Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 9 ความเสี่ยงและการควบคุมด้านการทุจริต (ทฤษฏีสามเหลี่ยมของการทุจริต…
บทที่ 9 ความเสี่ยงและการควบคุมด้านการทุจริต
ทฤษฏีสามเหลี่ยมของการทุจริต (Fraud Triangle)
2. มีโอกาสในการกระทำผิด(Opportunity)
3. มีข้ออ้างหรือเหตุผลที่ผิด(Rationale)
3.1 จุดอ่อนด้านสภาพแวดล้อมภานในองค์การ
3.2 ความล่าช้าและจุดอ่อนในการดำเนินการสืบสวนและลงโทษ
1. มีความกดหรือแรงจูงใจ(Pressure or Incentive)
1.1 ความกดดันในการปฏิบัติงาน
1.2 ความกดดันส่วนตัว
ทฤษฏีของ Donald R Cressey ในทศวรรษ 1980
องค์ประกอบ 3 ประการที่เป็นสาเหตุระดับลึกของการทุจริต
สมาคมผู้ตรวจสอบการทุจริตรับอนุญาต (Assocoiation of Certified Fraud Examiners:AFCE)
วิธีการทุจริตที่พบตามรายงานิแบ่งได้ 3 ประเภท คือ
การคอร์รัปชั่น
การทุจริตในงบการเงิน
การลักยักยอกและใช้สินทรัพย์ขององค์การในทางที่ไม่ชอบ
แนวการกำกับดูแลและบริหารความเสี่ยงด้านการทุจริต ตาม IIA AICPA & ACFE 5 หลักการ
หลักการที่ 2 การบริหารและการประเมินความเสี่ยงด้านการทุจริต
2.2 การประเมินความเสี่ยงด้านการทุจริต
2.2.2 การประเมินระดับความน่าจะเกิดและผลกระทบของความเสี่ยง
การประเมินผลกระทบ ทั้งเกี่ยววข้องกับเงินและไม่เกี่ยวข้องกับเงิน (แนวตั้ง) โดยใช้ระดับสเกล
การประเมินความน่าจะเกิด โดยใช้ระดับสเกล(แนวนอน)
2.2.3 การจัดการตอบสนองความเสี่ยง 4 วิธีพื้นฐาน
การลดความเสี่ยง
การแบ่งปันความเสี่ยง
การหลีกเลี่ยงความเสี่ยง
การยอมรับความเสี่ยง
2.2.1การระบุความเสี่ยงด้านการทุจริต
2.1 องค์ประกอบแผนการบริหารความเสี่ยงด้านทุจริต
(2.) การตระหนักรู้ของพนักงานด้านการทุจริต
(4.) วิธีการเปิดเผยข้อขัดแย้ง
(5.) การประเมินความเสี่ยงด้านการทุจริต
(6.) วิธีการรายงานและการป้องกันในระบบแจ้งหตุ
(1.) ความรับผิดชอบ
(7.) กระบวนการสืบสวน
(8.) กำหนดวินัยและวิธีการแก้ไข
(9.) กระบวนการประมวลผลและการปรับปรุง
(10.) การติดตามผลอย่างต่อเนื่อง
(3.) การยืนยันเป็นลายลักษณ์อักษร
หลักการที่ 3 การป้องกันความเสี่ยงด้านการทุจริต
หลักการสำคัญคือ
การทำให้ทุกคนในองค์การตระหนักรู้เกี่ยวกับแผนการบริหารความเสี่ยงด้านการทุจริต ประเภทของการทุจริตและข้อปฏิบัติที่ไม่ถูกต้อง โดย
การป้องกันควรเป็นแบบบังคับใช้
เช่น การกำหนดนโยบาย ผู้บริหารเป็นตัวอย่างที่ดี การฝึกอบรม การลงนามรับทราบในประกาศที่เกี่ยวข้อง การจูงใจและการลงโทษ เป็นต้น
หลักการที่ 1 การกำกับดูความเสี่ยงด้านการทุจริต
1.1 การกำกับดูแลความเสี่ยงด้านทุจริต
ควรมีคณะกรรมการที่มีโครงสร้าง และวิธีปผผกิบัติที่ดีในการกำกับดูแลความเสี่ยงด้านการทุจริตที่ดี
1.2 บทบาทหน้าที่และความรับผิดชอบ
ฝ่ายบริหาร
การสร้างบรรยากาศ การจัดทำแผน การสั่งการ ประสานงาน การควบคุม การติดตาม การสืบสวน และรายงาน
พนักงาน
ความเข้าใจเกี่ยวกับการทุจริต นโยบายและวิธีปฏิบัติงาน การปฏิบัติตามแผน การมีส่วนร่วมและการให้ความร่วมมือ
