1 / 90

แ นวทางการจัดวาง ระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน

แ นวทางการจัดวาง ระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน. เนื้อหาการนำเสนอ. ความสำคัญของการควบคุมภายใน หลักการควบคุมภายในตามระเบียบฯ ข้อกำหนดของระเบียบฯ บทบาทและความรับผิดชอบของฝ่ายบริหาร กระบวนการประเมินผลเพื่อจัดทำรายงานการควบคุมภายใน การจัดทำรายงานการควบคุมภายในและแบบการรายงาน.

harding-banks
Download Presentation

แ นวทางการจัดวาง ระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. แนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในแนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายใน

  2. เนื้อหาการนำเสนอ • ความสำคัญของการควบคุมภายใน • หลักการควบคุมภายในตามระเบียบฯ • ข้อกำหนดของระเบียบฯ • บทบาทและความรับผิดชอบของฝ่ายบริหาร • กระบวนการประเมินผลเพื่อจัดทำรายงานการควบคุมภายใน • การจัดทำรายงานการควบคุมภายในและแบบการรายงาน

  3. เอกสารแนวทางการจัดวางระบบการควบคุมภายในเอกสารแนวทางการจัดวางระบบการควบคุมภายใน

  4. ความสำคัญของการควบคุมภายในความสำคัญของการควบคุมภายใน • สร้างภูมิคุ้มกันให้แก่หน่วยงาน • มาตรการในการตรวจสอบความถูกต้องและเชื่อถือได้ของข้อมูล • ส่งผลต่อการประเมินคุณภาพการดำเนินงานขององค์กร

  5. หลักการควบคุมภายใน ตามระเบียบฯ

  6. การควบคุมภายใน (Internal Control) การควบคุมภายใน = การควบคุมปัจจัยภายในองค์กร ระบบการควบคุมภายใน = การควบคุมภายในต้องจัดทำ อย่างเป็นระบบ

  7. การควบคุมภายในตามนัยของระเบียบฯการควบคุมภายในตามนัยของระเบียบฯ ● กระบวนการปฏิบัติงานที่บุคลากร ทุกระดับขององค์การจัดให้มีขึ้นเพื่อ ความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานขององค์การจะบรรลุ วัตถุประสงค์ทั้ง 3 ด้าน

  8. วัตถุประสงค์ของการควบคุมภายในวัตถุประสงค์ของการควบคุมภายใน 1. ประสิทธิผล ประสิทธิภาพของการดำเนินงาน รวมถึงการดูแลทรัพย์สิน การป้องกันความผิดพลาด ความเสียหาย การรั่วไหล และการทุจริต (O) 2. ความเชื่อถือได้ของข้อมูลรายงาน (F) 3. การปฏิบัติตามระเบียบกฎหมาย นโยบาย สัญญา (C)

  9. ข้อกำหนดของระเบียบฯ จำแนกเป็น 2 ส่วน ดังนี้ 1. ส่วนระเบียบฯ 2. ส่วนมาตรฐานท้ายระเบียบฯ

  10. ส่วนที่ 1 ระเบียบคณะกรรมการตรวจเงินแผ่นดิน

  11. สาระสำคัญของระเบียบฯ ระเบียบฯ ข้อ 5ฝ่ายบริหารเป็นผู้รับผิดชอบนำมาตรฐานการควบคุมภายในท้ายระเบียบนี้ไปใช้เป็นแนวทางจัดวางระบบการควบคุมภายในให้แล้วเสร็จภายใน 1 ปี นับแต่วันที่ระเบียบใช้บังคับ(27 ต.ค. 2544) ระเบียบฯ ข้อ 6รายงานเกี่ยวกับการควบคุมภายในอย่างน้อยปีละครั้ง ภายใน 90 วันนับจากวันสิ้นปีงบประมาณ (30 ก.ย.)

