แนวทางการจัดการความเสี่ยงด้านระบบบัญชีการเงิน หมายถึง นโยบายและวิธีการต่างๆ ที่จะสนับสนุนกิจกรรมที่จะป้องกันความเสี่ยงที่อาจเกิดขึ้น ได้แก่ การแบ่งแยกหน้าที่อย่างเหมาะสม การอนุมัติรายการบัญชีและการปฏิบัติงาน การมีระบบเอกสารหลักฐานที่เหมาะสมและเพียงพอ การควบคุมทรัพย์สินและบันทึกรายการข้อมูลต่างๆ และการตรวจสอบการปฏิบัติงานโดยอิสระ ดังรายละเอียดดังนี้
- การแบ่งแยกหน้าที่อย่างเหมาะสม
ลักษณะหน้าที่งานบางอย่างควรมีการแบ่งแยกกันทำ เพื่อป้องกันข้อผิดพลาดหรือการทุจริตที่อาจเกิดขึ้น ตัวอย่างเช่น การแบ่งแยกหน้าที่การดูแลรักษาทรัพย์สินออกจากหน้าที่งานบัญชี ตามหลักการแบ่งแยกหน้าที่กันทำ พนักงานที่มีหน้าที่ดูแลรักษาทรัพย์สินไม่ควรเป็นผู้จัดทำหรือบันทึกรายการที่เกี่ยวข้องกับทรัพย์สินนั้น เช่น พนักงานการเงินที่มีหน้าที่ในการรับเงินไม่ควรเป็นผู้บันทึกรายการรับเงิน รายการขาย หรือการตัดบัญชีลูกหนี้การค้า พนักงานที่มีหน้าที่ดูแลสินค้าคงเหลือ ไม่ควรเป็นผู้บันทึกบัญชีคุมสินค้า เป็นต้น การแบ่งแยกหน้าที่การอนุมัติรายการออกจากหน้าที่การดูแลรักษาทรัพย์สิน เช่น พนักงานดูแลรักษาเงินสดย่อยไม่ควรเป็นผู้ที่มีอำนาจในการลงนามอนุมัติการจ่ายเงินสดย่อย พนักงานดูแลรักษาสินค้าคงเหลือไม่ควรเป็นผู้มีอำนาจอนุมัติการเบิกจ่ายสินค้าคงเหลือออกจากคลังสินค้า เป็นต้น
การแบ่งแยกหน้าที่ความรับผิดชอบในการปฏิบัติงานออกจากหน้าที่การบันทึกรายการ บุคคลคนเดียวที่ทำหน้าที่งานหลายอย่าง เช่น ผู้ปฏิบัติงานและบันทึกหรือจัดทำรายงานที่เกี่ยวข้องด้วย อาจมีแนวโน้มที่จะมีอคติ หรือบิดเบือนผลการปฏิบัติงานของตน การแบ่งแยกหน้าที่กันทำโดยแยกหน้าที่การปฏิบัติงานออกจากหน้าที่การบันทึกรายการจะช่วยให้เกิดความมีประสิทธิภาพในการทำงาน โดยมีการสอบทานงานกันอย่างอิสระ เช่น ผู้มีหน้าที่รับผิดชอบในเรื่องการรับจ่ายเงินไม่ควรเป็นผู้ที่จัดทำงบกระทบยอดบัญชีเงินฝากธนาคาร เป็นต้น การแบ่งแยกหน้าที่ภายในแผนกคอมพิวเตอร์ การนำคอมพิวเตอร์มาใช้ในองค์กรช่วยเพิ่มประสิทธิภาพในการทำงาน แต่ก็ให้หลักฐานที่มองเห็นได้น้อยกว่าในระบบงานที่ไม่ใช้คอมพิวเตอร์เนื่องจาก การไม่มีเอกสารที่ใช้ในการนำข้อมูลเข้าคอมพิวเตอร์, การไม่มีหลักฐานการติดตามการบันทึกรายการที่สามารถมองเห็นได้, การเข้าถึงข้อมูลและโปรแกรมคอมพิวเตอร์ทำได้ง่าย และการไม่มีผลลัพธ์จากการประมวลผลที่ไม่สามารถมองเห็นได้ หน้าที่งานภายในแผนกคอมพิวเตอร์ที่ควรแยกออกจากกัน ได้แก่ การอนุมัติเอกสาร การเปลี่ยนโปรแกรมและแฟ้มข้อมูล การใช้และแจกจ่ายข้อมูล การปรับปรุงแก้ไขระบบการทำงานของคอมพิวเตอร์
- การอนุมัติรายการบัญชีและการปฏิบัติงาน
การอนุมัติรายการบัญชีและการปฏิบัติงานช่วยให้มั่นใจว่า รายการและเหตุการณ์ที่เกิดขึ้นมีการสอบทานและควบคุมโดยผู้มีอำนาจ เช่น การกำหนดให้มีการอนุมัติรายการปรับปรุงทางบัญชีที่สำคัญ การอนุมัติการจ่ายเงิน การสอบทานและอนุมัติงบกระทบยอดบัญชีเงินฝากธนาคาร การอนุมัติคำสั่งขายก่อนที่จะมีการส่งสินค้า
- การมีระบบหลักฐานที่เหมาะสมและเพียงพอ
