1 / 31

การควบคุมภายในและการจัดทำรายงาน การประเมินการควบคุมด้วยตนเอง Control Self Assessment : CSA

การควบคุมภายในและการจัดทำรายงาน การประเมินการควบคุมด้วยตนเอง Control Self Assessment : CSA. เฟื่องฟ้า เทียนประภาสิทธิ์. หลักกฎหมายที่สำคัญ. ระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 พระราชกฤษฎีกาว่าด้วยการกำหนดหลักเกณฑ์และวิธีการบริหารกิจการที่ดี พ.ศ. 2546

Download Presentation

การควบคุมภายในและการจัดทำรายงาน การประเมินการควบคุมด้วยตนเอง Control Self Assessment : CSA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. การควบคุมภายในและการจัดทำรายงานการประเมินการควบคุมด้วยตนเองControl Self Assessment : CSA เฟื่องฟ้า เทียนประภาสิทธิ์

  2. หลักกฎหมายที่สำคัญ • ระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 • พระราชกฤษฎีกาว่าด้วยการกำหนดหลักเกณฑ์และวิธีการบริหารกิจการที่ดี พ.ศ. 2546 • พระราชบัญญัติวิธีปฏิบัติราชการทางปกครอง พ.ศ. 2539

  3. Hard Control Soft Control องค์ประกอบ 5 ประการของมาตรฐานการควบคุมภายใน สภาพแวดล้อม แห่งการควบคุม การประเมินความเสี่ยง การติดตามประเมินผล O : Operationการดำเนินงาน O F C กิจกรรมการควบคุม สารสนเทศและ การสื่อสาร F : Financial Reportรายงานการเงิน C : Compliance การปฏิบัติตามกฎ

  4. สภาพแวดล้อมแห่งการควบคุมองค์กรหลักจะต้องเป็นผู้รับผิดชอบจัดให้มีสภาพแวดล้อมแห่งการควบคุมองค์กรหลักจะต้องเป็นผู้รับผิดชอบจัดให้มี • ปรัชญา และรูปแบบการทำงานของผู้บริหารการมอบอำนาจ • โครงสร้างองค์กรที่ดี เหมาะสม การมอบหมายงาน • นโยบาย แผนปฏิบัติการ กลยุทธ์ ยุทธศาสตร์ • จัดระบบบริหารงานบุคคลที่ดี • สรรหา คัดเลือก พัฒนา • สร้างกลไก การตรวจสอบ ควบคุม กำกับดูแลที่ดี • จัดระบบการควบคุมทางกายภาพต่าง ๆ

  5. การประเมินความเสี่ยง ปัจจัยภายนอก • ภัยธรรมชาติ ภูมิประเทศ โรคระบาด • กฎหมาย/นโยบายของรัฐบาล • การเปลี่ยนแปลงที่รวดเร็ว - เทคโนโลยี, อัตราแลกเปลี่ยน • การเปลี่ยนแปลงของระบบ เศรษฐกิจ สังคม การเมือง

  6. (ต่อ) การประเมินความเสี่ยง ปัจจัยภายใน • การพัฒนาบุคคลภายในองค์กรไม่สอดคล้องกับการเปลี่ยนแปลง • ไม่มีการเปลี่ยนแปลงระบบงานภายในที่เหมาะสม • กฎ ระเบียบ ไม่เหมาะสม • ผู้บริหาร/เจ้าหน้าที่ ไม่ซื่อสัตย์ สุจริต

  7. ขั้นตอนการประเมินความเสี่ยงขั้นตอนการประเมินความเสี่ยง • สำรวจวัตถุประสงค์ และเป้าหมายของหน่วยงาน • ระบุปัจจัยเสี่ยง  สาเหตุของความเสี่ยงที่เผชิญอยู่ • วิเคราะห์ความเสี่ยง  โอกาสที่เกิดผลกระทบ • บริหารความเสี่ยง  หากมีความรุนแรง

  8. การบริหารความเสี่ยง • ย้ายไปที่อื่น หากย้ายได้เช่น การทำประกันภัย • จัดทำระบบป้องกัน ควบคุมความเสี่ยง • เฝ้าระวังความเสี่ยง เมื่อระดับความเสี่ยงไม่รุนแรงยอมรับได้

  9. คะแนนความรุนแรง

  10. คะแนนโอกาสที่เกิดความเสี่ยงคะแนนโอกาสที่เกิดความเสี่ยง

  11. กิจกรรมการควบคุม • การปฏิบัติงาน เพื่อให้เกิดการควบคุมในขั้นตอนการปฏิบัติงาน • การสร้างจุดควบคุมต่าง ๆ ได้แก่ การตรวจสอบ ----- ผู้รับผิดชอบ การสอบทาน ----- หัวหน้างาน กลุ่มต่าง ๆ การพิจารณา ----- คณะกรรมการต่าง ๆ การลงทะเบียน ----- กำหนดให้ใช้แบบฟอร์มต่าง ๆ การอนุญาต อนุมัติ สั่งการ

