ความเสี่ยงเป็นสิ่งที่เกิดขึ้นกับทุกองค์กรธุรกิจ เป็นโอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์ ซึ่งอาจเกิดขึ้นในอนาคต และมีผลกระทบ ที่จะทำให้การดำเนินงานไม่ประสบความสำเร็จหรือบรรลุตามวัตถุประสงค์และเป้าหมายขององค์กร ที่กำหนดไว้ งานบัญชีเป็นงานที่มีความสำคัญมากของทุกองค์กร มีความเกี่ยวข้องกับข้อมูลบัญชีและ การเงิน ซึ่งต้องมีความถูกต้องสำหรับผู้ประกอบการนำไปใช้ในการตัดสินใจ และมีความน่าเชื่อถือ สำหรับบุคคลภายนอกที่เกี่ยวข้อง อย่างไรก็ตามงานบัญชีก็มีความเสี่ยงต่อการเกิดข้อผิดพลาดซึ่งจะก่อ ให้เกิดความเสียหายต่อองค์กร ผู้ประกอบการจะรับมือกับความเสี่ยงในงานบัญชีได้อย่างไร บทความนี้ มีคำตอบ
ความเสี่ยงที่พบในงานบัญชี
ความเสี่ยงที่พบในงานบัญชี ประกอบด้วย
1.ความเสี่ยงจากลักษณะธุรกิจ (Inherent Risk หรือ IR) หรือความเสี่ยงสืบเนื่อง
เป็นความเสี่ยงที่มีอยู่โดยธรรมชาติในธุรกิจหรือกิจกรรมแต่ละอย่าง เกิดขึ้นจากลักษณะของธุรกิจ ความ เสี่ยงนี้จะเกิดขึ้นทุกครั้งเมื่อมีการตัดสินใจทำธุรกิจหรือดำเนินกิจกรรมนั้นโดยความเสี่ยงสืบเนื่อง แบ่งออกได้เป็น 2 ประเภทดังนี้
1.1 ความเสี่ยงสืบเนื่องในระดับงบการเงิน
เป็นการพิจารณาความเสี่ยงจากงบการเงินโดยรวม ว่างบการเงินมีโอกาสแสดงข้อมูลที่ขัดต่อข้อเท็จจริง ที่เป็นสาระสำคัญได้อย่างไร โดยปัจจัยที่ใช้ประเมินความเสี่ยงสืบเนื่องในระดับของงบการเงิน ได้แก่
– ลักษณะธุรกิจของกิจการ
เช่น กิจการที่มีรายการกิจการที่เกี่ยวข้องกันมีความเสี่ยงจากการกำหนดราคาขายสินค้าระหว่างกันใน ราคาต่ำกว่าราคาตลาด หรือกิจการที่มีรายการค้าการนำเข้าหรือส่งออก มีความเสี่ยงในเรื่องอัตราแลกเปลี่ยนเงินตราต่างประเทศ หรือกิจการที่จำหน่ายสินค้าประเภทแฟชั่นตามสมัยนิยม มีความ เสี่ยงเรื่องสินค้าล้าสมัย เป็นต้น
– ความซื่อสัตย์และประสบการณ์ของผู้บริหาร
ความซื่อสัตย์ ประสบการณ์ของผู้บริหาร รวมทั้งการเปลี่ยนแปลงผู้บริหารระหว่างงวดบัญชี มีผลต่อการ จัดทำงบการเงิน
– แรงกดดันที่ผิดปกติต่อผู้บริหาร
การที่ผู้บริหารได้รับค่าตอบแทนที่มีเงื่อนไขขึ้นอยู่กับกำไรสุทธิหรือรายได้ มีโอกาสที่กิจการจะบันทึก รายการกำไรสุทธิหรือรายได้สูงกว่าความเป็นจริง เช่น กิจการอาจรับรู้รายได้โดยที่ยังไม่ควรรับรู้ตามหลักการบัญชีที่รับรองทั่วไป หรือการเลื่อนการรับรู้ค่าใช้จ่ายโดยการตั้งบันทึกบัญชีค่าใช้จ่าย รอตัดบัญชี เป็นต้น
– ปัจจัยที่มีผลกระทบต่ออุตสาหกรรมที่กิจการดำเนินอยู่
ได้แก่ เศรษฐกิจ สถานการณ์การแข่งขันในตลาด ลูกค้า เทคโนโลยี การเกิดโรคระบาด เช่น การแพร่ระบาดของโรคไวรัสโควิด-19 วิธีการปฏิบัติทางบัญชีสำหรับอุตสาหกรรมนั้นๆ เป็นต้น
1.2 ความเสี่ยงสืบเนื่องในระดับของยอดคงเหลือในบัญชีและประเภทของรายการ
เป็นการพิจารณาในรายละเอียดของรายการมากกว่าในระดับของงบการเงิน ได้แก่
– การประเมินความซับซ้อนของรายการและเหตุการณ์ ว่าต้องอาศัยผู้เชี่ยวชาญหรือการประมาณการ ในการกำหนดยอดคงเหลือของบัญชี เช่น การประเมินมูลค่าสินทรัพย์ที่มีการเปลี่ยนแปลงไปตาม เทคโนโลยี
