การบริหารความเสี่ยงงานบัญชี มีวิธีรับมือได้อย่างไร?

การบริหารความเสี่ยงงานบัญชี มีวิธีรับมือได้อย่างไร?


ความเสี่ยงเป็นสิ่งที่เกิดขึ้นกับทุกองค์กรธุรกิจ เป็นโอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์ ซึ่งอาจเกิดขึ้นในอนาคต และมีผลกระทบ ที่จะทำให้การดำเนินงานไม่ประสบความสำเร็จหรือบรรลุตามวัตถุประสงค์และเป้าหมายขององค์กร ที่กำหนดไว้ งานบัญชีเป็นงานที่มีความสำคัญมากของทุกองค์กร มีความเกี่ยวข้องกับข้อมูลบัญชีและ การเงิน ซึ่งต้องมีความถูกต้องสำหรับผู้ประกอบการนำไปใช้ในการตัดสินใจ และมีความน่าเชื่อถือ สำหรับบุคคลภายนอกที่เกี่ยวข้อง อย่างไรก็ตามงานบัญชีก็มีความเสี่ยงต่อการเกิดข้อผิดพลาดซึ่งจะก่อ ให้เกิดความเสียหายต่อองค์กร ผู้ประกอบการจะรับมือกับความเสี่ยงในงานบัญชีได้อย่างไร บทความนี้ มีคำตอบ

ความเสี่ยงที่พบในงานบัญชี

ความเสี่ยงที่พบในงานบัญชี  ประกอบด้วย

1.ความเสี่ยงจากลักษณะธุรกิจ (Inherent Risk หรือ IR) หรือความเสี่ยงสืบเนื่อง 

เป็นความเสี่ยงที่มีอยู่โดยธรรมชาติในธุรกิจหรือกิจกรรมแต่ละอย่าง เกิดขึ้นจากลักษณะของธุรกิจ ความ เสี่ยงนี้จะเกิดขึ้นทุกครั้งเมื่อมีการตัดสินใจทำธุรกิจหรือดำเนินกิจกรรมนั้น

โดยความเสี่ยงสืบเนื่อง แบ่งออกได้เป็น 2 ประเภทดังนี้

1.1 ความเสี่ยงสืบเนื่องในระดับงบการเงิน

เป็นการพิจารณาความเสี่ยงจากงบการเงินโดยรวม ว่างบการเงินมีโอกาสแสดงข้อมูลที่ขัดต่อข้อเท็จจริง ที่เป็นสาระสำคัญได้อย่างไร โดยปัจจัยที่ใช้ประเมินความเสี่ยงสืบเนื่องในระดับของงบการเงิน ได้แก่

   – ลักษณะธุรกิจของกิจการ
      เช่น กิจการที่มีรายการกิจการที่เกี่ยวข้องกันมีความเสี่ยงจากการกำหนดราคาขายสินค้าระหว่างกันใน ราคาต่ำกว่าราคาตลาด หรือกิจการที่มีรายการค้าการนำเข้าหรือส่งออก มีความเสี่ยงในเรื่องอัตราแลกเปลี่ยนเงินตราต่างประเทศ หรือกิจการที่จำหน่ายสินค้าประเภทแฟชั่นตามสมัยนิยม มีความ เสี่ยงเรื่องสินค้าล้าสมัย เป็นต้น

   – ความซื่อสัตย์และประสบการณ์ของผู้บริหาร
      ความซื่อสัตย์ ประสบการณ์ของผู้บริหาร รวมทั้งการเปลี่ยนแปลงผู้บริหารระหว่างงวดบัญชี มีผลต่อการ จัดทำงบการเงิน

   – แรงกดดันที่ผิดปกติต่อผู้บริหาร
      การที่ผู้บริหารได้รับค่าตอบแทนที่มีเงื่อนไขขึ้นอยู่กับกำไรสุทธิหรือรายได้ มีโอกาสที่กิจการจะบันทึก รายการกำไรสุทธิหรือรายได้สูงกว่าความเป็นจริง เช่น กิจการอาจรับรู้รายได้โดยที่ยังไม่ควรรับรู้ตามหลักการบัญชีที่รับรองทั่วไป หรือการเลื่อนการรับรู้ค่าใช้จ่ายโดยการตั้งบันทึกบัญชีค่าใช้จ่าย รอตัดบัญชี เป็นต้น

