สรุปผลการตรวจสอบ การจัดวางระบบควบคุมภายใน ปีงบประมาณ พ.ศ. 2554-2555

1. สรุปผลการตรวจสอบการจัดวางระบบควบคุมภายในปีงบประมาณ พ.ศ. 2554-2555 หน่วยตรวจสอบภายใน กรมพินิจและคุ้มครองเด็กและเยาวชน 30 พฤษภาคม 2555

2. ขอบเขตการบรรยาย • ผลการตรวจสอบการจัดวางระบบควบคุมภายใน ปี 2554-2555 • ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2554 • ความเชื่อมโยงการจัดวางระบบควบคุมภายใน กับการปฏิบัติงานด้านการเงิน บัญชี และพัสดุ

3. ผลการตรวจสอบการจัดวางระบบควบคุมภายในผลการตรวจสอบการจัดวางระบบควบคุมภายใน • ปี 2554-2555 ผลการตรวจสอบ การจัดวางระบบควบคุมภายในยังไม่เหมาะสมเพียงพอสาเหตุ ระบบควบคุมภายในไม่มีคุณภาพ ผู้บริหารไม่ให้ความสำคัญในเรื่องการจัดวางระบบควบคุมภายใน เจ้าหน้าที่ผู้เกี่ยวข้องยังไม่มีความเข้าใจเกี่ยวกับการจัดวางระบบ ควบคุมภายใน ไม่ได้รับความร่วมมือจากเจ้าหน้าที่ในหน่วยงาน  ไม่มีการประเมินความเสี่ยง

4. ผลกระทบ ส่งผลทำให้การดำเนินงานแต่ละกิจกรรมบรรลุเป้าหมายแต่ยังขาดประสิทธิภาพ และเป็นความเสี่ยงที่อาจเกิดความเสียหายต่อส่วนราชการ เช่น การปฏิบัติงานด้านการเงินและบัญชี หากไม่มีการตรวจสอบและควบคุมการเบิกจ่ายเงินงบประมาณอาจเกิดข้อผิดพลาด งบการเงินของหน่วยงานไม่ถูกต้องขาดความน่าเชื่อถือ และอาจเกิดการทุจริต ข้อเสนอแนะสมควรให้คณะกรรมการหรือคณะทำงานทบทวนระบบการควบคุมภายในที่จัดวางไว้ โดยทบทวนกระบวนงานใหม่ จัดให้มีการประเมิน วิเคราะห์และจัดลำดับความเสี่ยงแล้วกำหนดกิจกรรมควบคุมเป็นลายลักษณ์อักษร เพื่อให้กิจกรรมที่มีความเสี่ยงสูงได้รับการปรับปรุงแก้ไขก่อน เป็นการป้องกันหรือลดความเสี่ยงที่ อาจทำให้ส่วนราชการได้รับความเสียหาย

5. ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วย การกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 การจัดทำรายงานการควบคุมภายในตามระเบียบฯ ให้ปฏิบัติตามคำแนะนำและแนวทางของคณะกรรมการตรวจเงินแผ่นดินสำนักงานตรวจเงินแผ่นดิน 1. คำแนะนำ : การจัดทำรายงานการควบคุมภายในเล่มที่ 1 (รายงานตามระเบียบฯข้อ 5) 2. คำแนะนำ : การจัดทำรายงานการควบคุมภายในเล่มที่ 2 (รายงานตามระเบียบฯข้อ 6) 3. แนวทาง: การจัดวางระบบควบคุมภายในและการประเมินผลการควบคุมภายใน

6. กรอบการควบคุมภายในและการบริหารความเสี่ยงที่เป็นที่รู้จักกันในระดับสากล:Committee of Sponsoring Organization of the Treadway Commission (COSO) เป็นคณะทำงานประกอบด้วยผู้แทนจากสถาบันวิชาชีพ 5 แห่ง ในสหรัฐอเมริกาได้วางแนวทางพื้นฐานหลักที่สนับสนุนแนวความคิดของการควบคุมภายใน และการบริหารความเสี่ยง 1. สถาบันผู้สอบบัญชี (American Institute of Certified PublicAccountants : AICPA) 2. สถาบันนักบัญชี (American Accounting Association : AAA) 3. สถาบันทางการเงิน (Financial Executives Institute : FEI) 4. สถาบันผู้ตรวจสอบภายใน (Institute of Internal Auditors : IIA) 5. สถาบันการบัญชีบริหาร (Institute of Management Accountants : IMA)

