Your SlideShare is downloading. ×
นำเสนอระบบควบคุมภายใน
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

นำเสนอระบบควบคุมภายใน

2,421

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,421
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1.  
  • 2.
    • ความหมายของการควบคุมภายใน
    • ระบบควบคุมภายในเป็นการจัดกระบวนการทำงานให้มีความเสี่ยง
    • หรือ ปัญหา หรืออุปสรรคหรือข้อขัดข้อง ข้อผิดพลาดให้น้อยที่สุด
    • เพื่อให้องค์กรหรือหน่วยงานสามารถดำเนินงานได้ บรรลุผลสำเร็จตาม
    • เป้าหมาย หรือ หมายถึง กระบวนการที่ผู้กำกับดูแล ฝ่ายบริหารและ
    • บุคลากรของหน่วยรับตรวจกำหนดให้มีขึ้น เพื่อให้เกิดความมั่นใจอย่าง
    • สมเหตุสมผลว่าการดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์
  • 3.
    • วัตถุประสงค์ของการควบคุมภายใน
    • 1. ประสิทธิผลและประสิทธิภาพของการดำเนินงาน รวมทั้งการดูแล
    • รักษาทรัพย์สิน การป้องกันการรั่วไหล สูญเสีย และการทุจริต
    • 2. ความน่าเชื่อถือของรายงาน
    • 3. การปฏิบัติตามกฎหมาย และระเบียบข้อบังคับที่เกี่ยวข้อง
  • 4.
    • องค์ประกอบมาตรฐานการควบคุมภายใน
    • สภาพแวดล้อมของการควบคุม ( Control Environment)
    • การประเมินความเสี่ยง ( Risk Assessment)
    • กิจกรรมการควบคุม ( Control Activities )
    • สารสนเทศและการสื่อสาร (Information and Communications)
    • การติดตามประเมินผล ( Monitoring)
    • เอกสารอ้างอิง
  • 5.
    • สภาพแวดล้อมของการควบคุม หมายถึง ปัจจัยต่างๆซึ่ง
    • ร่วมกันส่งผลให้มีการควบคุมขึ้นในหน่วยรับตรวจหรือทำให้การ
    • ควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกันข้ามก็อาจทำให้การควบคุม
    • ย่อหย่อนลงได้
  • 6.
    • ความเสี่ยง หมายถึงโอกาสที่จะเกิดความผิดพลาดความ
    • เสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ซึ่งไม่พึง
    • ประสงค์ ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และ
    • เป้าหมายที่กำหนด
  • 7.
    • ความเสี่ยงสามารถจำแนกเป็น 4 ลักษณะ ดังนี้
    • ความเสี่ยงด้านกลยุทธ์ เช่น การบริหารธุรกิจ การเมือง
    • ความเสี่ยงด้านการปฏิบัติงาน เช่น ความปลอดภัย
    • ความเสี่ยงด้านการเงิน เช่น การเงิน สภาพ
    • ความเสี่ยงด้านกฎ ระเบียบ เช่น กฎ ระเบียบต่าง ๆ ในการปฏิบัติงาน เป็นต้น
  • 8.
    • 1. การระบุปัจจัยเสี่ยง ( Risk Identification)
    • ประเภทของความเสี่ยง
    • 1.1 ความเสี่ยงภายใน ( ความเสี่ยงที่ควบคุมได้โดยองค์กร )
      • ความเสี่ยงด้านกลยุทธ์
      • ความเสี่ยงด้านการเงิน และงบประมาณ
      • ความเสี่ยงด้านการจัดซื้อจัดจ้าง และบริหารสัญญา
      • ความเสี่ยงด้านบำรุงรักษา และบริหารจัดการระบบ
      • ความเสี่ยงด้านการบริหารงานบุคคล
      • ความเสี่ยงด้านการปฏิบัติงาน
  • 9.
    • 1.2 ความเสี่ยงภายนอก ( ความเสี่ยงที่ไม่สามารถควบคุมได้โดยองค์กรเอง )
    • เศรษฐกิจ / สังคม / การเมือง / กฎหมาย
    • ภัยธรรมชาติ / สิ่งแวดล้อม
    • สงคราม / การก่อการร้าย
  • 10.
