มาตรฐาน. สรุปการควบคุมภายในของมาตรฐาน Coso
คณะกรรมการขององค์กรที่ให้การสนับสนุนของ Treadway Commission (COSO) ได้พัฒนารูปแบบการควบคุมภายในทั่วไปซึ่งบริษัทและองค์กรต่างๆ รวมถึงธนาคาร สามารถประเมินระบบการจัดการของตนเองได้ COSO ก่อตั้งขึ้นเมื่อปี พ.ศ. 2528 ได้รับการสนับสนุนจากคณะกรรมการแห่งชาติด้านการฉ้อโกงการรายงานทางการเงิน (Treadway Commission)
โมเดล COSO กำหนดการควบคุมภายในขององค์กรเป็นกระบวนการที่ดำเนินการโดยคณะกรรมการ ผู้บริหารระดับสูง และบุคลากรอื่น ๆ ขององค์กรที่ได้รับการออกแบบมาเพื่อให้ “ความมั่นใจอย่างสมเหตุสมผล” เกี่ยวกับการบรรลุวัตถุประสงค์ในประเภทต่อไปนี้
- ประสิทธิภาพและประสิทธิผลของการดำเนินงาน
- ความน่าเชื่อถือของการรายงานทางการเงิน
- การปฏิบัติตามกฎหมายและข้อบังคับ
รูปแบบการควบคุมภายในของ COSO ประกอบด้วยแนวคิดพื้นฐานหลายประการ:
การควบคุมภายในเป็นกระบวนการหนึ่ง มันเป็นหนทางสู่จุดจบ ไม่ใช่จุดจบในตัวมันเอง
การควบคุมภายในขึ้นอยู่กับบุคลากร ซึ่งไม่เพียงแต่แสดงถึงนโยบายการบริหารจัดการและเครื่องแบบเท่านั้น แต่ยังรวมถึงบุคลากรทุกระดับของบริษัทด้วย
การควบคุมภายในสามารถให้ความมั่นใจแก่ฝ่ายบริหารและคณะกรรมการของบริษัทได้เพียงพอเท่านั้น แต่ไม่สามารถรับประกันได้อย่างสมบูรณ์
การควบคุมภายในมุ่งเป้าไปที่การบรรลุวัตถุประสงค์ในหมวดหมู่ที่แยกจากกันอย่างน้อยหนึ่งหมวด แต่ทับซ้อนกัน
สาระสำคัญของแบบจำลอง COSO สามารถแสดงได้ดังนี้: คุณจัดการเมื่อมีการประเมินและจัดการความเสี่ยง
องค์ประกอบของการควบคุมภายในตามระบบ COSO ประกอบด้วย (ตารางที่ 1)
1) สภาพแวดล้อมการควบคุม
2) การประเมินความเสี่ยง
3) มาตรการควบคุม
4) การรวบรวมและการวิเคราะห์ข้อมูลตลอดจนการถ่ายโอนเพื่อวัตถุประสงค์ที่ตั้งใจไว้
5) การตรวจสอบและแก้ไขข้อผิดพลาด
ตารางที่ 1. องค์ประกอบของระบบควบคุมภายใน
ส่วนประกอบ | คำอธิบาย | องค์ประกอบพื้นฐาน |
---|---|---|
สภาพแวดล้อมการควบคุม | ความตระหนักและการดำเนินการของตัวแทนของเจ้าของและผู้บริหารเกี่ยวกับระบบควบคุมภายในขององค์กรตลอดจนความเข้าใจถึงความสำคัญของระบบดังกล่าวต่อกิจกรรมขององค์กรนี้ | - ความน่าเชื่อถือ ความซื่อสัตย์ และคุณธรรม - ความสามารถ; - ปรัชญาและสไตล์การบริหารจัดการ - โครงสร้างองค์กร - การกระจายสิทธิและความรับผิดชอบ - นโยบายและแนวปฏิบัติด้านบุคลากร |
การประเมินความเสี่ยง | การระบุและการประเมินความเสี่ยงที่อาจเกิดขึ้นในการจัดทำงบการเงิน | - การเปลี่ยนแปลงกฎหมาย - การเปลี่ยนแปลงเงื่อนไขทางธุรกิจ - การประเมินผลที่ตามมา |
ข้อมูลและเครือข่าย | ตรวจสอบให้แน่ใจว่าพนักงานเข้าใจบทบาทของการมีส่วนร่วมในกระบวนการจัดทำงบการเงิน (บัญชี) | - การบันทึก ประมวลผล สรุป และนำเสนอการดำเนินงานขององค์กร - การกระจายความรับผิดชอบ - ให้ข้อมูลแก่ผู้จัดการในระดับต่างๆ |
ขั้นตอนการควบคุม | จัดทำนโยบายและขั้นตอนที่ช่วยให้มั่นใจว่ามีการปฏิบัติตามคำสั่งการจัดการ | - ตรวจสอบการดำเนินการตามคำสั่งซื้อ (รายงาน) - การประมวลผลข้อมูล - ตรวจสอบการมีอยู่และสภาพของวัตถุ - การกระจายความรับผิดชอบ |
การตรวจสอบ | การตรวจสอบว่าส่วนควบคุมทำงานอย่างถูกต้องหรือไม่ นี่เป็นกระบวนการประเมินการทำงานที่มีประสิทธิผลของระบบควบคุมภายในเมื่อเวลาผ่านไป | - การติดตามอย่างต่อเนื่อง - การควบคุมเป็นระยะ |
โมเดลประกอบด้วยองค์ประกอบแปดประการ:
สภาพแวดล้อมภายใน- สภาพแวดล้อมภายในแสดงถึงบรรยากาศภายในองค์กรและกำหนดวิธีที่พนักงานขององค์กรรับรู้และตอบสนองต่อความเสี่ยง สภาพแวดล้อมภายในประกอบด้วยปรัชญาการบริหารความเสี่ยงและความเสี่ยงที่ยอมรับได้ ความซื่อสัตย์และค่านิยมทางจริยธรรม ตลอดจนสภาพแวดล้อมที่มีอยู่
การตั้งเป้าหมาย (การตั้งเป้าหมาย)- ต้องกำหนดเป้าหมายก่อนที่ฝ่ายบริหารจะเริ่มระบุเหตุการณ์ที่อาจส่งผลต่อความสำเร็จ กระบวนการบริหารความเสี่ยงให้การรับประกันที่สมเหตุสมผลว่าฝ่ายบริหารของบริษัทมีกระบวนการจัดระเบียบอย่างเหมาะสมในการเลือกและกำหนดเป้าหมาย และสอดคล้องกับพันธกิจขององค์กรและระดับความเสี่ยงที่ยอมรับได้
การระบุเหตุการณ์- เหตุการณ์ภายในและภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรควรระบุในแง่ของความเสี่ยงหรือโอกาส ฝ่ายบริหารจะต้องคำนึงถึงโอกาสเมื่อกำหนดกลยุทธ์และกำหนดเป้าหมาย
การประเมินความเสี่ยง- ความเสี่ยงจะได้รับการวิเคราะห์ตามแนวโน้มที่จะเกิดขึ้นและผลกระทบ เพื่อพิจารณาว่าจะต้องดำเนินการอะไรบ้างที่เกี่ยวข้องกับความเสี่ยงเหล่านั้น ความเสี่ยงได้รับการประเมินในแง่ของความเสี่ยงโดยธรรมชาติและความเสี่ยงที่เหลืออยู่
การตอบสนองความเสี่ยง- ฝ่ายบริหารเลือกวิธีการตอบสนองต่อความเสี่ยง - การหลีกเลี่ยงความเสี่ยง การยอมรับ การลดลง หรือการกระจายความเสี่ยง - โดยการพัฒนาชุดของกิจกรรมที่ช่วยให้ความเสี่ยงที่ระบุถูกนำมาสอดคล้องกับระดับความเสี่ยงที่ยอมรับได้และความเสี่ยงที่ยอมรับได้ขององค์กร
กิจกรรมการควบคุม- นโยบายและขั้นตอนต่างๆ ได้รับการออกแบบและจัดทำขึ้นเพื่อให้การรับรองที่สมเหตุสมผลว่าความเสี่ยงที่เกี่ยวข้องจะได้รับการตอบสนองอย่างมีประสิทธิผลและทันเวลา
ข้อมูลและการสื่อสาร- ข้อมูลที่จำเป็นจะถูกกำหนด บันทึก และส่งผ่านในรูปแบบและกรอบเวลาที่ช่วยให้พนักงานสามารถปฏิบัติหน้าที่ตามหน้าที่ของตนได้ นอกจากนี้ยังมีการแลกเปลี่ยนข้อมูลภายในองค์กรอย่างมีประสิทธิภาพทั้งแนวตั้งจากบนลงล่างและล่างขึ้นบนและแนวนอน
การตรวจสอบ- มีการติดตามและปรับเปลี่ยนกระบวนการบริหารความเสี่ยงทั้งหมดขององค์กรตามความจำเป็น การติดตามผลจะดำเนินการโดยเป็นส่วนหนึ่งของกิจกรรมที่กำลังดำเนินอยู่ของฝ่ายบริหารหรือผ่านการประเมินเป็นระยะ
โดยสรุป เราทราบว่า:
COSO ให้ความสำคัญกับสภาพแวดล้อมภายในเป็นอย่างมาก
COSO ให้ความสำคัญกับการติดตามควบคุมภายในมากขึ้นในฐานะรูปแบบหนึ่งของการควบคุมติดตามผล การตรวจสอบเป็นหนึ่งในองค์ประกอบหลักของแบบจำลอง COSO
ที่ COSO ให้ความสำคัญกับการทำงานของคณะกรรมการเป็นอย่างมาก
วรรณกรรม:
- คาคอฟกีนา ที.วี. ระบบควบคุมภายในเป็นวิธีการระบุความเสี่ยงขององค์กร // การบัญชีระหว่างประเทศ 2557 ฉบับที่ 36
