1 / 44

โดย สำนักงานส่งเสริมการปกครองท้องถิ่น จังหวัดพิจิตร

การควบคุมภายในภาคราชการ. โดย สำนักงานส่งเสริมการปกครองท้องถิ่น จังหวัดพิจิตร. ขอบเขตวิชา. การควบคุมภายใน การประเมินผลระบบการควบคุมภายใน การจัดทำรายงานการควบคุมภายใน. ความสำคัญ. การบริหารราชการแผ่นดิน. : การเชื่อมโยงแผนกลยุทธ์. การปฏิบัติ. รัฐบาล. นโยบาย. เสนอแนะ แนวปฏิบัติ.

saskia
Télécharger la présentation

โดย สำนักงานส่งเสริมการปกครองท้องถิ่น จังหวัดพิจิตร

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การควบคุมภายในภาคราชการการควบคุมภายในภาคราชการ โดย สำนักงานส่งเสริมการปกครองท้องถิ่น จังหวัดพิจิตร

  2. ขอบเขตวิชา • การควบคุมภายใน • การประเมินผลระบบการควบคุมภายใน • การจัดทำรายงานการควบคุมภายใน

  3. ความสำคัญ การบริหารราชการแผ่นดิน : การเชื่อมโยงแผนกลยุทธ์ การปฏิบัติ รัฐบาล นโยบาย เสนอแนะ แนวปฏิบัติ กระทรวง แปลงนโยบายสู่แผนปฏิบัติ รายงานผลการดำเนินงาน กรม จัดสรร/บริหารทรัพยากร สำนัก/กอง/ศูนย์ 3

  4. ความสำคัญ การบริหารราชการบรรลุเป้าหมายตามนโยบายรัฐบาล แผนปฏิบัติราชการ วิสัยทัศน์ แผนการบริหารราชการแผ่นดิน พันธกิจ แผนปฏิบัติราชการ 4 ปี ยุทธศาสตร์ แผนปฏิบัติราชการประจำปี แผนของหน่วยปฏิบัติ เป้าหมาย แผนปฏิบัติการ 4

  5. ความสำคัญ การบริหารราชการบรรลุเป้าหมายตามนโยบายรัฐบาล งาน/โครงการ แผนการบริหารราชการแผ่นดิน ข้อมูลสารสนเทศ แผนปฏิบัติราชการ 4 ปี แผนปฏิบัติราชการประจำปี แผนของหน่วยปฏิบัติ Input แผนปฏิบัติราชการ Process วิสัยทัศน์ Output วิสัยทัศน์ วิสัยทัศน์ วิสัยทัศน์ ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า วิสัยทัศน์ ความเสี่ยง การควบคุม การกำกับดูแล 5

  6. ขอบข่ายการกำกับดูแลองค์กรขอบข่ายการกำกับดูแลองค์กร การกำกับดูแลที่ดี ประสิทธิผล ประหยัด ประสิทธิภาพ การจัดสรรทรัพยากร การจัดโครงการองค์กร และกระบวนการ การประเมินและวัดผล การบริหารความเสี่ยง การควบคุมภายใน 6

  7. ความสำคัญ การบริหารราชการบรรลุเป้าหมายตามที่วางแผน บรรลุยุทธศาสตร์ ประสิทธิผล ประสิทธิภาพ ตามกฎระเบียบ เชื่อถือได้ ลด ความ เสี่ยง แผนปฏิบัติราชการประจำปี การควบคุม (Controlling) แผนของหน่วยปฏิบัติ ความเสี่ยง หมายถึง เหตุการณ์/การกระทำใดๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนและจะส่งผลกระทบหรือสร้างความเสียหาย (เป็นตัวเงินและไม่เป็นตัวเงิน) หรือลดโอกาสที่จะบรรลุเป้าหมาย 7

  8. Risk Management Concept Inherent Risk Controls Controls Effective controls Residual Risk Treatment Plan (s) Desired level of residual risk of risk appetite Acceptable Residual Risk 8