– การพิจารณาความเป็นไปได้ที่สินทรัพย์จะสูญหายหรือถูกยักยอก
– รายการที่มีความผิดปกติและซับซ้อน รวมทั้งรายการที่ไม่ผ่านการประมวลผลตามปกติ
2. ความเสี่ยงจากการควบคุม (Control Risk หรือ CR)
เป็นความเสี่ยงที่ระบบบัญชีของกิจการไม่สามารถป้องกันหรือตรวจพบและแก้ไข การแสดงข้อมูล ที่ขัดต่อข้อเท็จจริงที่อาจเกิดขึ้นได้อย่างทันเวลา หรือเป็นความเสี่ยงที่เกิดจากระบบการควบคุม ภายในที่ไม่มีประสิทธิภาพ
ไม่มีการปฏิบัติตาม จนทำให้มีข้อผิดพลาดรวมอยู่ในงบการเงิน ตัวอย่างเช่น
– กิจการไม่มีการอนุมัติรายการก่อนการจ่ายเงิน ทำให้มีการจ่ายเงินซ้ำซ้อน หรือมีรายจ่ายที่ไม่ใช่รายจ่ายของกิจการ
– กิจการไม่มีนโยบายหรือแนวทางในการปฏิบัติงานทำให้ไม่มีการแบ่งแยกหน้าที่งานที่เหมาะสม
– มีการจัดทำงบพิสูจน์ยอดเงินฝากธนาคารโดยพนักงานบัญชี แต่ไม่ได้รับการตรวจทานจาก หัวหน้าแผนกบัญชี
– ผู้จัดการแผนกบัญชีมีความไว้วางใจพนักงานบัญชีคนหนึ่งมากเกินไป จึงมอบหมายให้จัดทำรายงาน ทางการเงินทั้งหมดโดยไม่ได้ตรวจสอบ
แนวทางในการจัดการความเสี่ยง
ในการจัดการความเสี่ยง ในที่นี้ขอนำแนวคิดของ COSO (The Committee of Sponsoring Organizations of the Tread Way Commission)
ซึ่งเป็นคณะกรรมการร่วมของสถาบันวิชาชีพทางด้านบัญชีและตรวจสอบภายใน 5 สถาบัน มาใช้ดังนี้
1. การวางระบบควบคุมภายใน
การควบคุมภายในเป็นเครื่องมือในการจัดการที่เป็นกลไกพื้นฐานของกระบวนการกำกับดูแลการดำเนินกิจกรรมต่างๆ ขององค์กรให้ดำเนินงานไปอย่างมีประสิทธิภาพและบรรลุวัตถุประสงค์
วัตถุประสงค์ของการควบคุมภายใน
1. ความมีประสิทธิภาพและประสิทธิผลของการดำเนินงาน (Effective and Efficiency of Operation หรือ O) เป็นวัตถุประสงค์ที่มุ่งเน้นให้มีการใช้ทรัพยากรอย่างมีประสิทธิภาพและบรรลุเป้าหมายที่กำหนดไว้ขององค์กร
2. ความเชื่อถือได้ของรายงานทางการเงิน (Reliability of Financial Reporting หรือ F) เพื่อให้ ผู้ใช้รายงานทางการเงินขององค์กรที่เป็นบุคคลทั้งภายในและภายนอกได้ข้อมูลที่ถูกต้องไปใช้ใน การตัดสินใจ
3. การปฏิบัติตามกฎหมาย ข้อกำหนด กฎระเบียบ และข้อบังคับ (Compliance with Laws and Regulations หรือ C) เพื่อป้องกันมิให้องค์กรเกิดความเสียหายจากการละเว้นไม่ปฏิบัติ หรือ ปฏิบัติผิดกฎหมายข้อกำหนด กฎ ระเบียบ และข้อบังคับขององค์กรเอง
ประเภทของการควบคุมภายใน
การควบคุมภายในแบ่งออกเป็น 5 ประเภทดังนี้
1.การควบคุมแบบป้องกัน (Preventive Control) เป็นการควบคุมเพื่อป้องกัน หรือลดความเสี่ยงจากความผิดพลาด ความเสียหายที่จะเกิดขึ้น เช่น การแบ่งแยกหน้าที่การงาน การควบคุมการเข้าถึงทรัพย์สิน เป็นต้น
2. การควบคุมแบบค้นพบ (Detective Control)
เป็นการควบคุมเพื่อค้นพบความเสียหาย หรือความผิดพลาดที่เกิดขึ้นแล้ว เช่น การสอบทานงาน การสอบยืนยันยอด การตรวจนับพัสดุ เป็นต้น
3. การควบคุมแบบแก้ไข (Corrective Control)
เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีแก้ไขเพื่อ ไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต
4. การควบคุมแบบส่งเสริม (Directive Control)
เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จตามวัตถุประสงค์ที่ต้องการ เช่น การให้รางวัล แก่ผู้มีผลงานดี เป็นต้น
5. การควบคุมแบบชดเชย (Compensating Control)
เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อชดเชยหรือทดแทนระบบสำรองที่ทำอยู่เดิม เช่น การเปลี่ยนจากการ ใช้โปรแกรมบัญชีระบบออฟไลน์เป็นระบบออนไลน์ เป็นต้น
แนวทางการวางระบบการควบคุมภายใน
มีแนวทางดังต่อไปนี้
1. การกำหนดวัตถุประสงค์ของกิจกรรมการควบคุมภายใน
เป็นการกำหนดวัตถุประสงค์ของกิจกรรมให้สอดคล้องกับวัตถุประสงค์ในภาพรวมขององค์กร การค้นหาความเสี่ยงที่มีนัยสำคัญที่ทำให้การดำเนินงานไม่บรรลุตามวัตถุประสงค์ และการพิจารณาการควบคุมที่มีอยู่ว่าสามารถป้องกันหรือลดความเสี่ยงได้ในระดับใด
2. แนวทางการกำหนดหรือออกแบบระบบการควบคุมภายใน
การกำหนดแนวทางระบบการควบคุมภายในทำได้โดยกำหนดหลักเกณฑ์ ระเบียบการปฏิบัติงาน การป้องกันการทุจริตอย่างต่อเนื่อง มีการกำหนดแผนการดำเนินการโดยเชื่อมโยงมาตรฐานการปฏิบัติงานของหน่วยงานทั้งภายในและภายนอกองค์กร
3 .การติดตามประเมินผล
ได้แก่ การติดตามประเมินผลในระหว่างการปฏิบัติงาน ซึ่งเป็นกิจกรรมที่รวมอยู่กับการบริหาร จัดการ และการควบคุมดูแลการปฏิบัติงานปกติประจำวัน โดยบุคลากรขององค์กรทุกระดับต้องมีความรับผิดชอบร่วมกันในการติดตามการประเมินผลในหน่วยงานย่อยของตนเอง และการประเมินผล เป็นรายครั้ง โดยอาจจัดตั้งหน่วยงานอิสระในการประเมินผลตามที่ได้รับมอบหมายจากผู้บริหารมีเครื่องมือในการประเมินผล เช่น แบบสอบถามการควบคุมภายใน รวมทั้งการทดสอบการควบคุม ได้แก่ การทดสอบระบบการปฏิบัติงาน การสอบทานรายการต่างๆ เป็นต้น
2.การบริหารความเสี่ยง (Enterprise Risk Management)
ตามแนวทางกรอบจัดการความเสี่ยงของ COSO (COSO ERM : Enterprise Risk Management) การบริหารความเสี่ยงเป็นกระบวนการที่เป็นผลมาจากผู้บริหารและบุคลากรขององค์กรร่วมกัน
กำหนดขึ้น เพื่อประยุกต์ใช้ในการกำหนดกลยุทธ์โดยการออกแบบสามารถระบุเหตุการณ์ที่มีความ เป็นไปได้อันจะมีผลกระทบต่อองค์กร และการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ เพื่อให้เกิดความมั่นใจ
อย่างสมเหตุสมผลว่าจะสามารถบรรลุวัตถุประสงค์ขององค์กรได้
วัตถุประสงค์ของการบริหารความเสี่ยง
1. วัตถุประสงค์เชิงกลยุทธ์ (Strategic :S);
เป็นวัตถุประสงค์ระดับสูงที่เน้นเป้าหมายรวมและสัมพันธ์กับการสนับสนุนพันธกิจ เป็นการกำหนดโดย ผู้บริหารระดับสูง เช่น แผนยุทธศาสตร์ แผนกลยุทธ์ เป็นต้น
2. วัตถุประสงค์การดำเนินงาน (Operations :O)
เป็นวัตถุประสงค์ของการใช้ทรัพยากรอย่างมีประสิทธิภาพ มีประสิทธิผลและคุ้มค่า ซึ่งวัดได้จากอัตรา กำไรสุทธิ อัตราผลตอบแทน อัตราหมุนเวียนการใช้ทรัพย์สิน การลดความสูญเสียในกระบวนการผลิตระดับความพึงพอใจของลูกค้าในการให้บริการ เป็นต้น
