1 / 157

กิ่ง กาญจน์ ภู่ทองตระกูล กรมสนับสนุนบริการสุขภาพ

การควบคุมภายใน และ การบริหารความเสี่ยง. หน่วยบริการ สังกัดสำนักงานปลัดกระทรวงสาธารณสุข. กิ่ง กาญจน์ ภู่ทองตระกูล กรมสนับสนุนบริการสุขภาพ. กลไก ภาครัฐในอดีต. ปัจจุบัน. 1. มีการขยายอำนาจหน้าที่อย่างไม่มีที่สิ้นสุด 2. ขาดประสิทธิภาพในการทำงาน

sigourney-wiley
Download Presentation

กิ่ง กาญจน์ ภู่ทองตระกูล กรมสนับสนุนบริการสุขภาพ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การควบคุมภายใน และ การบริหารความเสี่ยง หน่วยบริการ สังกัดสำนักงานปลัดกระทรวงสาธารณสุข กิ่งกาญจน์ ภู่ทองตระกูล กรมสนับสนุนบริการสุขภาพ

  2. กลไกภาครัฐในอดีต ปัจจุบัน 1. มีการขยายอำนาจหน้าที่อย่างไม่มีที่สิ้นสุด 2. ขาดประสิทธิภาพในการทำงาน 3. ใช้ทรัพยากรอย่างฟุ่มเฟือย ทั้งคน และงบประมาณ 4. เฉื่อยชา ล่าช้า เพิกเฉย ต่อการบริการ 5. ต่อต้านการเปลี่ยนแปลงทุกประเภท 6. วิ่งเต้น แสวงหาความก้าวหน้าให้ตนเองและพวกพ้อง 7. เผด็จการ ไม่บริหารงานแบบมีส่วนร่วม 8. ทุจริต ไม่โปร่งใส และประพฤติมิชอบ

  3. ต้องปฏิรูประบบราชการไทย เมื่อปี พ.ศ. 2545 ทุจริตคอรัปชั่น เช้าชาม เย็นชาม / ช้า ไม่ตอบสนองความต้องการปชช. เจ้าขุนมูลนาย เป็นนาย ประชาชน สั่งการตามสายการบังคับบัญชา ทำงานแบบต่างคนต่างทำ ยึดกฎระเบียบเป็นหลัก ขาดความยืดหยุ่น ข้าราชการขาดขวัญกำลังใจ ค่าตอบแทนต่ำ มีการแทรกแซงทางการเมือง ประหยัด ประสิทธิภาพ คุ้มค่าเงิน ประสิทธิผล คุณภาพ ภาระรับผิดชอบ เปิดเผย โปร่งใส ประชาชนมีส่วนร่วม ตอบสนองความต้องการ ปชช. กระจายอำนาจ นิติธรรม/นิติรัฐ

  4. พ.ร.บ.ระเบียบบริหารราชการแผ่นดิน (ฉบับที่ 5) พ.ศ.2545 มาตรา 3/1 การบริหารราชการตามพ.ร.บ.นี้ต้องเป็นไป เพื่อประโยชน์สุขของประชาชนเกิดผลสัมฤทธิ์ต่อภารกิจของรัฐความมีประสิทธิภาพในเชิงภารกิจแห่งรัฐลดขั้นตอน ลดภารกิจยุบเลิกหน่วยงานที่ไม่จำเป็นกระจายภารกิจ และทรัพยากรให้ท้องถิ่นการอำนวยความสะดวกและ การตอบสนองความต้องการของประชาชนทั้งนี้ โดยมีผู้รับผิดชอบต่อผลของงาน

  5. พ.ร.ฎ. ว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546 มาตรา 6 พ.ร.บ.ระเบียบบริหารราชการแผ่นดิน พ.ศ. 2545 มีการประเมินผล การปฏิบัติราชการ อย่างสม่ำเสมอ เกิดประโยชน์สุข ของประชาชน ประชาชนได้รับ การอำนวยความสะดวก และได้รับการสนองตอบ ความต้องการ การบริหารกิจการ บ้านเมืองที่ดี* เกิดผลสัมฤทธิ์ ต่อภารกิจของรัฐ มีประสิทธิภาพ และเกิดความคุ้มค่า ในเชิงภารกิจของรัฐ มีการปรับปรุงภารกิจของ ส่วนราชการให้ทัน ต่อสถานการณ์ ไม่มีขั้นตอนการปฏิบัติ เกินความจำเป็น