  9. หลักการ Strategic Formulation Risk Management, Internal Control Performance Management วิสัยทัศน์ แผนบริหารความเสี่ยง Vision & Strategy พันธกิจ มาตรการจัดการ ความเสี่ยงเพิ่มเติม ความเสี่ยง มาตรการจัดการ ความเสี่ยง ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ แผนควบคุมภายใน Process & Activity แผนงาน มาตรการควบคุม มาตรการควบคุม เพิ่มเติม ความเสี่ยง งาน/โครงการ 1 งาน/โครงการ 2 งาน/โครงการ 3 งาน/โครงการn 9 สำนัก / กอง / คณะ / สำนักงาน

  10. หลักการ ความรับผิดชอบ สอบทานและประเมินการควบคุมภาพรวมองค์กร ผู้ตรวจสอบภายใน การควบคุมกลยุทธ์ กำหนดนโยบายการจัดวางประเมิน และส่งเสริมให้เกิดการควบคุมภายใน ผู้บริหารระดับสูง จังหวัด การควบคุมการบริหารโครงการ จัดให้มีการวาง สอบทาน ประเมิน และปรับปรุงการควบคุมภายใน ผู้บริหารระดับกลาง ส่วนราชการ การควบคุมการปฏิบัติงาน จัดให้มีการวาง สอบทาน ประเมิน และปรับปรุงการควบคุมภายใน ผู้บริหารระดับต้น กลุ่ม/ส่วน/ฝ่าย การปฏิบัติงาน ปฏิบัติและแจ้งจุดอ่อน การควบคุมภายใน ผู้ปฏิบัติงาน บุคลากรผู้ปฏิบัติงาน 10

  11. การควบคุมภายใน : ความหมาย ความหมาย ตามCOSO “Internal Control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories - Effectiveness and efficiency of operations - Reliability of financial reporting - compliance with applicable laws and regulations” “การควบคุมภายใน หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจจัดให้มีขึ้นเพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงิน และด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับและมติคณะรัฐมนตรี COSO:The Committee of Sponsoring Organizations of the Treadway Commission (องค์กรพิเศษที่ประกอบด้วยคณะกรรมการจากสมาคมต่างๆ ที่มาร่วมประชุมเป็นคณะทำงานเกี่ยวกับการพัฒนาระบบการควบคุมภายในของประเทศสหรัฐอเมริกา) 11

  12. การควบคุมภายใน :วัตถุประสงค์และองค์ประกอบ องค์ประกอบ ของการควบคุม วัตถุประสงค์ การควบคุม 4. ข้อมูลสารสนเทศและการสื่อสาร  ประสิทธิภาพ ประสิทธิผล การดำเนินงาน  ความเชื่อถือได้ ของรายงาน ทางการเงิน  การปฏิบัติตาม ข้อกำหนด 2. การประเมิน ความเสี่ยง 3. กิจกรรม การควบคุม 5. การติดตาม ประเมินผล 1. สภาพแวดล้อมของการควบคุม 12

  13. 1. สภาพแวดล้อมของการควบคุม (Control Environment) หมายถึง สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดระบบการควบคุมภายในหน่วยงาน คณะกรรมการบริหาร/คณะกรรมการตรวจสอบ ปรัชญา/ลักษณะการทำงาน ของผู้บริหาร ความซื่อสัตย์/จริยธรรม ความรู้ ความสามารถ ทักษะของบุคลากร โครงสร้างการจัดองค์กร นโยบาย/การบริหาร ทรัพยากรบุคคล การมอบอำนาจหน้าที่/ความรับผิดชอบ ให้เกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบให้บรรลุเป้าหมาย 13

  14. 1. การประเมินความเสี่ยง (Risk Assessment) หมายถึง การระบุปัจจัยเสี่ยงและวิเคราะห์ความเสี่ยงอย่างเป็นระบบ รวมถึงการจัดลำดับ ความสำคัญว่าเหตุการณ์ใด/เงื่อนไขใดที่จะมีผลกระทบต่อการไม่บรรลุวัตถุประสงค์ของ หน่วยงาน • - โครงสร้าง • ระบบงาน • - คน • - ทรัพย์สิน • - งบประมาณ • ฯลฯ การจัดการ * ยอมรับ * ป้องกัน/ควบคุม * ถ่ายโอน/กระจาย * หลีกเลี่ยง วิเคราะห์/จัดลำดับ * โอกาส * ผลกระทบ ระบุ * ความเสี่ยงอะไร * ส่งผลกระทบ อย่างไร ศึกษา ทำความเข้าใจ วัตถุประสงค์ เป้าหมาย ทราบความเสี่ยงและหาทางลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ 14

