1 / 72

การควบคุมภายในและ การประเมินผลการควบคุมภายใน

การควบคุมภายในและ การประเมินผลการควบคุมภายใน. โดยอาจารย์ศิริพร เบญจพงศ์ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง. 1. Good Governance. องค์กร. Internal Control. Risk Management. Internal Audit. ?. ใครมีหน้าที่รับผิดชอบการควบคุมภายใน.  ผู้บริหารสูงสุด

cassandra-brady
Download Presentation

การควบคุมภายในและ การประเมินผลการควบคุมภายใน

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การควบคุมภายในและ การประเมินผลการควบคุมภายใน โดยอาจารย์ศิริพร เบญจพงศ์ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 1

  2. Good Governance องค์กร Internal Control Risk Management Internal Audit

  3. ? ใครมีหน้าที่รับผิดชอบการควบคุมภายใน  ผู้บริหารสูงสุด  ผู้บริหารระดับรองลงมา  ผู้ปฏิบัติงานของหน่วยงาน  ผู้ตรวจสอบภายใน

  4. การบริหารความเสี่ยงองค์กร( Enterprise Risk Management ) COSO การควบคุมภายใน( Internal Control ) 4

  5. COSO = ? COSO : The Committee of Sponsoring Organizations of the Treadway Commission (องค์กรพิเศษที่ประกอบด้วยคณะกรรมการจากสมาคมต่างๆ ที่มาร่วมประชุมเป็นคณะทำงานเกี่ยวกับการพัฒนาระบบ การควบคุมภายในของประเทศสหรัฐอเมริกา) 5

  6. สมาคมผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกาสมาคมผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา ( American Institute of Certified Public Accountants : AICPA ) สมาคมผู้ตรวจสอบภายใน ( The Institute of Internal Auditors : IIA ) สมาคมผู้บริหารการเงิน ( Financial Executives Institute : FEI ) สมาคมนักบัญชีแห่งสหรัฐอเมริกา ( American Accounting Association : AAA ) สมาคมนักบัญชีเพื่อการบริหาร ( Institute of Management Accountants : IMA ) COSO : The Committee of Sponsoring Organizations of the Treadway Commission 6

  7. Input Process Output การควบคุมภายใน ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า การประเมินผลการควบคุมภายใน 7

  8. การควบคุมภายใน( Internal Control ) กระบวนการในการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหาร และบุคลากรของหน่วยงานจัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานของหน่วยงานจะบรรลุวัตถุประสงค์ดังต่อไปนี้ 1. เพื่อให้เกิดประสิทธิผลและประสิทธิภาพของการดำเนินงาน ( Operation Objectives ) 2. เพื่อให้เกิดความเชื่อถือได้ของการรายงานทางการเงิน ( Financial Reporting Objectives ) 3. เพื่อให้เกิดการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง ( Compliance Objectives ) 8

  9. แนวคิดพื้นฐานของการควบคุมภายในแนวคิดพื้นฐานของการควบคุมภายใน • เป็น “ กระบวนการ ” ที่แทรกอยู่ในการปฏิบัติงานตามปกติ • เกิดขึ้นได้จาก “ บุคลากรทุกระดับ ” ในองค์กร • ทำให้เกิด “ ความมั่นใจอย่างสมเหตุสมผล” ว่าการดำเนินงานจะบรรลุผลสำเร็จตามวัตถุประสงค์

  10. การติดตามและประเมินผลการติดตามและประเมินผล สารสนเทศและการสื่อสาร กิจกรรมการควบคุม การประเมินความเสี่ยง สภาพแวดล้อมการควบคุม องค์ประกอบการควบคุมภายใน สารสนเทศและการสื่อสาร 10

  11. สภาพแวดล้อมการควบคุม(Control Environment) หมายถึง สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดระบบการควบคุมภายในหน่วยงาน

