More Related Content Similar to บริหารความเสี่ยงและการควบคุม20 มิ.ย.56
Similar to บริหารความเสี่ยงและการควบคุม20 มิ.ย.56 (14) บริหารความเสี่ยงและการควบคุม20 มิ.ย.564. ความหมาย
ความหมาย ตาม COSO
“Internal Control is a process, effected by an entity’s board of directors,
management and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives in the following categories
- Effectiveness and efficiency of operations
- Reliability of financial reporting
- compliance with applicable laws and regulations”
ความหมาย ตาม คตง.
“การควบคุมภายใน หมายความว่า กระบวนการปฏิบัติงานที่ผู้กากับดูแล ฝ่ายบริหารและบุคลากรของ
หน่วยรับตรวจจัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดาเนินงานของหน่วยรับตรวจ
จะบรรลุวัตถุประสงค์ของการควบคุมภายในด้ านประสิ ทธิผลและประสิ ทธิภ าพของการดาเนินงาน
ซึ่งรวมถึ งการดู แลรักษาทรัพย์สิ น การป้องกันหรือลดความผิด พลาด ความเสียหาย การรั่วไหล
การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงิน และ
ด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับและมติคณะรัฐมนตรี
4
5. แนวคิดเกี่ยวกับการควบคุมภายใน
เป็น “ กระบวนการ ” ที่รวมไว้หรือเป็นส่วนหนึ่งใน
ฝ่ายบริหาร –จัดให้มีระบบ
การปฏิบัติงานตามปกติ
และติดตามผล
ผู้ปฏิบัติงาน -ปฏิบัตตามระบบ
ิ
เกิดขึ้นได้โดย “ บุคลากร” ในองค์กร
ทาให้เกิด “ ความมั่นใจในระดับที่สมเหตุสมผล ”
เท่านั้น ว่าการปฏิบัติงานจะบรรลุวัตถุประสงค์ที่
กาหนด
5
8. 1. สภาพแวดล้อมของการควบคุม (Control Environment)
หมายถึง ปัจจัยต่างๆซึ่งร่วมกันส่งผลให้มีการควบคุมขึ้นในหน่วย
รับตรวจหรือทาให้การควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกัน
ข้ามก็อาจทาให้การควบคุมย่อหย่อนลงได้
ปัจจัยเกี่ยวกับสภาพแวดล้อมของการควบคุม
- ปรัชญาและรูปแบบการทางานของผู้บริหาร
- ความซื่อสัตย์และจริยธรรม
- ความรู้ ทักษะและความสามารถของบุคลากร
- โครงสร้างการจัดองค์กร
- การมอบอานาจและหน้าที่ความรับผิดชอบ
- นโยบายและวิธีบริหารบุคลากร
8
20. การจัดลาดับความเสี่ยง
คานวณระดับความเสี่ยง (Risk Exposure) เท่ากับผล
คูณของคะแนนระหว่างโอกาสที่จะเกิดกับความ
เสียหายเพื่อจัดลาดับความสาคัญ และใช้ในการ
ตัดสินใจว่าความเสี่ยงใดควรเร่งจัดการก่อน
จัดทาแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนใน
องค์กรได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัว
อย่างไร
20
24. การประเมินความเสี่ยง (ต่อ)
การจัดการความเสี่ยง : การหลีกเลี่ยง (Avoiding)
เป็นการหลีกเลี่ยงเหตุการณ์ที่ก่อให้เกิดความเสี่ยง
ปฏิเสธและหลีกเลี่ยงโอกาสที่จะเกิดความเสี่ยง โดยการหยุด ยกเลิก
หรือเปลี่ยนแปลงกิจกรรมหรือโครงการที่จะนาไปสู่เหตุการณ์ที่เป็น
ความเสี่ยง เช่น การเปลี่ยนแผนการสร้างรถไฟฟ้าเป็นรถ BRT ใน
เส้นทางทีไม่คุ้มทุน การยกเลิกโครงการที่สร้างผลกระทบทาง
่
สิ่งแวดล้อมให้ชุมชน
ข้อเสียคือ อาจส่งผลกระทบให้เกิดการเปลี่ยนแปลงในแผนงานของ
องค์กรมากจนเกินไปจนไม่สามารถมุ่งไปสู่เป้าหมายที่วางไว้ได้
24
25. การประเมินความเสี่ยง (ต่อ)
การจัดการความเสี่ยง : การแบ่งปัน (Sharing)
เป็นการแบ่งความรับผิดชอบให้ผู้อนร่วมรับความเสี่ยง
ื่
ยกภาระในการเผชิญหน้ากับเหตุการณ์ที่เป็นความและ
การจัดการกับความเสียงให้ผู้อน
่
ื่
มิได้เป็นการลดความเสียงที่จะเกิดขึ้น แต่เป็นการ
่