  15. การประเมินความเสี่ยง ความเสี่ยง ตัวอย่างการระบุปัจจัยเสี่ยง Output Input Process * โครงสร้างองค์กร/มอบหมายงาน (เหมาะสม ตรงตามตำแหน่ง) * กฎหมาย/มาตรฐานงาน (ครอบคลุม ชัดเจน ปฏิบัติได้) * ระบบงาน (ชัดเจน เพียงพอ เหมาะสม) * การบริหารจัดการ (เป็นระบบ ชัดเจน โปร่งใส เป็นธรรม ตรวจสอบได้) * การสื่อสาร/ประสานงาน/ประชาสัมพันธ์ (ช่องทาง สม่ำเสมอ ต่อเนื่อง) * เทคโนโลยี (เพียงพอ เหมาะสม ปฏิบัติงานได้จริง) * ปริมาณ * คุณภาพ * ระยะเวลา * การใช้จ่าย * การใช้ประโยชน์ (เป็นไปตามวัตถุประสงค์/เป้าหมายของงาน/โครงการ) * บุคลากร (จำนวน ความรู้ ทักษะ การปฏิบัติงาน) * งบประมาณ (จำนวน เหมาะสม) * เครื่องมือ อุปกรณ์ ทรัพย์สิน (จำนวน การใช้งาน) * ข้อมูล (ครบถ้วน ถูกต้อง เป็นปัจจุบัน) ปัจจัยเสี่ยงจากภายนอก * ภาวะเศรษฐกิจ สังคม การเมือง *เทคโนโลยี *ภัยธรรมชาติ *กฎหมาย 15

  16. การประเมินความเสี่ยง ตัวอย่างการวิเคราะห์ความเสี่ยง เกณฑ์ประเมินระดับโอกาสที่จะเกิดความเสี่ยง 16

  17. การประเมินความเสี่ยง ตัวอย่างการวิเคราะห์ความเสี่ยง เกณฑ์ประเมินระดับผลกระทบของความเสี่ยง 17

  18. การประเมินความเสี่ยง ระดับของความเสี่ยง (Degree of Risk) ผลกระทบของความเสี่ยง 5 ความเสี่ยงสูงมาก 4 ความเสี่ยงสูง 3 ความเสี่ยงปานกลาง 2 ความเสี่ยงต่ำ 1 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง 18

  19. การจัดการความเสี่ยง  การยอมรับความเสี่ยง (RiskAcceptance) ความเสี่ยงที่หน่วยงานสามารถยอมรับได้ภายใต้การควบคุมที่มีอยู่ในปัจจุบัน  การลดหรือการควบคุมความเสี่ยง (RiskReduction) การดำเนินการเพิ่มเติมเพื่อลดโอกาสที่อาจเกิดขึ้นหรือผลกระทบของความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้  การกระจาย/โอนความเสี่ยง (RiskSharing) การร่วมหรือแบ่งความรับผิดชอบกับผู้อื่นในการจัดการความเสี่ยง  การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) ความเสี่ยงอยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้ จึงต้องจัดการความ เสี่ยงนั้นให้อยู่นอกเงื่อนไขของการดำเนินงาน 19

  20. 3. กิจกรรมการควบคุม (Control Activities) หมายถึง นโยบาย มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดหรือนำมาใช้ เพื่อลดความเสี่ยงที่จะเกิดขึ้น และช่วยเพิ่มความมั่นใจในความสำเร็จตามวัตถุประสงค์ การบริหารบุคลากร กิจกรรม การควบคุม การบริหารงาน การบริหารทรัพย์สิน การบริหารเงิน ฝ่ายบริหาร (ทุกระดับ) กำหนดกิจกรรมการควบคุมให้กับบุคลากรของหน่วยปฏิบัติ 20

