การควบคุมภายใน

จากวิกิพีเดีย สารานุกรมเสรี
ข้ามไปที่การนำทาง ข้ามไปที่การค้นหา

การควบคุมภายในตามที่กำหนดโดยการบัญชีและ การ ตรวจสอบเป็นกระบวนการสำหรับการรับรองวัตถุประสงค์ขององค์กรในด้านประสิทธิผลและประสิทธิภาพ ในการปฏิบัติงาน การรายงานทางการเงินที่เชื่อถือได้ และการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และนโยบาย แนวคิดกว้างๆ การควบคุมภายในเกี่ยวข้องกับทุกสิ่งที่ควบคุมความเสี่ยงต่อองค์กร

เป็นวิธีการที่ทรัพยากรขององค์กรได้รับการกำกับ ติดตาม และวัดผล มีบทบาทสำคัญในการตรวจจับและป้องกันการฉ้อโกงและปกป้องทรัพยากรขององค์กร ทั้งทางกายภาพ (เช่น เครื่องจักรและทรัพย์สิน) และจับต้องไม่ได้ (เช่น ชื่อเสียงหรือทรัพย์สินทางปัญญา เช่น เครื่องหมายการค้า)

ในระดับองค์กร วัตถุประสงค์การควบคุมภายในเกี่ยวข้องกับความน่าเชื่อถือของการรายงานทางการเงิน ข้อเสนอแนะในเวลาที่เหมาะสมเกี่ยวกับการบรรลุเป้าหมายในการปฏิบัติงานหรือเชิงกลยุทธ์ และการปฏิบัติตามกฎหมายและระเบียบข้อบังคับ ในระดับธุรกรรมเฉพาะ การควบคุมภายในหมายถึงการดำเนินการเพื่อให้บรรลุวัตถุประสงค์เฉพาะ (เช่น วิธีตรวจสอบให้แน่ใจว่าการชำระเงินขององค์กรแก่บุคคลที่สามนั้นมีไว้สำหรับบริการที่ถูกต้อง) ขั้นตอนการควบคุมภายในช่วยลดความผันแปรของกระบวนการ นำไปสู่ผลลัพธ์ที่คาดการณ์ได้มากขึ้น การควบคุมภายในเป็นองค์ประกอบสำคัญของ พระราชบัญญัติการทุจริตใน ต่างประเทศ (FCPA) ของปี 1977 และพระราชบัญญัติ Sarbanes–Oxleyของปี 2545 ซึ่งจำเป็นต้องมีการปรับปรุงการควบคุมภายในในองค์กรมหาชนของสหรัฐอเมริกา การควบคุมภายในภายในหน่วยงานธุรกิจยังเรียกว่าการควบคุมการปฏิบัติงาน การควบคุมหลักที่มีอยู่บางครั้งเรียกว่า "การควบคุมทางการเงินที่สำคัญ" (KFCs) [1]

ประวัติการควบคุมภายในเบื้องต้น

การควบคุมภายในมีมาตั้งแต่สมัยโบราณ ในอียิปต์ขนมผสมน้ำยา มีการบริหารสองส่วน โดยมีข้าราชการชุดหนึ่งเก็บภาษีและอีกชุดหนึ่งดูแลพวกเขา ในสาธารณรัฐจีนหน่วยงานกำกับดูแล (检察院; พินอิน : Jiǎnchá Yùan) หนึ่งในห้าหน่วยงานของรัฐบาล เป็นหน่วยงานสอบสวนที่กำกับดูแลหน่วยงานอื่นๆ ของรัฐบาล

คำจำกัดความ

คำจำกัดความของการควบคุมภายในมีมากมาย เนื่องจากมีผลกับการเลือกตั้งแบบต่างๆ (ผู้มีส่วนได้ส่วนเสีย) ขององค์กรในรูปแบบต่างๆ และในระดับต่างๆ ของการรวมกลุ่ม

ภายใต้ กรอบการทำงานแบบบูรณาการการควบคุมภายในของ COSOซึ่งเป็นกรอบการทำงานที่ใช้กันอย่างแพร่หลายไม่เพียงแต่ในสหรัฐอเมริกาแต่ทั่วโลก การควบคุมภายในถูกกำหนดอย่างกว้างๆ เป็นกระบวนการ ซึ่งได้รับผลกระทบจากคณะกรรมการบริหาร ผู้บริหาร และบุคลากรอื่นๆ ของกิจการ ซึ่งได้รับการออกแบบมาเพื่อให้ การรับรองตามสมควรเกี่ยวกับการบรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการปฏิบัติงาน การรายงาน และการปฏิบัติตาม

