370 likes | 570 Vues
การควบคุมภายในและการจัดทำรายงาน การประเมินการควบคุมด้วยตนเอง Control Self Assessment : CSA. เฟื่องฟ้า เทียนประภาสิทธิ์. หลักกฎหมายที่สำคัญ. ระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 พระราชกฤษฎีกาว่าด้วยการกำหนดหลักเกณฑ์และวิธีการบริหารกิจการที่ดี พ.ศ. 2546
E N D
การควบคุมภายในและการจัดทำรายงานการประเมินการควบคุมด้วยตนเองControl Self Assessment : CSA เฟื่องฟ้า เทียนประภาสิทธิ์
หลักกฎหมายที่สำคัญ • ระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 • พระราชกฤษฎีกาว่าด้วยการกำหนดหลักเกณฑ์และวิธีการบริหารกิจการที่ดี พ.ศ. 2546 • พระราชบัญญัติวิธีปฏิบัติราชการทางปกครอง พ.ศ. 2539
Hard Control Soft Control องค์ประกอบ 5 ประการของมาตรฐานการควบคุมภายใน สภาพแวดล้อม แห่งการควบคุม การประเมินความเสี่ยง การติดตามประเมินผล O : Operationการดำเนินงาน O F C กิจกรรมการควบคุม สารสนเทศและ การสื่อสาร F : Financial Reportรายงานการเงิน C : Compliance การปฏิบัติตามกฎ
สภาพแวดล้อมแห่งการควบคุมองค์กรหลักจะต้องเป็นผู้รับผิดชอบจัดให้มีสภาพแวดล้อมแห่งการควบคุมองค์กรหลักจะต้องเป็นผู้รับผิดชอบจัดให้มี • ปรัชญา และรูปแบบการทำงานของผู้บริหารการมอบอำนาจ • โครงสร้างองค์กรที่ดี เหมาะสม การมอบหมายงาน • นโยบาย แผนปฏิบัติการ กลยุทธ์ ยุทธศาสตร์ • จัดระบบบริหารงานบุคคลที่ดี • สรรหา คัดเลือก พัฒนา • สร้างกลไก การตรวจสอบ ควบคุม กำกับดูแลที่ดี • จัดระบบการควบคุมทางกายภาพต่าง ๆ
การประเมินความเสี่ยง ปัจจัยภายนอก • ภัยธรรมชาติ ภูมิประเทศ โรคระบาด • กฎหมาย/นโยบายของรัฐบาล • การเปลี่ยนแปลงที่รวดเร็ว - เทคโนโลยี, อัตราแลกเปลี่ยน • การเปลี่ยนแปลงของระบบ เศรษฐกิจ สังคม การเมือง
(ต่อ) การประเมินความเสี่ยง ปัจจัยภายใน • การพัฒนาบุคคลภายในองค์กรไม่สอดคล้องกับการเปลี่ยนแปลง • ไม่มีการเปลี่ยนแปลงระบบงานภายในที่เหมาะสม • กฎ ระเบียบ ไม่เหมาะสม • ผู้บริหาร/เจ้าหน้าที่ ไม่ซื่อสัตย์ สุจริต
ขั้นตอนการประเมินความเสี่ยงขั้นตอนการประเมินความเสี่ยง • สำรวจวัตถุประสงค์ และเป้าหมายของหน่วยงาน • ระบุปัจจัยเสี่ยง สาเหตุของความเสี่ยงที่เผชิญอยู่ • วิเคราะห์ความเสี่ยง โอกาสที่เกิดผลกระทบ • บริหารความเสี่ยง หากมีความรุนแรง
การบริหารความเสี่ยง • ย้ายไปที่อื่น หากย้ายได้เช่น การทำประกันภัย • จัดทำระบบป้องกัน ควบคุมความเสี่ยง • เฝ้าระวังความเสี่ยง เมื่อระดับความเสี่ยงไม่รุนแรงยอมรับได้
คะแนนโอกาสที่เกิดความเสี่ยงคะแนนโอกาสที่เกิดความเสี่ยง
กิจกรรมการควบคุม • การปฏิบัติงาน เพื่อให้เกิดการควบคุมในขั้นตอนการปฏิบัติงาน • การสร้างจุดควบคุมต่าง ๆ ได้แก่ การตรวจสอบ ----- ผู้รับผิดชอบ การสอบทาน ----- หัวหน้างาน กลุ่มต่าง ๆ การพิจารณา ----- คณะกรรมการต่าง ๆ การลงทะเบียน ----- กำหนดให้ใช้แบบฟอร์มต่าง ๆ การอนุญาต อนุมัติ สั่งการ