  21. กิจกรรมการควบคุม ตัวอย่างกิจกรรมการควบคุม  นโยบาย  การมอบหมายหน้าที่ ความรับผิดชอบ  การวางแผน  การแบ่งแยกหน้าที่  การกำกับดูแล  การอนุมัติ  การสอบทาน  การให้ความเห็นชอบ  การรายงาน  แนวทางการปฏิบัติงาน คู่มือ  การสั่งการ การสื่อสาร  การให้ความรู้ ความเข้าใจ  การรวบรวม จัดเก็บเอกสาร  การจดบันทึก การประมวลผลข้อมูล  การตรวจนับ ฯ ล ฯ 21

  22. 4. สารสนเทศและการสื่อสาร (Information and Communication) สารสนเทศ หมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหาร ซึ่งเป็นข้อมูลเกี่ยวกับการเงินและไม่ใช่การเงิน รวมทั้งข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสาร หมายถึง การรับและส่งข้อมูลระหว่างกัน เพื่อให้เกิดความเข้าใจอันดีระหว่างบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในงานที่สัมพันธ์กัน การสื่อสารจะเกิดได้ทั้งภายในและภายนอกหน่วยงาน สารสนเทศ การเงิน ไม่ใช่การเงิน อื่นๆ ภายใน ภายนอก การสื่อสาร หัวหน้า ลูกน้อง เพื่อนร่วมงาน ภายใน ภายนอก ข้อมูลข่าวสารที่เพียงพอ ถูกต้อง ครบถ้วน เป็นปัจจุบัน การสื่อสารให้ผู้ที่เกี่ยวข้อง และทันเวลา 22

  23. 5. การติดตามประเมินผล ( Monitoring) INPUTPROCESSOUTPUT CONTROL การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดำเนินงาน เพื่อให้ เกิดความมั่นใจว่าการดำเนินงานเป็นไปตามระบบการควบคุมภายในที่กำหนด การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงานกับระบบการควบคุมภายใน ที่กำหนดไว้ว่ามีความสอดคล้องหรือไม่ เพียงใด และประเมินระบบการควบคุมภายในที่ กำหนดไว้ว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่ ภารกิจ ติดตามระหว่างการปฏิบัติงาน ประเมินผล * ด้วยตนเอง (CSA) * อย่างอิสระ (ผู้ตรวจสอบภายใน / อื่นๆ) ต้องดำเนินการอย่างสม่ำเสมอ ต่อเนื่อง 23

  24. การควบคุมภายใน : สรุปองค์ประกอบ การควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการความเสี่ยง กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร ความรู้ ความสามารถ ทักษะของบุคลากร สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร 24

  25. การประเมินผลการควบคุม : ความหมายและวัตถุประสงค์ ความหมาย:- การพิจารณาถึงผลสัมฤทธิ์ของระบบการควบคุมภายในที่มีอยู่ในหน่วยงาน วัตถุประสงค์:-  สามารถป้องกันหรือลดความเสี่ยง  บรรลุผลสำเร็จตามวัตถุประสงค์  ปรับปรุง/แก้ไขเหมาะสมและทันเวลา 25

  26. การประเมินผลการควบคุม : รูปแบบ  การประเมินผลการควบคุมด้วยตนเอง (Control Self Assessment) การประเมินผลในลักษณะความร่วมมือกันระหว่างผู้บริหารกับผู้ปฏิบัติงานที่มีส่วนเกี่ยวข้อง โดยตรงกับการปฏิบัติงานตามระบบการควบคุมภายในที่วางไว้ การประเมินผลภาคราชการ  การประเมินผลการควบคุมภายในของส่วนราชการ (คตง.) การประเมินผลการควบคุมภายในของกระทรวง/จังหวัด (คตป.)  การประเมินผลการควบคุมอย่างเป็นอิสระ (IndependentAssessment) การประเมินผลโดยผู้ที่ไม่มีที่มีส่วนเกี่ยวข้องโดยตรงกับการกำหนดมาตรการหรือออกแบบระบบการควบคุมภายในของหน่วยงาน เช่น ผู้ตรวจสอบภายใน หน่วยงานประเมินผล ผู้ตรวจสอบ/ประเมินภายนอก เป็นต้น การประเมินผลภาคราชการ  การประเมินผลการควบคุมภายในของผู้ตรวจสอบภายใน (กรม กระทรวง จังหวัด) 26

