• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
นำเสนอระบบควบคุมภายใน
 

นำเสนอระบบควบคุมภายใน

on

  • 3,037 views

 

Statistics

Views

Total Views
3,037
Views on SlideShare
3,037
Embed Views
0

Actions

Likes
0
Downloads
27
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    นำเสนอระบบควบคุมภายใน นำเสนอระบบควบคุมภายใน Presentation Transcript

    •  
      • ความหมายของการควบคุมภายใน
      • ระบบควบคุมภายในเป็นการจัดกระบวนการทำงานให้มีความเสี่ยง
      • หรือ ปัญหา หรืออุปสรรคหรือข้อขัดข้อง ข้อผิดพลาดให้น้อยที่สุด
      • เพื่อให้องค์กรหรือหน่วยงานสามารถดำเนินงานได้ บรรลุผลสำเร็จตาม
      • เป้าหมาย หรือ หมายถึง กระบวนการที่ผู้กำกับดูแล ฝ่ายบริหารและ
      • บุคลากรของหน่วยรับตรวจกำหนดให้มีขึ้น เพื่อให้เกิดความมั่นใจอย่าง
      • สมเหตุสมผลว่าการดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์
      • วัตถุประสงค์ของการควบคุมภายใน
      • 1. ประสิทธิผลและประสิทธิภาพของการดำเนินงาน รวมทั้งการดูแล
      • รักษาทรัพย์สิน การป้องกันการรั่วไหล สูญเสีย และการทุจริต
      • 2. ความน่าเชื่อถือของรายงาน
      • 3. การปฏิบัติตามกฎหมาย และระเบียบข้อบังคับที่เกี่ยวข้อง
      • องค์ประกอบมาตรฐานการควบคุมภายใน
      • สภาพแวดล้อมของการควบคุม ( Control Environment)
      • การประเมินความเสี่ยง ( Risk Assessment)
      • กิจกรรมการควบคุม ( Control Activities )
      • สารสนเทศและการสื่อสาร (Information and Communications)
      • การติดตามประเมินผล ( Monitoring)
      • เอกสารอ้างอิง
      • สภาพแวดล้อมของการควบคุม หมายถึง ปัจจัยต่างๆซึ่ง
      • ร่วมกันส่งผลให้มีการควบคุมขึ้นในหน่วยรับตรวจหรือทำให้การ
      • ควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกันข้ามก็อาจทำให้การควบคุม
      • ย่อหย่อนลงได้
      • ความเสี่ยง หมายถึงโอกาสที่จะเกิดความผิดพลาดความ
      • เสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ซึ่งไม่พึง
      • ประสงค์ ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และ
      • เป้าหมายที่กำหนด
      • ความเสี่ยงสามารถจำแนกเป็น 4 ลักษณะ ดังนี้
      • ความเสี่ยงด้านกลยุทธ์ เช่น การบริหารธุรกิจ การเมือง
      • ความเสี่ยงด้านการปฏิบัติงาน เช่น ความปลอดภัย
      • ความเสี่ยงด้านการเงิน เช่น การเงิน สภาพ
      • ความเสี่ยงด้านกฎ ระเบียบ เช่น กฎ ระเบียบต่าง ๆ ในการปฏิบัติงาน เป็นต้น
      • 1. การระบุปัจจัยเสี่ยง ( Risk Identification)
      • ประเภทของความเสี่ยง
      • 1.1 ความเสี่ยงภายใน ( ความเสี่ยงที่ควบคุมได้โดยองค์กร )
        • ความเสี่ยงด้านกลยุทธ์
        • ความเสี่ยงด้านการเงิน และงบประมาณ
        • ความเสี่ยงด้านการจัดซื้อจัดจ้าง และบริหารสัญญา
        • ความเสี่ยงด้านบำรุงรักษา และบริหารจัดการระบบ
