กรอบ COSO: กุญแจสู่การบูรณาการธรรมาภิบาล ความเสี่ยง และการควบคุมภายในขององค์กร

ในโลกธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว การบริหารความเสี่ยงและการควบคุมภายในเป็นหัวใจสำคัญของความสำเร็จขององค์กร กรอบการทำงาน COSO (Committee of Sponsoring Organizations of the Treadway Commission) ถูกพัฒนาขึ้นเพื่อช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยง ธรรมาภิบาล และการควบคุมภายในได้อย่างมีประสิทธิภาพและโปร่งใส บทความนี้จะกล่าวถึงพัฒนาการของ COSO Bundles และองค์ประกอบสำคัญที่ช่วยสร้างคุณค่าและความยั่งยืนให้กับองค์กร

ทำความรู้จักกับ Committee of Sponsoring Organizations of the Treadway Commission: COSO

คณะกรรมการองค์กรผู้สนับสนุนแห่งคณะกรรมการ Treadway (COSO) ก่อตั้งขึ้นในปี ค.ศ. 1985 โดยมีวัตถุประสงค์เพื่อให้คำแนะนำด้านการควบคุมภายใน การบริหารความเสี่ยง และการป้องกันการทุจริต เพื่อยกระดับธรรมาภิบาลและประสิทธิภาพขององค์กร COSO มีสมาชิกจากองค์กรต่างๆ ที่มีความเชี่ยวชาญในด้านการควบคุมภายใน การบริหารความเสี่ยง และการป้องกันการทุจริต สมาชิกหลักของ COSO ประกอบด้วย

1. American Institute of Certified Public Accountants (AICPA) – สถาบันการบัญชีที่มีชื่อเสียงในสหรัฐอเมริกา
2. American Accounting Association (AAA) – สมาคมนักบัญชีในสหรัฐอเมริกา
3. Financial Executives International (FEI) – องค์กรที่เป็นตัวแทนของผู้บริหารด้านการเงิน
4. Institute of Internal Auditors (IIA) – สถาบันที่มุ่งเน้นการพัฒนาวิชาชีพการตรวจสอบภายใน
5. Association of Certified Fraud Examiners (ACFE) – สมาคมที่มุ่งเน้นการป้องกันและตรวจสอบการทุจริต

สมาชิกเหล่านี้ร่วมมือกันในการพัฒนาและปรับปรุงกรอบการทำงานของ COSO เพื่อให้เหมาะสมกับความต้องการและความท้าทายที่องค์กรต่างๆ เผชิญอยู่ในปัจจุบัน

ส่วนที่ 1 พัฒนาการของกรอบการทำงาน COSO

COSO Bundles คือชุดกรอบการทำงานที่พัฒนาขึ้นโดย Committee of Sponsoring Organizations of the Treadway Commission (COSO) เพื่อช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยง การควบคุมภายใน และการป้องกันการทุจริตได้อย่างมีประสิทธิภาพ โดย COSO Bundles ได้รับการพัฒนามาอย่างต่อเนื่องตั้งแต่ปี 1992 จนถึงปัจจุบัน โดยวิวัฒนาการของ COSO สามารถร้อยเรียงได้ดังต่อไปนี้

1992 – Internal Control Integrated Framework (IC) เป็นกรอบแรกที่เน้นการสร้างระบบควบคุมภายในเพื่อบรรลุเป้าหมายด้านประสิทธิภาพ การรายงาน และการปฏิบัติตามกฎหมาย

1999 – Fraudulent Financial Reporting มุ่งเน้นการตรวจสอบและป้องกันการรายงานทางการเงินที่ผิดพลาดหรือทุจริต

2004 – Enterprise Risk Management (ERM) เพิ่มความสำคัญของการบริหารความเสี่ยงองค์กร โดยเชื่อมโยงกับกลยุทธ์ทางธุรกิจ

2013 – Internal Control Integrated Framework (Revised) ปรับปรุงกรอบ IC ให้ทันสมัยและสอดคล้องกับความต้องการที่เปลี่ยนไปขององค์กร

2017 – Enterprise Risk Management (Revised) มุ่งเน้นการบูรณาการความเสี่ยงเข้ากับกลยุทธ์และผลการดำเนินงาน

