งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

ฝ่ายวางแผนและพัฒนาระบบงาน กองแผนงาน 15 กุมภาพันธ์ 2553 “การจัดวางระบบควบคุมภายใน ประจำปี งบประมาณ พ.ศ.2553” STOU MODEL.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "ฝ่ายวางแผนและพัฒนาระบบงาน กองแผนงาน 15 กุมภาพันธ์ 2553 “การจัดวางระบบควบคุมภายใน ประจำปี งบประมาณ พ.ศ.2553” STOU MODEL."— ใบสำเนางานนำเสนอ:

1 ฝ่ายวางแผนและพัฒนาระบบงาน กองแผนงาน 15 กุมภาพันธ์ 2553 “การจัดวางระบบควบคุมภายใน ประจำปี งบประมาณ พ.ศ.2553” STOU MODEL

2 2 หมายถึง กระบวนการที่ถูกออกแบบด้วย ความมั่นใจอย่างมีเหตุผลว่าจะทำให้การ ปฏิบัติงานประสบผลสำเร็จตามวัตถุประสงค์ การควบคุมภายใน (Internal Control) วัตถุประสงค์

3 3 กระบวนการที่นำไปประยุกต์ใช้ใน การกำหนดกลยุทธ์ขององค์กรใน ทุกระดับ โดยได้รับการออกแบบ ให้สามารถระบุเหตุการณ์ที่อาจเกิดขึ้น และส่งผลกระทบต่อองค์กร และจัดการ ความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ เพื่อให้ได้รับความมั่นใจอย่าง สมเหตุสมผลในการบรรลุวัตถุประสงค์ ตามที่กำหนดไว้ ที่มา : COSO

4 ความสัมพันธ์ระหว่าง การบริหารความเสี่ยงและการควบคุมภายใน กรอบการบริหาร ความเสี่ยง กรอบการควบคุม ภายใน 1. วัตถุประสงค์ด้าน กลยุทธ์ 2. วัตถุประสงค์ด้าน การปฏิบัติงาน 1. วัตถุประสงค์ด้าน การปฏิบัติงาน 3. วัตถุประสงค์ด้าน การรายงาน 2. วัตถุประสงค์ด้าน การรายงาน 4. วัตถุประสงค์ด้าน การปฏิบัติตาม กฎหมาย ระเบียบ ข้อบังคับ 3. วัตถุประสงค์ด้าน การปฏิบัติตาม กฎหมาย ระเบียบ ข้อบังคับ

5 ความสัมพันธ์ระหว่าง การบริหารความเสี่ยงและการควบคุมภายใน กรอบการบริหารความเสี่ยงกรอบการควบคุมภายใน 1. สภาพแวดล้อมภายในองค์กร 1. สภาพแวดล้อมของการควบคุม 2. การกำหนดวัตถุประสงค์ 2. การประเมินความเสี่ยง 3. การระบุความเสี่ยง 4. การประเมินความเสี่ยง 5. การจัดการความเสี่ยง 6. กิจกรรมการควบคุม 3. กิจกรรมการควบคุม 7. สารสนเทศและการสื่อสาร 4. สารสนเทศและการสื่อสาร 8. การติดตามผล 5. การติดตามผล กรอบการบริหารความเสี่ยงขยายองค์ประกอบ “การประเมินความเสี่ยง” ให้ชัดเจน เป็น 4 องค์ประกอบ

6 กระบวนการบริหารความเสี่ยง พิจารณาการจัดการ ความเสี่ยง / การ ควบคุมที่มีและ ประเมินระดับของ ความเสี่ยงที่เหลืออยู่ จัดลำดับความเสี่ยง เพื่อระบุลำดับ ความสำคัญในการ จัดการ และกำหนดเป็นแผน บริหาร / จัดการความ เสี่ยง ( หลีกเลี่ยง ถ่ายโอน ลด ยอมรับ ) ติดตามและสอบ ทาน ผลการบริหาร ความเสี่ยงและ การเปลี่ยนแปลง ที่อาจมี ผลกระทบ ศึกษาวัตถุประสงค์ ของ การทำงาน รวมทั้ง เป้าหมาย / ตัวชี้วัด ที่รับผิดชอบ และพิจารณาให้ สอดคล้อง กับสภาพแวดล้อม ขององค์กร บ่งชี้เหตุการณ์ ที่อาจมีผลต่อ วัตถุประสงค์ ในระดับองค์กร ระดับหน่วยงาน และการ ปฏิบัติงาน ประจำวัน กระบวนก าร ต่อเนื่อง ศึกษา วัตถุประสงค์ ระบุ ความเสี่ยง ประเมิน ความเสี่ยง จัดการ ความ เสี่ยง ติดตามผล พิจารณา ทางเลือก ที่จะนำไป ปฏิบัติ เพื่อควบคุม ความเสี่ยง

7 ระดับ ความ รุนแรง วัดระดับความรุนแรงของความเสี่ยงจากอะไร ?? ความถี่ของการเกิดขึ้น ในอดีต ผลกระทบที่เป็นตัวเงิน ผลกระทบที่มิใช่ตัวเงิน การคาดการณ์โอกาสที่จะ เกิดขึ้นในอนาคต ผลกระทบ โอกาสที่ จะเกิดขึ้น มุมมองของ สาธารณชน ผลสำเร็จของ การดำเนินงาน