        • ความเสี่ยงด้านการบริหารงานบุคคล
        • ความเสี่ยงด้านการปฏิบัติงาน
      • 1.2 ความเสี่ยงภายนอก ( ความเสี่ยงที่ไม่สามารถควบคุมได้โดยองค์กรเอง )
      • เศรษฐกิจ / สังคม / การเมือง / กฎหมาย
      • ภัยธรรมชาติ / สิ่งแวดล้อม
      • สงคราม / การก่อการร้าย
      • 2. การวิเคราะห์ความเสี่ยง
      • การประเมินความถี่ / โอกาสที่จะเกิด โดยทั่วไปอาจใช้สถิติ
      • และข้อมูลในอดีต แต่ควรใช้การวิเคราะห์ปัจจัยเสี่ยงขององค์กร
      • โดยรวมร่วมด้วย รวมทั้งการวิเคราะห์ภายใต้สถานการณ์ที่เป็นไป
      • ได้ทั้งหมด เพื่อให้สมเหตุสมผลยิ่งขึ้น
      • โอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง
      โอกาสที่จะเกิดความเสี่ยง ความถี่ที่เกิดขึ้น ( เฉลี่ย ) ระดับคะแนน สูงมาก สูง ปานกลาง น้อย น้อยมาก มากกว่า 1 ครั้งต่อเดือน ระหว่าง 1-6 เดือนต่อครั้ง ระหว่าง 6-12 เดือนต่อครั้ง มากกว่า 1 ปีต่อครั้ง มากกว่า 5 ปีต่อครั้ง 5 4 3 2 1
      • โอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง
      โอกาสที่จะเกิดความเสี่ยง เปอร์เซ็นต์โอกาสที่จะเกิดขึ้น ระดับคะแนน สูงมาก สูง ปานกลาง น้อย น้อยมาก มากกว่า 80% 70-79% 60-69% 50-59% น้อยกว่า 50% 5 4 3 2 1
      • ผลกระทบ ( ด้านการเงิน )
      ผลกระทบต่อองค์กร ความเสียหาย ระดับคะแนน สูงมาก สูง ปานกลาง น้อย น้อยมาก มากกว่า 10 ล้านบาท 5 แสนบาท - 10 ล้านบาท 1 แสนบาท - 5 แสนบาท 1 หมื่นบาท - 1 แสนบาท น้อยกว่า 1 หมื่นบาท 5 4 3 2 1
      • ผลกระทบต่อองค์กร ด้านเวลา
      ผลกระทบต่อองค์กร ความเสียหาย ระดับคะแนน สูงมาก สูง ปานกลาง น้อย น้อยมาก ทำให้เกิดความล่าช้าของโครงการ มากกว่า 6 เดือน ทำให้เกิดความล่าช้าของโครงการ มากกว่า 4.5 เดือน ถึง 6 เดือน ทำให้เกิดความล่าช้าของโครงการ มากกว่า 3 เดือน ถึง 4.5 เดือน ทำให้เกิดความล่าช้าของโครงการ มากกว่า 1.5 เดือน ถึง 3 เดือน ทำให้เกิดความล่าช้าของโครงการ ไม่เกิน 1.5 เดือน 5 4 3 2 1
      • การจัดลำดับความเสี่ยง
      • รวมคะแนนระหว่างโอกาสที่จะเกิดกับความเสียหายเพื่อ
      • จัดลำดับความสำคัญ และใช้ในการตัดสินใจว่าความเสี่ยงใดควรเร่ง
      • จัดการก่อน
      • จัดทำแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนในองค์กร
      • ได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัวอย่างไร
      • แผนภูมิความเสี่ยง
      • จัดทำแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนในองค์กร
      • ได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัวอย่างไร
      ผลกระทบ โอกาสที่จะเกิด 5 4 สูง มาก 3 สูง 2 ปาน กลาง 1 ต่ำ 1 2 3 4 5
      • 3. การบริหารความเสี่ยง ( Risk Management)
      • ระบบบริหารความเสี่ยง หมายถึง ระบบการบริหารปัจจัยและควบคุม
      • กิจกรรม รวมทั้งกระบวนการดำเนินงานต่าง ๆ โดยลดมูลเหตุแต่ละโอกาสที่จะ
