เทคโนโลยีในโลกยุคใหม่ช่วยอำนวยความสะดวกต่อการใช้ชีวิตได้ง่ายกว่าแต่ก่อนมาก ทุกวันนี้คอมพิวเตอร์มีขนาดเล็กลงเรื่อยๆ อีกไม่นานต้องมีคอมพิวเตอร์ขนาดเท่ากับโทรศัพท์มือถือหรือมีขนาดเล็กแค่นาฬิกาข้อมืออย่างแน่นอน ทุกคนสามารถนำติดตัวไปได้ทุกที่และไม่จำเป็นต้องเสียเวลาเดินทางไปที่ทำงานอีกต่อไป สามารถทำงานได้ทุกเวลาตลอด 24 ชั่วโมง ส่งผลทำให้การดำเนินธุรกิจมีการแข่งขันสูงขึ้น ใครก็ตามที่พร้อมจะออกผลิตภัณฑ์ใหม่และตอบสนองต่อความต้องการของลูกค้าได้ทันที ย่อมเอาชนะคู่แข่ง สามารถครองตลาดได้ในที่สุด

เพื่อสร้างความได้เปรียบในการแข่งขัน สามารถสนองตอบต่อการเปลี่ยนแปลงได้ทันที กว่าจะรอให้ฝ่าย IT สร้างโปรแกรมสำเร็จรูปออกมาก็ไม่ทันการ โปรแกรม Excel จึงเป็นกุญแจสำคัญในการนำมาใช้แทนตั้งแต่เก็บข้อมูลไปจนถึงวางแผนตัดสินใจ สามารถใช้ Excel ช่วยปรับเงื่อนไขทางการตลาดให้เหนือกว่าคู่แข่งอยู่เสมอ แต่ระบบงานที่มีอยู่ยังไม่เกื้อหนุนกับการใช้ Excel ยังคงใช้ระบบที่ล้าสมัยเพราะสร้างขึ้นมาเพื่อสนับสนุนและควบคุมภายในสำหรับการใช้โปรแกรมสำเร็จรูป บริษัทส่วนใหญ่ยังมีเพียงระบบควบคุมภายในและรักษาความปลอดภัยสำหรับการปฏิบัติงานของฝ่าย IT  หรือมีระบบที่ระบุกว้างๆไว้สำหรับการควบคุมการรายงานทางการเงิน

วิธีจัดการความเสี่ยงจากการใช้ Excel ตาม Sarbanes-Oxley Act ซึ่งมีการแนะนำให้ตรวจสอบความถูกต้องของแฟ้ม เป็นวิธีแก้ที่ปลายเหตุซึ่งใช้เวลาและการลงทุนอย่างมากเกินกว่าความสามารถขององค์กรขนาดเล็กจะทำตาม จึงควรหาทางนำแนวทางอื่นมาช่วยเสริมเพื่อป้องกันไม่ให้เกิดความเสี่ยงตั้งแต่แรกหรือช่วยลดโอกาสของความเสี่ยงที่อาจจะเกิดขึ้นได้ตลอดเวลา

การปรับปรุงระบบการบริหาร

  1. ผู้บริหารระดับสูงและคณะผู้บริหารต้องให้ความสำคัญต่อการจัดการกับความเสี่ยงที่เกิดจากการใช้ Excel อย่างมีประสิทธิภาพ โดยฝึกอบรมพนักงานให้เห็นความสำคัญของการควบคุมความเสี่ยง และกำหนดบทลงโทษเมื่อมีการละเมิด
  2. ผู้บริหารระดับสูงต้องประเมินความเสี่ยงเพื่อกำหนดประเภทงานที่มีความเสี่ยงสูงและจัดระดับการควบคุมที่เหมาะสม
  3. บริษัทต้องวางนโยบายสำหรับงานที่มีความเสี่ยงสูงให้พนักงานทุกระดับทำตาม
  4. บริษัทต้องมีระบบการติดตามตรวจสอบว่าได้มีการทำตามนโยบายที่วางไว้
  5. ตามกฎ Sarbanes-Oxley กำหนดให้บริษัทต้องมีคณะตรวจสอบภายในที่เป็นอิสระจากผู้บริหารระดับสูงและพนักงานสามารถติดต่อกับคณะตรวจสอบได้โดยตรง

