1 / 28

บริษัท ทีซิส คอนเซาท์ จำกัด

ระบบการควบคุมภายใน. ชาญชัย ดีอ่วม. บริษัท ทีซิส คอนเซาท์ จำกัด. ระบบการควบคุมภายใน.

dextra
Télécharger la présentation

บริษัท ทีซิส คอนเซาท์ จำกัด

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ระบบการควบคุมภายใน ชาญชัย ดีอ่วม บริษัท ทีซิส คอนเซาท์ จำกัด

  2. ระบบการควบคุมภายใน เป็นปัจจัยสำคัญที่จะช่วยให้การดำเนินงานตามภารกิจมีประสิทธิภาพ ประหยัด และมีประสิทธิผล และช่วยป้องกันหรือลดความเสี่ยงจากการผิดพลาด ความเสียหาย ไม่ว่าจะในรูปของความสิ้นเปลือง ความสูญเปล่าของการใช้ทรัพย์สิน หรือการกระทำอันเป็นการทุจริต ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544

  3. ความหมายของการควบคุมภายในความหมายของการควบคุมภายใน กระบวนการปฏิบัติงานที่ผู้กำกับดูแลฝ่ายบริหารและบุคลากรให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริต ด้านความเชื่อถือได้ของรายงานทางการเงิน และด้านปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ และนโยบายซึ่งรวมถึงการปฏิบัติงานตามระเบียบของฝ่ายบริหาร

  4. วัตถุประสงค์ของการควบคุมภายในวัตถุประสงค์ของการควบคุมภายใน • การดำเนินงาน (Operation : O) หมายถึง การบริหารจัดการ การใช้ทรัพยากรให้เป็นไปอย่างมีประสิทธิภาพและประสิทธิผล รวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหายการรั่วไหล การสิ้นเปลืองหรือการทุจริตของหน่วยรับตรวจ • การรายงานทางการเงิน (Financial : F)หมายถึง รายงานทางการเงินที่จัดทําขึ้นเพื่อใช้ภายในและภายนอกหน่วยรับตรวจ เป็นไปอย่างถูกต้อง เชื่อถือได้และทันเวลา • การปฏิบัติตามกฏหมายและระเบียบข้อบังคับที่เกี่ยวข้อง (Compliance : C)ได้แก่ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ ที่เกี่ยวข้องกับการดำเนินงานของหน่วยรับตรวจ รวมทั้งการปฏิบัติตามนโยบาย และวิธีการปฏิบัติงานที่องค์กรได้กำหนดขึ้น

  5. แนวคิดของการควบคุมภายในแนวคิดของการควบคุมภายใน • การควบคุมภายในเป็นกระบวนการที่รวมไว้หรือเป็นส่วนหนึ่งในการปฏิบัติงานตามปกติ • การควบคุมภายในเกิดขึ้นโดยบุคลากรของหน่วยรับตรวจ • การควบคุมภายในให้ความมั่นใจอย่างสมเหตุสมผลว่าการปฏิบัติงานจะบรรลุสำเร็จตามวัตถุประสงค์ที่กำหนด

  6. ใครคือผู้รับผิดชอบ ต่อการวางระบบควบคุมภายใน ผู้บริหารระดับรองลงมาทุกระดับ ผู้บริหารระดับสูง • หน้าที่ • รับผิดชอบโดยตรงในการจัดให้มีการควบคุมภายในที่มีประสิทธิภาพ ประสิทธิผลในระดับที่น่าพอใจอยู่เสมอ • ประเมินผลการควบคุมภายในของหน่วยงาน • กำหนดให้หน่วยตรวจสอบภายในเป็นส่วนหนึ่งของการควบคุมภายใน • หน้าที่ • จัดให้มีการควบคุมภายในของส่วนงานที่ตนรับผิดชอบ • สอบทานการปฏิบัติงานที่ใช้บังคับในหน่วยงานที่ตนรับผิดชอบ • ปรับปรุงเปลี่ยนแปลงการควบคุมภายใน ให้รัดกุม “ผู้บริหารควรตระหนักว่าโครงสร้างการควบคุมภายในที่ดี เป็นพื้นฐานที่สำคัญของการควบคุมเพื่อให้การดำเนินงานบรรลุผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจ”

  7. การกำหนดหรือออกแบบโครงสร้างการควบคุมภายในและดำรงรักษาไว้ให้มีประสิทธิภาพการกำหนดหรือออกแบบโครงสร้างการควบคุมภายในและดำรงรักษาไว้ให้มีประสิทธิภาพ

