หน่วยตรวจสอบภายใน

ในทุกการตรวจสอบ เป้าหมายสูงสุดของหน่วยตรวจสอบภายในไม่ใช่การค้นหาข้อผิดพลาด 

แต่คือการสร้าง “ระบบ” ที่จะปกป้องคนทำงานให้ปลอดภัยที่สุด

จากการตรวจสอบการบริหารจัดการโครงการ เรื่องการปฏิบัติไม่เป็นไปตามระเบียบการนำส่งเงินรายได้ค่าลงทะเบียนโครงการ พบว่า ความเสี่ยงที่น่ากังวลที่สุดไม่ใช่แค่เรื่องตัวเลข แต่คือ 'ความเสี่ยงส่วนบุคคล' ของเจ้าหน้าที่ผู้ถือเงินสดไว้กับตัว

ดังนั้น หน่วยตรวจสอบภายใน จึงขอร่วมแบ่งปันแนวทางปฏิบัติภายใต้ หัวข้อ "เงินโครงการปลอดภัย เจ้าหน้าที่สบายใจ ปฏิบัติตามระเบียบการเงิน"

► กรณีศึกษา :

หน่วยงาน A รับเงินค่าลงทะเบียนจากผู้ลงทะเบียนเป็นเงินสดหรือเงินโอนจากผู้ลงทะเบียน โดยการโอนเข้าบัญชีหน่วยงาน ในชื่อบัญชีบุคคล และไม่ได้นำส่งให้การเงินคณะฯ โดยทันที หรือภายในสิ้นวัน 

กฎระเบียบที่เกี่ยวข้อง :

อ้างอิง ตามประกาศมหาวิทยาลัยมหิดล เรื่อง หลักเกณฑ์และวิธีการรับเงิน การเก็บรักษาเงิน การเบิกเงิน
การจ่ายเงิน และการควบคุมดูแลการจ่ายเงิน พ.ศ. 2551 หมวด 1 วิธีการรับเงิน การเก็บรักษาเงิน และการเบิกเงิน (บางส่วน) ระบุว่า

“2. วิธีการรับเงิน

2.1 การรับเงิน

2.1.1 ให้มหาวิทยาลัย/ ส่วนงานมอบหมายเจ้าหน้าที่การเงิน หรือเจ้าหน้าที่คนใดคนหนึ่งหรือหลายคน ให้มีหน้าที่จัดเก็บหรือรับเงิน และออกใบเสร็จรับเงินให้ผู้ชำระเงินทุกครั้ง

2.1.2 เมื่อสิ้นเวลารับเงินของผู้ปฏิบัติงาน ให้ผู้ปฏิบัติงานที่มีหน้าที่จัดเก็บหรือรับเงิน นำเงินที่ได้รับพร้อมสำเนาใบเสร็จรับเงินหรือเอกสารที่จัดเก็บในวันนั้นทั้งหมด ส่งต่อเจ้าหน้าที่การเงิน ของมหาวิทยาลัย/ ส่วนงาน

3. การเก็บรักษาเงิน

3.1 ให้มหาวิทยาลัย/ ส่วนงาน เก็บรักษาเงินสด เช็คในมือ ที่นำฝากธนาคารไม่ทันในวันนั้นและเอกสารแทนตัวเงิน ไว้ในตู้นิรภัย ซึ่งตั้งอยู่ในที่ปลอดภัย”

► ความเสี่ยงและผลกระทบ :

จากกรณีศึกษาข้างต้น  การที่เจ้าหน้าที่ถือเงินสดค่าลงทะเบียนโครงการไว้กับตัว โดยไม่นำส่งตามระเบียบ แม้เจ้าหน้าที่จะมั่นใจในความซื่อสัตย์เพียงใด แต่นั่นคือการแบก “ความเสี่ยงมหาศาล” ทั้งความเสี่ยงต่อการสูญหาย การถูกตั้งข้อสังเกตจากผู้ตรวจสอบ หรือแม้แต่ความผิดทางวินัยโดยไม่ตั้งใจ

