แนวทาง การจัดทำรายงานการควบคุมภายใน และการวิเคราะห์ความเสี่ยง

1. แนวทางการจัดทำรายงานการควบคุมภายในและการวิเคราะห์ความเสี่ยงแนวทางการจัดทำรายงานการควบคุมภายในและการวิเคราะห์ความเสี่ยง โดย นางปนัดดา ทองศรี หัวหน้ากลุ่มงานบริหารงานคลังและเศรษฐกิจ สำนักงานคลังจังหวัดจันทบุรี

2. ขอบเขตการบรรยาย การวิเคราะห์ความเสี่ยงและการจัดทำรายงานการควบคุมภายใน การควบคุมภายใน * ความสำคัญและแนวคิด * หลักการเกี่ยวกับการควบคุมภายใน * การจัดวางระบบการควบคุมภายใน * การประเมินผลระบบการควบคุมภายใน * การจัดทำรายงานการประเมินผลการควบคุมภายใน * วงจรการควบคุมภายใน ความแตกต่างระหว่างการบริหารความเสี่ยง และการควบคุมภายใน

3. การควบคุมภายใน

4. วางแผน (Planning) การควบคุม (Controlling) จัดองค์การ (Organizing) การใช้ภาวะผู้นำ (Leading) การควบคุมภายใน :ความสำคัญ วงจรการบริหาร นโยบาย งบประมาณ IT วัฒนธรรมองค์การ

5. การบริหารราชการบรรลุเป้าหมายตามที่วางแผนการบริหารราชการบรรลุเป้าหมายตามที่วางแผน ประสิทธิผล ประสิทธิภาพ ตามกฎระเบียบ เชื่อถือได้ แผนปฏิบัติราชการประจำปี การควบคุม ลด ความเสี่ยง แผนของหน่วยปฏิบัติ การควบคุมภายใน :ความสำคัญ ความเสี่ยง หมายถึง เหตุการณ์/การกระทำใดๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนและ จะส่งผลกระทบหรือสร้างความเสียหาย (เป็นตัวเงินและไม่เป็นตัวเงิน) หรือลดโอกาสที่จะบรรลุ เป้าหมาย

6. การควบคุมภายใน :แนวคิด 1. การควบคุมเป็นกระบวนการที่แทรกอยู่ในการปฏิบัติงานตามปกติ 2. การควบคุมเกิดขึ้นโดยบุคลากรทุกระดับขององค์กร 3. การควบคุมให้ความเชื่อมั่นอย่างสมเหตุสมผล ว่าจะบรรลุตามวัตถุประสงค์ที่กำหนดไว้

7. จัดวางและประเมินผลการควบคุมจัดวางและประเมินผลการควบคุม การควบคุมภายใน :หลักการ ความเสี่ยง ควบคุม กำกับดูแล Input Process Output ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า

8. ผู้ตรวจสอบภายในสอบทานและประเมินการควบคุมภายในภาพรวมองค์กรผู้ตรวจสอบภายในสอบทานและประเมินการควบคุมภายในภาพรวมองค์กร การควบคุมกลยุทธ์ ผู้บริหารระดับสูง กำหนดนโยบายการจัดวาง ประเมิน และส่งเสริมให้เกิดการควบคุมภายใน ควบคุมการบริหารโครงการ ผู้บริหารระดับกลาง จัดให้มีการวาง สอบทาน ประเมิน และปรับปรุงการควบคุมภายใน ควบคุมการปฏิบัติงาน ผู้บริหารระดับต้น จัดวาง สอบทาน ประเมิน และปรับปรุงการควบคุมภายใน การปฏิบัติงาน ผู้ปฏิบัติงาน ปฏิบัติและแจ้งจุดอ่อน การควบคุมภายใน การควบคุมภายใน :หลักการ ความรับผิดชอบ กรม สำนัก / กอง ส่วน / ฝ่าย ทุกหน่วยงาน/ระดับ

9. การควบคุมภายใน :หลักการ ลักษณะของการควบคุม • การควบคุมที่มองเห็นได้ (Hard Controls) • โครงสร้างองค์กร • นโยบาย • ระเบียบวิธีปฏิบัติ • การควบคุมที่มองไม่เห็น (Soft Controls) • ความซื่อสัตย์ • ความโปร่งใส • การมีภาวะผู้นำที่ดี • ความมีจริยธรรม