COSO กำหนดการควบคุมภายในว่ามีองค์ประกอบห้าประการ:

  1. สภาพแวดล้อมการควบคุม - กำหนดเสียงสำหรับองค์กรซึ่งมีอิทธิพลต่อจิตสำนึกในการควบคุมของบุคลากร เป็นพื้นฐานสำหรับองค์ประกอบอื่นๆ ทั้งหมดของการควบคุมภายใน
  2. การประเมินความเสี่ยง - การระบุและวิเคราะห์ความเสี่ยงที่เกี่ยวข้องเพื่อให้บรรลุวัตถุประสงค์ เพื่อเป็นพื้นฐานในการบริหารความเสี่ยง
  3. สารสนเทศและการสื่อสาร - ระบบหรือกระบวนการที่สนับสนุนการระบุ จับ และแลกเปลี่ยนข้อมูลในรูปแบบและกรอบเวลาที่ช่วยให้บุคคลสามารถปฏิบัติหน้าที่ได้
  4. กิจกรรมควบคุม-นโยบายและขั้นตอนที่ช่วยให้มั่นใจว่ามีการดำเนินการตามคำสั่งการจัดการ
  5. กระบวนการตรวจสอบที่ใช้ในการประเมินคุณภาพของการควบคุมภายในเมื่อเวลาผ่านไป

คำจำกัดความของ COSO เกี่ยวข้องกับระบบควบคุมโดยรวมขององค์กร ซึ่งประกอบด้วยขั้นตอนการควบคุมส่วนบุคคลจำนวนมาก

ขั้นตอนการควบคุมแบบแยกส่วนหรือการควบคุมถูกกำหนดโดย ก.ล.ต. เป็น: "... ชุดนโยบายขั้นตอนและกิจกรรมเฉพาะที่ออกแบบมาเพื่อให้บรรลุวัตถุประสงค์ การควบคุมอาจมีอยู่ภายในหน้าที่หรือกิจกรรมที่กำหนดในกระบวนการ ผลกระทบของการควบคุม ... อาจเป็นทั้งองค์กรหรือเฉพาะกับยอดคงเหลือในบัญชี ประเภทของธุรกรรม หรือแอปพลิเคชัน การควบคุมมีลักษณะเฉพาะ - ตัวอย่างเช่น อาจเป็นแบบอัตโนมัติหรือด้วยตนเอง การกระทบยอด การแบ่งแยกหน้าที่ การทบทวนและอนุมัติการอนุมัติ การปกป้องและ ความรับผิดชอบของทรัพย์สิน การป้องกัน หรือการตรวจจับข้อผิดพลาดหรือการฉ้อโกง การควบคุมภายในกระบวนการอาจประกอบด้วยการควบคุมการรายงานทางการเงินและการควบคุมการปฏิบัติงาน (กล่าวคือ การควบคุมที่ออกแบบมาเพื่อบรรลุวัตถุประสงค์ในการปฏิบัติงาน)" [2]

บริบท

โดยทั่วไป การกำหนดวัตถุประสงค์ งบประมาณ แผนงาน และความคาดหวังอื่นๆ จะสร้างเกณฑ์สำหรับการควบคุม การควบคุมมีอยู่เพื่อรักษาประสิทธิภาพหรือสถานการณ์ภายในสิ่งที่คาดหวัง อนุญาตหรือยอมรับ การควบคุมที่สร้างขึ้นภายในกระบวนการมีลักษณะภายใน เกิดขึ้นพร้อมกับองค์ประกอบที่สัมพันธ์กัน เช่น สภาพแวดล้อมทางสังคมที่ส่งผลต่อพฤติกรรมของพนักงาน ข้อมูลที่จำเป็นในการควบคุม นโยบายและขั้นตอนการปฏิบัติงาน โครงสร้างการควบคุมภายในเป็นแผนกำหนดว่าการควบคุมภายในประกอบด้วยองค์ประกอบเหล่านี้อย่างไร [3]

แนวความคิดของการกำกับดูแลกิจการยังขึ้นอยู่กับความจำเป็นของการควบคุมภายในเป็นอย่างมาก การควบคุมภายในช่วยให้แน่ใจว่ากระบวนการทำงานตามที่ออกแบบไว้และดำเนินการตอบสนองความเสี่ยง (การจัดการความเสี่ยง) ในการบริหารความเสี่ยง (COSO II) นอกจากนี้ จำเป็นต้องมีสถานการณ์ในสถานที่เพื่อให้มั่นใจว่าขั้นตอนดังกล่าวจะดำเนินการตามที่ตั้งใจไว้: ทัศนคติที่ถูกต้อง ความซื่อสัตย์สุจริตและความสามารถ และการตรวจสอบโดยผู้จัดการ

