COSO 2013 คือกรอบการควบคุมภายใน (Internal Control Framework) ที่ได้รับการปรับปรุงจากเวอร์ชันเดิม เพื่อให้สอดคล้องกับสภาพแวดล้อมทางธุรกิจในยุคปัจจุบัน
องค์กรทั่วโลก รวมถึงหน่วยงานภาครัฐและเอกชน นิยมใช้ COSO 2013 เป็นแนวทางในการออกแบบและประเมินระบบควบคุมภายใน
หากคุณยังไม่เข้าใจพื้นฐาน แนะนำให้อ่าน:
การควบคุมภายใน คืออะไร
Internal Control Framework คืออะไร
COSO 2013 คืออะไร
COSO 2013 คือกรอบการควบคุมภายในที่พัฒนาโดย COSO ซึ่งเป็นการปรับปรุงจาก Framework เดิมในปี 1992
โดยมีการเพิ่มความชัดเจนในเรื่อง “Principles” และการนำไปใช้งานจริงในองค์กร
ทำไมต้องมี COSO 2013
- รองรับความซับซ้อนของธุรกิจ
- เพิ่มความชัดเจนของการควบคุม
- รองรับเทคโนโลยีและ IT
- เชื่อมโยงกับ Risk Management
องค์ประกอบของ COSO 2013
COSO 2013 ยังคงใช้โครงสร้าง 5 องค์ประกอบหลัก ได้แก่:
1. Control Environment
สภาพแวดล้อมการควบคุม เช่น จริยธรรม วัฒนธรรมองค์กร
2. Risk Assessment
การประเมินความเสี่ยงที่อาจกระทบต่อองค์กร
3. Control Activities
กิจกรรมควบคุม เช่น การอนุมัติ การตรวจสอบ
4. Information and Communication
การจัดการข้อมูลและการสื่อสาร
5. Monitoring
การติดตามและประเมินผล
17 Principles ของ COSO 2013
COSO 2013 ได้เพิ่ม “17 Principles” เพื่อให้สามารถนำไปใช้ได้จริงมากขึ้น เช่น:
- การแสดงความรับผิดชอบของผู้บริหาร
- การประเมินความเสี่ยงอย่างสม่ำเสมอ
- การควบคุมด้าน IT
- การติดตามผลอย่างต่อเนื่อง
ความแตกต่างระหว่าง COSO 1992 vs 2013
| หัวข้อ | COSO 1992 | COSO 2013 |
|---|---|---|
| โครงสร้าง | 5 องค์ประกอบ | 5 องค์ประกอบ |
| Principles | ไม่มี | มี 17 ข้อ |
| IT | น้อย | ชัดเจนขึ้น |
ตัวอย่างการนำ COSO 2013 ไปใช้
องค์กรต้องการควบคุมความเสี่ยงด้านการเงิน
แนวทาง:
- กำหนดนโยบาย
- ตรวจสอบบัญชี
- แบ่งหน้าที่
- ติดตามผล
ประโยชน์ของ COSO 2013
- เพิ่มประสิทธิภาพการควบคุม
- ลดความเสี่ยง
- เพิ่มความโปร่งใส
- สนับสนุนการตรวจสอบภายใน
สรุป
COSO 2013 เป็นกรอบการควบคุมภายในที่ทันสมัยและได้รับการยอมรับในระดับสากล ช่วยให้องค์กรสามารถออกแบบและประเมินระบบควบคุมภายในได้อย่างมีประสิทธิภาพ