  12. สาระสำคัญของระเบียบฯ • หน่วยรับตรวจและผู้รับตรวจต้องส่งรายงานตามที่กำหนดไว้ในคำนิยามของหน่วยรับตรวจและผู้รับตรวจตามข้อ 3 ของระเบียบฯ • หน่วยงานย่อยของหน่วยรับตรวจต้องส่งรายงานให้หน่วยงานหรือผู้บังคับบัญชาระดับเหนือขึ้นไปตามลำดับขั้นจนถึงระดับหน่วยรับตรวจหรือผู้รับตรวจรวบรวมประมวลผลและจัดทำเป็นรายงานในภาพรวม ของหน่วยงาน

  13. ส่วนที่ 2 มาตรฐานการควบคุมภายใน

  14. วัตถุประสงค์ (O/F/C) สารสนเทศ และการสื่อสาร การติดตามประเมินผล การกำหนดกิจกรรมการควบคุม การประเมินความเสี่ยง สภาพแวดล้อมของการควบคุม

  15. 1.สภาพแวดล้อมของการควบคุม (Control Environment))) หมายถึง ปัจจัยต่างๆซึ่งร่วมกันส่งผลให้มีการควบคุมขึ้นในหน่วยรับตรวจหรือทำให้การควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกันข้ามก็อาจทำให้การควบคุมย่อหย่อนลงได้ ปัจจัยเกี่ยวกับสภาพแวดล้อมของการควบคุม - ปรัชญาและรูปแบบการทำงานของผู้บริหาร - ความซื่อสัตย์และจริยธรรม - ความรู้ ทักษะและความสามารถของบุคลากร - โครงสร้างการจัดองค์กร - การมอบอำนาจและหน้าที่ความรับผิดชอบ - นโยบายและวิธีบริหารบุคลากร

  16. 1. การสร้างสภาพแวดล้อมการควบคุมที่ดี • การควบคุมที่เป็นรูปธรรม (Hard Controls) • กำหนดโครงสร้างองค์กร • นโยบาย • ระเบียบวิธีปฏิบัติ • การควบคุมที่เป็นนามธรรม (Soft Controls) • ความซื่อสัตย์ • ความโปร่งใส • ความรับผิดชอบ • ความมีจริยธรรม

  17. 2. การประเมินความเสี่ยง หมายถึง การวัดค่าความเสี่ยง เพื่อใช้กำหนดลำดับความสำคัญของความเสี่ยง ฝ่ายบริหารต้องประเมินความเสี่ยงทั้งจากปัจจัย ภายในและภายนอกที่มีผลกระทบต่อการบรรลุ วัตถุประสงค์ของหน่วยรับตรวจอย่างเพียงพอและ เหมาะสม

  18. ความเสี่ยง คืออะไร • โอกาสที่จะเกิดความผิดพลาดความเสียหาย • การรั่วไหล ความสูญเปล่า หรือ • เหตุการณ์ซึ่งไม่พึงประสงค์ ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด

  19. ขั้นตอนในการประเมิน ความเสี่ยง กำหนด วัตถุประสงค์ระดับ องค์กร/กิจกรรม ใช้ในการประเมินการควบคุมภายในเพื่อรายงาน 1.การระบุปัจจัยเสี่ยง (Risk Identification) 2.การวิเคราะห์ความเสี่ยง (Risk Analysis) 3.การบริหารความเสี่ยง (Risk Management)

  20. การระบุปัจจัยเสี่ยง • 1.เริ่มจากการระบุความเสี่ยง (Risk Identification) ในแต่ละขั้นตอน โดยพิจารณาความเสี่ยงที่เกี่ยวข้องกับ • การดำเนินงานที่ไม่มีประสิทธิภาพและประสิทธิผล • รายงานทางการเงินหรือการรายงานข้อมูลไม่น่าเชื่อถือ • การไม่ปฏิบัติตามกฎระเบียบ ข้อบังคับ มติคณะรัฐมนตรี ฯลฯ • 2.ระบุปัจจัยเสี่ยงหรือสาเหตุของความเสี่ยง (Risk Factor) • บรรยากาศทางจริยธรรม • ความกดดันจากฝ่ายบริหาร • ความรู้ ความสามารถของบุคลากร

  21. การวิเคราะห์ความเสี่ยง เทคนิคการวิเคราะห์ความเสี่ยงมีหลายวิธี โดยทั่วไปจะวิเคราะห์ความเสี่ยงโดยประเมิน ความถี่ที่จะเกิดหรือโอกาสที่จะเกิดความเสี่ยง (Likelihood) และผลกระทบของความเสี่ยง (Consequences) โดยการให้คะแนนดังนี้ :-