  6. PMQA/TQA

  7. รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2550 มาตรา 78 (4) (5) รัฐต้องดำเนินการตามแนวนโยบายด้านการ บริหารราชการแผ่นดินดังต่อไปนี้ (4) พัฒนาระบบงานภาครัฐ โดยมุ่งเน้นการพัฒนาคุณภาพ คุณธรรม และ จริยธรรมของเจ้าหน้าที่ของรัฐ ควบคู่ไปกับการปรับปรุงรูปแบบและวิธีการ ทำงาน เพื่อให้การบริหารราชการแผ่นดินเป็นไปอย่างมีประสิทธิภาพและ ส่งเสริมให้หน่วยงานของรัฐใช้หลักการบริหารกิจการบ้านเมืองที่ดีเป็นแนว ทางในการปฏิบัติราชการ (5) จัดระบบงานราชการและงานของรัฐอย่างอื่น เพื่อให้การจัดทำและการให้ บริการสาธารณะเป็นไปอย่างรวดเร็ว มีประสิทธิภาพ โปร่งใส และตรวจสอบ ได้ โดยคำนึงถึงการมีส่วนร่วมของประชาชน 7

  8. พรฎ.ว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. ๒๕๔๖ หมวด 4 การบริหารราชการอย่างมีประสิทธิภาพและเกิดความคุ้มค่า ในเชิงภารกิจของรัฐ มาตรา 20 เพื่อให้การปฏิบัติราชการของส่วนราชการ เป็นไปอย่างมีประสิทธิภาพให้ส่วนราชการกำหนดเป้าหมายแผนการทำงาน ระยะเวลาแล้วเสร็จของงานหรือโครงการ และงบประมาณที่จะต้องใช้ในแต่ละงานหรือโครงการ และต้องเผยแพร่ให้ข้าราชการและประชาชนทราบทั่วกันด้วย มาตรา 21ให้ส่วนราชการจัดทำบัญชีต้นทุนในงานบริการสาธารณะแต่ละประเภทขึ้นตามหลักเกณฑ์และวิธีการที่กรมบัญชีกลางกำหนด มาตรา 23ในการจัดซื้อหรือจัดจ้างให้ส่วนราชการดำเนินการโดยเปิดเผยและเที่ยงธรรม โดยพิจารณาถึงประโยชน์และผลเสียทางสังคม ภาระต่อประชาชน คุณภาพ วัตถุประสงค์ ที่จะใช้ ราคาและประโยชน์ระยะยาวของส่วนราชการที่จะได้รับประกอบกัน

  9. ปัจจัย

  10. โครงสร้าง กลไกและระบบงานเกี่ยวกับการควบคุมกำกับองค์กร Chief Executive Officer (CEO) แผนการบริหารราชการแผ่นดิน แผนปฏิบัติราชการ 4 ปี แผนปฏิบัติราชการประจำปี ภารกิจตรวจสอบประเมินผลและพัฒนา แผนของหน่วยปฏิบัติ Direct access / report directly คตป. สอบทานรายงานการ ตรวจราชการ การตรวจ สอบภายใน การควบคุม ภายในและการบริหาร ความเสี่ยง การปฏิบัติ ราชการตามคำรับรองการ ปฏิบัติราชการ และรายงาน การเงิน รวมทั้งการสอบทาน กรณีพิเศษ ผู้ตรวจสอบภายใน Assurance work Performance monitoring & evaluation ผู้ตรวจราชการ Capacity-building & Organization Development และส่งเสริม ธรรมาภิบาลภาครัฐ กลุ่มพัฒนาระบบบริหาร

  11. วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ การบริหารราชการบรรลุเป้าหมายตามนโยบาย ปฏิบัติภารกิจตามแผนงาน/โครงการ แผนการบริหารแผ่นดิน ข้อมูลสารสนเทศ แผนปฏิบัติราชการ 4 ปี Input แผนปฏิบัติราชการประจำปี Process แผนของหน่วยปฏิบัติ Output แผนปฏิบัติราชการ ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า/ถูกต้อง

  12. กระบวนการบริหาร ประหยัด ประสิทธิภาพ ประสิทธิผล เป้าหมาย วัตถุประสงค์ กระบวนการ • ผลลัพธ์ • - ผลกระทบ/ ประโยชน์ • - ผลที่เกิดจากผลผลิต • การเปลี่ยนแปลงที่มี • ผลกระทบต่อชีวิต • มนุษย์ สังคม • สิ่งแวดล้อมและชาติ • ในทางบวก ปัจจัยนำเข้า ผลผลิต การกำกับดูแล การควบคุมภายใน และการบริหารความเสี่ยง

  13. ความสัมพันธ์ระหว่างการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง การควบคุมภายใน การตรวจสอบภายใน การกำกับดูแลกิจการที่ดี (Good Governance) การบริหารความเสี่ยงRisk Management การควบคุมภายใน (InternalControl) การตรวจสอบภายใน (Internal Audit)

