Archive for กุมภาพันธ์, 2009

การตรวจสอบโดยทั่วไป และการขึ้นรูปเพื่อวางแผนการตรวจสอบ

เนื้อหาในส่วนนี้ ผู้เขียนจะได้นำเสนอในโอกาสต่อไป

โปรดติดตาม…

 

การตรวจสอบด้าน IT

เนื้อหาในส่วนนี้ ผู้เขียนจะได้นำเสนอในโอกาสต่อไป

โปรดติดตาม…

 

ITG/GRC กับมุมมองการบริหารความเสี่ยงเพื่อสร้างสรรสาระ

ในส่วนนี้ จะเป็นการนำเสนอมุมมองการบริหารความเสี่ยงจากสรรสาระที่เกี่ยวข้อง โดยที่ผู้เขียนจะวิเคราะห์เหตุการณ์ ข่าวสารที่น่าสนใจต่าง ๆ ในมุมมองของการบริหารการจัดการความเสี่ยงเพื่อสร้างคุณค่าเพิ่มและการเติบโตอย่างยั่งยืน ซึ่งผู้เขียนจะได้นำเสนอในโอกาสต่อไป

โปรดติดตาม…

 

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

1. การกำกับดูแลกิจการที่ดี (Good Governance)

การกำกับดูแลกิจการที่ดีขององค์กร (Good Corporate Governance หรือ GCG) คืออะไร
คือ วิถีแห่งการนำองค์กรสู่ความรุ่งเรืองมั่นคงยั่งยืน ซึ่งกล่าวถึง ปรัชญา คุณธรรม และจริยธรรมแห่งองค์กรในการบริหารและจัดการที่ดี อันเป็นปัจจัยสำคัญของการสร้างคุณค่าและเพิ่มพลังแห่งความเจริญเติบโตรุ่งเรือง เพื่อให้องค์กรบรรลุวัตถุประสงค์หลักภายใต้การเปลี่ยนแปลงที่รวดเร็วในด้านต่าง ๆ ของประเทศและของโลกธุรกิจปัจจุบันที่เกี่ยวข้องกับการบริหารการควบคุมและจัดการกับความเสี่ยงและการตรวจสอบภายใน โดยใช้ฐานความเสี่ยงเป็นหลัก

ประโยชน์ของการกำกับดูแลกิจการที่ดีกับองค์กร
เพื่อให้องค์กรบรรลุวัตถุประสงค์หลักในเรื่องการบริหารและจัดการความเสี่ยงที่ดีในองค์กร โดยมีปรัชญาคุณธรรมเป็นแกนนำในการทำงานที่ดี และมีการบริหารเชิงรุกอย่างมีระบบและเป็นการพัฒนาวิธีการทำงานและพนักงานพร้อมกันไป ซึ่งจะช่วยให้องค์กรก้าวไปข้างหน้าได้อย่างมั่นคงและยั่งยืน ซึ่งเป็นแนวทางที่สำคัญยิ่งของการบริหารองค์กรต่าง ๆ ในยุคปัจจุบันทั่วโลก

ปรัชญา หลักการ และวิธีการ ของการกำกับดูแลกิจการที่ดี
ปรัชญา คือ ความเชื่อที่มาจากรากฐานแห่งความจริงที่ว่า การบริหารและการจัดการที่ดีคือ ความยุติธรรม ความโปร่งใส ความสามารถในการบริหาร การจัดการความเสี่ยงต่าง ๆ ที่มีต่อองค์กรได้อย่างเป็นรูปธรรมเป็นที่ยอมรับของผู้ที่เกี่ยวข้อง และความชัดเจนในภาระหน้าที่ความรับผิดชอบ และดุลอำนาจในองค์กร เพื่อนำองค์กรไปสู้เป้าหมายและวัตถุประสงค์ที่กำหนดได้อย่างยั่งยืนและมีประสิทธิภาพ

หลักการ คือ มาตรฐานของกฏเกณฑ์ที่ตั้งไว้เพื่อเป็นแก่นหรือเป็นโครงสร้างของความคิดและรูปแบบ (Model) ต่าง ๆ ที่ถูกพัฒนาต่อมาจากปรัชญา

วิธีการ คือ รายละเอียดแห่งการปฏิบัติที่เป็นไปตามหลักการที่กำหนดขึ้นเพื่อที่นำไปสู่กระบวนการแห่งความสำเร็จของการบริหารงานความเสี่ยงต่าง ๆ ซึ่งจะนำไปสู่เป้าหมายและวัตถุประสงค์ที่กำหนดขึ้น