10. การควบคุมภายใน : ความหมาย ความหมาย ตามCOSO “Internal Control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories - Effectiveness and efficiency of operations - Reliability of financial reporting - compliance with applicable laws and regulations” “การควบคุมภายใน หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจจัดให้มีขึ้นเพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงิน และด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับและมติคณะรัฐมนตรี

11. การควบคุมภายใน : วัตถุประสงค์ - ปฏิบัติตามกฎ -มีความสม่ำเสมอ -มีการควบคุม กำกับดูแล • มีประสิทธิภาพ • มีประสิทธิผล • ประหยัด 3E Effectiveness Efficiency Economy 3C Compliance Consistency Control Financial Report Validity Reliability Real time • ถูกต้อง • - เชื่อถือได้ • ทันเวลา

12. วัตถุประสงค์ การควบคุม • ประสิทธิภาพ • ประสิทธิผล • การดำเนินงาน • ความเชื่อถือได้ • ของรายงาน • ทางการเงิน • การปฏิบัติตาม • ข้อกำหนด การควบคุมภายใน : วัตถุประสงค์และองค์ประกอบ องค์ประกอบ ของการควบคุม ข้อมูลสารสนเทศและการสื่อสาร การประเมิน ความเสี่ยง การติดตาม ประเมินผล กิจกรรม การควบคุม สภาพแวดล้อมของการควบคุม

13. คณะกรรมการบริหาร/ คณะกรรมการตรวจสอบ ปรัชญา/ลักษณะการทำงานของผู้บริหาร ความซื่อสัตย์/จริยธรรม ความรู้ ความสามารถทักษะของบุคลากร โครงสร้างการจัดองค์การ นโยบาย/การบริหารทรัพยากรบุคคล การมอบอำนาจหน้าที่/ ความรับผิดชอบ สภาพแวดล้อมของการควบคุม(Control Environment) หมายถึง สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดระบบการควบคุมภายในหน่วยงาน ให้เกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบให้บรรลุเป้าหมาย

14. การประเมินความเสี่ยง (Risk Assessment) การจัดการ • โครงสร้าง • ระบบงาน • คน • ทรัพย์สิน • งบประมาณ วิเคราะห์/จัดลำดับ * ยอมรับ * ป้องกัน/ควบคุม * ถ่ายโอน/กระจาย * หลีกเลี่ยง ระบุ * โอกาส * ผลกระทบ ศึกษา ทำความเข้าใจ * ความเสี่ยงอะไร * ส่งผลกระทบ อย่างไร วัตถุประสงค์ เป้าหมาย หมายถึง การระบุปัจจัยเสี่ยงและวิเคราะห์ความเสี่ยงอย่างเป็นระบบ รวมถึงการจัดลำดับความสำคัญว่าเหตุการณ์ใด/เงื่อนไขใดที่จะมีผลกระทบต่อการไม่บรรลุวัตถุประสงค์ของหน่วยงาน ทราบความเสี่ยงและหาทางลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

15. การประเมินความเสี่ยง ตัวอย่างการวิเคราะห์ความเสี่ยง

16. การประเมินความเสี่ยง ตัวอย่างการวิเคราะห์ความเสี่ยง

17. การประเมินความเสี่ยง ระดับของความเสี่ยง (Degree of Risk) 5 ความเสี่ยงสูงมาก 4 ความเสี่ยงสูง ผลกระทบของความเสี่ยง 3 ความเสี่ยงปานกลาง 2 ความเสี่ยงต่ำ 1 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง

18. การประเมินความเสี่ยง การจัดการความเสี่ยง • การยอมรับความเสี่ยง (RiskAcceptance) ความเสี่ยงที่หน่วยงานสามารถยอมรับได้ภายใต้การควบคุมที่มีอยู่ในปัจจุบัน • การป้องกันหรือการควบคุมความเสี่ยง (RiskReduction) การดำเนินการเพิ่มเติมเพื่อลดโอกาสที่อาจเกิดขึ้นหรือผลกระทบของความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ • โอนความเสี่ยง/การกระจาย(RiskSharing) การร่วมหรือแบ่งความรับผิดชอบกับผู้อื่นในการจัดการความเสี่ยง • การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) ความเสี่ยงอยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้ จึงต้องจัดการความเสี่ยงนั้นให้อยู่นอกเงื่อนไขของการดำเนินงาน

