บทความทั้งหมด    บทความ SMEs    การบริหารจัดการองค์กร    บริหารงานทรัพยากรบุคล
695
4
facebook
3 min
11 กุมภาพันธ์ 2562
ระบบการควบคุมภายใน ช่วยป้องกันการทุจริตภายในองค์กร ได้อย่างไร
 

ความหมายของการทุจริต

การอาศัยวิชาชีพหรือตำแหน่ง นำทรัพย์สินหรือทรัพยากรของบริษัทไปใช้ในทางที่ผิดหรือไม่เหมาะสมโดยเจตนา โดยทั่วไป จะประกอบด้วยลักษณะ 4 อย่าง ปกปิดเป็นความลับ ไม่เปิดเผย มีการลวงให้เข้าใจผิดละเมิดความเชื่อถือไว้วางใจ ของผู้ที่ตกเป็นเหยื่อ เช่น โดยการอาศัยวิชาชีพ หรือตำแหน่งหน้าที่ที่ได้รับมอบหมายหวังประโยชน์แก่ตนเอง ไม่ว่าทางตรงหรือทางอ้อม และก่อให้เกิดความเสียหาย แก่ทรัพย์สิน รายได้ หรือผลประโยชน์ ขององค์กรที่เป็นนายจ้าง

 
ตัวอย่างทุจริตในองค์กร

ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่
  • แคชเชียร์ พนักงานโรงงาน คลังสินค้า ช่างเทคนิค 
  • ขโมยเงินสดจากเครื่องคิดเงิน (Cash Larceny)
  • ขโมยเช็คเปล่าและปลอมลายเซ็น
  • ยักยอกเงินโดยใช้เครดิตการ์ดปลอม
  • ขายรหัสตู้เซฟหรือลูกกุญแจ
  • ขโมยเครื่องมือ วัสดุอุปกรณ์ สายไฟ
  • ขโมยสินค้า ของเสียจากการผลิต หรือสินค้าเสียหาย
  • ส่งสินค้าที่ขโมยไปยังบ้านญาติ และปรับจำนวนสินค้าคงเหลือเพื่อปกปิดส่วนที่หาย
ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่
  • ฝ่ายบุคคล การเบิกค่าใช้จ่าย จ่ายเงินเดือนในชื่อพนักงานที่ลาออกไปแล้วหรือไม่มีตัวตน
  • โกงบันทึกเวลาเพื่อเบิกโอที 
  • จ่ายเงินให้ตัวเองในรูปการเบิกค่าใช้จ่าย
  • เบิกล่วงหน้าเพื่อนำไปใช้ส่วนตัว
  • เพิ่มรายการส่วนตัวในใบเบิกเงินสดย่อย
  • ปนใบเสร็จค่าใช้จ่ายส่วนตัวในใบเบิกของบริษัท
  • แก้ไขวันที่ใบสำคัญจ่ายที่อนุมัติไปแล้วและวนมาเบิกใหม่
  • แก้ชื่อบนเช็คและนำไปขึ้นเงิน (Check Tampering).
ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่
  • ฝ่ายจัดซื้อ บัญชี ผู้บริหาร 
  • จ่ายเงินให้ใบเรียกเก็บหนี้ปลอมที่ทำขึ้น (False Invoice)
  • ร่วมมือกับคู่ค้าเพิ่มจำนวนใบเรียกเก็บหนี้
  • ใช้ใบสั่งซื้อสินค้าของบริษัทซื้อของส่วนตัว
  • สร้างความสับสนในการบันทึกบัญชี
  • สร้างบัญชีให้มีเครดิตและปรับออกเป็นเงินสด
  • สร้างผลกำไรให้ดูดีโดยไม่บันทึกต้นทุนหรือค่าใช้จ่าย
  • ปลอมเอกสารส่งออกและแบ่งเงินกับผู้ขนส่งและ Shipping
  • เอื้อประโยชน์แก่คู่ค้าและรับใต้โต๊ะ

การควบคุมภายในคืออะไร?
 