   – ปัจจัยที่มีผลกระทบต่ออุตสาหกรรมที่กิจการดำเนินอยู่
      ได้แก่ เศรษฐกิจ สถานการณ์การแข่งขันในตลาด ลูกค้า เทคโนโลยี การเกิดโรคระบาด เช่น การแพร่ระบาดของโรคไวรัสโควิด-19 วิธีการปฏิบัติทางบัญชีสำหรับอุตสาหกรรมนั้นๆ เป็นต้น

1.2 ความเสี่ยงสืบเนื่องในระดับของยอดคงเหลือในบัญชีและประเภทของรายการ

   เป็นการพิจารณาในรายละเอียดของรายการมากกว่าในระดับของงบการเงิน ได้แก่
     – การประเมินความซับซ้อนของรายการและเหตุการณ์ ว่าต้องอาศัยผู้เชี่ยวชาญหรือการประมาณการ ในการกำหนดยอดคงเหลือของบัญชี เช่น การประเมินมูลค่าสินทรัพย์ที่มีการเปลี่ยนแปลงไปตาม เทคโนโลยี
     – การพิจารณาความเป็นไปได้ที่สินทรัพย์จะสูญหายหรือถูกยักยอก
     – รายการที่มีความผิดปกติและซับซ้อน รวมทั้งรายการที่ไม่ผ่านการประมวลผลตามปกติ

2. ความเสี่ยงจากการควบคุม (Control Risk หรือ CR)

เป็นความเสี่ยงที่ระบบบัญชีของกิจการไม่สามารถป้องกันหรือตรวจพบและแก้ไข การแสดงข้อมูล ที่ขัดต่อข้อเท็จจริงที่อาจเกิดขึ้นได้อย่างทันเวลา หรือเป็นความเสี่ยงที่เกิดจากระบบการควบคุม ภายในที่ไม่มีประสิทธิภาพ
ไม่มีการปฏิบัติตาม จนทำให้มีข้อผิดพลาดรวมอยู่ในงบการเงิน ตัวอย่างเช่น

     – กิจการไม่มีการอนุมัติรายการก่อนการจ่ายเงิน ทำให้มีการจ่ายเงินซ้ำซ้อน หรือมีรายจ่ายที่ไม่ใช่รายจ่ายของกิจการ
     – กิจการไม่มีนโยบายหรือแนวทางในการปฏิบัติงานทำให้ไม่มีการแบ่งแยกหน้าที่งานที่เหมาะสม
     – มีการจัดทำงบพิสูจน์ยอดเงินฝากธนาคารโดยพนักงานบัญชี แต่ไม่ได้รับการตรวจทานจาก หัวหน้าแผนกบัญชี
     – ผู้จัดการแผนกบัญชีมีความไว้วางใจพนักงานบัญชีคนหนึ่งมากเกินไป จึงมอบหมายให้จัดทำรายงาน ทางการเงินทั้งหมดโดยไม่ได้ตรวจสอบ

แนวทางในการจัดการความเสี่ยง

ในการจัดการความเสี่ยง ในที่นี้ขอนำแนวคิดของ COSO (The Committee of Sponsoring Organizations of the Tread Way Commission)
ซึ่งเป็นคณะกรรมการร่วมของสถาบันวิชาชีพทางด้านบัญชีและตรวจสอบภายใน 5 สถาบัน มาใช้ดังนี้

1. การวางระบบควบคุมภายใน

การควบคุมภายในเป็นเครื่องมือในการจัดการที่เป็นกลไกพื้นฐานของกระบวนการกำกับดูแลการดำเนินกิจกรรมต่างๆ ขององค์กรให้ดำเนินงานไปอย่างมีประสิทธิภาพและบรรลุวัตถุประสงค์

วัตถุประสงค์ของการควบคุมภายใน

   1. ความมีประสิทธิภาพและประสิทธิผลของการดำเนินงาน (Effective and Efficiency of Operation หรือ O) เป็นวัตถุประสงค์ที่มุ่งเน้นให้มีการใช้ทรัพยากรอย่างมีประสิทธิภาพและบรรลุเป้าหมายที่กำหนดไว้ขององค์กร
   2. ความเชื่อถือได้ของรายงานทางการเงิน (Reliability of Financial Reporting หรือ F) เพื่อให้ ผู้ใช้รายงานทางการเงินขององค์กรที่เป็นบุคคลทั้งภายในและภายนอกได้ข้อมูลที่ถูกต้องไปใช้ใน การตัดสินใจ
   3. การปฏิบัติตามกฎหมาย ข้อกำหนด กฎระเบียบ และข้อบังคับ (Compliance with Laws and Regulations หรือ C) เพื่อป้องกันมิให้องค์กรเกิดความเสียหายจากการละเว้นไม่ปฏิบัติ หรือ ปฏิบัติผิดกฎหมายข้อกำหนด กฎ ระเบียบ และข้อบังคับขององค์กรเอง

