IC Design & Documentation

บริการวางระบบควบคุมภายใน
จัดทำนโยบาย และระเบียบวิธีปฏิบัติงาน

Internal Control Design — Policy · SOP · Manual · Flowchart

ระบบควบคุมภายในที่มีประสิทธิผลต้องไม่หยุดอยู่แค่เอกสาร แต่ต้องสามารถนำไปปฏิบัติได้จริงในองค์กร เราให้บริการออกแบบระบบควบคุมภายในตั้งแต่การวิเคราะห์กระบวนการ จัดทำนโยบาย ระเบียบปฏิบัติงาน (SOP) คู่มือ และ Flowchart รวมถึงอบรมถ่ายทอดและติดตามผลการนำไปใช้จริง เพื่อให้ระบบที่วางไว้สอดคล้องกับหลักธรรมาภิบาลและเกณฑ์ ก.ล.ต.

ขอรับคำปรึกษาเบื้องต้น ดูขั้นตอนการทำงาน
นโยบาย + SOP + คู่มือ
ทีม CIA & CISA
COSO Framework
อบรม + ติดตามผล
บริการวางระบบควบคุมภายใน Riskless Solutions
IC Design & SOP Policy · Manual · Flowchart
ระบบควบคุมภายในที่ดีต้องใช้ได้จริง

เอกสารนโยบายและระเบียบปฏิบัติงานที่ไม่ได้สะท้อนกระบวนการทำงานจริง จะไม่สามารถสร้างการควบคุมที่มีประสิทธิผลได้ เราออกแบบระบบโดยเริ่มจากการทำความเข้าใจธุรกิจและกระบวนการทำงานจริงขององค์กร เพื่อให้ระบบควบคุมที่ได้มีความเหมาะสม ปฏิบัติได้จริง และสอดคล้องกับหลักธรรมาภิบาลรวมถึงข้อกำหนดของ ก.ล.ต. โดยไม่เพิ่มภาระงานโดยไม่จำเป็น

วิธีการดำเนินงาน

กระบวนการวางระบบ 6 ขั้นตอน

ทีมงานดำเนินงานร่วมกับผู้บริหารและพนักงานขององค์กรในทุกขั้นตอน เพื่อให้ระบบที่ออกแบบสะท้อนสภาพจริงและสามารถนำไปปฏิบัติได้อย่างมีประสิทธิผล

01
Understanding

ศึกษาและทำความเข้าใจธุรกิจ

Business Understanding & Analysis

ทำความเข้าใจโครงสร้างองค์กร กระบวนการทำงาน และลักษณะเฉพาะของธุรกิจ ก่อนเริ่มออกแบบระบบควบคุม

ศึกษา Organization Chart และบทบาทหน้าที่
วิเคราะห์ลักษณะธุรกรรมและจุดเสี่ยงเฉพาะ
สัมภาษณ์เชิงลึกและจัด Workshop ร่วมกับทีมงาน
รวบรวม Pain Points ของกระบวนการปัจจุบัน
02
Risk Assessment

ประเมินความเสี่ยงและช่องโหว่การควบคุม

Risk Assessment & Control Gap Analysis

ระบุ Key Risks ในแต่ละกระบวนการและประเมินระดับความรุนแรง เพื่อจัดลำดับความสำคัญในการออกแบบระบบควบคุม

ระบุความเสี่ยงด้านการเงิน การทุจริต กฎหมาย และ IT
จัด Risk Rating ระดับสูง-กลาง-ต่ำ
จัดทำรายงานสรุปความเสี่ยงนำเสนอผู้บริหาร
เสนอแนวทางควบคุมเบื้องต้นสำหรับแต่ละความเสี่ยง
03
Design

ออกแบบระบบควบคุมภายใน

Internal Control System Design

ออกแบบโครงสร้างการควบคุมที่เหมาะสมกับองค์กร สอดคล้องกับ COSO Framework และข้อกำหนดของ ก.ล.ต.