- คาลาเชวา โอ.เอ็น. ปัญหาการควบคุมภายในในธุรกิจขนาดเล็กและขนาดกลาง // ผู้ตรวจสอบบัญชี. 2558 ฉบับที่ 10
- ไครโนวา วี.วี. เหตุผลของแนวทางการพัฒนาการควบคุมภายในในองค์กรขนส่งทางน้ำภายในประเทศ // การบัญชีระหว่างประเทศ 2557 ฉบับที่ 46
- Koske M.S. , Mishuchkova Yu.G. , Voyutskaya I.V. การควบคุมภายในในฐานะหน้าที่แรงงานของหัวหน้าฝ่ายบัญชี // การบัญชีระหว่างประเทศ 2558 ฉบับที่ 6
- ปุชโควา เอ.โอ. ความจำเป็นในการประเมินระบบควบคุมภายในและองค์ประกอบระหว่างการตรวจสอบ // งบการตรวจสอบ พ.ศ. 2555 ครั้งที่ 1/2
- Pashkov R. การตรวจสอบระบบควบคุมภายใน // การบัญชีและธนาคาร 2558. ครั้งที่ 1
- ยาโนวา ยายู แนวคิดของการควบคุมภายในที่มุ่งเน้นความเสี่ยงถือเป็นอุดมคติที่จะมุ่งมั่น // การควบคุมภายในในสถาบันสินเชื่อ 2557. ฉบับที่ 4
- การควบคุมภายใน - กรอบงานบูรณาการ (2013)
แนวคิดของ COSO “การบริหารความเสี่ยงองค์กร บูรณาการกับกลยุทธ์และประสิทธิภาพการทำงาน" (COSO ERM) 2017 ในภาษารัสเซียวางจำหน่ายในร้านหนังสือออนไลน์ TOTbook.ru มีอยู่ที่ลิงค์: https://totbook.ru/catalog/345/1136970/
แนวคิด COSO ERM ประกอบด้วยหนังสือ 3 เล่ม ได้แก่
1. หนังสือพื้นฐาน (110 หน้า)
2. การสมัคร (30 หน้า)
3. สรุป (10 หน้า)
แนวคิด COSO ERM มีเป้าหมายเพื่อเพิ่มความสัมพันธ์ระหว่างความเสี่ยง กลยุทธ์ และมูลค่าของบริษัท พิจารณาความเสี่ยงในแง่ของบทบาทในการตัดสินใจเชิงกลยุทธ์ที่ส่งผลต่อประสิทธิภาพการทำงานขององค์กรโดยรวมในท้ายที่สุด ส่วนแรกของหนังสือหลักจะให้ภาพรวมของแนวคิดและการประยุกต์ใช้การจัดการความเสี่ยงขององค์กรในปัจจุบันและที่กำลังพัฒนา ส่วนที่สองของหนังสือหลัก กรอบแนวคิด ประกอบด้วยองค์ประกอบ 5 ประการที่คำนึงถึงมุมมองและโครงสร้างการดำเนินงานที่แตกต่างกัน และช่วยปรับปรุงกลยุทธ์และการตัดสินใจ
สิทธิ์แต่เพียงผู้เดียวในการเผยแพร่และแจกจ่าย (ในรูปแบบการพิมพ์เท่านั้น) แนวคิด COSO “การบริหารความเสี่ยงขององค์กร” การบูรณาการกับกลยุทธ์และผลการดำเนินงาน (COSO ERM) ประจำปี 2560 โดยสมาคมผู้ตรวจสอบภายใน การตีพิมพ์สิ่งพิมพ์นี้และการแปลข้อความเป็นภาษารัสเซียดำเนินการโดยได้รับการสนับสนุนจาก Deloitte CIS
ประการแรกต้องบอกว่าแทบไม่มีมาตรฐานของรัสเซียสำหรับการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายใน ฉันคิดว่ามันไม่ดีเพราะมีเรื่องน่าสนใจมากมาย แต่มันค่อนข้างเป็นไปได้ที่จะใช้ชนชั้นกลาง ปัญหาสำคัญคือการตีความที่นำเสนอโดยผู้เชี่ยวชาญหลายคน: สำหรับการบริหารความเสี่ยง - โดยเน้นที่ความเสี่ยงทางการเงิน สำหรับผู้ให้บริการการควบคุมภายในและผู้ตรวจสอบภายใน - โดยเน้นที่การรายงาน นั่นคือคุณต้องจำไว้ว่าแต่ละมาตรฐานมีส่วนประกอบมากมาย และเมื่อคำนึงถึงองค์ประกอบทั้งหมดแล้ว คุณจะได้รับประโยชน์มากขึ้นอย่างมาก
มาตรฐานที่รู้จักกันดีที่สุดคือ:
- สำหรับการบริหารความเสี่ยง: มาตรฐาน FERMA (สหพันธ์สมาคมผู้จัดการความเสี่ยงแห่งยุโรป), มาตรฐาน COSO ERM (COSO - คณะกรรมการองค์กรที่สนับสนุนของ Treadway Commission, ERM - การบริหารความเสี่ยงองค์กร), GOST ISO31000;
- สำหรับระบบควบคุมภายใน – มาตรฐาน COSO IC IF (Internal Control – Integrated Framework)
- ว่าด้วยการตรวจสอบภายใน – กรอบการปฏิบัติงานวิชาชีพระหว่างประเทศ (IFPP)
ฉันจะอ่านมาตรฐานได้ที่ไหน
ในขั้นต้น มาตรฐานทั้งหมดได้รับการพัฒนาเป็นภาษาอังกฤษตามธรรมชาติ อย่างไรก็ตาม มีการแปลเป็นภาษารัสเซียอยู่
FERMA – ทั้งเวอร์ชันภาษารัสเซียและภาษาอังกฤษเคยเปิดให้ใช้งานอย่างเสรีแล้ว เว็บไซต์ – http://ferma.eu ตอนนี้มันหายไปแล้ว แต่ลิงค์ด้านล่างมีลิงค์ล่าสุด
ระหว่างที่ฉันสังเกต มีการแปลอยู่หลายฉบับที่นั่น ฉันชอบเป็นพิเศษในการแปลวลีหนึ่ง
“แม้ว่าที่ปรึกษาอิสระสามารถระบุความเสี่ยงได้ แต่การประเมินที่ดำเนินการภายในด้วยการทำงานร่วมกันอย่างใกล้ชิดระหว่างหน่วยงานต่างๆ โดยใช้กระบวนการและเครื่องมือที่จัดให้อย่างสม่ำเสมอและมีการประสานงาน มีแนวโน้มที่จะมีประสิทธิภาพมากขึ้น”
ถูกแทนที่ด้วยวลี (บนเว็บไซต์ FERMA ตอนนี้ได้รับการแก้ไขแล้ว บนเว็บไซต์ Rusriska ยังคงค้างอยู่)
« การระบุความเสี่ยงขององค์กรมักจะดำเนินการโดยที่ปรึกษาอิสระ- อย่างไรก็ตาม ความเข้าใจและการวิเคราะห์ความเสี่ยงขององค์กรนั้นมีความสำคัญอย่างยิ่งต่อกระบวนการบริหารความเสี่ยงที่ประสบความสำเร็จ”
โดยทั่วไปแล้วผู้คนไม่ได้สนใจอะไร แน่นอนว่าทุกคนได้รับเงินอย่างดีที่สุดเท่าที่จะทำได้ แต่คำแนะนำเกี่ยวกับการสนับสนุนทางการเงินสำหรับคนที่คุณรักอาจเป็นเรื่องที่ละเอียดอ่อนกว่านี้
GOST ISO31000 นั้นหาได้ง่ายไม่แพ้กันทั้งใน Google และใน Yandex
มาตรฐาน COSO - เฉพาะ "กรอบแนวคิด" เท่านั้นที่มีให้ใช้อย่างอิสระในภาษาอังกฤษและรัสเซีย เว็บไซต์ – www. coso.org การแปลอย่างเป็นทางการตีพิมพ์เป็นภาษารัสเซียในปี 2558 ขายโดยสถาบันผู้ตรวจสอบภายในยังไม่ได้อ่านราคา 2,000 รูเบิล จาก "แชร์แวร์" มีการแปล "อย่างเป็นทางการ" (โดยวิธีการที่ค่อนข้างอ่านได้และมีคุณภาพสูง) ของ COSO ERM และส่วนที่ "ไม่เป็นทางการ" ของ COSO IC IF ตั้งอยู่ในส่วนปิดของเว็บไซต์ของสถาบันผู้ตรวจสอบภายในแห่งสหพันธรัฐรัสเซีย เว็บไซต์ – http://iia-ru.ru เฉพาะสมาชิก IVA เท่านั้นที่สามารถเข้าสู่ส่วนที่ปิดได้
MOPP - บางส่วนเป็นสาธารณสมบัติ (แต่ไม่ใช่ทั้งหมด ประโยชน์ในการตั้งค่าเริ่มต้นด้วยคำแนะนำในทางปฏิบัติ) ส่วนที่เหลืออยู่ในส่วนที่ปิดของเว็บไซต์ของสถาบันผู้ตรวจสอบภายในแห่งสหพันธรัฐรัสเซีย (http://iia -ru.ru) ฉันอยากจะทราบว่า MOPP แม้จะมีปริมาณมาก แต่ก็อ่านค่อนข้างง่าย (อย่างน้อยสำหรับฉัน) การแปลก็มีคุณภาพสูงมาก
ทั้งหมด: มาตรฐานที่จำเป็นทั้งหมดสามารถรับได้ในราคา 2,500 รูเบิลซึ่งเป็นค่าธรรมเนียมสมาชิกของสถาบันผู้ตรวจสอบภายใน ราคาสมเหตุสมผลยังมีโบนัสในรูปแบบการนำเสนอที่น่าสนใจอีกมากมาย หากต้องการรับชุดภาษารัสเซียครบชุด คุณจะต้องซื้อหนังสือด้วย ราคาสำหรับสมาชิกของสถาบันคือ 1,800 รูเบิล
ประวัติเล็กน้อย.
