ผลงานทางวิชาการ

  บทคัดย่อ
          การควบคุมภายในขององค์กรทั้งภายรัฐและเอกชนด้วยการใช้แนวคิดของ COSO เพื่อให้เกิดประสิทธิผลและประสิทธิภาพของการดำเนินงานให้เป็นไปตามวัตถุประสงค์ของกิจการ เช่นการปฏิบัติงานและใช้ทรัพยากรให้เกิดประสิทธิภาพและประสิทธิผล โดยรวมถึงการดูแลทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลืองแม้แต่การทุจริตภายในองค์กร เพื่อให้เกิดความเชื่อถือได้ของรายงานทางการเงิน ทั้งส่วนที่ใช้ภายในองค์กรและภายนอกองค์กรให้เป็นไปอย่างถูกต้อง เชื่อถือได้ และทันเวลา เพื่อให้เกิดการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง ได้แก่การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ หรือมติที่เกี่ยวข้องกับการดำเนินงานขององค์กร รวมทั้งการปฏิบัติตามนโยบายและวิธีการที่หน่วยงานกำหนดขึ้น ซึ่งองค์ประกอบหรือขั้นตอนในการควบคุมภายในตามแนวคิดของ COSO ประกอบไปด้วย 5 องค์ประกอบ ได้แก่สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง  กิจกรรมการควบคุม ข้อมูลสารสนเทศและการสื่อสาร และการติดตามประเมินผล
 
คำสำคัญ : การควบคุมภายใน, ระบบการควบคุมภายใน, ประสิทธิภาพการควบคุมภายใน
 
Abstract
          Internal control of the organization, both public and private, by applying the concept of COSO to achieve the effectiveness and efficiency of operations in accordance with the objectives of the enterprise. Such as operating and using resources for efficiency and effectiveness including property care preventing or minimizing mistakes, damage, leaks, wasting even corruption within the organization. To ensure the reliability of financial reports both internally and externally to ensure accuracy, reliability, and timeliness in order to ensure compliance with laws and regulations resolutions related to the operations of the organization. including compliance with policies and procedures established by the agency The components or procedures for internal control according to the concept of COSO consist of 5 components are control environment, risk assessment, control activities, Information and Communication and Monitoring.
 
Keywords : Internal Control, Internal Control system, Internal Control Efficiency

บทนำ
           ในการประกอบธุรกิจคงจะปฏิเสธไม่ได้เลยว่าองค์กรไม่ว่าจะดำเนินธุรกิจประเภทใด ไม่ว่าจะมีขนาดเล็กหรือใหญ่ ก็ล้วนมุ่งหวังให้กิจการมีผลการดำเนินงานที่เป็นไปตามวัตถุประสงค์และเป้าหมายที่องค์กรได้ตั้งไว้ อีกทั้งความต้องการที่จะให้องค์กรมีความเจริญก้าวหน้าอย่างต่อเนื่องและมั่นคง แต่โอกาสที่องค์กรจะเกิดความเสี่ยงหรือความเสียหาจากการประกอบกิจการนั้นก็อาจเกิดขึ้นได้ตลอดเวลา รวมการทุจริตที่อาจจะเกิดขึ้นได้เช่นกัน สำหรับองค์กรเล็กผู้บริหารอาจจะควบคุมได้อย่างทั่วถึง และดำเนินงานได้เป็นไปตามที่ตั้งไว้ แต่องค์กรมีขนาดใหญ่ส่งผลให้การดำเนินธุรกิจมีความซับซ้อน อีกทั้งสภาพแวดล้อมทางธุรกิจในปัจจุบันมีการเปลี่ยนแปลงและแข่งขันกันอย่างรุนแรงมากขึ้น