รับประกันว่าเมื่อเกิดความเสียหายแล้วองค์กรจะได้รับ
การชดใช้จากผู้อื่น เช่น
- การทาประกัน
- การใช้บริการจากภายนอก
เป็นต้น
25
26. การประเมินความเสี่ยง (ต่อ)
การจัดการความเสี่ยง : การลด (Reducing)
เป็นการลดหรือควบคุมความเสี่ยงโดยใช้กระบวนการควบคุมภายใน
พยายามลดความเสี่ยงโดยการเพิ่มเติม หรือเปลียนแปลง
่
ขั้นตอนบางส่วนของกิจกรรมหรือโครงการที่นาไปสู่
เหตุการณ์ที่เป็นความเสียง
่
ลดความน่าจะเป็นที่เหตุการณ์ที่เป็นความเสี่ยงจะเกิดขึ้น
เช่น การฝึกอบรมบุคลากรให้มีความรู้เพียงพอ การ
กาหนดผู้จัดจ้างและผู้รับมอบงานให้แยกจากกัน
ลดระดับความรุนแรงของผลกระทบเมื่อเหตุการณ์ที่เป็น
ความเสี่ยงเกิดขึ้น เช่น การติดตั้งเครื่องดับเพลิง การ
back up ข้อมูลเป็นระยะๆ การมี server สารอง
26
27. การประเมินความเสี่ยง (ต่อ)
การจัดการความเสี่ยง : การยอมรับ (Accepting)
องค์กรยอมรับความเสี่ยงนัน ในกรณีที่
้
องค์กรมีระบบการควบคุมภายในที่มีประสิทธิภาพ
มีระบบข้อมูลที่เพียงพอที่จะใช้ในการตัดสินใจ
มีความเข้าใจความเสี่ยงเป็นอย่างดี
ต้นทุนการจัดการความเสี่ยงสูงกว่าผลประโยชน์ที่คาดว่า
จะได้รับ
แต่ควรมีมาตรการติดตามอย่างใกล้ชิดเพื่อรองรับผลที่จะ
เกิดขึ้น
27
28. 3. กิจกรรมการควบคุม
หมายถึง นโยบายและวิธีการต่าง ๆที่ฝ่ายบริหารกาหนดให้
บุคลากรของหน่วยรับตรวจปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง
และได้รับการสนองตอบโดยมีการปฏิบัติ
•ควรแฝงอยู่ในกระบวนการทางานตามปกติ
•สามารถลดความเสียงให้อยู่ในระดับยอมรับได้
่
•ต้นทุนคุ้มกับประโยชน์ที่ได้รับ
•เพียงพอเหมาะสมไม่มากหรือน้อยเกินไป
•มีการติดตามประเมินผลเป็นระยะ
28
30. 4. สารสนเทศและการสื่อสาร
• สารสนเทศ หมายถึง ข้อมูลข่าวสารทางการเงิน และ
ข้อมูล ข่าวสารอื่น ๆ เกี่ยวกับการ ดาเนินงานของหน่วยรับ
ตรวจ ไม่ว่าเป็นข้อมูลจากแหล่งภายใน หรือภายนอก
• การสื่อสาร หมายถึง การส่งสารสนเทศระหว่างบุคลากร
• ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่างพอเพียงและ
สื่อสารให้ฝ่ายบริหารและบุคลากรอื่นๆที่เหมาะสมทั้งภายใน
และภายนอกหน่วยรับตรวจ ซึ่งจาเป็นต้องใช้
สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา
30
31. 5. การติดตามประเมินผล ( Monitoring)
การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดาเนินงาน เพื่อให้
เกิดความมั่นใจว่าการดาเนินงานเป็นไปตามระบบการควบคุมภายในที่กาหนด
การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงานกับระบบการควบคุมภายใน
ที่กาหนดไว้ว่ามีความสอดคล้องหรือไม่ เพียงใด และประเมินระบบการควบคุมภายในที่
กาหนดไว้ว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่
ภารกิจ
INPUT PRO²耀SS OUTPUT
CONTROL
ฝ่ายบริหารต้องจัด
ให้มีการติดตาม
ประเมินผลการ
ควบคุมภายใน
ติดตามระหว่าง
การปฏิบัติงาน
ประเมินผล
* ด้วยตนเอง (CSA)
* อย่างอิสระ (ผู้ตรวจสอบภายใน / อื่นๆ)
ต้องดาเนินการอย่างสม่าเสมอ ต่อเนื่อง
31
38. ขั้นตอนที่ 1 : จัดประชุมเชิงปฏิบัติการ
ขั้นตอนที่ 2 : กาหนดงานในความรับผิดชอบของส่วน
งานย่อยออกเป็นกิจกรรม/งาน เพื่อทาความเข้าใจ
วัตถุประสงค์และเป้าหมายหลักของกิจกรรม/งาน
ขั้นตอนที่ 3 : จัดเตรียมเครื่องมือการประเมิน
ขั้นตอนที่ 4 : ดาเนินการประเมินผลการควบคุมภายใน
ทั้งระดับส่วนงานย่อยและหน่วยงาน
38
39. ระดับส่วนงานย่อย
แบบ ปย.1
แบบ ปย.2
ระดับหน่วยงาน
แบบ ปอ.1
แบบ ปอ.2
แบบ ปอ.3
ผู้ตรวจสอบภายใน
แบบ ปส.