19. กิจกรรมการควบคุม (Control Activities) หมายถึง นโยบาย มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดหรือนำมาใช้ เพื่อลดความเสี่ยงที่จะเกิดขึ้น และช่วยเพิ่มความมั่นใจในความสำเร็จตามวัตถุประสงค์ • นโยบาย • การวางแผน • การกำกับดูแล • การสอบทาน • การรายงาน • การสั่งการ การสื่อสาร • การมอบหมายหน้าที่ ความรับผิดชอบ • การแบ่งแยกหน้าที่ • การอนุมัติ • การให้ความเห็นชอบ • แนวทางการปฏิบัติงาน คู่มือ • การให้ความรู้ ความเข้าใจ ตัวอย่าง • การรวบรวม จัดเก็บเอกสาร • การจดบันทึก การประมวลผลข้อมูล • การตรวจนับ • ฯ ล ฯ ฝ่ายบริหาร (ทุกระดับ) กำหนดกิจกรรมการควบคุมให้กับบุคลากรของหน่วยปฏิบัติ

20. กิจกรรมการควบคุม ไม่มีกิจกรรมการควบคุม เนื่องจากไม่ดำเนินการในภารกิจ นั้นแล้ว การหลีกเลี่ยงความเสี่ยง ไม่มีกิจกรรมการควบคุม เนื่องจากการควบคุมที่มีอยู่ เหมาะสมแล้ว การยอมรับความเสี่ยง นโยบายการวางแผน การกำกับดูแล การฝึกอบรม การมอบหมายอำนาจหน้าที่ความรับผิดชอบ แนวทางการปฏิบัติงาน ฯลฯ การป้องกัน/ควบคุมความเสี่ยง การจ้างที่ปรึกษา การจ้างเหมาบริการ การประกัน การเช่าครุภัณฑ์ ฯลฯ โอน/การกระจายความเสี่ยง ตัวอย่างกิจกรรมการควบคุมตามการจัดการความเสี่ยง

21. ประเภทของการควบคุมภายในประเภทของการควบคุมภายใน 1. การควบคุมแบบป้องกัน ( Preventive Controls ) 2. การควบคุมแบบค้นพบ ( Detective Controls ) 3. การควบคุมแบบแก้ไข ( Corrective Controls ) 4. การควบคุมแบบสั่งการ ( Directive Controls ) 5. การควบคุมแบบทดแทน ( Compensating Controls ) กิจกรรมการควบคุม

22. กิจกรรมการควบคุม ข้อควรพิจารณา • ต้องสามารถป้องกันหรือลดความเสี่ยงให้อยู่ในระดับที่สามารถยอมรับได้ • ปฏิบัติได้ • ค่าใช้จ่ายที่เกิดขึ้นต้องไม่สูงกว่าผลประโยชน์ที่จะได้รับจากความเสียหายที่เกิดขึ้น • มีการติดตามประเมินผลเป็นระยะๆ ว่า กิจกรรมการควบคุมดำเนินไปอย่างมีประสิทธิผลและประสิทธิภาพ

23. สารสนเทศและการสื่อสาร (Information and Communication) สารสนเทศ การเงิน ไม่ใช่การเงิน อื่นๆ ภายใน ภายนอก การสื่อสาร หัวหน้า ลูกน้อง เพื่อนร่วมงาน ภายใน ภายนอก สารสนเทศ หมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหาร ซึ่งเป็นข้อมูลเกี่ยวกับการเงินและไม่ใช่การเงิน รวมทั้งข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสารหมายถึง การรับและส่งข้อมูลระหว่างกัน เพื่อให้เกิดความเข้าใจอันดีระหว่างบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในงานที่สัมพันธ์กัน การสื่อสารจะเกิดได้ทั้งภายในและ ภายนอกหน่วยงาน ข้อมูลข่าวสารที่เพียงพอ ถูกต้อง ครบถ้วน เป็นปัจจุบัน การสื่อสารให้ผู้ที่เกี่ยวข้อง และทันเวลา