ซึ่งในการทำงานที่คณะแพทยศาสตร์ศิริราชพยาบาล เรามีเกราะคุ้มกันที่เรียกว่า GRC เพื่อให้เราทำงานได้อย่างสบายใจซึ่ง GRC เปรียบเสมือน "รากฐานและโครงสร้าง" ที่ทำให้องค์กรมีความมั่นคง แข็งแรง และสามารถเติบโตได้อย่างยั่งยืนในระยะยาว

• G (Governance) : การทำงานอย่างโปร่งใส ตรวจสอบได้

• R (Risk) : การปิดความเสี่ยง (เงินหาย, ถูกโจรกรรม, หรือถูกเข้าใจผิด)

• C (Compliance) : การปฏิบัติตามกฎ เพื่อไม่ให้ถูกลงโทษทางวินัย

► วิเคราะห์ความเสี่ยงรายด้าน (GRC) ของกรณีศึกษา

• ด้าน G - Governance ผลกระทบและความเสี่ยงที่เกิดขึ้น ขาดความโปร่งใส : ผู้บริหารไม่เห็นภาพรวมของเม็ดเงินจริง ทำให้การวางแผนงบประมาณผิดพลาด และกระทบต่อภาพลักษณ์องค์กรด้านธรรมาภิบาล

• ด้าน R - Risk ผลกระทบและความเสี่ยงที่เกิดขึ้น ความเสี่ยงทางการเงิน : โอกาสเกิดเงินสูญหาย การทุจริต หรือการนำเงินไปใช้ผิดวัตถุประสงค์ (Internal Control Failure) รวมถึงการบันทึกบัญชีที่ไม่เป็นปัจจุบัน

• ด้าน C - Compliance ผลกระทบและความเสี่ยงที่เกิดขึ้น การฝ่าฝืนระเบียบ : ขัดต่อประกาศมหาวิทยาลัยมหิดล พ.ศ. 2551 ซึ่งอาจส่งผลให้ถูกตั้งข้อสังเกตจากผู้ตรวจสอบ (Audit Finding) และมีโทษทางวินัย

แนวทางป้องกันและควบคุมความเสี่ยง

เพื่อให้งานเดินหน้าและคนทำงานปลอดภัย ขอเสนอแนะแนวทาง ดังนี้

•  บทบาทหน้าที่ของเจ้าหน้าที่
  • ​ปฏิบัติตามประกาศมหาวิทยาลัยมหิดล เรื่อง หลักเกณฑ์และวิธีการรับเงิน การเก็บรักษาเงิน การเบิกเงิน การจ่ายเงินและการควบคุมดูแลการจ่ายเงิน พ.ศ. 2551 อย่างเคร่งครัด
  • ควรให้ผู้สมัครโอนชำระค่าลงทะเบียนเข้าบัญชีเงินรายได้ของคณะฯ และส่งหลักฐานการโอนเงินมายืนยันการลงทะเบียน เพื่อรับใบเสร็จรับเงิน
  • ไม่ควรรับชำระค่าลงทะเบียนเป็นเงินสดหรือเงินโอนทุกกรณี ทั้งนี้หากมีความจำเป็นต้องรับควรนำส่งเงินให้งานการเงินของคณะฯ โดยทันที
  • กรณีมีความจำเป็นต้องรับเงินโอนหรือเงินสดควรจัดทำทะเบียนบันทึกการรับชำระค่าลงทะเบียน ให้ชัดเจน
  • จัดทำคู่มือหรือแนวทางปฏิบัติเกี่ยวกับการรับเงินค่าลงทะเบียนให้ชัดเจน
•  บทบาทหน้าที่ของผู้กำกับดูแล
  • กำหนดผู้รับผิดชอบ และขั้นตอนการนำส่งเงินให้งานการเงินของคณะฯ อย่างชัดเจน พร้อมทั้งมีการบันทึกและรายงานหัวหน้าโครงการอย่างสม่ำเสมอ
  • อบรมและสร้างความเข้าใจแก่ผู้ปฏิบัติงานที่เกี่ยวข้อง เพื่อให้ตระหนักถึงความสำคัญของการบริหารจัดการเงินสด

 

 “ การทำตามระเบียบไม่ใช่ภาระ แต่คือเกราะป้องกันความเสี่ยงของทุกคน”

- โปร่งใส ตรวจสอบได้ คือหัวใจของ GRC ที่ดี -

  

---