1 / 44

หน่วยตรวจสอบภายใน iau.snru.ac.th Face Book : Internalaudit_snru@hotmail

avidan
Download Presentation

หน่วยตรวจสอบภายใน iau.snru.ac.th Face Book : Internalaudit_snru@hotmail

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. ประชุมเชิงปฏิบัติการ การจัดทำแผนบริหารความเสี่ยงและการควบคุมภายใน ระดับสำนัก สถาบัน ของมหาวิทยาลัยราชภัฏสกลนคร ประจำปีงบประมาณ พ.ศ. 2557 วันจันทร์ที่ 29 กรกฎาคม พ.ศ. 2556 เวลา 08.45 – 12.00 น. ณ ห้องประชุมสรัสจันทร อาคาร 10 ชั้น 2 มหาวิทยาลัยราชภัฏสกลนคร หน่วยตรวจสอบภายใน http://iau.snru.ac.th Face Book : Internalaudit_snru@hotmail.com

  2. หลักการเกี่ยวกับการควบคุมภายในหลักการเกี่ยวกับการควบคุมภายใน และการบริหารความเสี่ยง

  3. วางแผน (Planning) การควบคุม (Controlling) จัดองค์การ (Organizing) การใช้ภาวะผู้นำ (Leading) ความสำคัญ วงจรการบริหาร นโยบาย งบประมาณ IT วัฒนธรรมองค์การ

  4. แผนปฏิบัติราชการ วิสัยทัศน์ แผนการบริหารราชการแผ่นดิน พันธกิจ แผนปฏิบัติราชการ 4 ปี ยุทธศาสตร์ แผนปฏิบัติราชการประจำปี เป้าหมาย แผนของหน่วยปฏิบัติ แผนปฏิบัติการ ความสำคัญ การบริหารราชการบรรลุเป้าหมายตามนโยบายรัฐบาล

  5. แผนบริหารความเสี่ยง ความเสี่ยง มาตรการจัดการความเสี่ยง มาตรการจัดการ ความเสี่ยงเพิ่มเติม แผนควบคุมภายใน ความเสี่ยง มาตรการควบคุม มาตรการควบคุม เพิ่มเติม หลักการ Strategic Formulation Risk Management/ Internal Control Performance Management Vision & Strategy วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ Process & Activity แผนงาน งาน/โครงการ 1 งาน/โครงการ 2 งาน/โครงการ 3 งาน/โครงการ n สำนัก / กอง / คณะ / สำนักงาน

  6. การควบคุมภายใน

  7. การควบคุมภายใน : ความหมาย ความหมาย ตามCOSO “Internal Control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories - Effectiveness and efficiency of operations - Reliability of financial reporting - compliance with applicable laws and regulations” “การควบคุมภายใน หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจจัดให้มีขึ้นเพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงิน และด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับและมติคณะรัฐมนตรี COSO : The Committee of Sponsoring Organizations of the Treadway Commission ( องค์กรพิเศษที่ประกอบด้วยคณะกรรมการจากสมาคมต่างๆ ที่มาร่วมประชุมเป็นคณะทำงานเกี่ยวกับการพัฒนาระบบการควบคุมภายในของประเทศสหรัฐอเมริกา )

  8. วัตถุประสงค์ การควบคุม • ประสิทธิภาพ • ประสิทธิผล • การดำเนินงาน • ความเชื่อถือได้ • ของรายงาน • ทางการเงิน • การปฏิบัติตาม • ข้อกำหนด การควบคุมภายใน : วัตถุประสงค์และองค์ประกอบ องค์ประกอบ ของการควบคุม ข้อมูลสารสนเทศและการสื่อสาร การประเมิน ความเสี่ยง การติดตาม ประเมินผล กิจกรรม การควบคุม สภาพแวดล้อมของการควบคุม