โดยรวมแล้ววิธีการต้องอาศัยหลักการทำให้ทุกองค์ประกอบเกื้อกูลกัน อันเป็นแนวความคิดใหม่ในการบริหารองค์กร อันเป็นที่ยอมรับกันทั่วไปในโลกธุรกิจและการบริหารในปัจจุบันที่ว่าด้วย Good Corporate Governance การบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในตามฐานความเสี่ยงที่ผู้เกี่ยวข้องควรติดตามให้ทันการเปลี่ยนแปลงต่าง ๆ

 

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

บทนำ

การสร้างความเชื่อมั่นในการนำองค์กรต่าง ๆ และประเทศไทยไปสู่เป้าหมายที่กำหนดได้อย่างยั่งยืนนั้น จำเป็นอย่างยิ่งที่จะต้องร่วมมือร่วมใจกันสร้างและจัดให้มีวิธีการกำกับดูแลกิจการที่ดีให้เกิดขึ้นในองค์กรต่าง ๆ เท่าที่จะทำได้ เพื่อสร้างโอกาสและวิธีการแข่งขันในระดับประเทศ

ความเข้าใจของคำว่า ธรรมรัตน์ (Good Governance) ซึ่งเป็นแม่บทที่ตามมาของคำว่าบรรษัทภิบาล (Good Corporate Governance) หรือการกำกับดูแลกิจการที่ดี ซึ่งเป็นคำที่เข้าใจได้ง่ายกว่า มีการกล่าวกันอย่างกว้างขวาง ในภาคเอกชน ภาครัฐ และกระทรวงการคลังก็ได้แนะนำหลักเกณท์และแนวทางการกำกับดูแลที่ดีในส่วนที่เกี่ยวข้องและเผยแพร่กันโดยทั่วไป ซึ่งกำลังจะก้าวไปสู่การกำหนดกฎเกณฑ์ที่อาจจะมีการกำหนดเป็น Compliance ให้ต้องปฏิบัติมากขึ้น สำหรับภาครัฐและรัฐวิสาหกิจโดยคณะรัฐมนตรีได้ให้ความเห็นชอบแล้ว เมื่อวันที่ 16 กุมภาพันธ์ 2544 และกำลังเพิ่มความเข้มงวดในการกำหนดให้มีการบริหารความเสี่ยงควบคู่กันไปกับการจัดทำโครงการต่าง ๆ ในการของบประมาณจากรัฐ ซึ่งแสดงถึงความสำคัญของบทบาทของบรรษัทภิบาลกับการบริหารความเสี่ยงและการควบคุมภายในเพื่อการก้าวไปสู่การบรรลุเป้าประสงค์ในระดับต่าง ๆ ที่ชัดเจน

มีความเข้าใจที่แตกต่างกันค่อนข้างมาก ในบรรดาผู้บริหารและผู้ปฏิบัติงานบางส่วนระหว่างหลักเกณฑ์ดังกล่าวกับความเกี่ยวข้องและความสัมพันธ์กันกับการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบตามฐานความเสี่ยง ซึ่งเป็นวิธีการบริหารงานที่ได้รับการยอมรับและปฏิบัติกันเป็นสากลแล้ว แต่ไม่ได้มีการอธิบายความสัมพันธ์ซึ่งกันและกัน ผมจึงขอนำเรื่องทั้งสองมาสรุปสั้น ๆ เป็นข้อ ๆ เพื่อความเข้าใจในเรื่องที่เกี่ยวข้อง ซึ่งอาจมีประโยชน์ในทางปฏิบัติของผู้กำกับฯ ของกรรมการตรวจสอบ ผู้บริหารระดับสูง ผู้ปฏิบัติงาน และผู้ตรวจสอบทุกประเภท โดยสังเขปได้ระดับหนึ่ง

