1 / 106

การควบคุมภายใน

การควบคุมภายใน. โดย สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง. ขอบเขตวิชา. การควบคุมภายใน การประเมินผลระบบการควบคุมภายใน การจัดทำรายงานการควบคุมภายใน. Input. Process. Output. การควบคุมภายใน. ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า. การประเมินผลการควบคุมภายใน. ความหมาย.

alea-pacheco
Download Presentation

การควบคุมภายใน

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การควบคุมภายใน โดย สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

  2. ขอบเขตวิชา • การควบคุมภายใน • การประเมินผลระบบการควบคุมภายใน • การจัดทำรายงานการควบคุมภายใน

  3. Input Process Output การควบคุมภายใน ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า การประเมินผลการควบคุมภายใน

  4. ความหมาย ความหมาย ตามCOSO “Internal Control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories - Effectiveness and efficiency of operations - Reliability of financial reporting - compliance with applicable laws and regulations” ความหมาย ตาม คตง. “การควบคุมภายใน หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจจัดให้มีขึ้นเพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงิน และด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับและมติคณะรัฐมนตรี

  5. แนวคิดเกี่ยวกับการควบคุมภายในแนวคิดเกี่ยวกับการควบคุมภายใน • เป็น “ กระบวนการ ” ที่รวมไว้หรือเป็นส่วนหนึ่งในการปฏิบัติงานตามปกติ • เกิดขึ้นได้โดย “ บุคลากร” ในองค์กร • ทำให้เกิด “ ความมั่นใจในระดับที่สมเหตุสมผล” เท่านั้น ว่าการปฏิบัติงานจะบรรลุวัตถุประสงค์ที่กำหนด ฝ่ายบริหาร –จัดให้มีระบบ และติดตามผล ผู้ปฏิบัติงาน -ปฏิบัติตามระบบ

  6. ความรับผิดชอบของฝ่ายบริหารความรับผิดชอบของฝ่ายบริหาร การควบคุมภายในเป็นเครื่องมือที่ผู้บริหารนำมาใช้เพื่อให้ความมั่นใจอย่าง สมเหตุสมผลว่าการดำเนินงานจะบรรลุผลสำเร็จตามวัตถุประสงค์ที่กำหนด • ผู้บริหารระดับสูง มีหน้าที่รับผิดชอบโดยตรงในการกำหนดหรือออกแบบและประเมินผลการควบคุมภายใน • ผู้บริหารระดับรองลงมาทุกระดับ มีหน้าที่กำหนดหรือออกแบบการควบคุมภายในของส่วนงานที่แต่ละคนรับผิดชอบ ผู้บริหารควรตระหนักว่าโครงสร้างการควบคุมภายในที่ดีเป็นพื้นฐานที่สำคัญของการควบคุมเพื่อให้การดำเนินงานบรรลุผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจ

  7. คำถาม ตามที่กำหนดให้หน่วยรับตรวจจัดวางระบบการควบคุมภายในนั้น ต้องจัดทำในลักษณะใด เช่น เป็นคู่มือการควบคุมภายใน หรือคู่มือการปฏิบัติงานแยกเป็นแผนก ๆ หรือต้องรวมคู่มือการปฏิบัติงานหลาย ๆ แผนก หลาย ๆ งาน คำตอบ -

  8. องค์ประกอบของการควบคุมภายในองค์ประกอบของการควบคุมภายใน 5. การติดตามประเมินผล 2. การประเมิน ความเสี่ยง 3. กิจกรรม การควบคุม 4. สารสนเทศ และการสื่อสาร นโยบาย/วิธีปฏิบัติ ระบุปัจจัยเสี่ยง การกระจายอำนาจ วิเคราะห์ความเสี่ยง การสอบทาน การจัดการความเสี่ยง ฯลฯ จริยธรรม บุคลากร ปรัชญา โครงสร้าง อำนาจหน้าที่ การบริหารงานบุคคล 1. สภาพแวดล้อมการควบคุม

  9. สภาพแวดล้อมของการควบคุม (Control Environment) หมายถึงปัจจัยต่างๆซึ่งร่วมกันส่งผลให้มีการควบคุมขึ้นในหน่วยรับตรวจหรือทำให้การควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกันข้ามก็อาจทำให้การควบคุมย่อหย่อนลงได้ ปัจจัยเกี่ยวกับสภาพแวดล้อมของการควบคุม - ปรัชญาและรูปแบบการทำงานของผู้บริหาร - ความซื่อสัตย์และจริยธรรม - ความรู้ ทักษะและความสามารถของบุคลากร - โครงสร้างการจัดองค์กร - การมอบอำนาจและหน้าที่ความรับผิดชอบ - นโยบายและวิธีบริหารบุคลากร