  9. คณะกรรมการบริหาร/ คณะกรรมการตรวจสอบ ปรัชญา/ลักษณะการทำงานของผู้บริหาร ความซื่อสัตย์/จริยธรรม ความรู้ ความสามารถทักษะของบุคลากร โครงสร้างการจัดองค์การ นโยบาย/การบริหารทรัพยากรบุคคล การมอบอำนาจหน้าที่/ ความรับผิดชอบ สภาพแวดล้อมของการควบคุม(Control Environment) หมายถึง สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดระบบการควบคุมภายในหน่วยงาน ให้เกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบให้บรรลุเป้าหมาย

  10. การประเมินความเสี่ยง (Risk Assessment) การจัดการ • โครงสร้าง • ระบบงาน • คน • ทรัพย์สิน • งบประมาณ วิเคราะห์/จัดลำดับ * ยอมรับ * ป้องกัน/ควบคุม * ถ่ายโอน/กระจาย * หลีกเลี่ยง ระบุ * โอกาส * ผลกระทบ ศึกษา ทำความเข้าใจ * ความเสี่ยงอะไร * ส่งผลกระทบ อย่างไร วัตถุประสงค์ เป้าหมาย หมายถึง การระบุปัจจัยเสี่ยงและวิเคราะห์ความเสี่ยงอย่างเป็นระบบ รวมถึงการจัดลำดับ ความสำคัญว่าเหตุการณ์ใด/เงื่อนไขใดที่จะมีผลกระทบต่อการไม่บรรลุวัตถุประสงค์ของ หน่วยงาน ทราบความเสี่ยงและหาทางลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

  11. การประเมินความเสี่ยง ความเสี่ยง ตัวอย่างการระบุปัจจัยเสี่ยง Input Process Output * บุคลากร (จำนวน ความรู้ ทักษะ การปฏิบัติงาน) * งบประมาณ (จำนวน เหมาะสม) * เครื่องมือ อุปกรณ์ ทรัพย์สิน (จำนวน การใช้งาน) * ข้อมูล (ครบถ้วน ถูกต้อง เป็นปัจจุบัน) * ปริมาณ * คุณภาพ * ระยะเวลา * การใช้จ่าย * การใช้ประโยชน์ (เป็นไปตามวัตถุประสงค์/เป้าหมายของงาน/โครงการ) * โครงสร้างองค์กร/มอบหมายงาน (เหมาะสม ตรงตามตำแหน่ง) * กฎหมาย/มาตรฐานงาน (ครอบคลุม ชัดเจน ปฏิบัติได้) * ระบบงาน (ชัดเจน เพียงพอ เหมาะสม) * การบริหารจัดการ (เป็นระบบ ชัดเจน โปร่งใส เป็นธรรม ตรวจสอบได้) * การสื่อสาร/ประสานงาน/ประชาสัมพันธ์ (ชัดเจน สม่ำเสมอ ต่อเนื่อง) * เทคโนโลยี (เพียงพอ เหมาะสม ปฏิบัติงานได้จริง)

  12. การประเมินความเสี่ยง ตัวอย่างการวิเคราะห์ความเสี่ยง

  13. การประเมินความเสี่ยง ระดับของความเสี่ยง (Degree of Risk) 5 ความเสี่ยงสูงมาก 4 ความเสี่ยงสูง ผลกระทบของความเสี่ยง 3 ความเสี่ยงปานกลาง 2 ความเสี่ยงต่ำ 1 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง

  14. การประเมินความเสี่ยง การจัดการความเสี่ยง • การยอมรับความเสี่ยง (RiskAcceptance) ความเสี่ยงที่หน่วยงานสามารถยอมรับได้ภายใต้การควบคุมที่มีอยู่ในปัจจุบัน • การป้องกันหรือการควบคุมความเสี่ยง (RiskReduction) การดำเนินการเพิ่มเติมเพื่อลดโอกาสที่อาจเกิดขึ้นหรือผลกระทบของความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ • โอนความเสี่ยง/การกระจาย(RiskSharing) การร่วมหรือแบ่งความรับผิดชอบกับผู้อื่นในการจัดการความเสี่ยง • การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) ความเสี่ยงอยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้ จึงต้องจัดการความเสี่ยงนั้นให้อยู่นอกเงื่อนไขของการดำเนินงาน

