1 / 31

สรุปผลการตรวจสอบ การจัดวางระบบควบคุมภายใน ปีงบประมาณพ.ศ.๒๕๕๔-๒๕๕๕

สรุปผลการตรวจสอบ การจัดวางระบบควบคุมภายใน ปีงบประมาณพ.ศ.๒๕๕๔-๒๕๕๕. หน่วยตรวจสอบภายใน กรมพินิจและคุ้มครองเด็กและ เยาวชน ๓๐ พฤษภาคม ๒๕๕๕.

unity
Download Presentation

สรุปผลการตรวจสอบ การจัดวางระบบควบคุมภายใน ปีงบประมาณพ.ศ.๒๕๕๔-๒๕๕๕

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. สรุปผลการตรวจสอบการจัดวางระบบควบคุมภายในปีงบประมาณพ.ศ.๒๕๕๔-๒๕๕๕สรุปผลการตรวจสอบการจัดวางระบบควบคุมภายในปีงบประมาณพ.ศ.๒๕๕๔-๒๕๕๕ หน่วยตรวจสอบภายใน กรมพินิจและคุ้มครองเด็กและเยาวชน ๓๐ พฤษภาคม ๒๕๕๕

  2. ผลการตรวจสอบการจัดวางระบบควบคุมภายในยังไม่เหมาะสมเพียงพอสาเหตุ* ระบบควบคุมภายในไม่มีคุณภาพ* ผู้บริหารไม่ให้ความสำคัญในเรื่องการจัดวางระบบควบคุมภายใน* เจ้าหน้าที่ผู้เกี่ยวข้องยังไม่มีความเข้าใจเกี่ยวกับการจัดวางระบบ ควบคุมภายใน* ไม่ได้รับความร่วมมือจากเจ้าหน้าที่ในหน่วยงาน * ไม่มีการประเมินความเสี่ยง

  3. ผลกระทบ ส่งผลทำให้การดำเนินงานแต่ละกิจกรรมบรรลุเป้าหมายแต่ยังขาดประสิทธิภาพ และเป็นความเสี่ยงที่อาจเกิดความเสียหายต่อส่วนราชการ เช่น การปฏิบัติงานด้านการเงินและบัญชี หากไม่มีการตรวจสอบและควบคุมการเบิกจ่ายเงินงบประมาณอาจเกิดข้อผิดพลาด งบการเงินของหน่วยงานไม่ถูกต้องขาดความน่าเชื่อถือ และอาจเกิดการทุจริต ข้อเสนอแนะสมควรให้คณะกรรมการหรือคณะทำงานทบทวนระบบการควบคุมภายในที่จัดวางไว้ โดยทบทวนกระบวนงานใหม่ จัดให้มีการประเมิน วิเคราะห์และจัดลำดับความเสี่ยงแล้วกำหนดกิจกรรมควบคุมเป็นลายลักษณ์อักษร เพื่อให้กิจกรรมที่มีความเสี่ยงสูงได้รับการปรับปรุงแก้ไขก่อน เป็นการป้องกันหรือลดความเสี่ยงที่ อาจทำให้ส่วนราชการได้รับความเสียหาย

  4. กรอบการควบคุมภายในและการบริหารความเสี่ยงที่เป็นที่รู้จักกันในระดับสากล :Committee of Sponsoring Organization of the Treadway Commission (COSO) เป็นคณะทำงานประกอบด้วยผู้แทนจากสถาบันวิชาชีพ 5 แห่ง ในสหรัฐอเมริกาได้วางแนวทางพื้นฐานหลักที่สนับสนุนแนวความคิดของการควบคุมภายใน และการบริหารความเสี่ยง 1. สถาบันผู้สอบบัญชี (American Institute of Certified PublicAccountants : AICPA) 2. สถาบันนักบัญชี (American Accounting Association : AAA) 3. สถาบันทางการเงิน (Financial Executives Institute : FEI) 4. สถาบันผู้ตรวจสอบภายใน (Institute of Internal Auditors : IIA) 5. สถาบันการบัญชีบริหาร (Institute of Management Accountants : IMA)