  27. การประเมินผลการควบคุมภายใน : วิธีการ · กำหนดผู้รับผิดชอบ ·กำหนดขอบเขต/วัตถุประสงค์ - เรื่อง/วัตถุประสงค์ - ทรัพยากร - เทคนิค - ระยะเวลา · จัดทำแผนการประเมินผล การประเมินผลการควบคุมด้วยตนเอง รายงานการประเมินผล การควบคุมภายใน 1. การวางแผน 2. การประเมินผล 3. การสรุปผลและรายงาน เสนอรายงานต่อ ผู้ที่เกี่ยวข้อง · จัดประชุมเชิงปฏิบัติการ/มอบหมายงาน ·จัดเตรียมเครื่องมือการประเมินผล ·วิเคราะห์/ประเมินผล - ลดความเสี่ยง - งานบรรลุวัตถุประสงค์ -เพียงพอ เหมาะสม · สรุปผลจากข้อมูลการวิเคราะห์ ·จัดทำรายงาน (ปย. ปอ.) 27

  28. การประเมินผลการควบคุมภายใน : วิธีการ การประเมินผลการควบคุมอย่างเป็นอิสระ เนื้อหาสาระ ครบถ้วนตาม ระเบียบ ?? สอดคล้อง กับข้อเท็จจริง ?? การสอบทาน ร่างรายงานฯ การสอบทานการปฏิบัติ เกี่ยวกับการควบคุมภายใน รายงานของ ผู้ตรวจสอบภายใน (ปส.) 28

  29. การจัดทำรายงานฯ – คตง. ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วย การกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 6 กำหนดให้ผู้รับตรวจรายงานต่อคณะกรรมการตรวจเงินแผ่นดิน (คตง.) ผู้กำกับดูแล และคณะกรรมการตรวจสอบเกี่ยวกับการควบคุมภายใน อย่างน้อยปีละหนึ่งครั้งภายใน 90 วันนับจากวันสิ้นปีงบประมาณหรือปีปฏิทิน แล้วแต่กรณี โดยมีรายละเอียดดังนี้ (1) ทำความเห็นว่าระบบการควบคุมภายในของหน่วยรับตรวจที่ใช้อยู่มีมาตรฐาน ตามระเบียบฯ (2) รายงานผลการประเมินความเพียงพอและประสิทธิผลของระบบการควบคุม ภายใน ในการบรรลุวัตถุประสงค์และเป้าหมายที่กำหนด รวมทั้งข้อมูลสรุปผล การประเมินแต่ละองค์ประกอบของการควบคุมภายใน ประกอบด้วย 5 องค์ประกอบ (3) จุดอ่อนของระบบการควบคุมภายในพร้อมข้อเสนอแนะและแผนการปรับปรุงระบบ การควบคุมภายใน 29

  30. การจัดทำรายงานฯ – คตง. รายงานการประเมินผลการควบคุมภายใน ตามมาตรฐานฯ ข้อ 6 ส่วนงานย่อย - ปย.1 รายงานผลการประเมินองค์ประกอบของ การควบคุมภายใน - ปย.2 รายงานการประเมินผลและการปรับปรุง การควบคุมภายใน หน่วยรับตรวจ (องค์กร) - ปอ.1 หนังสือรับรองการประเมินผลการควบคุม ภายใน - ปอ.2 รายงานผลการประเมินองค์ประกอบของ การควบคุมภายใน - ปอ. 3 รายงานแผนการปรับปรุงการควบคุมภายใน ผู้ประเมินอิสระ ผู้ตรวจสอบภายใน - ปส. รายงานผลการสอบทานการประเมินการควบคุมภายในของผู้ตรวจสอบภายใน ข้อมูลจาก www.oag.go.th: แนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายใน 30