  15. กิจกรรมการควบคุม (Control Activities) หมายถึง นโยบาย มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดหรือนำมาใช้ เพื่อลดความเสี่ยงที่จะเกิดขึ้น และช่วยเพิ่มความมั่นใจในความสำเร็จตามวัตถุประสงค์ ตัวอย่าง • นโยบาย • การวางแผน • การกำกับดูแล • การสอบทาน • การรายงาน • การสั่งการ การสื่อสาร • การมอบหมายหน้าที่ ความรับผิดชอบ • การแบ่งแยกหน้าที่ • การอนุมัติ • การให้ความเห็นชอบ • แนวทางการปฏิบัติงาน คู่มือ • การให้ความรู้ ความเข้าใจ • การรวบรวม จัดเก็บเอกสาร • การจดบันทึก การประมวลผลข้อมูล • การตรวจนับ • ฯ ล ฯ ฝ่ายบริหาร (ทุกระดับ) กำหนดกิจกรรมการควบคุมให้กับบุคลากรของหน่วยปฏิบัติ

  16. สารสนเทศและการสื่อสาร (Information and Communication) สารสนเทศ การเงิน ไม่ใช่การเงิน อื่นๆ ภายใน ภายนอก การสื่อสาร หัวหน้า ลูกน้อง เพื่อนร่วมงาน ภายใน ภายนอก สารสนเทศ หมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหาร ซึ่งเป็นข้อมูลเกี่ยวกับการเงินและ ไม่ใช่การเงิน รวมทั้งข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสารหมายถึง การรับและส่งข้อมูลระหว่างกัน เพื่อให้เกิดความเข้าใจอันดีระหว่าง บุคคล ซึ่งมีหน้าที่ความรับผิดชอบในงานที่สัมพันธ์กัน การสื่อสารจะเกิดได้ทั้งภายในและ ภายนอกหน่วยงาน ข้อมูลข่าวสารที่เพียงพอ ถูกต้อง ครบถ้วน เป็นปัจจุบัน การสื่อสารให้ผู้ที่เกี่ยวข้อง และทันเวลา

  17. การติดตามและประเมินผล (Monitoring and Evaluation) ภารกิจ INPUTPROCESSOUTPUT CONTROL ติดตามระหว่างการปฏิบัติงาน ประเมินผล * ด้วยตนเอง (CSA) * อย่างอิสระ (ผู้ตรวจสอบภายใน / อื่นๆ) การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดำเนินงาน เพื่อให้ เกิดความมั่นใจว่าการดำเนินงานเป็นไปตามระบบการควบคุมภายในที่กำหนด การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงานกับระบบการควบคุมภายใน ที่กำหนดไว้ว่ามีความสอดคล้องหรือไม่ เพียงใด และประเมินระบบการควบคุมภายในที่ กำหนดไว้ว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่ ต้องดำเนินการอย่างสม่ำเสมอ ต่อเนื่อง

  18. การควบคุมภายใน : สรุปองค์ประกอบ การควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการความเสี่ยง กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร ความรู้ ความสามารถ ทักษะของบุคลากร สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร

  19. การจัดทำรายงานฯ-คตง. รายงานการประเมินผลการควบคุมภายใน ตามมาตรฐานฯ ข้อ 6 • ส่วนงานย่อย • ปย. 1 รายงานผลการประเมินองค์ประกอบของ • การควบคุมภายใน • ปย. 2 รายงานการประเมินผลและการปรับปรุง • การควบคุมภายใน • หน่วยรับตรวจ (องค์กร) • ปอ. 1 หนังสือรับรองการประเมินผลการควบคุม • ภายใน • ปอ. 2 รายงานผลการประเมินองค์ประกอบของ • การควบคุมภายใน • ปอ. 3 รายงานแผนการปรับปรุงการควบคุมภายใน ผู้ประเมินอิสระ ผู้ตรวจสอบภายใน - ปส. รายงานผลการสอบทานการประเมินการควบคุมภายในของผู้ตรวจสอบภายใน ข้อมูลจากwww.oag.go.th: แนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายใน

  20. รายงานระดับส่วนงานย่อยรายงานระดับส่วนงานย่อย ปย.1 ปย.2 ส่วนงานย่อย การจัดทำรายงานฯ-คตง. คตง. ผู้กำกับดูแล คณะกรรมการตรวจสอบ หรือ ค.ต.ป. รายงานตามระเบียบฯ คตง. ปอ.1 หัวหน้าส่วนราชการ รายงานระดับหน่วยรับตรวจ ปอ.1 ปอ.2 ปอ.3 รายงานของผู้ตรวจสอบภายใน - ปส. หน่วยรับตรวจ ผู้ตรวจสอบภายใน

  21. การจัดทำรายงานฯ-ค.ต.ป. แนวทางการตรวจสอบและประเมินผลภาคราชการ ของคณะกรรมการตรวจสอบและประเมินผลภาคราชการ (ค.ต.ป.) กำหนดให้ผู้ที่ปลัดกระทรวง/ผู้ว่าราชการจังหวัดมอบหมายให้ดำเนินการเกี่ยวกับการประมวลผลภาพรวมระบบการควบคุมภายในของกระทรวง/จังหวัด และ เจ้าหน้าที่ตรวจสอบภายในกระทรวง/จังหวัด จัดทำภาพรวมรายงานการควบคุมภายในของกระทรวง/จังหวัดโดยให้เสนอต่อ ค.ต.ป. ประจำกระทรวง/ อ.ค.ต.ป.กลุ่มจังหวัด ซึ่งรูปแบบรายงานและระยะเวลาการส่งรายงานมีดังนี้ 1. รายงานระหว่างปี ให้ส่งรายงานผลการดำเนินงานตามแผนการปรับปรุงการควบคุมภายในของงวดก่อน (ณ วันที่ 31 มี.ค.) โดยกรม/ส่วนราชการประจำจังหวัดส่งให้กระทรวง/จังหวัด วันที่ 30 เม.ย. 56และกระทรวง/จังหวัดส่งให้ ค.ต.ป./อ.ค.ต.ป. กลุ่มจังหวัด วันที่ 31 พ.ค. 56 2. รายงานสิ้นปี ให้ส่งแบบ ปอ.1 แบบ ปอ.2 แบบ ปอ.3 แบบ ปส. (ภาพรวม) โดยกรม/ ส่วนราชการประจำจังหวัดส่งให้กระทรวง/จังหวัด วันที่ 30 ธ.ค. 56และกระทรวง/จังหวัด ส่งให้ ค.ต.ป./อ.ค.ต.ป. กลุ่มจังหวัด วันที่ 31 ม.ค. 57

  22. การจัดทำรายงานฯ-ค.ต.ป. รายงานผลการประเมินระบบการควบคุมภายในตามแนวทาง ค.ต.ป. รายงานระหว่างปี รายงานผลการดำเนินงานตามแผนการปรับปรุงการควบคุมภายในของงวดก่อน โดยรูปแบบรายงานให้กำหนดเอง รายงานสิ้นปี ปอ. 1 หนังสือรับรองการประเมินผลการควบคุมภายใน ปอ. 2 รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ปอ. 3 รายงานแผนการปรับปรุงการควบคุมภายใน ปส. รายงานผลการสอบทานการประเมินการควบคุมภายในของผู้ตรวจสอบภายใน โดยรูปแบบรายงานให้ใช้แบบเดียวกับ สตง.

  23. การจัดทำรายงานฯ-ค.ต.ป. ขั้นตอนการจัดทำรายงานระหว่างปี ติดตามโดยอาศัยข้อมูลในแบบ ปย.2 และ ปอ.3 ของงวดก่อน รายงานผลการดำเนินงานตาม แผนการปรับปรุงการควบคุมภายใน ของงวดก่อน รายงานผลการดำเนินงานตาม แผนการปรับปรุงการควบคุมภายใน ของงวดก่อน รายงานผลการดำเนินงานตาม แผนการปรับปรุงการควบคุมภายใน ของงวดก่อน (ภาพรวมกระทรวง/จังหวัด) รายงานผลการดำเนินงานตาม แผนการปรับปรุงการควบคุมภายใน ของงวดก่อน กรม/ส่วนราชการประจำจังหวัด กระทรวง/จังหวัด

  24. วงจรการควบคุมภายใน ออกแบบ การควบคุม ปฏิบัติ ประเมิน การควบคุม ปรับปรุง การควบคุม ประเมิน ความเสี่ยง Plan Do Check Act P D C A

  25. การบริหารความเสี่ยง

  26. ERM = ? การบริหารความเสี่ยง :ความหมาย ERM: Enterprise Risk Management การบริหารความเสี่ยงองค์กร a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, and to provide reasonable assurance regarding the achievement of entity objectives.