24. การติดตามและประเมินผล (Monitoring and Evaluation) ภารกิจ INPUTPROCESSOUTPUT CONTROL ติดตามระหว่างการปฏิบัติงาน ประเมินผล * ด้วยตนเอง (CSA) * อย่างอิสระ (ผู้ตรวจสอบภายใน / อื่นๆ) การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดำเนินงาน เพื่อให้เกิดความมั่นใจว่าการดำเนินงานเป็นไปตามระบบการควบคุมภายในที่กำหนด การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงานกับระบบการควบคุมภายในที่กำหนดไว้ว่ามีความสอดคล้องหรือไม่ เพียงใด และประเมินระบบการควบคุมภายในที่กำหนดไว้ว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่ ต้องดำเนินการอย่างสม่ำเสมอ ต่อเนื่อง

25. การควบคุมภายใน : สรุปองค์ประกอบ การควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการความเสี่ยง กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร ความรู้ ความสามารถ ทักษะของบุคลากร สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร

26. การจัดวางระบบการควบคุมภายในการจัดวางระบบการควบคุมภายใน

27. การจัดวางระบบการควบคุมภายในการจัดวางระบบการควบคุมภายใน ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วย การกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544ข้อ 5 • กำหนดให้หน่วยรับตรวจเป็นผู้จัดวางระบบการควบคุมภายใน โดยอย่างน้อยต้องแสดงข้อมูลดังนี้ • สรุปภารกิจและวัตถุประสงค์การดำเนินงานระดับหน่วยรับตรวจ/กิจกรรม • ข้อมูลสภาพแวดล้อมการควบคุม • ความเสี่ยงที่สำคัญที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ • กิจกรรมการควบคุมเพื่อป้องกัน/ลดความเสี่ยง • ผู้รับผิดชอบประเมินระบบการควบคุมภายในและวิธีการติดตามประเมินผล

28. การจัดวางระบบการควบคุมภายในการจัดวางระบบการควบคุมภายใน รายงานการจัดวางระบบการควบคุมภายใน ตามมาตรฐานฯ ข้อ 5 หนังสือรับรองการจัดวางระบบการควบคุมภายใน ข้อมูลจากwww.oag.go.th: แนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายใน

29. รายงานการจัดวางระบบการควบคุมภายใน __(ชื่อหน่วยรับตรวจ)ขอรับรองว่า ได้จัดวางระบบการควบคุมภายใน และนำมาใช้สำหรับการปฏิบัติงานในปัจจุบัน โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานของ (ชื่อหน่วยรับตรวจ) จะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงานและการใช้ทรัพยากร ซึ่งรวมถึงการดูแลรักษาทรัพย์สินการป้องกันหรือลดความผิดพลาดความเสียหายการรั่วไหลการสิ้นเปลืองหรือ การทุจริตด้านความเชื่อถือได้ของรายงานทางการเงิน และด้านการปฏิบัติตามกฎหมายระเบียบข้อบังคับมติคณะ รัฐมนตรีและนโยบายซึ่งรวมถึงระเบียบปฏิบัติของฝ่ายบริหาร ทั้งนี้ (ชื่อหน่วยรับตรวจ) จะกำหนดให้มีการประเมินผลระบบการควบคุมภายในที่นำมาใช้ในปัจจุบัน เพื่อปรับปรุงให้มีประสิทธิผลและเพียงพอ ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐาน การควบคุมภายใน พ.ศ.2544 ข้อ 6 ต่อไป ลายมือชื่อ............................................................. ( ) ตำแหน่ง...ผู้บริหารสูงสุดของหน่วยรับตรวจ.... วันที่..............เดือน.........................พ.ศ.............. เรียน คณะกรรมการตรวจเงินแผ่นดิน หนังสือรับรองการจัดวางระบบการควบคุมภายใน

30. ระบุปัจจัยเสี่ยง กำหนดวัตถุประสงค์ กำหนด กิจกรรมการควบคุม • ที่มีอยู่ • ที่ควรเพิ่มเติม • ส่ง คตง. (หนังสือรับรองฯ) • ปฏิบัติและติดตาม • ประเมินผล รายงานการจัดวาง การควบคุมภายใน การจัดวางระบบการควบคุมภายใน : วิธีการ แผนปฏิบัติงาน งาน/โครงการ

