1 / 71

แนวทางการจัดวาง ระบบการควบคุมภายใน โดย อัจฉรา อัคนิทัต

แนวทางการจัดวาง ระบบการควบคุมภายใน โดย อัจฉรา อัคนิทัต. หัวข้อการบรรยาย. ความสำคัญของการควบคุมภายใน ความหมายและวัตถุประสงค์ของการ ควบคุมภายใน แนวคิดการควบคุมภายใน วัตถุประสงค์ของการควบคุมภายใน องค์ประกอบของการควบคุมภายใน. หัวข้อการบรรยาย(ต่อ).

natalie-brown
Download Presentation

แนวทางการจัดวาง ระบบการควบคุมภายใน โดย อัจฉรา อัคนิทัต

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. แนวทางการจัดวาง ระบบการควบคุมภายใน โดย อัจฉรา อัคนิทัต

  2. หัวข้อการบรรยาย • ความสำคัญของการควบคุมภายใน • ความหมายและวัตถุประสงค์ของการ ควบคุมภายใน • แนวคิดการควบคุมภายใน • วัตถุประสงค์ของการควบคุมภายใน • องค์ประกอบของการควบคุมภายใน

  3. หัวข้อการบรรยาย(ต่อ) 6. ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วย การกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 7. การจัดวางระบบการควบคุมภายใน 8. การนำระบบการควบคุมภายในที่กำหนดไปสู่การปฏิบัติ 9. ดำเนินการประเมินผลการควบคุมภายใน 10.สรุปผลและจัดทำเอกสารการประเมิน 11.รูปแบบรายงาน

  4. 1. ความสำคัญของการควบคุมภายใน “การควบคุมภายใน” ช่วยสกัดกั้นความสูญเปล่าที่จะเกิดขึ้นได้ทุกกระบวนการ และทุกขั้นตอนของการดำเนินงานในองค์กร

  5. 2. ความหมายของการควบคุมภายใน • กระบวนการ ที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากร ขององค์กรกำหนดให้มีขึ้น • เพื่อให้เกิด ความมั่นใจอย่างสมเหตุผล ว่าการดำเนินงานขององค์กรจะบรรลุวัตถุประสงค์

  6. 3.แนวคิดการควบคุมภายใน3.แนวคิดการควบคุมภายใน เป็นกระบวนการที่รวมเป็นส่วนหนึ่งในการ ปฏิบัติงานตามปกติ เกิดขึ้นได้โดยบุคลากรทุกระดับ ให้ความมั่นใจอย่างสมเหตุสมผลว่าการ ปฏิบัติงานจะบรรลุผลสำเร็จตามวัตถุประสงค์

  7. 4. วัตถุประสงค์ของการควบคุมภายใน • ประสิทธิผลและประสิทธิภาพของ การ ดำเนินงาน รวมทั้งการดูแลรักษาทรัพย์สิน การป้องกันการรั่วไหล สูญเสีย และการทุจริต • ความเชื่อถือได้ของ รายงานทางการเงิน • การปฏิบัติตาม กฎหมาย และระเบียบข้อบังคับที่เกี่ยวข้อง

  8. 5.องค์ประกอบของการควบคุมภายใน5.องค์ประกอบของการควบคุมภายใน 5.1สภาพแวดล้อมของการควบคุม 5.2 การประเมินความเสี่ยง 5.3 กิจกรรมการควบคุม 5.4 สารสนเทศ และการสื่อสาร 5.5 การติดตามประเมินผล

  9. 5.1 สภาพแวดล้อมของการควบคุม ความหมาย: สภาพแวดล้อมของการควบคุมหมายถึงปัจจัยต่างๆ ซึ่งร่วมกันส่งผลให้มีการควบคุมขึ้นในองค์กรหรือทำให้การควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกันข้ามก็อาจทำให้การควบคุมย่อหย่อนลงได้