มาตรฐาน COSO IC IF เป็นมาตรฐานแรกที่ปรากฏในรูปแบบที่ทันสมัยในปี 1992 มีการเตรียมเวอร์ชันใหม่ในปี 2013
ด้วยเหตุผลบางประการ COSO ชอบลูกบาศก์ทุกชนิดจริงๆ ฉันจะให้ลูกบาศก์ COSO แบบดั้งเดิมแก่คุณ ฉันพบเวอร์ชันที่แย่ที่สุดโดยเฉพาะ (กลับหัวกลับหางราวกับว่ามันเริ่มต้นด้วยการตรวจสอบ)
การแสดงต่อไปนี้สมเหตุสมผลกว่ามาก:
ทำไมมันจึงสมเหตุสมผล? ประการแรก สภาพแวดล้อมการควบคุมมีความสำคัญสำหรับทั้งองค์กร การติดตามผลควรครอบคลุมกระบวนการควบคุมภายในทั้งหมด กระบวนการนี้ค่อนข้างซ้ำซาก กล่าวคือ แสดงถึงความสัมพันธ์ของ "ความเสี่ยง → ขั้นตอนการควบคุม" กับการสนับสนุนข้อมูลที่เกี่ยวข้อง ประการที่สอง การตรวจสอบต้องครอบคลุมองค์ประกอบอื่นๆ ทั้งหมด
มาตรฐาน FERMA ปรากฏในปี 2545 ฉันชอบมันที่สุดเพราะมันมีขนาดเล็ก แผนผังแสดงวิธีการทำงานของมาตรฐานนี้ในภาพ
นอกจากนี้ยังสามารถสังเกตได้ว่ามาตรฐาน FERMA ไม่ได้เน้นไปที่การรายงานขององค์กรซึ่งเป็นองค์ประกอบสำคัญ (เช่น ลักษณะของความเสี่ยง) เหตุผลค่อนข้างซ้ำซาก: ผู้จัดการความเสี่ยงในยุโรป (และ FERMA เป็นองค์กรของพวกเขา) ไม่ได้เติบโตมาจากผู้ตรวจสอบงบการเงิน แต่มาจากบริษัทประกันภัยและนักการเงิน สำหรับฉันแล้วดูเหมือนว่าต้นกำเนิดจะอธิบายการจำแนกประเภทด้วย:
ธนาคารและบริษัทประกันภัยแยกประเภทความเสี่ยงและอันตรายทางการเงินเป็นหมวดหมู่แยกต่างหาก ทำไม – ฉันคิดว่ามันชัดเจน อย่างไรก็ตาม ส่วนที่เหลือ (ทั้งผู้ตรวจสอบภายในและ COSO) เติบโตมาจากการรายงาน ซึ่งเป็นสาเหตุที่ทั้งมาตรฐานการตรวจสอบภายในและมาตรฐาน COSO จำเป็นต้องมีเป้าหมายในด้านความน่าเชื่อถือของการรายงานและการปฏิบัติตามกฎหมาย
จะเกิดอะไรขึ้นต่อไป (ฉบับเป็นเพียงความคิดเห็นของฉัน) ทีมงานสร้างสรรค์ของ COSO ได้วิเคราะห์มาตรฐานใหม่แล้ว คิดดังนี้: ทุกคนมีอะไรบ้างเกี่ยวกับกลยุทธ์ และเรายังคงเคี้ยวน้ำมูกอยู่ และในเวลาประมาณหนึ่งปีครึ่ง พวกเขาก็วาดลูกบาศก์อีกอันหนึ่ง โดยเขียนมาตรฐาน COSO ERM (2004):
เพื่อให้ชัดเจนว่าทุกอย่างเติบโตมาจากไหน นี่คือรูปภาพเพิ่มเติม:
ในความคิดของฉันทุกอย่างชัดเจน คุณยังสามารถเปรียบเทียบส่วนประกอบตามแกนตั้งจากคิวบ์ COSO และลำดับการดำเนินการที่อธิบายไว้ใน FERMA
ห้าปีต่อมา องค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO) ได้เปิดตัวมาตรฐานการจัดการความเสี่ยง เอกสาร ISO ได้รับการพัฒนาจากมุมมองของธุรกิจ (ไม่ใช่การขายบริการให้คำปรึกษา) ดังนั้นตามความเข้าใจของฉัน ISO31000:2009 จึงเป็นมาตรฐานที่เหมาะสมที่สุดในแง่ของปริมาณ/ประโยชน์ แม้ว่าจะต้องมีการแปลจากภาษารัสเซียเป็นภาษารัสเซียก็ตาม อย่างไรก็ตาม ISO ได้นำหลักการบริหารความเสี่ยงมาสู่มาตรฐานที่มีชื่อเสียงที่สุดในรัสเซีย ISO9000 ซึ่งทำให้เกิดความตื่นตระหนกในหมู่ผู้ให้บริการระบบการจัดการคุณภาพ
มาตรฐานการตรวจสอบภายในมีการพัฒนาที่สำคัญตลอดระยะเวลา 50 ปีที่ผ่านมา ทุกอย่างเริ่มต้นจากการบัญชีและการปฏิบัติตามกฎระเบียบ เวอร์ชันปัจจุบันคือการประเมินความเสี่ยงและประสิทธิผลการควบคุมในแง่ของ:
- ความน่าเชื่อถือและความสมบูรณ์ของข้อมูลเกี่ยวกับกิจกรรมทางการเงินและเศรษฐกิจ
- ประสิทธิภาพและประสิทธิผลของกิจกรรม
- ความปลอดภัยของทรัพย์สิน
- การปฏิบัติตามกฎหมาย ข้อบังคับ และภาระผูกพันตามสัญญา
อย่างที่คุณเห็น องค์ประกอบทั้งสามนี้ตรงกับ COSO IC IF (ซึ่งเกิดขึ้นก่อน ฉันไม่สามารถพูดได้ว่าฉันไม่ใช่นักประวัติศาสตร์) และเห็นได้ชัดว่าการอนุรักษ์ทรัพย์สินได้ดำเนินมาตั้งแต่ปี 1957 (หรือตั้งแต่นั้นมา) 2490?) ฉันไม่รู้ว่าเหตุใดจึงควรแยกออกจากกัน: ฉันไม่คิดว่ากิจกรรมต่างๆ สามารถถือว่ามีประสิทธิผลและประสิทธิผลเมื่อมีการโจรกรรมหรือสูญหายของทรัพย์สินเนื่องจากการจัดเก็บที่ไม่เหมาะสม
ความเห็นสั้น ๆ เกี่ยวกับมาตรฐาน
ขอแนะนำให้อ่านทุกอย่าง มาตรฐานที่ค่อนข้างง่ายในแง่ของความสามารถในการอ่านคือ FERMA, ISO31000 และ MOPP FERMA มีขนาดเล็กมาก สำหรับ MOPP คุณสามารถจำกัดตัวเองให้อยู่ในมาตรฐาน (MPSVA) ได้ คำแนะนำในทางปฏิบัติเป็นเพียงคำแนะนำ (แม้ว่าจะเข้มงวดก็ตาม) อธิบายให้อ่านง่าย: FERMA และ ISO เขียนมาตรฐานสำหรับผู้จัดการความเสี่ยง หรือ Institute of Internal Auditors สำหรับผู้ตรวจสอบภายใน เป็นที่พึงปรารถนาอย่างยิ่งที่ทั้งสองคนจะพูดภาษาเดียวกัน รวมถึงดูแลให้มีแนวทางที่เหมือนกัน ดังนั้นจึงเป็นการดีกว่าที่จะหลีกเลี่ยงการก่อสร้างที่ซับซ้อนและความไม่แน่นอนซึ่งเป็นสิ่งที่ได้ทำไปแล้ว
COSO เป็นงานพื้นฐานที่มีหลายปริมาณ ซึ่งได้แสดงความขอบคุณต่อพันธมิตร PwC มากถึง 30 รายสำหรับ COSO ERM ในความคิดของฉัน หากมีพันธมิตรที่เข้าร่วมน้อยลง เอกสารก็จะออกมาดีขึ้น - เมื่อมันเกิดขึ้น "การทำงานร่วมกันแบบย้อนกลับ" ก็จะเกิดขึ้น ลักษณะเฉพาะของมาตรฐาน COSO: ไม่มีสิ่งใดที่ชัดเจนจาก "รากฐานแนวคิด" สิ่งที่ชัดเจนเริ่มต้นในเอกสารสุดท้าย (โดยใช้ตัวอย่างของ COSO ERM - "แอปพลิเคชัน") คุณต้องเข้าใจว่าผู้เขียนเป็นผู้ตรวจสอบบัญชีและที่ปรึกษา พวกเขาไม่จำเป็นต้องสร้างมาตรฐานที่ชัดเจน: เหตุใดจึงสูญเสียรายได้ ดังนั้นจึงจำเป็นที่ผู้อ่านจะต้อง "ติดต่อทางโทรศัพท์" ของพันธมิตรของบริษัทที่ปรึกษาขนาดใหญ่ ในความคิดของฉันมันได้ผล นอกจากนี้ โปรดทราบว่าไม่มีแนวทางแบบ "ครบวงจร" ซึ่งแตกต่างจากไซต์นี้: ไม่มีตรรกะ "ที่นี่เรารับความเสี่ยง ที่นี่เราประเมินความเสี่ยง ที่นี่เราจัดการความเสี่ยง ที่นี่เราสามารถดำเนินการตรวจสอบได้ ” ชุดตัวอย่างก็ไม่เลวอย่างแน่นอน แต่ถ้าคุณพยายามนำไปใช้กับธุรกิจเดียว ส่วนใหญ่แล้วแทบจะไม่ได้ผลเลย โดยทั่วไปแล้ว ทัศนคติส่วนตัวของฉันต่อเอกสาร COSO นั้นเท่าเทียมกันอย่างแน่นอน มีหลายสิ่งที่มีประโยชน์ แต่จริงๆ แล้วมันไม่คุ้มที่จะพูดถึงมาตรฐานเหล่านี้ในลักษณะที่สูดลมหายใจ เหมือนที่ผู้หญิงบางคนทำต่อหน้าชาวต่างชาติ
เมื่อตั้งค่าการจัดการความเสี่ยง ฉันแนะนำให้ใช้ FERMA และ ISO31000 หากไม่มีการระบุบางอย่างใน FERMA การควบคุมภายในเป็นหัวข้อพิเศษ แต่เดิม COSO IC IF สามารถใช้เพื่อสร้างเอกสารที่ไม่มีประโยชน์อย่างยิ่งเท่านั้น ปัญหาของ COSO IC IF คือการตีความ ซึ่งเป็นสภาพแวดล้อมการควบคุมหรือปรัชญาการรายงาน ตามที่แสดงความคิดเห็น และการตรวจสอบภายใน - มีมาตรฐานที่รองรับ ฉันลงนามในจรรยาบรรณ (ในฐานะสมาชิกของ IIA) ดังนั้นจึงไม่มีอะไรเหลือนอกจาก MOPP
ทำไมฉันไม่พูดถึง SOX?