  10. การควบคุมที่เป็นนามธรรม (Soft Controls) ความซื่อสัตย์ ความโปร่งใส ความรับผิดชอบ ความมีจริยธรรม วัฒนธรรม ความไว้ใจ เชื่อใจ การควบคุมที่เป็นรูปธรรม (Hard Controls) กำหนดโครงสร้างองค์กร นโยบาย ระเบียบวิธีปฏิบัติ การสร้างสภาพแวดล้อมการควบคุมที่ดี

  11. 2. การประเมินความเสี่ยง หมายถึงการวัดค่าความเสี่ยง เพื่อใช้กำหนดลำดับความสำคัญของความเสี่ยง ฝ่ายบริหารต้องประเมินความเสี่ยงทั้งจาก ปัจจัยภายในและภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยรับตรวจอย่างเพียงพอและเหมาะสม

  12. ความเสี่ยง คืออะไร • โอกาสที่จะเกิดความผิดพลาดความเสียหาย • การรั่วไหล ความสูญเปล่า หรือ • เหตุการณ์ซึ่งไม่พึงประสงค์ ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด

  13. ขั้นตอนในการประเมิน ความเสี่ยง ใช้ในการประเมินการควบคุมภายในเพื่อรายงาน กำหนด วัตถุประสงค์ระดับ องค์กร/กิจกรรม 1.การระบุปัจจัยเสี่ยง (Risk Identification) 2.การวิเคราะห์ความเสี่ยง (Risk Analysis) 3.การบริหารความเสี่ยง (Risk Management)

  14. การระบุปัจจัยเสี่ยง • 1.เริ่มจากการระบุความเสี่ยง (Risk Identification) ในแต่ละขั้นตอน โดยพิจารณาความเสี่ยงที่เกี่ยวข้องกับ • การดำเนินงานที่ไม่มีประสิทธิภาพและประสิทธิผล • รายงานทางการเงินหรือการรายงานข้อมูลไม่น่าเชื่อถือ • การไม่ปฏิบัติตามกฎระเบียบ ข้อบังคับ มติคณะรัฐมนตรี ฯลฯ • 2.ระบุปัจจัยเสี่ยงหรือสาเหตุของความเสี่ยง (Risk Factor) • บรรยากาศทางจริยธรรม • ความกดดันจากฝ่ายบริหาร • ความรู้ ความสามารถของบุคลากร

  15. การระบุปัจจัยเสี่ยง คำถามที่ใช้ในการระบุปัจจัยเสี่ยง • อะไรที่จะทำให้การดำเนินกิจกรรมนั้นๆ ไม่บรรลุผลสำเร็จตามวัตถุประสงค์/เป้าหมาย • การกระทำหรือเหตุการณ์ใดที่ขัดขวางหรือเป็นอุปสรรคในการดำเนินกิจกรรมไม่ให้บรรลุผลสำเร็จ • อะไรที่จะทำให้เกิดความเสียหาย การสูญเปล่า การรั่วไหล หรือความผิดพลาด

  16. การประเมินความเสี่ยง ความเสี่ยง ตัวอย่างการระบุปัจจัยเสี่ยง Input Process Output * บุคลากร (จำนวน ความรู้ ทักษะ การปฏิบัติงาน) * งบประมาณ (จำนวน เหมาะสม) * เครื่องมือ อุปกรณ์ ทรัพย์สิน (จำนวน การใช้งาน) * ข้อมูล (ครบถ้วน ถูกต้อง เป็นปัจจุบัน) * ปริมาณ * คุณภาพ * ระยะเวลา * การใช้จ่าย * การใช้ประโยชน์ (เป็นไปตามวัตถุประสงค์/เป้าหมายของงาน/โครงการ) * โครงสร้างองค์กร/มอบหมายงาน (เหมาะสม ตรงตามตำแหน่ง) * กฎหมาย/มาตรฐานงาน (ครอบคลุม ชัดเจน ปฏิบัติได้) * ระบบงาน (ชัดเจน เพียงพอ เหมาะสม) * การบริหารจัดการ (เป็นระบบ ชัดเจน โปร่งใส เป็นธรรม ตรวจสอบได้) * การสื่อสาร/ประสานงาน/ประชาสัมพันธ์ (ช่องทาง สม่ำเสมอ ต่อเนื่อง) * เทคโนโลยี (เพียงพอ เหมาะสม ปฏิบัติงานได้จริง)