  10. 5.1 สภาพแวดล้อมของการควบคุม(ต่อ) ปัจจัยเกี่ยวกับสภาพแวดล้อมของการควบคุม • ปรัชญาและรูปแบบการทำงานของผู้บริหาร • ความซื่อสัตย์และจริยธรรม • ความรู้ ทักษะและความสามารถของบุคลากร • โครงสร้างการจัดองค์กร • การมอบอำนาจและหน้าที่ความรับผิดชอบ • นโยบายและวิธีบริหารบุคลากร

  11. 5.1 สภาพแวดล้อมของการควบคุม(ต่อ) • มาตรฐาน: • ผู้กำกับดูแล ฝ่ายบริหาร และบุคลากรขององค์กรต้องสร้างบรรยากาศของการควบคุมเพื่อให้เกิดทัศนคติที่ดีต่อการควบคุมภายในโดยส่งเสริมให้บุคลากรทุกคนในองค์กร • เกิดจิตสำนึกที่ดีในการปฏิบัติงานในความรับผิดชอบ • ตระหนักถึงความจำเป็นและความสำคัญของการ ควบคุมภายใน • ดำรงรักษาไว้ซึ่งสภาพแวดล้อมของการควบคุมที่ดี

  12. การควบคุมที่มองไม่เห็น(Soft Controls) ความซื่อสัตย์ ความโปร่งใส การมีผู้นำที่ดี ความมีจริยธรรม การควบคุมที่มองเห็นได้ (Hard Controls) กำหนดโครงสร้างองค์กร นโยบาย ระเบียบวิธีปฏิบัติ ฯลฯ การสร้างบรรยากาศของการควบคุม

  13. 5.2 การประเมินความเสี่ยง • ความเสี่ยงหมายถึง: • โอกาสที่จะเกิดความผิดพลาดความเสียหาย การรั่วไหล ความสูญเปล่า หรือ • เหตุการณ์ซึ่งไม่พึงประสงค์ ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด

  14. 5.2 การประเมินความเสี่ยง (ต่อ) มาตรฐาน: ฝ่ายบริหารต้องประเมินความเสี่ยงทั้งจากปัจจัยภายในและภายนอกที่มีผลกระทบ ต่อการบรรลุวัตถุประสงค์ขององค์กร อย่างเพียงพอและเหมาะสม

  15. 5.2 การประเมินความเสี่ยง (ต่อ) วัตถุประสงค์ : เพื่อระบุความเสี่ยงที่สำคัญซึ่งมีผลกระทบ - ประสิทธิผล ประสิทธิภาพ ของการดำเนินงาน (Operation) - ความน่าเชื่อถือของรายงานทางการเงิน (Financial Reporting) - การปฏิบัติตาม กฎหมาย ระเบียบ ข้อบังคับ (Compliance)

  16. ความเสี่ยงที่ผู้บริหารต้องพิจารณาความเสี่ยงที่ผู้บริหารต้องพิจารณา • ความเสี่ยงจากลักษณะธุรกิจ (Inherent Risk) • ความเสี่ยงจากการควบคุมภายใน (Control Risk) • ความเสี่ยงจากการตรวจไม่พบข้อผิดพลาด (Detection Risk)

  17. ความเสี่ยงจากลักษณะธุรกิจความเสี่ยงจากลักษณะธุรกิจ ระบบการควบคุมภายใน ความเสี่ยงจากการควบคุมภายใน การตรวจสอบ ความเสี่ยงตรวจสอบไม่พบ

  18. ขั้นตอนในการประเมินความเสี่ยงขั้นตอนในการประเมินความเสี่ยง ๑. การระบุปัจจัยเสี่ยง (Risk Identification) ๒. การวิเคราะห์ความเสี่ยง (Risk Analysis) ๓. การบริหารความเสี่ยง (Risk Management)

  19. มีความเสี่ยงสูงมาก มีความเสี่ยงสูง มีความเสี่ยงปานกลาง มีความเสี่ยงต่ำ การวิเคราะห์ระดับของความเสี่ยง ระดับของความเสี่ยง (Degree of Risk) ๕ ๔ ๓ ๒ ๑ ผลกระทบของความเสี่ยง ๑ ๒๓๔๕ โอกาสที่จะเกิดความเสี่ยง