การรายงานต่อคณะกรรมการตรวจเงินแผ่นดินตามระเบียบฯ ข้อ 6
ให้จัดส่งเฉพาะหนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ.1)
รายงานแบบอืนให้เก็บไว้ที่หน่วยงานเพื่อใช้ประโยชน์ต่อไป
่
39
40. การประเมินรายครั้ง
(Control Self Assessment : CSA)
3
1
การประเมินตามแบบประเมิน
องค์ประกอบของมาตรฐาน
การควบคุมภายใน
2
การประเมินการ
ควบคุมภายใน
ที่มีอยู่ของกิจกรรมต่าง ๆ
วิเคราะห์ความมีอยู่ ความเพียงพอ
ประสิทธิผลของการควบคุม
และเสนอแผนการปรับปรุง
การประเมินความเสี่ยงที่
ยังมีอยู่ที่เกี่ยวข้องกับ
การบรรลุวัตถุประสงค์ของ
กิจกรรมต่าง ๆ
รายงานของ
ส่วนงานย่อย
(ปย.1,ปย.2)
40
41. รายงานส่วนงานย่อย
ชื่อส่วนงานย่อย
รายงานผลการประเมินองค์ประกอบการควบคุมภายใน
ณ วันที่ .......เดือน .........................พ.ศ. ....
องค์ประกอบของการควบคุมภายใน
ผลการประเมิน / ข้อสรุป
1. สภาพแวดล้อมของการควบคุม
1.1 .......................................................
2. การประเมินความเสี่ยง
2.1 ......................................................
3. กิจกรรมการควบคุม
3.1 ......................................................
4. สารสนเทศและการสื่อสาร
4.1 ......................................................
5. การติดตามประเมินผล
5.1 ......................................................
ผลการประเมินโดยรวม
ชื่อผู้รายงาน..........................................
(ชือหัวหน้าส่วนงาน)
่
ตาแหน่ง................................................
วันที่........เดือน.............พ.ศ...........
41
43. รายงานระดับหน่วยรับตรวจ
หนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ.1)
เรียน (คณะกรรมการตรวจเงินแผ่นดิน / ผู้กากับดูแล / คณะกรรมการตรวจสอบหรือคณะกรรมการตรวจสอบและประเมินผล
ภาคราชการ)
___(ชื่อหน่วยรับตรวจ) ..... ได้ประเมินผลการควบคุมภายในสาหรับปีสิ้นสุดวันที่ ...... เดือน....................
พ.ศ. ุ... ด้วยวิธีการที่ (ชื่อหน่วยรับตรวจ) กาหนด โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า
การดาเนินงานจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดาเนินงานและ
การใช้ทรัพยากร ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การปฺองกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การ
สิ้นเปลือง หรือการทุจริต ด้านความเชื่อถือได้ของรายงานทางการเงินและการดาเนินงาน และด้านการปฏิบัติตาม
กฎหมาย ระเบียบ ข้อบังคับ มติคณะรัฐมนตรี และนโยบาย ซึ่งรวมถึงระเบียบปฏิบัติของฝูายบริหาร
จากผลการประเมินดังกล่าวเห็นว่าการควบคุมภายในของ (ชื่อหน่วยรับตรวจ)
สาหรับปีสิ้นสุดวันที่
...... เดือน..................... พ.ศ. ....... เป็นไปตามระบบการควบคุมภายในที่กาหนดไว้ มีความเพียงพอและบรรลุวัตถุประสงค์
ของการควบคุมภายในตามที่กล่าวในวรรคแรก
(อนึ่ง การควบคุมภายในยังคงมีจุดอ่อนที่มีนัยสาคัญ ดังนี้
1.............................................................................................................................................................................
