biz-accounting-risk-management

ความเสี่ยงเป็นสิ่งที่เกิดขึ้นกับทุกองค์กรธุรกิจ เป็นโอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์ ซึ่งอาจเกิดขึ้นในอนาคต และมีผลกระทบ ที่จะทำให้การดำเนินงานไม่ประสบความสำเร็จหรือบรรลุตามวัตถุประสงค์และเป้าหมายขององค์กร ที่กำหนดไว้ งานบัญชีเป็นงานที่มีความสำคัญมากของทุกองค์กร มีความเกี่ยวข้องกับข้อมูลบัญชีและ การเงิน ซึ่งต้องมีความถูกต้องสำหรับผู้ประกอบการนำไปใช้ในการตัดสินใจ และมีความน่าเชื่อถือ สำหรับบุคคลภายนอกที่เกี่ยวข้อง อย่างไรก็ตามงานบัญชีก็มีความเสี่ยงต่อการเกิดข้อผิดพลาดซึ่งจะก่อ ให้เกิดความเสียหายต่อองค์กร ผู้ประกอบการจะรับมือกับความเสี่ยงในงานบัญชีได้อย่างไร บทความนี้ มีคำตอบ

ความเสี่ยงที่พบในงานบัญชี

ความเสี่ยงที่พบในงานบัญชี  ประกอบด้วย

1. ความเสี่ยงจากลักษณะธุรกิจ (Inherent Risk หรือ IR) หรือความเสี่ยงสืบเนื่อง

เป็นความเสี่ยงที่มีอยู่โดยธรรมชาติในธุรกิจหรือกิจกรรมแต่ละอย่าง เกิดขึ้นจากลักษณะของธุรกิจ ความ เสี่ยงนี้จะเกิดขึ้นทุกครั้งเมื่อมีการตัดสินใจทำธุรกิจหรือดำเนินกิจกรรมนั้น

โดยความเสี่ยงสืบเนื่อง แบ่งออกได้เป็น 2 ประเภทดังนี้

1.1 ความเสี่ยงสืบเนื่องในระดับงบการเงิน

เป็นการพิจารณาความเสี่ยงจากงบการเงินโดยรวม ว่างบการเงินมีโอกาสแสดงข้อมูลที่ขัดต่อข้อเท็จจริง ที่เป็นสาระสำคัญได้อย่างไร โดยปัจจัยที่ใช้ประเมินความเสี่ยงสืบเนื่องในระดับของงบการเงิน ได้แก่

– ลักษณะธุรกิจของกิจการ

เช่น กิจการที่มีรายการกิจการที่เกี่ยวข้องกันมีความเสี่ยงจากการกำหนดราคาขายสินค้าระหว่างกันใน ราคาต่ำกว่าราคาตลาด หรือกิจการที่มีรายการค้าการนำเข้าหรือส่งออก มีความเสี่ยงในเรื่องอัตรา แลกเปลี่ยนเงินตราต่างประเทศ หรือกิจการที่จำหน่ายสินค้าประเภทแฟชั่นตามสมัยนิยม มีความ เสี่ยงเรื่องสินค้าล้าสมัย เป็นต้น

– ความซื่อสัตย์และประสบการณ์ของผู้บริหาร

ความซื่อสัตย์ ประสบการณ์ของผู้บริหาร รวมทั้งการเปลี่ยนแปลงผู้บริหารระหว่างงวดบัญชี มีผลต่อการ จัดทำงบการเงิน

– แรงกดดันที่ผิดปกติต่อผู้บริหาร

การที่ผู้บริหารได้รับค่าตอบแทนที่มีเงื่อนไขขึ้นอยู่กับกำไรสุทธิหรือรายได้ มีโอกาสที่กิจการจะบันทึก รายการกำไรสุทธิหรือรายได้สูงกว่าความเป็นจริง เช่น กิจการอาจรับรู้รายได้โดยที่ยังไม่ควรรับรู้ ตามหลักการบัญชีที่รับรองทั่วไป หรือการเลื่อนการรับรู้ค่าใช้จ่ายโดยการตั้งบันทึกบัญชีค่าใช้จ่าย รอตัดบัญชี เป็นต้น