2018 – ESG-Related Risk เพิ่มกรอบความเสี่ยงที่เกี่ยวข้องกับสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG)

2023 – Fraud Risk Management Guide (FRG) กรอบที่ช่วยป้องกันและจัดการความเสี่ยงจากการทุจริต

2023 – Achieving Effective Internal Control over Sustainability Reporting (ICSR) มุ่งเน้นการควบคุมภายในเพื่อการรายงานด้านความยั่งยืน

ส่วนที่ 2 ทำความรู้จักกับกรอบการทำงาน COSO 5 ประเภท

กรอบการทำงาน COSO เป็นโมเดลที่ครอบคลุมซึ่งพัฒนาโดย Committee of Sponsoring Organizations of the Treadway Commission (COSO) เพื่อเสริมสร้างธรรมาภิบาลองค์กร การบริหารความเสี่ยง และการควบคุมภายใน ตลอดเวลาที่ผ่านมา COSO ได้แนะนำกรอบการทำงานต่าง ๆ เพื่อจัดการกับแง่มุมเฉพาะของการบริหารจัดการองค์กร เช่น การควบคุมภายใน (Internal Control – IC) การบริหารความเสี่ยงองค์กร (Enterprise Risk Management – ERM) การบริหารความเสี่ยงด้านการทุจริต (Fraud Risk Management – FRG) ความเสี่ยงด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (Environmental, Social, and Governance – ESG) และการควบคุมภายในด้านการรายงานความยั่งยืน (Internal Control over Sustainability Reporting – ICSR) ต่อไปนี้เป็นภาพรวมของแต่ละกรอบการทำงาน

1. กรอบการควบคุมภายใน (Internal Control Integrated Framework – IC) เปิดตัวในปี 2013 กรอบนี้มอบแนวทางที่มีโครงสร้างสำหรับองค์กรในการออกแบบ ดำเนินการ และประเมินการควบคุมภายในของตน วัตถุประสงค์เพื่อเพิ่มประสิทธิภาพและประสิทธิผลของการดำเนินงาน ความน่าเชื่อถือของรายงานทางการเงิน และการปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง ประกอบด้วย 5 องค์ประกอบ ได้แก่ สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม ข้อมูลและการสื่อสาร การติดตามผล มีหลักการทั้งสิ้น 17 หลักการที่ชี้แนะแนวทางให้องค์กรสร้างระบบการควบคุมภายในที่มีประสิทธิภาพเพื่อบรรลุเป้าหมาย

2. กรอบการบริหารความเสี่ยงองค์กร (Enterprise Risk Management Integrated Framework – ERM) กรอบ ERM ได้รับการปรับปรุงในปี 2017 จากฉบับปี 2004 เพื่อบูรณาการการบริหารความเสี่ยงเข้ากับกลยุทธ์และผลการดำเนินงานขององค์กร คุณลักษณะสำคัญ วัตถุประสงค์เพื่อเชื่อมโยงการบริหารความเสี่ยงกับกลยุทธ์ เพิ่มคุณค่าขององค์กร และสนับสนุนการตัดสินใจ ประกอบด้วย 5 องค์ประกอบ ได้แก่ การกำกับดูแลและวัฒนธรรม การตั้งกลยุทธ์และวัตถุประสงค์ การดำเนินงาน การทบทวนและปรับปรุง และข้อมูล การสื่อสาร และการรายงาน มีหลักการทั้งสิ้น 20  หลักการที่ช่วยให้องค์กรบริหารความเสี่ยงได้อย่างมีประสิทธิภาพในขณะที่ดำเนินการเพื่อบรรลุเป้าหมาย