  22. การวัดโอกาสที่จะเกิดความเสี่ยง(Likelihood)การวัดโอกาสที่จะเกิดความเสี่ยง(Likelihood) เป็นการประเมินความเป็นไปได้/โอกาสในการเกิด เหตุการณ์ต่างๆ ว่ามีมากน้อยเพียงใด พิจารณาในรูปของความถี่ (Frequency) หรือระดับความเป็นไปได้/โอกาส โดยแบ่งเป็น 5 ระดับ

  23. โอกาสที่จะเกิดความเสี่ยงโอกาสที่จะเกิดความเสี่ยง

  24. การวัดผลกระทบ(Impact) เป็นการพิจารณาถึงความรุนแรงของเหตุการณ์ต่างๆ ที่จะเกิดความเสียหาย/ผลกระทบต่อองค์กร ซึ่งมีทั้ง ผลกระทบในเชิงปริมาณ(คิดเป็นมูลค่าความสูญเสียได้) และในเชิงคุณภาพ

  25. ผลกระทบของความเสี่ยงต่อองค์กรผลกระทบของความเสี่ยงต่อองค์กร

  26. ระดับของความเสี่ยง (Degree of Risk) C สูงมาก สูง ผลกระทบของความเสี่ยง ปานกลาง น้อย L โอกาสที่จะเกิดความเสี่ยง

  27. การบริหารความเสี่ยง • การหลีกเลี่ยงความเสี่ยง • การลดหรือควบคุมความเสี่ยง • การยอมรับความเสี่ยง • การแบ่งปันหรือถ่ายโอน ความเสี่ยง

  28. 3. กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่าง ๆที่ฝ่ายบริหารกำหนดให้บุคลากรของหน่วยรับตรวจปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติ • ควรแฝงอยู่ในกระบวนการทำงานตามปกติ • สามารถลดความเสี่ยงให้อยู่ในระดับยอมรับได้ • ต้นทุนคุ้มกับประโยชน์ที่ได้รับ • เพียงพอเหมาะสมไม่มากหรือน้อยเกินไป • มีการติดตามประเมินผลเป็นระยะ

  29. ตัวอย่างกิจกรรมการควบคุมตัวอย่างกิจกรรมการควบคุม - การกระทบยอด - การแบ่งแยกหน้าที่ - การจัดทำเอกสารหลักฐาน - การอนุมัติ - การสอบทาน - การดูแลป้องกันทรัพย์สิน - การบริหารทรัพยากรบุคคล - การบันทึกรายการทางบัญชี เหตุการณ์อย่างถูกต้องและทันเวลา

  30. การรักษาความปลอดภัย กิจกรรมการควบคุม 1. จัดวางผังเมืองให้เหมาะสม   2. ประชาสัมพันธ์และให้ความรู้แก่ประชาชน   3. จัดให้มีการฝึกซ้อมรับภัยจากคลื่นสึนามิ 4. วางแผนในเรื่องการอพยพผู้คน หลีกเลี่ยงการก่อสร้างใกล้ชายฝั่งทะเล  5. จัดให้มีศูนย์เตือนภัยจากคลื่นสึนามิ มีการประกาศเตือนภัย

  31. 4. สารสนเทศและการสื่อสาร • สารสนเทศหมายถึง ข้อมูลข่าวสารทางการเงิน และข้อมูล ข่าวสารอื่น ๆ เกี่ยวกับการ ดำเนินงานของหน่วยรับตรวจ ไม่ว่าเป็นข้อมูลจากแหล่งภายใน หรือภายนอก • การสื่อสาร หมายถึง การส่งสารสนเทศระหว่างบุคลากร • ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่างพอเพียงและสื่อสารให้ฝ่ายบริหารและบุคลากรอื่นๆที่เหมาะสมทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา

  32. 5. การติดตามประเมินผล • หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่วางไว้อย่างต่อเนื่องและสม่ำเสมอ โดย • การติดตามผลในระหว่างการปฎิบัติงาน (Ongoing Monitoring) และ • การประเมินผลเป็นรายครั้ง(Separate Evaluation) • การประเมินการควบคุมด้วยตนเอง(Control Self Assessment) • การประเมินการควบคุมอย่างเป็นอิสระ(Independent Assessment)

  33. ความรับผิดชอบของฝ่ายบริหารต่อการควบคุมภายในความรับผิดชอบของฝ่ายบริหารต่อการควบคุมภายใน ♂ ผู้บริหารระดับสูง ♂ ผู้บริหารระดับ รองลงมา