  14. PMQA Model P. ลักษณะสำคัญขององค์กร สภาพแวดล้อม ความสัมพันธ์ และความท้าทาย 2. การวางแผนเชิงยุทธ-ศาสตร์และกลยุทธ์ 2.1 การจัดทำกลยุทธ์ 2.2 การนำกลยุทธ์ไปปฏิบัติ 5. การมุ่งเน้นทรัพยากรบุคคล 5.1 ระบบงาน 5.2 การเรียนรู้และการสร้างแรงจูงใจ 5.3 ความผาสุกและความพึงพอใจของพนักงาน 7. ผลลัพธ์การดำเนินงาน 7.1 ผลลัพธ์ด้านประสิทธิผล 7.2 ผลลัพธ์ด้านคุณภาพ 7.3 ผลลัพธ์ด้านประสิทธิภาพ 7.4 ผลลัพธ์ด้านการพัฒนาองค์กร 1. การนำองค์กร 1.1 การนำองค์กร 1.2 ธรรมาภิบาล 3. การให้ความสำคัญกับผู้รับบริการและผู้มีส่วนได้ส่วนเสีย 3.1 ความรู้เกี่ยวกับผู้รับบริการและผู้มีส่วนได้ส่วนเสีย 3.2 ความสัมพันธ์กับลูกค้าและความ พึงพอใจของลูกค้า 6. การจัดการ กระบวนการ 6.1 กระบวนการที่สร้างคุณค่า 6.2 กระบวนการสนับสนุน 4. การวัด การวิเคราะห์และการจัดการความรู้ 4.1 การวัดและวิเคราะห์การดำเนินการขององค์กร 4.2 การจัดการสารสนเทศและความรู้ Plan Do Check Act P D C A

  15. การบริหารความเสี่ยงและการบริหารความเสี่ยงและ การควบคุมภายใน ระดับส่วนงานย่อย & ระดับองค์กร ตามมาตรฐาน COSO และ มาตรฐาน คตง.

  16. หลักการควบคุมภายในตามแนวคิดของ COSO COSO FRAMEWORK FINANCIAL REPORTING OPERATIONS COMPLIANCE Monitoring Activity 2 Information & Communication Activity 1 Unit B Control Activities Unit A Risk Assessment Control Environment

  17. ประสิทธิภาพ ประสิทธิผล กาดำเนินงาน • ความเชื่อถือ ได้ของข้อมูล และรายงาน ทางการเงิน • การปฏิบัติตาม ข้อกำหนด การควบคุมภายใน หมายถึง กระบวนการปฏิบัติงานที่ผู้กำกับดูแลฝ่าย บริหารและบุคลากรของหน่วยรับตรวจจัดให้มี ขึ้นเพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนิน งานของหน่วยรับตรวจจะบรรลุ วัตถุประสงค์ของการควบคุมภายใน วัตถุ ประ สงค์ องค์ประกอบของการควบคุม ข้อมูลสารสนเทศและการสื่อสาร การประเมิน ความเสี่ยง กิจกรรม การควบคุม การติดตาม ประเมินผล สภาพแวดล้อมของการควบคุม

  18. สภาพแวดล้อมของการควบคุม สภาพแวดล้อมของการควบคุม 1 หมายถึง สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดระบบการควบคุมภายในหน่วยงาน วัฒนธรรม คณะกรรมการบริหาร และคณะกรรมการตรวจสอบ ความซื่อสัตย์/จริยธรรม ความรู้ ความสามารถ และทักษะของบุคลากร ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงสร้างการจัดองค์การ นโยบาย/การบริหารทรัพยากรบุคคล การมอบอำนาจหน้าที่/ ความรับผิดชอบ

  19. การประเมินความเสี่ยง ( RiskAssessment ) 2 จัดการความเสี่ยง * ยอมรับ * ลด/ควบคุม * ถ่ายโอน/กระจาย * หลีกเลี่ยง วิเคราะห์/จัดลำดับ ระบุ * โอกาส * ผลกระทบ ศึกษา ทำความเข้าใจ * ความเสี่ยง - ปัจจัยภายใน - ปัจจัยภายนอก วัตถุประสงค์ เป้าหมาย หมายถึง การระบุปัจจัยเสี่ยง ประเมิน วิเคราะห์และจัดลำดับความเสี่ยงที่มีผลกระทบ ต่อการบรรลุวัตถุประสงค์ขององค์กร รวมทั้งการ กำหนดวิธีการในการควบคุม ความเสี่ยง หรือบริหารความเสี่ยง ให้อยู่ในระดับที่องค์กรยอมรับได้ • ปัจจัยภายใน : ปัจจัยภายนอก : • โครงสร้าง - การเมือง • ระบบงาน - ภาวะเศรษฐกิจ • คน - เทคโนโลยี • ทรัพย์สิน - ภัยธรรมชาติ • งบประมาณ 19

  20. กิจกรรมการควบคุม ( ControlActivities ) 3 หมายถึง นโยบาย ระเบียบ มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดขึ้น เพื่อลด หรือควบคุมความเสี่ยง การกำหนดนโยบาย การกำกับดูแล การสอบทานจากระดับต่างๆ การสั่งการ การสื่อสาร การมอบหมายหน้าที่ ความรับผิดชอบ การแบ่งแยกหน้าที่ การอนุมัติ (กำหนดขอบเขต อำนาจในการอนุมัติ) แนวทางการปฏิบัติงาน คู่มือ การดูแลป้องกันทรัพย์สิน ระบบการควบคุม การตรวจนับ การจัดทำเอกสารหลักฐาน การควบคุมการประมวลผลข้อมูล ฯ ล ฯ