  17. การวิเคราะห์ความเสี่ยงการวิเคราะห์ความเสี่ยง เทคนิคการวิเคราะห์ความเสี่ยงมีหลายวิธี โดยทั่วไปจะ วิเคราะห์ความเสี่ยงโดยประเมินความถี่ที่จะเกิดหรือ โอกาสที่จะเกิดความเสี่ยง (Likelihood)และผลกระทบ ของความเสี่ยง (Consequences)โดยการให้คะแนน ดังนี้ :-

  18. การวัดโอกาสที่จะเกิดความเสี่ยง (Likelihood) เป็นการประเมินความเป็นไปได้/โอกาสในการเกิดเหตุการณ์ ต่างๆ ว่ามีมากน้อยเพียงใด พิจารณาในรูปของ ความถี่ (Frequency) หรือระดับความเป็นไปได้/โอกาส โดยแบ่งเป็น 5 ระดับ

  19. ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยงตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  20. ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยงตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  21. การวัดผลกระทบ(Impact) เป็นการพิจารณาถึงความรุนแรงของเหตุการณ์ต่างๆ ที่จะเกิดความเสียหาย/ผลกระทบต่อองค์กร ซึ่งมีทั้ง ผลกระทบในเชิงปริมาณ (คิดเป็นมูลค่าความสูญเสียได้) และในเชิงคุณภาพ

  22. ตัวอย่างผลกระทบต่อองค์กร (ด้านการเงิน)

  23. ตัวอย่างผลกระทบต่อองค์กร (ด้านเวลา) • ด้านชื่อเสียง - ด้านลูกค้า • ดานความสำเร็จ - ด้านบุคลากร

  24. การจัดลำดับความเสี่ยงการจัดลำดับความเสี่ยง • คำนวณระดับความเสี่ยง (Risk Exposure)เท่ากับผลคูณของคะแนนระหว่างโอกาสที่จะเกิดกับความเสียหายเพื่อจัดลำดับความสำคัญ และใช้ในการตัดสินใจว่าความเสี่ยงใดควรเร่งจัดการก่อน • จัดทำแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนในองค์กรได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัวอย่างไร

  25. แผนภูมิความเสี่ยง (Risk Profile) 5 4 สูง มาก ผล กระ ทบ 3 สูง 2 ปาน กลาง 1 ต่ำ 1 2 3 4 5 โอกาสที่จะเกิด

  26. การประเมินความเสี่ยง (ต่อ) ตัวอย่างแผนภูมิความเสี่ยง (Risk Profile) ผลกระทบ (Impact) Risk Appetite Boundary โอกาสที่จะเกิด(likelihood)

  27. การตอบสนองความเสี่ยง (Risk Responses) Pre - Event Control ลดโอกาสที่จะเกิดความเสี่ยง ลดผลกระทบของความเสี่ยง Post - Event Control แสวงหาผลประโยชน์จากความเสี่ยง Emerging Opportunity

  28. การบริหารความเสี่ยง • การหลีกเลี่ยงความเสี่ยง • การลดหรือควบคุมความเสี่ยง • การยอมรับความเสี่ยง • การแบ่งปันหรือถ่ายโอน ความเสี่ยง

  29. การประเมินความเสี่ยง (ต่อ) การจัดการความเสี่ยง : การหลีกเลี่ยง (Avoiding)เป็นการหลีกเลี่ยงเหตุการณ์ที่ก่อให้เกิดความเสี่ยง • ปฏิเสธและหลีกเลี่ยงโอกาสที่จะเกิดความเสี่ยง โดยการหยุด ยกเลิก หรือเปลี่ยนแปลงกิจกรรมหรือโครงการที่จะนำไปสู่เหตุการณ์ที่เป็นความเสี่ยง เช่น การเปลี่ยนแผนการสร้างรถไฟฟ้าเป็นรถBRT ในเส้นทางที่ไม่คุ้มทุน การยกเลิกโครงการที่สร้างผลกระทบทางสิ่งแวดล้อมให้ชุมชน • ข้อเสียคือ อาจส่งผลกระทบให้เกิดการเปลี่ยนแปลงในแผนงานขององค์กรมากจนเกินไปจนไม่สามารถมุ่งไปสู่เป้าหมายที่วางไว้ได้