บทบาทและความรับผิดชอบในการควบคุมภายใน

ตามกรอบของ COSO ทุกคนในองค์กรมีความรับผิดชอบในการควบคุมภายในในระดับหนึ่ง พนักงานแทบทุกคนสร้างข้อมูลที่ใช้ในระบบควบคุมภายในหรือดำเนินการอื่นๆ ที่จำเป็นเพื่อให้ส่งผลต่อการควบคุม นอกจากนี้ บุคลากรทุกคนควรรับผิดชอบในการสื่อสารปัญหาที่สูงขึ้นในการดำเนินงาน การไม่ปฏิบัติตามจรรยาบรรณ หรือการละเมิดนโยบายอื่นๆ หรือการกระทำที่ผิดกฎหมาย แต่ละหน่วยงานหลักในการกำกับดูแลกิจการมีบทบาทเฉพาะ:

การจัดการ

ประธานเจ้าหน้าที่บริหาร (ผู้จัดการระดับสูง) ขององค์กรมีความรับผิดชอบโดยรวมในการออกแบบและดำเนินการควบคุมภายในที่มีประสิทธิผล ผู้บริหารสูงสุดกำหนด น้ำเสียง " ไว้บนสุด มากกว่าบุคคลอื่นๆ" ที่ส่งผลกระทบต่อความซื่อสัตย์สุจริตและจริยธรรมและปัจจัยอื่น ๆ ของสภาพแวดล้อมการควบคุมเชิงบวก ในบริษัทขนาดใหญ่ ผู้บริหารระดับสูงทำหน้าที่นี้โดยให้ความเป็นผู้นำและทิศทางแก่ผู้จัดการอาวุโสและทบทวนวิธีที่พวกเขาควบคุมธุรกิจ ผู้จัดการอาวุโสในทางกลับกัน มอบหมายความรับผิดชอบในการจัดตั้งนโยบายและขั้นตอนการควบคุมภายในที่เฉพาะเจาะจงมากขึ้นแก่บุคลากรที่รับผิดชอบหน้าที่ของหน่วยงาน ในหน่วยงานที่เล็กกว่า อิทธิพลของหัวหน้าผู้บริหารซึ่งมักจะเป็นผู้จัดการเจ้าของมักจะตรงไปตรงมามากกว่า ในกรณีใด ๆ ใน ความรับผิดชอบแบบเรียงซ้อน ผู้จัดการเป็นผู้บริหารระดับสูงของขอบเขตความรับผิดชอบของตนอย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่ง เจ้าหน้าที่การเงินและพนักงานของเจ้าหน้าที่ซึ่งมีกิจกรรมการควบคุมตัดผ่าน ตลอดจนขึ้นและลง หน่วยปฏิบัติงานและหน่วยอื่นๆ ขององค์กร

คณะกรรมการบริษัท

ฝ่ายบริหารมีความรับผิดชอบต่อคณะกรรมการบริษัท ซึ่งให้การกำกับดูแล แนวทาง และการกำกับดูแล สมาชิกคณะกรรมการที่มีประสิทธิผลนั้นมีวัตถุประสงค์ มีความสามารถ และมีความอยากรู้อยากเห็น พวกเขายังมีความรู้เกี่ยวกับกิจกรรมและสภาพแวดล้อมของกิจการ และอุทิศเวลาที่จำเป็นในการปฏิบัติตามความรับผิดชอบของคณะกรรมการ ฝ่ายบริหารอาจอยู่ในฐานะที่จะแทนที่การควบคุมและเพิกเฉยหรือยับยั้งการสื่อสารจากผู้ใต้บังคับบัญชา ทำให้เกิดการจัดการที่ไม่ซื่อสัตย์ซึ่งจงใจบิดเบือนผลลัพธ์เพื่อปกปิดเส้นทางของตน คณะกรรมการที่เข้มแข็งและกระตือรือร้น โดยเฉพาะอย่างยิ่งเมื่อประกอบกับช่องทางการสื่อสารที่สูงขึ้นและหน้าที่ตรวจสอบภายในที่มีความสามารถด้านการเงิน กฎหมาย และการตรวจสอบภายใน มักจะสามารถระบุและแก้ไขปัญหาดังกล่าวได้ดีที่สุด