กิจการจึงควรมีการควบคุมภายในที่ดี(กรมตรวจบัญชีสหกรณ์, 2559)  ในปี 1985 คณะธรรมาธิการของประเทศสหรัฐอเมริกา ที่ชื่อว่า Treadway Commission ได้จัดตั้ง COSO ย่อมาจาก Committee of Sponsoring of the Treadway Commission เป็นคณะทำงานระกอบด้วย ผู้แทนจากสถาบันวิชาชีพ 5 แห่ง ในประเทศสหรัฐอเมริกา เพื่อศึกษาและพัฒนาแนวทางการบริหารความเสี่ยง รูปแบบการควบคุมภายในที่มีประสิทธิผล และป้องกันการทุจริตของรายงานทางการเงิน และในปี 2013 COSO ได้มีการประกาศแนวทางการควบคุมภายในด้านการจัดทำรายงานทางการเงินและรายงานที่ไม่ใช่งบการเงิน ซึ่งยังคงกรอบแนวคิดเดิมของปี 1992 (Internal Control – Integrated Framework) ที่กำหนดให้มีการควบคุมภายใน ที่มีองค์ประกอบหลัก 5 องค์ประกอบ แต่มีเพิ่มเติมในส่วนอื่น ๆ ให้ชัดเจนขึ้น เรียกว่า COSO 2013 (Tanya Y, 2557)
           ปัจจุบันหลักการตรวจสอบภายในตามแนวคิดของ COSO ได้เป็นที่นิยมนำมาใช้ในองค์กรเป็นอย่างมาก ทั้งในองค์กรภาครัฐและเอกชน ทั้งนี้เพื่อวัตถุประสงค์เพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นและให้ผลการดำเนินงานเป็นไปตามที่คาดหวัง นอกจากนี้หากกิจการเติบโตมาระยะหนึ่งแล้ว เริ่มมีความต้องการที่จะเข้าตลาดหลักทรัพย์เพื่อระดมทุนมาใช้ในองค์กร อาจจะเป็นด้านการขยาย หรือแม้แต่พัฒนาองค์กร ก็ต้องมีการเตรียมพร้อมที่ดีโดยเฉพาะในการของระบบการควบคุมภายใน เพราะเมื่อองค์กรจะทำการเข้าตลาดหลักทรัพย์แล้วจะมีตณะกรรมการคอยกำกับและตรวจสอบ มีหน่วยงานกำกับดูแลต่าง ๆ มีระบบการควบคุมภายในที่ครอบคลุมทุกกระบวนการที่สำคัญ และมีการประเมินผลอย่างสม่ำเสมอ รวมถึงการให้ความสำคัญกับการกำกับกิจการที่ดี
           และด้วยสาเหตุนี้กระบวนการควบคุมภายในจึงเป็นอีกหนึ่งเรื่องที่ควรค่าแก่การศึกษาเพราะนอกจากจะเป็นประโยชน์สำหรับธุรกิจขนาดกลางในการควบคุมการดำเนินงานให้เป็นไปตามที่องค์กรกำหนดไว้ การควบคุมภายในยังมีความสำคัญมากกับองค์กรที่กำลังมีความต้องการที่จะเข้าตลาดหลักทรัพย์ เพื่อที่จะได้มีการเตรียมพร้อมสำหรับการเข้าตลาดฯ ในครั้งแรก และหากว่ามีบริษัทฯที่ดีและโปร่งใสอยู่ในตลาดหลักทรัพย์แล้ว ก็จะทำให้นักลงทุนมีความกล้าที่จะลงทุนมากยิ่งขึ้น ทำให้มีเงินเข้ามาเพิ่มเติมในตลาดทุนของไทย และทำให้ระบบเศรษฐกิจของประเทศไทยมีการเติบโต

วัตถุประสงค์

1. เพื่อศึกษาความหมายและความสำคัญของหลักการควบคุมภายใน (Internal Control)
2. เพื่อศึกษาองค์ประกอบของหลักการควบคุมภายใน (Internal Control)

 
เนื้อหาของบทความ 
           การควบคุมภายในตามแนวคิดของ COSO (The Committee of Sponsoring Organization of the Treadway Commission) ซึ่งเป็นคณะกรรมการชุดหนึ่ง ประกอบด้วยคณะกรรมการของถาบันวิชาชีพ 5 สถาบันในสหรัฐอเมริกา ได้แก่ สมาคมผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (The American Institute of Certified Public Accountants : AICPA) สมาคมผู้ตรวจสอบภายใน (The Institute of Internal Auditor : IIA) สมาคมผู้บริหารการเงิน (The Financial Executives Institute : FEI) สมาคมนักบัญชีแห่งสหรัฐอเมริกา (The American Accounting Association : AAA) และสมาคมนักบัญชีเพื่อการบริหาร (Institute of Management Accountants : IMA) ได้ให้ความหมายว่า กระบวนการปฏิบัติงานที่ถูกกำหนดขึ้นร่วมกันระหว่าง คณะกรรมการ ผู้บริหาร และพนักงานขององค์กรในทุกระดับชั้น เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าวิธีการหรือการปฏิบัติที่ได้กำหนดไว้ จะทำให้บรรลุวัตถุประสงค์ของการควบคุม ซึ่งกิจการจะระบุวัตถุประสงค์และเป้าหมายในเรื่องต่อไปนี้ 1) ด้านการดำเนินงาน (Operation) โดยมุ่งหมายให้การปฏิบัติงานเกิดประสิทธิภาพ ประสิทธิผล และคุ้มค่า ด้วยการกำกับการใช้ทรัพยากรทุกประเภท ให้เป็นไปอย่างมีประสิทธิภาพ บรรลุเป้าหมายที่ผู้บริหารกำหนดไว้ และให้ปลอดจากการกระทำทุจริตของพนักงานหรือผู้บริหารและหากมีความเสียหายเกิดขึ้นก็จะช่วยให้ทราบถึงความเสียหายนั้นได้โดยเร็วที่สุด  2) ด้านการรายงานทางการเงิน(Financial Reporting)รายงานทางการเงินหรืองบการเงินไม่ว่าจะเป็นรายงานที่ใช้ภายในหรือภายนอกองค์กร ต่างต้องมีความเชื่อถือได้และทันเวลา มีคุณภาพเหมาะสมสำหรับการนำไปใช้เป็นข้อมูลประกอบการพิจารณา ตัดสินใจทางธุรกิจของผู้บริหารเจ้าหนี้ ผู้ถือหุ้น และผู้ลงทุนทั่วไป 3) ด้านการปฏิบัติให้เป็นไปตาม กฎ ระเบียบ และนโยบาย (Compliance with Application Laws and Regulations) การปฏิบัติงานหรือดำเนินธุรกิจให้สอดคล้อง หรือเป็นไปตามบทบัญญัติ ข้อกำหนดของกฎหมาย นโยบาย ข้อบังคับ ระเบียบที่เกี่ยวข้องกับการปฏิบัติงานหรือการดำเนินธุรกิจนั้น เพื่อป้องกันมิให้เกิดผลเสียหายใดๆ จากการละเว้นการปฏิบัติให้เป็นไปตามกฎ ระเบียบเหล่านั้น (จิณห์ระพีร์  พุ่มสงวน, 2561) โดยองค์ประกอบของการควบคุมภายใน 5 ด้านที่มีความสัมพันธ์กันได้แก่
          องค์ประกอบที่ 1 สภาพแวดล้อมของการควบคุม (Control Environment) หมายถึง ปัจจัยต่างๆ ที่ส่งผลต่อทัศนคติและความตระหนักถึงความจำเป็นและความสำคัญของการควบคุมภายในของบุคลากรทุกคนในองค์กร โดยบุคลากรทุกคนเข้าใจความรับผิดชอบและขอบเขตอำนาจหน้าที่ของตนเอง มีความรู้ ความสามารถ และทักษะที่จำเป็นต่อการปฏิบัติงาน รวมถึงการยอมรับและปฏิบัติตามกฎเกณฑ์และวิธีการทำงานต่างๆ ที่องค์กรกำหนดไว้ โดยมีปัจจัยต่างๆ เช่น   
          ความซื่อสัตย์และจริยธรรม ผู้บริหารควรจัดทำข้อกำหนดด้านจริยธรรมเป็นแนวทางการปฏิบัติ หรือมีมาตรฐานการปฏิบัติงานโดยปัจจัยนี้ผู้ศึกษาเห็นว่า ปัจจุบันองค์กรมักจะจัดทำ Code of Conduct หรือหลักในการปฏิบัติงานที่เปรียบเสมือนกฎระเบียบขององค์กร ดังนั้นหากมีการแทรกข้อกำหนดด้านจริยธรรมอันเป็นแนวทางที่ควรปฏิบัติลงไป ก็จะทำให้เกิดความสมบูรณ์ในการนำมาใช้ในทางปฏิบัติมากขึ้นส่วนในด้านของผู้บริหารก็จะต้องปฏิบัติตนให้เป็นแบบอย่างที่ดีอย่างสม่ำเสมอ และลดวิธีการหรือแรงจูงใจที่รุนแรง เช่น การไม่กดดันให้พนักงานต้องปฏิบัติงานตามเป้าหมายที่สูงเกินจริง
          ความรู้ ทักษะ ความสามารถเชิงแข่งขัน คือการที่มีการกำหนดความรู้ความสามารถที่จะเป็นต่อการปฏิบัติงานในแต่ละตำแหน่ง ทั้งในด้านของความรู้พื้นฐานและประสบการณ์ทำงาน มีการกำหนดลักษณะงานและจัดทำเป็นเอกสาร (Job Description)