    • 2. การวิเคราะห์ความเสี่ยง
    • การประเมินความถี่ / โอกาสที่จะเกิด โดยทั่วไปอาจใช้สถิติ
    • และข้อมูลในอดีต แต่ควรใช้การวิเคราะห์ปัจจัยเสี่ยงขององค์กร
    • โดยรวมร่วมด้วย รวมทั้งการวิเคราะห์ภายใต้สถานการณ์ที่เป็นไป
    • ได้ทั้งหมด เพื่อให้สมเหตุสมผลยิ่งขึ้น
  • 11.
    • โอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง
    โอกาสที่จะเกิดความเสี่ยง ความถี่ที่เกิดขึ้น ( เฉลี่ย ) ระดับคะแนน สูงมาก สูง ปานกลาง น้อย น้อยมาก มากกว่า 1 ครั้งต่อเดือน ระหว่าง 1-6 เดือนต่อครั้ง ระหว่าง 6-12 เดือนต่อครั้ง มากกว่า 1 ปีต่อครั้ง มากกว่า 5 ปีต่อครั้ง 5 4 3 2 1
  • 12.
    • โอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง
    โอกาสที่จะเกิดความเสี่ยง เปอร์เซ็นต์โอกาสที่จะเกิดขึ้น ระดับคะแนน สูงมาก สูง ปานกลาง น้อย น้อยมาก มากกว่า 80% 70-79% 60-69% 50-59% น้อยกว่า 50% 5 4 3 2 1
  • 13.
    • ผลกระทบ ( ด้านการเงิน )
    ผลกระทบต่อองค์กร ความเสียหาย ระดับคะแนน สูงมาก สูง ปานกลาง น้อย น้อยมาก มากกว่า 10 ล้านบาท 5 แสนบาท - 10 ล้านบาท 1 แสนบาท - 5 แสนบาท 1 หมื่นบาท - 1 แสนบาท น้อยกว่า 1 หมื่นบาท 5 4 3 2 1
  • 14.
    • ผลกระทบต่อองค์กร ด้านเวลา
    ผลกระทบต่อองค์กร ความเสียหาย ระดับคะแนน สูงมาก สูง ปานกลาง น้อย น้อยมาก ทำให้เกิดความล่าช้าของโครงการ มากกว่า 6 เดือน ทำให้เกิดความล่าช้าของโครงการ มากกว่า 4.5 เดือน ถึง 6 เดือน ทำให้เกิดความล่าช้าของโครงการ มากกว่า 3 เดือน ถึง 4.5 เดือน ทำให้เกิดความล่าช้าของโครงการ มากกว่า 1.5 เดือน ถึง 3 เดือน ทำให้เกิดความล่าช้าของโครงการ ไม่เกิน 1.5 เดือน 5 4 3 2 1
  • 15.
    • การจัดลำดับความเสี่ยง
    • รวมคะแนนระหว่างโอกาสที่จะเกิดกับความเสียหายเพื่อ
    • จัดลำดับความสำคัญ และใช้ในการตัดสินใจว่าความเสี่ยงใดควรเร่ง
    • จัดการก่อน
    • จัดทำแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนในองค์กร
    • ได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัวอย่างไร
  • 16.
    • แผนภูมิความเสี่ยง
    • จัดทำแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนในองค์กร
    • ได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัวอย่างไร
    ผลกระทบ โอกาสที่จะเกิด 5 4 สูง มาก 3 สูง 2 ปาน กลาง 1 ต่ำ 1 2 3 4 5
  • 17.
    • 3. การบริหารความเสี่ยง ( Risk Management)
    • ระบบบริหารความเสี่ยง หมายถึง ระบบการบริหารปัจจัยและควบคุม
    • กิจกรรม รวมทั้งกระบวนการดำเนินงานต่าง ๆ โดยลดมูลเหตุแต่ละโอกาสที่จะ
    • ทำให้เกิดความเสียหายเพื่อให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้น
    • ในอนาคตอยู่ในระดับที่สามารถรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้
    • อย่างมีระบบ
    • การบริหารความเสี่ยง มี 4 วิธี ได้แก่
  • 18.