7. Committee of Sponsoring Organizations of the Treadway Commission (COSO)

8. องค์ประกอบสำคัญของการควบคุมภายในองค์ประกอบสำคัญของการควบคุมภายใน ด้านรายงาน การควบคุมภายในมี 5 องค์ประกอบ องค์ประกอบที่ 1:สภาพแวดล้อมการควบคุม (Control environment)องค์ประกอบที่ 2:การประเมินความเสี่ยง (Risk assessment) องค์ประกอบที่ 3:กิจกรรมการควบคุม (Control activities) องค์ประกอบที่ 4:สารสนเทศและการสื่อสาร (Information and communication)องค์ประกอบที่ 5:การติดตามประเมินผล (Monitoring activities) ด้านดำเนินงาน ด้านการปฏิบัติตามกฎ ระเบียบ 5.การติดตามประเมินผล 4.สารสนเทศและการสื่อสาร 3.กิจกรรมการควบคุม 2.การประเมินความเสี่ยง 1. สภาพแวดล้อม ของการควบคุม 8

9. องค์ประกอบหลักของการบริหารความเสี่ยงองค์ประกอบหลักของการบริหารความเสี่ยง (COSO : Committee of Sponsoring Organization of The Treadway Commission) • 1. สภาพแวดล้อมภายในองค์กร • 2. การกำหนดวัตถุประสงค์ • 3. การบ่งชี้เหตุการณ์ • 4. การประเมินความเสี่ยง • 5. การตอบสนองความเสี่ยง • 6. กิจกรรมเพื่อการควบคุม • 7. สารสนเทศและการสื่อสาร • 8. การติดตามและประเมินผล 9

10. สภาพแวดล้อมของการควบคุม(Control environment)หมายถึง ปัจจัยต่างๆ ซึ่งส่งเสริมให้องค์ประกอบการควบคุมภายในอื่นๆ มีประสิทธิผลในหน่วยรับตรวจ สภาพแวดล้อมการควบคุมที่ดี คือ ภาพแวดล้อมที่ทำให้บุคลากรในหน่วยรับตรวจยึดถือและปฏิบัติตามข้อกำหนดด้านจริยธรรม มีความรับผิดชอบและเข้าใจขอบเขตอำนาจหน้าที่ของตนเอง มีความรู้ความสามารถและทักษะที่จำเป็นต้องใช้ในการปฏิบัติงานตามที่ได้รับมอบหมายอย่างเพียงพอ ยอมรับและปฏิบัติตามนโยบายและแนวทางการปฏิบัติงาน

11. หมายถึง เหตุการณ์หรือสถานการณ์ที่มีความไม่แน่นอน ซึ่งอาจเกิดขึ้นและมีผลทำให้หน่วยรับตรวจเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า ไม่สามารถดำเนินงานให้บรรลุผลสำเร็จตามวัตถุประสงค์หรือเป้าหมายที่ตั้งไว้ได้ ความเสี่ยง(Risk)

12. การประเมินความเสี่ยง (Risk assessment) หมายถึง กระบวนการที่สำคัญที่ใช้ในการระบุและวิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยรับตรวจ รวมทั้งการค้นหาและนำเอาวิธีการควบคุมเพื่อป้องกันหรือลดความเสี่ยงมาใช้ให้เกิดประสิทธิภาพและประสิทธิผลต่อหน่วยรับตรวจ

13. ขั้นตอนในการประเมินความเสี่ยงขั้นตอนในการประเมินความเสี่ยง ประกอบด้วย 1. ระบุปัจจัยเสี่ยง 2. วิเคราะห์ความเสี่ยง 3. การจัดการความเสี่ยง

14. วิเคราะห์และจัดลำดับความเสี่ยงวิเคราะห์และจัดลำดับความเสี่ยง การวิเคราะห์ความเสี่ยงมีเทคนิควิธีการวิเคราะห์ความเสี่ยงหลายวิธีโดยทั่วไปจะวิเคราะห์ความเสี่ยง โดยประมาณโอกาส และความถี่ที่ความเสี่ยงอาจเกิดขึ้นเกิดขึ้นว่ามีมากน้อยเพียงใด เพื่อพิจารณาผลกระทบจากความเสี่ยงและจัดลำดับความสำคัญของความเสี่ยงที่มีต่อหน่วยงาน

