1 / 99

แนวทางการจัดวาง ระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน

แนวทางการจัดวาง ระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน. กลุ่มตรวจสอบภายในระดับกระทรวง กระทรวงศึกษาธิการ. เนื้อหาการนำเสนอ. ความสำคัญของการควบคุมภายใน หลักการควบคุมภายในตามระเบียบฯ ข้อกำหนดของระเบียบฯ บทบาทและความรับผิดชอบของฝ่ายบริหาร

galena-hull
Download Presentation

แนวทางการจัดวาง ระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. แนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในแนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายใน กลุ่มตรวจสอบภายในระดับกระทรวง กระทรวงศึกษาธิการ

  2. เนื้อหาการนำเสนอ • ความสำคัญของการควบคุมภายใน • หลักการควบคุมภายในตามระเบียบฯ • ข้อกำหนดของระเบียบฯ • บทบาทและความรับผิดชอบของฝ่ายบริหาร • กระบวนการประเมินผลเพื่อจัดทำรายงานการควบคุมภายใน • การจัดทำรายงานการควบคุมภายในและแบบการรายงาน

  3. เอกสารแนวทางการจัดวางระบบการควบคุมภายในเอกสารแนวทางการจัดวางระบบการควบคุมภายใน

  4. ความสำคัญของการควบคุมภายในความสำคัญของการควบคุมภายใน • สร้างภูมิคุ้มกันให้แก่หน่วยงาน • มาตรการในการตรวจสอบความถูกต้องและเชื่อถือได้ของข้อมูล • ส่งผลต่อการประเมินคุณภาพการดำเนินงานขององค์กร

  5. หลักการควบคุมภายใน ตามระเบียบฯ

  6. การควบคุมภายใน (Internal Control) การควบคุมภายใน = การควบคุมปัจจัยภายในองค์กร ระบบการควบคุมภายใน = การควบคุมภายในต้องจัดทำอย่างเป็นระบบ

  7. การควบคุมภายในตามนัยของระเบียบฯการควบคุมภายในตามนัยของระเบียบฯ ●กระบวนการปฏิบัติงานที่บุคลากร ทุกระดับขององค์การจัดให้มีขึ้นเพื่อ ความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานขององค์การจะบรรลุ วัตถุประสงค์ทั้ง 3 ด้าน

  8. วัตถุประสงค์ของการควบคุมภายในวัตถุประสงค์ของการควบคุมภายใน 1. ประสิทธิผล ประสิทธิภาพของการดำเนินงาน รวมถึงการดูแลทรัพย์สิน การป้องกันความผิดพลาด ความเสียหาย การรั่วไหล และการทุจริต (O) 2. ความเชื่อถือได้ของข้อมูลรายงาน (F) 3. การปฏิบัติตามระเบียบกฎหมาย นโยบาย สัญญา (C)

  9. ข้อกำหนดของระเบียบฯ จำแนกเป็น 2 ส่วน ดังนี้ 1. ส่วนระเบียบฯ 2. ส่วนมาตรฐานท้ายระเบียบฯ

  10. ระเบียบคณะกรรมการตรวจเงินแผ่นดินระเบียบคณะกรรมการตรวจเงินแผ่นดิน ส่วนที่ 1

  11. สาระสำคัญของระเบียบฯ ระเบียบฯ ข้อ 5ฝ่ายบริหารเป็นผู้รับผิดชอบนำมาตรฐานการควบคุมภายในท้ายระเบียบนี้ไปใช้เป็นแนวทางจัดวางระบบการควบคุมภายในให้แล้วเสร็จภายใน 1 ปี นับแต่วันที่ระเบียบใช้บังคับ(27 ต.ค. 2544) ระเบียบฯ ข้อ 6รายงานเกี่ยวกับการควบคุมภายในอย่างน้อยปีละครั้ง ภายใน 90 วันนับจากวันสิ้นปีงบประมาณ (30 ก.ย.)

