280 likes | 697 Views
ระบบการควบคุมภายใน. ชาญชัย ดีอ่วม. บริษัท ทีซิส คอนเซาท์ จำกัด. ระบบการควบคุมภายใน.
E N D
ระบบการควบคุมภายใน ชาญชัย ดีอ่วม บริษัท ทีซิส คอนเซาท์ จำกัด
ระบบการควบคุมภายใน เป็นปัจจัยสำคัญที่จะช่วยให้การดำเนินงานตามภารกิจมีประสิทธิภาพ ประหยัด และมีประสิทธิผล และช่วยป้องกันหรือลดความเสี่ยงจากการผิดพลาด ความเสียหาย ไม่ว่าจะในรูปของความสิ้นเปลือง ความสูญเปล่าของการใช้ทรัพย์สิน หรือการกระทำอันเป็นการทุจริต ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544
ความหมายของการควบคุมภายในความหมายของการควบคุมภายใน กระบวนการปฏิบัติงานที่ผู้กำกับดูแลฝ่ายบริหารและบุคลากรให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริต ด้านความเชื่อถือได้ของรายงานทางการเงิน และด้านปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ และนโยบายซึ่งรวมถึงการปฏิบัติงานตามระเบียบของฝ่ายบริหาร
วัตถุประสงค์ของการควบคุมภายในวัตถุประสงค์ของการควบคุมภายใน • การดำเนินงาน (Operation : O) หมายถึง การบริหารจัดการ การใช้ทรัพยากรให้เป็นไปอย่างมีประสิทธิภาพและประสิทธิผล รวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหายการรั่วไหล การสิ้นเปลืองหรือการทุจริตของหน่วยรับตรวจ • การรายงานทางการเงิน (Financial : F)หมายถึง รายงานทางการเงินที่จัดทําขึ้นเพื่อใช้ภายในและภายนอกหน่วยรับตรวจ เป็นไปอย่างถูกต้อง เชื่อถือได้และทันเวลา • การปฏิบัติตามกฏหมายและระเบียบข้อบังคับที่เกี่ยวข้อง (Compliance : C)ได้แก่ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ ที่เกี่ยวข้องกับการดำเนินงานของหน่วยรับตรวจ รวมทั้งการปฏิบัติตามนโยบาย และวิธีการปฏิบัติงานที่องค์กรได้กำหนดขึ้น
แนวคิดของการควบคุมภายในแนวคิดของการควบคุมภายใน • การควบคุมภายในเป็นกระบวนการที่รวมไว้หรือเป็นส่วนหนึ่งในการปฏิบัติงานตามปกติ • การควบคุมภายในเกิดขึ้นโดยบุคลากรของหน่วยรับตรวจ • การควบคุมภายในให้ความมั่นใจอย่างสมเหตุสมผลว่าการปฏิบัติงานจะบรรลุสำเร็จตามวัตถุประสงค์ที่กำหนด
ใครคือผู้รับผิดชอบ ต่อการวางระบบควบคุมภายใน ผู้บริหารระดับรองลงมาทุกระดับ ผู้บริหารระดับสูง • หน้าที่ • รับผิดชอบโดยตรงในการจัดให้มีการควบคุมภายในที่มีประสิทธิภาพ ประสิทธิผลในระดับที่น่าพอใจอยู่เสมอ • ประเมินผลการควบคุมภายในของหน่วยงาน • กำหนดให้หน่วยตรวจสอบภายในเป็นส่วนหนึ่งของการควบคุมภายใน • หน้าที่ • จัดให้มีการควบคุมภายในของส่วนงานที่ตนรับผิดชอบ • สอบทานการปฏิบัติงานที่ใช้บังคับในหน่วยงานที่ตนรับผิดชอบ • ปรับปรุงเปลี่ยนแปลงการควบคุมภายใน ให้รัดกุม “ผู้บริหารควรตระหนักว่าโครงสร้างการควบคุมภายในที่ดี เป็นพื้นฐานที่สำคัญของการควบคุมเพื่อให้การดำเนินงานบรรลุผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจ”