การจัดซื้อโดยวิธีตกลงราคาการจัดซื้อโดยวิธีตกลงราคา สภาพแวดล้อมแห่งการควบคุมสารสนเทศ หน่วยแจ้ง ความต้องการ รายงานการขออนุมัติจัดซื้อ (แบบฟอร์ม) ตรวจสอบ - เหตุผลความจำเป็น - งบประมาณ - ปริมาณ/วันที่ต้องการใช้ ใบสั่งซื้อ กิจกรรมการควบคุม กิจกรรมการควบคุม อนุมัติ
ใบสั่งซื้อที่อนุมัติ ผู้ขาย ส่งมอบ กรรมการตรวจรับ ตรวจสอบ - ปริมาณ, จำนวน - คุณลักษณะตามที่กำหนด จ่ายเงิน กิจกรรมการควบคุม
สารสนเทศและการสื่อสารสารสนเทศและการสื่อสาร • มีระบบรายงานต่าง ๆ ที่ชัดเจน • มีการตรวจสอบข้อมูล/รายงานต่าง ๆ • มีระบบบริหารข้อมูล/Data Center • มีการกระจาย/สื่อสารสารสนเทศที่ดี • ใช้เงินในการลงทุนระบบ MIS ที่เหมาะสม
การติดตามประเมินผล การติดตามระหว่างปฏิบัติงาน • มีระบบการติดตามงาน ในระหว่างปฏิบัติงาน • การประชุม • การนิเทศ • การติดตามผลงานกับแผนงานประจำเดือน การติดตามเป็นรายครั้ง • มีการสร้างเกณฑ์การวัดผลสำเร็จของงานที่เป็นรูปธรรม • มีผู้รับผิดชอบชัดเจนในการประเมินผล • เกณฑ์การประเมินผล ตัวชี้วัดต่าง ๆ
การประเมินการควบคุมด้วยตนเองการประเมินการควบคุมด้วยตนเอง Control Self Assessment : CSA วัตถุประสงค์ • เพื่อทราบว่าการควบคุมที่มีอยู่มีประสิทธิภาพเพียงพอที่จะควบคุมหรือป้องกันความเสียงได้หรือไม่ • เพื่อทราบว่า ความเสียงที่เผชิญอยู่นั้น โอกาสที่จะเกิดความเสี่ยงผลกระทบและระดับความเสี่ยงอยู่ในระดับใด • เพื่อปรับปรุงการควบคุมให้ควบคุมความเสี่ยงได้
วิธีการ • เจ้าของงานเป็นผู้ประเมินความเพียงพอของการควบคุม อย่างน้อยปีละครั้ง(ตามระเบียบกำหนด) • จัดทำรายงานการประเมินความเพียงพอ หรือเสนอ แนวทางการปรับปรุงต่อไป
เครื่องมือที่ใช้ในการประเมินเครื่องมือที่ใช้ในการประเมิน • แบบสอบถาม, สัมภาษณ์(แบบประเมินตนเอง) • ทดสอบการปฏิบัติงานจริง • การตรวจสอบเอกสารหลักฐานต่างๆ • ตารางตรวจสอบการปฏิบัติงาน (Checklists) • ตรวจสอบจุดควบคุมจากWork Flow
ปย.3 งวดก่อน ประเมินแต่ละ องค์ประกอบภาคผนวก ค ใช้แบบสอบถามอื่นภาคผนวก ง ปย. 2-1 ปย. 2 สรุปใบแบบปม. แบบติดตามปย.3 ปย.1, ปย.2, ปย.3 การทำรายงานของหน่วยงานย่อย
ติดตาม ปอ.3 งวดก่อน ปย. 1, ปย. 2, ปย. 2-1 ปย. 3 / ปม. ปย. 1, ปย. 2, ปย. 2-1 ปย. 3 / ปม. คณะทำงานทำสรุปภาพรวม ระดับองค์กร เจ้าหน้าที่ ระดับอาวุโส กลุ่ม ตรวจสอบภายใน ร่าง ปอ. 2 , ปอ. 2-1 , ปอ. 3 หัวหน้าส่วนราชการ อธิบดี / ผู้อำนวยการ ปย. 1-ร ปส. ปอ. 1, ปอ. 2, ปอ. 3, แบบติดตาม ปอ.3, ปส. การทำรายงานระดับหน่วยรับตรวจ / องค์กร
แบบรายงานการประเมินของส่วนงานย่อยแบบรายงานการประเมินของส่วนงานย่อย (ระเบียบข้อ 6) แบบ ปย.1 หนังสือรับรองการควบคุมภายในของผู้บริหารระดับส่วนงานย่อย (รวมถึงรายงานความเพียงพอ และประสิทธิผลของ การควบคุมภายใน หน้า ข-27 ถึง ข-30 ในคู่มือรายงาน เล่ม 2) แบบ ปย.2 สรุปผลการประเมินองค์ประกอบ 5 ตามมาตรฐาน การควบคุมภายใน (หน้า ข-31) แบบ ปย.2-1 รายงานผลการประเมิน 5 องค์ประกอบตามมาตรฐาน การควบคุมภายใน (หน้า ข-32)