          นอกจากนี้ยังควรคำนึงถึงคณะกรรมการบริษัทหรือคณะกรรมการตรวจสอบ ปรัชญาและรูปแบบการทำงานของผู้บริหาร โครงสร้างการจัดการองค์กร การมอบอำนาจและความรับผิดชอบ หรือแม้แต่นโยบายและวิธีการบริหารงานด้านทรัพยากรมนุษย์ เป็นต้น (ถนอมลักษณ์ คำแหงพล, 2559)
          องค์ประกอบที่ 2 การประเมินความเสี่ยง (Risk Assessment) หมายถึงการคาดคะเนโอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล การสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์ ที่ทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ ความเสี่ยงเหล่านี้อาจเกิดจากสาเหตุภายนอกหรือภายในองค์กรก็ได้ โดยเฉพาะในการดำเนินงานปัจจุบัน ภายใต้การเปลี่ยนแปลงของนโยบายรัฐบาล สภาพเศรษฐกิจ กฎระเบียบต่างๆ ทำให้แต่ละองค์กรต้องเผชิญกับความเสี่ยงมากขึ้น ถ้าองค์กรสามารถบ่งชี้และประเมินความเสี่ยงได้อย่างเหมาะสม ก็จะช่วยให้สามารถเตรียมการแก้ไขปัญหาเหล่านั้นได้ทันท่วงที และกิจการควรพิจารณาว่าความเสี่ยงนั้นเป็นตัวถ่วงให้การดำเนินงานไม่สำเร็จตามวัตถุประสงค์หรือไม่ ผู้ประเมินต้องพยายามเปลี่ยนจากวิกฤตที่องค์กรเผชิญอยู่ให้เป็นโอกาสโดยการเตรียมการให้พร้อมในการรับมือกับความเสี่ยงที่อาจจะเกิดขึ้น แต่การเตรียมการดังกล่าวไม่ได้หมายความว่า การควบคุมภายในยิ่งมากยิ่งดี การควบคุมภายในที่มากจนเกินไป อาจจะทำให้งานสะดุด แต่ถ้ามีน้อยจนเกินไป ก็จะทำให้งานไม่สำเร็จ ดังนั้น จึงต้องกำหนดการควบคุมภายในให้พอเหมาะ ซึ่งขั้นตอนในการประเมินความเสี่ยงคือ
          1) การกำหนดวัตถุประสงค์ (Objectives) ต้องมีการกำหนดล่วงหน้าและชัดเจน เพื่อที่จะสามารถกำหนดแนวทางการปฏิบัติได้อย่างเหมาะสม โดยทั่วไปวัตถุประสงค์จะแบ่งเป็น 2 ระดับคือ วัตถุประสงค์ระดับกิจกรรมโดยรวมและวัตถุประสงค์ระดับกิจกรรม
          2) การระบุปัจจัยความเสี่ยง (Risk Identification) เนื่องจากปัจจัยความเสี่ยงบางอย่างอาจมีผลกระทบต่อวัตถุประสงค์ระดับกิจการโดยรวม หรือมีผลกระทบระดับกิจกรรมเท่านั้น ปัจจัยความเสี่ยงบางอย่างอาจมีผลกระทบในระยะสั้น หรือมีผลกระทบในระยะยาว หรือทั้งในระยะสั้นและระยะยาว ดังนั้น จึงต้องทําความเข้าใจและสามารถระบุได้ว่าความเสี่ยงนั้น ๆ มีสาเหตุจากปัจจัยอะไร
          3) การวิเคราะห์ความเสี่ยง (Risk Analysis) หรือกระทบผลกระทบที่อาจจะเกิดขึ้นกับองค์กร โดยวิธีการคือควรจัดลําดับความสําคัญของปัจจัยความเสี่ยง และประเมินผลกระทบของความเสี่ยงที่มีต่อองค์กร และโอกาสที่จะเกิดความเสี่ยงว่าอยู่ในระดับใด
          4) การจัดการความเสี่ยง (Risk Management) ผู้บริหารต้องกําหนดแนวทางจัดการกับความเสี่ยงที่มีสาระสําคัญและมีโอกาสที่จะเกิดสูงอย่างเหมาะสม โดยทั่วไปกรณีเป็นความเสี่ยง ที่มีสาเหตุจากปัจจัยภายในองค์กรจะใช้วิธีจัดระบบการควบคุมภายใน และกรณีเป็นความเสี่ยงที่มีสาเหตุจากปัจจัยภายนอกจะใช้วิธีการบริหารความเสี่ยง (กรมตรวจบัญชีสหกรณ์, 2559)