  8. การกำหนดหรือออกแบบโครงสร้างการควบคุมภายในและดำรงรักษาไว้ให้มีประสิทธิภาพ (ต่อ) จะต้องเป็นไปตามมาตรฐานการควบคุมภายในฯ • ตัวอย่างการควบคุมภายในที่ถือปฏิบัติทั่วไป • การบริหารทรัพยากรบุคคลของหน่วยรับตรวจเป็นไปอย่างมีประสิทธิผลเพื่อให้บรรลุผลสำเร็จตามวัตถุประสงค์ที่กำหนด • แบ่งแยกหน้าที่และความรับผิดชอบแต่ละบุคคลชัดเจน เพื่อป้องกันมิให้ทรัพย์สินเกิดความสูญเสียหรือเสียหาย และเกิดการทุจริต • วัดผลสำเร็จของการปฏิบัติงานโดยเปรียบเทียบผลการปฏิบัติงานจริงกับแผนงานที่ได้รับอนุมัติ • กำหนดผู้รับผิดชอบควบคุมดูแลและป้องกันระบบการประมวลผลข้อมูลด้วยคอมพิวเตอร์ • กำหนดวิธีการและสอบทานการควบคุมทรัพย์สินเป็นระยะเพื่อป้องกันมิให้เกิดการสูญหาย • กำหนดวิธีการและควบคุมการเข้าถึงทรัพย์สินและเอกสารหลักฐานเฉพาะผู้ที่เกี่ยวข้องหรือได้รับอนุญาต จะต้อง ติดตามการปฏิบัติตามระบบการควบคุมภายในอย่างต่อเนื่อง ประเมินประสิทธิผลการควบคุมภายในเป็นระยะ ๆ

  9. การควบคุม • การควบคุมเชิงนามธรรม (Soft Controls) • หมายถึง การควบคุมที่เกิดขึ้นจากจิตสำนึก การกระทำ ทักษะ ความสามารถ ของบุคลากรทุกระดับที่แสดงออกให้เห็นว่าเป็นสิ่งที่ดีและเป็นประโยชน์ต่อหน่วยรับตรวจ ซึ่งไม่สามารถจับต้องได้ ส่งเสริมให้การปฏิบัติงานประสบผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจ เช่น ความซื่อสัตย์ ความโปร่งใส ความมีคุณธรรมและจริยธรรม ความขยันขันแข็ง ความรับผิดชอบ เป็นต้น • การควบคุมเชิงรูปธรรม (Hard Controls) • หมายถึง การควบคุมที่ฝ่ายบริหารกำหนดขึ้นเป็นลายลักษณ์อักษรเพื่อเป็นแนวทางในการปฏิบัติงานสำหรับผู้รับผิดชอบกิจกรรมให้ประสบผลสำเร็จตามวัตถุประสงค์ และเป็นสิ่งที่จับต้องได้ เช่น ผังโครงสร้างหน่วยรับตรวจ นโยบาย และคู่มือปฏิบัติงาน เป็นต้น การควบคุมภายในจะมีประสิทธิผลเพียงใดก็ขึ้นอยู่กับการควบคุมทั้งสองส่วนประกอบกัน หน่วยรับตรวจที่มีระบบการควบคุมภายในที่มีประสิทธิผลจะให้ความสำคัญในเรื่องการควบคุมเชิงนามธรรม แต่ก็ไม่ได้ละเลยการควบคุมเชิงรูปธรรม

  10. การจัดวางระบบการควบคุมภายในการจัดวางระบบการควบคุมภายใน • การกำหนดหรือออกแบบระบบควบคุมภายในที่มีประสิทธิผล มีขั้นตอนดังนี้ • กำหนดวัตถุประสงค์ ในการดำเนินงาน • ค้นหาความเสี่ยงต่างๆ ที่มีนัยสำคัญ ที่อาจทำให้การดำเนินงานไม่บรรลุผล • พิจารณาการควบคุมที่มีอยู่แล้ว ว่าสามารถที่จะป้องกันหรือลดความความเสี่ยงได้ในระดับใด • ระบุกิจกรรมการควบคุมใหม่เพื่อป้องกันความเสี่ยง หรือลดความเสี่ยงให้เหลืออยู่ในระดับที่ยอมรับได้ • ประมาณการต้นทุนที่จะต้องใช้ในการดำเนินกิจกรรมการควบคุม ซึ่งต้องไม่สูงกว่าประโยชน์ที่ได้รับ • จัดทำแผนในการนำกิจกรรมการควบคุมนั้นมาใช้ • นำกิจกรรมการควบคุมไปปฏิบัติ และติดตามผล • แนวทางการกำหนดหรือออกแบบระบบการควบคุมภายใน • วิธีทั่วไป โดยการควบคุมสำหรับงาน/กิจกรรมทั่วไป • วิธีเฉพาะ โดยเป็นการควบคุมจากการออกแบบโดยเฉพาะสำหรับงาน/กิจกรรมที่แตกต่างจากงาน/กิจกรรมทั่วไป