  12. สาระสำคัญของระเบียบฯ • หน่วยรับตรวจและผู้รับตรวจต้องส่งรายงานตามที่กำหนดไว้ในคำนิยามของหน่วยรับตรวจและผู้รับตรวจตามข้อ 3 ของระเบียบฯ • หน่วยงานย่อยของหน่วยรับตรวจต้องส่งรายงานให้หน่วยงานหรือผู้บังคับบัญชาระดับเหนือขึ้นไปตามลำดับขั้นจนถึงระดับหน่วยรับตรวจหรือผู้รับตรวจรวบรวมประมวลผลและจัดทำเป็นรายงานในภาพรวม ของหน่วยงาน

  13. มาตรฐานการควบคุมภายในมาตรฐานการควบคุมภายใน ส่วนที่ 2

  14. วัตถุประสงค์ (O/F/C) สารสนเทศ และการสื่อสาร การติดตามประเมินผล การกำหนดกิจกรรมการควบคุม การประเมินความเสี่ยง สภาพแวดล้อมของการควบคุม

  15. 1. สภาพแวดล้อมของการควบคุม (Control Environment) หมายถึงปัจจัยต่างๆซึ่งร่วมกันส่งผลให้มีการควบคุมขึ้นในหน่วยรับตรวจหรือทำให้การควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกันข้ามก็อาจทำให้การควบคุมย่อหย่อนลงได้ ปัจจัยเกี่ยวกับสภาพแวดล้อมของการควบคุม - ปรัชญาและรูปแบบการทำงานของผู้บริหาร - ความซื่อสัตย์และจริยธรรม - ความรู้ ทักษะและความสามารถของบุคลากร - โครงสร้างการจัดองค์กร - การมอบอำนาจและหน้าที่ความรับผิดชอบ - นโยบายและวิธีบริหารบุคลากร

  16. 1. การสร้างสภาพแวดล้อมการควบคุมที่ดี • การควบคุมที่เป็นรูปธรรม (Hard Controls) • กำหนดโครงสร้างองค์กร • นโยบาย • ระเบียบวิธีปฏิบัติ • การควบคุมที่เป็นนามธรรม (Soft Controls) • ความซื่อสัตย์ • ความโปร่งใส • ความรับผิดชอบ • ความมีจริยธรรม

  17. 2. การประเมินความเสี่ยง หมายถึง การวัดค่าความเสี่ยง เพื่อใช้กำหนดลำดับความสำคัญของความเสี่ยง ฝ่ายบริหารต้องประเมินความเสี่ยงทั้งจากปัจจัย ภายในและภายนอกที่มีผลกระทบต่อการบรรลุ วัตถุประสงค์ของหน่วยรับตรวจอย่างเพียงพอและ เหมาะสม

  18. ความเสี่ยง คืออะไร • โอกาสที่จะเกิดความผิดพลาดความเสียหาย • การรั่วไหล ความสูญเปล่า หรือ • เหตุการณ์ซึ่งไม่พึงประสงค์ ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด

  19. วันที่ 11 มีนาคม 2554 เกิดแผ่นดินไหว 8.8 ริคเตอร์-สึนามิในญี่ปุ่น โรงไฟฟ้านิวเคลียร์ในเมืองฟูกูชิม่าระเบิด

  20. วันที่ 11 มีนาคม 2554 เกิดแผ่นดินไหว 8.8 ริคเตอร์-สึนามิในญี่ปุ่น

  21. ขั้นตอนในการประเมิน ความเสี่ยง ใช้ในการประเมินการควบคุมภายในเพื่อรายงาน กำหนด วัตถุประสงค์ระดับ องค์กร/กิจกรรม 1.การระบุปัจจัยเสี่ยง (Risk Identification) 2.การวิเคราะห์ความเสี่ยง (Risk Analysis) 3.การบริหารความเสี่ยง (Risk Management)

  22. การระบุปัจจัยเสี่ยง • 1.เริ่มจากการระบุความเสี่ยง (Risk Identification) ในแต่ละขั้นตอน โดยพิจารณาความเสี่ยงที่เกี่ยวข้องกับ • การดำเนินงานที่ไม่มีประสิทธิภาพและประสิทธิผล • รายงานทางการเงินหรือการรายงานข้อมูลไม่น่าเชื่อถือ • การไม่ปฏิบัติตามกฎระเบียบ ข้อบังคับ มติคณะรัฐมนตรี ฯลฯ • 2.ระบุปัจจัยเสี่ยงหรือสาเหตุของความเสี่ยง (Risk Factor) • บรรยากาศทางจริยธรรม • ความกดดันจากฝ่ายบริหาร • ความรู้ ความสามารถของบุคลากร

