ทุจริต มะเร็งร้ายในองค์กร (ตอนที่ 3)





Kandit Advisory Services

จากสองบทความที่ผ่านมา เราได้เรียนรู้ว่า เหตุของการทุจริตนั้นเกิดจากสามปัจจัยได้แก่ แรงจูงใจ (Motivation) โอกาส (Opportunity) และ การหาเหตุผลเข้าข้างตนเอง (Rationalization) การจะป้องกันการทุจริตไม่ให้เกิดกับองค์กรของเรา ก็ต้องแก้ที่สาเหตุทั้งสามปัจจัยนี้เป็นสำคัญ ผู้เขียนได้นำข้อคิดจากประสบการณ์ และจากการศึกษาเอกสารต่างประเทศ เช่น Fraud Prevention Checklist ของ ACFE หรือสมาคมผู้ตรวจสอบทุจริต เป็นต้น มาสรุปเป็นแนวทางป้องกันการทุจริตที่เหมาะสมกับองค์กรในไทยจำนวน 10 ข้อ ดังนี้

1.         การทำตนเป็นตัวอย่างของคณะกรรมการและผู้บริหารระดับสูง
คณะกรรมการและผู้บริหารระดับสูงขององค์กร ถือเป็นบุคคลสำคัญที่ขับเคลื่อนให้มาตรการต่อต้านการทุจริตเกิดขึ้นได้อย่างแท้จริง ผู้บริหารต้องแสดงออกอย่างชัดเจนต่อการเคารพการปฏิบัติตามข้อกำหนด ระเบียบของบริษัท และกฎหมายภายนอกที่บังคับใช้อย่างเคร่งครัด แสดงให้ทุกคนเห็นว่าการกระทำทุจริต คอร์รัปชั่น แม้เป็นเรื่องเล็กน้อยไม่ว่าจะด้วยเพื่ออำนวยความสะดวกหรือเพื่อแก้ไขปัญหาให้กับองค์กร เช่นการจ่ายค่าสินบนให้เจ้าหน้าที่เพื่อเลี่ยงค่าปรับ การลงนามในที่ประชุมทั้งที่ตนเองไมได้เข้าร่วมประชุม เป็นต้น ล้วนเป็นสิ่งที่ควรหลีกเลี่ยง เพราะเมื่อใดที่ผู้บริหาร และคณะกรรมการเป็นผู้กระทำการทุจริตเสียเองแล้ว พนักงานก็จะคิดว่า ในเมื่อนายยังทำได้ ตนก็ย่อมทำได้ และทัศนคติแบบนี้ก็จะแพร่กระจายไปทั่วองค์กรในภายหลัง

2.         การส่งเสริมวัฒนธรรมการต่อต้านทุจริตคอร์รัปชั่น
วัฒนธรรมการต่อต้านทุจริตคอร์รัปชั่นเป็นพื้นฐานที่สำคัญที่สุดขององค์กร หากทุกคนในองค์กรไม่ตระหนักว่าการทุจริตเป็นเรื่องร้ายแรงแล้ว แม้จะกำหนดมาตรการอื่นมากมายแค่ไหน การทุจริตก็ยังคงเกิดขึ้นได้เสมอ การสร้างวัฒนธรรมต่อต้านทุจริตสามารถทำได้หลายวิธี เช่น การประกาศหลักจริยธรรมองค์กร กำหนดนโยบายและแนวปฏิบัติการต่อต้านทุจริตคอร์รัปชั่นให้เป็นลายลักษณ์อักษร กำหนดนโยบายไม่จ่ายสินบนต่อเจ้าหน้าที่ราชการในทุกรูปแบบ การใช้นโยบายไม่รับของขวัญ (No-gift policy) จากผู้ขายสินค้าและบริการ การกำหนดมาตรการลงโทษที่รุนแรงและเด็ดขาดสำหรับการกระทำทุจริต ตลอดจนการใช้เรื่องความซื่อสัตย์สุจริตเป็นหนึ่งในเกณฑ์การประเมินผลงาน เป็นต้น

