดตามและประเมนผลมความเหมาะสมกบการเปลยนแปลงขององคกร

16.4 ผทท าการตดตามและประเมนผลระบบการควบคมภายใน เปนผมความรและความสามารถ

16.5 องคกรก าหนดแนวทางการรายงานผลการตรวจสอบภายในใหขนตรงตอคณะกรรมการตรวจสอบ

16.6 องคกรสงเสรมใหผตรวจสอบภายในปฏบตหนาทตามมาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing, IIA)

17. องคกรประเมนและสอสารขอบกพรองของการควบคมภายในอยางทนเวลาตอบคคลทรบผดชอบ ซงรวมถงผบรหารระดบสง และสภาฯ / คณะกรรมการประจ าสวนงานตามความเหมาะสม

ค าถาม ใช ไมใช ค าอธบาย

17.1 องคกรประเมนผลและสอสารขอบกพรองของการควบคมภายใน และด าเนนการเพอตดตามแกไขอยางทนทวงท หากการด าเนนงานทเกดขนแตกตางจากเปาหมายหรอแนวทางทก าหนดไวอยางมนยส าคญ

17.2 องคกรมนโยบายการรายงาน ดงน 17.2.1 ฝายบรหารตองรายงานตอสภาฯ / คณะกรรมการประจ าสวนงานโดยพลนในกรณทเกดเหตการณหรอขอสงสยวามเหตการณทจรตอยางรายแรง มการปฏบตทฝาฝนกฎหมาย หรอมการกระท าท

18

ค าถาม ใช ไมใช ค าอธบาย ผดปกตอน ซงอาจกระทบตอชอเสยงและฐานะการเงนขององคกรอยางมนยส าคญ 17.2.2 รายงานขอบกพรองทเปนสาระส าคญ พรอมแนวทางการแกไขปญหา (แมวาจะไดเรมด าเนนการจดการแลว) ตอสภาฯ หรอคณะกรรมการตรวจสอบ เพอพจารณาภายในระยะเวลาอนควร 17.2.3 รายงานความคบหนาในการปรบปรงขอบกพรองทเปนสาระส าคญตอสภาฯ หรอคณะกรรมการตรวจสอบ จนแกไขขอบกพรองไดแลวเสรจ

การน าไปใช

องคกรควรใชแบบประเมนนเปนแนวทางในการประเมนหรอทบทวนความเพยงพอของระบบควบคมภายในอยางนอยปละครง และอาจมการทบทวนเพมเตมหากเกดเหตการณทอาจสงผลกระทบตอการด าเนนงานขององคกรอยางมนยส าคญ

การประเมนดงกลาวควรผานการพจารณาของคณะกรรมการตรวจสอบและสภามหาวทยาลยดวย เพอใหเกดการแลกเปลยนความเหน มความเขาใจตรงกน และสามารถก าหนดแนวทางปฏบต ทเหมาะสมกบมหาวทยาลยได

18 เมษายน 2560

ขอมลอางอง

o บทความ COSO 2013 ความเปลยนแปลงจาก COSO 1992 (https://chirapon.wordpress.com/2013/10/09/coso-

2013-ความเปลยนแปลงจาก-coso-1992-เ/) เขยนโดย อาจารย จรพร สเมธประสทธ ทปรกษาอสระ ประเภท A เลขทะเบยนสมาชก 4276

ศนยขอมลทปรกษาไทย กระทรวงการคลง

o แบบประเมนความเพยงพอของระบบควบคมภายใน ของก.ล.ต. ตามแนวคดของ COSO ทไดปรบปรง framework ใหม เมอเดอนพฤษภาคม 2556 และน ามาปรบใหเขาใจงายขน