การควบคุมภายในทางการเงิน (Financial Internal Control Consulting Service)

การควบคุมภายในทางการเงิน (Financial Internal Control) กลไกสำคัญสู่ความยั่งยืนขององค์กรและรากฐานแห่งความเชื่อมั่น

บทนำ: รากฐานแห่งความเชื่อมั่นในโลกธุรกิจ

ในยุคเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล ข้อมูลทางการเงินที่ถูกต้อง โปร่งใส และเชื่อถือได้ ถือเป็นรากฐานที่สำคัญยิ่งต่อการตัดสินใจเชิงกลยุทธ์ของทุกฝ่ายที่เกี่ยวข้อง ตั้งแต่ผู้บริหารระดับสูงไปจนถึงผู้ถือหุ้น นักลงทุน และสถาบันการเงิน การที่ข้อมูลเหล่านี้มีความน่าเชื่อถือสูงย่อมสะท้อนถึงธรรมาภิบาลที่ดีและความมั่นคงขององค์กรในระยะยาว ซึ่งเป็นสิ่งที่ตลาดและสาธารณชนให้ความสำคัญอย่างยิ่งยวด การมีระบบการควบคุมภายในทางการเงินที่แข็งแกร่งจึงไม่ใช่เพียงภาระหน้าที่ตามกฎหมาย แต่เป็นเครื่องมือเชิงกลยุทธ์ที่จำเป็นอย่างยิ่งในการบริหารจัดการความเสี่ยงและสร้างความได้เปรียบในการแข่งขัน

การควบคุมภายในทางการเงินเป็นกระบวนการปฏิบัติงานที่ได้รับการออกแบบและจัดให้มีขึ้นโดยคณะกรรมการและบุคลากรทุกระดับขององค์กร โดยมีเป้าหมายเพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าองค์กรจะสามารถดำเนินงานเพื่อบรรลุวัตถุประสงค์ที่สำคัญได้อย่างมีประสิทธิภาพและประสิทธิผล รายงานฉบับนี้มีวัตถุประสงค์เพื่อนำเสนอภาพรวมเชิงลึกของการควบคุมภายในทางการเงิน ตั้งแต่หลักการพื้นฐานที่เชื่อมโยงกับการบริหารความเสี่ยง บทเรียนสำคัญจากกรณีศึกษาความล้มเหลวที่สร้างความเสียหายอย่างร้ายแรง ไปจนถึงมาตรฐานที่สำคัญและคุณสมบัติของบุคลากรที่จำเป็น เพื่อเป็นแนวทางสำหรับผู้บริหารและผู้มีส่วนได้เสียในการยกระดับระบบของตนให้แข็งแกร่งและยั่งยืนอย่างแท้จริง

ส่วนที่ 1: ความสำคัญและมิติเชิงกลยุทธ์ของการควบคุมภายในทางการเงิน

1.1. วัตถุประสงค์หลักของการควบคุมภายในทางการเงิน

ระบบการควบคุมภายในมีเป้าหมายเพื่อสนับสนุนให้องค์กรบรรลุวัตถุประสงค์ในหลายมิติ ซึ่งสามารถสรุปได้เป็นสี่ด้านหลัก :

  1. ด้านการดำเนินงาน (Operational Objectives): การควบคุมภายในช่วยให้มั่นใจว่าการดำเนินงานขององค์กรเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลสูงสุด รวมถึงการใช้ทรัพยากรทุกประเภทอย่างเหมาะสมและคุ้มค่า เพื่อให้บรรลุเป้าหมายที่ตั้งไว้ และป้องกันการทุจริตหรือการรั่วไหลของทรัพย์สิน
  2. ด้านการรายงานทางการเงิน (Financial Reporting Objectives): เป็นกลไกสำคัญที่ทำให้รายงานทางการเงินมีความถูกต้อง ครบถ้วน น่าเชื่อถือ และทันเวลา ไม่ว่าจะเป็นรายงานที่ใช้ภายในเพื่อการตัดสินใจของผู้บริหาร หรือรายงานที่เผยแพร่ภายนอกสำหรับผู้ถือหุ้นและนักลงทุน ข้อมูลที่มีคุณภาพย่อมเป็นปัจจัยพื้นฐานของการตัดสินใจทางธุรกิจ
  3. ด้านการปฏิบัติตามกฎหมาย (Compliance Objectives): ระบบควบคุมภายในช่วยให้มั่นใจว่าการดำเนินงานขององค์กรเป็นไปอย่างสอดคล้องกับบทบัญญัติของกฎหมาย กฎ ระเบียบ และข้อบังคับที่เกี่ยวข้อง ซึ่งจะช่วยป้องกันไม่ให้เกิดความเสียหายหรือบทลงโทษที่เกิดจากการละเลยการปฏิบัติตามกฎเกณฑ์เหล่านั้น
  4. ด้านการปกป้องทรัพย์สิน (Asset Protection): ระบบที่มีประสิทธิภาพจะช่วยปกป้องทรัพย์สินขององค์กรไม่ให้รั่วไหล สูญหาย หรือถูกนำไปใช้ในทางที่ไม่เหมาะสมจากการทุจริตหรือการประพฤติมิชอบ