  21. การควบคุมภายในมี 2 ลักษณะ Hard Control Soft Control • นโยบายและระเบียบ วิธี • ปฏิบัติ • โครงสร้างองค์การ • ขั้นตอนการปฏิบัติงาน • การกำหนดงานในหน้าที่ • และ ความรับผิดชอบ • การมอบหมายอำนาจ • ความซื่อสัตย์ สุจริต • วัฒนธรรม • ความมีจริยธรรม • ภาวะผู้นำที่ดี • ความรับผิดชอบร่วม • ทัศนคติ และ จิตสำนึก

  22. ประเภทของการควบคุมภายในประเภทของการควบคุมภายใน แบบป้องกัน Preventive แบบค้นพบ Detective แบบแก้ไข Corrective แบบสั่งการ Directive แบบส่งเสริม และพัฒนา ป้องกันไม่ให้ความผิดพลาด หรือความไม่ถูกต้อง ความ ไม่เหมาะสมทั้งหลายเกิดขึ้น ต้องการค้นหาข้อผิดพลาด หลังจากที่ความผิด ได้เกิด ขึ้นแล้ว เป็นการดำเนิน การแก้ไข ปัญหาที่ ตรวจพบ จากการใช้วิธี การควบคุม แบบค้นหา เป็นวิธีการควบคุม ที่ออกแบบมาเพื่อ ให้ได้รับผล ซึ่งเป็น ที่ต้องการของ ฝ่ายบริหาร • -- จัดทำโครงการ • ส่งเสริมคนดี • การสร้างแรงจูงใจ • ส่งเสริมเรื่องคุณ • ธรรมจริยธรรมเพื่อ • สร้างจิตสำนึกที่ดี - การตรวจนับ - การจัดทำงบกระทบ ยอดบัญชีเงินฝาก ธนาคาร -การตรวจสอบ • การแบ่งแยกหน้าที่ชัดเจน • การอนุมัติ • การกำหนดมาตรการต่าง ๆ • การซ้อมแผนอุบัติภัย • การจัดให้มีเวรยามตรวจตรา • ความปลอดภัย -นโยบาย -คำสั่ง -ระเบียบ

  23. การหลีกเลี่ยงความเสี่ยงการหลีกเลี่ยงความเสี่ยง ไม่มีกิจกรรมการควบคุม ไม่มีกิจกรรมการควบคุม เนื่องจากการควบคุมที่มีอยู่ เหมาะสมแล้ว การยอมรับความเสี่ยง นโยบายการวางแผน การกำกับดูแล การฝึกอบรม การมอบหมายอำนาจหน้าที่ความรับผิดชอบ แนวทางการปฏิบัติงาน ฯลฯ การป้องกัน/ควบคุมความเสี่ยง • การจ้างที่ปรึกษา การจ้างเหมาบริการ การประกัน • การเช่าครุภัณฑ์ ฯลฯ โอน/การกระจายความเสี่ยง การเลือกกิจกรรมควบคุมจากการประเมินความเสี่ยง ฝ่ายบริหาร (ทุกระดับ) กำหนดกิจกรรมการควบคุม ให้กับบุคลากรของหน่วยปฏิบัติ

  24. สารสนเทศและการสื่อสาร ( Information and Communication ) 4 สารสนเทศ การเงิน ไม่ใช่การเงิน อื่นๆ ภายใน ภายนอก การสื่อสาร หัวหน้า ลูกน้อง เพื่อนร่วมงาน ภายใน ภายนอก สารสนเทศหมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหารและการดำเนินงาน รวมทั้ง ข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสาร หมายถึง การรับและส่งข้อมูลในการบริหารและการปฏิบัติงานทั้งภายใน และภายนอกหน่วยงาน ช่องทางสื่อสาร ข้อมูลสารสนเทศต้อง เพียงพอถูกต้อง เหมาะสมและ ทันเวลา และสื่อสารให้ผู้บริหารและบุคลากรอื่นๆ ทั้งภายในและภายนอก ที่จำเป็นต้องใช้ข้อมูล

  25. การติดตามและประเมินผล ( MonitoringandEvaluation ) 5 INPUTPROCESSOUTPUT CONTROL ฝ่ายบริหารต้องจัดให้มีการ ติดตามประเมินผลการ ควบคุมภายใน การติดตามประเมินผลหมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงานและประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้เกิดความมั่นใจว่า ระบบการควบคุมภายในที่กำหนดไว้มีความเพียงพอและเหมาะสม มีการปฏิบัติตามระบบการควบคุมภายในจริงข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสมและทันเวลา ภารกิจ ติดตามระหว่างการปฏิบัติงาน (ตามแผน/งานประจำ) ประเมินผลเป็นรายครั้ง * ด้วยตนเอง (CSA) * อย่างอิสระ (ผู้ตรวจสอบภายใน / อื่นๆ) ต้องดำเนินการอย่างสม่ำเสมอ ต่อเนื่อง

