ทุจริตด้านเงินเดือนเป็นหนึ่งในความเสี่ยงที่องค์กรขนาดเล็กและกลางมักมองข้าม เพราะเชื่อใจพนักงานมากเกินไปหรือไม่มีระบบตรวจสอบที่ชัดเจน บทความนี้จะพาคุณวางระบบควบคุมภายในด้านเงินเดือนอย่างเป็นขั้นตอน
ทำไม SME ถึงเสี่ยงต่อการทุจริตด้านเงินเดือน
ธุรกิจขนาดเล็กและกลาง (SME) มักมีพนักงานน้อย ทำให้คนคนเดียวต้องรับผิดชอบหลายหน้าที่พร้อมกัน เช่น คนที่จัดทำข้อมูลเงินเดือนอาจเป็นคนเดียวกับที่อนุมัติและโอนเงิน ช่องว่างเหล่านี้เปิดโอกาสให้เกิดการทุจริตได้ง่าย รูปแบบที่พบบ่อยที่สุดคือ Ghost Employee หรือพนักงานผีที่ถูกสร้างขึ้นในระบบเงินเดือนแต่ไม่มีตัวตนจริง เพื่อให้ผู้ทุจริตสามารถเบิกเงินเดือนออกไปเป็นประจำทุกเดือน
นอกจากนี้ยังมีรูปแบบอื่น เช่น การปรับเพิ่มเงินเดือนโดยไม่ได้รับอนุมัติ การคงข้อมูลพนักงานที่ลาออกแล้วไว้ในระบบ หรือการสร้างค่าล่วงเวลา (OT) ปลอมขึ้นมา ความเสียหายเหล่านี้อาจสะสมเป็นเงินหลายแสนบาทก่อนที่เจ้าของจะรู้ตัว
หลักการควบคุมภายในด้านเงินเดือนที่ SME ควรรู้
หัวใจสำคัญของการควบคุมภายในคือ การแบ่งแยกหน้าที่ (Segregation of Duties) ซึ่งหมายถึงการไม่ให้คนคนเดียวมีอำนาจครบวงจรในกระบวนการใดกระบวนการหนึ่ง สำหรับด้านเงินเดือน ควรแบ่งหน้าที่ออกเป็นอย่างน้อย 3 บทบาท ดังนี้
- ผู้จัดทำข้อมูล: รับผิดชอบรวบรวมข้อมูลชั่วโมงทำงาน, ค่าล่วงเวลา, การขาด-ลา-มาสาย และจัดทำไฟล์เงินเดือน
- ผู้ตรวจสอบและอนุมัติ: ผู้บริหารหรือหัวหน้าฝ่ายตรวจสอบตัวเลขก่อนอนุมัติ ต้องไม่ใช่คนเดียวกับผู้จัดทำ
- ผู้โอนเงิน: ฝ่ายบัญชีหรือผู้มีอำนาจทางการเงินเป็นผู้ดำเนินการโอนเงิน และควรมีเอกสารอนุมัติก่อนทุกครั้ง
วิธีป้องกัน Ghost Employee อย่างเป็นระบบ
Ghost Employee มักเกิดขึ้นเมื่อพนักงาน HR มีอำนาจเพิ่มหรือแก้ไขข้อมูลพนักงานในระบบโดยไม่ต้องผ่านการอนุมัติจากผู้อื่น มาตรการป้องกันที่ได้ผลได้แก่
- ต้องมีเอกสารอนุมัติก่อนเพิ่มพนักงานใหม่ทุกราย: ฝ่าย HR ไม่ควรมีสิทธิ์เพิ่มพนักงานในระบบได้เองโดยไม่มีลายเซ็นผู้จัดการหรือเจ้าของ
- จัดทำ Headcount Report ทุกเดือน: รายงานจำนวนพนักงานที่ได้รับเงินเดือนในแต่ละเดือน แล้วนำไปเปรียบเทียบกับรายชื่อพนักงานจริง
- ตรวจสอบบัญชีธนาคารของพนักงาน: ตรวจว่าบัญชีที่โอนเงินเดือนไปนั้นเป็นของพนักงานจริง ไม่ใช่บัญชีของผู้ทุจริต
- ทำ Payroll Audit อย่างน้อยปีละ 1 ครั้ง: ให้บุคคลที่สามหรือผู้บริหารที่ไม่เกี่ยวข้องกับ HR ตรวจสอบรายการเงินเดือนทั้งหมด
ระบบ IT ที่ช่วยควบคุมเงินเดือน
ในยุคปัจจุบัน SME หลายแห่งเริ่มใช้ระบบ HR Software หรือโปรแกรมเงินเดือนที่มี Audit Trail คือสามารถบันทึกว่าใครแก้ไขข้อมูลอะไร เมื่อไหร่ และด้วยสิทธิ์อะไร ซึ่งช่วยลดความเสี่ยงได้มาก นอกจากนี้ควรตั้งค่า User Permission ให้ชัดเจน ไม่ให้ใครมีสิทธิ์ Admin ที่ครอบคลุมทุกอย่าง
ตารางต่อไปนี้แสดงการแบ่งสิทธิ์การเข้าถึงระบบเงินเดือนที่แนะนำ