3.         กำหนดโครงสร้างการกำกับดูแลที่สนับสนุนการดำเนินงานอย่างโปร่งใส
การบริหารจัดการ โดยเฉพาะในองค์กรขนาดเล็กและขนาดกลาง มีโอกาสไม่น้อยที่จะเกิดการทุจริตจากการกระทำของผู้บริหารระดับสูง เหตุเพราะกลไกการควบคุมภายในโดยส่วนใหญ่ มักจะถูกออกแบบไว้ให้ผู้บริหารสูงสุดสามารถตัดสินใจยกเลิก หรือละเว้นการปฏิบัติตามการควบคุมภายในที่วางไว้ได้ หรือสามารถกระทำการใดๆโดยไม่มีพนักงานคนไหนกล้าตั้งข้อสงสัย การกำหนดโครงสร้างการกำกับดูแลตามหลักการกำกับดูแลที่ดี เช่น การแต่งตั้งให้มีคณะกรรมการตรวจสอบที่เป็นอิสระ และกำหนดให้หน่วยงานตรวจสอบภายในรายงานตรงต่อคณะกรรมการตรวจสอบ จึงช่วยให้มีกลไกการตรวจสอบการดำเนินงานของฝ่ายบริหารระดับสูงและลดความเสี่ยงจากการทุจริตของผู้บริหารระดับสูงได้

4.         จัดให้มีการควบคุมภายในที่เพียงพอและมีประสิทธิผล
คณะกรรมการและผู้บริหาร หน้าที่ดูแลให้องค์กรมีระบบการควบคุมภายในที่เพียงพอและมีประสิทธิผล เพียงพอหมายถึง กำหนดมาตรการการควบคุมภายในให้สอดรับกับความเสี่ยงที่จะกระทบกับความสำเร็จของวัตถุประสงค์ในแต่ละกระบวนการ ส่วนประสิทธิผลคือการควบคุมที่กำหนดไว้ดีแล้วนั้นได้ถูกนำมาใช้ปฏิบัติจริง

การควบคุมภายในที่มีบทบาทความสำคัญมากในการป้องกันการทุจริต คือ การกำหนดอำนาจอนุมัติ และการแบ่งแยกหน้าที่ คณะกรรมการและผู้บริหาร ควรทบทวนอำนาจการอนุมัติตัดสินใจเรื่องต่างๆให้มีระบบคานอำนาจที่เหมาะสม ตัวอย่างเช่น การตัดสินใจเรื่องสำคัญ ควรกำหนดให้ต้องได้รับมติที่ประชุมจากคณะกรรมการ หรือ กำหนดให้มีผู้อนุมัติตั้งแต่สองรายขึ้นไปร่วมกันลงนามเช็คสั่งจ่าย แทนที่จะให้ผู้บริหารสูงสุดตัดสินใจเพียงคนเดียว การกระจายอำนาจ ยังช่วยลดความเสี่ยงขององค์กรจากการพึ่งพิงผู้บริหารรายใดรายหนึ่งมากจนเกินไปอีกด้วย

ส่วนการแบ่งแยกหน้าที่ คือการแบ่งแยกผู้ปฏิบัติระหว่าง ผู้ทำรายการ ผู้อนุมัติ ผู้ดูแลทรัพย์สิน และผู้บันทึกรายการ ไม่ให้เป็นคนเดียวกันหรือเป็นคนที่อยู่ภายใต้ทีมงานหรือสายบังคับบัญชาเดียวกันทั้งหมด เพื่อให้เกิดการสอบยันอย่างเป็นอิสระ และทำให้การทุจริตกระทำได้ยากขึ้น เพราะผู้กระทำผิดอาจต้องลงมือร่วมกัน