  31. รายงานระดับส่วนงานย่อยรายงานระดับส่วนงานย่อย รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน (ปย.1) ผลการประเมินโดยรวม...................................................................................................................................................... ชื่อผู้รายงาน........................................ (ชื่อหัวหน้าส่วนงานย่อย) ตำแหน่ง......................................................... วันที่.........เดือน.............................พ.ศ........... 31

  32. รายงานระดับส่วนงานย่อยรายงานระดับส่วนงานย่อย รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน (ปย.2) ชื่อผู้รายงาน........................................... (ชื่อหัวหน้าส่วนงานย่อย) ตำแหน่ง.................................................. วันที่ ......... เดือน ..............พ.ศ............ 32

  33. รายงานระดับหน่วยรับตรวจรายงานระดับหน่วยรับตรวจ หนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ.1) เรียน (คณะกรรมการตรวจเงินแผ่นดิน / ผู้กำกับดูแล / คณะกรรมการตรวจสอบหรือคณะกรรมการตรวจสอบ และประเมินผลภาคราชการ) ___(ชื่อหน่วยรับตรวจ)..... ได้ประเมินผลการควบคุมภายในสำหรับปีสิ้นสุดวันที่…......เดือน............... พ.ศ. …... ด้วยวิธีการที่(ชื่อหน่วยรับตรวจ)กำหนด โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน และการใช้ทรัพยากรซึ่งรวมถึงการดูแลรักษาทรัพย์สินการป้องกันหรือลดความผิดพลาดความเสียหายการรั่วไหลการสิ้นเปลืองหรือการทุจริตด้านความเชื่อถือได้ของรายงานทางการเงินแล การดำเนินงานและด้านการปฏิบัติตามกฎหมายระเบียบข้อบังคับมติคณะรัฐมนตรีและนโยบายซึ่งรวมถึงระเบียบปฏิบัติของฝ่ายบริหาร จากผลการประเมินดังกล่าวเห็นว่าการควบคุมภายในของ(ชื่อหน่วยรับตรวจ)สำหรับปีสิ้นสุด วันที่...... เดือน..................... พ.ศ. ....... เป็นไปตามระบบการควบคุมภายในที่กำหนดไว้มีความเพียงพอและ บรรลุวัตถุประสงค์ของการควบคุมภายในตามที่กล่าวในวรรคแรก (อนึ่ง การควบคุมภายในยังคงมีจุดอ่อนที่มีนัยสำคัญดังนี้ 1............................................................................................................................................................................. 2.......................................................................................................................................…) ลายมือชื่อ................................................... (ชื่อหัวหน้าหน่วยรับตรวจ) ตำแหน่ง....................................................... วันที่........เดือน.......................พ.ศ.............. 33

  34. รายงานระดับหน่วยรับตรวจรายงานระดับหน่วยรับตรวจ รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน (ปอ.2) ผลการประเมินโดยรวม...................................................................................................................................................... ชื่อผู้รายงาน........................................ (ชื่อหัวหน้าหน่วยรับตรวจ) ตำแหน่ง......................................................... วันที่.........เดือน.............................พ.ศ........... 34

  35. รายงานระดับหน่วยรับตรวจรายงานระดับหน่วยรับตรวจ รายงานแผนการปรับปรุงการควบคุมภายใน (ปอ.3) ชื่อผู้รายงาน........................................... (ชื่อหัวหน้าหน่วยรับตรวจ) ตำแหน่ง.................................................. วันที่ ......... เดือน ..............พ.ศ............ 35