          องค์ประกอบที่ 3 กิจกรรมการควบคุม (Control Activities) กิจกรรมการควบคุมเป็นองค์ประกอบที่จะช่วยให้มั่นใจได้ว่า นโยบายและกระบวนการเกี่ยวกับการควบคุมภายในกำหนดขึ้นนั้น ได้มีการนำไปปฏิบัติตามภายในองค์กรอย่างทั่วถึง นอกจากนี้ กิจกรรมการควบคุมยังช่วยสร้างความมั่นใจว่าองค์กรมีกิจกรรมที่เหมาะสมในการป้องกันหรือลดความเสี่ยงที่อาจเกิดขึ้น จึงควรกำหนดให้สอดคล้องกับความเสี่ยงที่ประเมินได้ โดยในการกำหนดกิจกรรมการควบคุม ควรพิจารณาว่ากิจกรรมการควบคุมควรเป็นส่วนหนึ่งของกระบวนการปฏิบัติงานตามปกติ กิจกรรมการควบคุมต้องสามารถป้องกันหรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ หรือแม้แต่ค่าใช้จ่ายในการกำหนดให้กิจกรรมการควบคุมต้องไม่สูงกว่าผลเสียหายที่คาดว่าจะเกิดขึ้น ซึ่งควบคุมภายในสามารถแบ่งออกตามประเภทของการควบคุมได้ดังต่อไปนี้
          1) การควบคุมแบบป้องกันเป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อป้องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก
          2) การควบคุมแบบค้นพบ เป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อทำการค้นพบข้อผิดพลาดที่เกิดขึ้นมาแล้ว
          3) การควบคุมแบบแก้ไข เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีแก้ไขไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต
          4) การควบคุมแบบส่งเสริม เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ (ถนอมลักษณ์ คำแหงพล, 2016)
องค์ประกอบที่ 4 สารสนเทศและการสื่อสาร (Information and Communication)
          ข้อมูลสารสนเทศ (Information)  เป็นข้อมูลที่มีความจำเป็นสำหรับการปฏิบัติงานของบุคลากรทั้งผู้บริหารและผู้ปฏิบัติงานทุกระดับโดยผู้บริหารต้องใช้ข้อมูลประกอบการพิจารณาสั่งการ ส่วนผู้ปฏิบัติงานมักใช้ข้อมูลสารสนเทศเป็นเครื่องชี้นำทิศทางการปฏิบัติหน้าที่ ข้อมูลสารสนเทศที่ดีที่ควรจัดให้มีในทุกๆ องค์กรควรมีลักษณะดังนี้คือ
          1)   ความเหมาะสมกับการใช้ หมายถึง สารสนเทศมีเนื้อหาสาระที่จำเป็นต่อการตัดสินใจของผู้ใช้
          2)   ความถูกต้องสมบูรณ์ หมายถึง สารสนเทศที่สามารถสะท้อนผลตามความจำเป็นและให้ข้อมูลที่เป็นจริงและมีรายละเอียดที่จำเป็นครบถ้วน
          3)   ความเป็นปัจจุบัน หมายถึง การให้ตัวเลขและข้อเท็จจริงล่าสุดที่เป็นปัจจุบันสามารถใช้เป็นข้อมูลที่เชื่อถือได้สำหรับประกอบการตัดสินใจได้ทันเวลา
          4)   สะดวกในการเข้าถึง  หมายถึง  ความยากง่ายสำหรับผู้ที่มีอำนาจหน้าที่ที่เกี่ยวข้อง  และมีระบบรักษาความปลอดภัย ป้องกันผู้ที่ไม่มีส่วนเกี่ยวข้องให้ไม่สามารถเข้าถึงข้อมูลสารสนเทศที่มีความสำคัญหรือข้อมูลที่เป็นความลับได้
          การสื่อสาร (Communication) การสื่อสารที่มีประสิทธิภาพนั้น หมายถึง การจัดระบบการสื่อสารให้ข้อมูลส่งไปถึงผู้ที่ควรได้รับและระบบการสื่อสารที่ดีนั้น จะต้องประกอบด้วยทั้งระบบการสื่อสารกันภายในองค์กรหรือการสื่อสารที่เกิดขึ้นภายในองค์กรเดียวกันซึ่งควรจัดให้เป็นรูปแบบการสื่อสารสองทาง และอีกระบบคือการสื่อสารภายนอกซึ่งเป็นการสื่อสารกับลูกค้าหรือบุคคลอื่นๆ นอกองค์กร (ถนอมลักษณ์ คำแหงพล, 2559)