  30. การประเมินความเสี่ยง (ต่อ) การจัดการความเสี่ยง : การแบ่งปัน (Sharing)เป็นการแบ่งความรับผิดชอบให้ผู้อื่นร่วมรับความเสี่ยง • ยกภาระในการเผชิญหน้ากับเหตุการณ์ที่เป็นความและการจัดการกับความเสี่ยงให้ผู้อื่น • มิได้เป็นการลดความเสี่ยงที่จะเกิดขึ้น แต่เป็นการรับประกันว่าเมื่อเกิดความเสียหายแล้วองค์กรจะได้รับการชดใช้จากผู้อื่น เช่น - การทำประกัน - การใช้บริการจากภายนอก เป็นต้น

  31. การประเมินความเสี่ยง (ต่อ) การจัดการความเสี่ยง : การลด (Reducing)เป็นการลดหรือควบคุมความเสี่ยงโดยใช้กระบวนการควบคุมภายใน • พยายามลดความเสี่ยงโดยการเพิ่มเติม หรือเปลี่ยนแปลงขั้นตอนบางส่วนของกิจกรรมหรือโครงการที่นำไปสู่เหตุการณ์ที่เป็นความเสี่ยง • ลดความน่าจะเป็นที่เหตุการณ์ที่เป็นความเสี่ยงจะเกิดขึ้น เช่น การฝึกอบรมบุคลากรให้มีความรู้เพียงพอ การกำหนดผู้จัดจ้างและผู้รับมอบงานให้แยกจากกัน • ลดระดับความรุนแรงของผลกระทบเมื่อเหตุการณ์ที่เป็นความเสี่ยงเกิดขึ้น เช่น การติดตั้งเครื่องดับเพลิง การback upข้อมูลเป็นระยะๆ การมี serverสำรอง

  32. การประเมินความเสี่ยง (ต่อ) การจัดการความเสี่ยง : การยอมรับ (Accepting) • องค์กรยอมรับความเสี่ยงนั้น ในกรณีที่ • องค์กรมีระบบการควบคุมภายในที่มีประสิทธิภาพ • มีระบบข้อมูลที่เพียงพอที่จะใช้ในการตัดสินใจ • มีความเข้าใจความเสี่ยงเป็นอย่างดี • ต้นทุนการจัดการความเสี่ยงสูงกว่าผลประโยชน์ที่คาดว่าจะได้รับ • แต่ควรมีมาตรการติดตามอย่างใกล้ชิดเพื่อรองรับผลที่จะเกิดขึ้น

  33. 3. กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่าง ๆที่ฝ่ายบริหารกำหนดให้บุคลากรของหน่วยรับตรวจปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติ • ควรแฝงอยู่ในกระบวนการทำงานตามปกติ • สามารถลดความเสี่ยงให้อยู่ในระดับยอมรับได้ • ต้นทุนคุ้มกับประโยชน์ที่ได้รับ • เพียงพอเหมาะสมไม่มากหรือน้อยเกินไป • มีการติดตามประเมินผลเป็นระยะ

  34. ตัวอย่างกิจกรรมการควบคุมตัวอย่างกิจกรรมการควบคุม -การอนุมัติ -การสอบทาน -การดูแลป้องกันทรัพย์สิน -การบริหารทรัพยากรบุคคล -การบันทึกรายการและ เหตุการณ์อย่างถูกต้องและทันเวลา -การกระทบยอด -การแบ่งแยกหน้าที่ -การจัดทำเอกสารหลักฐาน -การควบคุมเอกสาร - การใช้ทะเบียน

  35. 4. สารสนเทศและการสื่อสาร • สารสนเทศ หมายถึง ข้อมูลข่าวสารทางการเงิน และข้อมูล ข่าวสารอื่น ๆ เกี่ยวกับการ ดำเนินงานของหน่วยรับตรวจ ไม่ว่าเป็นข้อมูลจากแหล่งภายใน หรือภายนอก • การสื่อสารหมายถึง การส่งสารสนเทศระหว่างบุคลากร • ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่างพอเพียงและสื่อสารให้ฝ่ายบริหารและบุคลากรอื่นๆที่เหมาะสมทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้ สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา

  36. 5. การติดตามประเมินผล ( Monitoring) INPUTPROCESSOUTPUT CONTROL การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดำเนินงาน เพื่อให้ เกิดความมั่นใจว่าการดำเนินงานเป็นไปตามระบบการควบคุมภายในที่กำหนด การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงานกับระบบการควบคุมภายใน ที่กำหนดไว้ว่ามีความสอดคล้องหรือไม่ เพียงใด และประเมินระบบการควบคุมภายในที่ กำหนดไว้ว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่ ภารกิจ ฝ่ายบริหารต้องจัดให้มีการติดตามประเมินผลการควบคุมภายใน ติดตามระหว่างการปฏิบัติงาน ประเมินผล * ด้วยตนเอง (CSA) * อย่างอิสระ (ผู้ตรวจสอบภายใน / อื่นๆ) ต้องดำเนินการอย่างสม่ำเสมอ ต่อเนื่อง