3. วัตถุประสงค์การรายงาน (Reporting: R)
เป็นวัตถุประสงค์เพื่อให้เกิดความเชื่อถือได้ของการรายงานโดยเน้นทุกรายงานมิใช่เฉพาะรายงานการ เงิน ซึ่งมีความสำคัญต่อการการตัดสินใจของผู้บริหารและความน่าเชื่อถือสำหรับบุคคลภายนอก
4. วัตถุประสงค์การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ (Compliance :C)
เป็นวัตถุประสงค์ที่มุ่งให้มีการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้องกับองค์กร เพื่อให้มั่นใจว่าจะไม่ทำการละเมิดซึ่งจะเสี่ยงต่อการถูกฟ้องร้องหรือเสียชื่อเสียง
แนวทางการบริหารจัดการความเสี่ยง
ในการบริหารจัดการความความเสี่ยง เริ่มจากการระบุเหตุการณ์ (Event Identification) โดยแยก เหตุการณ์ที่เป็นโอกาสออกจากความเสี่ยง ทำการระบุความเสี่ยง จากนั้นก็ประเมินความเสี่ยง (Risk Assessment)
โดยการวิเคราะห์ ประเมินและจัดลำดับความเสี่ยง สำหรับแนวทางตอบสนองความเสี่ยง(Risk Response) ประกอบด้วย
1. การยอมรับความเสี่ยง (Accept Risk) เป็นการยอมรับความเสี่ยงที่เกิดขึ้น เนื่องจากไม่เกิดความคุ้มค่าในการจัดการควบคุมหรือป้องกัน ความเสี่ยง 2. การลดหรือควบคุมความเสี่ยง (Control/Treat/Mitigate Risk) เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่ เพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้ 3. การกระจายความเสี่ยงหรือการโอนความเสี่ยง (Transfer/Share Risk) เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งเบาภาระความเสี่ยง 4. การหลีกเลี่ยงความเสี่ยง (Avoid/Terminate Risk) เป็นการจัดการความเสี่ยงที่อยู่ในระดับสูงมาก และหน่วยงานไม่สามารถยอมรับได้ จึงต้องตัดสินใจยกเลิกโครงการหรือกิจกรรมนั้น
ผู้ประกอบการจึงควรเลือกแนวทางการตอบสนองต่อความเสี่ยงที่ทำให้ความน่าจะเป็นและผลกระทบ จากความเสี่ยงอยู่ในระดับที่ยอมรับได้ จากนั้นจึงควรกำหนดนโยบายและวิธีปฏิบัติซึ่งจะช่วย ให้เกิด
ความมั่นใจว่าความเสี่ยงได้รับการตอบสนองอย่างมีประสิทธิผลและมีการปฏิบัติตามวิธีการตอบสนอง ความเสี่ยงที่กำหนดไว้และประสบความสำเร็จตามวัตถุประสงค์ภายในเวลาที่กำหนด อย่างไรก็ตาม
ผู้ประกอบการควรจัดให้มีการสื่อสารกับบุคลากรในองค์กร เพื่อให้มีการตอบสนองต่อเหตุการณ์ ต่างๆ ได้อย่างรวดเร็วและมีประสิทธิภาพ รวมทั้งควรมีการติดตามผลจากการบริหารจัดการความเสี่ยง
เพื่อนำมาประเมินกรอบการจัดการความเสี่ยง ให้เกิดประสิทธิภาพอย่างต่อเนื่องและสม่ำเสมอ
การจัดวางระบบการควบคุมภายในและการบริหารจัดการความเสี่ยงดังที่กล่าวมา เป็นแนวทางที่จะช่วย ผู้ประกอบการรับมือความเสี่ยงในงานบัญชีได้ นักบัญชีขององค์กรสามารถมีส่วนช่วยให้ผู้ประกอบการ
วิเคราะห์ความเสี่ยงในงานบัญชี โดยวิเคราะห์ลักษณะการประกอบธุรกิจ มีกิจกรรมตรงส่วนไหนขององค์กรที่ก่อให้เกิดความเสี่ยงและถ้าไม่มีมาตรการการควบคุมที่เพียงพอจะ ส่งผลกระทบก่อให้เกิดความเสียหายต่อองค์กรได้
Credit : https://peakaccount.com/blog