ความตื่นตัวของการกำกับดูแลกิจการที่ดีได้เกิดมากขึ้นหลังจากที่ประเทศไทยได้ประสบวิกฤติการณ์เศรษฐกิจ การเงินทั้งในอดีตและปัจจุบัน ตั้งแต่วิกฤติต้มย้ำกุ้งของไทย และวิกฤติแฮมเบอเกอร์ที่เริ่มจากประเทศสหรัฐอเมริกาและกระจายไปสู่ทั่วโลกในขณะนี้ ซึ่งเชื่อว่าวิกฤติที่เกิดขึ้นนั้นส่วนหนึ่งมาจากการขาดการบริหารจัดการที่ดีทั้งในภาครัฐและเอกชน รวมทั้งผู้กำกับภาครัฐฯ ที่อาจไม่ให้ความสนใจในการกำกับและการติดตามอย่างเป็นรูปธรรมเท่าที่ควร

โดยเฉพาะอย่างยิ่งการละเลยไม่ปรับตัวให้สอดคล้องกับความเปลี่ยนแปลง การไม่สร้างมาตรฐานให้ทัดเทียมเพื่อการแข่งขันกับองค์กรที่มีการบริหารงานที่ดีของประเทศต่าง ๆ โดยเฉพาะในเวทีของโลก จึงต้องมีการปรับปรุงการบริหารจัดการทั้งในภาครัฐและเอกชน พัฒนารูปแบบการดำเนินงานเพื่อสามารถแข่งขันกับคนอื่นได้ สามารถยกระดับมาตรฐานให้เป็นสากลเป็นที่ยอมรับ เพราะธุรกิจต่างๆ ต้องติดต่อและมีความสัมพันธ์ระหว่างประเทศมากขึ้น ไม่ทางตรงก็ทางอ้อม โดยเฉพาะองค์กรที่ต้องพึ่งพาทางการเงิน การบริหาร การจัดการ และเทคนิคต่าง ๆ จากต่างประเทศ

กรอบการดำเนินงานในการกำกับดูแลองค์กรที่ดีขององค์กรเป็นหลักเกณฑ์และมาตรฐานที่กำหนดขึ้น เพื่อให้คณะกรรมการฝ่ายบริหารและพนักงานขององค์กรทุกคนใช้เป็นแนวทางในการกำกับดูแลการบริหารงานและปฏิบัติงานให้มีคุณภาพ มีความโปร่งใส และมีประสิทธิภาพในภาระหน้าที่ความรับผิดชอบในการบริหารงานทุกขั้นตอนและมีความสามารถในการแข่งขัน โดยการกำหนดรูปแบบและอำนาจหน้าที่ ตลอดจนแนวปฏิบัติที่ดีของคณะกรรมการฝ่ายบริหารและพนักงานเพื่อให้เกิดกระบวนการกำกับดูแล มีการตรวจสอบและพัฒนาการ ซึ่งระบบการควบคุมภายในที่ดีเป็นมาตรฐาน โดยมีการบริหารและจัดการกับขนาดของความเสี่ยงด้านต่าง ๆ ที่มีโอกาสที่จะสร้างความเสียหายให้กับองค์กร ทั้งในปัจจุบันและอนาคตได้อย่างมีประสิทธิผลและเหมาะสมเป็นที่ยอมรับของทุก ๆ ฝ่ายที่เกี่ยวข้อง

กรอบการกำกับดูแลกิจการที่ดี CG & ITG

ทั้งนี้ เพราะการบริหารและการตรวจสอบในเชิงรุก จะมีประโยชน์ต่อทุกองค์กรเป็นอย่างยิ่งในการควบคุมขนาด และโอกาสที่จะเกิดความเสียหายในอนาคตจากความเสี่ยงอย่างเป็นรูปธรรมและเป็นระบบ โดยใช้การบริหารความเสี่ยงที่เกี่ยวข้องกับการควบคุมภายใน ตามแนวความคิดของ COSO และการตรวจสอบภายในตามฐานความเสี่ยง 10 ขั้นตอน

 

สภาพแวดล้อมองค์กรกับการควบคุมภายในและการตรวจสอบ

…Environmental Control & it Impacts to Audit…
ผมได้เล่าสู่กันฟังเกี่ยวกับการตรวจสอบและผลกระทบของคอมพิวเตอร์ต่อกระบวนการตรวจสอบโดยรวม ไม่ว่าจะเป็นการตรวจสอบในรูปแบบใด ผลกระทบของเทคโนโลยีสารสนเทศจะมีผลสำคัญอย่างยิ่งต่อการวางแผนการตรวจสอบทุกประเภท ไม่ว่าจะเป็นการตรวจสอบด้าน IT Audit หรือเป็นการตรวจสอบโดยทั่ว ๆ ไป