2.......................................................................................................................................................................ุ)
ลายมือชื่อ.......................................................
(ชื่อหัวหน้าหน่วยรับตรวจ)
ตาแหน่ง.......................................................
วันที่........เดือน.......................พ.ศ..............
43
44. รายงานระดับหน่วยรับตรวจ
แบบ
ชื่อหน่วยรับตรวจ
รายงานผลการประเมินองค์ประกอบการควบคุมภายใน
ณ วันที่ .......เดือน .........................พ.ศ. ....
องค์ประกอบของการควบคุมภายใน
ผลการประเมิน / ข้อสรุป
1. สภาพแวดล้อมของการควบคุม
1.1 .......................................................
2. การประเมินความเสี่ยง
2.1 ......................................................
3. กิจกรรมการควบคุม
3.1 ......................................................
4. สารสนเทศและการสื่อสาร
4.1 ......................................................
5. การติดตามประเมินผล
5.1 ......................................................
ผลการประเมินโดยรวม
ชื่อผู้รายงาน..........................................
(ชือหัวหน้าหน่วยรับตรวจ)
่
ตาแหน่ง................................................
วันที่........เดือน.............พ.ศ...........
44
45. รายงานระดับหน่วยรับตรวจ
แบบ ปอ. 3
ชื่อหน่วยรับตรวจ
รายงานแผนการปรับปรุงการควบคุมภายใน
ณ วันที..............เดือน.......................พ.ศ.......
่
กระบวนการปฏิบัติงาน/โครงการ/
กิจกรรม/
ด้านของงานที่
ประเมิน
และวัตถุประสงค์ของ
การควบคุม
ความเสี่ยงที่
ยังมีอยู่
งวด/เวลาที่
พบจุดอ่อน
การปรับปรุง
การควบคุม
กาหนดเสร็จ/
ผู้รับผิดชอบ
หมายเหตุ
ชื่อผู้รายงาน..............................
(ชื่อหัวหน้าหน่วยรับตรวจ)
ตาแหน่ง.......................................
วันที.........เดือน................พ.ศ......
่
45
50. ภาคผนวก ก. ตัวอย่างแบบประเมิน (หน้า 85-96)
จุดที่ควรประเมิน
1. สภาพแวดล้อมของการควบคุม (หน้า 87-89)
1.1 ปรัชญาและรูปแบบการทางานของผู้บริหาร
1.2 ความซื่อสัตย์และจริยธรรม
1.3 ความรู้ ทักษะ ความสามารถ
1.4 โครงสร้างองค์กร
1.5 การมอบอานาจและหน้าที่
1.6 นโยบายวิธีบริหารบุคคล
1.7 กลไกการติดตามการตรวจสอบการปฏิบัติงาน
สรุป/วิธีการที่ควรปฏิบัติ.......................................
.............................................................................
ผู้ประเมิน................ตาแหน่ง...............................
ความเห็น/คาอธิบาย
ผู้บริหารได้สร้างบรรยากาศของการควบคุมให้เกิดทัศนคติ
ที่ดีต่อการควบคุมภายในโดยมีการกาหนดมาตรฐาน
จริยธรรม มีการฝึกอบรมเพื่อให้เกิดทักษะความชานาญใน
การปฏิบัติงานมีการกาหนดขอบเขตอานาจหน้าที่
50
50
51. ชื่อส่วนงานย่อย
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน
ณ วันที่...........เดือน.................. พ.ศ. ...........