5.         การประเมินความเสี่ยงของการทุจริต
การทุจริตในองค์กรนั้นมีโอกาสเกิดขึ้นได้หลากหลายช่องทาง และในหลายรูปแบบ การกำหนดมาตรการป้องกันให้ครอบคลุมความเสี่ยงทุกด้านจึงเป็นเรื่องยาก และอาจเป็นไปไม่ได้ในองค์กรที่มีทรัพยากรจำกัด การประเมินความเสี่ยงของการทุจริต คือกิจกรรมที่ผู้บริหารและพนักงานเจ้าของกระบวนการ ได้หารือกันอย่างเป็นระบบเพื่อระบุ ประเมิน และกำหนดมาตรการจัดการความเสี่ยงที่เหมาะสม โดยมีขั้นตอนโดยสังเขปดังนี้
a.       ผู้บริหาร และผู้ปฏิบัติงานที่เป็นเจ้าของกระบวนการ ร่วมกันระบุว่าในองค์กรมีความเสี่ยงของการทุจริตในกิจกรรมหรือกระบวนการใดบ้าง
b.       พิจารณาประเมินว่า ความเสี่ยงแต่ละข้อ มีโอกาสเกิด และผลกระทบต่อองค์กร ทั้งในด้านการเงิน ด้านชื่อเสียงและการดำเนินงานมากน้อยเพียงใด โดยแบ่งเป็นระดับ สูง กลาง ต่ำ และวิเคราะห์สาเหตุของความเสี่ยงแต่ละข้อ
c.       กำหนดมาตรการจัดการความเสี่ยงแต่ละระดับให้เหมาะสม ความเสี่ยงสูงควรกำหนดมาตรการจัดการและติดตามอย่างใกล้ชิด
d.       ติดตามผลการจัดการความเสี่ยง และทบทวนผลการประเมินความเสี่ยงเป็นระยะ

อีก 5 ข้อ โปรดติดตามอ่านในบทความตอนถัดไป

ธนัท เกิดเจริญ CIA, CISA, CFE, CRMA

ข้อแนะนำติชม หรือปรึกษาหารือในเรื่องต่างๆ ด้าน การควบคุมภายใน การบริหารความเสี่ยง การกำกับดูแล การป้องกันการทุจริต และการตรวจสอบภายใน
E-mail : thanat@kasadvisory.com
Facebook : https://www.facebook.com/kanditadvisory


Comments

Post a Comment

Popular posts from this blog

Image
IA Quick Wins : แนวทางพัฒนาหน่วยงาน IA แบบเห็นผลทันตา By Kandit Advisory Services หน่วยงานตรวจสอบภายใน เป็นหน่วยงานที่ต้องปรับปรุงและพัฒนาตนเองให้ดีขึ้นอยู่เสมอ โดยเฉพาะอย่างยิ่งในยุคที่เกิด Technology disruption จนหน่วยงานตรวจสอบภายในหลายแห่งต้องปรับตัวอย่างจริงจัง แนวโน้มการตรวจสอบสมัยใหม่แบบ Continuous audit การตรวจสอบแบบบูรณาการ (Integrated audit) ซึ่งผู้ตรวจสอบจะต้องมี multi skill หรือมีความรู้ด้าน IT มากขึ้น มีการนำเทคโนโลยีเช่น Data analytic tool เข้ามาใช้ เป็นเรื่องที่ฟังดูแล้วน่าปวดหัว แถมอาจจะต้องเสียเงินเพื่อจ้างผู้เชี่ยวชาญภายนอกมาช่วยเพื่อปรับปรุงงาน IA ให้ทันสมัยขึ้น แท้ที่จริงแล้วมีหลายวิธีที่หน่วยงานตรวจสอบภายใน สามารถเริ่มปรับปรุงตนเองให้เป็นหน่วยงาน IA สมัยใหม่ได้ทันที ด้วยวิธีการที่ไม่ต้องลงทุนอะไรมากมาย และได้เห็นผลชัดเจนในเวลาอันสั้น ซึ่งบทความนี้จะขอยกตัวอย่าง แนวทางที่เชื่อว่าหากแต่ละหน่วยงานได้ลองปฏิบัติดู จะเห็นผลได้ภายในเวลาไม่เกิน 3 เดือน ผู้บริหาร ผู้ใช้รายงาน และตัวหน่วยงานเองจะรู้สึกได้ถึงความแตกต่างและคุณภาพงานที่ดีขึ้น 1. ทำบทสร...
Read more

ทุจริต มะเร็งร้ายในองค์กร (ตอนที่ 1)