15. ระดับความเสี่ยง มาตรการจัดการ 5 ความเสี่ยงสูงมาก กำหนดแผนจัดการโดยเร่งด่วน 4 กำหนดผู้บริหารระดับสูงติดตามอย่างใกล้ชิด ความเสี่ยงสูง ผลกระทบของความเสี่ยง 3 ความเสี่ยงปานกลาง กำหนดผู้บริหารระดับฝ่ายดูแลรับผิดชอบ 2 ความเสี่ยงต่ำ กำหนดมาตรการควบคุมในกระบวนการปฏิบัติงาน 1 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง

17. การกำหนดช่วงคะแนนรวม คะแนนรวม/ช่วง = ๑๖/๔ = ๔ ๑๔ – ๑๖ = สูงมาก ๙ – ๑๓ = สูง ๕ – ๘ = ปานกลาง ๑ – ๔ = ต่ำ

18. กิจกรรมการควบคุมภายใน (Control activities) หมายถึง นโยบายและระเบียบ วิธีปฏิบัติ รวมถึงมาตรการต่างๆ ที่ฝ่ายบริหารกำหนดขึ้นเพื่อให้บุคลากรนำไปปฏิบัติเพื่อลดหรือควบคุมความเสี่ยงและได้รับการสนองตอบโดยมีการปฏิบัติตาม กิจกรรมการควบคุมที่มีประสิทธิภาพและประสิทธิผล เพื่อป้องกันและลดความเสียหาย ความผิดพลาดที่อาจเกิดขึ้น และให้สามารถบรรลุผลสำเร็จตามวัตถุประสงค์ของการควบคุมภายใน

19. 1. การควบคุมที่เป็น ลายลักษณ์อักษร (Hard Controls) 2. การควบคุมที่ไม่เป็นลายลักษณ์อักษร (Soft Controls) • - กำหนดโครงสร้างองค์กร • - นโยบาย • - ระเบียบวิธีปฏิบัติ • - ฯลฯ • - ความซื่อสัตย์ • - ความโปร่งใส • - การมีผู้นำที่ดี • - ความมีจริยธรรม

20. สารสนเทศและการสื่อสารสารสนเทศและการสื่อสาร (Informationand communication) สารสนเทศ หมายถึง ข้อมูลที่ได้ผ่านการประมวลผลและถูกจัดให้อยู่ในรูปที่มีความหมายและเป็นประโยชน์ต่อการใช้งาน การสื่อสารหมายถึง การแลกเปลี่ยนข้อมูลข่าวสารระหว่างบุคลากรทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งอาจใช้คนหรือใช้สื่อในการติดต่อสื่อสารก็ได้ เพื่อให้บรรลุวัตถุประสงค์ที่ต้องการ

21. การติดตามประเมินผล (Monitoring) เป็นกระบวนการสอบทาน และพิจารณาการดำเนินงานตามระบบการควบคุมภายในที่หน่วยงานกำหนดขึ้น ว่าอยู่ในระดับที่เหมาะสม เป็นไปตามวัตถุประสงค์การควบคุมภายใน อย่างมีประสิทธิภาพ ประสิทธิผล คุ้มค่า และมีการปรับปรุงให้สอดคล้องกับสถานการณ์ปัจจุบัน โดยทั่วไปควรทำการติดตามและประเมินผลทุกไตรมาสเ

22. แนวทางการกำหนดหรือออกแบบการควบคุมภายในแนวทางการกำหนดหรือออกแบบการควบคุมภายใน การกำหนดหรือออกแบบการควบคุมภายในมี 2 วิธี • วิธีทั่วไป • วิธีเฉพาะ “กิจกรรม” คือ กระบวนงานที่ปฏิบัติอยู่ในแต่ละส่วนงานย่อย

23. วิธีทั่วไป ได้แก่ วิธีการควบคุมที่เหมาะสมสำหรับงาน/กิจกรรมทั่วไป เช่น การบริหารงาน นโยบาย การแบ่งแยกหน้าที่ความรับผิดชอบ เป็นต้น ซึ่งหน่วยรับตรวจสามารถเลือกจากรายการควบคุมทั่วไป เช่น จากแบบสอบถามการควบคุมภายใน แล้วดัดแปลงแก้ไขตามต้องการ เพื่อนำมาปรับเป็นกิจกรรมการควบคุม