  12. การจัดซื้อโดยวิธีตกลงราคาการจัดซื้อโดยวิธีตกลงราคา สภาพแวดล้อมแห่งการควบคุมสารสนเทศ หน่วยแจ้ง ความต้องการ รายงานการขออนุมัติจัดซื้อ (แบบฟอร์ม) ตรวจสอบ - เหตุผลความจำเป็น - งบประมาณ - ปริมาณ/วันที่ต้องการใช้ ใบสั่งซื้อ กิจกรรมการควบคุม กิจกรรมการควบคุม อนุมัติ

  13. ใบสั่งซื้อที่อนุมัติ ผู้ขาย ส่งมอบ กรรมการตรวจรับ ตรวจสอบ - ปริมาณ, จำนวน - คุณลักษณะตามที่กำหนด จ่ายเงิน กิจกรรมการควบคุม

  14. สารสนเทศและการสื่อสารสารสนเทศและการสื่อสาร • มีระบบรายงานต่าง ๆ ที่ชัดเจน • มีการตรวจสอบข้อมูล/รายงานต่าง ๆ • มีระบบบริหารข้อมูล/Data Center • มีการกระจาย/สื่อสารสารสนเทศที่ดี • ใช้เงินในการลงทุนระบบ MIS ที่เหมาะสม

  15. การติดตามประเมินผล การติดตามระหว่างปฏิบัติงาน • มีระบบการติดตามงาน ในระหว่างปฏิบัติงาน • การประชุม • การนิเทศ • การติดตามผลงานกับแผนงานประจำเดือน การติดตามเป็นรายครั้ง • มีการสร้างเกณฑ์การวัดผลสำเร็จของงานที่เป็นรูปธรรม • มีผู้รับผิดชอบชัดเจนในการประเมินผล • เกณฑ์การประเมินผล ตัวชี้วัดต่าง ๆ

  16. การประเมินการควบคุมด้วยตนเองการประเมินการควบคุมด้วยตนเอง Control Self Assessment : CSA วัตถุประสงค์ • เพื่อทราบว่าการควบคุมที่มีอยู่มีประสิทธิภาพเพียงพอที่จะควบคุมหรือป้องกันความเสียงได้หรือไม่ • เพื่อทราบว่า ความเสียงที่เผชิญอยู่นั้น โอกาสที่จะเกิดความเสี่ยงผลกระทบและระดับความเสี่ยงอยู่ในระดับใด • เพื่อปรับปรุงการควบคุมให้ควบคุมความเสี่ยงได้

  17. วิธีการ • เจ้าของงานเป็นผู้ประเมินความเพียงพอของการควบคุม อย่างน้อยปีละครั้ง(ตามระเบียบกำหนด) • จัดทำรายงานการประเมินความเพียงพอ หรือเสนอ แนวทางการปรับปรุงต่อไป

  18. เครื่องมือที่ใช้ในการประเมินเครื่องมือที่ใช้ในการประเมิน • แบบสอบถาม, สัมภาษณ์(แบบประเมินตนเอง) • ทดสอบการปฏิบัติงานจริง • การตรวจสอบเอกสารหลักฐานต่างๆ • ตารางตรวจสอบการปฏิบัติงาน (Checklists) • ตรวจสอบจุดควบคุมจากWork Flow

  19. ปย.3 งวดก่อน ประเมินแต่ละ องค์ประกอบภาคผนวก ค ใช้แบบสอบถามอื่นภาคผนวก ง ปย. 2-1 ปย. 2 สรุปใบแบบปม. แบบติดตามปย.3 ปย.1, ปย.2, ปย.3 การทำรายงานของหน่วยงานย่อย   

  20. ติดตาม ปอ.3 งวดก่อน ปย. 1, ปย. 2, ปย. 2-1 ปย. 3 / ปม. ปย. 1, ปย. 2, ปย. 2-1 ปย. 3 / ปม. คณะทำงานทำสรุปภาพรวม ระดับองค์กร เจ้าหน้าที่ ระดับอาวุโส กลุ่ม ตรวจสอบภายใน ร่าง ปอ. 2 , ปอ. 2-1 , ปอ. 3 หัวหน้าส่วนราชการ อธิบดี / ผู้อำนวยการ ปย. 1-ร ปส. ปอ. 1, ปอ. 2, ปอ. 3, แบบติดตาม ปอ.3, ปส. การทำรายงานระดับหน่วยรับตรวจ / องค์กร       

  21. แบบรายงานการประเมินของส่วนงานย่อยแบบรายงานการประเมินของส่วนงานย่อย (ระเบียบข้อ 6) แบบ ปย.1 หนังสือรับรองการควบคุมภายในของผู้บริหารระดับส่วนงานย่อย (รวมถึงรายงานความเพียงพอ และประสิทธิผลของ การควบคุมภายใน หน้า ข-27 ถึง ข-30 ในคู่มือรายงาน เล่ม 2) แบบ ปย.2 สรุปผลการประเมินองค์ประกอบ 5 ตามมาตรฐาน การควบคุมภายใน (หน้า ข-31) แบบ ปย.2-1 รายงานผลการประเมิน 5 องค์ประกอบตามมาตรฐาน การควบคุมภายใน (หน้า ข-32)