บทบาทและความรับผิดชอบในการตรวจสอบ

ผู้ตรวจสอบบัญชี

ผู้ตรวจสอบภายใน และผู้ตรวจ สอบภายนอกขององค์กรยังวัดประสิทธิภาพของการควบคุมภายในด้วยความพยายามของพวกเขา พวกเขาประเมินว่าการควบคุมได้รับการออกแบบ ดำเนินการและทำงานอย่างมีประสิทธิภาพอย่างเหมาะสมหรือไม่ และให้คำแนะนำในการปรับปรุงการควบคุมภายใน พวกเขายังอาจทบทวนการควบคุมเทคโนโลยีสารสนเทศซึ่งเกี่ยวข้องกับระบบไอทีขององค์กร เพื่อให้การรับรองตามสมควรว่าการควบคุมภายในที่เกี่ยวข้องกับ กระบวนการ รายงานทางการเงินนั้นมีประสิทธิภาพ การควบคุมเหล่านี้จะได้รับการทดสอบโดยผู้ตรวจสอบภายนอก (นักบัญชีสาธารณะขององค์กร) ซึ่งจำเป็นต้องให้ความเห็นเกี่ยวกับการควบคุมภายในของบริษัทและความน่าเชื่อถือของการรายงานทางการเงิน

คณะกรรมการตรวจสอบ

โดยทั่วไปแล้วบทบาทและความรับผิดชอบของคณะกรรมการตรวจสอบคือ: (ก) พูดคุยกับผู้บริหาร ผู้ตรวจสอบภายในและภายนอก และผู้มีส่วนได้ส่วนเสียหลักเกี่ยวกับคุณภาพและความเพียงพอของระบบการควบคุมภายในและกระบวนการบริหารความเสี่ยงขององค์กร ตลอดจนประสิทธิภาพและ ผลลัพธ์และพบปะกับผู้อำนวยการฝ่ายตรวจสอบภายในอย่างสม่ำเสมอและเป็นส่วนตัว (ข) สอบทานและหารือกับผู้บริหารและผู้ตรวจสอบภายนอก และอนุมัติงบการเงินที่ตรวจสอบแล้วขององค์กร และให้คำแนะนำเกี่ยวกับการรวมงบการเงินดังกล่าวในการยื่นต่อสาธารณะ ทบทวนกับผู้บริหารและผู้ตรวจสอบอิสระถึงผลกระทบของการริเริ่มด้านกฎระเบียบและการบัญชี ตลอดจนประเด็นนอกงบดุลในงบการเงินขององค์กรคำแนะนำรายได้ให้กับนักวิเคราะห์และหน่วยงานจัดอันดับ; (ง) ยืนยันขอบเขตของการตรวจสอบที่จะดำเนินการโดยผู้ตรวจสอบภายนอกและผู้ตรวจสอบภายใน ติดตามความคืบหน้า ทบทวนผล และทบทวนค่าธรรมเนียมและค่าใช้จ่าย สอบทานข้อค้นพบที่มีนัยสำคัญหรือรายงานการตรวจสอบภายในที่ไม่น่าพอใจ หรือปัญหาหรือความยุ่งยากในการตรวจสอบที่พบโดยผู้ตรวจสอบอิสระภายนอก ติดตามการตอบสนองของฝ่ายบริหารต่อผลการตรวจสอบทั้งหมด (จ) จัดการข้อร้องเรียนเกี่ยวกับการบัญชี การควบคุมบัญชีภายใน หรือเรื่องการตรวจสอบ (f) รับรายงานประจำจากประธานเจ้าหน้าที่บริหาร ประธานเจ้าหน้าที่ฝ่ายการเงิน และคณะกรรมการควบคุมอื่นๆ ของบริษัท เกี่ยวกับข้อบกพร่องในการออกแบบหรือการทำงานของระบบควบคุมภายใน และการฉ้อโกงที่เกี่ยวข้องกับผู้บริหารหรือพนักงานอื่นๆ ที่มีบทบาทสำคัญในการควบคุมภายใน และ (ช) สนับสนุนผู้บริหารในการแก้ไขความขัดแย้งทางผลประโยชน์ ตรวจสอบความเพียงพอของการควบคุมภายในขององค์กร และตรวจสอบให้แน่ใจว่าได้ดำเนินการตามกรณีการฉ้อโกงทั้งหมด

