บทที่ 8
ระบบการควบคุมภายในเบื้องต้น
(Introduction to Internal Control Systems)
สภาพแวดล้อมในการควบคุม
          คณะกรรมการบริษัท และฝ่ายจัดการ ให้ความสำคัญต่อการควบคุมภายใน โดยมีการกำกับดูแลติดตามอย่างต่อเนื่องด้วยตระหนักว่า ระบบการควบคุมภายในเป็นกลไกสำคัญที่จะทำให้บริษัทฯ สามารถดำเนินธุรกิจและบรรลุวัตถุประสงค์อย่างมีประสิทธิภาพ และประสิทธิผลอย่างยั่งยืน เพื่อสร้างผลตอบแทนในระยะยาว การใช้ทรัพยากรและการดูแลทรัพย์สิน การรายงานข้อมูลทางการเงิน และการดำเนินงานมีความน่าเชื่อถือ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับต่างๆ ตลอดจนป้องกันหรือลดความเสี่ยงจากการกระทำที่อาจก่อให้เกิดความเสียหายต่อทรัพย์สินและชื่อเสียงของบริษัทฯ รวมทั้งประเมินการปฏิบัติงานตามแนวทางการกำกับกับดูแลกิจการที่ดี (Good Corporate Governance : GCG) และมาตรการต่อต้านการคอร์รัปชั่นตามหลักเกณฑ์ของโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (Collective Action Coalition Against Corruption : CAC) โดยคณะกรรมการบริษัท ได้กำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลให้มีการปฏิบัติตามบทบาทหน้าที่ โดยกำหนดโครงสร้างองค์กรและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุลอำนาจ และการควบคุมภายในอย่างเหมาะสม เพื่อให้การปฏิบัติงานมีความคล่องตัว เหมาะสม รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพในการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบกับเป้าหมายขององค์กรอย่างสม่ำเสมอ
          จากนโยบายการกำกับดูแลกิจการที่ดี จริยธรรมทางธุรกิจ และจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัทฯ นโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชั่น และนโยบายการรับแจ้งเบาะแสหรือเรื่องร้องเรียน การกำหนดบทลงโทษกรณีกระทำผิดระเบียบวินัย และความผิดขั้นร้ายแรง บริษัทฯ ได้มีการกำกับดูแลให้มีการปฏิบัติตามนโยบายต่างๆ ดังกล่าว การปฏิบัติงานมีประสิทธิภาพ โปร่งใส และเป็นธรรมแก่ทุกฝ่าย รวมทั้งส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่างต่อเนื่อง โดยอบรมให้ความรู้แก่พนักงาน อีกทั้งทบทวน และปรับปรุงคู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานของระบบงานต่างๆ เพื่อใช้เป็นแนวทางในการปฏิบัติงาน และช่วยให้การดำเนินธุรกิจมีความคล่องตัว และเป็นระบบ โดยพิจารณาถึงขอบเขตหน้าที่และความรับผิดชอบ เพื่อให้ระบบการควบคุมภายในมีความเหมาะสม สอดคล้องกับการปฏิบัติงานในปัจจุบัน และคำนึงถึงการเปลี่ยนแปลงที่อาจมีในอนาคต
          โดยคณะกรรมการบริษัทฯ ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ และการปฏิบัติตามนโยบาย และมาตรการต่อต้านการทุจริตคอร์รัปชั่นของบริษัทฯ ให้มีความเหมาะสมและมีประสิทธิภาพ รวมถึงการดูแลให้บริษัทฯ มีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์ การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบ โดยบริษัทฯ ได้จัดให้มีกลไกการตรวจสอบ และถ่วงดุล โดยมีสายตรวจสอบภายในซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพและความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัทฯ และบริษัทย่อย โดยนำกรอบแนวทางของระบบการควบคุมภายในตามมาตรฐานสากลของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) และกรอบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) และหลักเกณฑ์การกำกับดูแลตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย และสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) มาประยุกต์ใช้ให้การควบคุมภายใน การบริหารความเสี่ยงและการกำกับดูแลให้มีความสมบูรณ์มากยิ่งขึ้น รวมทั้งการตรวจสอบการปฏิบัติตามนโยบาย และมาตรการต่อต้านการทุจริตคอร์รัปชั่น เพื่อให้การดำเนินงานด้านต่างๆ ของบริษัทฯ มีประสิทธิภาพ และประสิทธิผลมากที่สุด