  5. Committee of Sponsoring Organizations of the Treadway Commission (COSO)

  6. องค์ประกอบสำคัญของการควบคุมภายในองค์ประกอบสำคัญของการควบคุมภายใน ด้านรายงาน ด้านดำเนินงาน ด้านการปฏิบัติตามกฎ ระเบียบ การควบคุมภายในมี 5 องค์ประกอบ องค์ประกอบที่ 1:สภาพแวดล้อมการควบคุม (Control environment)องค์ประกอบที่ 2:การประเมินความเสี่ยง (Risk assessment) องค์ประกอบที่ 3:กิจกรรมการควบคุม (Control activities) องค์ประกอบที่ 4:สารสนเทศและการสื่อสาร (Information and communication)องค์ประกอบที่ 5:การติดตามประเมินผล (Monitoring activities) 5.การติดตามประเมินผล 4.สารสนเทศและการสื่อสาร 3.กิจกรรมการควบคุม 2.การประเมินความเสี่ยง 1. สภาพแวดล้อม ของการควบคุม 6

  7. สภาพแวดล้อมของการควบคุม (Control environment) หมายถึง ปัจจัยต่างๆ ซึ่งส่งเสริมให้องค์ประกอบการควบคุมภายในอื่นๆ มีประสิทธิผลในหน่วยรับตรวจ สภาพแวดล้อมการควบคุมที่ดี คือ ภาพแวดล้อมที่ทำให้บุคลากรในหน่วยรับตรวจยึดถือและปฏิบัติตามข้อกำหนดด้านจริยธรรม มีความรับผิดชอบและเข้าใจขอบเขตอำนาจหน้าที่ของตนเอง มีความรู้ความสามารถและทักษะที่จำเป็นต้องใช้ในการปฏิบัติงานตามที่ได้รับมอบหมายอย่างเพียงพอ ยอมรับและปฏิบัติตามนโยบายและแนวทางการปฏิบัติงาน

  8. หมายถึง เหตุการณ์หรือสถานการณ์ที่มีความไม่แน่นอน ซึ่งอาจเกิดขึ้นและมีผลทำให้หน่วยรับตรวจเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า ไม่สามารถดำเนินงานให้บรรลุผลสำเร็จตามวัตถุประสงค์หรือเป้าหมายที่ตั้งไว้ได้ ความเสี่ยง (Risk)

  9. การประเมินความเสี่ยง (Risk assessment) หมายถึง กระบวนการที่สำคัญที่ใช้ในการระบุและวิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยรับตรวจ รวมทั้งการค้นหาและนำเอาวิธีการควบคุมเพื่อป้องกันหรือลดความเสี่ยงมาใช้ให้เกิดประสิทธิภาพและประสิทธิผลต่อหน่วยรับตรวจ

  10. ขั้นตอนในการประเมินความเสี่ยงขั้นตอนในการประเมินความเสี่ยง ประกอบด้วย 1. ระบุปัจจัยเสี่ยง 2. วิเคราะห์ความเสี่ยง 3. การจัดการความเสี่ยง

  11. วิเคราะห์และจัดลำดับความเสี่ยงวิเคราะห์และจัดลำดับความเสี่ยง การวิเคราะห์ความเสี่ยงมีเทคนิควิธีการวิเคราะห์ความเสี่ยงหลายวิธีโดยทั่วไปจะวิเคราะห์ความเสี่ยง โดยประมาณโอกาส และความถี่ที่ความเสี่ยงอาจเกิดขึ้นเกิดขึ้นว่ามีมากน้อยเพียงใด เพื่อพิจารณาผลกระทบจากความเสี่ยงและจัดลำดับความสำคัญของความเสี่ยงที่มีต่อหน่วยงาน

  12. ระดับความเสี่ยง มาตรการจัดการ 5 ความเสี่ยงสูงมาก กำหนดแผนจัดการโดยเร่งด่วน 4 กำหนดผู้บริหารระดับสูงติดตามอย่างใกล้ชิด ความเสี่ยงสูง ผลกระทบของความเสี่ยง 3 ความเสี่ยงปานกลาง กำหนดผู้บริหารระดับฝ่ายดูแลรับผิดชอบ 2 ความเสี่ยงต่ำ กำหนดมาตรการควบคุมในกระบวนการปฏิบัติงาน 1 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง

  13. กิจกรรมการควบคุมภายใน (Control activities) หมายถึง นโยบายและระเบียบ วิธีปฏิบัติ รวมถึงมาตรการต่างๆ ที่ฝ่ายบริหารกำหนดขึ้นเพื่อให้บุคลากรนำไปปฏิบัติเพื่อลดหรือควบคุมความเสี่ยงและได้รับการสนองตอบโดยมีการปฏิบัติตาม กิจกรรมการควบคุมที่มีประสิทธิภาพและประสิทธิผล เพื่อป้องกันและลดความเสียหาย ความผิดพลาดที่อาจเกิดขึ้น และให้สามารถบรรลุผลสำเร็จตามวัตถุประสงค์ของการควบคุมภายใน

  14. 1. การควบคุมที่เป็น ลายลักษณ์อักษร (Hard Controls) 2. การควบคุมที่ไม่เป็นลายลักษณ์อักษร (Soft Controls) • - กำหนดโครงสร้างองค์กร • - นโยบาย • - ระเบียบวิธีปฏิบัติ • - ฯลฯ • - ความซื่อสัตย์ • - ความโปร่งใส • - การมีผู้นำที่ดี • - ความมีจริยธรรม

  15. สารสนเทศและการสื่อสาร(Informationand communication) สารสนเทศ หมายถึง ข้อมูลที่ได้ผ่านการประมวลผลและถูกจัดให้อยู่ในรูปที่มีความหมายและเป็นประโยชน์ต่อการใช้งาน การสื่อสาร หมายถึง การแลกเปลี่ยนข้อมูลข่าวสารระหว่างบุคลากรทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งอาจใช้คนหรือใช้สื่อในการติดต่อสื่อสารก็ได้ เพื่อให้บรรลุวัตถุประสงค์ที่ต้องการ

  16. การติดตามประเมินผล (Monitoring) เป็หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงานและประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้เกิดความมั่นใจว่า ระบบการควบคุมภายในที่กำหนดไว้มีความเพียงพอและเหมาะสม มีการปฏิบัติตามระบบการควบคุมภายในจริงข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสมและทันเวลา เป็นกระบวนการสอบทาน และพิจารณาการดำเนินงานตามระบบการควบคุมภายในที่กำหนดขึ้น ของหน่วยงานว่าอยูในระดับที่เหมาะสม เป็นไปตามวัตถุประสงค์การควบคุมภายใน อย่างมีประสิทธิภาพ ประสิทธิผล คุ้มค่า และมีการปรับปรุงให้สอดคล้องกับสถานการณ์ปัจจุบัน โดยทั่วไปควรทำการติดตามและประเมินผลทุกไตรมาสเ

  17. กิจกรรมที่ทำให้บรรลุวัตถุประสงค์กิจกรรมที่ทำให้บรรลุวัตถุประสงค์ ภารกิจของหน่วยงาน วัตถุประสงค์ ในระดับหน่วยงาน วัตถุประสงค์ของกิจกรรม

  18. การจัดวางระบบควบคุมภายในการจัดวางระบบควบคุมภายใน การกำหนดหรือออกแบบระบบการควบคุมภายในที่มีประสิทธิผล 1. กำหนดวัตถุประสงค์ • วัตถุประสงค์ในระดับหน่วยงาน • วัตถุประสงค์ในระดับกิจกรรม 2. ค้นหาความเสี่ยงต่างๆ ที่มีนัยสำคัญ 3. พิจารณาการควบคุมที่มีอยู่ 4. กิจกรรมการควบคุมใหม่เพื่อป้องกัน / ลดความเสี่ยง 5. ประมาณการต้นทุนที่ใช้ในการจัดทำกิจกรรมควบคุม 6. จัดทำแผนในการนำกิจกรรมการควบคุมมาใช้ 7. นำกิจกรรมควบคุมไปปฏิบัติและติดตามผล

  19. แนวทางการกำหนดหรือออกแบบการควบคุมภายในแนวทางการกำหนดหรือออกแบบการควบคุมภายใน การกำหนดหรือออกแบบการควบคุมภายในมี 2 วิธี • วิธีทั่วไป • วิธีเฉพาะ “กิจกรรม” คือ กระบวนงานที่ปฏิบัติอยู่ในแต่ละส่วนงานย่อย

  20. วิธีทั่วไป ได้แก่ วิธีการควบคุมที่เหมาะสมสำหรับงาน/กิจกรรมทั่วไป เช่น การบริหารงาน นโยบาย การแบ่งแยกหน้าที่ความรับผิดชอบ เป็นต้น ซึ่งหน่วยรับตรวจสามารถเลือกจากรายการควบคุมทั่วไป เช่น จากแบบสอบถามการควบคุมภายใน แล้วดัดแปลงแก้ไขตามต้องการ เพื่อนำมาปรับเป็นกิจกรรมการควบคุม