  26. ระบบควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง (โอกาส/ผลกระทบ) กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ ความรู้ ความสามารถ ทักษะของบุคลากร ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบายการบริหารบุคลากร บรรลุวัตถุประสงค์ O F C มาตรฐานการควบคุมภายใน มาตรฐานการควบคุมภายใน

  27. แนวคิด เกี่ยวกับการควบคุมภายใน 1. การควบคุมเป็นกระบวนการที่แทรกอยู่ในการปฏิบัติงานตามปกติ 2. การควบคุมเกิดขึ้นโดยบุคลากรทุกระดับขององค์กร เป็นกระบวนการที่ต้องทำอย่างต่อเนื่องเพื่อและสม่ำเสมอ ต้องมีการปรับให้เข้ากับสภาพแวดล้อมในปัจจุบัน 5. มีความคุ้มค่าจากประโยชน์ที่ได้รับกับค่าใช้จ่าย 6. การควบคุมให้ความเชื่อมั่นอย่างสมเหตุสมผลว่าจะบรรลุตามวัตถุประสงค์ที่กำหนดไว้

  28. หลักการควบคุมภายใน การจัดวางระบบการควบคุมภายในเปนหนาที่ของฝ่ายบริหาร แต่ระดับของหนวยงานซึ่งทราบดีวางานจุดใดของตนมีความเสี่ยง จากนั้นก็จะประเมินความเสี่ยงและสรางระบบการควบคุมขึ้น เพื่อปองกันแกไข การควบคุมภายในมักจะถูกกำหนดออกมาในรูปของระเบียบ ขอบังคับ นโยบาย มาตรการ แนวทางหรือคูมือปฏิบัติงานตางๆ การปฏิบัติตามระบบควบคุมภายในที่กำหนดขึ้นมาเปนหนาที่ ของผูปฏิบัติงานของแตละหนวยงาน ระบบการควบคุมภายในมองปัญหาในอดึตเพื่อหาวิธีการ ควบคุมเพื่อป้องกันและแก้ไขปัญหาที่เป็นความเสี่ยง

  29. 1. ผู้บริหารสั่งการให้ละเมิดระบบเอง 2. ไม่ปฏิบัติตามระบบ IC 3. สมรู้ร่วมคิดกัน 4. IC มีต้นทุนเกินกว่าประโยชน์ที่จะได้รับ ข้อจำกัด การประเมินผล 1. Control Self-Assessment 2. Independent Assessment แนวคิด • เป็นกระบวนการต่อเนื่องซึ่งแทรกแฝงอยู่ในการปฏิบัติงาน • เกิดขึ้นโดยบุคลากรทุกระดับ • ให้ความมั่นใจในระดับที่สมเหตุสมผล 1. จัดให้มี IC 2. ประเมิน IC 3. สร้างบรรยากาศให้เกิด IC 4. เป็นตัวอย่าง-เรื่องความ ซื่อสัตย์ คตง.ออกระเบียบว่าด้วยมาตรฐานของการควบคุมภายในพ.ศ.2544โดยอาศัยอำนาจตาม พรบ.ประกอบรัฐธรรมนูญว่าด้วยการตรวจเงินแผ่นดิน พ.ศ.2542 ให้ส่วนราชการจัดทำระบบควบคุมภายในและประเมินผล มาตรฐาน คตง. IC ผู้บริหารระดับสูง 1.จัดให้มี IC ในส่วนที่ตนรับผิดชอบ 2.สอบทานการปฏิบัติงาน IC 3.ปรับปรุงเปลี่ยนแปลง IC ให้มีความเหมาะสม มาตรฐาน COSO ความหมาย (COSO)กระบวนการหรือขั้นตอนการทำงานที่ออกแบบโดยคณะกรรมการ ผู้บริหารและบุคลากรอื่น ๆ ขององค์กร เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าองค์กรจะบรรลุวัตถุประสงค์ ดังนี้ วิธีการควบคุมภายใน ผู้บริหารระดับรองลงมา • Soft Control • Hard Control • Operation • Financial Reporting • Compliance 1.ปฏิบัติตามระบบ IC 2.แจ้งจุดอ่อนภายในระบบ องค์ประกอบ พนักงานทุกระดับ 1.Control Environment 2.Risk Assessment 3.Control Activities 4.Information & Communication 5.Monitoring 1.สอบทานการ IC 2.แจ้งจุดอ่อนภาย ในระบบ บทบาทความและรับผิดชอบ ผู้ตรวจสอบภายใน

  30. การบริหารความเสี่ยงทั่วทั้งองค์กรการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) ERM หมายถึง การบริหารปัจจัย และควบคุมกิจกรรม รวมทั้งกระบวนการดำเนินงานต่าง ๆ เพื่อลดโอกาสที่จะเกิดความเสียหายในอนาคต ให้อยู่ในระดับที่ยอมรับได้ ประเมินได้ ควบคุมได้ โดยคำนึงถึงการบรรลุเป้าหมาย ทั้งด้านกลยุทธ์ ด้านการปฏิบัติตามกฎระเบียบ ด้านการเงิน และชื่อเสียงขององค์กรเป็นสำคัญ โดยการมีส่วนร่วมการบริหารความเสี่ยงจากหน่วยงานทุกระดับทั่วทั้งองค์กร