ฉันเคยได้ยินเกี่ยวกับพระราชบัญญัติ Sarbanis-Oxley อย่างไรก็ตาม Sarbanis เป็นภาษากรีก ดังนั้นจึงเป็นเช่นนั้น ไม่ใช่ Sarbanes ดังนั้น ความคิดเห็นของฉันคือตอนนี้พนักงานขายที่เก่งที่สุดทำงานที่ Big4
มาจำไว้ว่า SOX เกิดขึ้นได้อย่างไร ปรากฏว่าเป็นผลมาจากการรายงานที่เป็นเรื่องสมมติโดยบริษัทหลายแห่ง เหตุใดจึงเกิดเหตุการณ์เช่นนี้ เพื่อนร่วมงานผู้เชี่ยวชาญของเราและฉันไม่เห็นด้วย ฉันเชื่อว่านี่เป็นความไม่เป็นมืออาชีพอย่างยิ่งและกระหายผลกำไร: เป็นที่ชัดเจนว่าบุคคลอื่นจาก Big5 สามารถทำหน้าที่รายงานพร้อมกับสัญญาที่ปรึกษาด้วยเงินเท่ากันได้ และการทำลายเอกสารการทำงานของผู้ตรวจสอบบัญชีก็พูดได้มากมาย
เพื่อนร่วมงานคนหนึ่งตั้งข้อสังเกตว่ามีข้อบกพร่องเชิงระบบอย่างน้อยหลายประการในการจัดการการตรวจสอบและให้ข้อโต้แย้งหลายประการที่สนับสนุนข้อเท็จจริงที่ว่าการยืนยันการรายงานอาจเกิดขึ้นได้โดยไม่ต้องมีข้อตกลงที่สำคัญกับมโนธรรม:
- เวลาน้อยในการตรวจสอบให้เสร็จสิ้น การแลกเปลี่ยนต้อง “เอาน่า มาเลย” หัวข้อเร่งปิดงวดเป็นหัวข้อให้คำปรึกษาที่น่าสนใจ สำหรับฉันดูเหมือนว่าสิ่งนี้เป็นอันตรายที่สุดเพราะจริง ๆ แล้วมีส่วนทำให้การรายงานไม่น่าเชื่อถือและไม่ปล่อยให้เวลาสำหรับขั้นตอนการควบคุมตามปกติในการตรวจสอบเอกสาร ("ชั้นล่าง" เอกสารทั้งหมดจะต้องเสร็จสิ้นภายใน 1-2 วัน) ;
- คุณสมบัติของพนักงาน ทุกอย่างได้รับการตรวจสอบโดยนักศึกษาฝึกงาน ซึ่งแต่ละคนได้รับมอบหมายให้ทำงานที่ไซต์งาน กระแสดังกล่าวมีจำนวนมาก ธุรกิจที่ช่วยเพิ่มผลลัพธ์ทางการเงินจำเป็นต้องถูกจับโดยนักนิติวิทยาศาสตร์ ไม่ใช่แค่เพียงผู้ตรวจสอบเท่านั้น เมื่อพิจารณาถึงเวลาที่กำหนดสำหรับการตรวจสอบ มีแนวโน้มว่ารายงานจะได้รับการยืนยันโดยไม่มีเจตนาร้าย และสหายอาวุโสซึ่งควรจะยืนยันระบบควบคุมภายในก็ทำเช่นนี้ผ่านการทดสอบการปฏิบัติตามอย่างเป็นทางการซึ่งผู้ตรวจสอบทุกคนมีมากมาย ผลลัพธ์ของการควบคุมคุณภาพคือการกรอกเอกสารการทำงานและเป็นเรื่องดีที่ไม่มีใครลงรายละเอียดมากเกินไปในการดำเนินงานที่ไม่ได้มาตรฐาน: ระบบควบคุมภายในอยู่ในระดับที่สุ่มตัวอย่าง;
- ข้อกำหนดของพันธมิตร ใช่ แน่นอนว่ามีข้อผิดพลาดและไม่สอดคล้องกัน นี่เพียงพอที่จะรับรู้ว่าการรายงานนั้นเป็นของปลอมและทะเลาะกับลูกค้าหรือไม่ ข้อเสียของแต่ละคนโดยคำนึงถึงตัวอย่างเล็กๆ น้อยๆ อาจจะไม่ได้ แต่พวกเขาไม่ได้มองถึงส่วนรวมด้วยซ้ำ
ผลลัพธ์ที่ได้ก็น่าทึ่งมาก แทนที่จะ “เอาเรื่องกัน” ดังที่ประธานาธิบดีแห่งสาธารณรัฐเบลารุส เอ.จี. กล่าว Lukashenko เกี่ยวกับรัฐสภาของเขา ชุมชนการตรวจสอบทั้งหมด ความต้องการเพิ่มเติมไม่ได้เกิดขึ้นกับผู้ตรวจสอบบัญชีที่ปกปิดการฉ้อโกง แต่เกิดขึ้นกับบริษัทเอง (รวมถึงผู้ที่ดำเนินชีวิตอย่างซื่อสัตย์) และข้อกำหนดเหล่านี้ได้รับการกำหนดโดยผู้ตรวจสอบบัญชีเองอย่างน่าประหลาด เป็นที่ชัดเจนว่าข้อกำหนดได้รับการกำหนดในลักษณะที่ต้องการผู้ตรวจสอบบัญชีอีกครั้ง (นั่นคือเรียกว่าที่ปรึกษา แต่ตั้งอยู่ในแผนกทางภูมิศาสตร์ในแผนกใกล้เคียงของ บริษัท ตรวจสอบ) แล้วทุกอย่างก็ชัดเจน
สรุป: นอกจากการตรวจสอบบัญชีอย่างเป็นทางการแล้ว บริษัทมหาชนแต่ละแห่งยังต้องสั่งติดตั้งระบบควบคุมภายในตาม SOX (หรือจ้างพนักงานซึ่งก็ไม่แพงเหมือนกัน) ขณะเดียวกันค่าใช้จ่ายในการตรวจสอบภายนอกก็เพิ่มขึ้น เนื่องจากชั่วโมงมาตรฐานในการประเมินระบบควบคุมภายในในการจัดทำรายงานเพิ่มขึ้น ในขณะเดียวกันเท่าที่ฉันรู้แม้ว่าระบบควบคุมภายในในการจัดทำรายงานจะได้รับการทดสอบทั้งภายในและภายนอกโดยการตรวจสอบภายใน แต่ก็ไม่มีการลดต้นทุนขั้นพื้นฐานของบริการตรวจสอบภายนอก
อย่างไรก็ตาม Big4 ไม่ได้ให้บริการตรวจสอบและให้คำปรึกษาแก่องค์กรเดียวกันอีกต่อไป นั่นคือในความเป็นจริง ต้นทุนบริการให้คำปรึกษาสำหรับธุรกิจเพิ่มขึ้น (หลักการ "ถูกกว่าจำนวนมาก" ถูกยกเลิก)
โดยทั่วไป ผลลัพธ์ที่สำคัญของเรื่องอื้อฉาวในการตรวจสอบที่เกิดจากผู้ตรวจสอบบัญชีคือรายได้ของผู้ตรวจสอบที่เพิ่มขึ้น “มันเยี่ยมมากใช่ไหม” (©น้องสาว Zaitsev, Comedy Club) นั่นเป็นเหตุผลที่ฉันพยายามไม่ใช้คำว่า SOX
หากคุณพบข้อผิดพลาด โปรดเน้นข้อความและคลิก Ctrl+ป้อน.
สถานะเอกสาร: เอกสารการประชุม พคท
องค์กรผู้พัฒนา: พีเจเอสซี เมกาโฟน
คำอธิบาย X/2013
“การจัดระบบการควบคุมภายใน”
1. บทบัญญัติทั่วไป
1.1 นโยบายนี้กำหนดขั้นตอนการจัดและการทำงานของระบบควบคุมภายใน (ต่อไปนี้จะเรียกว่าระบบควบคุมภายใน) ในบริษัท รวมถึงการอธิบายวัตถุประสงค์และวัตถุประสงค์ของระบบควบคุมภายใน ตลอดจนบทบาทและความรับผิดชอบของระบบควบคุมภายใน วิชา
1.2 นโยบายนี้ได้รับการพัฒนาโดยคำนึงถึงข้อกำหนดและคำแนะนำของ:
- กฎหมายปัจจุบันของสหพันธรัฐรัสเซีย (รวมถึงมาตรา 19 ของกฎหมายหมายเลข 402-FZ “เกี่ยวกับการบัญชี”);
- เอกสารกำกับดูแลภายในของบริษัท
- หลักปฏิบัติขององค์กรของบริการตลาดการเงินของรัฐบาลกลางของสหพันธรัฐรัสเซีย;
- ความเป็นผู้นำของคณะกรรมการองค์กรที่ให้การสนับสนุน Treadway Commission “การควบคุมภายใน โมเดลบูรณาการ" (1992)
2. ความหมายและวัตถุประสงค์ของการควบคุมภายใน
2.1 การควบคุมภายในเป็นกระบวนการต่อเนื่องที่ดำเนินการโดยพนักงานทุกคนและผู้บริหารของบริษัททุกระดับผู้บริหาร โดยมีวัตถุประสงค์เพื่อสร้างเงื่อนไขในการบรรลุเป้าหมายของบริษัทในด้านต่างๆ ดังต่อไปนี้
- ประสิทธิภาพและประสิทธิผลของกิจกรรมทางการเงินและเศรษฐกิจของบริษัท
- ความปลอดภัยของทรัพย์สิน
- การปฏิบัติตามข้อกำหนดทางกฎหมาย ข้อบังคับ เอกสารภายในของบริษัท และข้อกำหนดด้านกฎระเบียบอื่น ๆ ที่เกี่ยวข้อง
- ความน่าเชื่อถือของงบการเงิน
2.2 ระบบควบคุมภายใน(SVK) - ระบบมาตรการองค์กร นโยบาย คำแนะนำตลอดจนขั้นตอนการควบคุม บรรทัดฐานของวัฒนธรรมองค์กร และการดำเนินการของคณะกรรมการ ผู้บริหาร และพนักงานของบริษัท เพื่อให้มั่นใจว่าการดำเนินกิจกรรมทางธุรกิจเหมาะสม: เพื่อให้มั่นใจว่า ความมั่นคงทางการเงินของบริษัท การบรรลุความสมดุลที่เหมาะสมระหว่างต้นทุนการเติบโต ความสามารถในการทำกำไร และความเสี่ยง เพื่อการดำเนินกิจกรรมทางธุรกิจที่เป็นระเบียบและมีประสิทธิภาพ มั่นใจในความปลอดภัยของสินทรัพย์ ระบุ แก้ไข และป้องกันการละเมิด จัดทำงบการเงินที่เชื่อถือได้ทันเวลา และ จึงเพิ่มความน่าสนใจในการลงทุน
2.3 การจัดระบบการควบคุมภายในของบริษัทอยู่บนพื้นฐานของความเสี่ยง หมายถึงการบูรณาการระบบควบคุมภายในเข้ากับกระบวนการบริหารความเสี่ยงอย่างใกล้ชิด ซึ่งช่วยให้มั่นใจได้ถึงการนำวิธีการบริหารความเสี่ยงไปประยุกต์ใช้อย่างทันท่วงทีและมีประสิทธิภาพ โดยใช้กลไกที่มีประสิทธิผลของระบบควบคุมภายใน ในเวลาเดียวกัน ฝ่ายบริหารและพนักงานของบริษัทกำลังมุ่งความสนใจไปที่การสร้างและปรับปรุงระบบควบคุมภายใน โดยเฉพาะอย่างยิ่งในด้านกิจกรรมที่มีความเสี่ยงระดับสูงสุด
2.4 ระบบควบคุมภายในเกี่ยวกับกระบวนการจัดทำงบการเงิน(SVKFO) - ระบบมาตรการองค์กร นโยบาย คำแนะนำ ตลอดจนขั้นตอนการควบคุม บรรทัดฐานของวัฒนธรรมองค์กร และการดำเนินการของคณะกรรมการ ผู้บริหาร และพนักงานของบริษัท เพื่อให้บรรลุเป้าหมายในด้านการเตรียมงบการเงินที่เชื่อถือได้ .