องค์ประกอบการควบคุมภายใน
1. สภาพแวดล้อมการควบคุม
ผู้บริหารได้สร้างบรรยากาศของการควบคุม
ให้เกิดทัศนคติที่ดีต่อการควบคุมภายในโดยมี
การกาหนดมาตรฐานจริยธรรม มีการฝึกอบรม
เพื่อให้เกิดทักษะความชานาญในการปฏิบัติงาน
มีการกาหนดขอบเขตอานาจหน้าที่
แบบ ปย.1
ผลการประเมิน/ ข้อสรุป
สภาพแวดล้อมการควบคุมในภาพรวม
เหมาะสมแต่มีเรื่องที่ต้องปรับปรุงดังนี้
- การฝึกอบรมให้กับพนักงานไม่ตรงกับ
งานที่ปฏิบัติ การจัดอบรมควรสารวจ
ความต้องการและสามารถนาไปใช้ในการ
ปฏิบัติงานได้
-มีการกาหนดมาตรฐานจริยธรรมแต่ไม่
มีการเผยแพร่ให้พนักงานทราบ
51
51
52. จุดที่ควรประเมิน
2. การประเมินความเสี่ยง (หน้า 90-91)
2.1 วัตถุประสงค์ระดับหน่วยรับตรวจ
2.2 วัตถุประสงค์ระดับกิจกรรม
2.3 การระบุปัจจัยเสี่ยง
2.4 การวิเคราะห์ความเสี่ยง
2.5 การกาหนดวิธีการควบคุมเพื่อปฺองกันความเสี่ยง
ความเห็น/คาอธิบาย
มีการกาหนดวัตถุประสงค์และ
เปฺาหมายของหน่วยรับตรวจและ
วัตถุประสงค์และเปฺาหมายระดับ
กิจกรรมชัดเจนสอดคล้องและ
เชื่อมโยง
สรุป/วิธีการที่ควรปฏิบัติ.......................................
..............................................................................
ผู้ประเมิน..................ตาแหน่ง...............................
52
52
53. แบบ ปย.1
ชื่อส่วนงานย่อย
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน
ณ วันที.่ ..........เดือน.................. พ.ศ. ...........
องค์ประกอบการควบคุมภายใน
2. การประเมินความเสี่ยง
มีการกาหนดวัตถุประสงค์และเปฺาหมาย
ของหน่วยรับตรวจและวัตถุประสงค์และ
เปฺาหมายระดับกิจกรรมชัดเจนสอดคล้อง
และเชื่อมโยง
ผลการประเมิน/ ข้อสรุป
ไม่มีกลไกในการระบุความเสี่ยง
จากปัจจัยภายนอกและภายใน
อาจส่งผลให้องค์กรได้รับความเสียหาย
ทาให้การปฏิบัติงานไม่บรรลุ
วัตถุประสงค์
53
53
54. จุดที่ควรประเมิน
3. กิจกรรมการควบคุม (หน้า 92)
3.1 กาหนดขึ้นตามผลการประเมินความเสียง
่
3.2 บุคลากรทราบและเข้าใจกิจกรรมการควบคุม
3.3 ขอบเขตอานาจหน้าที่ชัดเจน
3.4 การวิเคราะห์ความเสียง
่
3.5 มาตรการปฺองกันดูแลทรัพย์สินรัดกุมเพียงพอ
3.6 กาหนดบทลงโทษกรณีฝูาฝืน
ความเห็น/คาอธิบาย
มีนโยบายและวิธีปฏิบัติงานที่ให้ความ
มั่นใจว่ามีการควบคุมที่ดีในภาพรวม
กิจกรรมการควบคุมมีการกาหนดเป็น
คาสั่งชัดเจน
3.7 มีมาตรการติดตามตรวจสอบการปฏิบัติตาม
กฎหมาย ระเบียบ ข้อบังคับ ฯลฯ
สรุป/วิธีการที่ควรปฏิบัติ.......................................
..............................................................................
ผู้ประเมิน..................ตาแหน่ง...............................
54
54
56. จุดที่ควรประเมิน
4. สารสนเทศและการสื่อสาร (หน้า 93-94)
4.1 มีระบบสารสนเทศช่วยในการตัดสินใจ
4.2 มีการรวบรวมข้อมูลการดาเนินงาน เป็นปัจจุบัน
4.3 จัดเก็บข้อมูลเป็นหมวดหมู่ครบถ้วนสมบูรณ์
4.4 มีการรายงานข้อมูลที่จาเป็นทั้งในและนอก
4.5 ระบบติดต่อสื่อสารเชื่อถือได้ทันกาล
4.6 มีการสื่อสารพนักงานทุกคนชัดเจน
ความเห็น/คาอธิบาย
มีระบบข้อมูลสารสนเทศที่เกี่ยวเนื่อง
กับการปฏิบัติงานเหมาะสมต่อความ
ต้องการของผู้ใช้และมีการสื่อสารไป
ยังฝูายบริหารและผู้ที่เกี่ยวข้อง
4.7 มีกลไกการติดตามประเมินผล
สรุป/วิธีการที่ควรปฏิบัติ.......................................