– ปัจจัยที่มีผลกระทบต่ออุตสาหกรรมที่กิจการดำเนินอยู่

ได้แก่ เศรษฐกิจ สถานการณ์การแข่งขันในตลาด ลูกค้า เทคโนโลยี การเกิดโรคระบาด เช่น การแพร่ระบาดของโรคไวรัสโควิด-19 วิธีการปฏิบัติทางบัญชีสำหรับอุตสาหกรรมนั้นๆ เป็นต้น

1.2 ความเสี่ยงสืบเนื่องในระดับของยอดคงเหลือในบัญชีและประเภทของรายการ

เป็นการพิจารณาในรายละเอียดของรายการมากกว่าในระดับของงบการเงิน ได้แก่

– การประเมินความซับซ้อนของรายการและเหตุการณ์ ว่าต้องอาศัยผู้เชี่ยวชาญหรือการประมาณการ ในการกำหนดยอดคงเหลือของบัญชี เช่น การประเมินมูลค่าสินทรัพย์ที่มีการเปลี่ยนแปลงไปตาม เทคโนโลยี

– การพิจารณาความเป็นไปได้ที่สินทรัพย์จะสูญหายหรือถูกยักยอก
– รายการที่มีความผิดปกติและซับซ้อน รวมทั้งรายการที่ไม่ผ่านการประมวลผลตามปกติ

2. ความเสี่ยงจากการควบคุม (Control Risk หรือ CR)

เป็นความเสี่ยงที่ระบบบัญชีของกิจการไม่สามารถป้องกันหรือตรวจพบและแก้ไข การแสดงข้อมูล ที่ขัดต่อข้อเท็จจริงที่อาจเกิดขึ้นได้อย่างทันเวลา หรือเป็นความเสี่ยงที่เกิดจากระบบการควบคุม ภายในที่ไม่มีประสิทธิภาพ ไม่มีการปฏิบัติตาม จนทำให้มีข้อผิดพลาดรวมอยู่ในงบการเงิน ตัวอย่างเช่น

– กิจการไม่มีการอนุมัติรายการก่อนการจ่ายเงิน ทำให้มีการจ่ายเงินซ้ำซ้อน หรือมีรายจ่ายที่ไม่ใช่รายจ่ายของกิจการ

– กิจการไม่มีนโยบายหรือแนวทางในการปฏิบัติงานทำให้ไม่มีการแบ่งแยกหน้าที่งานที่เหมาะสม

– มีการจัดทำงบพิสูจน์ยอดเงินฝากธนาคารโดยพนักงานบัญชี แต่ไม่ได้รับการตรวจทานจาก หัวหน้าแผนกบัญชี

– ผู้จัดการแผนกบัญชีมีความไว้วางใจพนักงานบัญชีคนหนึ่งมากเกินไป จึงมอบหมายให้จัดทำรายงาน ทางการเงินทั้งหมดโดยไม่ได้ตรวจสอบ

แนวทางในการจัดการความเสี่ยง

ในการจัดการความเสี่ยง ในที่นี้ขอนำแนวคิดของ COSO (The Committee of Sponsoring Organizations of the Tread Way Commission) ซึ่งเป็นคณะกรรมการร่วมของสถาบันวิชาชีพทางด้านบัญชีและตรวจสอบภายใน 5 สถาบัน มาใช้ดังนี้

1. การวางระบบควบคุมภายใน

การควบคุมภายในเป็นเครื่องมือในการจัดการที่เป็นกลไกพื้นฐานของกระบวนการกำกับดูแลการดำเนินกิจกรรมต่างๆ ขององค์กรให้ดำเนินงานไปอย่างมีประสิทธิภาพและบรรลุวัตถุประสงค์