ดังนั้น ในช่วงแรก ๆ นี้ IT Audit และการตรวจสอบด้านทั่วไปยังเป็นอยู่บนพื้นฐานที่ให้แง่คิดและแนวปฏิบัติที่เป็นแบบเดียวกันอยู่ แต่ในระยะต่อ ๆ ไป ผมจะแยกการตรวจสอบทั้ง 2 ประเภทนี้ และความสัมพันธ์ของการตรวจสอบดังกล่าวให้ท่านผู้ที่สนใจได้ทราบมุมมองและผลกระทบที่ไม่อาจหลีกเลี่ยงได้จากความรู้ความเข้าใจในเทคโนโลยีสารสนเทศ ที่เกี่ยวข้องกับกระบวนการบริหารและกระบวนการตรวจสอบโดยรวม

วันนี้ ผมจึงจะพูดถึงสภาพแวดล้อมองค์กรกับการควบคุมภายในและการตรวจสอบ โดยจะอธิบายด้วยแผนภาพและคำอธิบายสั้น ๆ ที่เกี่ยวข้อง เพื่อสะท้อนถึงแง่คิดก่อนที่จะก้าวไปสู่กระบวนการตรวจสอบ ซึ่งต้องเริ่มจากการวางแผนการตรวจสอบเป็นเบื้องต้นต่อไป

ก่อนอื่น ผู้ตรวจสอบควรเข้าใจในเบื้องต้นว่า งานหลัก ๆ ขององค์กรที่มีระดับความเสี่ยงสูง ๆ และมีผลกระทบต่อเป้าประสงค์ และโครงการต่าง ๆ ระดับองค์กรคืองานอะไร? ทั้งนี้ ควรจะพิจารณาในมุมมองของการบริหารความเสี่ยงตามหลักการ COSO-ERM

แผนภาพต่อไปนี้จะแสดงให้เห็นได้ง่าย ๆ ว่า เราจะระบุว่างานใดมีความสำคัญต่อการตรวจสอบนั้น ควรจะได้เห็นภาพโดยรวมและความสัมพันธ์ของงานที่เกี่ยวข้องเป็นพื้นฐานเบื้องต้น ซึ่งผมขอนำแผนภาพขององค์กรที่เกี่ยวข้องกับการประกันมาเพื่อพิจารณา

Insurance Business Architecture & Understanding Core Business for P-D-C-A & GRC

Insurance Business Architecture & Understanding Core Business for P-D-C-A & GRC

หลังจากที่ท่านได้ดูภาพหน่วยงานหลัก ๆ ภายในองค์กรไปแล้ว กระบวนการตรวจสอบต่อไปในภาพรวม ๆ ที่คุยกันเบื้องต้นในวันนี้ก็คือ IT Risk มีผลกระทบต่อกระบวนการบริหารและกระบวนการตรวจสอบอย่างไร? และจะเกี่ยวข้องกับการวางแผนการตรวจสอบ IT Audit และ General Audit หรือการตรวจสอบโดยทั่ว ๆ ไปอย่างไร? นั้น

ขอให้ท่านดูแผนภาพต่อไปและท่านจะได้เข้าใจว่า การประสานงานระหว่างการตรวจสอบด้าน IT กับการตรวจสอบด้านทั่วไปและการวางแผนการตรวจสอบ ซึ่งรวมถึงการประเมินการควบคุมภายในของกิจกรรมหลัก ๆ ตาม Business Process ต่าง ๆ นั้น ควรจะพิจารณาหรือคำนึงถึงอะไรบ้าง

IT Risk & it impacts to Audit assurance for Mgmt.

IT Risk & it impacts to Audit assurance for Mgmt.

ผมยังไม่อธิบายผลกระทบในรายละเอียดในช่วงเวลานี้ แต่จะนำมาเล่าสู่กันฟังในโอกาสต่อไป

 

บรรษัทภิบาลกับจริยธรรม

ผมจะได้นำเสนอภายในสัปดาห์นี้ครับ ทั้งนี้บทความดังกล่าวจะได้เน้นถึงการบริหารจริยธรรมที่เกี่ยวข้องกับบรรษัทภิบาล ซึ่งมีบทบาทสำคัญยิ่งในกระบวนการบริหารความเสี่ยงทั่วทั้งองค์กรภายใต้กรอบ COSO-ERM ในองค์ประกอบที่เกี่ยวข้องกับสภาพแวดล้อมขององค์กร………………