  31. COSO Models Internal Controls vs. Risk Management REPORTING COMPLIANCE OPERATIONS STRATEGIC Internal Environment Objective Setting Subsidiary Event Identification Business Unit Division Risk Assessment Entity-Level Risk Response ControlActivities Information and Communication Monitoring ประเมินความเสี่ยง ระดับองค์กร

  32. การบริหารความเสี่ยง สภาพแวดล้อมภายใน >>> ปรัชญาการบริหาความเสี่ยง ยุทธศาสตร์ >>> แผนยุทธศาสตร์ / แผนปฏิบัติราชการ ระบุวัตถุประสงค์ >>> ระดับองค์กร ระดับกิจกรรม บ่งชี้เหตุการณ์ >>เชิงยุทธศาสตร์ การดำเนินงาน การเงิน การปฏิบัติตามข้อกำหนด ประเมินความเสี่ยง >>> โอกาส ผลกระทบ ระดับการยอมรับและวัฒนธรรมความเสี่ยง คุณธรรม นโยบาย/กระบวนการด้านทรัพยากรบุคคล ตอบสนองความเสี่ยง >>>หลีกเลี่ยง กระจาย ลด/ควบคุม ยอมรับ กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ ปรัชญาการบริหารงาน โครงสร้างองค์กร การมอบหมายอำนาจหน้าที่ บรรลุวัตถุประสงค์ S O F C มาตรฐานการควบคุมภายใน มาตรฐานการควบคุมภายใน

  33. COSO Models Internal Controls vs. Risk Management ERM Internal Controls REPORTING COMPLIANCE OPERATIONS STRATEGIC Internal Environment Objective Setting Subsidiary Event Identification Business Unit Division Risk Assessment Entity-Level Risk Response ControlActivities Information and Communication Monitoring ประเมินความเสี่ยง ระดับกิจกรรม ประเมินความเสี่ยง ระดับองค์กร

  34. การบริหารราชการบรรลุเป้าหมายตามนโยบายการบริหารราชการบรรลุเป้าหมายตามนโยบาย การบริหารความเสี่ยง การควบคุมภายใน สภาพแวดล้อมภายใน >>> ปรัชญาการบริหาความเสี่ยง Input ยุทธศาสตร์ >>> แผนยุทธศาสตร์ / แผนปฏิบัติราชการ Process ระบุวัตถุประสงค์ >>> ระดับองค์กร ระดับกิจกรรม Output บ่งชี้เหตุการณ์ >>> เชิงยุทธศาสตร์ การดำเนินงาน การเงิน การปฏิบัติตามข้อกำหนด ประเมินความเสี่ยง >>> โอกาส ผลกระทบ ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า/ถูกต้อง ระดับการยอมรับและวัฒนธรรมความเสี่ยง คุณธรรม นโยบาย/กระบวนการด้านทรัพยากรบุคคล ตอบสนองความเสี่ยง >>> หลีกเลี่ยง กระจาย ลด/ควบคุม ยอมรับ กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร การควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง (โอกาส/ผลกระทบ) ปรัชญาการบริหารงาน โครงสร้างองค์กร การมอบหมายอำนาจหน้าที่ ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร ความรู้ ความสามารถ ทักษะของบุคลากร กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ประเมิน ความเสี่ยง วางแผน ปฏิบัติ ประเมินผล ปรับปรุง ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร Plan Do Check Act ประเมิน ความเสี่ยง ออกแบบ การควบคุม ปฏิบัติ ประเมิน การควบคุม ปรับปรุง การควบคุม P D C A Plan Do Check Act P D C A งาน/โครงการ แผนการบริหารราชการแผ่นดิน แผนปฏิบัติราชการ 4 ปี ความ เสี่ยง กิจ กรรม ความ เสี่ยง องค์กร แผนปฏิบัติราชการประจำปี แผนของหน่วยปฏิบัติ แผนปฏิบัติราชการ วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ

  35. ความสัมพันธ์ระหว่างการบริหารความเสี่ยงระดับกิจกรรมและระดับองค์กรความสัมพันธ์ระหว่างการบริหารความเสี่ยงระดับกิจกรรมและระดับองค์กร แผนบริหารความเสี่ยง ประเมินความเสี่ยง มาตรการจัดการความเสี่ยง มาตรการจัดการ ความเสี่ยงเพิ่มเติม แผนปรับปรุงควบคุมภายใน ประเมินระบบควบคุมภายใน มาตรการควบคุม มาตรการควบคุม เพิ่มเติม Strategic Formulation Risk Management/ Internal Control Performance Management Vision & Strategy วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าประสงค์ Strategy Map ตัวชี้วัด เป้าหมาย กลยุทธ์ แผนปฏิบัติการ Process & Activity งานประจำ แผนงาน กิจกรรมที่ 1 กิจกรรมที่ 2 กิจกรรมที่ 3 กิจกรรมที่ 4 กิจกรรมที่ 5 ฝ่าย งาน ฝ่าย งาน ฝ่าย งาน ฝ่าย งาน สำนัก / กอง / กลุ่ม / ฝ่าย / งาน