1.2. ความสัมพันธ์เชิงยุทธศาสตร์: การควบคุมภายในกับการบริหารความเสี่ยง

การควบคุมภายในมิได้เป็นระบบที่แยกต่างหาก แต่เป็นส่วนหนึ่งที่ผนวกรวมอยู่ในกระบวนการบริหารความเสี่ยงขององค์กรในภาพรวม ระบบนี้ทำหน้าที่เป็นกลไกสำคัญในการระบุ ประเมิน และลดความเสี่ยงที่อาจเกิดขึ้นทั้งจากปัจจัยภายในและภายนอก กรอบแนวคิดสากลที่เป็นที่ยอมรับอย่างกว้างขวาง เช่น COSO Internal Control – Integrated Framework ได้สะท้อนความเชื่อมโยงนี้อย่างชัดเจน โดยกำหนดให้

“การประเมินความเสี่ยง” เป็นหนึ่งในห้าองค์ประกอบหลักของการควบคุมภายใน

การวิเคราะห์แสดงให้เห็นว่าการควบคุมภายในได้วิวัฒนาการจากเพียงแค่ “ภาระหน้าที่” ในการจัดทำรายงานและการป้องกันการทุจริตไปสู่การเป็น “เครื่องมือเชิงยุทธศาสตร์” ที่สำคัญ การจัดให้มีระบบที่เข้มแข็งจะช่วยลดความเสี่ยงทางธุรกิจโดยรวม ทำให้การดำเนินงานมีประสิทธิภาพ และที่สำคัญที่สุดคือการปกป้องคุ้มครองเงินลงทุนของผู้ถือหุ้น เมื่อองค์กรให้ความสำคัญกับการควบคุมภายในในฐานะส่วนหนึ่งของการบริหารความเสี่ยงเชิงยุทธศาสตร์ ย่อมทำให้สามารถบรรลุเป้าหมายทางธุรกิจได้อย่างมั่นคงและยั่งยืน

นอกจากนี้ การมีระบบควบคุมภายในที่เข้มแข็งยังต้องอาศัยรากฐานที่มั่นคงที่สุด นั่นคือ “สภาพแวดล้อมของการควบคุม” (Control Environment) ซึ่งเป็นองค์ประกอบแรกของกรอบแนวคิด COSO การวิเคราะห์พบว่าแม้จะมีระบบการควบคุมทางเทคนิคหรือกระบวนการที่ซับซ้อน แต่หากผู้บริหารขาดความเป็นผู้นำที่ดีในการสร้างวัฒนธรรมองค์กรที่ซื่อสัตย์ และบุคลากรทุกระดับขาดจิตสำนึกในการปฏิบัติตาม ระบบดังกล่าวก็จะไม่สามารถทำงานได้อย่างมีประสิทธิผลอย่างแท้จริง

1.3 การสร้างความเชื่อมั่นแก่ผู้มีส่วนได้เสีย (Stakeholder Confidence)

ระบบการควบคุมภายในที่มีประสิทธิภาพส่งผลโดยตรงต่อการสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้เสียหลักขององค์กร:

  • ผู้ถือหุ้นและนักลงทุน: การมีรายงานทางการเงินที่ถูกต้องและน่าเชื่อถือเป็นพื้นฐานสำคัญที่นักลงทุนใช้ในการวิเคราะห์และตัดสินใจลงทุน ระบบควบคุมภายในที่โปร่งใสจึงเป็นกลไกที่ช่วยคุ้มครองเงินลงทุนของผู้ถือหุ้นและดึงดูดนักลงทุนใหม่
  • เจ้าหนี้และสถาบันการเงิน: ความน่าเชื่อถือของงบการเงินจากการควบคุมภายในที่ดีจะช่วยลดความเสี่ยงด้านเครดิต ทำให้องค์กรสามารถเข้าถึงแหล่งเงินทุนได้ง่ายขึ้นและอาจได้รับอัตราดอกเบี้ยที่ต่ำลง
  • สาธารณชน: การปฏิบัติตามกฎหมายและระเบียบข้อบังคับอย่างเคร่งครัดช่วยเสริมสร้างภาพลักษณ์องค์กรให้เป็นที่ยอมรับและสร้างความเชื่อมั่นในวงกว้าง

ส่วนที่ 2: บทเรียนจากความล้มเหลว: กรณีศึกษาจากทั่วโลก

การละเลยหรือความบกพร่องของระบบควบคุมภายในได้นำไปสู่หายนะทางการเงินในหลายองค์กรทั่วโลก บทเรียนจากกรณีศึกษาเหล่านี้ชี้ให้เห็นถึงความสำคัญของกลไกการควบคุมที่แข็งแกร่งในทุกระดับ