24. วิธีเฉพาะ ได้แก่ วิธีการควบคุมจากการออกแบบโดยเฉพาะ สำหรับงาน/กิจกรรมของหน่วยรับตรวจที่แตกต่างจากงาน/กิจกรรมทั่วไป โดยเน้นไปที่รายละเอียดของหลักการและวิธีการปฏิบัติในเรื่องนั้น ๆ โดยตรง เพื่อป้องกันหรือลดความเสี่ยงเฉพาะตามที่ระบุไว้ในขั้นตอนการประเมินความเสี่ยงหรือพิจารณาจากความเสี่ยงที่มีนัยสำคัญมากำหนดเป็นกิจกรรมการควบคุม

25. การติดตามประเมินผลการควบคุมภายในการติดตามประเมินผลการควบคุมภายใน • ติดตามผลในระหว่างการปฏิบัติงาน • ติดตามประเมินผลเป็นรายครั้ง

26. เครื่องมือการประเมินผลการปฏิบัติงานมีหลายอย่างเครื่องมือการประเมินผลการปฏิบัติงานมีหลายอย่าง • ตารางกิจกรรมที่ปฏิบัติ (Checklists) • แบบสอบถามการควบคุมภายใน (Internal Control Qestionnaires) • ผังแสดงขั้นตอนการปฏิบัติงาน (Flowcharts) • เทคนิคการประเมินการควบคุมด้วยตนเอง (Control Self Assessment) เครื่องมือการประเมินที่เหมาะสมกับภาระกิจของหน่วยงาน

27. การประเมินการควบคุมด้วยตนเอง (CSA)

28. การจัดทำรายงานตามระเบียบฯ ข้อ 6 ดังนี้ หน่วยรับตรวจ 1. หนังสือรับรองการประเมินผลการควบคุมภายใน – แบบ ปอ. 1 2. รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน – แบบ ปอ.2 3. รายงานแผนการปรับปรุงการควบคุมภายใน – แบบ ปอ. 3 ส่วนงานย่อย 1. รายงานผลการประเมินองค์ประกอบการควบคุมภายใน – แบบ ปย. 1 2. รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน – แบบ ปย.2

29. ชื่อส่วนงานย่อย..............................................ชื่อส่วนงานย่อย.............................................. รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน สำหรับปีสิ้นสุดวันที่ .........เดือน...................... พ.ศ. .............. แบบ ปย.2 56 23

30. (รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน)(รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน) จัดทำแบบ ปย.2 โดยการนำข้อมูลผลจากการประเมินความเสี่ยง มาใช้พิจารณาทำแผนปรับปรุง กำหนดระยะเวลาแล้วเสร็จ/ผู้รับผิดชอบ ส่งให้ผู้รับผิดชอบในการดำเนินการประเมินระดับองค์กรเพื่อนำผลการประเมินไปดำเนินการต่อไป

31. สรุป แบบการจัดทำรายงานการประเมินผลการควบคุมภายใน ระดับหน่วยรับตรวจ (กรมพินิจฯ) ระดับส่วนงานย่อย (ศฝ. , สพ. สำนัก, กอง ฯลฯ) ผู้ตรวจสอบภายใน - 1. แบบ ปอ. 1 - 2. แบบ ปอ. 2 - 3. แบบ ปอ. 3 - 1. แบบ ปย.1 - 2. แบบ ปย. 2 - 1. แบบ ปส.

32. วิธีปฏิบัติงานเพื่อมิให้เกิดปัญหาการทุจริตจากการปฏิบัติงานในระบบ (GFMIS) • หนังสือด่วนที่สุดที่ กค 0409.3/ว.88 ลงวันที่ 4 ตุลาคม 2549เรื่อง แนวทางการปฏิบัติงานในระบบการบริหารการเงินการคลังภาครัฐด้วยระบบอิเล็กทรอนิกส์ (GFMIS) ให้มีความรอบคอบรัดกุมยิ่งขึ้น • หนังสือด่วนที่สุดที่ กค 0406.3/ว 87 ลงวันที่ 4 ตุลาคม 2554เรื่อง การเบิกจ่าย รับและนำส่งเงินในระบบ GFMIS ผ่าน Web Online

33. มีคำถามไหมคะขอบคุณค่ะมีคำถามไหมคะขอบคุณค่ะ หน่วยตรวจสอบภายใน Tel. 0-2141-6466, 0-2141-6467Fax. 0-2143-8470E-mail audit_pinij@hotmail.com audit_pinij@djob.mail.go.th