ประเภทของการควบคุมภายใน

การควบคุมภายในแบ่งออกเป็น 5 ประเภทดังนี้

   1.การควบคุมแบบป้องกัน (Preventive Control)
      เป็นการควบคุมเพื่อป้องกัน หรือลดความเสี่ยงจากความผิดพลาด ความเสียหายที่จะเกิดขึ้น เช่น การแบ่งแยกหน้าที่การงาน การควบคุมการเข้าถึงทรัพย์สิน เป็นต้น

   2. การควบคุมแบบค้นพบ (Detective Control)
      เป็นการควบคุมเพื่อค้นพบความเสียหาย หรือความผิดพลาดที่เกิดขึ้นแล้ว เช่น การสอบทานงาน การสอบยืนยันยอด การตรวจนับพัสดุ เป็นต้น

   3. การควบคุมแบบแก้ไข (Corrective Control)
      เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีแก้ไขเพื่อ ไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต

   4. การควบคุมแบบส่งเสริม (Directive Control)
      เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จตามวัตถุประสงค์ที่ต้องการ เช่น การให้รางวัล แก่ผู้มีผลงานดี เป็นต้น

   5. การควบคุมแบบชดเชย (Compensating Control)
      เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อชดเชยหรือทดแทนระบบสำรองที่ทำอยู่เดิม เช่น การเปลี่ยนจากการ ใช้โปรแกรมบัญชีระบบออฟไลน์เป็นระบบออนไลน์ เป็นต้น

แนวทางการวางระบบการควบคุมภายใน

มีแนวทางดังต่อไปนี้

   1. การกำหนดวัตถุประสงค์ของกิจกรรมการควบคุมภายใน
      เป็นการกำหนดวัตถุประสงค์ของกิจกรรมให้สอดคล้องกับวัตถุประสงค์ในภาพรวมขององค์กร การค้นหาความเสี่ยงที่มีนัยสำคัญที่ทำให้การดำเนินงานไม่บรรลุตามวัตถุประสงค์ และการพิจารณาการควบคุมที่มีอยู่ว่าสามารถป้องกันหรือลดความเสี่ยงได้ในระดับใด

   2. แนวทางการกำหนดหรือออกแบบระบบการควบคุมภายใน
      การกำหนดแนวทางระบบการควบคุมภายในทำได้โดยกำหนดหลักเกณฑ์ ระเบียบการปฏิบัติงาน การป้องกันการทุจริตอย่างต่อเนื่อง มีการกำหนดแผนการดำเนินการโดยเชื่อมโยงมาตรฐานการปฏิบัติงานของหน่วยงานทั้งภายในและภายนอกองค์กร

   3 .การติดตามประเมินผล
      ได้แก่ การติดตามประเมินผลในระหว่างการปฏิบัติงาน ซึ่งเป็นกิจกรรมที่รวมอยู่กับการบริหาร จัดการ และการควบคุมดูแลการปฏิบัติงานปกติประจำวัน โดยบุคลากรขององค์กรทุกระดับต้องมีความรับผิดชอบร่วมกันในการติดตามการประเมินผลในหน่วยงานย่อยของตนเอง และการประเมินผล เป็นรายครั้ง โดยอาจจัดตั้งหน่วยงานอิสระในการประเมินผลตามที่ได้รับมอบหมายจากผู้บริหารมีเครื่องมือในการประเมินผล เช่น แบบสอบถามการควบคุมภายใน รวมทั้งการทดสอบการควบคุม ได้แก่ การทดสอบระบบการปฏิบัติงาน การสอบทานรายการต่างๆ เป็นต้น

2.การบริหารความเสี่ยง (Enterprise Risk Management)

ตามแนวทางกรอบจัดการความเสี่ยงของ COSO (COSO ERM : Enterprise Risk Management)     การบริหารความเสี่ยงเป็นกระบวนการที่เป็นผลมาจากผู้บริหารและบุคลากรขององค์กรร่วมกัน
กำหนดขึ้น เพื่อประยุกต์ใช้ในการกำหนดกลยุทธ์โดยการออกแบบสามารถระบุเหตุการณ์ที่มีความ เป็นไปได้อันจะมีผลกระทบต่อองค์กร และการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ เพื่อให้เกิดความมั่นใจ
อย่างสมเหตุสมผลว่าจะสามารถบรรลุวัตถุประสงค์ขององค์กรได้