การกำหนดหรือออกแบบโครงสร้างการควบคุมภายในและดำรงรักษาไว้ให้มีประสิทธิภาพการกำหนดหรือออกแบบโครงสร้างการควบคุมภายในและดำรงรักษาไว้ให้มีประสิทธิภาพ
การกำหนดหรือออกแบบโครงสร้างการควบคุมภายในและดำรงรักษาไว้ให้มีประสิทธิภาพ (ต่อ) จะต้องเป็นไปตามมาตรฐานการควบคุมภายในฯ • ตัวอย่างการควบคุมภายในที่ถือปฏิบัติทั่วไป • การบริหารทรัพยากรบุคคลของหน่วยรับตรวจเป็นไปอย่างมีประสิทธิผลเพื่อให้บรรลุผลสำเร็จตามวัตถุประสงค์ที่กำหนด • แบ่งแยกหน้าที่และความรับผิดชอบแต่ละบุคคลชัดเจน เพื่อป้องกันมิให้ทรัพย์สินเกิดความสูญเสียหรือเสียหาย และเกิดการทุจริต • วัดผลสำเร็จของการปฏิบัติงานโดยเปรียบเทียบผลการปฏิบัติงานจริงกับแผนงานที่ได้รับอนุมัติ • กำหนดผู้รับผิดชอบควบคุมดูแลและป้องกันระบบการประมวลผลข้อมูลด้วยคอมพิวเตอร์ • กำหนดวิธีการและสอบทานการควบคุมทรัพย์สินเป็นระยะเพื่อป้องกันมิให้เกิดการสูญหาย • กำหนดวิธีการและควบคุมการเข้าถึงทรัพย์สินและเอกสารหลักฐานเฉพาะผู้ที่เกี่ยวข้องหรือได้รับอนุญาต จะต้อง ติดตามการปฏิบัติตามระบบการควบคุมภายในอย่างต่อเนื่อง ประเมินประสิทธิผลการควบคุมภายในเป็นระยะ ๆ
การควบคุม • การควบคุมเชิงนามธรรม (Soft Controls) • หมายถึง การควบคุมที่เกิดขึ้นจากจิตสำนึก การกระทำ ทักษะ ความสามารถ ของบุคลากรทุกระดับที่แสดงออกให้เห็นว่าเป็นสิ่งที่ดีและเป็นประโยชน์ต่อหน่วยรับตรวจ ซึ่งไม่สามารถจับต้องได้ ส่งเสริมให้การปฏิบัติงานประสบผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจ เช่น ความซื่อสัตย์ ความโปร่งใส ความมีคุณธรรมและจริยธรรม ความขยันขันแข็ง ความรับผิดชอบ เป็นต้น • การควบคุมเชิงรูปธรรม (Hard Controls) • หมายถึง การควบคุมที่ฝ่ายบริหารกำหนดขึ้นเป็นลายลักษณ์อักษรเพื่อเป็นแนวทางในการปฏิบัติงานสำหรับผู้รับผิดชอบกิจกรรมให้ประสบผลสำเร็จตามวัตถุประสงค์ และเป็นสิ่งที่จับต้องได้ เช่น ผังโครงสร้างหน่วยรับตรวจ นโยบาย และคู่มือปฏิบัติงาน เป็นต้น การควบคุมภายในจะมีประสิทธิผลเพียงใดก็ขึ้นอยู่กับการควบคุมทั้งสองส่วนประกอบกัน หน่วยรับตรวจที่มีระบบการควบคุมภายในที่มีประสิทธิผลจะให้ความสำคัญในเรื่องการควบคุมเชิงนามธรรม แต่ก็ไม่ได้ละเลยการควบคุมเชิงรูปธรรม
การจัดวางระบบการควบคุมภายในการจัดวางระบบการควบคุมภายใน • การกำหนดหรือออกแบบระบบควบคุมภายในที่มีประสิทธิผล มีขั้นตอนดังนี้ • กำหนดวัตถุประสงค์ ในการดำเนินงาน • ค้นหาความเสี่ยงต่างๆ ที่มีนัยสำคัญ ที่อาจทำให้การดำเนินงานไม่บรรลุผล • พิจารณาการควบคุมที่มีอยู่แล้ว ว่าสามารถที่จะป้องกันหรือลดความความเสี่ยงได้ในระดับใด • ระบุกิจกรรมการควบคุมใหม่เพื่อป้องกันความเสี่ยง หรือลดความเสี่ยงให้เหลืออยู่ในระดับที่ยอมรับได้ • ประมาณการต้นทุนที่จะต้องใช้ในการดำเนินกิจกรรมการควบคุม ซึ่งต้องไม่สูงกว่าประโยชน์ที่ได้รับ • จัดทำแผนในการนำกิจกรรมการควบคุมนั้นมาใช้ • นำกิจกรรมการควบคุมไปปฏิบัติ และติดตามผล • แนวทางการกำหนดหรือออกแบบระบบการควบคุมภายใน • วิธีทั่วไป โดยการควบคุมสำหรับงาน/กิจกรรมทั่วไป • วิธีเฉพาะ โดยเป็นการควบคุมจากการออกแบบโดยเฉพาะสำหรับงาน/กิจกรรมที่แตกต่างจากงาน/กิจกรรมทั่วไป