2.1. การล้มเหลวของยักษ์ใหญ่ระดับโลก

  • กรณีศึกษา Enron: บริษัทพลังงานยักษ์ใหญ่ของสหรัฐฯ ล้มละลายในปี 2001 แม้จะเคยมีรายได้สูงกว่า 100 พันล้านดอลลาร์สหรัฐฯ การทุจริตหลักคือการใช้บริษัทลูกที่เรียกว่า “Special Purpose Entities” (SPEs) หรือบริษัทนอกงบดุล เพื่ออำพรางหนี้สินกว่าหลายพันล้านดอลลาร์สหรัฐฯ และสร้างรายได้ปลอม ความบกพร่องที่สำคัญคือคณะกรรมการบริหารที่ล้มเหลวในการกำกับดูแลและยินยอมให้เกิดการทุจริต รวมถึงผู้สอบบัญชีภายนอก (Arthur Andersen) ที่มีผลประโยชน์ทับซ้อนและสมรู้ร่วมคิดในการอนุมัติการบัญชีที่น่าสงสัย ผลที่ตามมาคือการล้มละลายครั้งใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ ในขณะนั้น พนักงาน 25,000 คนต้องตกงานและสูญเสียเงินบำนาญกว่า 3.2 พันล้านดอลลาร์สหรัฐฯ
  • กรณีศึกษา WorldCom: บริษัทโทรคมนาคมขนาดใหญ่อีกแห่งที่ล้มละลายในปี 2002 การทุจริตเกิดขึ้นเมื่อผู้บริหารระดับสูงสั่งให้พนักงานเปลี่ยน “ค่าใช้จ่ายดำเนินงาน” เช่น ค่าธรรมเนียมการใช้โครงข่าย ไปเป็น “สินทรัพย์” (Capital Expenditures) เพื่อปั่นตัวเลขกำไรให้สูงขึ้น แม้การทุจริตจะดูตรงไปตรงมา แต่กลับสร้างความเสียหายกว่า 11 พันล้านดอลลาร์สหรัฐฯ บทเรียนที่สำคัญคือการกดดันพนักงานบัญชีระดับล่างให้ทำสิ่งที่ผิด อย่างไรก็ตาม เรื่องนี้ถูกเปิดโปงโดย “หน่วยตรวจสอบภายใน” ของบริษัทเอง ซึ่งแสดงให้เห็นว่าหากกลไกภายในมีคุณธรรมและความเป็นอิสระ ก็สามารถเป็นเส้นป้องกันที่มีประสิทธิภาพได้
  • กรณีศึกษา Wirecard: บริษัทฟินเทคสัญชาติเยอรมันที่ล้มละลายในปี 2020 หลังเปิดเผยว่าเงินสดในบัญชีธนาคาร 1.9 พันล้านยูโร “หายไป” การทุจริตอาศัยเครือข่ายบุคคลที่สาม (Third-party acquirers) ที่ไม่โปร่งใส เพื่อสร้างรายได้และปริมาณธุรกรรมปลอม กรณีนี้เป็นการล้มเหลวของ

“สามเส้นป้องกัน” (Three Lines of Defense) อย่างเป็นระบบ ทั้งจากระบบควบคุมภายในของบริษัท, คณะกรรมการกำกับดูแล, ผู้สอบบัญชีภายนอก (EY) ที่ขาดการตรวจสอบอย่างเหมาะสม, และหน่วยงานกำกับดูแลของเยอรมนี (BaFin) ที่กลับดำเนินคดีกับนักข่าวที่ตั้งข้อสงสัยแทนที่จะตรวจสอบบริษัท