วัตถุประสงค์ของการควบคุมภายใน

1. ความมีประสิทธิภาพและประสิทธิผลของการดำเนินงาน (Effective and Efficiency of Operation หรือ O) เป็นวัตถุประสงค์ที่มุ่งเน้นให้มีการใช้ทรัพยากรอย่างมีประสิทธิภาพและบรรลุเป้าหมายที่ กำหนดไว้ขององค์กร

2. ความเชื่อถือได้ของรายงานทางการเงิน (Reliability of Financial Reporting หรือ F) เพื่อให้ ผู้ใช้รายงานทางการเงินขององค์กรที่เป็นบุคคลทั้งภายในและภายนอกได้ข้อมูลที่ถูกต้องไปใช้ใน การตัดสินใจ

3. การปฏิบัติตามกฎหมาย ข้อกำหนด กฎระเบียบ และข้อบังคับ (Compliance with Laws and Regulations หรือ C) เพื่อป้องกันมิให้องค์กรเกิดความเสียหายจากการละเว้นไม่ปฏิบัติ หรือ ปฏิบัติผิดกฎหมาย ข้อกำหนด กฎ ระเบียบ และข้อบังคับขององค์กรเอง

ประเภทของการควบคุมภายใน

การควบคุมภายในแบ่งออกเป็น 5 ประเภทดังนี้

1. การควบคุมแบบป้องกัน (Preventive Control)

เป็นการควบคุมเพื่อป้องกัน หรือลดความเสี่ยงจากความผิดพลาด ความเสียหายที่จะเกิดขึ้น เช่น การแบ่งแยกหน้าที่การงาน การควบคุมการเข้าถึงทรัพย์สิน เป็นต้น

2. การควบคุมแบบค้นพบ (Detective Control)

เป็นการควบคุมเพื่อค้นพบความเสียหาย หรือความผิดพลาดที่เกิดขึ้นแล้ว เช่น การสอบทานงาน การสอบยืนยันยอด การตรวจนับพัสดุ เป็นต้น

3. การควบคุมแบบแก้ไข (Corrective Control)

เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีแก้ไขเพื่อ ไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต

4. การควบคุมแบบส่งเสริม (Directive Control)

เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จตามวัตถุประสงค์ที่ต้องการ เช่น การให้รางวัล แก่ผู้มีผลงานดี เป็นต้น

5. การควบคุมแบบชดเชย (Compensating Control)

เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อชดเชยหรือทดแทนระบบสำรองที่ทำอยู่เดิม เช่น การเปลี่ยนจากการ ใช้โปรแกรมบัญชีระบบออฟไลน์เป็นระบบออนไลน์ เป็นต้น

แนวทางการวางระบบการควบคุมภายใน

แนวทางการวางระบบการควบคุมภายใน

มีแนวทางดังต่อไปนี้

1. การกำหนดวัตถุประสงค์ของกิจกรรมการควบคุมภายใน

เป็นการกำหนดวัตถุประสงค์ของกิจกรรมให้สอดคล้องกับวัตถุประสงค์ในภาพรวมขององค์กร การค้นหาความเสี่ยงที่มีนัยสำคัญที่ทำให้การดำเนินงานไม่บรรลุตามวัตถุประสงค์ และการพิจารณาการ ควบคุมที่มีอยู่ว่าสามารถป้องกันหรือลดความเสี่ยงได้ในระดับใด

2. แนวทางการกำหนดหรือออกแบบระบบการควบคุมภายใน

การกำหนดแนวทางระบบการควบคุมภายในทำได้โดยกำหนดหลักเกณฑ์ ระเบียบการปฏิบัติงาน การป้องกันการทุจริตอย่างต่อเนื่อง มีการกำหนดแผนการดำเนินการโดยเชื่อมโยงมาตรฐาน การปฏิบัติงานของหน่วยงานทั้งภายในและภายนอกองค์กร