3. การบริหารความเสี่ยงที่เกี่ยวข้องกับ ESG (Environmental, Social, and Governance – ESG) เปิดตัวในปี 2018 กรอบนี้มุ่งเน้นการบริหารความเสี่ยงที่เกี่ยวข้องกับปัจจัยด้าน ESG โดยมีวัตถุประสงค์เพื่อช่วยองค์กรระบุและจัดการความเสี่ยงที่เกี่ยวข้องกับ ESG เป็นส่วนหนึ่งของกลยุทธ์การบริหารความเสี่ยง ประกอบด้วย 5 องค์ประกอบ ได้แก่ การกำกับดูแลและวัฒนธรรม การตั้งกลยุทธ์และวัตถุประสงค์ การดำเนินงาน การทบทวนและปรับปรุง และข้อมูล การสื่อสาร และการรายงาน มีหลักการทั้งสิ้น 20  หลักการที่ช่วยให้องค์กรบริหารความเสี่ยงได้อย่างมีประสิทธิภาพในขณะที่ดำเนินการเพื่อบรรลุเป้าหมาย เช่นเดียวกับ Enterprise Risk Management Integrated Framework – ERM

4. คู่มือแนวทางการบริหารความเสี่ยงด้านการทุจริต (Fraud Risk Management Guide – FRG) เปิดตัวในปี 2023 คู่มือนี้ให้แนวทางสำหรับองค์กรในการป้องกันและจัดการความเสี่ยงจากการทุจริต วัตถุประสงค์เพื่อสร้างกรอบที่แข็งแกร่งสำหรับการยับยั้งการทุจริตในองค์กรอย่างเป็นระบบ ประกอบด้วย 5 องค์ประกอบ ได้แก่ การกำกับดูแล การประเมินความเสี่ยง กิจกรรมการควบคุม สารสนเทศและการสื่อสาร การติดตามผล มี 5 หลักการสำคัญที่เน้นการสร้างวัฒนธรรมของความซื่อสัตย์และความรับผิดชอบเพื่อลดความเสี่ยงจากการทุจริต

5. การควบคุมภายในด้านการรายงานความยั่งยืน (Internal Control over Sustainability Reporting – ICSR) กรอบนี้เปิดตัวในปี 2023 เพื่อเพิ่มความน่าเชื่อถือในการรายงานความยั่งยืนซึ่งปัจจุบันเป็นข้อกำหนดขององค์กรในตลาดหลักทรัพย์และบริษัททั่วโลกที่ต้องจัดทำรายงานความยั่งยืนขององค์กร วัตถุประสงค์เพื่อรับรองการควบคุมภายในที่มีประสิทธิภาพสำหรับการเปิดเผยข้อมูลความยั่งยืน ประกอบด้วย 5 องค์ประกอบ ได้แก่ สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง  กิจกรรมการควบคุม ข้อมูลและการสื่อสาร การติดตามผล มี 17 หลักการที่ชี้แนะแนวทางให้องค์กรบูรณาการข้อพิจารณาด้านความยั่งยืนเข้ากับระบบการควบคุมภายในขององค์กร

ส่วนที่ 3 แนวคิดผู้นำทางกรอบมาตรฐานสากล COSO (COSO’s Thought Leadership)

แนวคิดผู้นำทางกรอบมาตรฐานสากล COSO ด้านการบริหารความเสี่ยง การควบคุมภายใน การป้องกันการทุจริตและธรรมาภิบาล โดยสามจุดเน้นหลักของกรอบการทำงาน COSO ที่ช่วยผลักดันความสำเร็จขององค์กรในด้านธรรมาภิบาล การบริหารความเสี่ยง และการควบคุมภายใน รายละเอียดแต่ละส่วนมีดังนี้

1. การบริหารความเสี่ยงองค์กร (Enterprise Risk Management – ERM) เพื่อเร่งการเติบโตและเพิ่มประสิทธิภาพ โดยประเด็นสำคัญที่มุ่งเน้น ได้แก่ ERM ผสานความสามารถในการบริหารความเสี่ยงเป็นส่วนหนึ่งของการเลือกและปรับกลยุทธ์ ช่วยให้องค์กรได้รับความได้เปรียบในการแข่งขันโดยการจัดการความเสี่ยงในระดับเชิงกลยุทธ์อย่างมีประสิทธิภาพ

2. การควบคุมภายใน (Internal Control – IC) เพื่อเพิ่มประสิทธิภาพในการบรรลุเป้าหมายขององค์กรและปรับตัวกับสภาพแวดล้อมที่เปลี่ยนแปลง ประเด็นสำคัญที่มุ่งเน้น ได้แก่ เสริมสร้างโอกาสในการบรรลุเป้าหมายการดำเนินงานและปรับตัวให้เข้ากับการเปลี่ยนแปลงของสภาพแวดล้อมทางธุรกิจ