มาตรฐานการควบคุมภายในมาตรฐานการควบคุมภายใน Control Environment Monitoring Risk Assessment Information and Communications Control Activities
1. สภาพแวดล้อมการควบคุม • คือปัจจัยต่างๆ ซึ่งส่งเสริมให้องค์ประกอบการควบคุมภายในอื่นๆ มีประสิทธิผลในหน่วยรับตรวจ หรือทำให้การควบคุมมีประสิทธิผลยิ่งขึ้น หรือทำให้บุคลากรให้ความสำคัญกับการควบคุมมากขึ้น • สภาพแวดล้อมการควบคุมที่ดี ควรมีปัจจัยต่างๆ ดังนี้ • ความซื่อสัตย์และจริยธรรม • การพัฒนาความรู้ ความสามารถบุคลากร • คณะกรรมการบริหาร และคณะกรรมการตรวจสอบ • ปรัชญาและรูปแบบการบริหารของผู้บริหาร • โครงสร้างองค์กร • การมอบอำนาจและหน้าที่ความรับผิดชอบ • นโยบายและวิธีบริหารงานบุคคล
1. สภาพแวดล้อมของการควบคุม จุดที่ควรประเมิน เป็นพื้นฐานที่สำคัญที่สุดของการบริหารองค์กร ผู้กำกับ ดูแล ฝ่ายบริหารและบุคลากรขององค์กร ต้องสร้างสภาพแวดล้อมให้บุคลากรทุกระดับมีทัศนคติที่ดีต่อการควบคุมภายใน โดยส่งเสริมให้เกิดจิตสำนึกในเรื่องความซื่อสัตย์ จริยธรรม ความรับผิดชอบต่อหน้าที่ ที่ได้รับมอบหมายและความสำคัญของประสิทธิผลการควบคุมภายใน ปรัชญาและรูปแบบการทำงานของผู้บริหาร ความซื่อสัตย์และจริยธรรม ความรู้ ทักษะและความสามารถของบุคลากร โครงสร้างองค์กร การมอบอำนาจและหน้าที่ความรับผิดชอบ นโยบายวิธีบริหารด้านบุคลากร กลไกการติดตามการตรวจสอบการปฏิบัติงาน อื่น ๆ
2. การประเมินความเสี่ยง • ความเสี่ยง หมายถึง เหตุการ์หรือสถานการณ์ที่มีความไม่แน่นอน ซึ่งอาจเกิดขึ้นและมีผลทำให้หน่วยรับตรวจ เกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า ไม่สามารถดำเนินงานให้บรรลุผลสำเร็จตามวัตถุประสงค์หรือเป้าหมายที่ตั้งไว้ได้ • การประเมินความเสี่ยง หมายถึง กระบวนการที่สำคัญที่ใช้ในการระบุ และวิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยรับตรวจ รวมทั้งการค้นหาและนำเอาวิธีการควบคุมเพื่อป้องกันหรือลดความเสี่ยงมาใช้ให้เกิดประสิทธิภาพและประสิทธิผลต่อหน่วยรับตรวจ
2. การประเมินความเสี่ยง • ประเภทของความเสี่ยง • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) • ความเสี่ยงในการดำเนินงาน (Operation Risk) • ความเสี่ยงด้านการเงิน (Financial Risk) • ความเสี่ยงด้านการปฏิบัติตามกฏระเบียบ ข้อบังคับ (Compliance Risk) • การจัดการความเสี่ยง • การหลีกเลี่ยง (Avoiding) • การแบ่งความรับผิดชอบ (Sharing) • การลด (Reducing) • การยอมรับ (Accepting)