กระบวนการที่ผู้กำกับดูแล ฝ่ายบริหาร และบุคลากรทุกระดับขององค์กรจัดให้มีขึ้นเพื่อความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานขององค์กรจะบรรลุวัตถุประสงค์
 
การควบคุมภายใน ดีอย่างไร?
 
การควบคุมภายในช่วยให้มั่นใจอย่างสมเหตุสมผลว่า
  1. การดำเนินงานมีประสิทธิภาพ ประหยัด มีประสิทธิผล และบรรลุผลสำเร็จตามเป้าหมาย
  2. มีการดูแลทรัพย์สิน การป้องกันความผิดพลาด ความเสียหาย การรั่วไหล และการทุจริต
  3. จัดให้มีและดำรงไว้ซึ่งข้อมูลทางการเงินและการบริหารที่เชื่อถือได้และทันเวลา
  4. มีการปฏิบัติตามระเบียบ กฎหมาย คำสั่ง นโยบาย สัญญา
แนวคิดเกี่ยวกับการควบคุมภายใน
  1. แทรกหรือแฝงอยู่ในการปฏิบัติงานตามปกติ
  2. บุคลากรทุกระดับมีส่วนร่วมในการ ทำให้มีระบบการควบคุมเกิดขึ้น
  3. ให้ความมั่นใจอย่างสมเหตุสมผลเท่านั้น
ความรับผิดชอบของฝ่ายบริหารต่อการควบคุมภายใน
  • ผู้บริหารระดับสูง
  • ผู้บริหารระดับรองลงมาทุกระดับ
หน้าที่ของผู้บริหารระดับสูง
  1. รับผิดชอบโดยตรงในการจัดให้มีการควบคุมภายใน  ที่มีประสิทธิภาพ ประสิทธิผล ในระดับที่น่าพอใจอยู่เสมอ
  2. ประเมินผลการควบคุมภายในของ หน่วยงาน
  3. กำหนดให้หน่วยตรวจสอบภายใน เป็นส่วนหนึ่งของการควบคุมภายใน
หน้าที่ของ ผู้บริหารระดับรองลงมาทุกระดับ
  1. จัดให้มีการควบคุมภายในของส่วนงาน  ที่ตนรับผิดชอบ
  2. สอบทานการปฏิบัติงานที่ใช้ในหน่วยงาน  ที่ตนรับผิดชอบ
  3. ปรับปรุงเปลี่ยนแปลงการควบคุมภายใน  ให้รัดกุม
ทำอย่างไร? มาตรฐานการควบคุมภายใน
  1. จัดให้มีสภาพแวดล้อมการควบคุมที่ดี (Control Environment)
  2. ประเมินความเสี่ยงอย่างเหมาะสม (Risk Assessment)
  3. จัดกิจกรรมควบคุมอย่างมีประสิทธิภาพและประสิทธิผล(Control Activities)
  4. จัดระบบสารสนเทศและสื่อสารให้ผู้เกี่ยวข้องทราบ(Information and Communication)
  5. ติดตามประเมินผล (Monitoring)

สภาพแวดล้อมของการควบคุม (Control Environment)

หมายถึง ปัจจัยและสภาวะต่าง ๆ ซึ่งส่งผลต่อประสิทธิภาพและประสิทธิผลของการควบคุมภายในองค์การ ประกอบด้วยปัจจัยต่าง ๆ เช่น รูปแบบและปรัชญาการทำงานของฝ่ายบริหาร  ความซื่อสัตย์และจริยธรรมของผู้กำกับดูแล ฝ่ายบริหารและบุคลากรขององค์การ โครงสร้างการจัดองค์การ การมอบหมายอำนาจหน้าที่และความรับผิดชอบ นโยบายและการบริการทรัพยากรบุคคล ความรู้ ความสามารถ และทักษะของบุคลากร
 