          นอกจากนี้ คณะกรรมการบริษัท ได้มีการติดตามและประเมินความเพียงพอของระบบการควบคุมภายในเป็นประจำทุกปี ตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทยที่อ้างอิงจาก COSO (The Committee of Sponsoring Organizations of the Tread way Commission) ทั้ง 5 องค์ประกอบ 17 หลักการย่อย ทั้งนี้ บริษัทฯ ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัทฯ
การประเมินความเสี่ยง (Risk Assessment)
          บริษัทฯ ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงภายใต้การเปลี่ยนแปลงที่อาจกระทบต่อการดำเนินธุรกิจทั้งจากปัจจัยภายนอกและภายในองค์กร คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ของบริษัทฯ ที่ได้จัดตั้งขึ้นเพื่อทำหน้าที่ กำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย อยู่ในระดับที่องค์กรยอมรับได้ และกำหนดนโยบายการบริหารความเสี่ยงเพื่อให้ทุกคนถือปฏิบัติ โดยประเมินและบริหารจัดการความเสี่ยงจากปัจจัยภายนอกและภายในองค์กรให้ครอบคลุมความเสี่ยงด้านต่างๆ เช่น ด้านกลยุทธ์ การดำเนินงาน การเงิน การปฏิบัติตามกฎเกณฑ์ และด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงจากการทุจริตคอร์รัปชั่น โดยแบ่งเป็นระดับ MBK GPOUP ระดับกลุ่มธุรกิจ ระดับองค์กร และระดับฝ่ายงาน เพื่อบริหารจัดการความเสี่ยงได้อย่างเพียงพอเหมาะสม และทันเวลา โดยมีคณะกรรมการบริหารความเสี่ยง ควบคุมดูแล และกำหนดให้มีการประชุมประจำทุกไตรมาส รวมทั้งมีการทบทวนปัจจัยเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอก และภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี นอกจากนี้ยังกำหนดให้มีการรายงานผลให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัทฯ เป็นประจำทุกไตรมาส เพื่อให้มั่นใจว่า การบริหารความเสี่ยงในการปฏิบัติของบริษัทฯ อยู่ในระดับที่ยอมรับได้
การควบคุมการปฏิบัติงาน (Control Activities)
          บริษัทฯ มีมาตรการควบคุมภายใน สอดคล้องกับความเสี่ยง และเหมาะสมกับประเภทธุรกิจ เพื่อให้บรรลุวัตถุประสงค์ขององค์กรโดยจัดให้มีโครงสร้างองค์กรและการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน เพื่อให้การปฏิบัติงานมีความเหมาะสมคล่องตัว และสอดคล้องกับสภาพธุรกิจที่เปลี่ยนแปลงไป คู่มืออำนาจดำเนินการ และคู่มือ/ขั้นตอนการปฏิบัติงานควบคุมทุกกระบวนการ และมีความเหมาะสมกับโครงสร้างองค์กร และการปฏิบัติงานโดยมีการทบทวนให้เป็นปัจจุบันอย่างสม่ำเสมอ โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือมีกลไกสามารถตรวจสอบย้อนกลับได้อย่างเหมาะสมโดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง การดูแลทรัพย์สิน และการบริหารทรัพยากรบุคคล เป็นต้น ทั้งนี้ได้มอบหมายให้คณะกรรมการตรวจสอบทำหน้าที่ สอบทานระบบการควบคุมภายใน โดยมีสายตรวจสอบภายใน ดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับ คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอ และเหมาะสมการปฏิบัติงานโดยรวมมีประสิทธิภาพ รวมถึงการสอบทานการจัดการด้านระบบสารสนเทศที่นำมาใช้ในการปฏิบัติงานว่ามีการปฏิบัติอย่างเป็นระบบช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพ
          นอกจากนี้ บริษัทฯ ได้กำหนดนโยบาย ระเบียบ ข้อบังคับ ในการทำธุรกรรมกับผู้ที่เกี่ยวข้องกับบริษัทฯให้ถือปฏิบัติเป็นไปในแนวทางเดียวกัน เช่น ผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้อง ให้มีความถูกต้อง โปร่งใส และเป็นธรรม โดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ ตามหลักเกณฑ์ของ ตลท. และ กลต.
ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication)
          บริษัทฯ ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล ส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องและเป็นปัจจุบันและทันต่อสภาพแวดล้อมของการดำเนินธุรกิจที่เปลี่ยนแปลงรวมทั้งพฤติกรรมผู้บริโภค โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของกรรมการ ผู้บริหาร พนักงาน ผู้ถือหุ้น ลูกค้า หรือผู้มีส่วนได้เสียต่างๆ มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศและการใช้ข้อมูล เพื่อให้มั่นใจว่า บริษัทฯ มีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม
          บริษัทฯ จัดให้มีช่องทางการสื่อสารที่หลากหลายให้ผู้รับข้อมูลทั้งภายในและภายนอกองค์กร สามารถเข้าถึงข้อมูลได้อย่างสะดวก รวดเร็ว เช่น ระบบ Intranet และ Internet เป็นต้น เพื่อเป็นช่องทางการสื่อสาร เผยแพร่ข้อมูลนโยบาย ระเบียบข้อบังคับ คู่มือ/ขั้นตอนการปฏิบัติงานและข่าวสารสำคัญ หรือรับข้อเสนอแนะ และข้อมูลที่เป็นประโยชน์ในการดำเนินธุรกิจของบริษัทฯ รวมทั้งจัดให้มีช่องทางในการรับแจ้งข้อมูลที่เกี่ยวกับการทุจริตคอร์รัปชั่น (Whistle Blowing) ผ่านช่องทางต่างๆ ที่บริษัทฯ กำหนดที่หลากหลาย
ระบบการติดตาม (Monitoring Activities)
          คณะกรรมการบริษัทฯ จัดให้มีระบบการประเมิน และติดตามผลการดำเนินธุรกิจโดยเปรียบเทียบผลการดำเนินงานเปรียบเทียบกับเป้าหมายของบริษัทเสนอต่อคณะกรรมการบริหาร และคณะกรรมการบริษัท เป็นประจำทุกเดือน รวมทั้งการประเมินผล และติดตาม ระบบการควบคุมภายในและการบริหารความเสี่ยงที่ครอบคลุมทุกด้าน เช่น ด้านบัญชีและการเงิน การปฏิบัติตามกฎหมาย /กฎระเบียบ และการดูแลทรัพย์สิน และเรื่องทุจริต ที่มีผลกระทบต่อฐานะชื่อเสียงอย่างมีนัยสำคัญ เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้ และสามารถจัดการกับความเสี่ยงที่เปลี่ยนแปลงอย่างทันท่วงทีในแต่ละช่วงเวลา ซึ่งเรื่องที่มีผลต่อการควบคุมภายใน จะถูกรายงานต่อผู้รับผิดชอบ โดยเรื่องที่มีนัยสำคัญจะถูกรายงานต่อผู้บริหารระดับสูง คณะกรรมการบริหาร คณะกรรมการตรวจสอบ และคณะกรรมการบริษัทฯ ภายในเวลาที่เหมาะสม โดยคณะกรรมการบริษัทฯ มอบหมายให้ คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านสายตรวจสอบภายในเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงาน เพื่อให้มั่นใจว่า ข้อเรื่องที่ตรวจพบจากการตรวจสอบหรือสอบทานที่มีผลต่อการควบคุมภายในได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที นอกจากนี้ ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบโดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาส และทุกปี ซึ่งผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและสายตรวจสอบภายในไม่พบประเด็น ที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ
          ทั้งนี้คณะกรรมการตรวจสอบ และคณะกรรมการบริษัท ได้พิจารณาผลการประเมินความเพียงพอของระบบการควบคุมภายใน และได้หารือพร้อมทั้งให้คำแนะนำที่เป็นประโยชน์ร่วมกับฝ่ายจัดการ โดยมีความเห็นว่าบริษัทมีการควบคุมภายในและการบริหารความเสี่ยงเพียงพอเหมาะสมต่อการดำเนินธุรกิจ ซึ่งสอดคล้องกับความเห็นของผู้สอบบัญชี
การตรวจสอบภายใน