เอกสารที่เกิดขึ้นภายในกิจการเป็นหลักฐานในการบันทึกบัญชีและจัดทำรายงาน เช่น ใบกำกับสินค้า ใบสั่งซื้อ สมุดรายวันขาย บัตรลงเวลาการทำงาน สมุดรายวันทั่วไป การมีระบบหลักฐานเอกสารที่เพียงพอและเหมาะสมช่วยก่อให้เกิดการควบคุมที่มีประสิทธิภาพ และมั่นใจว่ารายการต่างๆ ที่เกิดขึ้นมีการบันทึกอย่างครบถ้วน เช่น พนักงานของแผนกรับสินค้ากรอกใบรับสินค้า (Receiving Report) เมื่อตอนรับของจากผู้ส่งสินค้า พนักงานของแผนกบัญชีเจ้าหนี้สามารถตรวจสอบจำนวนและรายการที่บันทึกในใบรับสินค้าดังกล่าวกับใบกำกับสินค้าหรือใบแจ้งหนี้จากเจ้าหนี้ ซึ่งเป็นการสอบทานความถูกต้องของการรับสินค้าอีกขั้นตอนหนึ่ง เพื่อประโยชน์ในการควบคุมเอกสารหลักฐานประกอบรายการ ควรมีลักษณะดังนี้ การให้หมายเลขเรียงลำดับไว้ล่วงหน้า (Prenumbering) เพื่อให้แน่ใจว่ารายการต่างๆ ได้บันทึกอย่างครบถ้วน ไม่สูญหายและสามารถอ้างอิงได้ การบันทึกรายการทันที่ที่เกิดขึ้น การออกแบบเอกสารให้สามารถใช้ได้สำหรับวัตถุประสงค์หลายๆ อย่าง เช่น สำเนาใบสั่งซื้อ ส่งให้แผนกรับของ แผนกบัญชีเจ้าหนี้ และแผนกจ่ายเงิน ซึ่งแผนกต่างๆ ใช้สำเนาเอกสารเพื่อวัตถุประสงค์ต่างๆ กัน การออกแบบเอกสารเพื่อช่วยในการจัดเตรียมรายการได้อย่างถูกต้อง เช่น ใบสำคัญจ่ายมีช่องกรอกชื่อผู้จัดเตรียม ผู้ตรวจสอบ และผู้อนุมัติ
- การควบคุมทรัพย์สินและบันทึกรายการข้อมูลต่างๆ
กิจการกำหนดให้มีการควบคุมทรัพย์สินและข้อมูล เพื่อป้องกันการสูญหาย หรือโจรกรรมทรัพย์สินของกิจการควรมีการเก็บรักษาอย่างดี ตัวอย่างเช่น สินค้าคงเหลือเก็บในคลังสินค้าที่มีมาตรการป้องกันขโมยและภัยพิบัติที่อาจเกิดขึ้น การกำหนดให้มีระบบสำรองข้อมูล (Backup System) เพื่อป้องกันข้อมูลสูญหาย
- การตรวจสอบการปฏิบัติงานโดยอิสระ
การกำหนดให้มีการตรวจสอบการปฏิบัติงานโดยอิสระ ช่วยป้องกันการทุจริตหรือข้อผิดพลาดที่อาจเกิดจากการไม่ปฏิบัติตามขั้นตอนที่กำหนด หรือความพลั้งเผลอ บุคคลผู้ทำหน้าที่สอบทานงานควรเป็นผู้ที่มีความเป็นอิสระจากบุคคลผู้มีหน้าที่จัดเตรียมข้อมูลนั้น
ผู้ประกอบการจึงควรเลือกแนวทางการตอบสนองต่อความเสี่ยงที่ทำให้ความน่าจะเป็นและผลกระทบ จากความเสี่ยงอยู่ในระดับที่ยอมรับได้ จากนั้นจึงควรกำหนดนโยบายและวิธีปฏิบัติซึ่งจะช่วย ให้เกิด ความมั่นใจว่าความเสี่ยงได้รับการตอบสนองอย่างมีประสิทธิผลและมีการปฏิบัติตามวิธีการตอบสนอง ความเสี่ยงที่กำหนดไว้และประสบความสำเร็จตามวัตถุประสงค์ภายในเวลาที่กำหนด อย่างไรก็ตาม ผู้ประกอบการควรจัดให้มีการสื่อสารกับบุคลากรในองค์กร เพื่อให้มีการตอบสนองต่อเหตุการณ์ ต่างๆ ได้อย่างรวดเร็วและมีประสิทธิภาพ รวมทั้งควรมีการติดตามผลจากการบริหารจัดการความเสี่ยง เพื่อนำมาประเมินกรอบการจัดการความเสี่ยง ให้เกิดประสิทธิภาพอย่างต่อเนื่องและสม่ำเสมอ
การจัดวางระบบการควบคุมภายในและการจัดการความเสี่ยงดังที่กล่าวมา เป็นแนวทางที่จะช่วย ผู้ประกอบการรับมือความเสี่ยงในงานบัญชีได้ นักบัญชีขององค์กรสามารถมีส่วนช่วยให้ผู้ประกอบการ วิเคราะห์ความเสี่ยงในงานบัญชี โดยวิเคราะห์ลักษณะการประกอบธุรกิจ มีกิจกรรมตรงส่วนไหนขององค์กรที่ก่อให้เกิดความเสี่ยงและถ้าไม่มีมาตรการการควบคุมที่เพียงพอจะ ส่งผลกระทบก่อให้เกิดความเสียหายต่อองค์กรได้