  12. สภาพแวดล้อมการควบคุม • ความซื่อสัตย์และจริยธรรม • ปรัชญาและรูปแบบการบริหาร • ความรู้ ทักษะ และความสามารถ • โครงสร้างการจัดองค์กร • การมอบอำนาจและความรับผิดชอบ • นโยบายด้านทรัพยากรบุคคล • ผู้บริหารหรือคณะกรรมการตรวจสอบ

  13. การประเมินความเสี่ยง (Risk Assessment) หมายถึง กระบวนการระบุปัจจัยเสี่ยง และวิเคราะห์ความเสี่ยงอย่างเป็นระบบ ในการตัดสินใจรวมถึงการจัดลำดับ ความสำคัญว่าเหตุการณ์ใดหรือ เงื่อนไขอย่างใดที่จะมีผลกระทบต่อ การไม่บรรลุวัตถุประสงค์ของ หน่วยงาน

  14. ผลกระทบ โอกาสที่จะเกิด การวิเคราะห์โอกาสและผลกระทบ

  15. ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยงตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  16. ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยงตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  17. ตัวอย่างผลกระทบต่อองค์กร (ด้านเวลา)

  18. ตัวอย่างผลกระทบต่อองค์กร (ด้านชื่อเสียง)

  19. ตัวอย่างผลกระทบต่อองค์กร (ด้านลูกค้า)

  20. ตัวอย่างผลกระทบต่อองค์กร (ด้านความสำเร็จ)

  21. ระดับสูง มีค่าคะแนนมากกว่า 5 คะแนนขึ้นไป ระดับกลาง มีค่าคะแนนตั้งแต่ 2 - 5 คะแนน ระดับต่ำ มีค่าคะแนน 1 คะแนน ระดับของความเสี่ยง สูง 3 กลาง 2 ผลกระทบของความเสี่ยง ต่ำ 1 1 3 2 โอกาสที่จะเกิดความเสี่ยง

  22. กิจกรรมการควบคุม(Control Activities) หมายถึง นโยบาย มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดหรือนำมาใช้ เพื่อลดความเสี่ยงที่จะเกิดขึ้น และช่วยเพิ่มความมั่นใจในความสำเร็จตามวัตถุประสงค์

  23. ตัวอย่างกิจกรรมการควบคุมตัวอย่างกิจกรรมการควบคุม 1. การกำหนดระเบียบ ข้อบังคับ วิธีปฏิบัติ 2.การแบ่งแยกหน้าที่ความรับผิดชอบ 3. การกำหนดขอบเขต อำนาจหน้าที่ความรับผิดชอบ 4. การจัดทำบัญชี ทะเบียน รายงาน 5. การควบคุมทางกายภาพ 6. การสับเปลี่ยนหมุนเวียนงาน 7. การควบคุมการประมวลผลข้อมูล 8. การกำหนดดัชนีวัดผลการดำเนินงาน ฯลฯ

  24. ประเภทของการควบคุมภายในประเภทของการควบคุมภายใน • การควบคุมแบบป้องกัน(Preventive Control) • การควบคุมแบบค้นพบ(Detective Control)

  25. ระบบ ควบคุม ระบบ ปฏิบัติงาน การดำเนินงานของแต่ละหน่วยงาน ลดความเสี่ยง สิ่งที่ต้องการ กระบวนการทำงาน

  26. สารสนเทศและการสื่อสาร(Information and Communication) สารสนเทศ หมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหาร ซึ่งเป็นข้อมูลเกี่ยวกับการเงินและไม่ใช่การเงิน รวมทั้งข้อมูลข่าวสารอื่น ๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสารหมายถึง การรับและส่งข้อมูลระหว่างกัน เพื่อให้เกิดความเข้าใจอันดีระหว่างบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในงานที่สัมพันธ์กัน การสื่อสารจะเกิดได้ทั้งภายในและภายนอกหน่วยงาน