  36. รายงานผู้ตรวจสอบภายในรายงานผู้ตรวจสอบภายใน รายงานผลการสอบทานการประเมินการควบคุมภายใน ของผู้ตรวจสอบภายใน (ปส.) • เรียน (หัวหน้าหน่วยรับตรวจ / ผู้บริหารสูงสุดของหน่วยรับตรวจ) • ข้าพเจ้าได้สอบทานการประเมินระบบการควบคุมภายในของ(ชื่อหน่วยรับตรวจ) สำหรับปี สิ้นสุดวันที่ ..... เดือน.................. พ.ศ. .... การสอบทานได้ปฏิบัติอย่างสมเหตุสมผลและระมัดระวัง อย่างรอบคอบ ผลการสอบทานพบว่าการประเมินผลการควบคุมภายในเป็นไปตามวิธีการที่กำหนด ระบบการควบคุมภายในมีความเพียงพอและสามารถบรรลุวัตถุประสงค์ของการควบคุมภายใน • อย่างไรก็ตาม มีข้อสังเกตที่มีนัยสำคัญดังนี้ • ....................................................................................................................................................................................................................................................................................................................................................................... ชื่อผู้รายงาน....................................................... (ชื่อหัวหน้าหน่วยงานตรวจสอบภายใน) ตำแหน่ง.............................................................. วันที่............เดือน...........................พ.ศ.............. 36

  37. การจัดทำรายงานฯ – คตง. ขั้นตอนการจัดทำรายงานตามระเบียบฯ คตง. ปอ. 1 5 ส่ง สตง. ภายใน 30 ธ.ค. 6 ปส. 4 3 ปอ. 2 ปอ. 3 ปย. 2 2 จุดอ่อนของ การควบคุมภายใน 1 ปย. 1 ปย. 2 งวดก่อน แบบประเมินองค์ประกอบ การควบคุมภายใน 37

  38. ขั้นตอนที่ 1 ประเมินองค์ประกอบของมาตรฐานการควบคุมภายในของหน่วยงานย่อย แบบประเมินองค์ประกอบการควบคุมภายใน สรุปผล 38

  39. ขั้นตอนที่ 2 ประเมินผลการควบคุมภายในของหน่วยงานย่อย ปย. 2 งวดก่อน ปย. 1 ปย. 2 ประเมินผลการปฏิบัติงานตามข้อเท็จจริง โดยใช้เทคนิคการประเมินผล เช่น แบบสอบถาม สัมภาษณ์ สังเกตการณ์ ประชุมเชิงปฏิบัติการ การระดมความคิด การจัดทำแผนภาพ เป็นต้น 39

  40. องค์ประกอบการควบคุมภายในองค์ประกอบการควบคุมภายใน องค์ประกอบการควบคุมภายใน องค์ประกอบการควบคุมภายใน องค์ประกอบการควบคุมภายใน ผลการประเมิน/ข้อสรุป ผลการประเมิน/ข้อสรุป ผลการประเมิน/ข้อสรุป ผลการประเมิน/ข้อสรุป 1. สภาพแวดล้อมของการควบคุม 2. การประเมินความเสี่ยง 3. กิจการรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล 1. สภาพแวดล้อมของการควบคุม 2. การประเมินความเสี่ยง 3. กิจการรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล 1. สภาพแวดล้อมของการควบคุม 2. การประเมินความเสี่ยง 3. กิจการรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล 1. สภาพแวดล้อมของการควบคุม 2. การประเมินความเสี่ยง 3. กิจการรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล ขั้นตอนที่ 3 ประเมินองค์ประกอบของมาตรฐานการควบคุมภายในภาพรวมองค์กร แบบประเมินองค์ประกอบการควบคุมภายใน ปย.1 ภาพรวมองค์กร ปอ.2 40

  41. ขั้นตอนที่ 4 การประเมินผลการควบคุมภายในภาพรวมองค์กร ปย.2 ภาพรวมองค์กร ปอ.3 (ปีปัจจุบัน) (ปีถัดไป) นำไปเป็นข้อมูลใส่ใน ปอ. 1 41