ออกแบบนโยบาย (Policy) รายกระบวนการ
กำหนด Control Points และ Authorization Matrix
ออกแบบ Segregation of Duties (SoD)
คำนึงถึงความเป็นไปได้ในการปฏิบัติจริง
04
Documentation

จัดทำเอกสารและคู่มือการปฏิบัติงาน

Policy, SOP & Manual Documentation

จัดทำเอกสารทั้งหมดในรูปแบบที่ชัดเจน ใช้งานได้จริง และเหมาะสมกับภาษาและวัฒนธรรมขององค์กร

นโยบาย ระเบียบปฏิบัติงาน (SOP) และคู่มือ
แบบฟอร์ม (Form) และ Checklist
แผนผังกระบวนการ (Process Flowchart)
ภาษาไทย อังกฤษ หรือ Bilingual
05
Training

อบรมและถ่ายทอดความรู้

Employee Training & Knowledge Transfer

อบรมผู้บริหารและพนักงานที่เกี่ยวข้อง เพื่อให้เข้าใจวัตถุประสงค์ ของระบบควบคุมและสามารถปฏิบัติได้อย่างถูกต้อง

อธิบายนโยบาย SOP และจุดควบคุมสำคัญ
ยกตัวอย่างกรณีจริง (Case Study)
เปิดรับคำถามและข้อสงสัย
แจกคู่มือประกอบการอบรม
06
Follow-up

ติดตามผลและให้คำปรึกษาต่อเนื่อง

Post-Implementation Review & Ongoing Support

ตรวจสอบการนำระบบไปใช้จริง ปรับปรุงหากพบข้อจำกัด และให้การสนับสนุนเมื่อมีการเปลี่ยนแปลงที่ส่งผลต่อระบบควบคุม

Post-Implementation Review
ปรับปรุงเอกสารเมื่อกระบวนการเปลี่ยนแปลง
Ongoing Support เมื่อมีกฎหมายหรือโครงสร้างเปลี่ยน
เชื่อมต่อกับ Internal Audit ประจำปีได้
ผลผลิตจากบริการ

เอกสารและระบบที่องค์กรจะได้รับ

ทุกชิ้นงานจัดทำในรูปแบบที่พร้อมใช้งานจริง ปรับให้เหมาะสมกับขนาดและลักษณะธุรกิจ และนำเสนอต่อ Audit Committee หรือ External Auditor ได้ทันที

นโยบายการควบคุมภายใน

Internal Control Policy

นโยบายครอบคลุมกระบวนการหลัก เช่น การบัญชี การเงิน ทรัพยากรบุคคล และ IT เพื่อความชัดเจน ตรวจสอบได้ สอดคล้องกับหลักธรรมาภิบาล

ระเบียบปฏิบัติงานและคู่มือการทำงาน

Standard Operating Procedures (SOP) & Work Manual

SOP รายกระบวนการที่ระบุขั้นตอน ผู้รับผิดชอบ ระยะเวลา จุดควบคุม และเอกสารหลักฐานที่ต้องจัดทำในแต่ละขั้นตอน

แบบฟอร์มและ Checklist

Forms & Control Checklists

แบบฟอร์มสำหรับการอนุมัติ ตรวจนับ และ Checklist ติดตามผล ออกแบบให้ตรงกับจุดควบคุมในแต่ละกระบวนการ

แผนผังกระบวนการ

Process Flowchart

Flowchart แสดงขั้นตอนการทำงาน จุดควบคุม และผู้รับผิดชอบในแต่ละขั้น มองเห็นภาพรวมของระบบได้ในหน้าเดียว

เหมาะสำหรับ

องค์กรที่บริการนี้ตอบโจทย์

ไม่ว่าองค์กรจะอยู่ในขั้นตอนเตรียม IPO หรือต้องการยกระดับระบบควบคุมที่มีอยู่ บริการนี้ออกแบบให้ยืดหยุ่นตามขอบเขตและความต้องการจริงขององค์กร

บริษัทที่เตรียมความพร้อมสำหรับ IPO

บริษัทที่ต้องการสร้างระบบควบคุมภายในให้ครบถ้วนและเป็นระบบ ก่อนกระบวนการถูกตรวจสอบจากผู้ตรวจสอบภายใน หรือผู้สอบบัญชีรับอนุญาต และการยื่น Filing ต่อ ก.ล.ต.

IPO Readiness ก.ล.ต. Filing SET / mai

บริษัทที่ต้องการปรับปรุงระบบเดิม

บริษัทจดทะเบียนหรือบริษัทขนาดกลาง-ใหญ่ที่มีระบบควบคุมอยู่แล้ว แต่ต้องการทบทวน อัปเดต หรือจัดทำเอกสารที่ครบถ้วนสมบูรณ์มากขึ้น

Policy Update SOP Revision Governance

บริษัทที่ขยายธุรกิจหรือปรับโครงสร้าง

องค์กรที่มีการเปลี่ยนแปลงโครงสร้างองค์กร เข้าซื้อกิจการ ขยายสาขา หรือเพิ่มสายธุรกิจใหม่ และต้องการให้ระบบควบคุมสอดคล้องกับโครงสร้างใหม่