คณะกรรมการสวัสดิการบุคลากร

บทบาทและความรับผิดชอบของผลประโยชน์บุคลากร โดยทั่วไปคือ (ก) อนุมัติและกำกับดูแลการบริหารโครงการค่าตอบแทนผู้บริหารของบริษัท; (b) ทบทวนและอนุมัติเรื่องค่าตอบแทนเฉพาะสำหรับประธานเจ้าหน้าที่บริหาร ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ (ถ้ามี) ประธานเจ้าหน้าที่ฝ่ายการเงิน ที่ปรึกษาทั่วไป เจ้าหน้าที่ฝ่ายทรัพยากรบุคคลอาวุโส เหรัญญิก ผู้อำนวยการ ฝ่ายบริหารองค์กรสัมพันธ์ และกรรมการบริษัท (c) ทบทวนตามความเหมาะสม การเปลี่ยนแปลงใด ๆ ในเรื่องค่าตอบแทนสำหรับเจ้าหน้าที่ที่ระบุไว้ข้างต้นกับคณะกรรมการ และ (d) ทบทวนและติดตามกิจกรรมและรายงานการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับทรัพยากรบุคคลทั้งหมด รวมถึงระบบการจัดการประสิทธิภาพการทำงาน พวกเขายังตรวจสอบให้แน่ใจว่าผู้บริหารขององค์กรใช้การวัดผลการปฏิบัติงานที่เกี่ยวข้องกับผลประโยชน์อย่างเหมาะสม

เจ้าหน้าที่ปฏิบัติการ

พนักงานทุกคนควรมีหน้าที่รับผิดชอบในการรายงานปัญหาในการดำเนินงาน เฝ้าติดตามและปรับปรุงผลการปฏิบัติงาน และติดตามการไม่ปฏิบัติตามนโยบายขององค์กรและหลักปฏิบัติทางวิชาชีพต่างๆ หรือการละเมิดนโยบาย มาตรฐาน แนวปฏิบัติและขั้นตอนการปฏิบัติงาน ความรับผิดชอบเฉพาะของพวกเขาควรบันทึกไว้ในแฟ้มบุคลากรของแต่ละคน ในกิจกรรมการจัดการประสิทธิภาพ พวกเขามีส่วนร่วมในกิจกรรมการรวบรวมและประมวลผลข้อมูลการปฏิบัติตามและประสิทธิภาพทั้งหมด เนื่องจากเป็นส่วนหนึ่งของหน่วยขององค์กรต่างๆ และอาจรับผิดชอบในการปฏิบัติตามข้อกำหนดและกิจกรรมที่เกี่ยวข้องกับการปฏิบัติงานต่างๆ ขององค์กร

พนักงานและผู้จัดการระดับต้นอาจมีส่วนร่วมในการประเมินการควบคุมภายในหน่วยขององค์กรของตนเองโดยใช้ การประเมิน การ ควบคุมตนเอง


การตรวจสอบการควบคุมอย่างต่อเนื่อง

ความก้าวหน้าทางเทคโนโลยีและการวิเคราะห์ข้อมูลได้นำไปสู่การพัฒนาเครื่องมือมากมาย ซึ่งสามารถประเมินประสิทธิภาพของการควบคุมภายในได้โดยอัตโนมัติ ใช้ร่วมกับการตรวจสอบอย่างต่อเนื่อง การตรวจสอบการควบคุมอย่างต่อเนื่องให้การรับรองข้อมูลทางการเงินที่ไหลผ่านกระบวนการทางธุรกิจ

มาตรฐานการสอบบัญชี

มีกฎหมายและข้อบังคับเกี่ยวกับการควบคุมภายในที่เกี่ยวข้องกับการรายงานทางการเงินในเขตอำนาจศาลหลายแห่ง ในสหรัฐอเมริกา ข้อบังคับเหล่านี้กำหนดขึ้นโดยเฉพาะตามมาตรา 404 และ 302 ของกฎหมายSarbanes-Oxley Act แนวทางการตรวจสอบการควบคุมเหล่านี้ระบุไว้ใน

ข้อจำกัด

การควบคุมภายในสามารถให้ความเชื่อมั่นอย่างสมเหตุสมผล ไม่สมบูรณ์ ว่าจะบรรลุวัตถุประสงค์ขององค์กร แนวคิดของการรับประกันที่สมเหตุสมผลหมายถึงระดับความเชื่อมั่นในระดับสูง ซึ่งถูกจำกัดด้วยต้นทุนและประโยชน์ของการกำหนดขั้นตอนการควบคุมส่วนเพิ่ม

การควบคุมภายในที่มีประสิทธิผลหมายถึงองค์กรสร้างรายงานทางการเงินที่เชื่อถือได้และปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องอย่างมาก อย่างไรก็ตาม การที่องค์กรบรรลุวัตถุประสงค์เชิงปฏิบัติการและเชิงกลยุทธ์หรือไม่นั้นอาจขึ้นอยู่กับปัจจัยภายนอกองค์กร เช่น การแข่งขันหรือนวัตกรรมทางเทคโนโลยี ปัจจัยเหล่านี้อยู่นอกเหนือขอบเขตการควบคุมภายใน ดังนั้นการควบคุมภายในที่มีประสิทธิภาพจึงให้ข้อมูลหรือข้อเสนอแนะเกี่ยวกับความคืบหน้าในการบรรลุวัตถุประสงค์เชิงปฏิบัติการและเชิงกลยุทธ์ในเวลาที่เหมาะสมเท่านั้น แต่ไม่สามารถรับประกันความสำเร็จได้