วัตถุประสงค์ของการบริหารความเสี่ยง

   1. วัตถุประสงค์เชิงกลยุทธ์ (Strategic :S);                                  
      เป็นวัตถุประสงค์ระดับสูงที่เน้นเป้าหมายรวมและสัมพันธ์กับการสนับสนุนพันธกิจ เป็นการกำหนดโดย ผู้บริหารระดับสูง เช่น แผนยุทธศาสตร์ แผนกลยุทธ์ เป็นต้น

   2. วัตถุประสงค์การดำเนินงาน (Operations :O)
      เป็นวัตถุประสงค์ของการใช้ทรัพยากรอย่างมีประสิทธิภาพ มีประสิทธิผลและคุ้มค่า  ซึ่งวัดได้จากอัตรา กำไรสุทธิ อัตราผลตอบแทน อัตราหมุนเวียนการใช้ทรัพย์สิน การลดความสูญเสียในกระบวนการผลิตระดับความพึงพอใจของลูกค้าในการให้บริการ เป็นต้น

   3. วัตถุประสงค์การรายงาน (Reporting: R)
      เป็นวัตถุประสงค์เพื่อให้เกิดความเชื่อถือได้ของการรายงานโดยเน้นทุกรายงานมิใช่เฉพาะรายงานการ เงิน ซึ่งมีความสำคัญต่อการการตัดสินใจของผู้บริหารและความน่าเชื่อถือสำหรับบุคคลภายนอก

   4. วัตถุประสงค์การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ (Compliance :C)
      เป็นวัตถุประสงค์ที่มุ่งให้มีการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้องกับองค์กร เพื่อให้มั่นใจว่าจะไม่ทำการละเมิดซึ่งจะเสี่ยงต่อการถูกฟ้องร้องหรือเสียชื่อเสียง

แนวทางการบริหารจัดการความเสี่ยง

     ในการบริหารจัดการความความเสี่ยง เริ่มจากการระบุเหตุการณ์ (Event Identification) โดยแยก เหตุการณ์ที่เป็นโอกาสออกจากความเสี่ยง ทำการระบุความเสี่ยง จากนั้นก็ประเมินความเสี่ยง (Risk Assessment)
     โดยการวิเคราะห์ ประเมินและจัดลำดับความเสี่ยง สำหรับแนวทางตอบสนองความเสี่ยง(Risk Response) ประกอบด้วย

   1. การยอมรับความเสี่ยง (Accept Risk)
      เป็นการยอมรับความเสี่ยงที่เกิดขึ้น เนื่องจากไม่เกิดความคุ้มค่าในการจัดการควบคุมหรือป้องกัน ความเสี่ยง

   2. การลดหรือควบคุมความเสี่ยง (Control/Treat/Mitigate Risk)
      เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่ เพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้

   3. การกระจายความเสี่ยงหรือการโอนความเสี่ยง (Transfer/Share Risk)
      เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งเบาภาระความเสี่ยง

   4. การหลีกเลี่ยงความเสี่ยง (Avoid/Terminate Risk)
      เป็นการจัดการความเสี่ยงที่อยู่ในระดับสูงมาก และหน่วยงานไม่สามารถยอมรับได้ จึงต้องตัดสินใจยกเลิกโครงการหรือกิจกรรมนั้น

     ผู้ประกอบการจึงควรเลือกแนวทางการตอบสนองต่อความเสี่ยงที่ทำให้ความน่าจะเป็นและผลกระทบ จากความเสี่ยงอยู่ในระดับที่ยอมรับได้ จากนั้นจึงควรกำหนดนโยบายและวิธีปฏิบัติซึ่งจะช่วย ให้เกิด
ความมั่นใจว่าความเสี่ยงได้รับการตอบสนองอย่างมีประสิทธิผลและมีการปฏิบัติตามวิธีการตอบสนอง ความเสี่ยงที่กำหนดไว้และประสบความสำเร็จตามวัตถุประสงค์ภายในเวลาที่กำหนด อย่างไรก็ตาม
ผู้ประกอบการควรจัดให้มีการสื่อสารกับบุคลากรในองค์กร เพื่อให้มีการตอบสนองต่อเหตุการณ์ ต่างๆ ได้อย่างรวดเร็วและมีประสิทธิภาพ รวมทั้งควรมีการติดตามผลจากการบริหารจัดการความเสี่ยง
เพื่อนำมาประเมินกรอบการจัดการความเสี่ยง ให้เกิดประสิทธิภาพอย่างต่อเนื่องและสม่ำเสมอ