          การควบคุมภายในที่ดีจะเกิดขึ้นได้ เมื่อข้อมูลที่เกี่ยวข้องกับการดำเนินงานนั้นได้มีการบ่งชี้ รวบรวมและชี้แจงให้แก่บุคคลที่ควรทราบ โดยผ่านทางรูปแบบและเวลาการสื่อสารที่เหมาะสมข้อมูลที่มีประโยชน์ต่อการตัดสินใจ การบริหารจัดการ และการปฏิบัติงานนั้น อาจเป็นได้ทั้งข้อมูลที่เกี่ยวกับการดำเนินงาน การเงิน และการปฏิบัติตามกฎระเบียบต่างๆ โดยแหล่งข้อมูลอาจมาจากภายในหรือภายนอกองค์กร และควรพิจารณาถึงความเพียงพอ ความถูกต้องของข้อมูล รูปแบบที่เหมาะสม ความทันต่อเวลาเพื่อสนับสนุนการตัดสินใจ ทั้งในด้านการบริหารจัดการและการปฏิบัติงาน การสื่อสารข้อมูลที่ดีควรเกิดขึ้นอย่างทั่วถึงทั้งองค์กร จากผู้บริหารถึงพนักงานและในทางกลับกัน ระหว่างหน่วยงานหรือแผนก ระหว่างองค์กรกับบุคคลภายนอกเช่น   สื่อมวลชน ผู้ออกกฎระเบียบต่างๆ นอกจากนี้ยังรวมถึงการสื่อสารอย่างชัดเจนให้บุคลากรทราบถึงความสำคัญและความรับผิดชอบต่อการควบคุมภายใน (AccountingAIS03, 2560)
           องค์ประกอบที่ 5 การติดตามประเมินผล (Monitoring) เป็นกระบวนการที่ทำขึ้นเพื่อให้มั่นใจว่าได้มีการปฏิบัติการควบคุมภายในนั้นอย่างสม่ำเสมอ และการปฏิบัตินั้นยังมีความเหมาะสมกับลักษณะการดำเนินงานและการเปลี่ยนแปลงที่เกิดขึ้น เพราะการเปลี่ยนแปลงที่เกิดขึ้นอาจมีผลกระทบต่อความเสี่ยงในการดำเนินงาน และความเสี่ยงที่เปลี่ยนแปลงไป อาจจำเป็นต้องปรับปรุงการควบคุมภายในให้เหมาะสมอยู่เสมอ (AccountingAIS03, 2560) ประกอบด้วย
          1) การติดตาม เป็นการควบคุมและกํากับดูแลของฝ่ายบริหารเพื่อติดตามตรวจสอบผลความก้าวหน้าของการดําเนินงานว่าเป็นไปอย่างมีประสิทธิภาพหรือไม่ เพียงใด และมีปัญหาอุปสรรคที่ ต้องได้รับการปรับปรุงแก้ไขอย่างไร
          2) การประเมินผล ระบบการควบคุมภายในที่นําไปใช้ในระยะเวลาพอสมควรแล้ว ควรจัดให้มีการประเมินผลว่าระบบการควบคุมภายในนั้นยังเหมาะสมที่จะใช้ต่อไปหรือไม่ โดยผู้ประเมินผลต้องไม่มีส่วนเกี่ยวข้องกับการกําหนดระบบการควบคุมภายใน เพื่อมีความอิสระในการรายงานผลการประเมินและให้จัดทํารายงานเสนอต่อผู้บริหาร โดยชี้แจงให้ทราบถึงข้อบกพร่องที่ค้นพบ หรือสาเหตุของความแตกต่างระหว่างผลการดําเนินงานจริงกับการประมาณการ และผู้ที่ต้องรับผิดชอบ รวมทั้งเสนอให้มีการสั่งการเพื่อแก้ไขต่อไป (กรมตรวจบัญชีสหกรณ์, 2559)
          อาจกล่าวได้ว่าการควบคุมภายในเป็นสิ่งที่สำคัญที่ทุกองค์กรพึงมี เนื่องจากจะช่วยให้การดำเนินงานขององค์กรนั้นได้บรรลุวัตถุประสงค์ที่ได้ตั้งไว้ ซึ่งการควบคุมภายในจะช่วยเป็นเครื่องมือช่วยผู้บริหารในการกำกับดูแลการปฏิบัติงาน ช่วยให้การใช้ทรัพยากรที่มีอยู่ขององค์กรเป็นไปอย่างมีประสิทธิภาพ ประหยัดและคุ้มค่า ช่วยให้องค์กรมีข้อมูลและรายงานทางการเงินที่ถูกต้อง ครบถ้วนและเชื่อถือได้ ในด้านของการปฏิบัติงานในขั้นตอนต่าง ๆ เป็นไปอย่างมีระบบ ถูกต้องและเหมาะสม อยู่ในกรอบของกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง รวมถึงการป้องกันโอกาสเสี่ยงที่อาจเกิดความผิดพลาดในการดำเนินงานขององค์กร (ลภัสรดา เลิศภานุโรจ, 2562) แต่ในการควบคุมภายในของแต่ละองค์กรนั้นล้วนมีวิธีการที่เหมาะสมแตกต่างกันออกไปตามลักษณะของการประกอบกิจการของตนเอง โดยมีผู้วิจัยหลายท่านที่ได้นำหลักการควบคุมภายในไปทำการศึกษาในหน่วยงานต่าง ๆ หรือส่วนงานในองค์กร เพื่อหาข้อบ่งพร่องในกระบวนการต่าง ๆ และหาข้อแก้ไขให้เหมาะสม เช่น