การประเมินความเสี่ยง

ความเสี่ยง หมายถึง โอกาส ที่จะเกิดเหตุการณ์ไม่พึงประสงค์ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนดอาจอยู่ในรูปแบบต่าง ๆ เช่นความผิดพลาด ความเสียหาย ความสูญเปล่าการรั่วไหล การสิ้นเปลือง การทุจริต
 
กิจกรรมการควบคุม

กิจกรรมการควบคุม  หมายถึง นโยบายและวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดให้บุคลากรปฏิบัติ เพื่อลดหรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการนำไปปฏิบัติ
  1. ควรแฝงอยู่ในกระบวนการทำงานตามปกติ                 
  2. สามารถลดความเสี่ยงให้อยู่ในระดับยอมรับได้ 
  3. ต้นทุนต้องคุ้มกับผลประโยชน์
  4. เพียงพอเหมาะสมโดยไม่มากเกินจำเป็น
  5. มีการติดตามประเมินผลเป็นระยะ
ในเบื้องต้นจะต้องแบ่งแยกหน้าที่งานภายในหน่วยงานอย่างเหมาะสม  ไม่มอบหมายให้บุคคลใดบุคคลหนึ่งมีหน้าที่เป็นผู้รับผิดชอบปฏิบัติงานที่สำคัญ  หรืองานที่เสี่ยงต่อความเสียหายตั้งแต่ต้นจนจบ  
 
แต่ถ้ามีความจำเป็นให้กำหนด กิจกรรมการควบคุมอื่นที่มีความเหมาะสมทดแทน
 
ตัวอย่างกิจกรรมการควบคุม
  1. การกำหนดระเบียบ ข้อบังคับ วิธีปฏิบัติ
  2. การแบ่งแยกหน้าที่ความรับผิดชอบ
  3. การกำหนดขอบเขต อำนาจหน้าที่ความรับผิดชอบ
  4. การจัดทำบัญชี  ทะเบียน รายงาน
  5. การควบคุมทางกายภาพ
  6. การสับเปลี่ยนหมุนเวียนงาน
  7. การควบคุมการประมวลผลข้อมูล
  8. การกำหนดดัชนีวัดผลการดำเนินงาน ฯลฯ
การควบคุมแบ่งเป็น 4 ประเภท
  1. การควบคุมแบบป้องกัน  ( Preventive  Control )  เช่น  การแบ่งแยกหน้าที่การงาน
  2. การควบคุมแบบค้นพบ  ( Detective   Control ) เช่น  การสอบทานงาน  การสอบทานยอด  การตรวจนับพัสดุ
  3. การควบคุมแบบแก้ไข  ( Corrective  Control ) เพื่อแก้ไขข้อ  ผิดพลาดที่เกิดขึ้นให้ถูกต้อง
  4. การควบคุมแบบส่งเสริม  ( Directive   Control ) เป็นการส่งเสริม  หรือกระตุ้น ให้เกิดความสำเร็จตามวัตถุประสงค์
การควบคุมทั้ง 4 แบบ มีผลต่อประสิทธิผลของการควบคุมภายใน
 
สารสนเทศและการสื่อสาร
 
สารสนเทศ หมายถึง ข้อมูลข่าวสารทางการเงิน และ ข้อมูลข่าวสารอื่น ๆ เกี่ยวกับการดำเนินงานขององค์กร ทั้งที่เป็นข้อมูลจากแหล่งภายใน และภายนอกองค์กร
 
การสื่อสาร หมายถึง การส่งสารสนเทศระหว่างบุคลากร
 
การติดตามประเมินผล
 
การติดตามประเมินผล หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่วางไว้ อย่างต่อเนื่องและสม่ำเสมอ โดยอาจอยู่ในรูปของ
การติดตามผลระหว่างการปฏิบัติงาน
  • การประเมินผลเป็นรายครั้ง
  • การประเมินการควบคุมด้วยตนเอง (Control Self Assessment) 
  • การประเมินการควบคุมอย่างเป็นอิสระ (Independent Assessment)