  11. มาตรฐานการควบคุมภายในมาตรฐานการควบคุมภายใน Control Environment Monitoring Risk Assessment Information and Communications Control Activities

  12. 1. สภาพแวดล้อมการควบคุม • คือปัจจัยต่างๆ ซึ่งส่งเสริมให้องค์ประกอบการควบคุมภายในอื่นๆ มีประสิทธิผลในหน่วยรับตรวจ หรือทำให้การควบคุมมีประสิทธิผลยิ่งขึ้น หรือทำให้บุคลากรให้ความสำคัญกับการควบคุมมากขึ้น • สภาพแวดล้อมการควบคุมที่ดี ควรมีปัจจัยต่างๆ ดังนี้ • ความซื่อสัตย์และจริยธรรม • การพัฒนาความรู้ ความสามารถบุคลากร • คณะกรรมการบริหาร และคณะกรรมการตรวจสอบ • ปรัชญาและรูปแบบการบริหารของผู้บริหาร • โครงสร้างองค์กร • การมอบอำนาจและหน้าที่ความรับผิดชอบ • นโยบายและวิธีบริหารงานบุคคล

  13. 1. สภาพแวดล้อมของการควบคุม จุดที่ควรประเมิน เป็นพื้นฐานที่สำคัญที่สุดของการบริหารองค์กร ผู้กำกับ ดูแล ฝ่ายบริหารและบุคลากรขององค์กร ต้องสร้างสภาพแวดล้อมให้บุคลากรทุกระดับมีทัศนคติที่ดีต่อการควบคุมภายใน โดยส่งเสริมให้เกิดจิตสำนึกในเรื่องความซื่อสัตย์ จริยธรรม ความรับผิดชอบต่อหน้าที่ ที่ได้รับมอบหมายและความสำคัญของประสิทธิผลการควบคุมภายใน ปรัชญาและรูปแบบการทำงานของผู้บริหาร ความซื่อสัตย์และจริยธรรม ความรู้ ทักษะและความสามารถของบุคลากร โครงสร้างองค์กร การมอบอำนาจและหน้าที่ความรับผิดชอบ นโยบายวิธีบริหารด้านบุคลากร กลไกการติดตามการตรวจสอบการปฏิบัติงาน อื่น ๆ

  14. 2. การประเมินความเสี่ยง • ความเสี่ยง หมายถึง เหตุการ์หรือสถานการณ์ที่มีความไม่แน่นอน ซึ่งอาจเกิดขึ้นและมีผลทำให้หน่วยรับตรวจ เกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า ไม่สามารถดำเนินงานให้บรรลุผลสำเร็จตามวัตถุประสงค์หรือเป้าหมายที่ตั้งไว้ได้ • การประเมินความเสี่ยง หมายถึง กระบวนการที่สำคัญที่ใช้ในการระบุ และวิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยรับตรวจ รวมทั้งการค้นหาและนำเอาวิธีการควบคุมเพื่อป้องกันหรือลดความเสี่ยงมาใช้ให้เกิดประสิทธิภาพและประสิทธิผลต่อหน่วยรับตรวจ

  15. 2. การประเมินความเสี่ยง • ประเภทของความเสี่ยง • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) • ความเสี่ยงในการดำเนินงาน (Operation Risk) • ความเสี่ยงด้านการเงิน (Financial Risk) • ความเสี่ยงด้านการปฏิบัติตามกฏระเบียบ ข้อบังคับ (Compliance Risk) • การจัดการความเสี่ยง • การหลีกเลี่ยง (Avoiding) • การแบ่งความรับผิดชอบ (Sharing) • การลด (Reducing) • การยอมรับ (Accepting)