..............................................................................
ผู้ประเมิน..................ตาแหน่ง...............................
56
56
58. จุดที่ควรประเมิน
5. การติดตามประเมินผล (หน้า 95-96)
5.1 มีการเปรียบเทียบแผนและผลและรายงานผล
5.2 ผลการดาเนินงานไม่ได้ตามแผนแก้ไขได้ทัน
5.3 จัดเก็บข้อมูลเป็นหมวดหมู่ครบถ้วนสมบูรณ์
5.4 กาหนดการติดตามระหว่างปฏิบัติงาน
5.5 มีการติดตามตรวจสอบอย่างต่อเนื่องและสม่าเสมอ
5.6 การประเมินผลเพียงพอ
5.7 ติดตามการแก้ไขข้อบกพร่อง
สรุป/วิธีการที่ควรปฏิบัติ.......................................
..............................................................................
ผู้ประเมิน..................ตาแหน่ง...............................
ความเห็น/คาอธิบาย
มีการติดตามประเมินผลการควบคุม
ภายในและประเมินคุณภาพการ
ปฏิบัติงานเพื่อติดตามการปฏิบัติตาม
ระบบการควบคุมภายในอย่าง
ต่อเนื่อง
58
58
60. ผลการประเมินโดยรวม
มีโครงสร้างการควบคุมภายในครบ 5 องค์ประกอบ มีประสิทธิผลและเพียง
พอที่จะทาให้การปฏิบัติงานประสบผลสาเร็จตามวัตถุประสงค์แต่อย่างไรก็
ตามมีบางองค์ประกอบที่ต้องปรับปรุงคือ
การฝึกอบรม/มาตรฐานจริยธรรม ให้อธิบายว่าจะแก้ไขอย่างไร
การระบุความเสี่ยงจากปัจจัยภายนอกและภายในให้อธิบายว่าจะแก้ไขอย่างไร
ไม่มีการตรวจสอบว่ามีการปฏิบัตตามระบบให้อธิบายว่าจะแก้ไขอย่างไร
ิ
ลายมือชื่อ............................................
(.......................................)
ตาแหน่ง................ส่วนงานย่อย..........
วันที.่ ..........เดือน.............................พ.ศ........
60
60
62. ชื่อส่วนงานย่อย............................................
รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน
สาหรับปีสิ้นสุดวันที่ ............ เดือน ................ พ.ศ. ........
แบบ ปย.2
กระบวนการ
ปฏิบัติงาน/โครงการ/
กิจกรรม/ ด้านของ
งานที่ประเมิน
และวัตถุประสงค์ของ
การควบคุม
การควบคุมที่
มีอยู่
การ
ประเมินผล
การควบคุม
ความเสี่ยงที่
ยัง
มีอยู่
การปรับปรุง
การควบคุม
กาหนด
เสร็จ/
ผู้รับผิดชอบ
หมายเหตุ
-ระบุวัตถุประสงค์
ของกิจกรรมหรือ
ด้านของงาน
-ระบุขั้นตอน
-วัตถุประสงค์ของ
แต่ละขั้นตอน
สรุป
ขั้นตอน/วิธี
ปฏิบัติงาน/
นโยบาย/
กฎเกณฑ์
เพียงพอ
และมี
ประสิทธิผล
หรือไม่
ระบุความ
เสี่ยงที่ยังมี
อยู่ที่มี
ผลกระทบ
ต่อ
ความสาเร็จ
เสนอแนะ
ระบุ
การ
ผู้รับผิดชอบ
ปรับปรุง
เพื่อป้องกัน
หรือลด
ความเสี่ยง
ระบุข้อมูล
อื่นที่ต้อง
แจ้งให้
ทราบ เช่น
วิธีดาเนิน
การ
ชื่อผู้รายงาน...........................................
(หัวหน้าส่วนงานย่อย)
ตาแหน่ง..................................................
วันที่ ......... เดือน ..............พ.ศ............