  • กรณีศึกษา Tyco International: บริษัทด้านระบบความปลอดภัยของสหรัฐฯ ในปี 2002 พบว่า CEO Dennis Kozlowski และ CFO Mark Swartz ได้ขโมยเงินกว่า 150 ล้านดอลลาร์สหรัฐฯ จากบริษัท ผ่านการใช้วิธีการทุจริตทางการบัญชีและเงินกู้ที่ไม่ได้รับอนุญาตเพื่อเพิ่มตัวเลขผลกำไรของบริษัทกว่า 500 ล้านดอลลาร์สหรัฐฯ ทั้งคู่ถูกตัดสินว่ามีความผิดในข้อหาลักทรัพย์, การสมรู้ร่วมคิด และการฉ้อโกงหลักทรัพย์ ผลที่ตามมาคือราคาหุ้นของ Tyco ตกต่ำลงอย่างมาก และนำไปสู่การปรับโครงสร้างองค์กรครั้งใหญ่
  • กรณีศึกษา Lehman Brothers: ธนาคารเพื่อการลงทุนยักษ์ใหญ่ของสหรัฐฯ ที่ล้มละลายในปี 2008 เนื่องจากความล้มเหลวในการบริหารความเสี่ยง, การมีหนี้สินจำนวนมหาศาล และการกำกับดูแลกิจการที่ย่ำแย่ บริษัทได้ใช้ช่องโหว่ทางบัญชีที่เรียกว่า “Repo 105” เพื่อซ่อนหนี้สินกว่า 50 พันล้านดอลลาร์สหรัฐฯ และทำให้งบการเงินดูดีขึ้นกว่าความเป็นจริง แม้ผู้สอบบัญชีอย่าง Ernst & Young (EY) จะทราบถึงการใช้กลวิธีดังกล่าว แต่ไม่ได้เปิดเผยข้อมูลดังกล่าว การล้มละลายของ Lehman Brothers ก่อให้เกิดผลกระทบที่รุนแรงต่อเศรษฐกิจโลกและกลายเป็นหนึ่งในชนวนเหตุของวิกฤตการณ์ทางการเงินในปี 2008
  • กรณีศึกษา Parmalat: บริษัทผู้ผลิตอาหารและนมยักษ์ใหญ่ของอิตาลีที่ล้มละลายในปี 2003 จากการเปิดโปงการทุจริตทางการเงินครั้งใหญ่ ซึ่งทำให้บริษัทมีหนี้สินที่ถูกซ่อนไว้ถึง 14 พันล้านยูโร ผู้ก่อตั้งบริษัทและพนักงานได้ร่วมกันปลอมแปลงเอกสารและสร้างยอดขายปลอมผ่านบริษัทนอกประเทศในหมู่เกาะเคย์แมน เพื่อปกปิดหนี้สินและยักยอกเงินทุน ผู้สอบบัญชีของบริษัทก็ถูกกล่าวหาว่าเพิกเฉยหรือไม่ได้ตรวจสอบอย่างรอบคอบ ผลที่ตามมาคือบริษัทต้องล้มละลาย และผู้กระทำผิดถูกดำเนินคดีและปรับเป็นเงินมหาศาล

บทเรียนจากกรณีศึกษาทั่วโลกชี้ให้เห็นว่าความล้มเหลวไม่ได้มาจากจุดใดจุดหนึ่ง แต่มาจากความบกพร่องของกลไกการป้องกันในหลายระดับ การทุจริตในยุคใหม่มีความซับซ้อนและเป็นสากลมากขึ้น โดยมีการใช้บริษัทในเครือข้ามพรมแดนเพื่ออำพรางธุรกรรม ซึ่งทำให้การตรวจสอบและการควบคุมแบบเดิมไม่เพียงพออีกต่อไป

ตารางที่ 1: การเปรียบเทียบกรณีศึกษาการล้มเหลวของการควบคุมภายในระดับโลก

บริษัท

วิธีการทุจริตหลัก

ความบกพร่องของระบบควบคุม

ผลกระทบสำคัญ

Enron

ใช้บริษัทนอกงบดุล (SPEs) อำพรางหนี้สินและสร้างรายได้ปลอม

คณะกรรมการล้มเหลวในการกำกับดูแล, ผู้บริหารมีผลประโยชน์ทับซ้อน, ผู้สอบบัญชีสมรู้ร่วมคิด

ล้มละลาย, พนักงานและนักลงทุนสูญเสียเงินจำนวนมหาศาล, นำไปสู่การออกกฎหมาย SOX

WorldCom

เปลี่ยนค่าใช้จ่ายดำเนินงานเป็นสินทรัพย์ เพื่อปั่นตัวเลขกำไร

ผู้บริหารระดับสูงกดดันพนักงานบัญชี, ขาดการสอบทานที่เข้มงวด

ล้มละลาย, สูญเสียมูลค่าตลาดกว่า 1.8 แสนล้านดอลลาร์สหรัฐฯ, ถูกเปิดโปงโดยทีมตรวจสอบภายใน

Wirecard

สร้างรายได้และธุรกรรมปลอมผ่านตัวแทนที่ไม่โปร่งใส (Third-party acquirers)

การล้มเหลวของทุกเส้นป้องกัน ทั้งภายในบริษัท, ผู้สอบบัญชี (EY), และหน่วยงานกำกับดูแล (BaFin)