การปรับปรุงระบบการทำงาน

  1. กำหนดขั้นตอนการสร้างและการตรวจสอบความถูกต้อง ให้มีการควบคุมที่รัดกุมมากน้อยตามความสำคัญหรือความเสี่ยงของการใช้ Excel
  2. จัดการป้องกันในระดับแฟ้มเพื่อให้พนักงานที่กำหนดมีสิทธิใช้แฟ้ม หรือหากใช้แฟ้มร่วมกันต้องป้องกันระดับชีทหรือเซลล์เพื่อให้พนักงานมีสิทธิแก้ไขได้เฉพาะเซลล์ที่กำหนดเท่านั้น
  3. แยกแยะหน้าที่ความรับผิดชอบให้ชัดเจนระหว่างผู้สร้างแฟ้ม ผู้ทดสอบ และผู้ใช้ และมุ่งป้องกันการสมรู้ร่วมคิดกันทุจริต
  4. แยกเครื่องคอมพิวเตอร์ที่ใช้สำหรับสร้างแฟ้ม ทดสอบ หรือใช้งานออกจากกัน และห้ามมิให้ผู้สร้างหรือผู้ทดสอบมีสิทธิ์มาใช้เครื่องที่มีไว้สำหรับใช้งาน
  5. ก่อนจะปล่อยแฟ้มให้ใช้งานกัน ต้องมีกระบวนการทดสอบว่าผ่านการควบคุมทั้งหมดข้างต้นครบถ้วนแล้ว
  6. หากใช้แฟ้มร่วมกัน ผู้ใช้ Excel ต้องมีความรับผิดชอบร่วมกัน ผลัดเปลี่ยนให้คนอื่นใช้แฟ้มบ้างเพื่อช่วยกันตรวจสอบและป้องกันทุจริต
  7. อบรมพนักงานให้ผู้ใช้ Excel มีความรู้พื้นฐานและมีความสามารถเพียงพอโดยเฉพาะการบันทึกข้อมูลให้ถูกต้อง มุ่งให้พนักงานช่วยกันสอดส่องอาการที่น่าสงสัยจากการคำนวณหรือการทุจริต

การปรับปรุงระบบสารสนเทศ

  1. แฟ้มที่มีลักษณะต่อไปนี้ควรพิจารณาเปลี่ยนไปใช้โปรแกรมสำเร็จรูปที่มีระบบการรักษาความปลอดภัยที่ดูแลและควบคุมโดยฝ่าย IT
    • แฟ้มบันทึกข้อมูลต้นทาง สำหรับนำไปใช้ต่อในการคำนวณหรือสร้างรายงาน
    • แฟ้มที่มีการใช้ VBA อย่างมาก
    • แฟ้มซึ่งเปิดให้ผู้ใช้หลายคนใช้งานร่วมกัน
    • แฟ้มที่ทำหน้าที่เชื่อมโยงข้อมูลระหว่างระบบ
    • แฟ้มซึ่งมีความซับซ้อน คำนวณช้า และกำลังพิจารณาสร้างใหม่
  2. สร้างระบบตรวจสอบควบคุมโดยฝ่าย IT หรือฝ่ายควบคุมภายใน โดยฝ่าย IT ต้องสร้างระบบที่เอื้อหนุนต่อการใช้ Excel เพื่อจำกัดการเข้าถึงแฟ้มเฉพาะบุคคลที่เกี่ยวข้อง และสามารถกู้แฟ้มกลับมาได้เมื่อมีปัญหา และฝ่ายควบคุมภายในคอยติดตามดูแลการใช้งานให้เป็นไปตามระบบ
    • Preventive and Access Control กำหนดสิทธิและขอบเขตหน้าที่ความรับผิดชอบของผู้ที่เข้าถึงแฟ้ม สร้างระบบที่สามารถติดตามประวัติการใช้แฟ้มของผู้ใช้งานแต่ละคน
    • Backups and Corrective Control ทำการสำรองข้อมูลเป็นประจำอย่างต่อเนื่อง และพิมพ์ข้อมูลมาเก็บไว้ สามารถนำข้อมูลที่ทำสำรองไว้มาใช้
    • Detective and Change Control ควบคุมการแก้ไขเปลี่ยนแปลงใดๆที่กระทำต่อตัวแฟ้ม จัดทำการทดสอบ และทำบันทึกการแก้ไข
    • Development Control ควบคุมการสร้างแฟ้มใหม่ให้ผ่านการทดสอบก่อนนำไปใช้
    • Version Control ควบคุมการใช้งานให้เป็นแฟ้มล่าสุดเสมอหรือเป็นแฟ้มรุ่นที่ถูกต้อง
  3. หากไม่มีระบบอัตโนมัติในการควบคุม ทุกครั้งที่มีการบันทึกข้อมูลเพิ่มเติม แก้ไขข้อมูลใหม่ หรือปรับปรุงใดๆที่เกิดขึ้นกับตัวแฟ้มที่มีความสำคัญ ให้พิมพ์รายการเหล่านั้นลงบนกระดาษและให้ผู้ที่เกี่ยวข้องลงนามกำกับแล้วนำเสนอให้ผู้บริหารรับทราบ
Author: สมเกียรติ ฟุ้งเกียรติEmail: This email address is being protected from spambots. You need JavaScript enabled to view it.

E-Learning

Go to top