  20. Take Risk Treat Risk ยอมรับความเสี่ยงนั้นไม่แก้ไขใดๆ ควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ การบริหารความเสี่ยง

  21. Terminate Risk Transfer Risk พยายามขจัดความเสี่ยงนั้นให้เหลือศูนย์ หรือไม่มีความเสี่ยงนั้น ๆ เลย โอนความเสี่ยงไปให้ บุคคลที่ ๓ การบริหารความเสี่ยง (ต่อ)

  22. 5.3 กิจกรรมการควบคุม ความหมาย: กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่าง ๆที่ฝ่ายบริหารกำหนดให้บุคลากรขององค์กรปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติ

  23. 5.3 กิจกรรมการควบคุม (ต่อ) มาตรฐาน: ฝ่ายบริหารต้องจัดให้มีกิจกรรมการควบคุมที่มีประสิทธิภาพ และประสิทธิผล เพื่อป้องกัน หรือลดความเสียหายความผิดพลาดที่อาจเกิดขึ้นและให้สามารถบรรลุผลสำเร็จตามวัตถุประสงค์ของการควบคุมภายใน

  24. 5.3 กิจกรรมการควบคุม (ต่อ) ในเบื้องต้นจะต้อง • แบ่งแยกหน้าที่งานภายในหน่วยงานอย่างเหมาะสม • ไม่มอบหมายให้บุคคลใดบุคคลหนึ่งมีหน้าที่เป็นผู้รับผิดชอบปฏิบัติงานที่สำคัญ หรืองานที่เสี่ยงต่อความเสียหายตั้งแต่ต้นจนจบ • ถ้ามีความจำเป็นให้กำหนดกิจกรรมการควบคุมอื่นที่เหมาะสมทดแทน

  25. 5.4 สารสนเทศและการสื่อสาร • สารสนเทศหมายถึง ข้อมูลข่าวสารที่ได้ผ่านการประมวลผลและถูกจัดให้อยู่ในรูปที่มีความหมาย และเป็นประโยชน์ต่อการใช้งานไม่ว่าเป็นข้อมูลจากแหล่งภายใน หรือภายนอก • การสื่อสาร หมายถึง การแลกเปลี่ยนสารสนเทศระหว่างบุคลากรทั้งภายในและภายนอก

  26. 5.4 สารสนเทศและการสื่อสาร(ต่อ) มาตรฐาน: • ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่างพอเพียง • สื่อสารให้ฝ่ายบริหารและบุคลากรอื่นๆที่เหมาะสมทั้งภายในและภายนอกองค์กรซึ่งจำเป็นต้องใช้สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา

  27. 5.5 การติดตามประเมินผล ความหมาย: การติดตามประเมินผล หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่วางไว้อย่างต่อเนื่องและสม่ำเสมอ

  28. 5.5 การติดตามประเมินผล(ต่อ) มาตรฐาน: ฝ่ายบริหารต้องจัดให้มีการติดตาม ประเมินผล (Monitoring & Evaluation) อย่างต่อเนื่องและสม่ำเสมอ โดย • การติดตามผลในระหว่างการปฎิบัติงาน (Ongoing Monitoring) • การประเมินผลเป็นรายครั้ง (Separate Evaluation)

  29. 5.5 การติดตามประเมินผล(ต่อ) มาตรฐาน: (ต่อ) เพื่อให้ความมั่นใจว่า • ระบบฯที่วางไว้เพียงพอ เหมาะสม มีประสิทธิภาพ และมีการปฏิบัติจริง • การควบคุมภายในดำเนินไปอย่างมีประสิทธิผล • ข้อตรวจพบจากการตรวจสอบและการสอบทานอื่น ๆได้รับการปรับปรุงแก้ไขอย่างเหมาะสม และทันเวลา • การควบคุมภายในได้รับการปรับปรุงแก้ไขให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป

  30. 5.5 การติดตามประเมินผล (ต่อ) การติดตามผล (Monitoring) เพื่อติดตามว่ามีการปฏิบัติตามระบบการควบคุมภายในที่ออกแบบไว้หรือไม่ ใช้สำหรับมาตรการหรือระบบการควบคุมภายในที่อยู่ระหว่างการออกแบบหรือการนำออกสู่การปฏิบัติ