      • 1. การยอมรับความเสี่ยง (Accept)
    • หากทำการวิเคราะห์แล้วเห็นว่าไม่มีวิธีการจัดการความ
    • เสี่ยงใดเลยที่เหมาะสมเนื่องจากต้นทุนการจัดการความเสี่ยงสูงกว่า
    • ประโยชน์ที่จะได้รับ อาจต้องยอมรับความเสี่ยง แต่ควรมีมาตรการ
    • ติดตามอย่างใกล้ชิดเพื่อรองรับผลที่จะเกิดขึ้น
  • 19.
      • 2. การลดความเสี่ยง (Reduce)
    • พยายามลดความเสี่ยงโดยการเพิ่มเติม หรือเปลี่ยนแปลงขั้นตอนบางส่วนของกิจกรรมหรือโครงการที่นำไปสู่เหตุการณ์ที่เป็นความเสี่ยง
    • ลดความน่าจะเป็นที่เหตุการณ์ที่เป็นความเสี่ยงจะเกิดขึ้น เช่น การฝึกอบรมบุคลากรให้มีความรู้เพียงพอ การกำหนดผู้จัดจ้างและผู้รับมอบงานให้แยกจากกัน
    • ลดระดับความรุนแรงของผลกระทบเมื่อเหตุการณ์ที่เป็นความเสี่ยงเกิดขึ้น เช่น การติดตั้งเครื่องดับเพลิง การ back up ข้อมูลเป็นระยะๆ การมี server สำรอง
  • 20.
      • 3. การหลีกเลี่ยงความเสี่ยง (Avoid)
    • ปฏิเสธและหลีกเลี่ยงโอกาสที่จะเกิดความเสี่ยง โดยการหยุด ยกเลิก หรือเปลี่ยนแปลงกิจกรรมหรือโครงการที่จะนำไปสู่เหตุการณ์ที่เป็นความเสี่ยง เช่น การเปลี่ยนแผนการสร้างรถไฟฟ้าเป็นรถ BRT ในเส้นทางที่ไม่คุ้มทุน การยกเลิกโครงการที่สร้างผลกระทบทางสิ่งแวดล้อมให้ชุมชน
    • ข้อเสียคือ อาจส่งผลกระทบให้เกิดการเปลี่ยนแปลงในแผนงานขององค์กรมากจนเกินไปจนไม่สามารถมุ่งไปสู่เป้าหมายที่วางไว้ได้
  • 21.
      • 4. การแบ่งปันความเสี่ยง (Shave)
    • ยกภาระในการเผชิญหน้ากับเหตุการณ์ที่เป็นความและการจัดการกับความเสี่ยงให้ผู้อื่น
    • มิได้เป็นการลดความเสี่ยงที่จะเกิดขึ้น แต่เป็นการรับประกันว่าเมื่อเกิดความเสียหายแล้วองค์กรจะได้รับการชดใช้จากผู้อื่น ตัวอย่างเช่น
    • การทำประกัน คือการจ่ายเงินเพื่อป้องกันตนเองและสินทรัพย์จากเหตุการณ์ที่ไม่คาดคิด เช่น การทำประกันภัย ประกันชีวิต ประกันอัตราแลกเปลี่ยน
    • การทำสัญญา คือการทำข้อตกลงต่างๆทั้งในปัจจุบันและอนาคต เช่น การทำสัญญาซื้อขายล่วงหน้า การจัดจ้างหน่วยงานอื่นให้ดำเนินการแทน
  • 22.
    • การพิจารณาเลือกแผนจัดการความเสี่ยง
      • ศึกษาความเป็นไปได้และค่าใช้จ่ายของแต่ละทางเลือก
      • วิเคราะห์ถึงผลได้ผลเสียของแต่ละทางเลือก
        • ผลได้ คือผลลัพธ์ที่เกิดขึ้นเมื่อนำมาตรการนั้นมาใช้ลดความเสี่ยง อาจเกิดขึ้นในทันที หรือในระยะยาว
    • ผลเสีย ได้แก่ ต้นทุน เวลา หรือความสะดวกที่เสียไป รวมไปถึงความเสี่ยงที่อาจเกิดขึ้นได้ในอนาคต
  • 23.
    • ความหมาย :
    • กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่าง ๆที่
    • ฝ่ายบริหารกำหนดให้บุคลากรของหน่วยรับตรวจปฏิบัติเพื่อลด
    • หรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติ
    • ตาม
  • 24.