3 .การติดตามประเมินผล

ได้แก่ การติดตามประเมินผลในระหว่างการปฏิบัติงาน ซึ่งเป็นกิจกรรมที่รวมอยู่กับการบริหาร จัดการ และการควบคุมดูแลการปฏิบัติงานปกติประจำวัน โดยบุคลากรขององค์กรทุกระดับต้องมี ความรับผิดชอบร่วมกันในการติดตามการประเมินผลในหน่วยงานย่อยของตนเอง และการประเมินผล เป็นรายครั้ง โดยอาจจัดตั้งหน่วยงานอิสระในการประเมินผลตามที่ได้รับมอบหมายจากผู้บริหาร มีเครื่องมือในการประเมินผล เช่น แบบสอบถามการควบคุมภายใน รวมทั้งการทดสอบการควบคุม ได้แก่ การทดสอบระบบการปฏิบัติงาน การสอบทานรายการต่างๆ เป็นต้น

2.การบริหารความเสี่ยง (Enterprise Risk Management)

ตามแนวทางกรอบจัดการความเสี่ยงของ COSO (COSO ERM : Enterprise Risk Management)     การบริหารความเสี่ยงเป็นกระบวนการที่เป็นผลมาจากผู้บริหารและบุคลากรขององค์กรร่วมกัน กำหนดขึ้น เพื่อประยุกต์ใช้ในการกำหนดกลยุทธ์โดยการออกแบบสามารถระบุเหตุการณ์ที่มีความ เป็นไปได้อันจะมีผลกระทบต่อองค์กร และการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าจะสามารถบรรลุวัตถุประสงค์ขององค์กรได้

วัตถุประสงค์ของการบริหารความเสี่ยง

1. วัตถุประสงค์เชิงกลยุทธ์ (Strategic :S);                                  

เป็นวัตถุประสงค์ระดับสูงที่เน้นเป้าหมายรวมและสัมพันธ์กับการสนับสนุนพันธกิจ เป็นการกำหนดโดย ผู้บริหารระดับสูง เช่น แผนยุทธศาสตร์ แผนกลยุทธ์ เป็นต้น

2. วัตถุประสงค์การดำเนินงาน (Operations :O)

เป็นวัตถุประสงค์ของการใช้ทรัพยากรอย่างมีประสิทธิภาพ มีประสิทธิผลและคุ้มค่า  ซึ่งวัดได้จากอัตรา กำไรสุทธิ อัตราผลตอบแทน อัตราหมุนเวียนการใช้ทรัพย์สิน การลดความสูญเสียในกระบวนการผลิต ระดับความพึงพอใจของลูกค้าในการให้บริการ เป็นต้น

3. วัตถุประสงค์การรายงาน (Reporting: R)

เป็นวัตถุประสงค์เพื่อให้เกิดความเชื่อถือได้ของการรายงานโดยเน้นทุกรายงานมิใช่เฉพาะรายงานการ เงิน ซึ่งมีความสำคัญต่อการการตัดสินใจของผู้บริหารและความน่าเชื่อถือสำหรับบุคคลภายนอก

4.วัตถุประสงค์การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ (Compliance :C)

เป็นวัตถุประสงค์ที่มุ่งให้มีการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้องกับองค์กร เพื่อให้มั่นใจว่าจะไม่ทำการละเมิดซึ่งจะเสี่ยงต่อการถูกฟ้องร้องหรือเสียชื่อเสียง

แนวทางการบริหารจัดการความเสี่ยง

ในการบริหารจัดการความความเสี่ยง เริ่มจากการระบุเหตุการณ์ (Event Identification) โดยแยก เหตุการณ์ที่เป็นโอกาสออกจากความเสี่ยง ทำการระบุความเสี่ยง จากนั้นก็ประเมินความเสี่ยง (Risk Assessment) โดยการวิเคราะห์ ประเมินและจัดลำดับความเสี่ยง สำหรับแนวทางตอบสนองความเสี่ยง(Risk Response) ประกอบด้วย