แบบ ปย.3 แผนการปรับปรุงการควบคุมภายใน (หน้า ข-33 , ข-34 สำหรับงวดแรก) แบบติดตาม ปย.3 รายงานผลการติดตามการปฏิบัติตามแบบการปรับปรุง การควบคุมภายในงวดก่อน (หน้า ข-35) แบบ ปม.แบบประเมินการควบคุมภายใน (หน้า ข-36) แบบ ปย. 1-รหนังสือรับรองการควบคุมภายในของเจ้าหน้าที่ ระดับอาวุโส (หน้า ข-37 ถึง ข-40)
หมายถึง การดำเนินการเสร็จตามกำหนด หมายถึง ดำเนินการแล้วไม่เสร็จตามกำหนด หมายถึง อยู่ระหว่างดำเนินการ หมายถึง ยังไม่ได้ดำเนินการ การรายงานสถานะภาพการดำเนินการ ในแบบติดตาม ปย.3 / ปอ.3
แบบติดตาม ปอ.3 / ปย.3 ชื่อหน่วยงาน.......................................ระดับหน่วยงานย่อย ณ วันที่ ……………………... (6) (1) (2) (3) (4) (5)
แบบ ปม. (ประเมินกิจกรรม/เรื่องที่สำคัญ) ชื่อหน่วยงาน.................................................................. ณ วันที่ ……………………... (7) (8) (1) (2) (3) (4) (5) (6) ลงนาม……...................................ผู้ประเมิน
แบบ ปย. 3 แบบ ปย.3 / ปอ.3 แผนปรับปรุงของหน่วยงานย่อย ณ วันที่ ……………………... (6) (1) (2) (3) (4) (5) ลงนาม……........................หัวหน้าหน่วยงานย่อย
แบบรายงานระดับหน่วยงาน/ระดับหน่วยรับตรวจแบบรายงานระดับหน่วยงาน/ระดับหน่วยรับตรวจ (ตามระเบียบข้อ 6) แบบ ปอ.1 รายงานความเห็นเกี่ยวกับการควบคุมภายในของ หัวหน้าหน่วยงาน (หน้า 24 - 27 ) แบบ ปอ.2 สรุปผลการประเมิน 5 องค์ประกอบของมาตรฐาน การควบคุมภายใน (หน้า 28 - 30)
แบบ ปอ.3 แผนการปรับปรุงการควบคุมภายใน ใช้ชื่อแบบติดตาม-ค 4 ในงวดแรก และชื่อแบบติดตาม ปอ.3ในงวดต่อไป (หน้า 31 - 32, 33 - 34) แผนการปรับปรุงการควบคุมภายใน แบบ ปอ.3 (งวดแรก) (หน้า 36 - 39) แบบติดตาม ปอ.3 รายงานผลการติดตามการปฏิบัติตามแผนการปรับปรุง การควบคุมภายในงวดก่อน(ภาษี) (หน้า 40 - 44) แบบ ปส.รายงานผลการสอบทานการประเมินการควบคุมภายใน โดยผู้ตรวจสอบภายใน (หน้า 45 - 46)
ขั้นตอนการประเมินการควบคุมโดยตนเองขั้นตอนการประเมินการควบคุมโดยตนเอง จัดทำแบบประเมินการควบคุมกำหนดเกณฑ์ / ข้อพิจารณาต่างๆ โดยทั่วไปมักจะจัดทำเป็นแบบ Checklists ต่างๆ กำหนดระดับคะแนนของแต่ข้อพิจารณา เพื่อป้องกันให้เกิด การใช้ความรู้สึก จิตพิสัย ให้น้อยที่สุด นำแบบประเมินการควบคุมไปทดสอบ (ปย. 2-1) กำหนดเกณฑ์ที่ยอมรับได้ / ยอมรับไม่ได้ นำผลการประเมินที่ยอมรับได้ / ไม่ได้ ไปทดสอบการปฏิบัติงานจริงเพื่อยืนยันสิ่งที่พบ สรุปผล
สรุปผลการประเมินการควบคุมสรุปผลการประเมินการควบคุม วิธีการสรุป การประเมินการควบคุม ควรจัดทำเป็นลายลักษณ์อักษร กรณีที่เป็นความเสี่ยงที่สำคัญ(ยอมรับไม่ได้) จัดทำไว้เป็นหลักฐาน แบบประเมิน (ปม.) หากพบว่าการควบคุมที่มีอยู่ไม่เพียงพอ ให้จัดทำแบบปรับปรุงการควบคุมในแบบ ปย. 3
สวัสดี ท่านสามารถติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่:- มือถือ :0-1821-4823, 0-9821-8075 E-mail : nch_r@yahoo.com