           ธิดา ลิ่มทองวิรัตน์ (2554) ได้ทำการศึกษาการประเมินประสิทธิผลระบบการควบคุมภายในด้านสารสนเทศตามมาตรฐานการรักษาความปลอดภัยของข้อมูล ISO27001:กรณีศึกษาบริษัท บิซิเนสออนไลน์ จำกัด (มหาชน) พบว่าโดยรวมบริษัทมีการควบคุมภายในอยู่ในระดับที่เพียงพอตามมาตรฐานแล้ว และยังให้ความสนใจในเรื่องของการบำรุงรักษาอุปกรณ์อย่างสม่ำเสมอ เรื่องการบันทึกเหตุการณ์ข้อผิดพลาด และการตั้งเวลาในคอมพิวเตอร์ให้ตรงกันเพื่อช่วยในการตรวจสอบข้อมูกหากมีการถูกบุกรุกคอมพิวเตอร์ขององค์กร
          ปัทมา ครุฑทิน (2555) ได้ทำการศึกษาการประเมินการควบคุมภายใน เรื่องระบบการจัดส่งสินค้าให้ลูกค้าโดยสาขา บริษัท ไทยโฮม จำกัด จากการรวบรวมข้อมูลจากแบบสอบถามจากผู้เกี่ยวข้องทั้ง 63 คน พบว่าพนักงานไม่ทราบเกี่ยวกับการควบคุมเพื่อป้องกันหรือลดความเสี่ยงในการทำงาน และมีการฝึกอบรมในการพัฒนาความสามารถของพนักงานในกรณีที่มีการเปลี่ยนวิธีการปฏิบัติงาน ไม่เพียงพอ ในด้านกิจกรรมควบคุม การจัดทำคู่มือหรือวิธีการปฏิบัติงานยังไม่ชัดเจนและไม่เป็นปัจจุบัน การกำหนดรูปแบบเอกสารรายงานไม่สอดคล้อง กระบวนการสอบทานโดยผู้บริหารยังไม่มีการกำกับดูแลที่เหมาะสม ดังนั้นบริษัท ควรมีการกำหนดกระบวนการตรวจสอบข้อมูล ความถูกต้อง การกำหนดแบบฟอร์มให้ละเอียดชัดเจนเพื่อใช้ในการตรวจสอบ ผู้บริหารควรพิจารณาการจัดทำรายงานต่างๆ เพื่อใช้ในการตัดสินใจได้มีประสิทธิภาพมากขึ้น เช่น รายงานสินค้าที่ไม่ส่งมอบตามระยะเวลา รายงานสาเหตุที่ไม่สามารถจัดสินค้าได้ตามคำสั่งซื้อลูกค้า พร้อมทั้งควรมีการสื่อสารกับพนักงาน กำหนดวิธีการติดตามและกำกกับดูแลการปฏิบัติงาน เพื่อหาแนวทางการแก้ปัญหาที่เกิดขึ้น
          นิพัฒน์ วงศ์ไพโรจน์พานิช (2556) ได้ทำการศึกษาการประเมินประสิทธิผลระบบการควบคุมภายในเกี่ยวกับสินค้าคงเหลือของบริษัทไทย-มาเลเซีย ปิโตรเลี่ยม จำกัด จากการประเมินการควบคุมภายในทั้ง 5 ด้าน โดยการแจกแบบสอบถามให้กับผู้ปฏิบัติในส่วนงาน จำนวน 36 คน พบว่าในด้านสภาพแวดล้อมการควบคุม ยังขาดคณะกรรมการบริหารหรือคณะกรรมการตรวจสอบ ควรมีการจัดตั้งคณะกรรมการที่มีความรู้ความสามารถอย่างเพียงพอในการปฏิบัติงาน ด้านการประเมินความเสี่ยง ควรมีการวิเคราะห์ความเสี่ยงของระบบงานที่มีพนักงานเกี่ยวข้องกับสินค้าคงเหลือมีส่วนร่วมในการวิเคราะห์ความเสี่ยง ด้านกิจกรรมควบคุม ควรมีการให้ความรู้เกี่ยวกับการจัดเรียงสินค้าในคลังสินค้า เพื่อความถูกต้องในการปฏิบัติงาน ด้านสารสนเทส ควรมีการแจ้งให้ทราบเกี่ยวกับการใช้งานระบบสารสนเทศ มีการจัดทำคู่มือการปฏิบัติงาน โดยต้องแจ้งให้ทราบทั้งองค์กร ด้านการติดตามและประเมินผล หาพบข้อผิดพลาดในการทำงานควรเร่งประชุมเพื่อตรวจสอบและแก้ไขอย่างเร่งด่วน และมีการประเมินผลเป็นรายไตรมาส
          จากตัวอย่างจากผู้ที่ได้ทำการศึกษาระบบควบคุมภายในส่วนงานขององค์กรด้วยการนำหลักการควบคุมภายในตามแนวคิดของ COSO พบว่าหลายส่วนงานยังมีการควบคุมภายในที่ไม่เพียงพอ และก็มีบางส่วนงานที่มีการควบคุมภายในอย่างเพียงพอดีแล้ว การวิเคราะห์การควบคุมภายในโดยใช้องค์ประกอบทั้ง 5 ด้านตามแนวคิดของ COSO มาเป็นหลักในการวิเคราะห์จะช่วงทำให้องค์กรมองเห็นความเสี่ยงที่อาจจะเกิดขึ้นได้ชัดเจนมากขึ้น และสามารถมีแผนการควบคุมเพื่อป้องกันความเสี่ยงได้อย่างทันท้วงที เพื่อไม่ให้เกิดผลกระทบหรือความสูญเสียในองค์กร

สรุป