  27. ERM = ? การบริหารความเสี่ยง :ความหมาย ERM: Enterprise Risk Management การบริหารความเสี่ยงองค์กร กระบวนการที่ปฏิบัติโดยคณะกรรมการผู้บริหารและบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และการดำเนินงาน ซึ่งกระบวนการบริหารความเสี่ยงได้รับการออกแบบไว้ให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้น เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้

  28. ERM SUBSIDIARY DIVISION Operations Reporting Compliance Strategic BUSINESS UNIT ENTITY LEVEL Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities Information &Communication Monitoring การบริหารความเสี่ยง :Framework วัตถุประสงค์ หน่วยงาน องค์ประกอบ

  29. การบริหารความเสี่ยง :องค์ประกอบ 1. สภาพแวดล้อมภายใน(Internal Environment) 2. การกำหนดวัตถุประสงค์(Objective Setting) 3. การบ่งชี้เหตุการณ์ (Event Identification) 4. การประเมินความเสี่ยง(Risk Assessment) 5. การตอบสนองความเสี่ยง (Risk Response) 6. กิจกรรมการควบคุม (Control Activities) 7. สารสนเทศและการสื่อสาร (Information &Communication) 8. การติดตามและประเมินผล (Monitoring)

  30. วัตถุประสงค์ การบริหารความเสี่ยง • บรรลุ • ยุทธศาสตร์ • ประสิทธิภาพ • ประสิทธิผล • การปฏิบัติงาน • ความเชื่อถือได้ • ของรายงาน • ทางการเงิน • การปฏิบัติตาม • ข้อกำหนด การบริหารความเสี่ยง :องค์ประกอบ องค์ประกอบ ของการบริหารความเสี่ยง สารสนเทศและการสื่อสาร ความเสี่ยง *กำหนดวัตถุประสงค์ *บ่งชี้เหตุการณ์ *ประเมินความเสี่ยง *ตอบสนองความเสี่ยง กิจกรรม การควบคุม การติดตาม ประเมินผล สภาพแวดล้อมภายใน

  31. ปรัชญาการบริหารความเสี่ยงปรัชญาการบริหารความเสี่ยง ระดับการยอมรับความเสี่ยง นโยบาย/กระบวนการ ด้านทรัพยากรบุคคล วัฒนธรรมความเสี่ยง การมอบหมายอำนาจหน้าที่ คุณค่าของคุณธรรม/ จริยธรรม โครงสร้างองค์กร ปรัชญาการบริหารและ รูปแบบการดำเนินงาน สภาพแวดล้อมภายใน สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดการบริหารความเสี่ยงในองค์กร ให้เกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบให้บรรลุเป้าหมาย

  32. แผนการบริหารราชการแผ่นดินแผนการบริหารราชการแผ่นดิน แผนปฏิบัติราชการ 4 ปี ข้อมูลสารสนเทศ แผนปฏิบัติราชการประจำปี Input แผนของหน่วยปฏิบัติ Process แผนปฏิบัติราชการ Output วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า เป้าหมาย แผนปฏิบัติการ วัตถุประสงค์ระดับองค์กรโดยรวม (Entity-Wide Level Objectives) วัตถุประสงค์ระดับกิจกรรม (Activity-Level Objectives) การกำหนดวัตถุประสงค์ เพื่อมั่นใจว่าวัตถุประสงค์ที่กำหนดสอดคล้องกับยุทธศาสตร์และความเสี่ยง วัตถุประสงค์ระดับกิจกรรมต้องสอดคล้อง/สนับสนุนวัตถุประสงค์ระดับองค์กร