      • ทำให้เกิดความเสียหายเพื่อให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้น
      • ในอนาคตอยู่ในระดับที่สามารถรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้
      • อย่างมีระบบ
      • การบริหารความเสี่ยง มี 4 วิธี ได้แก่
        • 1. การยอมรับความเสี่ยง (Accept)
      • หากทำการวิเคราะห์แล้วเห็นว่าไม่มีวิธีการจัดการความ
      • เสี่ยงใดเลยที่เหมาะสมเนื่องจากต้นทุนการจัดการความเสี่ยงสูงกว่า
      • ประโยชน์ที่จะได้รับ อาจต้องยอมรับความเสี่ยง แต่ควรมีมาตรการ
      • ติดตามอย่างใกล้ชิดเพื่อรองรับผลที่จะเกิดขึ้น
        • 2. การลดความเสี่ยง (Reduce)
      • พยายามลดความเสี่ยงโดยการเพิ่มเติม หรือเปลี่ยนแปลงขั้นตอนบางส่วนของกิจกรรมหรือโครงการที่นำไปสู่เหตุการณ์ที่เป็นความเสี่ยง
      • ลดความน่าจะเป็นที่เหตุการณ์ที่เป็นความเสี่ยงจะเกิดขึ้น เช่น การฝึกอบรมบุคลากรให้มีความรู้เพียงพอ การกำหนดผู้จัดจ้างและผู้รับมอบงานให้แยกจากกัน
      • ลดระดับความรุนแรงของผลกระทบเมื่อเหตุการณ์ที่เป็นความเสี่ยงเกิดขึ้น เช่น การติดตั้งเครื่องดับเพลิง การ back up ข้อมูลเป็นระยะๆ การมี server สำรอง
        • 3. การหลีกเลี่ยงความเสี่ยง (Avoid)
      • ปฏิเสธและหลีกเลี่ยงโอกาสที่จะเกิดความเสี่ยง โดยการหยุด ยกเลิก หรือเปลี่ยนแปลงกิจกรรมหรือโครงการที่จะนำไปสู่เหตุการณ์ที่เป็นความเสี่ยง เช่น การเปลี่ยนแผนการสร้างรถไฟฟ้าเป็นรถ BRT ในเส้นทางที่ไม่คุ้มทุน การยกเลิกโครงการที่สร้างผลกระทบทางสิ่งแวดล้อมให้ชุมชน
      • ข้อเสียคือ อาจส่งผลกระทบให้เกิดการเปลี่ยนแปลงในแผนงานขององค์กรมากจนเกินไปจนไม่สามารถมุ่งไปสู่เป้าหมายที่วางไว้ได้
        • 4. การแบ่งปันความเสี่ยง (Shave)
      • ยกภาระในการเผชิญหน้ากับเหตุการณ์ที่เป็นความและการจัดการกับความเสี่ยงให้ผู้อื่น
      • มิได้เป็นการลดความเสี่ยงที่จะเกิดขึ้น แต่เป็นการรับประกันว่าเมื่อเกิดความเสียหายแล้วองค์กรจะได้รับการชดใช้จากผู้อื่น ตัวอย่างเช่น
      • การทำประกัน คือการจ่ายเงินเพื่อป้องกันตนเองและสินทรัพย์จากเหตุการณ์ที่ไม่คาดคิด เช่น การทำประกันภัย ประกันชีวิต ประกันอัตราแลกเปลี่ยน
      • การทำสัญญา คือการทำข้อตกลงต่างๆทั้งในปัจจุบันและอนาคต เช่น การทำสัญญาซื้อขายล่วงหน้า การจัดจ้างหน่วยงานอื่นให้ดำเนินการแทน
      • การพิจารณาเลือกแผนจัดการความเสี่ยง
        • ศึกษาความเป็นไปได้และค่าใช้จ่ายของแต่ละทางเลือก
        • วิเคราะห์ถึงผลได้ผลเสียของแต่ละทางเลือก
          • ผลได้ คือผลลัพธ์ที่เกิดขึ้นเมื่อนำมาตรการนั้นมาใช้ลดความเสี่ยง อาจเกิดขึ้นในทันที หรือในระยะยาว
      • ผลเสีย ได้แก่ ต้นทุน เวลา หรือความสะดวกที่เสียไป รวมไปถึงความเสี่ยงที่อาจเกิดขึ้นได้ในอนาคต
      • ความหมาย :
      • กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่าง ๆที่
      • ฝ่ายบริหารกำหนดให้บุคลากรของหน่วยรับตรวจปฏิบัติเพื่อลด
      • หรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติ
      • ตาม
      • ภายใต้แนวทางต่าง ๆ ที่เลือกนั้นจะประกอบไปด้วยกิจกรรมต่างๆที่กำหนดขึ้นเพื่อที่จะตอบสนองต่อความเสี่ยง
      • กิจกรรมควบคุมในที่นี้ประกอบด้วยความคิดริเริ่มใหม่ๆและกิจกรรมที่ช่วยลดความน่าจะเป็นที่เหตุการณ์ที่เป็นความเสี่ยงจะเกิดขึ้นหรือลดความเสียหายเมื่อเหตุการณ์นั้นได้เกิดขึ้น การกำหนดกิจกรรมควบคุมจึงมีความครอบคลุมมากกว่าการควบคุมภายใน
      • กำหนดตัวผู้รับผิดชอบในแต่ละกิจกรรม ระยะเวลาในการปฏิบัติ การวิเคราะห์ต้นทุนและผลประโยชน์ของกิจกรรมซึ่งประกอบด้วยค่าใช้จ่ายสำหรับกิจกรรม และระดับความเสี่ยงที่คงเหลือจากการปฏิบัติกิจกรรม
      • มาตรฐาน : ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่าง
      • พอเพียงและสื่อสารให้ฝ่ายบริหารและบุคลากร อื่น ๆ อย่าง
      • เหมาะสมทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้
      • สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา
      • ข้อมูลและการสื่อสาร
      • ระบบข้อมูลสามารถสืบค้นและรายงานข้อมูลต่างๆที่เกี่ยวข้องสถานะที่เป็นอยู่ขององค์กร ทั้งจากภายในและภายนอกองค์กรเช่น ข้อมูลทางการเงิน ผลการดำเนินงานขององค์กร เพื่อให้ขั้นตอนการกำหนดแนวทางตอบสนองต่อความเสี่ยงมีข้อมูลที่เพียงพอ และติดตามผลทำได้อย่างมีประสิทธิภาพ
      • ช่องทางการสื่อสารที่มีประสิทธิภาพต้องทำให้บุคลากรทุกระดับสามารถสื่อสารกันได้ และมีการแลกเปลี่ยนข้อมูลระหว่างกัน ผู้ปฏิบัติสามารถเข้าใจบทบาทหน้าที่ของตนเอง และผู้บริหารได้รับทราบปัญหาที่เกิดขึ้นจากการปฏิบัติจริง
      • มาตรฐาน : ฝ่าย บริหาร ต้องจัดให้มีการติดตามประเมินผล
      • โดยการติดตามผลในระหว่างการปฏิบัติงาน และการประเมินผล
      • เป็นรายครั้ง
      • การติดตามผล
      • แผนจัดการความเสี่ยงถูกนำไปใช้อย่างถูกต้อง และมีประสิทธิภาพ
      • ทราบถึงข้อผิดพลาดที่อาจเกิดขึ้นหลังจากใช้แผนจัดการความเสี่ยง
      • สามารถปรับปรุงแก้ไขแผนจัดการความเสี่ยงให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป หรือกรณีที่แผนเดิมไม่มีประสิทธิภาพ
      • มีการรายงานผลต่อผู้บริหารที่ได้รับมอบหมาย
    •  
    •  
      • วรโชค ไชยวงศ์ “ การบริหารความเสี่ยง (Risk Management)” เข้าถึงใน http://www.dusithost.dusit.ac.th/~vanong=/kmkr/risk % 20
      • วัลลภา ชูเมือง “ ระบบบริหารความเสี่ยงและการควบคุมภายในองค์กร ” เข้าถึงใน http://www.pt.tsv.ac.th/.../16072000958
      • คณะกรรมการตรวจเงินแผ่นดิน “ ระบบการควบคุมภายในและการบริหารความเสี่ยง ” เข้าถึงใน http://www.psdg.dsdw.inlth/ ข้อมูลทำเว็บ /.../ rm และความคุมภายใน .ppt
      • อารมณ์ คัตตะวะศาสตร์ “ การควบคุมภายในและการบริหารความเสี่ยง มหาวิทยาลัยขอนแก่น ” เข้าถึงใน http://www.home.KKu.ac.th/spongrat/.../risk_1c % 20KKU