  23. การวิเคราะห์ความเสี่ยง เทคนิคการวิเคราะห์ความเสี่ยงมีหลายวิธี โดยทั่วไปจะวิเคราะห์ความเสี่ยงโดยประเมิน ความถี่ที่จะเกิดหรือโอกาสที่จะเกิดความเสี่ยง (Likelihood) และผลกระทบของความเสี่ยง (Consequences) โดยการให้คะแนนดังนี้ :-

  24. การวัดโอกาสที่จะเกิดความเสี่ยง (Likelihood) เป็นการประเมินความเป็นไปได้/โอกาสในการเกิด เหตุการณ์ต่างๆ ว่ามีมากน้อยเพียงใด พิจารณาในรูปของความถี่ (Frequency) หรือระดับความเป็นไปได้/โอกาส โดยแบ่งเป็น 5 ระดับ

  25. โอกาสที่จะเกิดความเสี่ยงโอกาสที่จะเกิดความเสี่ยง

  26. การวัดผลกระทบ(Impact) เป็นการพิจารณาถึงความรุนแรงของเหตุการณ์ต่างๆ ที่จะเกิดความเสียหาย/ผลกระทบต่อองค์กร ซึ่งมีทั้ง ผลกระทบในเชิงปริมาณ(คิดเป็นมูลค่าความสูญเสียได้) และในเชิงคุณภาพ

  27. ผลกระทบของความเสี่ยงต่อองค์กรผลกระทบของความเสี่ยงต่อองค์กร

  28. 5 4 3 2 1 15 10 5 20 25 12 8 4 16 20 ผลกระทบของความเสี่ยง 6 3 12 15 9 ความเสี่ยงสูง 10-16 6 4 2 8 10 ความเสี่ยงต่ำ 1-3 3 2 1 4 5 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง การวิเคราะห์ระดับของความเสี่ยง (Degree of Risk) ความเสี่ยงสูงมาก 20-25 ความเสี่ยงปานกลาง 4-9 28

  29. การบริหารความเสี่ยง • การหลีกเลี่ยงความเสี่ยง • การลดหรือควบคุมความเสี่ยง • การยอมรับความเสี่ยง • การแบ่งปันหรือถ่ายโอน ความเสี่ยง

  30. 3. กิจกรรมการควบคุม หมายถึงนโยบายและวิธีการต่าง ๆที่ฝ่ายบริหารกำหนดให้บุคลากรของหน่วยรับตรวจปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติ • ควรแฝงอยู่ในกระบวนการทำงานตามปกติ • สามารถลดความเสี่ยงให้อยู่ในระดับยอมรับได้ • ต้นทุนคุ้มกับประโยชน์ที่ได้รับ • เพียงพอเหมาะสมไม่มากหรือน้อยเกินไป • มีการติดตามประเมินผลเป็นระยะ

  31. ตัวอย่างกิจกรรมการควบคุมตัวอย่างกิจกรรมการควบคุม - การกระทบยอด - การแบ่งแยกหน้าที่ - การจัดทำเอกสารหลักฐาน - การอนุมัติ - การสอบทาน - การดูแลป้องกันทรัพย์สิน - การบริหารทรัพยากรบุคคล - การบันทึกรายการทางบัญชี เหตุการณ์อย่างถูกต้องและทันเวลา

  32. การรักษาความปลอดภัย กิจกรรมการควบคุม 1. จัดวางผังเมืองให้เหมาะสม   2. ประชาสัมพันธ์และให้ความรู้แก่ประชาชน   3. จัดให้มีการฝึกซ้อมรับภัยจากคลื่นสึนามิ 4. วางแผนในเรื่องการอพยพผู้คน หลีกเลี่ยงการก่อสร้างใกล้ชายฝั่งทะเล  5. จัดให้มีศูนย์เตือนภัยจากคลื่นสึนามิ มีการประกาศเตือนภัย

  33. หอเตือนภัย ทุ่นเตือนภัย

  34. 4. สารสนเทศและการสื่อสาร • สารสนเทศหมายถึง ข้อมูลข่าวสารทางการเงิน และข้อมูล ข่าวสารอื่น ๆ เกี่ยวกับการ ดำเนินงานของหน่วยรับตรวจ ไม่ว่าเป็นข้อมูลจากแหล่งภายใน หรือภายนอก • การสื่อสาร หมายถึง การส่งสารสนเทศระหว่างบุคลากร • ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่างพอเพียงและสื่อสารให้ฝ่ายบริหารและบุคลากรอื่นๆที่เหมาะสมทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา

  35. 5. การติดตามประเมินผล • หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่วางไว้อย่างต่อเนื่องและสม่ำเสมอ โดย • การติดตามผลในระหว่างการปฎิบัติงาน (Ongoing Monitoring) และ • การประเมินผลเป็นรายครั้ง (Separate Evaluation) • การประเมินการควบคุมด้วยตนเอง (Control Self Assessment) • การประเมินการควบคุมอย่างเป็นอิสระ (Independent Assessment)

  36. ความรับผิดชอบของฝ่ายบริหารต่อการควบคุมภายในความรับผิดชอบของฝ่ายบริหารต่อการควบคุมภายใน ♂ผู้บริหารระดับสูง ♂ผู้บริหารระดับรองลงมา

  37. ผู้บริหารระดับสูง ■กำหนดหรือออกแบบการควบคุมภายในขององค์กร • สร้างสภาพแวดล้อมการควบคุมที่ดี • ปฏิบัติตนให้เป็นตัวอย่างที่ดีในเรื่องความซื่อสัตย์ ความมีคุณธรรม และจริยธรรม • จัดให้มีและให้ความสำคัญหน่วยตรวจสอบภายใน • สนับสนุนกระบวนการประเมินการควบคุมภายใน และการบริหารความเสี่ยง

  38. ผู้บริหารระดับรองลงมาผู้บริหารระดับรองลงมา ☺กำหนดหรือออกแบบการควบคุมภายในส่วนงานที่ได้รับ มอบหมาย ☺ติดตามประเมินประสิทธิภาพผลการปฏิบัติงานภายใต้ การควบคุมที่นำมาใช้ ☺แก้ไขหรือปรับปรุงการควบคุมภายในตามผลการประเมิน การควบคุมภายในส่วนงานที่ได้รับมอบหมาย ☺ปลูกฝังผู้ใต้บังคับบัญชาให้มีวินัย จิตสำนึกที่ดี มีความเข้าใจ และเห็นความสำคัญของการควบคุมภายใน

  39. บทบาทของผู้บริหารระดับสูงต่อการตรวจสอบภายในบทบาทของผู้บริหารระดับสูงต่อการตรวจสอบภายใน ♣ จัดให้มีหน่วยตรวจสอบภายใน ♣ ให้การยอมรับงานตรวจสอบภายในเป็นส่วนหนึ่ง ของการควบคุมภายในของหน่วยงาน ♣ สร้างความมั่นใจแก่หน่วยตรวจสอบภายใน ต่อความเป็นอิสระในวิชาชีพ ♣ มอบหมายให้หน่วยตรวจสอบภายในรับผิดชอบในการ ประเมินผลการควบคุมภายในโดยอิสระ ♣ จัดให้มีระบบติดตามผลในการปฏิบัติตามข้อเสนอแนะ ของผู้ตรวจสอบภายใน

  40. กระบวนการประเมินผล เพื่อจัดทำรายงานการควบคุมภายใน

  41. กระบวนการประเมินผลและจัดทำรายงานกระบวนการประเมินผลและจัดทำรายงาน • กำหนดผู้รับผิดชอบ • กำหนดขอบเขตและวัตถุประสงค์ของการประเมิน • ศึกษาและทำความเข้าใจโครงสร้างการควบคุมภายใน • จัดทำแผนการประเมินผล • ดำเนินการประเมินผลการควบคุมภายใน • สรุปผลการประเมินและจัดทำรายงานการประเมิน

  42. 1. กำหนดผู้รับผิดชอบ ผู้บริหารสูงสุด มีหน้าที่ พิจารณาผลการประเมินระดับหน่วยรับตรวจ(ปอ.) • เจ้าหน้าที่ระดับอาวุโส/ • คณะทำงาน • อำนวยการและประสานงาน • จัดทำแผนการประเมิน • ติดตามการประเมิน • สรุปภาพรวม • จัดทำรายงานระดับองค์กร • (ปอ. 2 , 3 , 1) • ผู้บริหารระดับส่วนงานย่อยและ • ผู้ปฏิบัติงานในส่วนงานย่อย • ประเมินการควบคุม (CSA) • ติดตามผลการประเมิน • สรุปผลการประเมิน • จัดทำรายงานระดับ • ส่วนงานย่อย • (ปย. 1 , 2) • ผู้ตรวจสอบภายใน • ประเมินการควบคุม • (CSA) • สอบทานการประเมิน • สอบทานรายงาน • จัดทำรายงานแบบ ปส.