          การควบคุมภายใน (Internal Control) เป็นการควบคุมการทำงานภายในองค์กร โดยบุคลากรทุกคนในองค์กรร่วมมือกัน เพื่อสร้างความเชื่อมั่นอย่างสมเหตุสมผลว่าองค์กรนั้นจะมีผลการดำเนินงานที่มีประสิทธิภาพและประประสิทธิผล มีความเชื่อถือได้ของรายงานทางการเงิน และมีการปฏิบัติตามกฎระเบียบของบุคลากรในองค์กร ภายใต้วัตถุประสงค์หลักที่องค์กรได้ตั้งไว้ โดยใช้แนวคิดการควบคุมภายในของ COSO (The Committee of Sponsoring Organization of the Treadway Commission) ซึ่งเป็นแนวคิดที่ยอมรับในสากล และเป็นแนวคิดที่เป็นที่นิยมมากในปัจจุบัน ประกอบไปด้วยองค์ประกอบหลัก ๆ 5 องค์ประกอบ ได้แก่สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม ข้อมูลสารสนเทศและการสื่อสาร และการติดตามประเมินผล ทั้งนี้การควบคุมภายในยังช่วยให้องค์กรป้องกันความเสี่ยงที่อาจจะเกิดขึ้น และผลกระทบที่อาจเกิดขึ้นกับองค์กรอีกด้วย

ข้อเสนอแนะ
          การศึกษาเป็นเพียงการศึกษาความหมาย ความสำคัญ และองค์ประกอบเกี่ยวกับการควบคุมภายใน (Internal Control) เพียงเท่านั้น ดังนั้นในการศึกษาครั้งต่อไป ผู้ศึกษาอาจจะทำการศึกษาระหว่างประสิทธิภาพของการดำเนินงานของบริษัทที่มีความสัมพันธ์กันกับการควบคุมภายในที่ดี เพื่อให้ทราบว่าถ้าองค์กรการควบคุมภายในที่ดีแล้ว จะส่งผลทำให้กิจการมีผลการดำเนินงานที่ดีขึ้นหรือไม่
 
บรรณานุกรม
AccountingAIS03. (2562). บทที่ 8 ความรู้เกี่ยวกับการควบคุมภายใน. สืบค้นเมื่อ 31 กรกฎาคม 2564, จากเว็บไซต์ : https://accountingais03.wixsite.com/mysite/post/บทท-8-ความร-เก-ยวก-บการควบค-มภายใน
Tanya Y. (2557). เกี่ยวกับ COSO. สืบค้นเมื่อ 31 กรกฎาคม 2564, จากเว็บไซต์ : http://tanya- nps.blogspot.com/2014/09/coso.html
กรมตรวจบัญชีสหกรณ์. (2559). การควบคุมภายใน. สืบค้นเมื่อ 31 กรกฎาคม 2564, จากเว็บไซต์ : https://www.cad.go.th/download/1_3control.pdf
จิณห์ระพีร์  พุ่มสงวน. (2561). การควบคุมภายในตามแนวทางของ COSO. สืบค้นเมื่อ 31 กรกฎาคม 2564, จากเว็บไซต์ : https://med.mahidol.ac.th/risk_mgt/th/article/03092016-0912
ถนอมลักษณ์ คำแหงพล. (2559). การควบคุมภายในตามแนวทางของ COSO. สืบค้นเมื่อ 31 กรกฎาคม 2564, จากเว็บไซต์ : https://reg7.pwa.co.th/kmr7/?p=378
ธิดา ลิ่มทองวิรัตน์. (2554). การประเมินประสิทธิผลระบบการควบคุมภายในด้านสารสนเทศตามมาตรฐานการรักษาความปลอดภัยของข้อมูล ISO27001:กรณีศึกษาบริษัท บิซิเนสออนไลน์ จำกัด (มหาชน). การศึกษาค้นคว้าด้วยตนเอง วิทยาศาสตรมหาบัณฑิต, มหาวิทยาลัยหอการค้าไทย.
นิพัฒน์ วงศ์ไพโรจน์พานิช. (2556). การประเมินประสิทธิผลระบบการควบคุมภายในเกี่ยวกับสินค้าคงเหลือของบริษัท ไทย-มาเลเซีย ปิโตรเลี่ยม จำกัด. การศึกษาค้นคว้าด้วยตนเอง วิทยาศาสตรมหาบัณฑิต, มหาวิทยาลัยหอการค้าไทย.
ปัทมา ครุฑทิน. (2555). การประเมินการควบคุมภายใน เรื่อง ระบบการจัดส่งสินค้าให้ลูกค้าโดยสาขา บริษัท ไทยโฮม จำกัด. การศึกษาค้นคว้าด้วยตนเอง วิทยาศาสตรมหาบัณฑิต, มหาวิทยาลัยหอการค้าไทย.
ลภัสรดา เลิศภานุโรจ. (2562). ระบบการควบคุมภายใน....สำคัญอย่างไร. สืบค้นเมื่อ 31 กรกฎาคม 2564, จากเว็บไซต์ : https://www.dir.co.th/th/ข่าวสาร/ข่าวสารวิชาชีพ/ระบบการควบคุม ภายใน-สำคัญอย่างไร.html