  22. แบบ ปย.3 แผนการปรับปรุงการควบคุมภายใน (หน้า ข-33 , ข-34 สำหรับงวดแรก) แบบติดตาม ปย.3 รายงานผลการติดตามการปฏิบัติตามแบบการปรับปรุง การควบคุมภายในงวดก่อน (หน้า ข-35) แบบ ปม.แบบประเมินการควบคุมภายใน (หน้า ข-36) แบบ ปย. 1-รหนังสือรับรองการควบคุมภายในของเจ้าหน้าที่ ระดับอาวุโส (หน้า ข-37 ถึง ข-40)

  23. หมายถึง การดำเนินการเสร็จตามกำหนด  หมายถึง ดำเนินการแล้วไม่เสร็จตามกำหนด  หมายถึง อยู่ระหว่างดำเนินการ  หมายถึง ยังไม่ได้ดำเนินการ การรายงานสถานะภาพการดำเนินการ ในแบบติดตาม ปย.3 / ปอ.3

  24. แบบติดตาม ปอ.3 / ปย.3 ชื่อหน่วยงาน.......................................ระดับหน่วยงานย่อย ณ วันที่ ……………………... (6) (1) (2) (3) (4) (5)

  25. แบบ ปม. (ประเมินกิจกรรม/เรื่องที่สำคัญ) ชื่อหน่วยงาน.................................................................. ณ วันที่ ……………………... (7) (8) (1) (2) (3) (4) (5) (6) ลงนาม……...................................ผู้ประเมิน

  26. แบบ ปย. 3 แบบ ปย.3 / ปอ.3 แผนปรับปรุงของหน่วยงานย่อย ณ วันที่ ……………………... (6) (1) (2) (3) (4) (5) ลงนาม……........................หัวหน้าหน่วยงานย่อย

  27. แบบรายงานระดับหน่วยงาน/ระดับหน่วยรับตรวจแบบรายงานระดับหน่วยงาน/ระดับหน่วยรับตรวจ (ตามระเบียบข้อ 6) แบบ ปอ.1 รายงานความเห็นเกี่ยวกับการควบคุมภายในของ หัวหน้าหน่วยงาน (หน้า 24 - 27 ) แบบ ปอ.2 สรุปผลการประเมิน 5 องค์ประกอบของมาตรฐาน การควบคุมภายใน (หน้า 28 - 30)

  28. แบบ ปอ.3 แผนการปรับปรุงการควบคุมภายใน ใช้ชื่อแบบติดตาม-ค 4 ในงวดแรก และชื่อแบบติดตาม ปอ.3ในงวดต่อไป (หน้า 31 - 32, 33 - 34) แผนการปรับปรุงการควบคุมภายใน แบบ ปอ.3 (งวดแรก) (หน้า 36 - 39) แบบติดตาม ปอ.3 รายงานผลการติดตามการปฏิบัติตามแผนการปรับปรุง การควบคุมภายในงวดก่อน(ภาษี) (หน้า 40 - 44) แบบ ปส.รายงานผลการสอบทานการประเมินการควบคุมภายใน โดยผู้ตรวจสอบภายใน (หน้า 45 - 46)

  29. ขั้นตอนการประเมินการควบคุมโดยตนเองขั้นตอนการประเมินการควบคุมโดยตนเอง จัดทำแบบประเมินการควบคุมกำหนดเกณฑ์ / ข้อพิจารณาต่างๆ โดยทั่วไปมักจะจัดทำเป็นแบบ Checklists ต่างๆ กำหนดระดับคะแนนของแต่ข้อพิจารณา เพื่อป้องกันให้เกิด การใช้ความรู้สึก จิตพิสัย ให้น้อยที่สุด นำแบบประเมินการควบคุมไปทดสอบ (ปย. 2-1) กำหนดเกณฑ์ที่ยอมรับได้ / ยอมรับไม่ได้ นำผลการประเมินที่ยอมรับได้ / ไม่ได้ ไปทดสอบการปฏิบัติงานจริงเพื่อยืนยันสิ่งที่พบ  สรุปผล

  30. สรุปผลการประเมินการควบคุมสรุปผลการประเมินการควบคุม วิธีการสรุป การประเมินการควบคุม ควรจัดทำเป็นลายลักษณ์อักษร กรณีที่เป็นความเสี่ยงที่สำคัญ(ยอมรับไม่ได้) จัดทำไว้เป็นหลักฐาน แบบประเมิน (ปม.) หากพบว่าการควบคุมที่มีอยู่ไม่เพียงพอ ให้จัดทำแบบปรับปรุงการควบคุมในแบบ ปย. 3

  31. สวัสดี ท่านสามารถติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่:- มือถือ :0-1821-4823, 0-9821-8075 E-mail : nch_r@yahoo.com

More Related