          คณะกรรมการตรวจสอบภายในได้กำกับดูแลให้สายตรวจสอบภายในปฏิบัติหน้าที่ด้วยความเป็นอิสระ เที่ยงธรรม มีจรรยาบรรณ และปฏิบัติตามมาตรฐานวิชาชีพการตรวจสอบภายใน(International Standards for the Professional Practice of Internal Auditing : IIA) ในการสร้างความเชื่อมั่น (Assurance) และให้คำปรึกษา (Consulting)ได้อย่างอิสระเที่ยงธรรม ในการตรวจสอบและประเมินความเพียงพอของระบบการควบคุมภายในครอบคลุมกระบวนการปฏิบัติงานการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ และความถูกต้องเชื่อถือได้ของข้อมูลของบริษัทฯ และบริษัทย่อย และรายงานต่อคณะกรรมการตรวจสอบเป็นประจำทุกเดือน รวมทั้งการติดตามผลการปรับปรุงแก้ไขกระบวนการปฏิบัติงานให้เหมาะสมอย่างสม่ำเสมอ โดยเฉพาะในประเด็นที่สำคัญหรือมีความเสี่ยงสูง และรับทราบรายงานเหตุการณ์ผิดปกติ เช่น กรณีทุจริต การปฏิบัติงานผิดพลาด เพื่อหาสาเหตุและแนวทางป้องกันความเสียหายหรืออาจเกิดขึ้นซ้ำ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ และการกำกับดูแลกิจการที่ดีของบริษัทฯ เพื่อให้บรรลุวัตถุประสงค์การดำเนินงานขององค์กร โดยมีกฎบัตรของคณะกรรมการตรวจสอบ และสายตรวจสอบภายใน และจรรยาบรรณผู้ตรวจสอบภายในเป็นแนวทางในการปฏิบัติงานอย่างชัดเจนและมีการทบทวนให้เหมาะสมเป็นประจำทุกปี โดยคณะกรรมการตรวจสอบได้เห็นชอบให้ นางสาวยุพาพรรณ์ ปริตรานันท์ ดำรงตำแหน่งหัวหน้าสายตรวจสอบภายใน ซึ่งเป็นผู้มีคุณสมบัติ ความรู้ ความสามารถ และประสบการณ์ที่เหมาะสมในการปฏิบัติหน้าที่
          คณะกรรมการตรวจสอบ และสายตรวจสอบภายใน เป็นผู้ที่มีความเป็นอิสระ โดยได้รับมอบหมายให้เป็นช่องทางหนึ่งที่รับแจ้งเบาะแส หรือเรื่องร้องเรียนหรือข้อมูลอื่นๆ ทำให้มั่นใจได้ว่าบริษัทมีกระบวนการจัดการการรับแจ้งเบาะแส หรือเรื่องร้องเรียนข้อมูลอื่นๆ ที่ได้รับอย่างโปร่งใส และเป็นธรรมตามหลักกำกับดูแลกิจการที่ดี
ทั้งนี้ สายตรวจสอบภายในได้พัฒนางานตรวจสอบภายในให้สอดคล้องกับมาตรฐานการปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) โดยได้นำระบบเทคโนโลยีสารสนเทศมาช่วยในการตรวจสอบ และการประเมินความพึงพอใจจากผู้บริหารหน่วยงานที่รับการตรวจสอบ นอกจากนี้ มีการกำหนด Audit Competency เพื่อใช้ประเมินผลคุณภาพงานตรวจสอบของผู้ตรวจสอบภายใน เพื่อพัฒนาและปรับปรุงการปฏิบัติงานของสายตรวจสอบภายในให้มีประสิทธิภาพและประสิทธิผลอย่างต่อเนื่อง ทำให้ทราบถึงสถานภาพและผลการปฏิบัติงานที่เป็นอยู่อย่างแท้จริง เพื่อใช้ในการวิเคราะห์ปัญหา อุปสรรค และข้อจำกัดต่างๆ ในการปฏิบัติงานของตนเองอย่างเหมาะสม ซึ่งสอดคล้องกับการพัฒนาผู้ตรวจสอบภายในให้มีทักษะความรู้ และความสามารถในระดับมาตรฐานสากล เพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยส่งเสริมและสนับสนุนให้มีการฝึกอบรมทั้งความรู้ด้านวิชาชีพตรวจสอบภายใน และด้านธุรกิจต่างๆ ของกลุ่มบริษัทฯ รวมถึงความรู้ด้านวิชาชีพอื่นๆ และสอบเพื่อรับวุฒิบัตรวิชาชีพต่างๆ เป็นต้น

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

บทที่ 3 ระบบสารสนเทศเพื่อการบัญชี (Accounting Information Systems and Business Processes: Part I)           ระบบสารสนเทศทางการบัญชี ( Accounting Information System ) คือ ระบบที่ถูกออกแบบขึ้นมา เพื่อแปลงหรือประมวลผลข้อมูลทางการเงิน ( Financial data ) ให้เป็นสารสนเทศที่มีประโยชน์ในการตัดสินใจต่อผู้ใช้           ระบบสารสนเทศทางการบัญชี จะให้ความสำคัญกับการรวบรวมข้อมูลและการติดต่อสื่อสารทางการเงิน ซึ่งเป็น กระบวนการติดต่อสื่อสารมากกว่าการวัดมูลค่า โดยที่ AIS จะแสดงภาพรวม จัดเก็บ จัดโครงสร้าง ประมวลข้อมูล ควบคุมความปลอดภัย และการรายงานสารสนเทศทางการบัญชี ปัจจุบันการดำเนินงานและการไหลเวียนของข้อมูลทางการบัญชีมีความซับซ้อนมาก ขึ้น ทำให้นักบัญชีต้องกำหนดคุณสมบัติของสารสนเทศด้านการบัญชีให้สัมพันธ์กับการ ดำเนินงานขององค์การ ประการสำคัญ AIS และระบบสารสนเทศเพื่อการจัดการจะมีทั้งส่วนที่แยกออกจากกันและเกี่ยวเนื่อง สัมพันธ์กัน แต่ MIS จะให้ความสำคัญกับการจัดการสารสนเทศสำหรับการตัดสินใจของผู้บริหาร ขณะท...