3. การป้องกันการทุจริตและธรรมาภิบาล (Fraud Deterrence and Governance) เพื่อป้องกันและตรวจจับการทุจริตในเวลาที่เหมาะสม ประเด็นสำคัญที่มุ่งเน้น ได้แก่ เพิ่มโอกาสในการระบุและลดผลกระทบจากกิจกรรมทุจริต สร้างกลไกยับยั้งการทุจริตที่แข็งแกร่ง พร้อมกรอบการกำกับดูแลที่มีประสิทธิภาพ

ส่วนที่ 4 ผสานองค์ประกอบสำคัญของ COSO: กุญแจสู่ความสำเร็จองค์กร

เมื่อได้วิเคราะห์กรอบการทำงาน COSO ทั้ง 5 ประเภทที่กล่าวไว้ข้างต้นแล้วนั้น สามารถผสานองค์กรเป็นองค์ประกอบสำคัญ 5 ประการที่ช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงและควบคุมภายในได้อย่างมีประสิทธิภาพ เพื่อเสริมสร้างความสำเร็จองค์กร ได้ดังนี้

องค์ประกอบ 1 Control Environment (สภาพแวดล้อมการควบคุม) เป็นพื้นฐานสำคัญของระบบควบคุมภายใน องค์ประกอบที่สำคัญ ได้แก่ ความรับผิดชอบของคณะกรรมการ วัฒนธรรมองค์กร โครงสร้างองค์กความสามารถของบุคลากร และบทบาทความรับผิดชอบของแต่ละฝ่ายในองค์กร

องค์ประกอบ 2 Risk Assessment (การประเมินความเสี่ยง) การระบุและประเมินความเสี่ยงที่เกี่ยวข้องกับกลยุทธ์และเป้าหมายขององค์กร การระบุและประเมินความเสี่ยงที่เกี่ยวข้องกับกลยุทธ์และเป้าหมายขององค์กร

องค์ประกอบ 3 Control Activities (กิจกรรมการควบคุม) การดำเนินกิจกรรมเพื่อจัดการความเสี่ยงที่ระบุ  ตัวอย่างเช่น การอนุมัติ การควบคุมคุณภาพ และการแยกหน้าที่อย่างเหมาะสม (Segregation of duties)

องค์ประกอบ 4 Information and Communication (สารสนเทศและการสื่อสาร) การสื่อสารข้อมูลที่ถูกต้องและเหมาะสมทั้งภายในและภายนอกองค์กร ช่วยเสริมสร้างความโปร่งใสและความไว้วางใจ

องค์ประกอบ 5 Monitoring (การติดตามผล) การติดตามและประเมินผลระบบควบคุมภายในอย่างต่อเนื่อง รวมถึงการรายงานผลเพื่อการปรับปรุง

ส่วนที่ 5 ประโยชน์และคุณค่าของ COSO ต่อองค์กร

1. เสริมสร้างธรรมาภิบาลองค์กร (Strengthen corporate governance) COSO ช่วยให้องค์กรพัฒนากระบวนการธรรมาภิบาลให้โปร่งใสและเข้มแข็ง ลดความเสี่ยงในด้านการกำกับดูแลและเสริมสร้างความน่าเชื่อถือในสายตาผู้มีส่วนได้ส่วนเสีย

2. บรรลุเป้าหมายทางกลยุทธ์และธุรกิจอย่างยั่งยืน (Sustainably achieve business’s strategy and objectives) องค์กรสามารถเชื่อมโยงกลยุทธ์กับการบริหารความเสี่ยง เพื่อให้บรรลุเป้าหมายในระยะยาวและปรับตัวต่อความเปลี่ยนแปลงในสภาพแวดล้อมทางธุรกิจ

3. บริหารจัดการความเสี่ยงองค์กร การทุจริต และ ESG (Manage enterprise risks, fraud risk, and ESG risk) COSO ช่วยให้การบริหารความเสี่ยงครอบคลุมทุกมิติ ทั้งความเสี่ยงภายในองค์กร ความเสี่ยงด้านการทุจริต และความเสี่ยงที่เกี่ยวข้องกับสิ่งแวดล้อม สังคม และธรรมาภิบาล