| บทบาท | สิทธิ์ที่มี | สิทธิ์ที่ไม่ควรมี |
|---|---|---|
| เจ้าหน้าที่ HR | เพิ่ม/แก้ไขข้อมูลพนักงาน (ต้องมีอนุมัติ) | อนุมัติเงินเดือน, โอนเงิน |
| ผู้จัดการฝ่าย | ดูและอนุมัติข้อมูล OT/ลา | แก้ไขอัตราเงินเดือน |
| ผู้บริหาร/เจ้าของ | อนุมัติยอดเงินเดือนรวม | จัดทำข้อมูลเอง |
| ฝ่ายบัญชี | รับไฟล์และโอนเงิน | แก้ไขรายชื่อพนักงาน |
เอกสารและขั้นตอนที่ควรมีทุกรอบเงินเดือน
การมีขั้นตอน (Procedure) ที่เป็นลายลักษณ์อักษรช่วยลดข้อพิพาทและป้องกันการทุจริตได้มาก SME ควรจัดทำเอกสารต่อไปนี้ทุกรอบการจ่ายเงินเดือน
- ใบสรุปเงินเดือน (Payroll Summary) ที่มีลายเซ็นผู้จัดทำและผู้อนุมัติ
- รายงานการขาด-ลา-มาสาย จากระบบ Time Attendance
- รายการ OT ที่ผ่านการอนุมัติจากผู้จัดการโดยตรง
- หลักฐานการโอนเงิน (Bank Statement) ที่ตรงกับยอดในใบสรุปเงินเดือน
การตรวจสอบแบบ Surprise Audit
นอกจากการตรวจสอบตามปกติ เจ้าของกิจการควรทำ Surprise Audit หรือการตรวจสอบแบบไม่แจ้งล่วงหน้า โดยสุ่มตรวจรายการเงินเดือน เปรียบเทียบกับบัตรพนักงาน สัญญาจ้าง และบัญชีธนาคาร วิธีนี้ช่วยสร้างความตระหนักแก่พนักงานว่ามีการตรวจสอบอยู่เสมอ ซึ่งเป็นการป้องกันทุจริตโดยปริยาย
บทบาทของผู้ตรวจสอบบัญชีภายนอก
สำหรับ SME ที่ไม่มีทีม Internal Audit ผู้สอบบัญชีภายนอก (CPA) สามารถช่วยตรวจสอบระบบเงินเดือนในช่วงปิดงบประจำปีได้ โดยการสุ่มตรวจตัวอย่างรายการ (Sample Testing) และตรวจสอบว่ากระบวนการตรงตามนโยบายที่กำหนดไว้หรือไม่ การใช้สำนักงานบัญชีที่มีความน่าเชื่อถือยังช่วยให้เจ้าของมั่นใจได้ว่าตัวเลขเงินเดือนที่บันทึกในบัญชีนั้นถูกต้องและตรงกับความเป็นจริง
สรุป: 5 ขั้นตอนเริ่มต้นสำหรับ SME
หาก SME ของคุณยังไม่มีระบบควบคุมภายในด้านเงินเดือน ลองเริ่มจาก 5 ขั้นตอนนี้ก่อน
- แบ่งแยกคนจัดทำ คนอนุมัติ และคนโอนเงินออกจากกัน
- กำหนดขั้นตอนเพิ่มพนักงานใหม่ที่ต้องมีเอกสารอนุมัติ
- จัดทำ Headcount Report ทุกเดือนและเปรียบเทียบกับระบบ HR
- ตรวจสอบบัญชีธนาคารปลายทางทุกรอบเงินเดือน
- ทำ Payroll Audit ปีละครั้งโดยผู้ที่ไม่เกี่ยวข้องกับ HR
ใช้บทความนี้กับธุรกิจของคุณอย่างไร
เนื้อหาเรื่อง ระบบควบคุมภายในด้านเงินเดือน: วิธีป้องกัน Ghost Employee และทุจริตในฝ่าย HR ควรนำไปใช้ตรวจสอบกับเอกสารและตัวเลขจริงของกิจการ ไม่ใช่อ่านเพื่อจำคำศัพท์ เพราะแนวทางบัญชีและภาษีขึ้นกับข้อเท็จจริง เอกสาร และรอบเวลาที่เกิดรายการของแต่ละธุรกิจ
เช็กลิสต์ก่อนนำไปใช้
- รวบรวมเอกสารรายรับ รายจ่าย ภาษีซื้อ-ขาย และรายการธนาคารให้ครบตามรอบเดือน
- ตรวจว่าธุรกรรมที่เกี่ยวข้องบันทึกบัญชีถูกต้องและมีหลักฐานรองรับครบถ้วน
- หากไม่แน่ใจเรื่องภาษี ควรปรึกษาผู้ทำบัญชีหรือที่ปรึกษาภาษีก่อนตัดสินใจ
แหล่งอ้างอิงที่ใช้ทบทวน
คำถามที่พบบ่อย (FAQ)
Ghost Employee คืออะไร และเกิดขึ้นได้อย่างไร?