ล้มละลาย, เงินสดในบัญชีหายไป 1.9 พันล้านยูโร, ซีอีโอถูกจับกุม

Tyco

CEO และ CFO ยักยอกเงินและใช้การทำบัญชีที่ไม่ถูกต้องเพื่อเพิ่มตัวเลขรายได้

การขาดการกำกับดูแลที่เพียงพอ, ผู้บริหารระดับสูงมีพฤติกรรมฉ้อโกง

ราคาหุ้นตกต่ำ, บริษัทถูกปรับ, ผู้บริหารถูกตัดสินจำคุก

Lehman Brothers

ใช้กลวิธีทางบัญชีเพื่อซ่อนหนี้สินและยักยอกงบการเงิน

การบริหารความเสี่ยงที่ไม่เหมาะสม, ผู้สอบบัญชีล้มเหลวในการเปิดเผยข้อมูล

ล้มละลาย, เป็นชนวนเหตุสำคัญของวิกฤตการณ์ทางการเงินระดับโลก

Parmalat

ดำเนินการในลักษณะ Ponzi scheme โดยปลอมแปลงยอดขายและซ่อนหนี้สิน

ผู้บริหารมีพฤติกรรมฉ้อโกง, ผู้สอบบัญชีไม่ได้ดำเนินการอย่างรอบคอบ

บริษัทล้มละลายครั้งใหญ่ที่สุดในยุโรป, ผู้กระทำผิดถูกตัดสินจำคุกและปรับ

ส่วนที่ 3: ประเภทของความเสี่ยงที่เกิดจากระบบควบคุมภายในที่บกพร่อง

การขาดระบบควบคุมภายในที่เหมาะสมจะนำไปสู่ความเสี่ยงหลากหลายประเภท ซึ่งอาจเกิดขึ้นและส่งผลกระทบต่อองค์กรอย่างรุนแรงหากไม่มีการจัดการที่ทันท่วงที

3.1. การจำแนกประเภทความเสี่ยง

  • ความเสี่ยงจากการทุจริต (Fraud Risk): เป็นความเสี่ยงที่เกิดจากการกระทำโดยเจตนาของผู้บริหารหรือพนักงานเพื่อหลอกลวงหรือแสวงหาประโยชน์ส่วนตน แรงจูงใจอาจเกิดจากการต้องการเพิ่มตัวเลขผลประกอบการเพื่อรับผลตอบแทนตามเป้าหมาย หรือเพื่อปกปิดข้อผิดพลาดทางการเงินที่เกิดขึ้น การทุจริตมักเกี่ยวข้องกับการบิดเบือนข้อมูลเพื่อปกปิดความจริง
  • ความเสี่ยงจากข้อผิดพลาด (Error Risk): เกิดขึ้นจากความผิดพลาดโดยไม่เจตนา เช่น การบันทึกรายการบัญชีผิดพลาด การคำนวณที่ผิดพลาด หรือการประมวลผลข้อมูลที่ไม่ถูกต้อง ซึ่งระบบควบคุมภายในควรมีกลไกเพื่อป้องกันหรือตรวจพบข้อผิดพลาดเหล่านี้ได้อย่างทันเวลา
  • ความเสี่ยงจากการบิดเบือนรายงานการเงิน (Misstatement Risk): คือความเสี่ยงที่ข้อมูลในงบการเงินจะแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญ ซึ่งอาจมีสาเหตุมาจากการทุจริตหรือข้อผิดพลาด รูปแบบการบิดเบือนอาจรวมถึงการตกแต่งตัวเลข การละเลยการบันทึกรายการ หรือการปกปิดข้อมูลสำคัญที่จำเป็นต้องเปิดเผย
  • ความเสี่ยงด้านการไม่ปฏิบัติตามกฎหมาย (Compliance Risk): เป็นความเสี่ยงที่องค์กรไม่สามารถปฏิบัติตามกฎหมาย กฎระเบียบ หรือข้อบังคับที่เกี่ยวข้องกับการดำเนินธุรกิจ

การวิเคราะห์แสดงให้เห็นว่าความเสี่ยงแต่ละประเภทไม่ได้แยกขาดจากกันอย่างเด็ดขาด ข้อผิดพลาดเล็กน้อยที่เกิดจากความบกพร่องในระบบการควบคุมอาจกลายเป็นช่องโหว่ที่นำไปสู่การทุจริต เมื่อการทุจริตนั้นกระทบต่อตัวเลขในรายงานทางการเงิน จะส่งผลให้เกิดความเสี่ยงจากการบิดเบือนรายงาน และเมื่อถูกเปิดโปงจะนำไปสู่ความเสี่ยงด้านการไม่ปฏิบัติตามกฎหมาย ซึ่งจะทำให้องค์กรต้องเผชิญกับผลกระทบร้ายแรงตามมาเป็นลูกโซ่

3.2. ผลกระทบที่เกิดขึ้นต่อการดำเนินธุรกิจ

  • ผลกระทบทางการเงิน: อาจนำไปสู่การสูญเสียทรัพย์สินมหาศาล การขาดทุน หรือแม้กระทั่งการถูกเพิกถอนจากตลาดหลักทรัพย์
  • ผลกระทบด้านชื่อเสียงและภาพลักษณ์: การถูกดำเนินคดีหรือมีข่าวเชิงลบจะส่งผลต่อความเชื่อมั่นของนักลงทุนและลูกค้า ทำให้ภาพลักษณ์ขององค์กรเสียหายอย่างรุนแรง
  • ผลกระทบด้านกฎหมาย: ผู้กระทำผิดและองค์กรอาจต้องเผชิญกับการดำเนินคดีทางอาญาและแพ่ง การถูกปรับ หรือถูกเพิกถอนใบอนุญาตประกอบธุรกิจ
  • ผลกระทบต่อบุคลากร: พนักงานต้องตกงานและอาจต้องถูกดำเนินคดี รวมถึงสูญเสียเงินบำนาญหรือเงินเก็บทั้งหมด