Image
  Kandit Advisory Services ปัญหาการทุจริตภายในองค์กร เป็นปัญหาที่ไม่มีผู้บริหารหรือเจ้าของกิจการคนไหนอยากให้เกิดขึ้นกับองค์กรของตน เพราะต่างทราบดีว่า การทุจริตนั้นเป็นเรื่องชวนปวดหัว การทุจริตเพียงครั้งเดียว อาจสร้างความเสียหายอย่างรุนแรงต่อองค์กร ทั้งความเสียหายเป็นตัวเงิน ชื่อเสียง หรืออาจทำให้องค์กรกระทำการฝ่าฝืนกฎ ระเบียบหรือข้อกฎหมายสำคัญได้ นอกจากนี้ การทุจริตยังบ่อนทำลายวัฒนธรรมขององค์กรอย่างต่อเนื่อง ในความเห็นของผู้เขียน การทุจริตก็เหมือนกับโรคมะเร็ง องค์กรใดที่ปล่อยปละละเลย ไม่เคยใส่ใจกับมาตรการป้องกันการทุจริต กว่าจะรอจนพบความเสียหายจากการทุจริต ถึงเวลานั้น บางครั้งก็อาจสายเกินไป การทุจริตจากเดิมที่เกิดขึ้นเล็กน้อย อาจจะลามไปทั่วทั้งองค์กรจนเกินเยียวยาก็เป็นได้ Association of Certified Fraud Examiners (ACFE) หรือ สมาคมผู้ตรวจสอบทุจริต ได้สำรวจเหตุการณ์ทุจริตที่เกิดขึ้นในองค์กรต่างๆ กว่า 125 ประเทศทั่วโลก ผลสำรวจแสดงให้เห็นว่า การทุจริตก่อให้เกิดความเสียหายเป็นมูลค่ากว่า 7 พันล้านเหรียญสหรัฐฯ และทั่วโลก กำลังประสบกับปัญหาการทุจริต อันเป็นภัยร้ายที่มีแนวโน้ม...
Read more

รู้จักกับ Benford’s Law

Image
ธนัท เกิดเจริญ CIA, CISA, CFE, CRMA หากเรานำข้อมูลจำนวนประชากรของประเทศต่างๆในโลกมา แล้วนับจำนวน เลขหลักแรกของจำนวนประชากรแต่ละประเทศ เช่น ประเทศ A มีประชากร 35,000,000 คนก็นับเลข 3 ไว้ว่ามีเลขสามหนึ่งครั้ง พอประเทศ B มีประชากร 13,000,000 คนก็นับว่ามีเลขหนึ่ง หนึ่งครั้ง ทำแบบนี้ไปเรื่อยๆจนครบทุกประเทศ คิดว่าตัวเลขใดจะพบว่าเป็นตัวเลขหลักแรกบ่อยที่สุด? คำตอบคือ เลข 1 และตามมาด้วยเลข 2 แล้วถ้าเปลี่ยนเป็นข้อมูลอื่นล่ะ เช่น อัตรา GDP แต่ละประเทศ ความยาวของแม่น้ำในแต่ละประเทศ หรืออัตราผู้เสียชีวิตของแต่ละประเทศ คิดว่าตัวเลขใดจะพบว่าเป็นตัวเลขหลักแรกบ่อยที่สุด คำตอบ ก็ยังคงเหมือนเดิม คือเราจะพบว่า 30% ของชุดข้อมูล จะขึ้นต้นด้วยเลข 1 และตามด้วยเลข 2 ที่ 17% และเลข 3 ตามลำดับ ในขณะที่เลข 9 จะพบแค่ราว 4% ของข้อมูลเท่านั้น นี่ไม่ใช่เรื่องบังเอิญ แต่เป็นทฤษฎีทางคณิตศาสตร์ที่นักฟิสิกส์ชื่อ Frank Benford ค้นพบในปี 1938 ในชื่อว่า “ The Law of Anomalous Numbers” ( อันที่จริง นักคณิตศาสต์อีกคนชื่อ Simon Newcomb เคยกล่าวถึงทฤษฎีนี้ไว้ตั้งแต่ปี 1881 แต่ได้รับการพิสูจน์โดย Benf...
Read more