  27. การติดตามและประเมินผล(Monitoring and Evaluation) การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดำเนินงานเพื่อให้เกิดความมั่นใจว่า การดำเนินงานเป็นไปตามระบบการควบคุมภายในที่กำหนด การประเมินผลหมายถึง การเปรียบเทียบผลการปฏิบัติงานกับระบบการควบคุมภายในที่กำหนดไว้ว่ามีความสอดคล้องหรือไม่ เพียงใด และสอบทานระบบการควบคุมภายในที่กำหนดไว้ว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่

  28. ลักษณะของการควบคุมภายใน • การควบคุมในลักษณะของHard Controls • การควบคุมในลักษณะของSoft Controls

  29. เป้าหมาย ความเสี่ยง และการควบคุม สิ่งที่หน่วยงานต้องการ เป้าหมาย สิ่งที่ทำให้ไม่สามารถ บรรลุเป้าหมาย ความเสี่ยง สิ่งที่ช่วยให้สามารถ บรรลุเป้าหมาย การควบคุม

  30. ระบบการควบคุมภายในที่ดีระบบการควบคุมภายในที่ดี • มีความเหมาะสม เพียงพอ และรัดกุม • มีความคุ้มค่า • สามารถป้องกันความเสียหายหรือความสูญเสีย • ปฏิบัติงานได้สะดวก และปลอดภัย • เสริมสร้างความพอใจ

  31. การประเมินผลระบบการควบคุมภายในการประเมินผลระบบการควบคุมภายใน ความหมาย:- การพิจารณาถึงผลสัมฤทธิ์ของระบบการควบคุมภายในที่มีอยู่ในหน่วยงาน วัตถุประสงค์:-  สามารถป้องกันหรือลดความเสี่ยง  บรรลุผลสำเร็จตามวัตถุประสงค์  ปรับปรุง/แก้ไขเหมาะสมและทันเวลา

  32. การประเมินผลระบบการควบคุมภายในการประเมินผลระบบการควบคุมภายใน หลักการพื้นฐาน:- เป้าหมายและวัตถุประสงค์ 2. ระดับความมีประสิทธิผล 3. กระบวนการมีระบบ 4. การแสดงสภาพผล

  33. การประเมินผลระบบการควบคุมภายในการประเมินผลระบบการควบคุมภายใน • การประเมินผลการควบคุมอย่างเป็นอิสระ( Independent Assessment ) • การประเมินผลการควบคุมด้วยตนเอง ( Control Self Assessment )

  34. การประเมินผลการควบคุมอย่างเป็นอิสระการประเมินผลการควบคุมอย่างเป็นอิสระ การประเมินผลโดยผู้ที่ไม่มีที่มีส่วนเกี่ยวข้องโดยตรงกับการกำหนดมาตรการหรือออกแบบระบบการควบคุมภายในของหน่วยงาน

  35. การประเมินผลการควบคุมด้วยตนเองการประเมินผลการควบคุมด้วยตนเอง การประเมินผลในลักษณะความร่วมมือกันระหว่างผู้บริหารกับผู้ปฏิบัติงานที่มี ส่วนเกี่ยวข้องโดยตรงกับการปฏิบัติงานตามระบบการควบคุมภายในที่วางไว้

  36. การประเมินผลระบบการควบคุมภายในการประเมินผลระบบการควบคุมภายใน การควบคุมภายในมีความเพียงพอ เหมาะสม และมีการปฏิบัติจริง ข้อตรวจพบจากการตรวจสอบและ การสอบทานอื่นๆได้รับการปรับปรุง แก้ไขอย่างเหมาะสม และทันเวลา การควบคุมภายในได้รับการปรับปรุง แก้ไขให้สอดคล้องกับสถานการณ์ที่ เปลี่ยนแปลงไป