  43. ผู้รับผิดชอบกับรายงานการควบคุมที่เกี่ยวข้องผู้รับผิดชอบกับรายงานการควบคุมที่เกี่ยวข้อง • แบบ ปย.1 ผลการประเมินองค์ประกอบฯ • แบบ ปย.2 การประเมินผลและการปรับปรุงการควบคุมฯ • ผู้บริหารระดับส่วนงานย่อย • เจ้าหน้าที่ระดับอาวุโส/คณะทำงานในนามหัวหน้าหน่วยงาน • แบบ ปอ.1, ปอ.2 และ ปอ.3 • แบบ ปส. รายงานผลการสอบทานการประเมินการควบคุมของผู้ตรวจสอบภายใน • ผู้ตรวจสอบภายใน

  44. 2. กำหนดขอบเขตและวัตถุประสงค์ของการประเมิน 2.1 การประเมินผลระบบควบคุมภายใน จะดำเนินการทุกระบบทั้งหน่วยงาน หรือ จะประเมินผลเฉพาะบางส่วนงานที่มีความ เสี่ยงสูงซึ่งส่งผลกระทบต่อหน่วยงานเป็นอย่างมาก 2.3 คณะผู้ประเมิน ร่วมประชุม และนำเสนอ ผู้บริหาร ให้ความเห็นชอบ ก่อนดำเนินการ ในขั้นตอนต่อไป 2.2 กำหนดวัตถุประสงค์ของการ ประเมินว่าจะมุ่งประเมินในเรื่องใด ตามวัตถุประสงค์ของการควบคุมภายใน (3 วัตถุประสงค์ :O F C)

  45. 3. ศึกษาและทำความเข้าใจโครงสร้างการควบคุมภายใน • พิจารณาว่าโครงสร้างการควบคุมภายในเป็นไปตามที่ออกแบบไว้หรือไม่ • ใช้เทคนิคต่าง ๆ เช่น สอบถาม ศึกษาเอกสารต่าง ๆ ที่เกี่ยวข้อง ฯลฯ

  46. 4. จัดทำแผนการประเมินผล • เรื่องที่จะประเมิน • วัตถุประสงค์ในการประเมิน • ขอบเขตการประเมิน • ผู้ประเมิน • ระยะเวลาในการประเมิน • วิธีการประเมิน • อุปกรณ์และเครื่องมือที่ใช้ในการประเมิน

  47. 5. ดำเนินการประเมินผลการควบคุมภายใน • ขั้นตอนที่ 1 : จัดประชุมเชิงปฏิบัติการ • ขั้นตอนที่ 2 : กำหนดงานในความรับผิดชอบของส่วนงานย่อยออกเป็นกิจกรรม/งาน เพื่อทำความเข้าใจวัตถุประสงค์และเป้าหมายหลักของกิจกรรม/งาน • ขั้นตอนที่ 3 : จัดเตรียมเครื่องมือการประเมิน • ขั้นตอนที่ 4 : ดำเนินการประเมินผลการควบคุมภายในทั้งระดับส่วนงานย่อยและหน่วยงาน

  48. 6. สรุปผลการประเมินและจัดทำรายงานการประเมิน ระดับส่วนงานย่อย ระดับหน่วยงาน ผู้ตรวจสอบภายใน แบบ ปย.1 แบบ ปส. แบบ ปอ.1 แบบ ปย.2 แบบ ปอ.2 แบบ ปอ.3 การรายงานต่อคณะกรรมการตรวจเงินแผ่นดินตามระเบียบฯ ข้อ 6 ให้จัดส่งเฉพาะหนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ.1) รายงานแบบอื่นให้เก็บไว้ที่หน่วยงานเพื่อใช้ประโยชน์ต่อไป 49

  49. การประเมินผลการควบคุมภายในการประเมินผลการควบคุมภายใน 50

More Related