2. การประเมินความเสี่ยง จุดที่ควรประเมิน ฝ่ายบริหารต้องให้ความสำคัญและประเมินความเสี่ยงซึ่งมีผลกระทบต่อผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจที่เกิดจากปัจจัยภายในและภายนอกด้วยวิธีการที่เป็นระบบอย่างเพียงพอและเหมาะสม วัตถุประสงค์ระดับหน่วยรับตรวจ วัตถุประสงค์ระดับกิจกรรม การระบุปัจจัยเสี่ยง การวิเคราะห์ความเสี่ยง การกำหนดวิธีการควบคุมเพื่อป้องกันความเสี่ยง อื่น ๆ
3. กิจกรรมการควบคุม • หมายถึง นโยบายและระเบียบ วิธีปฏิบัติ รวมถึงมาตรการต่างๆ ที่ฝ่ายบริหารกำหนดขึ้นเพื่อให้บุคลากรนำไปปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติตาม • ตัวอย่างกิจกรรมควบคุมที่ปฏิบัติโดยทั่วไป อาจพิจารณานำไปใช้ให้เหมาะสมกับหน่วยงานที่รับผิดชอบ เช่น • การกำหนดนโยบายและระเบียบวิธีปฏิบัติงาน • การสอบทานโดยผู้บริหาร จากสูงสุด ถึงรองลงมา • การควบคุมการประมวลผลข้อมูล • การอนุมัติ • การดูแลป้องกันทรัพย์สิน • การแบ่งแยกหน้าที่ • การจัดทำเอกสารหลักฐาน
3. กิจกรรมการควบคุม จุดที่ควรประเมิน กิจกรรมกำหนดขึ้นตามวัตถุประสงค์ และผลการประเมินความเสี่ยง บุคลากรทุกคนทราบและเข้าใจวัตถุประสงค์ของกิจกรรม กำหนดขอบเขตอำนาจหน้าที่และวงเงินอนุมัติของผู้บริหารไว้ชัดเจนและเป็นลายลักษณ์อักษร มีมาตรการป้องกัน ดูแลรักษาทรัพย์สินอย่างรัดกุมและเพียงพอ แบ่งแยกหน้าที่การปฏิบัติงานที่สำคัญหรือที่ เสี่ยงต่อความเสียหาย เช่น การอนุมัติการบันทึกบัญชี ดูแลรักษาทรัพย์สิน มีข้อกำหนดเป็นลายลักษณ์อักษรและ บทลงโทษ มีมาตรการติดตามและตรวจสอบให้การดำเนินงานขององค์กรเป็นไปตามกฎระเบียบข้อบังคับ เป็นวิธีการต่างๆที่นำมาใช้ใน การปฏิบัติงานซึ่งกำหนดหรือออกแบบเพื่อป้องกันหรือลดความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล ฝ่ายบริหารต้องจัดให้มีกิจกรรมการควบคุมที่มีประสิทธิภาพและประสิทธิผล เพื่อป้องกันหรือลดความเสียหาย ความผิดพลาดที่อาจเกิดขึ้นและให้สามารถบรรลุผลสำเร็จตามวัตถุประสงค์ของการควบคุมภายใน
4. สารสนเทศและการสื่อสาร • สารสนเทศ หมายถึง ข้อมูลที่ได้ผ่านการประมวลและถูกจัดให้อยู่ในรูปที่มีความหมายและเป็นประโยชน์ต่อการใช้งาน • การสื่อสาร หมายถึง การแลกเปลี่ยนข้อมูลข่าวสารระหว่างบุคลากร ทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งอาจใช้คนหรือใช้สื่อในการติดต่อสื่อสารก็ได้ เพื่อให้บรรลุวัตถุประสงค์ที่ต้องการ
4. สารสนเทศและการสื่อสาร จุดที่ควรประเมิน มีระบบสารสนเทศและสายการรายงานสำหรับการบริหารและตัดสินใจของฝ่ายบริหาร จัดทำและรวบรวมข้อมูล งานการเงิน การปฏิบัติตามกฎ ระเบียบ ข้อบังคับ ไว้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน จัดเก็บข้อมูล /เอกสารการจ่ายเงินและการบันทึกบัญชีไว้ครบถ้วน สมบูรณ์ เป็นหมวดหมู่ รายงานข้อมูลที่จำเป็นทั้งจากภายในและภายนอกให้ผู้บริหารทุกระดับ มีระบบติดต่อสื่อสารทั้งภายในและภายนอก อย่างพอเพียง เชื่อถือได้ และทันกาล