  34. ผู้บริหารระดับสูง ■กำหนดหรือออกแบบการควบคุมภายในขององค์กร • สร้างสภาพแวดล้อมการควบคุมที่ดี • ปฏิบัติตนให้เป็นตัวอย่างที่ดีในเรื่องความซื่อสัตย์ ความมี คุณธรรม และจริยธรรม • จัดให้มีและให้ความสำคัญหน่วยตรวจสอบภายใน • สนับสนุนกระบวนการประเมินการควบคุมภายในและ การบริหารความเสี่ยง

  35. ผู้บริหารระดับรองลงมาผู้บริหารระดับรองลงมา ☺กำหนดหรือออกแบบการควบคุมภายในส่วนงานที่ได้รับ มอบหมาย ☺ติดตามประเมินประสิทธิภาพผลการปฏิบัติงานภายใต้ การควบคุมที่นำมาใช้ ☺แก้ไขหรือปรับปรุงการควบคุมภายในตามผลการประเมิน การควบคุมภายในส่วนงานที่ได้รับมอบหมาย ☺ปลูกฝังผู้ใต้บังคับบัญชาให้มีวินัย จิตสำนึกที่ดี มีความเข้าใจ และเห็นความสำคัญของการควบคุมภายใน

  36. บทบาทของผู้บริหารระดับสูงต่อการตรวจสอบภายในบทบาทของผู้บริหารระดับสูงต่อการตรวจสอบภายใน ♣ จัดให้มีหน่วยตรวจสอบภายใน ♣ ให้การยอมรับงานตรวจสอบภายในเป็นส่วนหนึ่ง ของการควบคุมภายในของหน่วยงาน ♣ สร้างความมั่นใจแก่หน่วยตรวจสอบภายใน ต่อความเป็นอิสระในวิชาชีพ ♣ มอบหมายให้หน่วยตรวจสอบภายในรับผิดชอบในการ ประเมินผลการควบคุมภายในโดยอิสระ ♣ จัดให้มีระบบติดตามผลในการปฏิบัติตามข้อเสนอแนะ ของผู้ตรวจสอบภายใน

  37. กระบวนการประเมินผล เพื่อจัดทำรายงานการควบคุมภายใน

  38. กระบวนการประเมินผลและจัดทำรายงานกระบวนการประเมินผลและจัดทำรายงาน • กำหนดผู้รับผิดชอบ • กำหนดขอบเขตและวัตถุประสงค์ของการประเมิน • ศึกษาและทำความเข้าใจโครงสร้างการควบคุมภายใน • จัดทำแผนการประเมินผล • ดำเนินการประเมินผลการควบคุมภายใน • สรุปผลการประเมินและจัดทำรายงานการประเมิน

  39. 1. กำหนดผู้รับผิดชอบ ผู้บริหารสูงสุด มีหน้าที่ พิจารณาผลการประเมินระดับหน่วยรับตรวจ (ปอ.) • เจ้าหน้าที่ระดับอาวุโส/ • คณะทำงาน • อำนวยการและประสานงาน • จัดทำแผนการประเมิน • ติดตามการประเมิน • สรุปภาพรวม • จัดทำรายงานระดับองค์กร • (ปอ. 2 , 3 , 1) • ผู้บริหารระดับส่วนงานย่อยและ • ผู้ปฏิบัติงานในส่วนงานย่อย • ประเมินการควบคุม (CSA) • ติดตามผลการประเมิน • สรุปผลการประเมิน • จัดทำรายงานระดับ • ส่วนงานย่อย • (ปย. 1 , 2) • ผู้ตรวจสอบภายใน • ประเมินการควบคุม • (CSA) • สอบทานการประเมิน • สอบทานรายงาน • จัดทำรายงานแบบ ปส.

  40. ผู้รับผิดชอบกับรายงานการควบคุมที่เกี่ยวข้องผู้รับผิดชอบกับรายงานการควบคุมที่เกี่ยวข้อง • แบบ ปย.1 ผลการประเมินองค์ประกอบฯ • แบบ ปย.2 การประเมินผลและการปรับปรุงการควบคุมฯ • ผู้บริหารระดับส่วนงานย่อย • เจ้าหน้าที่ระดับอาวุโส/คณะทำงานในนามหัวหน้าหน่วยงาน • แบบ ปอ.1, ปอ.2 และ ปอ.3 • แบบ ปส. รายงานผลการสอบทานการประเมินการควบคุมของผู้ตรวจสอบภายใน • ผู้ตรวจสอบภายใน