ส่วนที่ 4: มาตรฐาน กฎระเบียบ และข้อบังคับสำหรับองค์กรในประเทศไทย

การกำกับดูแลการควบคุมภายในทางการเงินในปัจจุบันอ้างอิงและเชื่อมโยงกับมาตรฐานสากลและกฎระเบียบภายในประเทศอย่างเป็นระบบ

4.1. มาตรฐานสากลที่เป็นรากฐาน

  • COSO Internal Control – Integrated Framework: เป็นกรอบแนวคิดที่ได้รับการยอมรับในระดับสากล และถูกนำมาใช้เป็นแนวทางในการประเมินความเพียงพอของระบบการควบคุมภายในในหลายประเทศ รวมถึงประเทศไทย COSO 2013 ไม่ได้กำหนดวิธีการปฏิบัติอย่างละเอียด แต่ให้หลักการ 17 ประการเป็นแนวทาง ซึ่งองค์กรต้องนำไปประยุกต์ใช้ให้เหมาะสมกับลักษณะการดำเนินงานของตน
  • SOX (Sarbanes-Oxley Act): เป็นกฎหมายที่เกิดขึ้นในสหรัฐอเมริกาหลังวิกฤตการณ์ Enron และ WorldCom กฎหมายนี้กำหนดให้บริษัทจดทะเบียนต้องประเมินและรายงานประสิทธิภาพของระบบการควบคุมภายในทางการเงินอย่างเข้มงวด และเพิ่มความรับผิดชอบทางอาญาให้กับผู้บริหารระดับสูง การกำเนิดของ SOX แสดงให้เห็นว่าความล้มเหลวทางบัญชีสามารถนำไปสู่การเปลี่ยนแปลงทางกฎหมายที่สำคัญในวงกว้างได้อย่างไร

การวิเคราะห์แสดงให้เห็นว่าการกำกับดูแลในประเทศไทยมีการยึดโยงกับมาตรฐานสากล เช่น การนำกรอบแนวคิด COSO มาเป็นเครื่องมือในการประเมิน ซึ่งเป็นผลมาจากการตระหนักว่าปัญหาการทุจริตและการกำกับดูแลนั้นมีลักษณะเป็นสากล และการใช้แนวปฏิบัติที่ดีที่สุดก็ควรเป็นไปตามมาตรฐานสากลเช่นกัน การทำความเข้าใจ COSO จึงไม่ใช่เรื่องไกลตัวสำหรับบริษัทไทย แต่เป็นพื้นฐานสำคัญในการยกระดับมาตรฐานขององค์กรให้เทียบเท่าระดับโลก

4.2. มาตรฐานและข้อกำหนดในประเทศไทย

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.) มีบทบาทสำคัญในการกำหนดแนวทางและกำกับดูแลบริษัทจดทะเบียนให้มีระบบการควบคุมภายในที่เหมาะสม ข้อกำหนดที่สำคัญ ได้แก่:

  • การนำแนวทาง COSO มาใช้: ก.ล.ต. กำหนดให้บริษัทนำแบบประเมินความเพียงพอของระบบควบคุมภายในตามแนวทางของ COSO มาใช้ในการประเมินและรายงานต่อคณะกรรมการตรวจสอบเป็นประจำทุกปี
  • บทบาทของคณะกรรมการ: คณะกรรมการบริษัท โดยเฉพาะคณะกรรมการตรวจสอบ มีหน้าที่กำกับดูแลและสอบทานระบบการควบคุมภายในให้มีความเหมาะสมและมีประสิทธิผล
  • การกำหนดเอกสารและกระบวนการ: องค์กรต้องมีคู่มือการปฏิบัติงานที่เป็นลายลักษณ์อักษรและชัดเจน รวมถึงการกำหนดโครงสร้างองค์กร อำนาจหน้าที่ และสายการบังคับบัญชาที่ชัดเจนเพื่อลดความเสี่ยงจากความขัดแย้งทางผลประโยชน์

อย่างไรก็ตาม การวิเคราะห์ยังชี้ให้เห็นถึงความท้าทายที่สำคัญ: องค์กรจำนวนมากอาจมีการทำรายงานตามกรอบแนวทางที่กำหนดไว้ในเอกสารเพื่อ “ผ่าน” การตรวจสอบประจำปี แต่ไม่ได้นำกลไกการควบคุมภายในที่ดีมาใช้ในทางปฏิบัติอย่างต่อเนื่อง การทำตามกฎเพื่อวัตถุประสงค์ในการรายงานเพียงอย่างเดียวจึงไม่เพียงพอ การควบคุมภายในจะต้องเป็นส่วนหนึ่งของระบบการบริหารจัดการที่ดำเนินไปอย่างต่อเนื่องและสม่ำเสมอ เพื่อให้สามารถปกป้ององค์กรได้อย่างแท้จริง