  37. ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วย การกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 กำหนดให้ หน่วยรับตรวจ เป็นผู้จัดวางระบบการควบคุมภายใน และให้มีการรายงานผลการประเมินความเพียงพอและประสิทธิผลของ ระบบการควบคุมภายในโดยให้ เสนอรายงาน ต่อคณะกรรมการ ตรวจเงินแผ่นดิน ( คตง. ) ผู้กำกับดูแล และคณะกรรมการตรวจสอบ ( ถ้ามี ) ภายใน 90 วันนับจากวันสิ้นปีงบประมาณหรือปีปฏิทิน 39

  38. ข้อกำหนดตามมาตรฐานฯ ฝ่ายบริหารต้องจัดให้มีการติดตามประเมินผลอย่างต่อเนื่องและสม่ำเสมอ โดย  การติดตามผลในระหว่างการปฏิบัติงาน  การประเมินผลเป็นรายครั้ง การประเมินการควบคุมด้วยตนเอง (Control Self Assessment : CSA.) การประเมินการควบคุมอย่างเป็นอิสระ (Independent Assessment)

  39. การรายงานตามระเบียบ ฯ ข้อ 6 ระดับหน่วยงานย่อย - รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน - แบบ ปย. 1 - รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน - แบบ ปย. 2 ระดับองค์กร - หนังสือรับรองการประเมินผลการควบคุมภายใน - แบบ ปอ. 1 - รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน - แบบ ปอ. 2 - รายงานแผนการปรับปรุงการควบคุมภายใน - แบบ ปอ. 3 ผู้ตรวจสอบภายใน - รายงานผลการสอบทานการประเมินการควบคุมภายใน - แบบ ปส. 41

  40. แบบปอ. 1 หนังสือรับรองการประเมินผลการควบคุมภายใน เรียน คณะกรรมการตรวจเงินแผ่นดิน / ผู้กำกับดูแล / คณะกรรมการตรวจสอบ ..........(ชื่อหน่วยงาน)..........ได้ประเมินผลการควบคุมภายใน สำหรับปีสิ้นสุดวันที่..........เดือน..............พ.ศ. ............ ด้วยวิธีการที่ ..........(ชื่อหน่วยงาน).......... กำหนด โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานจะบรรลุวัตถุประสงค์ของการควบคุมภายใน ด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน และการใช้ทรัพยากร ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือ การทุจริต ด้านความเชื่อถือได้ของรายงานทางการเงินและการดำเนินงาน และด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ มติคณะรัฐมนตรี และนโยบาย ซึ่งรวมถึงระเบียบปฏิบัติของฝ่ายบริหารคณะกรรมการ ตรวจเงินแผ่นดิน จากผลการประเมินดังกล่าวเห็นว่าการควบคุมภายในของ..........(ชื่อหน่วยงาน).......... สำหรับปีสิ้นสุดวันที่.......... เดือน..............พ.ศ. ............ เป็นไปตามระบบการควบคุมภายในที่กำหนดไว้ มีความเพียงพอและบรรลุวัตถุประสงค์ของ การควบคุมภายในตามที่กล่าวไว้ในวรรคแรก ลายมือชื่อ............................................. ตำแหน่ง............................................... วันที่..................................................... 42

  41. หนังสือรับรองการประเมินผลการควบคุมภายใน ( ต่อ ) แบบปอ. 1 กรณีมีจุดอ่อนของการควบคุมภายในสามารถรายงานจุดอ่อนที่มีนัยสำคัญ จากผลการประเมินดังกล่าวเห็นว่าการควบคุมภายในของ..........(ชื่อหน่วยงาน).......... สำหรับปีสิ้นสุดวันที่.......... เดือน..............พ.ศ. ............ เป็นไปตามระบบการควบคุมภายในที่กำหนดไว้ มีความเพียงพอและบรรลุวัตถุประสงค์ของ การควบคุมภายในตามที่กล่าวไว้ในวรรคแรก อนึ่งการควบคุมภายในยังคงมีจุดอ่อนที่มีนัยสำคัญ ดังนี้ 1. .................................................................................................................................................................................. 2. .................................................................................................................................................................................. 3. .................................................................................................................................................................................. ซึ่ง..........(ชื่อหน่วยงาน)......... จะดำเนินการปรับปรุงการควบคุมโดยกำหนดไว้ในแผนปฏิบัติงานประจำปีต่อไป ลายมือชื่อ............................................. ตำแหน่ง............................................... วันที่..................................................... 43