  33. ความเสี่ยงในเหตุการณ์ความเสี่ยงในเหตุการณ์ (EventRisk) การบริหารความเสี่ยง - องค์ประกอบ การบ่งชี้เหตุการณ์ ประเภทความเสี่ยง ส่วนราชการ ความเสี่ยงระดับองค์กร (Enterprise Risk) หัวหน้าส่วนราชการ ความเสี่ยงระดับหน่วยงาน (Business Risk) สำนัก/กอง/ศูนย์ สำนัก/กอง/ศูนย์ กิจกรรม/งาน/โครงการ กิจกรรม/งาน/โครงการ ความเสี่ยงในการปฏิบัติงาน (Functional Risk) PROCESS PROCESS OUTPUT OUTPUT INPUT INPUT

  34. ความเสี่ยงจากปัจจัยภายนอก (ความเสี่ยงจากเหตุการณ์) ระบุปัจจัยเสี่ยง ความเสี่ยง ในเชิงกลยุทธ์ (Strategic Risk) ความเสี่ยง ด้านการดำเนินงาน (Operation Risk) ความเสี่ยง ด้านการเงิน (Financial Risk) ความเสี่ยงในการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง (Compliance Risk) • - นโยบายผู้บริหาร • แผนยุทธศาสตร์ (การจัดทำ • บุคลากร การสื่อสาร) • หลักเกณฑ์การประเมินผล • นโยบายจรรยาบรรณ • การบริหารทรัพยากรบุคคล • - โครงสร้างองค์กร - สถานที่ • การมอบหมายงาน - กระบวนการ • การควบคุมภายใน • การตรวจสอบภายใน • แผน-ผลการปฏิบัติงาน • ระบบการสื่อสาร • การรักษาทรัพย์สิน • - งบประมาณ (เงินในและนอก) • เงินรายได้ • การใช้จ่าย • รายงานการเงิน • ข้อทักท้วงการปฏิบัติตาม • ข้อกำหนด • ความเสียหายจากการไม่ปฏิบัติ • ตามข้อกำหนด • การแก้ไขปัญหา ความเสี่ยงจากปัจจัยภายใน (ความเสี่ยงจากองค์กร หน่วยงาน การปฏิบัติงาน) การบ่งชี้เหตุการณ์ การระบุเหตุ/ปัจจัยที่อาจก่อให้เกิดความเสี่ยงที่จะไม่บรรลุวัตถุประสงค์ที่กำหนด ภายใต้สภาพแวดล้อมภายใน วัตถุประสงค์ระดับองค์กรและระดับกิจกรรม ระบุปัจจัยเสี่ยงที่สอดคล้องกับวัตถุประสงค์การบริหารความเสี่ยง

  35. ความเสี่ยง ตามการประกันคุณภาพการศึกษา ( ตัวบ่งชี้ 7.4 ) ความเสี่ยง ตามคำรับรองการปฏิบัติราชการ ( ตัวชี้วัดที่ 12.2 ) • - ด้านทรัพยากร (การเงิน งบประมาณ IT อาคารสถานที่) • ด้านยุทธศาสตร์/กลยุทธ์ของสถาบัน • ด้านนโยบาย กฎหมาย ระเบียบ ข้อบังคับ • ด้านการปฏิบัติงาน • ด้านบุคลากรและด้านธรรมาภิบาล • จากเหตุการณ์ภายนอก • - ด้านยุทธศาสตร์ • ด้านการดำเนินงาน • ด้านการเงิน • ด้านปฏิบัติตามกฎหมาย/กฎระเบียบ • ด้านนโยบายการกำกับดูแลสถาบันอุดมศึกษาที่ดี การบ่งชี้เหตุการณ์ - สมศ. / คำรับรองฯ ความเสี่ยงจากปัจจัยภายนอก (ความเสี่ยงจากเหตุการณ์) วัตถุประสงค์ระดับองค์กรและระดับกิจกรรม ระบุปัจจัยเสี่ยง ความเสี่ยงจากปัจจัยภายใน (ความเสี่ยงจากองค์กร หน่วยงาน การปฏิบัติงาน)