อธิบายการควบคุมภายใน

การควบคุมภายในอาจอธิบายในแง่ของ:

ก) วัตถุประสงค์ที่เกี่ยวข้องหรือการยืนยันงบการเงิน

b) ลักษณะของกิจกรรมการควบคุมเอง

การจัดหมวดหมู่วัตถุประสงค์หรือการยืนยัน

การยืนยันเป็นตัวแทนโดยฝ่ายบริหารที่รวมอยู่ในงบการเงิน ตัวอย่างเช่น หากงบการเงินแสดงยอดคงเหลือของ สินทรัพย์ถาวรมูลค่า 1,000 ดอลลาร์แสดงว่าฝ่ายบริหารยืนยันว่าสินทรัพย์ถาวรมีอยู่จริง ณ วันที่ในงบการเงิน การประเมินมูลค่านั้นมีมูลค่า 1,000 ดอลลาร์ (ตามต้นทุนในอดีต) หรือมูลค่ายุติธรรมขึ้นอยู่กับแม่บทการรายงานและมาตรฐาน) และกิจการมีสิทธิ/ภาระผูกพันโดยสมบูรณ์ที่เกิดจากสินทรัพย์ดังกล่าว (เช่น หากเช่า จะต้องเปิดเผยตามนั้น) นอกจากนี้ สินทรัพย์ถาวรดังกล่าวต้องเปิดเผยและแสดงอย่างถูกต้องในงบการเงินตามแม่บทการรายงานทางการเงินที่ใช้บังคับกับบริษัท

อาจมีการกำหนดการควบคุมเทียบกับการยืนยันงบการเงินเฉพาะที่เกี่ยวข้อง มีการยืนยันห้าประการที่สร้างคำย่อ "PERCV" (ออกเสียงว่า "รับรู้"):

  1. การนำเสนอและการเปิดเผย: บัญชีและการเปิดเผยได้รับการอธิบายอย่างถูกต้องในงบการเงินขององค์กร
  2. การมีอยู่/เหตุการณ์/ความถูกต้อง: เฉพาะธุรกรรมที่ถูกต้องหรือได้รับอนุญาตเท่านั้นที่จะถูกประมวลผล
  3. สิทธิและภาระผูกพัน: สินทรัพย์คือสิทธิขององค์กร และหนี้สินเป็นภาระผูกพัน ณ วันที่กำหนด
  4. ความสมบูรณ์: ธุรกรรมทั้งหมดได้รับการประมวลผลที่ควรจะเป็น
  5. การประเมินมูลค่า: ธุรกรรมมีมูลค่าอย่างถูกต้องโดยใช้วิธีการที่เหมาะสม เช่น วิธีการคำนวณหรือสูตรที่ระบุ

ตัวอย่างเช่น วัตถุประสงค์ในการควบคุมความถูกต้องอาจเป็น: "ชำระเงินสำหรับผลิตภัณฑ์และบริการที่ได้รับอนุญาตที่ได้รับเท่านั้น" ขั้นตอนการควบคุมทั่วไปจะเป็น: "ระบบเจ้าหนี้เปรียบเทียบใบสั่งซื้อ บันทึกการรับ และใบแจ้งหนี้ของผู้จัดจำหน่ายก่อนที่จะอนุมัติการชำระเงิน" ฝ่ายบริหารมีหน้าที่รับผิดชอบในการดำเนินการควบคุมที่เหมาะสมซึ่งนำไปใช้กับธุรกรรมทั้งหมดในพื้นที่ความรับผิดชอบของตน

การแบ่งประเภทกิจกรรม

กิจกรรมการควบคุมอาจอธิบายได้ด้วยประเภทหรือลักษณะของกิจกรรม ซึ่งรวมถึง (แต่ไม่จำกัดเพียง):