    • ภายใต้แนวทางต่าง ๆ ที่เลือกนั้นจะประกอบไปด้วยกิจกรรมต่างๆที่กำหนดขึ้นเพื่อที่จะตอบสนองต่อความเสี่ยง
    • กิจกรรมควบคุมในที่นี้ประกอบด้วยความคิดริเริ่มใหม่ๆและกิจกรรมที่ช่วยลดความน่าจะเป็นที่เหตุการณ์ที่เป็นความเสี่ยงจะเกิดขึ้นหรือลดความเสียหายเมื่อเหตุการณ์นั้นได้เกิดขึ้น การกำหนดกิจกรรมควบคุมจึงมีความครอบคลุมมากกว่าการควบคุมภายใน
    • กำหนดตัวผู้รับผิดชอบในแต่ละกิจกรรม ระยะเวลาในการปฏิบัติ การวิเคราะห์ต้นทุนและผลประโยชน์ของกิจกรรมซึ่งประกอบด้วยค่าใช้จ่ายสำหรับกิจกรรม และระดับความเสี่ยงที่คงเหลือจากการปฏิบัติกิจกรรม
  • 25.
    • มาตรฐาน : ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่าง
    • พอเพียงและสื่อสารให้ฝ่ายบริหารและบุคลากร อื่น ๆ อย่าง
    • เหมาะสมทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้
    • สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา
  • 26.
    • ข้อมูลและการสื่อสาร
    • ระบบข้อมูลสามารถสืบค้นและรายงานข้อมูลต่างๆที่เกี่ยวข้องสถานะที่เป็นอยู่ขององค์กร ทั้งจากภายในและภายนอกองค์กรเช่น ข้อมูลทางการเงิน ผลการดำเนินงานขององค์กร เพื่อให้ขั้นตอนการกำหนดแนวทางตอบสนองต่อความเสี่ยงมีข้อมูลที่เพียงพอ และติดตามผลทำได้อย่างมีประสิทธิภาพ
    • ช่องทางการสื่อสารที่มีประสิทธิภาพต้องทำให้บุคลากรทุกระดับสามารถสื่อสารกันได้ และมีการแลกเปลี่ยนข้อมูลระหว่างกัน ผู้ปฏิบัติสามารถเข้าใจบทบาทหน้าที่ของตนเอง และผู้บริหารได้รับทราบปัญหาที่เกิดขึ้นจากการปฏิบัติจริง
  • 27.
    • มาตรฐาน : ฝ่าย บริหาร ต้องจัดให้มีการติดตามประเมินผล
    • โดยการติดตามผลในระหว่างการปฏิบัติงาน และการประเมินผล
    • เป็นรายครั้ง
  • 28.
    • การติดตามผล
    • แผนจัดการความเสี่ยงถูกนำไปใช้อย่างถูกต้อง และมีประสิทธิภาพ
    • ทราบถึงข้อผิดพลาดที่อาจเกิดขึ้นหลังจากใช้แผนจัดการความเสี่ยง
    • สามารถปรับปรุงแก้ไขแผนจัดการความเสี่ยงให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป หรือกรณีที่แผนเดิมไม่มีประสิทธิภาพ
    • มีการรายงานผลต่อผู้บริหารที่ได้รับมอบหมาย
  • 29.  
  • 30.  
  • 31.
    • วรโชค ไชยวงศ์ “ การบริหารความเสี่ยง (Risk Management)” เข้าถึงใน http://www.dusithost.dusit.ac.th/~vanong=/kmkr/risk % 20
    • วัลลภา ชูเมือง “ ระบบบริหารความเสี่ยงและการควบคุมภายในองค์กร ” เข้าถึงใน http://www.pt.tsv.ac.th/.../16072000958
    • คณะกรรมการตรวจเงินแผ่นดิน “ ระบบการควบคุมภายในและการบริหารความเสี่ยง ” เข้าถึงใน http://www.psdg.dsdw.inlth/ ข้อมูลทำเว็บ /.../ rm และความคุมภายใน .ppt
    • อารมณ์ คัตตะวะศาสตร์ “ การควบคุมภายในและการบริหารความเสี่ยง มหาวิทยาลัยขอนแก่น ” เข้าถึงใน http://www.home.KKu.ac.th/spongrat/.../risk_1c % 20KKU

×