  36. การบริหารความเสี่ยง :สรุปองค์ประกอบ การบริหารความเสี่ยง สภาพแวดล้อมภายใน >>> ปรัชญาการบริหาความเสี่ยง ยุทธศาสตร์ >>> แผนยุทธศาสตร์ / แผนปฏิบัติราชการ ระบุวัตถุประสงค์ >>> ระดับองค์กร ระดับกิจกรรม บ่งชี้เหตุการณ์ >>> เชิงยุทธศาสตร์ การดำเนินงาน การเงิน การปฏิบัติตามข้อกำหนด ประเมินความเสี่ยง >>> โอกาส ผลกระทบ ระดับการยอมรับและวัฒนธรรมความเสี่ยง คุณธรรม นโยบาย/กระบวนการด้านทรัพยากรบุคคล ตอบสนองความเสี่ยง >>> หลีกเลี่ยง กระจาย ลด/ควบคุม ยอมรับ กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ ปรัชญาการบริหารงาน โครงสร้างองค์กร การมอบหมายอำนาจหน้าที่

  37. คณะกรรมการหรือคณะทำงานคณะกรรมการหรือคณะทำงาน * ตั้งคณะกรรมการฯ โดยมีผู้บริหารระดับสูง และตัวแทนที่รับผิดชอบพันธกิจหลักของสถาบัน 1 การวิเคราะห์และระบุปัจจัยเสี่ยง * วิเคราะห์และระบุปัจจัยเสี่ยง และปัจจัยที่ก่อให้เกิดความเสี่ยงอย่างน้อย 3 ด้าน ตามบริบทของสถาบัน 2 การประเมินความเสี่ยง *ประเมินโอกาสและผลกระทบของความเสี่ยงและจัดลำดับความเสี่ยงที่ได้จากการวิเคราะห์ความเสี่ยง (หลักเกณฑ์โอกาสและผลกระทบที่ชัดเจน) 3 จัดทำแผนบริหารความเสี่ยง และดำเนินการ *จัดทำแผนบริหารความเสี่ยงที่มีระดับความเสี่ยงสูง และดำเนินการ ตามแผน (สร้างความรู้ / มาตรการควบคุมความเสี่ยง 4 วิธี) 4 ติดตามและประเมินผล *ติดตามและประเมินผลการดำเนินงานตามแผน และรายงานปีละ 1 ครั้ง (การดำเนินงาน ผลสำเร็จ ปัญหาอุปสรรค แนวทางแก้ไข ข้อเสนอแนะ) 5 ปรับปรุงแผนบริหารความเสี่ยง *นำผลการประเมินและข้อเสนอแนะไปใช้ในการปรับแผนหรือวิเคราะห์ความเสี่ยงในรอบปีถัดไป 6 การประกันคุณภาพการศึกษา ตัวบ่งชี้ที่ 7.4 ระบบบริหารความเสี่ยง

  38. หลักฐาน กระบวนการดำเนินงาน * กระบวนการดำเนินงานเพื่อวิเคราะห์ความเสี่ยง โดยเฉพาะการบริหารความเสี่ยงเกี่ยวกับนโยบายการกำกับดูแลที่ดี คณะกรรมการหรือคณะทำงาน * ประกาศ/คำสั่งแต่งตั้งคณะกรรมการฯ หรือมอบหมายบุคคลหรือคณะบุคคลให้รับผิดชอบดำเนินการวิเคราะห์และจัดทำแผนบริหารความเสี่ยง การวิเคราะห์ความเสี่ยง *รายงานผลการวิเคราะห์ความเสี่ยง แผนบริหารความเสี่ยง *แผนบริหารความเสี่ยง แผนการวิเคราะห์ความเสี่ยง/แผนอื่นๆที่ ครอบคลุมสาระสำคัญ ซึ่งได้รับความเห็นชอบจากผู้มีอำนาจ นโยบายสภาสถาบันฯ *นโยบาย/มติที่ประชุมสภาสถาบันอุดมศึกษา/คณะกรรมการอื่น การเผยแพร่ *การเผยแพร่/สื่อสารข้อมูลแผนบริหารความเสี่ยงถึงบุคลากรทุกระดับ คำรับรองการปฏิบัติราชการ ตัวชี้วัดที่ 12.2 ระบบคุณภาพของการถ่ายทอดเป้าหมายของสภาสถาบันอุดมศึกษา