  16. 2. การประเมินความเสี่ยง จุดที่ควรประเมิน ฝ่ายบริหารต้องให้ความสำคัญและประเมินความเสี่ยงซึ่งมีผลกระทบต่อผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจที่เกิดจากปัจจัยภายในและภายนอกด้วยวิธีการที่เป็นระบบอย่างเพียงพอและเหมาะสม วัตถุประสงค์ระดับหน่วยรับตรวจ วัตถุประสงค์ระดับกิจกรรม การระบุปัจจัยเสี่ยง การวิเคราะห์ความเสี่ยง การกำหนดวิธีการควบคุมเพื่อป้องกันความเสี่ยง อื่น ๆ

  17. 3. กิจกรรมการควบคุม • หมายถึง นโยบายและระเบียบ วิธีปฏิบัติ รวมถึงมาตรการต่างๆ ที่ฝ่ายบริหารกำหนดขึ้นเพื่อให้บุคลากรนำไปปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติตาม • ตัวอย่างกิจกรรมควบคุมที่ปฏิบัติโดยทั่วไป อาจพิจารณานำไปใช้ให้เหมาะสมกับหน่วยงานที่รับผิดชอบ เช่น • การกำหนดนโยบายและระเบียบวิธีปฏิบัติงาน • การสอบทานโดยผู้บริหาร จากสูงสุด ถึงรองลงมา • การควบคุมการประมวลผลข้อมูล • การอนุมัติ • การดูแลป้องกันทรัพย์สิน • การแบ่งแยกหน้าที่ • การจัดทำเอกสารหลักฐาน

  18. 3. กิจกรรมการควบคุม จุดที่ควรประเมิน กิจกรรมกำหนดขึ้นตามวัตถุประสงค์ และผลการประเมินความเสี่ยง บุคลากรทุกคนทราบและเข้าใจวัตถุประสงค์ของกิจกรรม กำหนดขอบเขตอำนาจหน้าที่และวงเงินอนุมัติของผู้บริหารไว้ชัดเจนและเป็นลายลักษณ์อักษร มีมาตรการป้องกัน ดูแลรักษาทรัพย์สินอย่างรัดกุมและเพียงพอ แบ่งแยกหน้าที่การปฏิบัติงานที่สำคัญหรือที่ เสี่ยงต่อความเสียหาย เช่น การอนุมัติการบันทึกบัญชี ดูแลรักษาทรัพย์สิน มีข้อกำหนดเป็นลายลักษณ์อักษรและ บทลงโทษ มีมาตรการติดตามและตรวจสอบให้การดำเนินงานขององค์กรเป็นไปตามกฎระเบียบข้อบังคับ เป็นวิธีการต่างๆที่นำมาใช้ใน การปฏิบัติงานซึ่งกำหนดหรือออกแบบเพื่อป้องกันหรือลดความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล ฝ่ายบริหารต้องจัดให้มีกิจกรรมการควบคุมที่มีประสิทธิภาพและประสิทธิผล เพื่อป้องกันหรือลดความเสียหาย ความผิดพลาดที่อาจเกิดขึ้นและให้สามารถบรรลุผลสำเร็จตามวัตถุประสงค์ของการควบคุมภายใน

  19. 4. สารสนเทศและการสื่อสาร • สารสนเทศ หมายถึง ข้อมูลที่ได้ผ่านการประมวลและถูกจัดให้อยู่ในรูปที่มีความหมายและเป็นประโยชน์ต่อการใช้งาน • การสื่อสาร หมายถึง การแลกเปลี่ยนข้อมูลข่าวสารระหว่างบุคลากร ทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งอาจใช้คนหรือใช้สื่อในการติดต่อสื่อสารก็ได้ เพื่อให้บรรลุวัตถุประสงค์ที่ต้องการ