  42. ขั้นตอนที่ 5 จัดทำความเห็นเกี่ยวกับการควบคุมภายในภาพรวมองค์กร หนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ.1) เรียน (คณะกรรมการตรวจเงินแผ่นดิน / ผู้กำกับดูแล / คณะกรรมการตรวจสอบหรือคณะกรรมการตรวจสอบและประเมินผล ภาคราชการ) ___(ชื่อหน่วยรับตรวจ)..... ได้ประเมินผลการควบคุมภายในสำหรับปีสิ้นสุดวันที่........เดือน.................... พ.ศ. …... ด้วยวิธีการที่(ชื่อหน่วยรับตรวจ)กำหนด โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงานและ การใช้ทรัพยากร ซึ่งรวมถึงการดูแลรักษาทรัพย์สินการป้องกันหรือลดความผิดพลาดความเสียหายการรั่วไหลการสิ้นเปลืองหรือการทุจริตด้านความเชื่อถือได้ของรายงานทางการเงินและการดำเนินงานและด้านการปฏิบัติตามกฎหมายระเบียบข้อบังคับมติคณะรัฐมนตรีและนโยบายซึ่งรวมถึงระเบียบปฏิบัติของฝ่ายบริหาร จากผลการประเมินดังกล่าวเห็นว่าการควบคุมภายในของ(ชื่อหน่วยรับตรวจ)สำหรับปีสิ้นสุดวันที่ ...... เดือน..................... พ.ศ. ....... เป็นไปตามระบบการควบคุมภายในที่กำหนดไว้มีความเพียงพอและบรรลุวัตถุประสงค์ของการควบคุมภายในตามที่กล่าวในวรรคแรก (อนึ่ง การควบคุมภายในยังคงมีจุดอ่อนที่มีนัยสำคัญดังนี้ 1............................................................................................................................................................................. 2.......................................................................................................................................................................…) ลายมือชื่อ....................................................... (ชื่อหัวหน้าหน่วยรับตรวจ) ตำแหน่ง....................................................... วันที่........เดือน.......................พ.ศ.............. จุดอ่อนที่มีนัยสำคัญ มาจากการพิจารณาข้อมูลในแบบประเมินผลการควบคุมภายในทั้งหมด 42

  43. ขั้นตอนที่ 6 พิจารณาความเพียงพอและเหมาะสมของการควบคุมภายในของผู้ตรวจสอบภายใน รายงานผลการสอบทานการประเมินการควบคุมภายใน ของผู้ตรวจสอบภายใน (ปส.) • เรียน (หัวหน้าหน่วยรับตรวจ / ผู้บริหารสูงสุดของหน่วยรับตรวจ) • ข้าพเจ้าได้สอบทานการประเมินระบบการควบคุมภายในของ(ชื่อหน่วยรับตรวจ)สำหรับปี สิ้นสุดวันที่..... เดือน.................. พ.ศ. .... การสอบทานได้ปฏิบัติอย่างสมเหตุสมผลและระมัดระวัง อย่างรอบคอบผลการสอบทานพบว่าการประเมินผลการควบคุมภายในเป็นไปตามวิธีการที่กำหนด ระบบการควบคุมภายในมีความเพียงพอและสามารถบรรลุวัตถุประสงค์ของการควบคุมภายใน • กรณีไม่มีข้อตรวจพบหรือข้อสังเกต • อย่างไรก็ตาม มีข้อสังเกตที่มีนัยสำคัญดังนี้ • ......................................................................................................................................................................................................................................................................................................................................................................... จุดอ่อนที่มีนัยสำคัญ มาจากการสอบทานแบบ ปย. และ ปอ. ชื่อผู้รายงาน....................................................... (ชื่อหัวหน้าหน่วยงานตรวจสอบภายใน) ตำแหน่ง.............................................................. วันที่............เดือน...........................พ.ศ.............. 43

  44. การจัดทำรายงานฯ – คตง. คตง. ผู้กำกับดูแล คณะกรรมการตรวจสอบ หรือ ค.ต.ป. รายงานตามระเบียบฯ คตง. ปอ. 1 หัวหน้าส่วนราชการ รายงานระดับหน่วยรับตรวจ รายงานของผู้ตรวจสอบภายใน – ปส. หน่วยรับตรวจ รายงานระดับหน่วยรับตรวจ ปย.1 ปย.2 ผู้ตรวจสอบภายใน ส่วนงานย่อย 44

More Related