2.5 วัตถุประสงค์ของการทำงานของระบบการควบคุมภายในของบริษัท คือ
- ช่วยเหลือในการปกป้องผลประโยชน์ของผู้ถือหุ้น นักลงทุน และลูกค้า การป้องกันและขจัดความขัดแย้งทางผลประโยชน์ สนับสนุนการบริหารจัดการที่มีประสิทธิภาพของบริษัท และบรรลุเป้าหมายเชิงกลยุทธ์อย่างมีประสิทธิผลสูงสุด
- การสร้างเงื่อนไขเพื่อปกป้องบริษัทจากความเสี่ยงภายในและภายนอกที่เกิดขึ้นในการดำเนินธุรกิจตลอดจนความเสี่ยงในการจัดทำงบการเงินของบริษัท
- ช่วยเหลือในการปฏิบัติตามข้อกำหนดของกฎหมายและเอกสารกำกับดูแลของบริษัท
- การสร้างเงื่อนไขสำหรับการจัดเตรียมและการจัดหารายงานทางการเงิน การบัญชี สถิติ การจัดการ และการรายงานอื่น ๆ ที่เชื่อถือได้สำหรับผู้ใช้ภายนอกและภายใน
- ช่วยเหลือในการรับรองความปลอดภัยของทรัพย์สินและการใช้ทรัพยากรและศักยภาพของบริษัทอย่างมีประสิทธิภาพ
3. หลักการทำงานและส่วนประกอบของ ICS
3.1 การจัดองค์กรและการทำงานของ ICS ในบริษัทตั้งอยู่บนหลักการสำคัญดังต่อไปนี้:
- บูรณาการ- ICS เป็นส่วนหนึ่งของการกำกับดูแลกิจการของบริษัท และบูรณาการเข้ากับกระบวนการและการดำเนินงานประจำวัน ICS รวมถึงขั้นตอนในการแจ้งฝ่ายบริหารในระดับที่เหมาะสมเกี่ยวกับการละเมิดที่สำคัญของกิจกรรมทางการเงินและเศรษฐกิจ ข้อบกพร่องและจุดอ่อนในการควบคุมที่ถูกค้นพบ พร้อมด้วยการวิเคราะห์สาเหตุ รายละเอียดของการดำเนินการแก้ไขที่ได้ดำเนินการหรือ ที่ควรจะต้องดำเนินการ;
- ความต่อเนื่อง- ระบบควบคุมภายในดำเนินการอย่างต่อเนื่องอย่างต่อเนื่องในทุกระดับของฝ่ายบริหาร ซึ่งช่วยให้บริษัทสามารถระบุความเบี่ยงเบนในระบบการควบคุมภายในได้ทันทีและป้องกันไม่ให้เกิดขึ้นในอนาคต
- ความสามัคคีด้านระเบียบวิธี -กระบวนการ ICS ได้รับการดำเนินการบนพื้นฐานของข้อกำหนดและแนวทางที่เหมือนกันสำหรับทุกแผนกของบริษัท
- ความซื่อสัตย์/ความซับซ้อน- ICS ดำเนินงานในทุกระดับและในทุกแผนกของบริษัท ครอบคลุมทุกหัวข้อของการควบคุมภายในและขอบเขตของกิจกรรม และความเสี่ยงทั้งหมดดังนี้:
- ความรับผิดชอบในการสร้างและรักษาระบบการควบคุมภายในที่เชื่อถือได้และมีประสิทธิภาพนั้นตกเป็นของผู้จัดการทุกระดับของฝ่ายบริหารของบริษัท
- ขั้นตอนการควบคุมมีอยู่ในทุกกระบวนการทางธุรกิจและในทุกระดับของการจัดการ
- พนักงานของบริษัทแต่ละคนรู้ เข้าใจ และปฏิบัติตามบทบาทของตนในระบบควบคุมภายใน
- ความรับผิดชอบ- พนักงานและผู้บริหารทุกคนของบริษัททุกระดับมีหน้าที่รับผิดชอบในการทำงานของระบบควบคุมภายในภายในขอบเขตอำนาจของตน
- มุ่งเน้นความเสี่ยง- ICS ในบริษัทอยู่ในความร่วมมืออย่างใกล้ชิดกับระบบบริหารความเสี่ยง ซึ่งมีส่วนช่วยในการดำเนินมาตรการที่มีอิทธิพลต่อความเสี่ยงอย่างทันท่วงทีและมีประสิทธิภาพ เมื่อวิเคราะห์ขั้นตอนการควบคุม เราควรประเมินขนาดและความเป็นไปได้ของความเสี่ยงที่เกิดขึ้น ระดับของอิทธิพลที่มีต่อผลลัพธ์ของกิจกรรมทางการเงินและเศรษฐกิจ และการบรรลุเป้าหมายของบริษัท ซึ่งช่วยให้สามารถสรุปเกี่ยวกับความเพียงพอของการควบคุมที่มีอยู่ ขั้นตอนหรือความจำเป็นในการพัฒนาและดำเนินการใหม่
- การเพิ่มประสิทธิภาพ -ปริมาณและความซับซ้อนของขั้นตอนการควบคุมที่ใช้ในบริษัทมีความจำเป็นและเพียงพอต่อการบริหารความเสี่ยงที่มีประสิทธิภาพและการบรรลุเป้าหมายของบริษัท ทรัพยากรและต้นทุนสำหรับการดำเนินการและการดำเนินการตามขั้นตอนการควบคุมในภายหลังไม่ควรเกินผลที่ตามมาจากการรับรู้ความเสี่ยง (อัตราส่วนต้นทุนต่อผลกระทบทางเศรษฐกิจ) และระดับความเสี่ยงคงเหลือทั้งหมดควรสอดคล้องกับความเสี่ยงที่ยอมรับได้ของบริษัท
- การแบ่งแยกหน้าที่- บริษัทแบ่งแยกสิทธิและความรับผิดชอบของหน่วยงานควบคุมภายในโดยขึ้นอยู่กับทัศนคติต่อกระบวนการพัฒนา การอนุมัติ การประยุกต์ และการติดตามระบบควบคุมภายใน ห้ามมิให้พนักงานหนึ่งคน/หน่วยงานมอบหมายอำนาจดังต่อไปนี้พร้อมกัน
- การอนุมัติการทำธุรกรรมกับสินทรัพย์
- การทำธุรกรรมกับสินทรัพย์
- การบัญชี/การลงทะเบียนธุรกรรม
- ตรวจสอบความถูกต้อง ครบถ้วน ข้อเท็จจริงของรายการและมั่นใจในความปลอดภัยของทรัพย์สิน
- การทำให้เป็นทางการ- ICS ควรทำให้เป็นทางการ:
- มีการอธิบายความเสี่ยงและการควบคุมสำหรับกระบวนการทางธุรกิจที่สำคัญทั้งหมดที่ส่งผลต่อการบรรลุเป้าหมายของบริษัท
- ผลลัพธ์ของขั้นตอนการควบคุมได้รับการจัดทำเป็นเอกสารและจัดเก็บ (เอกสารหลัก รายงาน บันทึกธุรกรรม ฯลฯ)
3.2 ความเกี่ยวข้องและการพัฒนา- เอกสารทั้งหมดเกี่ยวกับระบบควบคุมภายใน (คำอธิบายความเสี่ยง การควบคุม และข้อมูลอื่น ๆ) จะต้องได้รับการปรับปรุงให้ทันเวลาและปรับปรุงอย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพในการบริหารความเสี่ยง ผู้บริหารระดับสูงจัดให้มีเงื่อนไขสำหรับการพัฒนาระบบควบคุมภายในอย่างต่อเนื่องโดยคำนึงถึงความจำเป็นในการแก้ไขปัญหาใหม่ที่เกิดขึ้นอันเป็นผลมาจากการเปลี่ยนแปลงสภาพการปฏิบัติงานทั้งภายในและภายนอก พื้นฐานการจัดองค์กรและการทำงานของระบบการควบคุมภายในของบริษัทมีองค์ประกอบดังต่อไปนี้
- สภาพแวดล้อมการควบคุม
- การประเมินความเสี่ยง
- การควบคุม;
- ข้อมูลและการสื่อสาร
- การตรวจสอบ ICS
คำอธิบายโดยละเอียดเกี่ยวกับองค์ประกอบของ ICS มีระบุไว้ในภาคผนวก 1 ของนโยบายนี้
4. เรื่องของการควบคุมภายในและหน้าที่
4.1 ระบบการควบคุมภายในของบริษัทถูกกำหนดโดยการผสมผสานระหว่างวัตถุและหัวเรื่อง วัตถุประสงค์ของ ICS คือกิจกรรมทางการเงินและเศรษฐกิจของแผนกต่างๆ ของบริษัท หัวข้อของการควบคุมภายในถูกกำหนดโดยนโยบายนี้และเอกสารกำกับดูแลอื่น ๆ ของบริษัทในด้านการควบคุมภายใน
4.2 องค์ประกอบของการควบคุมภายในถูกกำหนดโดยโครงสร้างองค์กรของบริษัทและรวมถึง:
- คณะกรรมการบริษัท
- คณะกรรมการตรวจสอบ
- ผู้อำนวยการทั่วไป;
- ฝ่ายควบคุมภายใน
- หัวหน้าแผนกโครงสร้างและพนักงานของบริษัท
4.3 คณะกรรมการบริษัท- กำหนดทิศทางทั่วไปในการจัดระบบการควบคุมภายในในบริษัท วิเคราะห์ประสิทธิผลโดยรวมและความสอดคล้องของระบบการควบคุมภายในกับลักษณะ ขนาด และเงื่อนไขของกิจกรรมของบริษัทในกรณีที่มีการเปลี่ยนแปลง - พิจารณาผลการประเมิน ความมีประสิทธิผลของระบบควบคุมภายใน ระบุข้อบกพร่องที่มีนัยสำคัญและข้อเสนอแนะในการกำจัด อนุมัตินโยบายการควบคุมภายในและการเปลี่ยนแปลงนโยบาย