  37. การติดตามผล(Monitoring) ใช้สำหรับมาตรการหรือระบบการควบคุมภายในที่อยู่ระหว่างการออกแบบหรือการนำออกสู่การปฏิบัติ 41

  38. การประเมินผล(Evaluation) ใช้สำหรับมาตรการหรือระบบการควบคุมภายในที่ได้ใช้ไปแล้วเป็นระยะเวลานานพอสมควรที่จะได้รับการประเมินว่ายังมีความเหมาะสมกับสิ่งแวดล้อมต่างๆที่เปลี่ยนไปอยู่อีกหรือไม่ 42

  39. การควบคุมภายใน : สรุปองค์ประกอบ การควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการความเสี่ยง กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร ความรู้ ความสามารถ ทักษะของบุคลากร สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร

  40. การประเมินผลการควบคุม : ความหมายและวัตถุประสงค์ ความหมาย:- การพิจารณาถึงผลสัมฤทธิ์ของระบบการควบคุมภายในที่มีอยู่ในหน่วยงาน วัตถุประสงค์:-  สามารถป้องกันหรือลดความเสี่ยง  บรรลุผลสำเร็จตามวัตถุประสงค์  ปรับปรุง/แก้ไขเหมาะสมและทันเวลา

  41. กระบวนการประเมินผล และจัดทำรายงานการควบคุมภายใน

  42. กระบวนการประเมินผลและจัดทำรายงานกระบวนการประเมินผลและจัดทำรายงาน • กำหนดผู้รับผิดชอบ • กำหนดขอบเขตและวัตถุประสงค์ของการประเมิน • ศึกษาและทำความเข้าใจโครงสร้างการควบคุมภายใน • จัดทำแผนการประเมินผล • ดำเนินการประเมินผลการควบคุมภายใน • สรุปผลการประเมินและจัดทำรายงานการประเมิน

  43. การกำหนดผู้รับผิดชอบ ผู้บริหารสูงสุด พิจารณาผลการประเมินระดับหน่วยรับตรวจ • เจ้าหน้าที่ระดับอาวุโส/ • คณะทำงาน • อำนวยการและประสานงาน • จัดทำแผนการประเมินองค์กร • สรุปภาพรวมการประเมินผล • จัดทำรายงานระดับหน่วยรับตรวจ • ผู้บริหารระดับส่วนงานย่อย • และผู้ปฏิบัติงาน • ประเมินการควบคุม • ด้วยตนเอง • ติดตามผล • สรุปผลการประเมิน • จัดทำรายงาน • ผู้ตรวจสอบภายใน • ประเมินการควบคุม • ด้วยตนเอง • สอบทานการประเมิน • สอบทานรายงาน • จัดทำรายงาน • แบบ ปส.

  44. 2. กำหนดขอบเขตและวัตถุประสงค์ของการประเมิน 2.1 การประเมินผลระบบควบคุมภายในจะดำเนินการ ทุกระบบทั้งหน่วยงาน หรือ จะประเมินผลเฉพาะบางส่วนงานที่มีความเสี่ยงสูง ซึ่งส่งผลกระทบต่อหน่วยงานเป็นอย่างมาก 2.3 คณะผู้ประเมิน ร่วมประชุม และนำเสนอ ผู้บริหาร ให้ความเห็นชอบ ก่อนดำเนินการ ในขั้นตอนต่อไป 2.2 กำหนดวัตถุประสงค์ของการประเมินว่า จะมุ่งประเมินในเรื่องใด ตามวัตถุประสงค์ของการควบคุมภายใน (3 วัตถุประสงค์ :O F C)

  45. 3. ศึกษาและทำความเข้าใจโครงสร้างการควบคุมภายใน • พิจารณาว่าโครงสร้างการควบคุมภายในเป็นไปตามที่ออกแบบไว้หรือไม่ • ใช้เทคนิคต่าง ๆ เช่น สอบถาม ศึกษาเอกสารต่าง ๆ ที่เกี่ยวข้อง ฯลฯ

  46. 4. จัดทำแผนการประเมินผล • เรื่องที่จะประเมิน • วัตถุประสงค์ในการประเมิน • ขอบเขตการประเมิน • ผู้ประเมิน • ระยะเวลาในการประเมิน • วิธีการประเมิน • อุปกรณ์และเครื่องมือที่ใช้ในการประเมิน

More Related