  21. วิธีเฉพาะ ได้แก่ วิธีการควบคุมจากการออกแบบโดยเฉพาะ สำหรับงาน/กิจกรรมของหน่วยรับตรวจที่แตกต่างจากงาน/กิจกรรมทั่วไป โดยเน้นไปที่รายละเอียดของหลักการและวิธีการปฏิบัติในเรื่องนั้น ๆ โดยตรง เพื่อป้องกันหรือลดความเสี่ยงเฉพาะตามที่ระบุไว้ในขั้นตอนการประเมินความเสี่ยงหรือพิจารณาจากความเสี่ยงที่มีนัยสำคัญมากำหนดเป็นกิจกรรมการควบคุม

  22. ผู้ดำเนินการออกแบบสอบถามจะต้องเข้าใจกระบวนงานของกิจกรรมนั้นเป็นอย่างดี วิธีการอย่างง่าย คือ จัดทำแผนผังกระบวนงาน

  23. การติดตามประเมินผลการควบคุมภายในการติดตามประเมินผลการควบคุมภายใน • ติดตามผลในระหว่างการปฏิบัติงาน • ติดตามประเมินผลเป็นรายครั้ง

  24. เครื่องมือการประเมินผลการปฏิบัติงานมีหลายอย่างเครื่องมือการประเมินผลการปฏิบัติงานมีหลายอย่าง • ตารางกิจกรรมที่ปฏิบัติ (Checklists) • แบบสอบถามการควบคุมภายใน (Internal Control Qestionnaires) • ผังแสดงขั้นตอนการปฏิบัติงาน (Flowcharts) • เทคนิคการประเมินการควบคุมด้วยตนเอง (Control Self Assessment) เครื่องมือการประเมินที่เหมาะสมกับภาระกิจของหน่วยงาน

  25. การประเมินการควบคุมด้วยตนเอง (CSA)

  26. มีการปรับลดแบบฟอร์มและรูปแบบการจัดทำรายงานตามระเบียบฯ ข้อ 6 ของหน่วยรับตรวจจาก 5 แบบ เหลือ 3 แบบ และส่วนงานย่อยจาก 6 แบบ เหลือ 2 แบบ ดังนี้ หน่วยรับตรวจ 1. หนังสือรับรองการประเมินผลการควบคุมภายใน – แบบ ปอ. 1 2. รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน – แบบ ปอ.2 3. รายงานแผนการปรับปรุงการควบคุมภายใน – แบบ ปอ. 3 ส่วนงานย่อย 1. รายงานผลการประเมินองค์ประกอบการควบคุมภายใน – แบบ ปย. 1 2. รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน – แบบ ปย.2

  27. ชื่อส่วนงานย่อย..............................................ชื่อส่วนงานย่อย.............................................. รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน สำหรับปีสิ้นสุดวันที่ .........เดือน...................... พ.ศ. .............. แบบ ปย.2 56 23

  28. (รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน)(รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน) จัดทำแบบ ปย.2 โดยการนำข้อมูลผลจากการประเมินความเสี่ยง มาใช้พิจารณาทำแผนปรับปรุง กำหนดระยะเวลาแล้วเสร็จ/ผู้รับผิดชอบ ส่งให้ผู้รับผิดชอบในการดำเนินการประเมินระดับองค์กรเพื่อนำผลการประเมินไปดำเนินการต่อไป

  29. สรุป แบบการจัดทำรายงานการประเมินผลการควบคุมภายใน ระดับหน่วยรับตรวจ (กรมพินิจฯ) ระดับส่วนงานย่อย (ศฝ. , สพ. สำนัก, กอง ฯลฯ) ผู้ตรวจสอบภายใน - 1. แบบ ปอ. 1 - 2. แบบ ปอ. 2 - 3. แบบ ปอ. 3 - 1. แบบ ปย.1 - 2. แบบ ปย. 2 - 1. แบบ ปส.

  30. มีคำถามไหมคะขอบคุณค่ะมีคำถามไหมคะขอบคุณค่ะ หน่วยตรวจสอบภายใน Tel. 0-2141-6466, 0-2141-6467Fax. 0-2143-8470E-mail audit_pinij@hotmail.com audit_pinij@djob.mail.go.th

More Related