  36. กระบวนการบริหารความเสี่ยงระดับองค์กร และระดับกิจกรรม 2.2ระบุ ความเสี่ยง 2.1กำหนด วัตถุประสงค์ 1.คัดเลือกโครงการ/กิจกรรม 3. ประเมินมาตรการควบคุม 2.ประเมินความเสี่ยง 2.3ประเมิน โอกาส/ผลกระทบ 2.5จัดลำดับ ความเสี่ยง 2.4วิเคราห์ ระดับความเสี่ยง 6.1 4.1จัดทำแผนบริหาร ความเสี่ยง 6.1รายงาน ก.พ.ร. 6.1รายงาน ก.พ.ร. 5.ดำเนินการตามแผน 6.รายงานติดตามผล 4.บริหารความเสี่ยง 4.2จัดทำแผนปรับปรุง การควบคุมภายใน 6.2รายงาน คตง.

  37. แนวทางการบูรณาการ ระบบบริหารความเสี่ยงและการควบคุมภายใน 8.ประเมินความสำเร็จของการดำเนินการตามแผน บริหารความเสี่ยง และแผนการควบคุมภายใน 7. การจัดส่งรายงานผลการบริหารความเสี่ยงและควบคุมภายใน 6. การติดตามผลตามแผนบริหารความเสี่ยงและแผนปรับปรุงระบบควบคุมภายใน 5. การจัดทำแผนบริหารความเสี่ยง และปรับปรุงระบบควบคุมภายใน 4.ระดมความคิดเห็นเพื่อค้นหา ระบุ และวิเคราะห์ความเสี่ยง 3. การถ่ายทอด/เผยแพร่ความรู้เรื่องบริหารความเสี่ยงและการควบคุมภายใน 2.จัดตั้งคณะทำงานด้านการบริหารความเสี่ยงและการควบคุมภายใน 1. จัดตั้งคณะกรรมการบริหารความเสี่ยงและการควบคุมภายใน

  38. ระบบการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 COSO Models Internal Controls

  39. การควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง (โอกาส/ผลกระทบ) กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร ความรู้ ความสามารถ ทักษะของบุคลากร สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร ประเมิน ความเสี่ยง ออกแบบ การควบคุม ปฏิบัติ ประเมิน การควบคุม ปรับปรุง การควบคุม Plan Do Check Act P D C A การประเมินผลควบคุมภายในเพื่อปรับปรุงระบบการควบคุมภายใน

  40. หน้าที่ผู้บริหารระดับสูงหน้าที่ผู้บริหารระดับสูง • จัดให้มีการควบคุมภายในและการบริหาร • ความเสี่ยงที่มีประสิทธิภาพ ประสิทธิผล • และให้มีการพัฒนาอย่างต่อเนื่องและสม่ำเสมอ • สร้างสภาพแวดล้อมการควบคุมที่ดี • จัดให้มีและให้ความสำคัญหน่วยตรวจสอบภายใน • ประเมินผลการควบคุมภายในและการบริหาร • ความเสี่ยง • ปฏิบัติตนให้เป็นตัวอย่างที่ดีในเรื่องความ • ซื่อสัตย์ ความมีคุณธรรม และจริยธรรม

  41. หน้าที่ของผู้บริหารระดับรองลงมาทุกระดับหน้าที่ของผู้บริหารระดับรองลงมาทุกระดับ จัดให้มีการควบคุมภายในและบริหาร ความเสี่ยงของส่วนงานที่ตนรับผิดชอบ ติดตามประเมินประสิทธิผลการปฏิบัติงานภาย ใต้การควบคุมที่นำมาใช้ แก้ไขปรับปรุงการควบคุมภายในตามผลการ ประเมินการควบคุมภายในส่วนงานที่รับมอบหมาย ปลูกฝังผู้ใต้บังคับบัญชาให้มีวินัย จิตสำนึกที่ดี มีความเข้าใจและเห็นความสำคัญของการ ควบคุมภายในและการบริหารความเสี่ยง