หน้าที่และภารกิจของคณะกรรมการที่เกี่ยวข้องกับระบบควบคุมภายในได้กำหนดไว้ในข้อบังคับของคณะกรรมการบริษัทฯ
4.4 คณะกรรมการตรวจสอบของคณะกรรมการบริษัท- ประเมินการปฏิบัติตามหลักการควบคุมภายในและการบริหารความเสี่ยง และประสิทธิผลโดยรวมของระบบควบคุมภายในในบริษัท (รวมทั้งตามรายงานของหน่วยงานตรวจสอบภายในและการควบคุมภายใน) ให้คำแนะนำในการปรับปรุงระบบควบคุมภายใน
หน้าที่และภารกิจของคณะกรรมการตรวจสอบของคณะกรรมการบริษัทเป็นไปตามข้อบังคับที่เกี่ยวข้องของคณะกรรมการตรวจสอบของบริษัท
4.5 ผู้จัดการทั่วไป- รับผิดชอบในการจัดระเบียบและรักษาการทำงานของระบบควบคุมภายในที่มีประสิทธิผลในบริษัท และติดตามการทำงานของระบบควบคุมภายใน ได้แก่
- กำหนดทิศทางการพัฒนาและปรับปรุงระบบการควบคุมภายในของบริษัท
- อนุมัติกฎเกณฑ์เกี่ยวกับระบบควบคุมภายใน กฎเกณฑ์ในการวินิจฉัยและปรับปรุงระบบควบคุมภายใน และเอกสารกำกับดูแลอื่น ๆ ในด้านระบบควบคุมภายใน
- สอบทานผลการปฏิบัติงานของหน่วยงานโครงสร้างการควบคุมภายใน รวมถึงผลการวินิจฉัยระบบควบคุมภายใน
- กำหนดความรับผิดชอบในการดำเนินการตัดสินใจของผู้บริหารระดับสูงในด้านการควบคุมภายใน
- สอบทานและอนุมัติแผนปฏิบัติการเพื่อขจัดข้อบกพร่องในระบบควบคุมภายใน
4.6 ฝ่ายตรวจสอบภายใน- ดำเนินการประเมินความเป็นอิสระของประสิทธิผลของแต่ละองค์ประกอบใน ICS, ICS ของวัตถุที่ได้รับการตรวจสอบ และ ICS ของบริษัทโดยรวม และพัฒนาคำแนะนำเพื่อปรับปรุงความน่าเชื่อถือและประสิทธิภาพ รวมถึง:
- ตรวจสอบการปฏิบัติตามกิจกรรมของแผนกและพนักงานด้วยเอกสารกำกับดูแลที่กำหนดขั้นตอนการจัดและการทำงานของระบบควบคุมภายใน
- ประเมินการปฏิบัติตามเนื้อหาในเอกสารกำกับดูแลเกี่ยวกับขั้นตอนการจัดและการทำงานของระบบควบคุมภายในตามลักษณะและขนาดของกิจกรรมของบริษัท
- ระบุข้อเท็จจริงของการละเมิด วิเคราะห์สาเหตุของการเกิดขึ้น และพัฒนาคำแนะนำสำหรับการปรับปรุงที่มีอยู่และ/หรือแนะนำขั้นตอนการควบคุมใหม่เพื่อป้องกันการเกิดซ้ำของการละเมิด
- ติดตามการขจัดการละเมิดและข้อบกพร่องที่ระบุอย่างทันท่วงทีและสมบูรณ์
- ดำเนินการควบคุมคุณภาพของกระบวนการวินิจฉัยระบบควบคุมภายในในบริษัทที่ดำเนินการโดยฝ่ายบริหารและพนักงาน
- ให้คำแนะนำในการปรับปรุงการควบคุมภายใน
4.7 งาน หน่วยควบคุมภายในเป็น:
การประสานงานกิจกรรมเพื่อสร้างและรักษาประสิทธิผลของระบบควบคุมภายใน
- การสนับสนุนระเบียบวิธีสำหรับระบบควบคุมภายใน
- การจัดกระบวนการวินิจฉัยของ SVC ใน บริษัท :
- จัดทำแผนการพัฒนาและปรับปรุงระบบการควบคุมภายในของบริษัท
- การบำรุงรักษาและรักษาโครงสร้างพื้นฐาน ICS ให้ทันสมัย (การลงทะเบียนความเสี่ยง ขั้นตอนการควบคุม และกระบวนการทางธุรกิจ)
- ติดตามการดำเนินการตามแผนปฏิบัติการเพื่อขจัดข้อบกพร่องและปรับปรุงระบบควบคุมภายใน รวมถึง การควบคุมคุณภาพการกำจัดข้อบกพร่อง
- แจ้งผู้เข้าร่วม ICS ทุกคนเกี่ยวกับการเปลี่ยนแปลงแนวทาง เอกสาร และข้อกำหนดอื่น ๆ ในสาขา ICS
- การจัดจัดทำโครงการฝึกอบรมบุคลากรด้านการจัดและปรับปรุงระบบควบคุมภายใน
หน้าที่ ภารกิจ และอำนาจของหน่วยงานโครงสร้างในการประสานงานระบบควบคุมภายในของบริษัทได้กำหนดไว้ในข้อบังคับที่เกี่ยวข้อง
4.8 ผู้จัดการและพนักงานแผนกโครงสร้างมีหน้าที่รับผิดชอบในการจัดทำ การบำรุงรักษา และการตรวจสอบระบบควบคุมภายในอย่างต่อเนื่องในขอบเขตหน้าที่ที่เกี่ยวข้องของกิจกรรมของฝ่ายต่างๆ ตลอดแนวการจัดการ และยังดำเนินการตามขั้นตอนการควบคุมตามความรับผิดชอบอย่างเป็นทางการ ได้แก่:
- การระบุและการวิเคราะห์ความเสี่ยงในกิจกรรมทางการเงินและเศรษฐกิจของบริษัทอย่างทันท่วงที
- การพัฒนา การทำให้เป็นทางการ ตลอดจนการดำเนินการในภายหลัง และรับรองความมีประสิทธิผลและความเพียงพอของขั้นตอนการควบคุมภายในกระบวนการทางธุรกิจ
- ปรับปรุงคำอธิบายของระบบการควบคุมภายในและแจ้งให้หน่วยงานควบคุมภายในทราบทันเวลาเกี่ยวกับการเปลี่ยนแปลง
- ติดตามการทำงานของระบบควบคุมภายในตลอดจนการประเมินความเป็นอิสระของประสิทธิผลของกระบวนการควบคุมที่พวกเขาดำเนินการ
- แจ้งฝ่ายบริหารเกี่ยวกับข้อผิดพลาด/ข้อบกพร่องที่เกิดขึ้นหรืออาจนำไปสู่เหตุการณ์เชิงลบที่อาจเกิดขึ้น
- สำเร็จการศึกษาด้านการควบคุมภายในและการบริหารความเสี่ยงตามโปรแกรมการฝึกอบรมที่ได้รับอนุมัติ
4.9 บริษัทจัดให้มีช่องทางการแลกเปลี่ยนข้อมูลที่มีประสิทธิภาพ รวมถึงการสื่อสารทั้งแนวตั้งและแนวนอน เพื่อสร้างความเข้าใจในเอกสารเชิงบรรทัดฐานที่นำมาใช้ในองค์กรและการทำงานของระบบการควบคุมภายในในทุกหัวข้อของการควบคุมภายใน และสร้างความมั่นใจว่า การดำเนินการ
4.10 ข้อมูลเกี่ยวกับการปฏิบัติงานของระบบควบคุมภายใน ข้อบกพร่องที่พบ และพฤติการณ์ที่สำคัญอื่นๆ จะถูกจัดส่งให้แก่คณะกรรมการบริษัท คณะกรรมการตรวจสอบของคณะกรรมการบริษัท ผู้อำนวยการทั่วไป คณะจัดการ หรือหน่วยงานอื่นๆ ตามกฎหมายที่มีอยู่ ข้อกำหนดและเอกสารกำกับดูแลของบริษัท
5. บทบาท
5.1 เพื่อให้มั่นใจว่าการทำงานของระบบควบคุมภายในมีประสิทธิผล ผู้จัดการและพนักงานคนอื่นๆ ของบริษัทจะกระจายบทบาทดังต่อไปนี้:
- เจ้าของกระบวนการ/ความเสี่ยง
- ผู้ประสานงาน ICS
- ผู้ดำเนินการควบคุม
5.2 เจ้าของกระบวนการ/ความเสี่ยง- หัวหน้าหน่วยงาน/แผนกที่รับผิดชอบ:
- เพื่อการทำงานที่มีประสิทธิภาพของส่วนประกอบทั้งหมดของ ICS ( ดูส่วนประกอบ ICS ในภาคผนวก 1) ในแง่ของการครอบคลุมความเสี่ยงของกิจกรรมทางธุรกิจและการจัดทำงบการเงินภายใต้กรอบกระบวนการทางธุรกิจ/ความเสี่ยง
- สำหรับการแต่งตั้งผู้ดำเนินการควบคุมและมอบหมายความรับผิดชอบในการดำเนินการตามขั้นตอนเหล่านี้ในรายละเอียดงานของพนักงานที่เกี่ยวข้อง
- เพื่อให้มั่นใจว่าการดำเนินการและเอกสารการควบคุมโดยผู้ดำเนินการควบคุมตามเอกสารเกี่ยวกับระบบควบคุมภายใน
- เพื่อระบุการเปลี่ยนแปลงในกระบวนการ ความเสี่ยง หรือการควบคุมที่จำเป็นต้องเปลี่ยนแปลงเอกสาร ICS และแจ้งให้พนักงานของหน่วยควบคุมภายใน / ผู้ประสานงาน ICS ในแผนกที่เกี่ยวข้องทราบเกี่ยวกับเรื่องนี้