  41. 2. กำหนดขอบเขตและวัตถุประสงค์ของการประเมิน 2.1 การประเมินผลระบบควบคุมภายในจะดำเนินการ ทุกระบบทั้งหน่วยงาน หรือ จะประเมินผลเฉพาะบางส่วนงานที่มีความเสี่ยงสูง ซึ่งส่งผลกระทบต่อหน่วยงานเป็นอย่างมาก 2.3 คณะผู้ประเมิน ร่วมประชุม และนำเสนอ ผู้บริหาร ให้ความเห็นชอบ ก่อนดำเนินการ ในขั้นตอนต่อไป 2.2 กำหนดวัตถุประสงค์ของการประเมินว่า จะมุ่งประเมินในเรื่องใด ตามวัตถุประสงค์ของการควบคุมภายใน (3 วัตถุประสงค์ :O F C)

  42. 3. ศึกษาและทำความเข้าใจโครงสร้างการควบคุมภายใน • พิจารณาว่าโครงสร้างการควบคุมภายในเป็นไปตามที่ออกแบบไว้หรือไม่ • ใช้เทคนิคต่าง ๆ เช่น สอบถาม ศึกษาเอกสารต่าง ๆ ที่เกี่ยวข้อง ฯลฯ

  43. 4. จัดทำแผนการประเมินผล • เรื่องที่จะประเมิน • วัตถุประสงค์ในการประเมิน • ขอบเขตการประเมิน • ผู้ประเมิน • ระยะเวลาในการประเมิน • วิธีการประเมิน • อุปกรณ์และเครื่องมือที่ใช้ในการประเมิน

  44. 5. ดำเนินการประเมินผลการควบคุมภายใน • ขั้นตอนที่ 1 : จัดประชุมเชิงปฏิบัติการ • ขั้นตอนที่ 2 : กำหนดงานในความรับผิดชอบของส่วนงานย่อยออกเป็นกิจกรรม/งาน เพื่อทำความเข้าใจวัตถุประสงค์และเป้าหมายหลักของกิจกรรม/งาน • ขั้นตอนที่ 3 : จัดเตรียมเครื่องมือการประเมิน • ขั้นตอนที่ 4 : ดำเนินการประเมินผลการควบคุมภายในทั้งระดับส่วนงานย่อยและหน่วยงาน

  45. 6. สรุปผลการประเมินและจัดทำรายงานการประเมิน ระดับส่วนงานย่อย ระดับหน่วยงาน ผู้ตรวจสอบภายใน แบบ ปย.1 แบบ ปส. แบบ ปอ.1 แบบ ปย.2 แบบ ปอ.2 แบบ ปอ.3 การรายงานต่อคณะกรรมการตรวจเงินแผ่นดินตามระเบียบฯ ข้อ 6 ให้จัดส่งเฉพาะหนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ.1) รายงานแบบอื่นให้เก็บไว้ที่หน่วยงานเพื่อใช้ประโยชน์ต่อไป

  46. การประเมินผลการควบคุมภายในการประเมินผลการควบคุมภายใน

  47. การประเมินรายครั้ง (Control Self Assessment : CSA) การประเมินความเสี่ยงที่ ยังมีอยู่ที่เกี่ยวข้องกับ การบรรลุวัตถุประสงค์ของ กิจกรรมต่าง ๆ การประเมินตามแบบประเมิน องค์ประกอบของมาตรฐาน การควบคุมภายใน การประเมินการ ควบคุมภายใน ที่มีอยู่ของกิจกรรมต่าง ๆ วิเคราะห์ความมีอยู่ ความเพียงพอ ประสิทธิผลของการควบคุม และเสนอแผนการปรับปรุง รายงานของ ส่วนงานย่อย (ปย.1,ปย.2) 47

  48. การประเมินตามแบบประเมินองค์ประกอบการประเมินตามแบบประเมินองค์ประกอบ ของการควบคุมภายใน ศึกษาแบบประเมินฯ ตามภาคผนวก ก. และใช้ในการ ประเมินองค์ประกอบฯ สรุปผล ประเมินความมีอยู่ เหมาะสม เพียงพอ แบบ ปย.1

  49. ตัวอย่างแบบประเมินองค์ประกอบของการควบคุมภายในองค์ประกอบที่ 1 สภาพแวดล้อมการควบคุม(Control Environment)

More Related