ตารางที่ 3: สรุปมาตรฐานและข้อบังคับที่สำคัญในประเทศไทย

มาตรฐาน/ข้อบังคับ

หน่วยงานที่เกี่ยวข้อง

หลักการสำคัญ

นัยยะสำคัญต่อองค์กร

COSO Framework

สากล (นำมาใช้ในไทย)

หลักการ 17 ประการครอบคลุม 5 องค์ประกอบ: สภาพแวดล้อม, การประเมินความเสี่ยง, กิจกรรมการควบคุม, สารสนเทศและการสื่อสาร, การติดตามผล

เป็นกรอบแนวทางที่ใช้ประเมินความเพียงพอของระบบ และเป็นพื้นฐานในการยกระดับธรรมาภิบาลองค์กรให้ทัดเทียมระดับสากล

พระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์

ก.ล.ต.

กำหนดให้บริษัทจดทะเบียนมีระบบควบคุมภายในที่เหมาะสม โดยใช้แนวทางของ COSO ในการประเมิน

เพิ่มความรับผิดชอบของคณะกรรมการและผู้บริหารในการสร้างและดูแลระบบควบคุมภายในที่เพียงพอ

กฎระเบียบของตลาดหลักทรัพย์แห่งประเทศไทย

ตลท.

กำหนดแนวปฏิบัติที่ดีสำหรับบริษัทจดทะเบียน เช่น การมีคณะกรรมการตรวจสอบที่เป็นอิสระ, การกำหนดนโยบายและคู่มือที่เป็นลายลักษณ์อักษร

ส่งเสริมให้บริษัทมีกลไกการกำกับดูแลที่ดี มีความโปร่งใส และปกป้องผลประโยชน์ของผู้มีส่วนได้เสีย

ส่วนที่ 5: บุคลากร: หัวใจสำคัญของระบบควบคุมภายใน

แม้จะมีระบบและเทคโนโลยีที่ทันสมัยเพียงใด แต่บุคลากรก็ยังคงเป็นหัวใจสำคัญในการขับเคลื่อนและทำให้ระบบการควบคุมภายในมีประสิทธิภาพอย่างแท้จริง

5.1. องค์ความรู้และทักษะของผู้ปฏิบัติหน้าที่

ผู้ปฏิบัติงานที่เกี่ยวข้องกับการควบคุมภายใน ไม่ว่าจะเป็นฝ่ายบริหาร ฝ่ายตรวจสอบ หรือผู้ปฏิบัติงานทั่วไป ควรมีคุณสมบัติดังนี้:

  • ความรู้เชิงลึก: ต้องมีความรู้ความเข้าใจในหลักการบัญชี การตรวจสอบ และกฎหมายที่เกี่ยวข้องกับการดำเนินงานขององค์กร
  • ทักษะการบริหารความเสี่ยง: มีความสามารถในการระบุ ประเมิน และจัดการกับความเสี่ยงที่อาจเกิดขึ้นได้อย่างเป็นระบบ
  • ทักษะการตรวจสอบภายใน: มีความสามารถในการสอบทานและประเมินประสิทธิภาพของระบบการควบคุมภายในอย่างเป็นกลางและเป็นอิสระ

5.2. คุณธรรมและจริยธรรม: รากฐานที่ไม่อาจขาดได้

นอกเหนือจากความรู้และทักษะทางเทคนิค คุณธรรมและจริยธรรมเป็นคุณสมบัติที่สำคัญยิ่งกว่าสำหรับผู้ปฏิบัติงานทุกคน

  • ความซื่อสัตย์ (Integrity): เป็นพื้นฐานของการสร้างความเชื่อมั่นและไว้วางใจในการปฏิบัติงานทุกกิจกรรมที่เกี่ยวข้อง
  • ความเที่ยงธรรม (Objectivity): ผู้ปฏิบัติงานต้องไม่มีส่วนเกี่ยวข้องหรือความขัดแย้งทางผลประโยชน์ และต้องประเมินสถานการณ์อย่างเป็นกลาง ไม่ลำเอียง
  • ความสามารถในหน้าที่ (Competency): ปฏิบัติงานในขอบเขตที่ตนมีความรู้ความสามารถและประสบการณ์อย่างเต็มที่ และพัฒนาศักยภาพอย่างสม่ำเสมอ
  • ความรับผิดชอบ: ผู้บริหารมีหน้าที่โดยตรงในการกำหนดบทบาทและรับผิดชอบต่อระบบการควบคุมภายใน ในขณะที่บุคลากรทุกระดับต้องมีจิตสำนึกและให้ความสำคัญกับการควบคุมภายใน