    การจัดวางระบบการควบคุมภายในและการบริหารจัดการความเสี่ยงดังที่กล่าวมา เป็นแนวทางที่จะช่วย ผู้ประกอบการรับมือความเสี่ยงในงานบัญชีได้ นักบัญชีขององค์กรสามารถมีส่วนช่วยให้ผู้ประกอบการ
วิเคราะห์ความเสี่ยงในงานบัญชี โดยวิเคราะห์ลักษณะการประกอบธุรกิจ มีกิจกรรมตรงส่วนไหนขององค์กรที่ก่อให้เกิดความเสี่ยงและถ้าไม่มีมาตรการการควบคุมที่เพียงพอจะ ส่งผลกระทบก่อให้เกิดความเสียหายต่อองค์กรได้

สามารถอ่านบทความน่าสนใจอื่นๆได้ ที่นี่ คลิ๊ก!!

 

Credit : https://peakaccount.com/blog

 3077
ผู้เข้าชม

บทความที่เกี่ยวข้อง

การจัดทำรายงานเงินสดรับ-จ่าย ตามประกาศอธิบดีกรมสรรพากรเกี่ยวกับภาษีเงินได้ (ฉบับที่ 161) กำหนดให้ผู้มีหน้าที่เสียภาษีเงินได้บุคคลธรรมดา ที่ไม่ได้จดทะเบียนภาษีมูลค่าเพิ่ม และมีเงินได้พึงประเมิน ตาม มาตรา 40(5)-(8) แห่งประมวลรัษฎากร เพื่อประโยชน์ในการจัดเก็บภาษีอากร
ถ้ามีภาษีที่ต้องชำระจำนวนตั้งแต่ 3,000 บาทขึ้นไป ทั้งภาษีครึ่งปีและภาษีสิ้นปี ผู้เสียภาษีมีสิทธิ ขอผ่อนชำระภาษีได้เป็น 3 งวดเท่า ๆ กัน โดยไม่ต้องเสียเงินเพิ่มใดๆ ผู้เสียภาษีอาจติดต่อขอผ่อนชำระได้ที่ สำนักงานสรรพากรพื้นที่สาขาโดยใช้แบบบ.ช. 35 จำนวน 1 ชุด 3 แผ่น ข้อความเหมือนกันดังนี้
ใบเสร็จรับเงิน จริงๆ แล้วคือเอกสารที่ใช้ในการรับเงินจากผู้ขายหรือผู้ให้เช่าออกใบเสร็จนี้ให้กับผู้ซื้อ เพื่อเป็นเอกสารยืนยันว่าผู้ขายหรือผู้ให้เช่านั้นได้รับเงินแล้ว การออกใบเสร็จรับเงินเป็นสิ่งที่สำคัญและเป็นสิ่งที่ต้องทำเพราะตามกฎหมายแล้วกำหนดไว้ว่าให้ผู้รับเงิน ต้องออกใบเสร็จให้กับผู้ขายทันที เมื่อมีการรับเงิน โดยไม่เว้นแต่กรณีที่ผู้ซื้อจะขอหรือไม่ขอก็แล้วแต่ แต่ถ้าหากเป็นธุรกิจที่มีขนาดเล็ก อาจจะไม่ต้องออกใบเสร็จรับเงินให้กับผู้ซื้อทุกครั้ง แต่ทางกรมสรรพากรได้กำหนดไว้ว่าต้องออกใบเสร็จรับเงินต่อเมื่อมีการขายสินค้าที่มีจำนวนเงินเกิน 100 บาท/ต่อครั้ง
ตราประทับบริษัทสูญหาย หรือชำรุด หรือต้องการเปลี่ยนรูปแบบใหม่ จะต้องทำอย่างไร
ในบทความนี้ เราจึงมีคำแนะนำดีๆ และเทคนิคง่ายๆ สำหรับการเลือกซื้อโปรแกรมบัญชีสำเร็จรูปสำหรับสำนักงานบัญชี และนักบัญชีมาฝากกัน เพื่อเป็นตัวช่วยในการการบันทึกบัญชี เก็บรวบรวมเอกสาร สร้างรายงานที่สำคัญ รวมไปถึงการยื่นภาษี และปิดงบการเงินได้อย่างมีประสิทธิภาพ

สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์