Ghost Employee คือพนักงานสมมติที่ถูกสร้างขึ้นในระบบเงินเดือนแต่ไม่มีตัวตนจริง ผู้ทุจริตมักเป็นพนักงาน HR ที่มีสิทธิ์เพิ่มข้อมูลในระบบโดยไม่ต้องผ่านการอนุมัติ จึงสามารถโอนเงินเดือนปลอมเข้าบัญชีตัวเองหรือบัญชีที่ตัวเองควบคุมได้ทุกเดือน
SME ที่มีพนักงานไม่กี่คนจะแบ่งแยกหน้าที่ได้อย่างไร?
หากมีพนักงานน้อย เจ้าของกิจการควรเข้ามามีบทบาทในขั้นตอนอนุมัติโดยตรง เช่น เจ้าของเป็นคนอนุมัติยอดรวมเงินเดือนและตรวจรายชื่อก่อนโอนเงินทุกครั้ง แม้จะไม่ได้จัดทำข้อมูลเอง วิธีนี้ช่วยป้องกันทุจริตได้แม้ทีมจะมีขนาดเล็ก
ควรตรวจสอบเงินเดือนบ่อยแค่ไหน?
ควรมีการตรวจสอบทุกรอบการจ่ายเงินเดือน (รายเดือน) โดยผู้อนุมัติ และทำ Payroll Audit เชิงลึกอย่างน้อยปีละ 1 ครั้ง นอกจากนี้ควรทำ Surprise Audit แบบสุ่มเป็นระยะเพื่อสร้างแรงยับยั้งทางจิตใจแก่ผู้ที่อาจคิดทุจริต
การใช้โปรแกรม HR ช่วยป้องกันทุจริตได้อย่างไร?
โปรแกรม HR ที่มี Audit Trail จะบันทึกทุกการเปลี่ยนแปลงในระบบ เช่น ใครเพิ่มพนักงาน ใครแก้ไขเงินเดือน เมื่อไหร่ ทำให้สามารถตรวจสอบย้อนหลังได้เมื่อเกิดความผิดปกติ และยังสามารถตั้งค่า Permission เพื่อจำกัดสิทธิ์ของแต่ละบุคคลได้อย่างชัดเจน
ถ้าตรวจพบทุจริตด้านเงินเดือนแล้ว ควรทำอย่างไร?
ควรรวบรวมหลักฐานให้ครบก่อน ได้แก่ เอกสารเงินเดือน Bank Statement และ Audit Log จากระบบ จากนั้นปรึกษาทนายความและแจ้งความกับเจ้าหน้าที่ตำรวจ พร้อมทั้งทบทวนระบบควบคุมภายในทันทีเพื่อป้องกันการเกิดซ้ำ
ต้องแจ้งกรมสรรพากรหรือไม่หากพบว่ามีการหักภาษี ณ ที่จ่ายผิดพลาดจากทุจริต?
หากพบว่ามีการยื่น ภ.ง.ด.1 ผิดพลาดเนื่องจากทุจริต บริษัทควรยื่นแบบแก้ไข (ภ.ง.ด.1 ก หรือ ภ.ง.ด.1 เพิ่มเติม) และชำระภาษีส่วนต่างพร้อมเบี้ยปรับและเงินเพิ่มตามที่กรมสรรพากร (rd.go.th) กำหนด เพื่อหลีกเลี่ยงความรับผิดชอบทางกฎหมายของบริษัท