การวิเคราะห์กรณีศึกษาที่ผ่านมาได้แสดงให้เห็นอย่างชัดเจนว่าแม้ผู้บริหารและผู้ตรวจสอบจะมีทักษะความรู้ทางเทคนิคสูงเพียงใด หากพวกเขาขาดคุณธรรมและความซื่อสัตย์ พวกเขาก็สามารถกลายเป็นผู้สมรู้ร่วมคิดในการทุจริตได้ ในทางกลับกัน กรณี WorldCom แสดงให้เห็นว่าการมีบุคลากรที่มีจริยธรรมที่เข้มแข็งในหน่วยตรวจสอบภายในสามารถทำหน้าที่เป็นเส้นป้องกันสุดท้ายที่ช่วยเปิดโปงการทุจริตที่ใหญ่หลวงได้ การลงทุนในบุคลากรที่มีความสามารถทางเทคนิคจึงไม่เพียงพอ องค์กรต้องให้ความสำคัญกับการสร้างค่านิยมและวัฒนธรรมที่ยึดมั่นในความซื่อสัตย์ เพื่อให้บุคลากรสามารถทำหน้าที่เป็นผู้พิทักษ์องค์กรได้อย่างแท้จริง

บทสรุปและข้อเสนอแนะ: ก้าวสู่การสร้างระบบควบคุมที่แข็งแกร่งและยั่งยืน

การควบคุมภายในทางการเงินจึงเป็นมากกว่าการปฏิบัติตามกฎเกณฑ์ แต่เป็นเครื่องมือเชิงกลยุทธ์ที่สำคัญยิ่งสำหรับการสร้างความมั่นคงและความยั่งยืนขององค์กร การขาดความรัดกุมในระบบนี้อาจนำไปสู่หายนะที่ร้ายแรง ดังที่กรณีศึกษาจากทั่วโลกได้พิสูจน์แล้ว

จากข้อมูลเชิงลึกที่ได้จากการวิเคราะห์ สามารถสรุปและให้ข้อเสนอแนะเชิงปฏิบัติแก่ผู้บริหารและคณะกรรมการได้ดังนี้:

  1. ผู้นำแห่งการเปลี่ยนแปลง: ผู้บริหารระดับสูงและคณะกรรมการต้องทำหน้าที่เป็นผู้นำและเป็นแบบอย่างที่ดีในการสร้าง “สภาพแวดล้อมการควบคุม” ที่แข็งแกร่งและมีจริยธรรม ไม่ใช่แค่การมอบหมายหน้าที่ แต่ต้องแสดงออกถึงความมุ่งมั่นและความรับผิดชอบอย่างแท้จริง
  2. มุ่งมั่นในหลักการ ไม่ใช่แค่กฎเกณฑ์: องค์กรควรนำกรอบแนวคิดสากลอย่าง COSO มาปรับใช้ในทางปฏิบัติอย่างต่อเนื่อง ไม่ใช่เพียงเพื่อทำรายงานส่งหน่วยงานกำกับดูแล การฝังกลไกการควบคุมเข้ากับกระบวนการทำงานหลักจะช่วยให้ระบบมีประสิทธิผลในระยะยาว
  3. ลงทุนในทรัพยากรมนุษย์: การลงทุนในบุคลากรที่มีความรู้ความสามารถควบคู่ไปกับการปลูกฝังคุณธรรมและจริยธรรมเป็นสิ่งที่จำเป็นอย่างยิ่ง องค์กรควรสร้างระบบที่ส่งเสริมให้บุคลากรทุกคนสามารถแสดงความซื่อสัตย์และเที่ยงธรรมในการปฏิบัติงานได้โดยปราศจากความหวาดกลัว

ด้วยความซับซ้อนของปัญหาและความเสียหายที่มีมูลค่ามหาศาลที่อาจเกิดขึ้นได้ การสร้างและรักษาระบบการควบคุมภายในให้มีประสิทธิภาพจึงไม่ใช่เรื่องง่าย การพิจารณาใช้บริการจากผู้เชี่ยวชาญภายนอกที่มีความเป็นกลางและความเชี่ยวชาญเฉพาะทางจะช่วยประเมินความเสี่ยงได้อย่างแม่นยำ ออกแบบระบบที่เหมาะสมกับลักษณะธุรกิจ และตรวจสอบประสิทธิภาพการทำงานอย่างอิสระ เพื่อให้มั่นใจว่าองค์กรจะสามารถก้าวเดินต่อไปได้อย่างมั่นคงและยั่งยืนภายใต้รากฐานแห่งความเชื่อมั่นที่แข็งแกร่งอย่างแท้จริง

[อ่านรายละเอียดบริการที่ปรึกษาการควบคุมภายในทางการเงิน (Financial Internal Control Consulting Service)]

 

ต้องการข้อมูลเพิ่มเติม? ติดต่อเราได้ที่:

📞 ขอคำปรึกษา: 08-0935-4426
💼 ฝ่ายขาย: 06-6036-4426, 095-460-9046
✉️ อีเมลฝ่ายขาย: Sale@inventsysgroup.com
🛠 ฝ่ายสนับสนุน: Support@inventsysgroup.com

✨ InventSys – ผู้เชี่ยวชาญด้าน IT Audit, Cybersecurity, Compliance และ Risk Management

 

Scroll to Top