  • การแบ่งแยกหน้าที่ – แยกการอนุญาต การดูแล และการเก็บบันทึกเพื่อป้องกันการฉ้อโกงหรือข้อผิดพลาดโดยบุคคลเดียว
  • การอนุมัติธุรกรรม – ทบทวนธุรกรรมเฉพาะโดยบุคคลที่เหมาะสม
  • การเก็บรักษาบันทึก – การเก็บรักษาเอกสารเพื่อยืนยันการทำธุรกรรม
  • กำกับดูแลหรือติดตามการปฏิบัติงาน – การสังเกตหรือทบทวนกิจกรรมการดำเนินงานที่กำลังดำเนินอยู่
  • การป้องกันทางกายภาพ – การใช้กล้อง ล็อค ตัวกั้นทางกายภาพ ฯลฯ เพื่อปกป้องทรัพย์สิน เช่น สินค้าคงคลัง
  • การตรวจสอบระดับบนสุด – การวิเคราะห์ผลลัพธ์ที่แท้จริงกับเป้าหมายหรือแผนขององค์กร การทบทวนการปฏิบัติงาน ตัวชี้วัด และตัวชี้วัดประสิทธิภาพหลัก อื่นๆ (KPI) เป็นระยะและสม่ำเสมอ
  • การควบคุมทั่วไปของไอที ​​– การควบคุมที่เกี่ยวข้องกับ: ก) ความปลอดภัย เพื่อให้แน่ใจว่าการเข้าถึงระบบและข้อมูลถูกจำกัดเฉพาะบุคลากรที่ได้รับอนุญาต เช่น การใช้รหัสผ่านและการตรวจสอบบันทึกการเข้าถึง และ b) การจัดการการเปลี่ยนแปลงเพื่อให้แน่ใจว่ารหัสโปรแกรมถูกควบคุมอย่างเหมาะสม เช่น การแยกสภาพแวดล้อมการผลิตและการทดสอบ การทดสอบการเปลี่ยนแปลงของระบบและผู้ใช้ก่อนการยอมรับ และการควบคุมการโยกย้ายรหัสไปยังการผลิต
  • การควบคุมแอปพลิเคชัน IT – ควบคุมการประมวลผลข้อมูลที่บังคับใช้โดยแอปพลิเคชัน IT เช่น การแก้ไขการตรวจสอบเพื่อตรวจสอบการป้อนข้อมูล การบัญชีสำหรับธุรกรรมในลำดับตัวเลข และการเปรียบเทียบผลรวมของไฟล์กับบัญชีควบคุม

ความแม่นยำในการควบคุม

ความแม่นยำในการควบคุมอธิบายการจัดตำแหน่งหรือความสัมพันธ์ระหว่างขั้นตอนการควบคุมเฉพาะกับวัตถุประสงค์หรือความเสี่ยงในการควบคุมที่กำหนด การควบคุมที่มีผลกระทบโดยตรงต่อการบรรลุวัตถุประสงค์ (หรือการบรรเทาความเสี่ยง) กล่าวว่ามีความแม่นยำมากกว่าการควบคุมที่มีผลกระทบทางอ้อมต่อวัตถุประสงค์หรือความเสี่ยง ความแม่นยำแตกต่างจากความพอเพียง กล่าวคือ การควบคุมหลายรายการที่มีระดับความแม่นยำต่างกันอาจมีส่วนเกี่ยวข้องในการบรรลุวัตถุประสงค์การควบคุมหรือลดความเสี่ยง

ความแม่นยำเป็นปัจจัยสำคัญในการดำเนินการประเมินความเสี่ยงจากบนลงล่าง SOX 404 หลังจากระบุความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในการรายงานทางการเงินโดยเฉพาะ ผู้บริหารและผู้ตรวจสอบภายนอกจะต้องระบุและทดสอบการควบคุมที่ช่วยลดความเสี่ยง สิ่งนี้เกี่ยวข้องกับการตัดสินใจเกี่ยวกับความแม่นยำและความเพียงพอของการควบคุมที่จำเป็นในการลดความเสี่ยง

ความเสี่ยงและการควบคุมอาจเป็นระดับเอนทิตีหรือระดับการยืนยันภายใต้แนวทาง PCAOB การควบคุมระดับเอนทิตีได้รับการระบุเพื่อจัดการกับความเสี่ยงระดับเอนทิตี อย่างไรก็ตาม โดยทั่วไปแล้ว การควบคุมระดับเอนทิตีและระดับการยืนยันมักจะระบุเพื่อจัดการกับความเสี่ยงระดับการยืนยัน PCAOB กำหนดลำดับชั้นสามระดับสำหรับการพิจารณาความแม่นยำของการควบคุมระดับเอนทิตี [4]คำแนะนำในภายหลังโดย PCAOB เกี่ยวกับบริษัทมหาชนขนาดเล็กได้ให้ปัจจัยหลายประการที่ต้องพิจารณาในการประเมินความแม่นยำ [5]