31. การควบคุมภายใน : ปัจจัยแห่งความสำเร็จ ปัจจัยผลักดัน 1. วัตถุประสงค์ ( Purpose ) ชัดเจน 2. ข้อตกลงร่วมกัน ( Commitment ) 3. ความสามารถ ( Capability ) ในการบริหารงาน 4. การปฏิบัติการ ( Action ) 5. การเรียนรู้ ( Learning )

32. การควบคุมภายใน : ปัจจัยแห่งความสำเร็จ ปัจจัยเกื้อหนุน 1. ผู้บริหารให้ความสำคัญ 2. การประเมินความเสี่ยงและการบริหารความเสี่ยงอย่างสม่ำเสมอ 3. การจัดการทรัพยากรบุคคลเป็นระบบ/เหมาสะม 4. มีความรับผิดชอบและจิตสำนึกของบุคลากรทุกระดับ

33. การตัดสินใจของผู้บริหารการตัดสินใจของผู้บริหาร การสื่อสาร ข้อจำกัดของ ระบบการควบคุมภายใน บุคลากร ต้นทุนสูง เหตุการณ์ที่ไม่สามารถควบคุมได้ การทุจริต การควบคุมภายใน : ข้อจำกัด

34. workshop การจัดวางระบบการควบคุมภายใน • ให้ดำเนินการดังนี้ 1. กำหนดวัตถุประสงค์ของงาน/กิจกรรม 2. กำหนดขั้นตอนการปฏิบัติงาน 3. ประเมินสภาพแวดล้อมการควบคุม 4. ประเมินความเสี่ยง 5. กำหนดกิจกรรมการควบคุม

35. การประเมินผลการควบคุมภายในการประเมินผลการควบคุมภายใน

36. การประเมินผลการควบคุม : ความหมายและวัตถุประสงค์ ความหมาย:- การพิจารณาถึงผลสัมฤทธิ์ของระบบการควบคุมภายในที่มีอยู่ในหน่วยงาน วัตถุประสงค์:-  สามารถป้องกันหรือลดความเสี่ยง  บรรลุผลสำเร็จตามวัตถุประสงค์  ปรับปรุง/แก้ไขเหมาะสมและทันเวลา

37. การประเมินผลการควบคุม : หลักการพื้นฐาน วัตถุประสงค์ของการควบคุมภายในและระดับความเสี่ยง ที่ผู้บริหารยอมรับได้ต้องมีความชัดเจน ระดับความมีประสิทธิผลของการควบคุมภายในของ แต่ละหน่วยงานย่อมมีความแตกต่างกัน กระบวนการประเมินผลการควบคุมภายในควรเป็นระบบ มีขั้นตอนหรือวิธีการที่ชัดเจน ผลการประเมินการควบคุมภายในเป็นการแสดงถึง สภาพการควบคุมภายในของหน่วยงาน ณ เวลาใดเวลาหนึ่ง ที่ทำการประเมินผลเท่านั้น

38. การประเมินผลการควบคุม : รูปแบบ • การประเมินผลการควบคุมด้วยตนเอง ( Control Self Assessment ) การประเมินผลในลักษณะความร่วมมือกันระหว่างผู้บริหารกับผู้ปฏิบัติงานที่มีส่วนเกี่ยวข้องโดยตรงกับการปฏิบัติงานตามระบบการควบคุมภายในที่วางไว้ • การประเมินผลภาคราชการ • การประเมินผลการควบคุมภายในของส่วนราชการ (ส่วนงานย่อยและหน่วยรับตรวจ) • การประเมินผลการควบคุมอย่างเป็นอิสระ ( Independent Assessment ) การประเมินผลโดยผู้ที่ไม่มีที่มีส่วนเกี่ยวข้องโดยตรงกับการกำหนดมาตรการหรือออกแบบระบบการควบคุมภายในของหน่วยงาน เช่น ผู้ตรวจสอบภายใน หน่วยงานประเมินผล ผู้ตรวจสอบ/ประเมินภายนอก เป็นต้น • การประเมินผลภาคราชการ • การประเมินผลการควบคุมภายในของผู้ตรวจสอบภายใน