  42. โครงสร้างการแบ่งงานภายในของโรงพยาบาลโครงสร้างการแบ่งงานภายในของโรงพยาบาล โรงพยาบาล......................... กลุ่มการพยาบาล กลุ่มเวชกรรมสังคม กลุ่มบริการทางการแพทย์ กลุ่มเวชศาสตร์ฉุกเฉิน กลุ่มอำนวยการ งานทันตกรรม งานเภสัชกรรม งานรังสีวิทยา งานเวชกรรมฟื้นฟู งานบริหารทั่วไป งานการเงิน งานพัสดุ งานบุคลากร สวัสดิการสังคม แผนและยุทธศาสตร์ อายุรกรรม ศัลยกรรม สูติขนรีเวชกรรม จักษุ โสต ศอ นาสิก งานบริหารทั่วไป งานการเงิน งานพัสดุ งานบุคลากร สวัสดิการสังคม แผนและยุทธศาสตร์ งานบริหารทั่วไป งานการเงิน งานพัสดุ งานบุคลากร สวัสดิการสังคม แผนและยุทธศาสตร์ งานรักษาพยาบาลชุมชน งานส่งเสริมป้องกัน งานบริการสุขภาพชุมชน งานผู้ป่วยใน งานผู้ป่วยนอก งานผู้ป่วยอุบัติเหตุ/ฉุกเฉิน งานวิสัญญีพยาบาล งานห้องคลอด งานห้องผ่าตัด งานงานป้องกันควบคุมการติดชื้อ งานจ่ายกลาง งานผู้ป่วยใน งานผู้ป่วยนอก งานผู้ป่วยอุบัติเหตุ/ฉุกเฉิน งานวิสัญญีพยาบาล งานห้องคลอด งานห้องผ่าตัด งานงานป้องกันควบคุมการติดชื้อ งานจ่ายกลาง

  43. โครงสร้างการประเมินความเสี่ยงโครงสร้างการประเมินความเสี่ยง และการประเมินระบบการควบคุมภายใน คณะทำงาน กลุ่ม/ฝ่าย คณะทำงาน กลุ่ม/ฝ่าย คณะทำงาน กลุ่ม/ฝ่าย คณะทำงาน กลุ่ม/ฝ่าย คณะทำงาน กลุ่ม/ฝ่าย Internal Control Risk ผู้บริหารระดับสูง

  44. จุดเริ่มต้นการจัดระบบควบคุมภายในจุดเริ่มต้นการจัดระบบควบคุมภายใน การออกแบบกระบวนงาน Flow chart

  45. No Yes No Yes Flow chart กระบวนงาน จุดเริ่มต้น และ สิ้นสุดของ กระบวนการ กิจกรรมและ การปฏิบัติงาน การตัดสินใจ ทิศทาง/ การเคลื่อนไหว ของงาน

  46. ตัวอย่างแบบฟอร์มการออกแบบกระบวนงานตัวอย่างแบบฟอร์มการออกแบบกระบวนงาน ชื่อกระบวนการ..........................................................................ตัวชี้วัดที่สำคัญของกระบวนการ................................................... No Yes No Yes จุดเชื่อมต่อระหว่างขั้นตอน (เช่น กรณีการเขียนกระบวนการ ไม่สามารถจบได้ภายใน 1 หน้า) การตัดสินใจ ทิศทาง/ การเคลื่อนไหว ของงาน กิจกรรมและ การปฏิบัติงาน จุดเริ่มต้น และ สิ้นสุดของกระบวนการ

  47. กระบวนงานการจัดทำแผนการจัดซื้อยาและเวชภัณฑ์กระบวนงานการจัดทำแผนการจัดซื้อยาและเวชภัณฑ์ ขั้นตอนการปฏิบัติงาน ทบทวนกรอบบัญชีรายการยา สำรวจปริมาณ การใช้และจัด ทำร่างแผนจัดซื้อ ระบุวิธีปฏิบัติงาน หรือ ระบบควบคุมภายในที่มีอยู่ คณะกรรมการ พิจารณาร่าง ผู้มีอำนาจอนุมัติ แผนจัดซื้อยา และเวชภัณฑ์

  48. กระบวนงานการจัดทำแผนรายรับ-รายจ่าย เงินบำรุง ขั้นตอนการปฏิบัติงาน นโยบาย/แนวทาง ประมาณการ รายรับ-รายจ่าย ระบุวิธีปฏิบัติงาน หรือ ระบบควบคุมภายใน ที่มีอยู่ ประชุม คกก.บริหาร แผนรายรับ-รายจ่ายเงินบำรุง พิจารณา อนุมัติ จัดทำร่างแผน รายรับ-รายจ่าย

  49. กระบวนงานการจัดทำแผนการจัดหางบลงทุนกระบวนงานการจัดทำแผนการจัดหางบลงทุน ขั้นตอนการปฏิบัติงาน กำหนดนโยบายและถ่ายทอด สำรวจความต้องการ ระบุวิธีปฏิบัติงาน หรือ ระบบควบคุมภายใน ที่มีอยู่ กลั่นกรองร่างแผน พิจารณา อนุมัติ แผนการจัดหางบลงทุน

  50. ตัวอย่างกระบวนการจัดซื้อจัดจ้างตัวอย่างกระบวนการจัดซื้อจัดจ้าง ขั้นตอน 1. สำรวจความต้องการ 2. วิเคราะห์กำหนดจำนวน 3. จัดทำแผน 4. ดำเนินการจัดซื้อ/จ้าง จำหน่าย 6. เบิกจ่าย 6. ควบคุมเก็บรักษา 5. การตรวจรับ

More Related