อ่านเพิ่มเติม
บทที่ 6 ซอฟต์แวร์ทางบัญชีและองค์กร โปรแกรมคอมพิวเตอร์สำเร็จรูปที่เกี่ยวข้องกับการบัญชีสามารถแบ่งออกเป็น 2 ประเภท ได้แก่        1. โปรแกรมธุรกิจทั่วไป ( Business Software) คือ โปรแกรมใช้ในการบริหารจัดการสารสนเทศขององค์กร โดยจะเป็นตัวเสริมความคล่องตัวในการนำเสนอข้อมูลเพื่อใช้ในการตัดสินใจของผู้บริหาร ได้แก่ MS Word, Excel, PowerPoint และ Access เป็นต้น        2. โปรแกรมทางการบัญชี ( Accounting Software) คือ โปรแกรมที่พัฒนาขึ้นมาเพื่อใช้กับงานด้านบัญชีโดยเฉพาะ มีหน้าที่บันทึก ประมวลผล และเสนอรายงานเกี่ยวกับรายการค้าที่เกิดขึ้น โดยเริ่มตั้งแต่การลงบัญชีในสมุดรายวันทั่วไป การผ่านรายการไปสมุดบัญชีแยกประเภท และสรุปผลรายการค้าออกมาในรูปของงบการเงิน ในปัจจุบันโปรแกรมทางการบัญชีมักเป็นส่วนหนึ่งของโปรแกรมประเภท ERP package ซึ่งได้รับความนิยมอย่างมาก ตัวอย่างของโปรแกรมประเภทนี้ได้แก่ SAP R/ 3 , Oracle และ Crystal Formula เป็นต้น การจัดหาโปรแกรมทางการบัญชี        องค์กรแต่ละแห่งสามารถพัฒนาโปร...
อ่านเพิ่มเติม
บทที่ 11 การตรวจสอบระบบสารสนเทศ ( IT AUDIT) อย่างมีประสิทธิภาพ           IT Audit  คือ การตรวจสอบการควบคุมการจัดการภายในระบบ IT ( เทคโนโลยีสารสนเทศ) หรือ การตรวจสอบข้อมูลระบบ           หมายถึง การตรวจสอบการควบคุมการจัดการภายในระบบหรือฝ่ายเทคโนโลยี สารสนเทศ ( IT) ซึ่งการตรวจสอบจะพิจารณา โครงสร้างพื้นฐาน ด้วยการประเมินผลจากหลักฐานที่ได้เข้าไปตรวจสอบแล้วพบว่าข้อมูลที่ได้มีการปกป้อง ที่เป็นสินทรัพย์ขององค์กร/บริษัท ยังคงสภาพของข้อมูลสมบูรณ์ และมีการดำเนินงานได้อย่างมีประสิทธิภาพ เพื่อให้บรรลุเป้าหมายขององค์กร หรือ วัตถุประสงค์ นอกจากนี้ผู้ตรวจสอบ IT Audit อาจจะเข้าไปตรวจสอบในส่วนของ "งบการเงิน" "ระบบเงินเดือน" "ระบบสิทธิ์ของพนักงาน" และสภาพแวดล้อมการทำงานทั่วไปของฝ่ายเทคโนโลยีสารสนเทศ           การตรวจสอบด้าน IT จะมีชื่อเรียกเป็นที่รู้จักกัน " Automated data processing audit" (ADP) หรือ การประมวลผลข้อมูลอัตโนมัติ ในขณะที่การตรวจสอบเครื่องคอมพิ...
อ่านเพิ่มเติม