  39. การบริหารความเสี่ยง ตัวบ่งชี้ที่ 7.4 ระบบบริหารความเสี่ยง ตัวชี้วัดที่ 12.2 ระบบคุณภาพของการถ่ายทอดเป้าหมายของสภาสถาบันอุดมศึกษา คณะกรรมการหรือคณะทำงาน แต่งตั้งคณะกรรมการฯ กระบวนการดำเนินงาน กำหนดกระบวนการดำเนินงาน การวิเคราะห์และระบุปัจจัยเสี่ยง คณะกรรมการหรือคณะทำงาน ดำเนินการบริหารความเสี่ยง *กำหนดวัตถุประสงค์ *ระบุปัจจัยเสี่ยง *ประเมินความเสี่ยง (วิเคราะห์) *กำหนดกิจกรรมการควบคุม การประเมินความเสี่ยง การวิเคราะห์ความเสี่ยง จัดทำแผนบริหารความเสี่ยง และดำเนินการ แผนบริหารความเสี่ยง จัดทำแผนบริหารความเสี่ยง เสนอสภามหาวิทยาลัยฯ ติดตามและประเมินผล นโยบายสภาสถาบันฯ เผยแพร่ ดำเนินการและติดตามประเมินผล ปรับปรุงแผนบริหารความเสี่ยง การเผยแพร่ ปรับปรุงแผนบริหารความเสี่ยง

  40. ความแตกต่างระหว่าง การควบคุมภายในและ การบริหารความเสี่ยง

  41. การบริหารความเสี่ยง - การควบคุมภายใน

  42. การบริหารความเสี่ยง - การควบคุมภายใน

  43. การบริหารความเสี่ยง ข้อมูลสารสนเทศ สภาพแวดล้อมภายใน >>> ปรัชญาการบริหาความเสี่ยง Input ยุทธศาสตร์ >>> แผนยุทธศาสตร์ / แผนปฏิบัติราชการ Process ระบุวัตถุประสงค์ >>> ระดับองค์กร ระดับกิจกรรม Output บ่งชี้เหตุการณ์ >>> เชิงยุทธศาสตร์ การดำเนินงาน การเงิน การปฏิบัติตามข้อกำหนด ประเมินความเสี่ยง >>> โอกาส ผลกระทบ ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า ระดับการยอมรับและวัฒนธรรมความเสี่ยง คุณธรรม นโยบาย/กระบวนการด้านทรัพยากรบุคคล ตอบสนองความเสี่ยง >>> หลีกเลี่ยง กระจาย ลด/ควบคุม ยอมรับ กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร การควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการความเสี่ยง ปรัชญาการบริหารงาน โครงสร้างองค์กร การมอบหมายอำนาจหน้าที่ ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร ความรู้ ความสามารถ ทักษะของบุคลากร กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ประเมิน ความเสี่ยง วางแผน ปฏิบัติ ประเมินผล ปรับปรุง ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร Plan Do Check Act ประเมิน ความเสี่ยง ออกแบบ การควบคุม ปฏิบัติ ประเมิน การควบคุม ปรับปรุง การควบคุม P D C A Plan Do Check Act P D C A การบริหารราชการบรรลุเป้าหมายตามนโยบายรัฐบาล งาน/โครงการ แผนการบริหารราชการแผ่นดิน แผนปฏิบัติราชการ 4 ปี แผนปฏิบัติราชการประจำปี แผนของหน่วยปฏิบัติ แผนปฏิบัติราชการ วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ

  44. คณะกรรมการ บริหาร ความเสี่ยง และ การควบคุม ภายใน การประเมินผล ภายในและ ภายนอก วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ (แผนงาน งาน โครงการ) การบริหารราชการบรรลุเป้าหมายตามนโยบายของส่วนราชการ กระทรวง รัฐบาล

More Related