  31. 5.5 การติดตามประเมินผล (ต่อ) การประเมินผล (Evaluation) เพื่อประเมินว่าการปฏิบัติตามระบบการควบคุมภายในที่ออกแบบไว้มีปัญหาหรือไม่ ใช้สำหรับมาตรการหรือระบบการควบคุมภายในที่ได้ใช้ไปแล้วเป็นระยะเวลานานพอสมควรที่จะได้รับการประเมินว่ายังมีความเหมาะสมกับสิ่งแวดล้อมต่างๆที่เปลี่ยนไปอยู่อีกหรือไม่

  32. การติดตามประเมินผล การประเมินผลเป็นรายครั้ง (Separate Evaluation) การติดตามผล ระหว่างการปฏิบัติงาน (Ongoing Monitoring) ประเมินตนเอง ประเมินอิสระ

  33. ประเมินตนเอง Control Self Assessment ประเมินอิสระ Independent Assessment ภายใน คือ ผู้ตรวจสอบภายใน ทุกคนในองค์กรประเมินความเสี่ยง แบบสอบถาม ประชุมเชิงปฏิบัติการ ภายนอก คือ ผู้ตรวจสอบอิสระ

  34. 6. ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔ ส่วนที่ ๑: ตัวระเบียบมีทั้งหมด ๙ ข้อ ส่วนที่ ๒: มาตรฐานการควบคุมภายในมี ๕ องค์ประกอบ

  35. 6. ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 5 - ให้หน่วยรับตรวจจัดวางระบบการควบคุมภายในให้แล้วเสร็จภายในหนึ่งปี นับแต่วันที่ระเบียบใช้บังคับ (27 ต.ค. 2544) - รายงานความคืบหน้าทุก 60 วัน ข้อ 6 - ประเมินการควบคุมภายในและรายงานผลการประเมินอย่างน้อยปีละ หนึ่งครั้ง - ภายใน 90 วัน จากวันสิ้นปีงบประมาณ หรือปีปฏิทิน

  36. 6.1การจัดวางระบบการควบคุมภายใน6.1การจัดวางระบบการควบคุมภายใน การจัดวางระบบการควบคุมภายใน คือ การกำหนดหรือออกแบบระบบการควบคุมภายในให้เหมาะสมกับลักษณะ ขนาด และภารกิจของหน่วยงาน

  37. 6.2ขั้นตอนการออกแบบระบบการควบคุมภายใน6.2ขั้นตอนการออกแบบระบบการควบคุมภายใน • กำหนดวัตถุประสงค์ • ค้นหาความเสี่ยงต่าง ๆ • พิจารณาการควบคุมที่มีอยู่ • ระบุกิจกรรมควบคุมใหม่ • ประมาณการต้นทุน • จัดทำแผน • นำกิจกรรมควบคุมไปปฏิบัติ และติดตามผล

  38. ขั้นตอนการกำหนดวัตถุประสงค์ขั้นตอนการกำหนดวัตถุประสงค์ • กำหนดภารกิจขององค์กร • กำหนดวัตถุประสงค์ระดับองค์กรให้สอดคล้องกับภารกิจ • กำหนดกิจกรรมที่ทำให้บรรลุวัตถุประสงค์ • กำหนดวัตถุประสงค์ระดับกิจกรรม

  39. การกำหนดวัตถุประสงค์ ระดับองค์กร ระดับกิจกรรม ภารกิจ ขององค์กร กิจกรรมที่ทำให้ บรรลุวัตถุประสงค์ วัตถุประสงค์ ระดับองค์กร วัตถุประสงค์ ระดับกิจกรรม

  40. ตัวอย่าง: การกำหนดวัตถุประสงค์ระดับองค์กร ภารกิจของสตช: • ด้านการป้องกันปราบปรามอาชญากรรม วัตถุประสงค์: • เพื่อรักษาความสงบเรียบร้อย ความปลอดภัยในชีวิตและทรัพย์สินของ ประชาชนและความมั่นคงของราชอาณาจักร