ผู้ตรวจสอบภายใน
การเพิ่มประสิทธิภาพของแผนการกำกับดูแลด้านการทุจริตของฝ่ายบริหาร โดยการประเมินความเสี่ยงและการสร้างความเชื่อมั่น ว่าเพียงพอและดำเนินการอย่างมีประสิทธิภาพ
คณะกรรมการองคืการและฝ่ายบริหาร
การสร้างบรรยากาศ การทำความเข้าในนโยบายและวิธีปฏิบัติงาน การกำกับตรวจตรา การสั่งการ การมีคณะกรรมการชุดต่างๆ รวมถึงการมีกฏบัตรคณะกรรมการชุดที่เกี่ยวข้อง
หลักการที่ 4 การค้นพบความเสี่ยงด้านการทุจริต
4.2 กระบวนการควบคุม
4.3 วิธีการควบคุมแบบค้นพบเชิงรุก
เช่น การตรวจสอบแบบต่อเนื่อง การใช้เทคโนโลยีช่วย การวิเคราะห์ เป็นต้น
4.1 มีสายด่วนฮอตไลน์รับเรื่องแจ้งเหตุ
แต่ต้องพิจารณาว่าผู้รับเรื่องเป็นอิสระและเที่ยงธรรม
หลักการที่ 5 การราย
งานการสืบสวนและแก้ไขด้านการทุจริต
5.1 การรับเรื่องร้องเรียน
5.2 การประเมินข้อร้องเรียน
5.3 วิธีการในการดำเนินการสืบสวน
ควรได้รับการอนุมัตโดยฝ่ายบริหารและคณะกรรมการองค์การ
5.4 การแก้ไขการทุจริต
เช่น การกระทำตามกฏหมาย การลงโทษตามวินัย การเรียกสินไหมชดเชย การแก้ไขวิธีการปฏิบัติงาน จุดบกพร่อง จุดอ่อนและสาเหตุต่างๆ
การสืบสวนการทุจริต
ผู้ตรวจสอบภายในอาจร่วมเป็นกรรมการสอยสวน เพื่อ
ประเมินความรู้ ทักษะและความสามารถที่จำเป็นของคณะกรรมการสืบสวน
กำหนดวิธีการที่จะระบุและจำแนกผู้ต้องสงสัยตามขอบเขค เทคนิคที่ใช้ และสาเหตุของการทุจริต
ประเมินโอกาสและความซับซ้อนซ่อนเงื่อนในการทุจริตและป้องกันการได้รับข้อมูลที่ตั้งใจให้เกิดความเข้าใจผิด
การประสานงานกับฝ่ายบริหาร ที่ปรึกษากฎหมาย และผู้เชี่ยวชาญอื่นที่เหมาะสม รวมถึงระยะเวลาสืบสวน
ศึกษาสิทธิและหน้าที่ของผู้ต้องสงสัยและผู้เกี่ยวข้องในการสอบสวน ตลอดจนรักษาชื่อเสียงขององค์การ
การสรุปผล
ผู้ตรวจสอบไม่ควรเป็นผู้ระบุว่าใครกระทำทุจริต
การประเมินผลข้อเท็จจริงเพื่อ
วางแผนและทดสอบ เพื่อค้นหาการเกิดทุจริตอื่น
ปรับปรุงและรักษาระดับความรู้ืั้เพียงพอกี่ยวกับการทุจริต
พิจารณาว่าควรมีการปรับปรุง การควบคุมใด เพื่อลดโอกาสการเกิดทุจริตในอนาคต
การรายงานผลการสืบสวนการทุจริต
มีทั้งรายงานระหว่างการและเมื่อเสร็จสิ้นการสืบสวน
จัดทำเป็นลายลักษณ์อักษร ระบุข้อมูลเกี่ยวกับข้อตรวจพบ ข้อสรุป ข้อแนะนำ และวิธีการแก้ไขที่ต้องทำ
ร่างรายงานควรส่งให้ที่ปรึกษากฏหมายสอบทานและพิจารณาผลเสียหายต่อผู้ที่เกี่ยวข้อง
บทบาทของผู้ตรวจสอบภายใน
ประเมินโปรแกรมการบริหารความเสี่ยงด้านการทุจริตของฝ่ายบริหารว่ามีประสิทธิผลหรือไม่
ทดสอบประสิทธิผลของการควบคุมด้านการทุจริต
สอบสวนพฤติกรรมหรือข้อมูลที่ได้รับ
การฝึกอบรมให้องคืกรตระหนักรู้ถึงการทุจริต
มีส่วนร่วมในการสืบสวนการทจริต
มาตรฐานการตรวจสอบภายในที่เกี่ยวข้อง
รหัส 1220.A1
ผู้ตรวจสอบภายในควรมีความระมัดระวังในวิชาชีพ
รหัส 2060
ผู้บริหารงานตรวจสอบภายใน ต้องรายเป็นระยะต่อผู้บริหารสูงสุดและคณะกรรมการองค์การ
รหัส 1210.A2
ความรู้ของผู้ตรวจสอบภายใน และการไม่ได้รับการคาดหวังเกี่ยวกับความเชียวชาญ