  42. แบบปอ. 2 ชื่อหน่วยงาน................................. รายงานผลการประเมินองค์ประกอบการควบคุมภายใน ณ วันที่.......เดือน........พ.ศ............... 44

  43. แบบปอ. 3 ชื่อหน่วยงาน................................. รายงานแผนการปรับปรุงการควบคุมภายใน ณ วันที่.......เดือน........พ.ศ............... ลายมือชื่อ.................................................. ตำแหน่ง..................................................... วันที่........................................................... 45

  44. ชื่อหน่วยงาน.................................ชื่อหน่วยงาน................................. รายงานการติดตามผลการดำเนินงานตามแผนการปรับปรุงการควบคุมภายในประจำปีงบประมาณ พ.ศ. ................ สำหรับรอบ 6 เดือน ตั้งแต่วันที่.......เดือน........พ.ศ............... ถึง วันที่.......เดือน........พ.ศ............... ลายมือชื่อ.................................................. ตำแหน่ง..................................................... วันที่........................................................... 46

  45. แบบปส. รายงานผลการสอบทานการประเมินผลการควบคุมภายใน เรียน ผู้บริหารสูงสุดของหน่วยงาน ข้าพเจ้าได้สอบทานการประเมินระบบการควบคุมภายในของ..........ชื่อหน่วยงาน................สำหรับปีสิ้นสุดวันที่ .......... เดือน .................. พ.ศ. ............... การสอบทานได้ปฏิบัติอย่างสมเหตุสมผลและระมัดระวังอย่างรอบคอบ ผลการสอบทานพบว่า การประเมินผลการควบคุมภายในเป็นไป ตามวิธีการที่กำหนด ระบบการควบคุมภายในมีความเพียงพอและสามารถบรรลุวัตถุประสงค์ของ การควบคุมภายใน ลายมือชื่อ...................................................... ตำแหน่ง หัวหน้าหน่วยตรวจสอบภายใน วันที่................................................................ 47

  46. แบบปส. รายงานผลการสอบทานการประเมินผลการควบคุมภายใน กรณีมีข้อตรวจพบหรือข้อสังเกตที่มีนัยสำคัญ ข้าพเจ้าได้สอบทานการประเมินผลการควบคุมภายในของ..........(ชื่อหน่วยงาน).......... สำหรับปีสิ้นสุดวันที่..........เดือน..............พ.ศ. ............ การสอบทานได้ปฏิบัติอย่างสมเหตุสมพลและระมัดระวังอย่างรอบคอบผลการสอบทานพบว่าการประเมินผลการควบคุมภายในเป็นไปตามวิธีการที่กำหนด ระบบการควบคุมภายในมีความเพียงพอและสามารถบรรลุวัตถุประสงค์ของการควบคุมภายใน อย่างไรก็ตามมีข้อสังเกตที่มีนัยสำคัญ ดังนี้............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. ลายมือชื่อ...................................................... ตำแหน่ง หัวหน้าหน่วยตรวจสอบภายใน วันที่................................................................ 48

  47. แบบปย. 1 ชื่อส่วนงานย่อย................................. รายงานผลการประเมินองค์ประกอบการควบคุมภายใน ณ วันที่.......เดือน........พ.ศ............... 49

  48. แบบปย. 2 ชื่อหน่วยงาน................................. รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน ณ วันที่.......เดือน........พ.ศ............... ลายมือชื่อ.................................................. ตำแหน่ง..................................................... วันที่........................................................... 50

More Related