39. การประเมินผลการควบคุม : เทคนิค • การใช้แบบสอบถาม (Questionnaires) • การสัมภาษณ์ (Interview) • การสังเกตการณ์ (Observation) • การประชุมเชิงปฏิบัติการ (Workshop) • การจัดทำแผนภาพ (Flowchart) • การระดมความคิดหรือระดมสมอง (Brainstorming)

40. 1.การวางแผน 2.การประเมินผล 3.การสรุปผล และรายงาน เสนอรายงานต่อผู้ที่เกี่ยวข้อง * จัดประชุมเชิงปฏิบัติการ/มอบหมายงาน * จัดเตรียมเครื่องมือการประเมินผล * วิเคราะห์/ประเมินผล - ลดความเสี่ยง - งานบรรลุวัตถุประสงค์ - เพียงพอ เหมาะสม * สรุปผลจากข้อมูลการวิเคราะห์ * จัดทำรายงาน (ปย. ปอ.) การประเมินผลการควบคุม : วิธีการ การประเมินผลการควบคุมด้วยตนเอง * กำหนดผู้รับผิดชอบ * กำหนดขอบเขต/วัตถุประสงค์ - เรื่อง/วัตถุประสงค์ - ทรัพยากร - เทคนิค - ระยะเวลา * จัดทำแผนการประเมินผล รายงานการประเมินผลการควบคุมภายใน

41. การประเมินผลการควบคุม : วิธีการ

42. เนื้อหาสาระ ครบถ้วนตาม ระเบียบ?? สอดคล้อง กับข้อเท็จจริง ?? การสอบทาน ร่างรายงานฯ การสอบทานการปฏิบัติ เกี่ยวกับการควบคุมภายใน รายงานของ ผู้ตรวจสอบภายใน (ปส.) การประเมินผลการควบคุม : วิธีการ การประเมินผลการควบคุมอย่างเป็นอิสระ

43. การจัดทำรายงานการประเมินผลการจัดทำรายงานการประเมินผล การควบคุมภายใน

44. การจัดทำรายงานฯ ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วย การกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544ข้อ 6 กำหนดให้ผู้รับตรวจรายงานต่อคณะกรรมการตรวจเงินแผ่นดิน (คตง.) ผู้กำกับดูแล และคณะกรรมการตรวจสอบเกี่ยวกับการควบคุมภายในอย่างน้อยปีละหนึ่งครั้งภายใน 90 วันนับจากวันสิ้นปีงบประมาณหรือปีปฏิทิน แล้วแต่กรณี โดยมีรายละเอียดดังนี้ (1) ทำความเห็นว่าระบบการควบคุมภายในของหน่วยรับตรวจที่ใช้อยู่มีมาตรฐานตาม ระเบียบฯ (2) รายงานผลการประเมินความเพียงพอและประสิทธิผลของระบบการควบคุมภายใน ในการบรรลุวัตถุประสงค์และเป้าหมายที่กำหนด รวมทั้งข้อมูลสรุปผลการประเมิน แต่ละองค์ประกอบของการควบคุมภายใน ประกอบด้วย 5 องค์ประกอบ (3) จุดอ่อนของระบบการควบคุมภายในพร้อมข้อเสนอแนะและแผนการปรับปรุงระบบ การควบคุมภายใน

45. การจัดทำรายงานฯ ผู้รับผิดชอบ ตามมาตรฐานฯ ข้อ 6 ผู้บริหารสูงสุด พิจารณาผลการประเมินระดับหน่วยรับตรวจ เจ้าหน้าที่ระดับอาวุโส/ คณะทำงาน ผู้บริหารระดับส่วนงานย่อย และผู้ปฏิบัติงานในส่วนงานย่อย ผู้ตรวจสอบภายใน * ประเมินการควบคุมด้วยตนเอง * สอบทานการประเมินผล * สอบทานรายงาน * จัดทำรายงานแบบ ปส. * ประเมินการควบคุมด้วยตนเอง * ติดตามผล * สรุปผลการประเมิน * จัดทำรายงานระดับส่วนงานย่อย * อำนวยการและประสานงาน * จัดทำแผนการประเมินผลองค์กร * ติดตามการประเมินผล * สรุปภาพรวมการประเมินผล * จัดทำรายงานระดับหน่วยรับตรวจ