ประเภทของนโยบายการควบคุมภายใน

การควบคุมภายในมีบทบาทสำคัญในการ ป้องกันและตรวจจับ การฉ้อโกง [6] ภายใต้กฎหมาย Sarbanes-Oxley Act บริษัทต่างๆ จะต้องดำเนินการประเมินความเสี่ยงจากการทุจริตและประเมินการควบคุมที่เกี่ยวข้อง โดยทั่วไปจะเกี่ยวข้องกับการระบุสถานการณ์สมมติที่อาจเกิดการโจรกรรมหรือสูญหาย และพิจารณาว่าขั้นตอนการควบคุมที่มีอยู่จัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ [7] ความเสี่ยงที่ผู้บริหารระดับสูงอาจแทนที่การควบคุมทางการเงินที่สำคัญเพื่อจัดการกับการรายงานทางการเงินก็เป็นประเด็นสำคัญในการประเมินความเสี่ยงในการฉ้อโกง [8]

AICPA, IIA และ ACFE ยังสนับสนุนคู่มือที่ตีพิมพ์ในปี 2551 ซึ่งรวมถึงกรอบการทำงานในการช่วยให้องค์กรจัดการความเสี่ยงในการฉ้อโกง [9]

การควบคุมภายในและการปรับปรุงกระบวนการ

สามารถประเมินและปรับปรุงการควบคุมเพื่อให้การดำเนินธุรกิจดำเนินไปอย่างมีประสิทธิภาพและประสิทธิผลมากขึ้น ตัวอย่างเช่น การควบคุมอัตโนมัติที่เป็นธรรมชาติสามารถประหยัดค่าใช้จ่ายและปรับปรุงการประมวลผลธุรกรรม หากผู้บริหารคิดว่าระบบการควบคุมภายในเป็นเพียงวิธีการป้องกันการทุจริตและปฏิบัติตามกฎหมายและระเบียบข้อบังคับ อาจพลาดโอกาสสำคัญ การควบคุมภายในยังสามารถใช้เพื่อพัฒนาธุรกิจอย่างเป็นระบบ โดยเฉพาะอย่างยิ่งในด้านประสิทธิภาพและประสิทธิผล


ดูเพิ่มเติม

อ้างอิง

  1. ^ Barnet Council, Key Financial Controlsเผยแพร่เมื่อเดือนมีนาคม 2016 เข้าถึงเมื่อ 29 มกราคม 2020
  2. ^ "Commission Guidance About Management's Report on Internal Control Over Financial Reporting Under Section 13(a) หรือ 15(d) of the Securities Exchange Act of 1934" (PDF ) คำแนะนำ การตีความ ก.ล.ต. สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์. 20 มิถุนายน 2550
  3. ↑ Matti Mattila: The ECAR Model Archived 31ตุลาคม 2007, ที่ Wayback Machine
  4. ^ "มาตรฐานการตรวจสอบหมายเลข 5: การตรวจสอบการควบคุมภายในเกี่ยวกับการรายงานทางการเงินที่รวมเข้ากับการตรวจสอบงบการเงิน " คณะกรรมการกำกับ การบัญชีบริษัทมหาชนจำกัด สืบค้นเมื่อ24 มกราคม 2014 .
  5. ^ "คำแนะนำสำหรับผู้ตรวจสอบบัญชีของบริษัทมหาชนขนาดเล็ก" (PDF) . คณะกรรมการกำกับการบัญชีบริษัทมหาชนจำกัด. 23 มกราคม 2552
  6. ^ เรซาอี, ซาบีฮุลละห์. การฉ้อโกงงบการเงิน: การป้องกันและการตรวจจับ นิวยอร์ก: ไวลีย์; 2002.
  7. ^ "การจัดการโปรแกรมและการควบคุมการต่อต้านการทุจริต" (PDF ) สถาบันผู้สอบบัญชีรับอนุญาตแห่งอเมริกา เก็บถาวรจากต้นฉบับ(PDF) เมื่อ 2007-06-28 สืบค้นเมื่อ2007-06-25 .
  8. ^ "การจัดการแทนที่การควบคุมภายใน" (PDF ) สถาบันผู้สอบบัญชีรับอนุญาตแห่งอเมริกา 2005. เก็บถาวรจากต้นฉบับ(PDF)เมื่อ 2007-09-27 . สืบค้นเมื่อ2007-06-25 .
  9. ^ "การจัดการความเสี่ยงทางธุรกิจจากการฉ้อโกง: คู่มือปฏิบัติ" (PDF ) สถาบันผู้สอบบัญชีรับอนุญาตแห่งอเมริกา สืบค้นเมื่อ24 มกราคม 2014 . [ ลิงค์เสียถาวร ]

ลิงค์ภายนอก