4. ออกแบบ ดำเนินการ และติดตามระบบควบคุมภายใน (Design, implement, and monitor internal control) องค์กรสามารถออกแบบและดำเนินการระบบควบคุมภายในที่มีประสิทธิภาพ รวมถึงการติดตามผลเพื่อให้มั่นใจว่าระบบควบคุมยังคงทำงานได้ดี

5. ทบทวน แก้ไข และรายงานเพื่อสื่อสารสิ่งที่องค์กรกำลังทำ (Review, revise, and report to communicate what company is doing) COSO ช่วยให้องค์กรสามารถปรับปรุงกระบวนการดำเนินงาน และสื่อสารความก้าวหน้าขององค์กรได้อย่างชัดเจนและโปร่งใส

ข้อเสนอแนะสำหรับผู้บริหารมหาวิทยาลัย การนำกรอบ COSO มาใช้ในองค์กรการศึกษาไม่เพียงช่วยเสริมสร้างประสิทธิภาพ แต่ยังเพิ่มความน่าเชื่อถือในสายตาผู้มีส่วนได้ส่วนเสีย มหาวิทยาลัยสามารถใช้กรอบนี้เพื่อบริหารความเสี่ยงที่เชื่อมโยงกับการกำหนดกลยุทธ์ ขับเคลื่อนการปฏิบัติตามพันธกิจ และสร้างวัฒนธรรมองค์กรที่มุ่งสู่ความยั่งยืนอย่างแท้จริง

สรุป กรอบการทำงาน COSO เป็นเครื่องมือสำคัญที่องค์กรการศึกษาและสถาบันอุดมศึกษาสามารถใช้เพื่อพัฒนาธรรมาภิบาลและเพิ่มประสิทธิภาพการบริหารจัดการในระยะยาว การลงทุนในกรอบนี้จึงเป็นก้าวสำคัญสู่การเสริมสร้างขีดความสามารถในการแข่งขันในโลกอุดมศึกษาที่เปลี่ยนแปลงตลอดเวลา

สรุปเนื้อหาจาก งานสัมมนา: coso bundles & insights of implementation in real cases เมื่อวันที่ 13 ธันวาคม 2567 ณ ห้องอบรม 1 ชั้น 5 โรงแรม S31 Sukhumvit จัดโดย สภาวิชาชีพบัญชี ในพระบรมราชูปถัมภ์ หัวข้อ บูรณาการประเด็นสำคัญจากมาตรฐานสากลของ COSO ทุกฉบับในครั้งเดียว วิทยากร คุณวารุณี ปรีดานนท์ ประธานคณะกรรมการวิชาชีพบัญชีด้านการวางระบบบัญชีของสภาวิชาชีพบัญชี

อ้างอิง

1. ZenGRC. (n.d.). Guide to COSO Framework and compliance. Retrieved from https://www.zengrc.com/blog/guide-to-coso-framework-and-compliance/
2. Deloitte. (2023). Insights on COSO Framework for internal controls over sustainability. Retrieved from https://dart.deloitte.com/USDART/home/publications/deloitte/heads-up/2023/coso-framework-for-internal-controls-over-sustainability
3. Wikipedia. (n.d.). Committee of Sponsoring Organizations of the Treadway Commission. Retrieved from https://en.wikipedia.org/wiki/Committee_of_Sponsoring_Organizations_of_the_Treadway_Commission
4. COSO. (n.d.). Guidance on internal control. Retrieved from https://www.coso.org/guidance-on-ic
5. Weaver. (n.d.). COSO Framework’s 17 principles of effective internal control. Retrieved from https://weaver.com/resources/coso-frameworks-17-principles-effective-internal-control/
6. AuditBoard. (n.d.). COSO Framework fundamentals. Retrieved from https://www.auditboard.com/blog/coso-framework-fundamentals/
7. Deloitte. (n.d.). COSO control environment. Retrieved from https://www.deloitte.com/ng/en/services/audit/perspectives/coso-control-environment.html
8. COSO. (n.d.). ERM Framework overview. Retrieved from https://www.coso.org/erm-framework