46. การจัดทำรายงานฯ รายงานการประเมินผลการควบคุมภายใน ตามมาตรฐานฯ ข้อ 6 • ส่วนงานย่อย • ปย. 1 รายงานผลการประเมินองค์ประกอบของ • การควบคุมภายใน • ปย. 2 รายงานการประเมินผลและการปรับปรุง • การควบคุมภายใน • หน่วยรับตรวจ (องค์กร) • ปอ. 1 หนังสือรับรองการประเมินผลการควบคุม • ภายใน • ปอ. 2 รายงานผลการประเมินองค์ประกอบของ • การควบคุมภายใน • ปอ. 3 รายงานแผนการปรับปรุงการควบคุมภายใน ผู้ประเมินอิสระ ผู้ตรวจสอบภายใน - ปส. รายงานผลการสอบทานการประเมินการควบคุมภายในของผู้ตรวจสอบภายใน ข้อมูลจากwww.oag.go.th: แนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายใน

47. รายงานระดับส่วนงานย่อย องค์ประกอบการควบคุมภายใน ผลการประเมิน/ข้อสรุป 1. สภาพแวดล้อมของการควบคุม 1.1...................................................... 1.2...................................................... 2. การประเมินความเสี่ยง 2.1..................................................... 2.2..................................................... 3. กิจการรมการควบคุม 3.1..................................................... 3.2..................................................... 4. สารสนเทศและการสื่อสาร 4.1..................................................... 4.2..................................................... 5. การติดตามประเมินผล 5.1...................................................... 5.2...................................................... รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน (ปย.1) ผลการประเมินโดยรวม ...................................................................................................................................................

48. รายงานระดับส่วนงานย่อย รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน (ปย.2)

49. รายงานระดับหน่วยรับตรวจ หนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ.1) เรียน (คณะกรรมการตรวจเงินแผ่นดิน / ผู้กำกับดูแล / คณะกรรมการตรวจสอบหรือคณะกรรมการตรวจสอบและประเมินผล ภาคราชการ) ___(ชื่อหน่วยรับตรวจ)ได้ประเมินผลการควบคุมภายในสำหรับปีสิ้นสุดวันที่...... เดือน.................... พ.ศ. …... ด้วยวิธีการที่(ชื่อหน่วยรับตรวจ)กำหนด โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงานและ การใช้ทรัพยากร ซึ่งรวมถึงการดูแลรักษาทรัพย์สินการป้องกันหรือลดความผิดพลาดความเสียหายการรั่วไหลการสิ้นเปลืองหรือการทุจริตด้านความเชื่อถือได้ของรายงานทางการเงินและการดำเนินงานและด้านการปฏิบัติตามกฎหมายระเบียบข้อบังคับมติคณะรัฐมนตรีและนโยบายซึ่งรวมถึงระเบียบปฏิบัติของฝ่ายบริหาร จากผลการประเมินดังกล่าวเห็นว่าการควบคุมภายในของ(ชื่อหน่วยรับตรวจ)สำหรับปีสิ้นสุดวันที่ ...... เดือน..................... พ.ศ. ....... เป็นไปตามระบบการควบคุมภายในที่กำหนดไว้มีความเพียงพอและบรรลุวัตถุประสงค์ของการควบคุมภายในตามที่กล่าวในวรรคแรก (อนึ่ง การควบคุมภายในยังคงมีจุดอ่อนที่มีนัยสำคัญดังนี้ 1............................................................................................................................................................................. 2.......................................................................................................................................................................…) ลายมือชื่อ....................................................... (ชื่อหัวหน้าหน่วยรับตรวจ) ตำแหน่ง....................................................... วันที่........เดือน.......................พ.ศ..............

50. รายงานระดับหน่วยรับตรวจ องค์ประกอบการควบคุมภายใน ผลการประเมิน/ข้อสรุป 1. สภาพแวดล้อมของการควบคุม 1.1...................................................... 1.2...................................................... 2. การประเมินความเสี่ยง 2.1..................................................... 2.2..................................................... 3. กิจการรมการควบคุม 3.1..................................................... 3.2..................................................... 4. สารสนเทศและการสื่อสาร 4.1..................................................... 4.2..................................................... 5. การติดตามประเมินผล 5.1...................................................... 5.2...................................................... รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน (ปอ.2) ผลการประเมินโดยรวม ....................................................................................................................................................