62
68. ขั้นตอนที่ 3 หนังสือรับรองการประเมินผลการควบคุมภายใน
หนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ.1)
เรียน (คณะกรรมการตรวจเงินแผ่นดิน / ผู้กากับดูแล / คณะกรรมการตรวจสอบหรือคณะกรรมการตรวจสอบและประเมินผล
ภาคราชการ)
___(ชื่อหน่วยรับตรวจ) ..... ได้ประเมินผลการควบคุมภายในสาหรับปีสิ้นสุดวันที่ ...... เดือน....................
พ.ศ. ุ... ด้วยวิธีการที่ (ชื่อหน่วยรับตรวจ) กาหนด โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า
การดาเนินงานจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดาเนินงานและ
การใช้ทรัพยากร ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การปฺองกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การ
สิ้นเปลือง หรือการทุจริต ด้านความเชื่อถือได้ของรายงานทางการเงินและการดาเนินงาน และด้านการปฏิบัติตาม
กฎหมาย ระเบียบ ข้อบังคับ มติคณะรัฐมนตรี และนโยบาย ซึ่งรวมถึงระเบียบปฏิบัติของฝูายบริหาร
จากผลการประเมินดังกล่าวเห็นว่าการควบคุมภายในของ (ชื่อหน่วยรับตรวจ)
สาหรับปีสิ้นสุดวันที่
...... เดือน..................... พ.ศ. ....... เป็นไปตามระบบการควบคุมภายในที่กาหนดไว้ มีความเพียงพอและบรรลุวัตถุประสงค์
ของการควบคุมภายในตามที่กล่าวในวรรคแรก
(อนึ่ง การควบคุมภายในยังคงมีจุดอ่อนที่มีนัยสาคัญ ดังนี้
1.............................................................................................................................................................................
จุดอ่อนที่มีนัยสาคัญ มาจากการพิจารณาข้อมูลในแบบประเมินผลการควบคุมภายในทั้งหมด
2.......................................................................................................................................................................ุ)
ลายมือชื่อ.......................................................
(ชื่อหัวหน้าหน่วยรับตรวจ)
ตาแหน่ง.......................................................
วันที่........เดือน.......................พ.ศ..............
68
69. รายงานของผู้ตรวจสอบภายใน
รายงานผลการสอบทานการประเมินการควบคุมภายใน
ของผู้ตรวจสอบภายใน (ปส.)
เรียน
(หัวหน้าหน่วยรับตรวจ / ผู้บริหารสูงสุดของหน่วยรับตรวจ)
ข้าพเจ้าได้สอบทานการประเมินระบบการควบคุมภายในของ (ชื่อหน่วยรับตรวจ) สาหรับปี
สิ้นสุดวันที่ ..... เดือน.................. พ.ศ. .... การสอบทานได้ปฏิบัติอย่างสมเหตุสมผลและระมัดระวัง
อย่างรอบคอบ
ผลการสอบทานพบว่าการประเมินผลการควบคุมภายในเป็นไปตามวิธีการที่กาหนด
ระบบการควบคุมภายในมีความเพียงพอและสามารถบรรลุวัตถุประสงค์ของการควบคุมภายใน
กรณีไม่มีข้อตรวจพบหรือข้อสังเกต
อย่างไรก็ตาม มีข้อสังเกตที่มีนัยสาคัญดังนี้
.........................................................................................................................................................................................
...............................................................................................................................................................................
...................
กรณีมีข้อตรวจพบหรือข้อสังเกตที่มชืีนัยสายงาน.......................................................
่อผู้ร าคัญ
(ชื่อหัวหน้าหน่วยงานตรวจสอบภายใน)
ตาแหน่ง..............................................................
วันที่............เดือน...........................พ.ศ..............