  41. ตัวอย่าง: การกำหนดวัตถุประสงค์ระดับกิจกรรม กิจกรรม: • การตรวจค้นและจับกุมผู้กระทำผิด วัตถุประสงค์: • ประชาชนมีความปลอดภัยในชีวิตและทรัพย์สิน และได้รับความคุ้มครองตามกฎหมายอย่างเสมอภาพ และเป็นธรรม

  42. 7. การนำระบบการควบคุมภายในที่กำหนด ไปสู่การปฏิบัติ 7.1หัวหน้าส่วนราชการ /หัวหน้าหน่วยงาน มีหนังสือแจ้งเวียนให้ทราบทั่วทั้งองค์กรเพื่อถือปฏิบัติ 7.2 หน่วยรับตรวจจัดทำหนังสือรับรองการจัดวางระบบการควบคุมภายในส่งสำนักงานการตรวจเงินแผ่นดิน

  43. 7. การนำระบบการควบคุมภายในที่กำหนด ไปสู่การปฏิบัติ(ต่อ) กำหนดผู้รับผิดชอบ 7.3 กำหนดผู้รับผิดชอบ 7.3.1 ผู้บริหาร และผู้ปฏิบัติระดับส่วนงานย่อย 7.3.2 เจ้าหน้าที่ระดับอาวุโส หรือคณะทำงาน 7.3.3 ผู้ตรวจสอบภายใน

  44. 7.3.1ผู้บริหารระดับส่วนงานย่อย และผู้ปฏิบัติงานในส่วนงานย่อย • ประเมินผลการควบคุมด้วยตนเอง (CSA) • ติดตามผล • สรุปผลการประเมิน • จัดทำรายงานระดับส่วนงานย่อย

  45. 7.3.2 เจ้าหน้าที่ระดับอาวุโส หรือคณะทำงาน • อำนวยการและประสานงาน • จัดทำแผนการประเมินผลองค์กร • ติดตามการประเมินผล • สรุปภาพรวมการประเมินผล • จัดทำรายงานระดับหน่วยรับตรวจ

  46. 7.3.3ผู้ตรวจสอบภายใน • ประเมินผลการควบคุมด้วยตนเอง (CSA) • สอบทานการประเมินผล • สอบทานรายงาน • จัดทำรายงานแบบ ปส.

  47. 8. ดำเนินการประเมินผลการควบคุมภายใน โดยการประเมินการควบคุมด้วยตนเอง (CSA) • ลักษณะการประเมินที่ทำร่วมกันระหว่างผู้บริหารและผู้ปฏิบัติงานในสายงานนั้น

  48. 8. ดำเนินการประเมินผลการควบคุมภายใน(ต่อ) • CSA เป็นเครื่องมือในการบริหารจัดการ • รูปแบบ CSA มีหลายรูปแบบ เช่น แบบประชุมเชิง ปฏิบัติการ (Workshop) การออกแบบสอบถาม และแบบสำรวจการควบคุมภายใน (การสำรวจข้อมูล) • โดยทั่วไปอาจใช้หลายรูปแบบผสมกันตามที่เห็นสมควร

  49. 8. ดำเนินการประเมินผลการควบคุมภายใน(ต่อ) ขั้นตอนการทำ CSA ขั้นตอนที่ 1- จัดประชุมเชิงปฏิบัติการ - ร่วมกันกำหนดแนวทาง แผนการประเมิน ฯลฯ ขั้นตอนที่ 2 - กำหนดงานของส่วนงานย่อยออกเป็นกิจกรรม - ทำความเข้าใจวัตถุประสงค์และเป้าหมายของ กิจกรรม - สอบทานขั้นตอน วิธีปฏิบัติงาน กิจกรรมนั้น

  50. 8. ดำเนินการประเมินผลการควบคุมภายใน(ต่อ) ขั้นตอนที่ 3 - จัดเตรียมเครื่องมือการประเมิน ตารางกิจกรรม แบบสอบถามการควบคุมภายใน แบบประเมินองค์ประกอบการควบคุมฯ ผังภาพ ฯลฯ

More Related