  20. 4. สารสนเทศและการสื่อสาร จุดที่ควรประเมิน มีระบบสารสนเทศและสายการรายงานสำหรับการบริหารและตัดสินใจของฝ่ายบริหาร จัดทำและรวบรวมข้อมูล งานการเงิน การปฏิบัติตามกฎ ระเบียบ ข้อบังคับ ไว้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน จัดเก็บข้อมูล /เอกสารการจ่ายเงินและการบันทึกบัญชีไว้ครบถ้วน สมบูรณ์ เป็นหมวดหมู่ รายงานข้อมูลที่จำเป็นทั้งจากภายในและภายนอกให้ผู้บริหารทุกระดับ มีระบบติดต่อสื่อสารทั้งภายในและภายนอก อย่างพอเพียง เชื่อถือได้ และทันกาล สื่อสารชัดเจนให้ทุกคนทราบและเข้าใจบทบาทหน้าที่ของตนเองเกี่ยวกับการควบคุมภายใน ปัญหา จุดอ่อน ที่เกิดขึ้นและแนวทางแก้ไข มีกลไก ช่องทางให้บุคลากรสามารถเสนอข้อคิดเห็น หรือข้อเสนอแนะในการปรับปรุงการดำเนินงานขององค์กร รับฟังและพิจารณาข้อร้องเรียนจากภายนอก ส่วนสนับสนุนที่สำคัญต่อประสิทธิภาพและประสิทธิผล ในการกำหนด กลยุทธ์ ประเมินความเสี่ยงและกิจกรรมการควบคุม ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่างเพียงพอ เหมาะสม เชื่อถือได้ และสื่อสารให้ฝ่ายบริหารและบุคลากรอื่น ๆที่เกี่ยวข้องทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา

  21. 5. การติดตามและประเมินผล • หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงานและประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้เกิดความมั่นใจว่า ระบบการควบคุมภายในที่กำหนดไว้มีความเพียงพอและเหมาะสม มีการปฏิบัติตามระบบการควบคุมภายในจริง ข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสมและทันเวลา • การติดตามผลประเมินผล มีดังต่อไปนี้ 1) การติดตามผลในระหว่างการปฏิบัติงาน 2) การประเมินผลเป็นรายครั้ง

  22. 5.การติดตามประเมินผล จุดที่ควรประเมิน เปรียบเทียบแผนและผลการดำเนินงานและรายงานให้ผู้กำกับดูแลทราบเป็นลายลักษณ์อักษร อย่างต่อเนื่องสม่ำเสมอ กรณีผลไม่เป็นตามแผนมีการดำเนินการแก้ไข มีการติดตามผลในระหว่างการปฏิบัติงาน มีการติดตามและตรวจสอบการปฏิบัติตามระบบการควบคุมภายในอย่างต่อเนื่อง สม่ำเสมอ มีการประเมินผลความเพียงพอและประสิทธิผลของการควบคุมภายในและประเมินการบรรลุตามวัตถุประสงค์ขององค์กรในลักษณะการประเมินตนเอง (Control Self Assessment) และ/หรือประเมินอย่างเป็นอิสระอย่างน้อยปีละหนึ่งครั้ง มีการรายงานผลการประเมินและรายงานการตรวจสอบของผู้ตรวจสอบภายในโดยตรง ติดตามผลการแก้ไข ข้อบกพร่องที่พบจากการประเมินและการตรวจสอบของผู้ตรวจสอบภายใน กำหนดให้ผู้บริหารต้องรายงานต่อผู้กำกับดูแลในกรณีที่มีการทุจริตหรือสงสัย ว่าทุจริต ไม่ปฏิบัติตาม กฎ ระเบียบ ข้อบังคับ ที่อาจมีผลกระทบต่อองค์กร อย่างมีนัยสำคัญ เป็นวิธีการที่ช่วยให้ฝ่ายบริหารมั่นใจว่าระบบการควบคุมภายในมีการปฏิบัติตาม ฝ่ายบริหารต้องจัดให้มีการติดตามประเมินผล ในระหว่างการปฏิบัติงาน และเป็นรายครั้ง อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้มั่นใจว่าระบบการควบคุมภายในที่กำหนดหรือออกแบบไว้เพียงพอ เหมาะสม มีประสิทธิผลหรือต้องปรับปรุง

  23. การติดตามประเมินผล

  24. เหตุผลที่ทำให้การควบคุมภายในล้มเหลวเหตุผลที่ทำให้การควบคุมภายในล้มเหลว

  25. แบบฟอร์มที่ใช้ • สำหรับกลุ่มงาน/ฝ่าย ของส่วนราชการ • แบบ ปย.1 • แบบ ปย.2 • สำหรับส่วนราชการ • แบบ ปอ.1 • แบบ ปอ.2 • แบบ ปอ.3

  26. แบบฟอร์มสำหรับกลุ่มงาน/ฝ่าย ของส่วนราชการ

  27. แบบฟอร์มสำหรับส่วนราชการแบบฟอร์มสำหรับส่วนราชการ

  28. ถาม-ตอบ บริษัท ทีซิส คอนเซาท์ จำกัด

More Related