M&A Integration Business Expansion Restructuring
คำถามที่พบบ่อย

คำถามเกี่ยวกับการวางระบบควบคุมภายใน

ข้อมูลที่ช่วยให้องค์กรเข้าใจบริการและวางแผนโครงการได้อย่างมีประสิทธิภาพ

IC Assessment คือการประเมินว่าระบบควบคุมที่มีอยู่เพียงพอและมีประสิทธิผลหรือไม่ ผลลัพธ์คือรายงานที่ระบุ Gap และข้อเสนอแนะ ส่วน IC Design คือการออกแบบและสร้างระบบควบคุมใหม่หรือปรับปรุงระบบที่มี รวมถึงการจัดทำเอกสารทั้งหมด เช่น นโยบาย SOP คู่มือ Flowchart ทั้งสองบริการมักดำเนินการต่อเนื่องกัน โดยเริ่มจาก IC Assessment เพื่อระบุ Gap แล้วจึงเข้าสู่ IC Design เพื่อปิด Gap นั้นอย่างเป็นระบบ

กระบวนการหลักที่ควรมีนโยบายและ SOP ครบถ้วนสำหรับบริษัทที่เตรียม IPO เช่น (1) การเงินและบัญชี (2) การจัดซื้อจัดจ้าง (3) การขายและรายได้ (4) การบริหารทรัพยากรบุคคล (5) การบริหารสินทรัพย์ถาวร (6) IT Security Policy เป็นต้น ระบบงานที่มีการวางระบบควบคุมภายใน ข้อมูลที่ถูกต้องเชื่อถือได้ ความครบถ้วนของเอกสาร เป็นปัจจัยสำคัญที่ถูกพิจารณาในกระบวนการ Filing

Segregation of Duties (SoD) หรือการแบ่งแยกหน้าที่ คือหลักการควบคุมที่กำหนดให้งานในกระบวนการเดียวกัน ต้องแบ่งให้บุคคลหลายคนรับผิดชอบ เช่น ผู้สั่งซื้อ ผู้รับสินค้า และผู้จ่ายเงิน ต้องเป็นคนละคนกัน เพื่อป้องกันความผิดพลาดและทุจริต SoD เป็นหนึ่งในจุดที่ผู้ตรวจสอบให้ความสำคัญ ในการตรวจสอบระบบควบคุมภายในของบริษัทที่เตรียม IPO หากโครงสร้างองค์กรยังไม่เอื้อต่อการแบ่งแยกหน้าที่ได้สมบูรณ์ ควรมีการชดเชยด้วย Compensating Controls ที่เหมาะสม

ระยะเวลาขึ้นอยู่กับขนาดและความซับซ้อนขององค์กร สำหรับบริษัทขนาดกลางที่เตรียม IPO โครงการที่ครอบคลุม Key Processes หลัก โดยทั่วไปใช้เวลาประมาณ 3–6 เดือน แบ่งเป็น ระยะวิเคราะห์และออกแบบ (1–2 เดือน) ระยะจัดทำเอกสาร (1–3 เดือน) และระยะอบรมถ่ายทอด (1 เดือน) ระยะเวลาที่แน่นอนจะกำหนดร่วมกันหลังจากการประชุม Scoping Meeting และขึ้นอยู่กับความพร้อมของทีมงานลูกค้า

การวางระบบควบคุมภายใน (IC Design) และ Internal Audit เป็นสิ่งที่ส่งเสริมกัน IC Design สร้างระบบและเอกสาร ส่วน Internal Audit ทำหน้าที่ ตรวจสอบอย่างต่อเนื่องว่าระบบที่วางไว้ยังคงมีประสิทธิผลและปฏิบัติตามอยู่ บริษัทจดทะเบียนใน SET/mai มีข้อกำหนดให้มีหน่วยงาน Internal Audit ที่รายงานต่อ Audit Committee โดยตรง เราให้บริการทั้ง IC Design และ Internal Audit Outsource ซึ่งสามารถดำเนินการต่อเนื่องกันได้ในโครงการเดียว

พร้อมวางระบบควบคุมภายใน
ให้ใช้งานได้จริง?

ติดต่อเราเพื่อหารือขอบเขตโครงการและแนวทางที่เหมาะสมกับองค์กรของคุณ

ติดต่อขอคำปรึกษา บริการอื่น ๆ ของเรา
091-782-6696
info@risklesssolutions.com