- เพื่อการอนุมัติเอกสารเกี่ยวกับระบบควบคุมภายในอย่างทันท่วงที (คำอธิบายโดยละเอียดเกี่ยวกับความเสี่ยง การควบคุมแบบรวมและปรับใช้ และข้อมูลอื่น ๆ)
- เพื่อขจัดข้อบกพร่องในระบบควบคุมภายในที่เป็นผลจากการทดสอบหรือติดตามผล
5.3 ผู้ดำเนินการควบคุม- พนักงานทุกระดับที่รับผิดชอบ:
- สำหรับการดำเนินการตามขั้นตอนการควบคุมอย่างทันท่วงทีและมีคุณภาพสูงตามเอกสาร ICS
- เพื่อแจ้งรองผู้ดำเนินการควบคุมและพนักงานของแผนกควบคุมภายใน (หากจำเป็น) เกี่ยวกับความจำเป็นในการดำเนินการตามขั้นตอนการควบคุมที่เกี่ยวข้องแทนผู้ดำเนินการ
- เพื่อการอนุมัติเอกสารเกี่ยวกับระบบควบคุมภายในอย่างทันท่วงที (คำอธิบายโดยละเอียดเกี่ยวกับความเสี่ยง การควบคุม และข้อมูลอื่น ๆ)
- เพื่อดำเนินการขั้นตอนการประเมินตนเองความมีประสิทธิผลของระบบควบคุมภายใน
- เพื่อระบุการเปลี่ยนแปลงในกระบวนการ ความเสี่ยง หรือการควบคุมที่จำเป็นต้องเปลี่ยนแปลงเอกสาร ICS และแจ้งให้เจ้าของความเสี่ยง/กระบวนการ ผู้ประสานงาน ICS ในแผนกที่เกี่ยวข้อง และพนักงานของหน่วยควบคุมภายในทราบเกี่ยวกับเรื่องนี้
- เพื่อขจัดข้อบกพร่องของระบบการควบคุมภายในที่ระบุจากการทดสอบและติดตาม
5.4 ผู้ประสานงาน ICSพนักงานในแต่ละแผนกที่รับผิดชอบ:
- เพื่อจัดระเบียบและประสานงานกระบวนการทำงานของระบบการควบคุมภายในภายในหน่วยงานที่เกี่ยวข้อง
- เพื่อติดตามคุณภาพการดำเนินงานและจัดทำเอกสารขั้นตอนการควบคุมในแง่ของการควบคุมที่ดำเนินการในแผนกที่เกี่ยวข้อง
- สำหรับความเกี่ยวข้องของเอกสารเกี่ยวกับระบบควบคุมภายในที่เกี่ยวข้องกับหน่วยโครงสร้างที่เกี่ยวข้อง
- เพื่อแจ้งหน่วยงานควบคุมภายในเกี่ยวกับความจำเป็นในการเปลี่ยนแปลงเอกสาร ICS (การเปลี่ยนแปลงกระบวนการ ความเสี่ยงหรือการควบคุม รวมถึงการเสนอถ้อยคำใหม่เกี่ยวกับความเสี่ยง การควบคุม และข้อมูลอื่น ๆ)
6. ข้อกำหนดและความรับผิดชอบในด้านการตรวจสอบความมีประสิทธิผลของระบบควบคุมภายใน
6.1 การควบคุมภายในเป็นส่วนสำคัญของการทำงานของแผนกต่างๆ ของบริษัท
6.2 พนักงานทุกคนมีหน้าที่รับผิดชอบในการทำงานและควบคุมความมีประสิทธิผลของระบบควบคุมภายในของบริษัท
6.3 ฝ่ายบริหารของบริษัทจะต้องถ่ายทอดให้พนักงานทราบถึงความสำคัญของการมีและรับรองการทำงานของระบบควบคุมภายในที่มีประสิทธิผล ตลอดจนบทบาทของพนักงานแต่ละคนในระบบนี้ รวมถึงข้อกำหนดพื้นฐานดังต่อไปนี้
- ห้ามมิให้พนักงานไม่ว่าทางตรงหรือทางอ้อมอนุญาตหรือก่อให้เกิดการปลอมแปลงข้อมูลทางบัญชี การจัดการ หรือข้อมูลการรายงานอื่น ๆ โดยเจตนา
- ไม่สามารถทำการเปลี่ยนแปลงข้อมูลทางบัญชีได้หากทราบว่าการเปลี่ยนแปลงเหล่านี้อาจบิดเบือนสาระสำคัญของธุรกรรมที่เกี่ยวข้อง
- ห้ามปกปิดจำนวนเงิน/บัญชี/ธุรกรรมเพื่อจุดประสงค์ในการรายงานที่ไม่สมบูรณ์
- พนักงานทุกคนของบริษัทมีหน้าที่ต้องรักษาทรัพย์สินของบริษัทและรับรองการใช้งานอย่างมีประสิทธิผล
6.4 หากพนักงานของบริษัทมีข้อมูลเกี่ยวกับข้อบกพร่องหรือความไร้ประสิทธิผลของกระบวนการควบคุมภายใน เขาจะต้องรายงานต่อหัวหน้างานทันที รวมถึงหัวหน้าฝ่ายควบคุมภายในและฝ่ายตรวจสอบภายในทันที
6.5 หากพนักงานจงใจไม่ปฏิบัติตามนโยบายนี้ และไม่ปฏิบัติตามขั้นตอนการควบคุมที่เขารับผิดชอบ จะมีการลงโทษทางวินัยกับพนักงานรายนี้ สูงสุดและรวมถึงการเลิกจ้าง ตามข้อกำหนดของกฎหมายปัจจุบัน
7. การติดตามความมีประสิทธิผลของระบบการควบคุมภายใน
7.1 วัตถุประสงค์ของการติดตามคือเพื่อประเมินความมีประสิทธิผลของระบบการควบคุมภายในของบริษัท รวมถึงความสามารถในการดำเนินการให้เป็นไปตามเป้าหมายและวัตถุประสงค์ของบริษัท ตลอดจนเพื่อกำหนดความสำคัญของข้อบกพร่องของระบบ
7.2 การติดตามระบบควบคุมภายในด้านการรายงานทางการเงิน ได้แก่
- การดำเนินการโดยฝ่ายบริหารของแผนกที่ติดตามการดำเนินการตามขั้นตอนการควบคุมอย่างต่อเนื่องในแผนกที่รายงานต่อพวกเขา
- ประเมินตนเองเกี่ยวกับระบบควบคุมภายในของบริษัท
- ดำเนินการตรวจสอบการปฏิบัติตามขั้นตอนการควบคุมเป็นระยะและตรวจสอบการปฏิบัติตามการปฏิบัติงานตามข้อกำหนดทางกฎหมายและข้อกำหนดของเอกสารกำกับดูแลขององค์กรโดยหน่วยงานตรวจสอบภายใน
- ประเมินประสิทธิผลของระบบการควบคุมภายในต่อกระบวนการจัดทำงบการเงินโดยผู้สอบบัญชีภายนอก
- การสื่อสารข้อมูลเกี่ยวกับข้อบกพร่องที่ระบุในระบบการควบคุมภายในอย่างทันท่วงทีจากการรายงานทางการเงินไปยังผู้มีส่วนได้ส่วนเสียภายในแนวการจัดการ
7.3 การประเมินตนเองเกี่ยวกับประสิทธิผลของระบบควบคุมภายใน (ต่อไปนี้จะเรียกว่าการประเมินตนเองของระบบควบคุมภายใน) ดำเนินการโดยหน่วยงานควบคุมภายในโดยตรง โดย:
- การจำหน่ายแบบสอบถาม - ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับประสิทธิภาพของระบบควบคุมภายในและการเปลี่ยนแปลงกระบวนการทางธุรกิจจากพนักงานและผู้จัดการฝ่ายต่างๆ ของบริษัท
- การติดตามสถานะของระบบควบคุมภายในเป็นกระบวนการตรวจสอบความครบถ้วน ทันเวลาของการดำเนินการ และความถูกต้องของเอกสารประกอบของระบบควบคุม
- การประเมินประสิทธิผลของขั้นตอนการควบคุม - การวิเคราะห์ประสิทธิผลของคำอธิบายและการดำเนินการควบคุมตลอดจนการวิเคราะห์ความเพียงพอของขั้นตอนการควบคุม (การประเมินขอบเขตที่การควบคุมสามารถลดความเสี่ยงที่เกี่ยวข้องได้โดยขึ้นอยู่กับการดำเนินการที่มีประสิทธิผล ด้วย)
7.4 การประเมิน ICS เป็นประจำจะช่วยปรับปรุงประสิทธิผลโดย:
- การระบุการเปลี่ยนแปลงในกระบวนการทางธุรกิจ การออกแบบ หรือขั้นตอนการควบคุมอย่างทันท่วงที
- เพิ่มแรงจูงใจของผู้ปฏิบัติงานควบคุมและผู้จัดการโดยการมีส่วนร่วมโดยตรงในการปรับปรุงระบบควบคุมภายในและการติดตามคุณภาพของการดำเนินการควบคุมอย่างต่อเนื่อง
- จัดให้มีฐานข้อมูลแก่ฝ่ายบริหารของบริษัทเพื่อยืนยันความมีประสิทธิผลของระบบควบคุมภายใน
7.5 ผลการประเมิน ICS จะต้องจัดทำเป็นเอกสารและนำเสนอต่อฝ่ายบริหารของบริษัทและคณะกรรมการตรวจสอบของคณะกรรมการบริษัท:
- หน่วยงานตรวจสอบภายในจัดทำรายงานตามผลการประเมินระบบการควบคุมภายใน
- ผู้ตรวจสอบภายนอกจัดทำจดหมายถึงฝ่ายบริหารเกี่ยวกับข้อบกพร่องที่มีนัยสำคัญที่ระบุโดยอิงจากผลการประเมินระบบควบคุมภายในโดยอิสระจากภายนอก