69
71. การบันทึกการประเมินเป็นลายลักษณ์อักษร
รายงานการประเมินผลระดับหน่วยรับตรวจ ควรประกอบด้วย
ขั้นตอนที่ 3
- ข้อมูลเกี่ยวกับภารกิจและวัตถุประสงค์ของหน่วยรับตรวจ
โดยรวม
จัดเตรียมเครื่อง
มือการประเมิน
- คาอธิบายเกี่ยวกับหน่วยรับตรวจและกิจกรรมต่าง ๆ
1.แบบประเมิน
องค์ประกอบของการ
ของหน่วยรับตรวจ
ควบคุมภายใน
- รายงานการประเมินผลการควบคุมภายในของแต่ละกิจกรรม
(ภาคผนวก ก)
2.แบบสอบถาม
หรือแต่ละส่วนงานย่อยที่ผู้บริหารระดับส่วนงานย่อยต่าง ๆ
การควบคุม
รับผิดชอบ
ภายใน
- เอกสารการมอบหมายความรับผิ(ภาคผนวก ข)
ดชอบในการประเมินผล
ระดับหน่วยรับตรวจโดยรวม
71
80. ระดับของการบริหารความเสี่ยง(ต่อ)
3. ความเสี่ยงในระดับปฏิบัติการ (Functional Risk)
“ความเสี่ยงที่เกิดจากปัจจัยภายในซึ่งอยู่ภายใต้การควบคุมของ
ฝ่ายบริหาร การป้องกัน/ลดความเสี่ยงทาได้โดย จัดให้มี
กิจกรรมการควบคุมอย่างเพียงพอและเหมาะสม...” เช่น
- ไม่มีการควบคุมการจัดทารายงานของเจ้าหน้าทีและไม่จัดส่ง
่
รายงานภายในเวลากาหนด
- แบบรายงานที่จัดทาขาดการควบคุมและติดตามอย่างใกล้ชิด
80
87. แนวทางในการระบุเหตุการณ์
การประเมินด้วยตนเอง (Risk Self Assessment) เป็น
แนวทางจากด้านล่างสู่ด้านบน (Bottom up
approach) คือการให้เจ้าหน้าที่ทุกระดับได้ทบทวนว่า
กิจกรรมที่ตนเองทาอยู่ทุกวันมีความเสี่ยงอะไรบ้าง
แล้วเสนอต่อผู้บังคับบัญชา ซึ่งแนวทางนี้อาจทาโดยใช้
แบบสอบถาม หรือการจัดสัมมนาเชิงปฏิบัติการเพื่อ
ระบุความเสี่ยงในแต่ละด้าน
87
90. การจัดลาดับความเสี่ยง
คานวณระดับความเสี่ยง (Risk Exposure) เท่ากับผล
คูณของคะแนนระหว่างโอกาสที่จะเกิดกับความ
เสียหายเพื่อจัดลาดับความสาคัญ และใช้ในการ
ตัดสินใจว่าความเสี่ยงใดควรเร่งจัดการก่อน
จัดทาแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนใน
องค์กรได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัว
อย่างไร
90
95. สารสนเทศและการสื่อสาร
( Information and Communication
สารสนเทศ หมายถึง ข้อมูลข่าวสารที่ใช้ในการ
บริหาร ซึ่งเป็นข้อมูลเกี่ยวกับการเงินและไม่ใช่
การเงิน รวมทั้ง ข้อมูลข่าวสารอื่น ๆ ทั้งจากแหล่ง
ภายในและภายนอก
การสื่อสาร หมายถึง การรับและส่งข้อมูลระหว่าง
กัน เพื่อให้เกิดความเข้าใจอันดีระหว่างบุคคล ซึ่งมี
หน้าที่ความรับผิดชอบในงานที่สัมพันธ์กัน การ
สื่อสารจะเกิดได้ทั้งภายในและภายนอกหน่วยงาน
95
98. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk: S)
เกี่ยวข้องกับการบรรลุเป้าหมายและพันธกิจในภาพรวม โดยความ
เสี่ยงที่อาจจะเกิดขึ้นเป็นความเสี่ยงเนื่องจากการเปลี่ยนแปลงของ
สถานการณ์และเหตุการณ์ภายนอก ส่งผลต่อกลยุทธ์ทกาหนดไว้ไม่
ี่
สอดคล้องกับประเด็นยุทธศาสตร์/วิสัยทัศน์
หรือเกิด
จากการกาหนดกลยุทธ์ที่ขาดการยอมรับและโครงการไม่ได้นาไปสู่
การแก้ไขปัญหา หรือการตอบสนองต่อความต้องการของ
ผู้รับบริการหรือผู้มีส่วนได้เสีย
98
99. ความเสี่ยงด้านการดาเนินงาน (Operation Risk: O)
เกี่ยวข้องกับประสิทธิภาพ ประสิทธิผลหรือผลการ
ปฏิบัติงาน โดยความเสี่ยงที่อาจเกิดขึ้นเป็นความ
เสี่ยง เนื่องจากระบบงานภายในองค์กร/กระบวนการ/
เทคโนโลยีหรือนวัตกรรมที่ใช้ / บุคลากร/ความ
เพียงพอของข้อมูล ส่งผลต่อประสิทธิภาพ
ประสิทธิผลในการดาเนินโครงการ
99
100. ความเสี่ยงด้านการเงิน (Financial Risk: F)
เป็นความเสี่ยงเกี่ยวกับการบริหารงบประมาณและ
การเงิน เช่น
* การบริหารการเงินไม่ถูกต้อง
* ไม่เหมาะสม ทาให้ทาให้ขาดประสิทธิภาพ
และไม่ทันต่อสถานการณ์
* การประมาณการงบประมาณไม่เพียงพอและไม่
สอดคล้องกับขั้นตอนการดาเนินการ
100