สื่อสารชัดเจนให้ทุกคนทราบและเข้าใจบทบาทหน้าที่ของตนเองเกี่ยวกับการควบคุมภายใน ปัญหา จุดอ่อน ที่เกิดขึ้นและแนวทางแก้ไข มีกลไก ช่องทางให้บุคลากรสามารถเสนอข้อคิดเห็น หรือข้อเสนอแนะในการปรับปรุงการดำเนินงานขององค์กร รับฟังและพิจารณาข้อร้องเรียนจากภายนอก ส่วนสนับสนุนที่สำคัญต่อประสิทธิภาพและประสิทธิผล ในการกำหนด กลยุทธ์ ประเมินความเสี่ยงและกิจกรรมการควบคุม ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่างเพียงพอ เหมาะสม เชื่อถือได้ และสื่อสารให้ฝ่ายบริหารและบุคลากรอื่น ๆที่เกี่ยวข้องทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา
5. การติดตามและประเมินผล • หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงานและประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้เกิดความมั่นใจว่า ระบบการควบคุมภายในที่กำหนดไว้มีความเพียงพอและเหมาะสม มีการปฏิบัติตามระบบการควบคุมภายในจริง ข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสมและทันเวลา • การติดตามผลประเมินผล มีดังต่อไปนี้ 1) การติดตามผลในระหว่างการปฏิบัติงาน 2) การประเมินผลเป็นรายครั้ง
5.การติดตามประเมินผล จุดที่ควรประเมิน เปรียบเทียบแผนและผลการดำเนินงานและรายงานให้ผู้กำกับดูแลทราบเป็นลายลักษณ์อักษร อย่างต่อเนื่องสม่ำเสมอ กรณีผลไม่เป็นตามแผนมีการดำเนินการแก้ไข มีการติดตามผลในระหว่างการปฏิบัติงาน มีการติดตามและตรวจสอบการปฏิบัติตามระบบการควบคุมภายในอย่างต่อเนื่อง สม่ำเสมอ มีการประเมินผลความเพียงพอและประสิทธิผลของการควบคุมภายในและประเมินการบรรลุตามวัตถุประสงค์ขององค์กรในลักษณะการประเมินตนเอง (Control Self Assessment) และ/หรือประเมินอย่างเป็นอิสระอย่างน้อยปีละหนึ่งครั้ง มีการรายงานผลการประเมินและรายงานการตรวจสอบของผู้ตรวจสอบภายในโดยตรง ติดตามผลการแก้ไข ข้อบกพร่องที่พบจากการประเมินและการตรวจสอบของผู้ตรวจสอบภายใน กำหนดให้ผู้บริหารต้องรายงานต่อผู้กำกับดูแลในกรณีที่มีการทุจริตหรือสงสัย ว่าทุจริต ไม่ปฏิบัติตาม กฎ ระเบียบ ข้อบังคับ ที่อาจมีผลกระทบต่อองค์กร อย่างมีนัยสำคัญ เป็นวิธีการที่ช่วยให้ฝ่ายบริหารมั่นใจว่าระบบการควบคุมภายในมีการปฏิบัติตาม ฝ่ายบริหารต้องจัดให้มีการติดตามประเมินผล ในระหว่างการปฏิบัติงาน และเป็นรายครั้ง อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้มั่นใจว่าระบบการควบคุมภายในที่กำหนดหรือออกแบบไว้เพียงพอ เหมาะสม มีประสิทธิผลหรือต้องปรับปรุง
เหตุผลที่ทำให้การควบคุมภายในล้มเหลวเหตุผลที่ทำให้การควบคุมภายในล้มเหลว
แบบฟอร์มที่ใช้ • สำหรับกลุ่มงาน/ฝ่าย ของส่วนราชการ • แบบ ปย.1 • แบบ ปย.2 • สำหรับส่วนราชการ • แบบ ปอ.1 • แบบ ปอ.2 • แบบ ปอ.3
แบบฟอร์มสำหรับกลุ่มงาน/ฝ่าย ของส่วนราชการ
แบบฟอร์มสำหรับส่วนราชการแบบฟอร์มสำหรับส่วนราชการ
ถาม-ตอบ บริษัท ทีซิส คอนเซาท์ จำกัด