  1. การยอมรับความเสี่ยง (Accept Risk)

เป็นการยอมรับความเสี่ยงที่เกิดขึ้น เนื่องจากไม่เกิดความคุ้มค่าในการจัดการควบคุมหรือป้องกัน ความเสี่ยง

  • การลดหรือควบคุมความเสี่ยง (Control/Treat/Mitigate Risk)

เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่ เพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้

  • การกระจายความเสี่ยงหรือการโอนความเสี่ยง (Transfer/Share Risk)

     เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งเบาภาระความเสี่ยง

  • การหลีกเลี่ยงความเสี่ยง (Avoid/Terminate Risk)

เป็นการจัดการความเสี่ยงที่อยู่ในระดับสูงมาก และหน่วยงานไม่สามารถยอมรับได้ จึงต้องตัดสินใจยกเลิกโครงการหรือกิจกรรมนั้น

แนวทางการบริหารจัดการความเสี่ยง

ผู้ประกอบการจึงควรเลือกแนวทางการตอบสนองต่อความเสี่ยงที่ทำให้ความน่าจะเป็นและผลกระทบ จากความเสี่ยงอยู่ในระดับที่ยอมรับได้ จากนั้นจึงควรกำหนดนโยบายและวิธีปฏิบัติซึ่งจะช่วย ให้เกิด ความมั่นใจว่าความเสี่ยงได้รับการตอบสนองอย่างมีประสิทธิผลและมีการปฏิบัติตามวิธีการตอบสนอง     ความเสี่ยงที่กำหนดไว้และประสบความสำเร็จตามวัตถุประสงค์ภายในเวลาที่กำหนด อย่างไรก็ตาม ผู้ประกอบการควรจัดให้มีการสื่อสารกับบุคลากรในองค์กร เพื่อให้มีการตอบสนองต่อเหตุการณ์ ต่างๆ ได้อย่างรวดเร็วและมีประสิทธิภาพ รวมทั้งควรมีการติดตามผลจากการบริหารจัดการความเสี่ยง เพื่อนำมาประเมินกรอบการจัดการความเสี่ยง ให้เกิดประสิทธิภาพอย่างต่อเนื่องและสม่ำเสมอ

การจัดวางระบบการควบคุมภายในและการบริหารจัดการความเสี่ยงดังที่กล่าวมา เป็นแนวทางที่จะช่วย ผู้ประกอบการรับมือความเสี่ยงในงานบัญชีได้ นักบัญชีขององค์กรสามารถมีส่วนช่วยให้ผู้ประกอบการ วิเคราะห์ความเสี่ยงในงานบัญชี โดยวิเคราะห์ลักษณะการประกอบธุรกิจ มีกิจกรรมตรงส่วนไหนขององค์กรที่ก่อให้เกิดความเสี่ยงและถ้าไม่มีมาตรการการควบคุมที่เพียงพอจะ ส่งผลกระทบก่อให้เกิดความเสียหายต่อองค์กรได้

การเลือกใช้โปรแกรมบัญชีที่ดีเป็นแนวทางหนึ่งที่จะช่วยผู้ประกอบการรับมือต่อความเสี่ยงในงานบัญชี ได้

PEAK โปรแกรมบัญชี ช่วยผู้ประกอบการจัดทำบัญชี ช่วยลดความเสี่ยงในงานบัญชี ให้ข้อมูลและรายงานที่ถูกต้อง น่าเชื่อถือ นำข้อมูลไปใช้วิเคราะห์และตัดสินใจได้โดยไม่ผิดพลาด และนำไปสู่การบรรลุวัตถุประสงค์ตามที่องค์กรกำหนด

ให้ธุรกิจก้าวไปสู่ความสำเร็จกับโปรแกรมบัญชี PEAK peakaccount.com

ทดลองใช้งานโปรแกรมบัญชี PEAK ฟรี! ครบทุกฟีเจอร์ นาน 30 วัน!

คลิก https://peakaccount.com