- ฝ่ายควบคุมภายในจัดทำรายงานตามผลการประเมินตนเองของระบบการควบคุมภายในที่ดำเนินการโดยฝ่ายโครงสร้างของบริษัท
8. การเพิ่มและการเปลี่ยนแปลงนโยบาย
8.1 เมื่อมีการเปลี่ยนแปลงและเพิ่มเติมการกระทำทางกฎหมาย ข้อกำหนดด้านกฎระเบียบ และเอกสารกำกับดูแลของบริษัทที่ควบคุมการทำงานของระบบควบคุมภายใน การเปลี่ยนแปลงและเพิ่มเติมนโยบายนี้สามารถทำได้โดยการตัดสินใจอย่างถูกต้องของคณะกรรมการของบริษัทเท่านั้น . คณะกรรมการของบริษัทอาจตัดสินใจอนุมัตินโยบายฉบับใหม่ก็ได้
ภาคผนวก 1 ส่วนประกอบ ICS ตามระเบียบวิธี COSO
การควบคุมภายในตามแบบจำลอง COSO Internal Control-Integrated Framework ประกอบด้วยองค์ประกอบ 5 ส่วนที่เกี่ยวข้องกันซึ่งมาจากวิธีการดำเนินธุรกิจและเกี่ยวข้องกับกระบวนการบริหารจัดการ องค์ประกอบทั้ง 5 ได้แก่
สื่อควบคุม:สภาพแวดล้อมการควบคุมสร้างบรรยากาศในองค์กรที่มีอิทธิพลต่อการรับรู้ของพนักงานถึงความสำคัญของการปฏิบัติตามการควบคุม เป็นพื้นฐานสำหรับองค์ประกอบอื่นๆ ทั้งหมดของการควบคุมภายใน ทำให้เกิดความเป็นระเบียบเรียบร้อยและมีวินัย ปัจจัยด้านสภาพแวดล้อมการควบคุม ได้แก่ ความซื่อสัตย์ ค่านิยมทางจริยธรรม รูปแบบการบริหารจัดการ การกระจายอำนาจและความรับผิดชอบ ตลอดจนกระบวนการบริหารจัดการและการพัฒนาบุคลากรขององค์กร นอกจากนี้ ความมีประสิทธิผลของสภาพแวดล้อมการควบคุมยังขึ้นอยู่กับความใส่ใจในประเด็นนี้ของคณะกรรมการด้วย
การประเมินความเสี่ยง:ทุกองค์กรเผชิญกับความเสี่ยงภายนอกและภายในที่แตกต่างกันซึ่งจำเป็นต้องได้รับการประเมิน ข้อกำหนดเบื้องต้นสำหรับการประเมินความเสี่ยงคือการกำหนดเป้าหมาย ดังนั้นการประเมินความเสี่ยงจึงหมายถึงการระบุและการวิเคราะห์ความเสี่ยงที่เกี่ยวข้องกับการบรรลุเป้าหมายที่ตั้งไว้ การประเมินความเสี่ยงเป็นข้อกำหนดเบื้องต้นสำหรับการบริหารความเสี่ยง
การควบคุม:การควบคุมคือนโยบายและขั้นตอนที่ช่วยให้มั่นใจในการตัดสินใจของฝ่ายบริหาร ช่วยให้แน่ใจว่ามีการดำเนินการที่จำเป็นต่อความเสี่ยงที่อาจขัดขวางองค์กรจากการบรรลุเป้าหมาย มีการนำการควบคุมไปใช้ทั่วทั้งองค์กร ทุกระดับ และในทุกหน้าที่ รวมถึงกิจกรรมต่างๆ เช่น การอนุมัติ ใบอนุญาต การตรวจสอบ การกระทบยอด รายงานกิจกรรมที่กำลังดำเนินอยู่ การเก็บรักษาทรัพย์สิน และการแบ่งแยกหน้าที่
ข้อมูลและการสื่อสาร:ข้อมูลที่จำเป็นทั้งหมดจะต้องมีการระบุ จัดทำ และสื่อสารไปยังพนักงานที่เหมาะสมโดยทันที เพื่อให้แน่ใจว่าพวกเขาสามารถปฏิบัติหน้าที่ได้อย่างเต็มที่ ระบบสารสนเทศยังมีบทบาทสำคัญในการควบคุมภายในเนื่องจากมีข้อมูลทางการเงิน การดำเนินงาน และการปฏิบัติตามกฎระเบียบเพื่อช่วยในการจัดการและควบคุมธุรกิจ ประเด็นนี้ไม่เพียงแต่ในแง่ของการเผยแพร่ข้อมูลภายในบริษัทเท่านั้น แต่ยังเป็นสิ่งสำคัญที่ต้องแจ้งให้พนักงานทราบเกี่ยวกับเหตุการณ์และกิจกรรมภายนอกที่จำเป็นต่อการตัดสินใจต่างๆ การสื่อสารที่มีประสิทธิภาพในความหมายที่กว้างขึ้นจะต้องทำให้ข้อมูลไหลขึ้นลงและระหว่างแผนกต่างๆ ทั่วทั้งองค์กร สิ่งสำคัญคือบุคลากรของบริษัทจะต้องได้รับตำแหน่งที่ชัดเจนจากผู้บริหารระดับสูงเกี่ยวกับความสำคัญของการปฏิบัติตามความรับผิดชอบด้านการควบคุมภายใน สิ่งสำคัญคือพนักงานแต่ละคนต้องเข้าใจบทบาทของตนในระบบควบคุมภายในอย่างชัดเจน และผลงานของเขาเกี่ยวข้องกับกิจกรรมของพนักงานคนอื่น ๆ อย่างไร บุคลากรจะต้องตระหนักถึงความจำเป็นในการสื่อสารข้อมูลที่สำคัญทั้งหมดไปยังฝ่ายบริหารของบริษัท ต้องมีการสื่อสารที่มีประสิทธิภาพในเรื่องที่เกี่ยวข้องกับผลประโยชน์ของบริษัทกับบุคคลภายนอก เช่น ลูกค้า ซัพพลายเออร์ หน่วยงานกำกับดูแล และผู้ถือหุ้น
การตรวจสอบ:ระบบควบคุมภายในจำเป็นต้องมีการติดตาม - กระบวนการประเมินคุณภาพงานเป็นระยะ สิ่งนี้สามารถทำได้โดยการตรวจสอบคุณภาพของการดำเนินการของการดำเนินงานบางอย่างอย่างต่อเนื่อง ผ่านการตรวจสอบแยกกันเพื่อประเมินประสิทธิภาพของกระบวนการเฉพาะ หรือโดยการผสมผสานระหว่างสองตัวเลือกนี้ มีการตรวจสอบอย่างต่อเนื่องเป็นประจำทุกวัน รวมถึง กิจกรรมเพื่อการจัดการและการจัดการกระบวนการที่เกี่ยวข้องตลอดจนกิจกรรมอื่น ๆ ที่อยู่ภายในกรอบการปฏิบัติงานของบุคลากรตามหน้าที่ของตน ขอบเขตและความถี่ของการตรวจสอบแต่ละรายการขึ้นอยู่กับระดับการประเมินความเสี่ยงที่เกี่ยวข้อง รวมถึงผลลัพธ์ของการติดตามการดำเนินงานเหล่านี้อย่างต่อเนื่อง ข้อบกพร่องด้านการควบคุมภายในที่ระบุในระหว่างการติดตามควรได้รับความสนใจจากฝ่ายบริหาร และควรสื่อสารข้อสังเกตที่สำคัญที่สุดไปยังผู้บริหารระดับสูงและคณะกรรมการ บริษัท
ความสัมพันธ์ที่ใกล้ชิดของส่วนประกอบเหล่านี้ทำให้มั่นใจได้ถึงการก่อตัวของระบบบูรณาการที่สามารถตอบสนองต่อความท้าทายที่เกิดขึ้นใหม่ได้อย่างรวดเร็ว ระบบควบคุมภายในเป็นส่วนสำคัญของกิจกรรมการปฏิบัติงาน ระบบควบคุมภายในที่มีประสิทธิผลสูงสุดคือการควบคุมถูกสร้างขึ้นในโครงสร้างพื้นฐานขององค์กรและเป็นส่วนหนึ่งของสาระสำคัญ การควบคุมในตัวช่วยปรับปรุงคุณภาพและประสิทธิผลของกิจกรรม และยังช่วยหลีกเลี่ยงค่าใช้จ่ายเพิ่มเติม และช่วยให้คุณตอบสนองต่อเหตุการณ์บางอย่างได้รวดเร็วยิ่งขึ้น
“COSO - The Committee of Sponsoring Organisations of the Treadway Commission, สหรัฐอเมริกา”
คณะกรรมการองค์กรสนับสนุนของคณะกรรมาธิการ Treadway(ภาษาอังกฤษ) ที่ คณะกรรมการ ของ สปอนเซอร์ องค์กร ของ ที่ ลู่วิ่ง คณะกรรมการ, โคโซ) เป็นองค์กรอาสาสมัครและเอกชนที่ก่อตั้งขึ้นในสหรัฐอเมริกา และออกแบบมาเพื่อให้คำแนะนำที่เหมาะสมแก่ฝ่ายบริหารองค์กรในแง่มุมที่สำคัญของการกำกับดูแลองค์กร จริยธรรมทางธุรกิจ การรายงานทางการเงิน การควบคุมภายใน การจัดการความเสี่ยงขององค์กร และการต่อต้านการฉ้อโกง
- Agibalov มิคาอิล Pavlovich - ชีวประวัติ
- ชาวกรีก ทหารผ่านศึกสงครามโลกครั้งที่สอง วีรบุรุษแห่งสหภาพโซเวียต จากชีวประวัติของวีรบุรุษ
- จอมพลแอล. เอ. โกโวรอฟ ผู้ปลดปล่อยแห่งเลนินกราด ฮีโร่ของคุณ ประวัติโดยย่อของ Leningrad Govorov
- ตราแผ่นดินของจังหวัดของจักรวรรดิรัสเซีย ตราแผ่นดินของเมืองของจักรวรรดิรัสเซียพร้อมคำอธิบาย