8 ระดับ ความ เสี่ยง โดยรวม ผลลัพธ์ = โอกาส x ผลกระทบ รายละเอียด สูง13-25จำเป็นต้อง พิจารณากำหนด มาตรการ บริหารความเสี่ยง อย่างเร่งด่วน ปานกลาง5-12พิจารณากำหนด มาตรการบริหาร ความเสี่ยงตาม ความจำเป็น ต่ำ1-4มีโอกาสที่จะเกิด ความเสี่ยงต่ำ และ/หรือหากเกิด ความเสี่ยงขึ้น จะไม่ส่งผลกระทบ ต่อการบรรลุ เป้าหมายของ การดำเนินงาน มากนัก โอกาสที่จะเกิดความ เสี่ยง ผลกระทบของความ เสี่ยง

9 หลักการจัดการความเสี่ยงมี 4 ประเภท การหลีกเลี่ยง (Avoid) การหลีกเลี่ยงเหตุการณ์ ที่ก่อให้เกิดความเสี่ยง การถ่ายโอน (Transfer) การมอบหมายให้ผู้อื่น เข้ามาร่วมหรือแบ่ง ความรับผิดชอบ ในการจัดการความเสี่ยง การลด (Reduce) การดำเนินการเพิ่มเติม เพื่อลดโอกาสที่จะเกิดขึ้น หรือผลกระทบของ ความเสี่ยงให้อยู่ใน ระดับที่ยอมรับได้ การยอมรับ (Accept) ความเสี่ยงที่เหลืออยู่ อยู่ในระดับที่ยอมรับได้ โดยไม่ต้องดำเนินการ เพิ่มเติม

10 10 1. เป็นงานที่มีวัตถุประสงค์ควบคู่กับการมีระบบควบคุมภายในที่ดี 2. เป็นงานที่มีสภาพแวดล้อมของการควบคุมที่ดี 3. เป็นงานที่มีการประเมินความเสี่ยงอยู่เสมอ งานที่มีระบบควบคุมภายในที่ดีเป็นอย่างไร วัตถุประสงค์ 4. เป็นงานที่มีกิจกรรมเพื่อ การควบคุมที่ดีถูกสร้างขึ้น 5. เป็นงานที่มีสารสนเทศ และการสื่อสารที่ดี 6. เป็นงานที่มีการติดตามผล อยู่เป็นประจำ

11 การควบคุมภายในและการบริหารความเสี่ยง มหาวิทยาลัยสุโขทัยธรรมาธิราช  สภาพแวดล้อม (ใน/นอก)  นโยบายสภามหาวิทยาลัย  นโยบายอธิการบดี  การประกันคุณภาพภายใน/ภายนอก  คำรับรองการปฏิบัติราชการประจำปี  PART  การประเมินความคุ้มค่า (Internal Control and Risk Management STOU Model) แผนปฏิบัติราชการ ประจำปี ระดับมหาวิทยาลัย Cross-Functional ระบบ 1 สภาพแวดล้อมการ ควบคุม การประเมินความเสี่ยง กิจกรรมเพื่อการ ควบคุม สารสนเทศและการ สื่อสาร การติดตามผล Cross-Functional ระบบ 2 สภาพแวดล้อมการ ควบคุม การประเมินความเสี่ยง กิจกรรมในการควบคุม สารสนเทศและการ สื่อสาร การติดตามผล Cross-Functional ระบบ 4 สภาพแวดล้อมการ ควบคุม การประเมินความเสี่ยง กิจกรรมในการควบคุม สารสนเทศและการ สื่อสาร การติดตามผล Cross-Functional ระบบ 15 สภาพแวดล้อมการ ควบคุม การประเมินความเสี่ยง กิจกรรมในการควบคุม สารสนเทศและการ สื่อสาร การติดตามผล วางระบบควบคุมภายใน จัดทำแผนบริหารความเสี่ยง Cross-Functional

12 15 ระบบ ภารกิจของ หน่วยงาน แผนปฏิบัติ ราชการ ประจำปี (A1 ปี 2554 เป็นต้นไป) ระบุปัจจัยเสี่ยง (Risk Factors) ระบุประเภท ความเสี่ยง วิเคราะห์ปัจจัย เสี่ยง (Risk Analysis) ประเมินและ จัดลำดับความ สำคัญของ ความเสี่ยง กำหนด มาตรการ / กิจกรรมการ บริหารความเสี่ยง บสน.1 (ผ่านคณะทำงาน บริหารความเสี่ยง ของหน่วยงาน) คณะกรรม การควบคุม ภายใน และบริหาร ความเสี่ยง (ระดับ มหาวิทยาลัย) บริหารความ เสี่ยงแบบ บูรณาการ (Cross- Functional Risk) ภายใต้ แต่ละระบบ บริหารความ เสี่ยงภายใน ระดับหน่วยงาน ตามภารกิจ ตามเป้าหมาย ของแผนปฏิบัติ ราชการประจำปี

13 คณะทำงานแต่ละ ระบบประชุมติดตาม ความก้าวหน้า (Cross Functional Risk) คณะทำงานบริหาร ความเสี่ยงของ หน่วยงาน และ คณะกรรมการของ หน่วยงานติดตาม ความก้าวหน้า คณะกรรม การควบคุม ภายใน และบริหาร ความเสี่ยง (ระดับ มหาวิทยาลัย) รอบ 6 เดือน รอบ 12 เดือน สรุปบทเรียน จุดแข็ง/จุดอ่อน คณะทำงานควบคุม ภายในและบริหาร ความเสี่ยง (ฝ่ายวางแผนฯ) 15 ระบบ จุดแข็งจุดอ่อน ยั่งยืน จบ No Yes ปัจจัยของปีต่อไป (บสน.1 ปี54) Feedback สรุปบทเรียน จุดแข็ง/จุดอ่อน จุดแข็ง จุดอ่อน ยั่งยืน จบ Yes No ภารกิจหน่วยงานและ แผนปฏิบัติราชการประจำปี

14 STOU Internal Control Model วัตถุประสงค์การควบคุม สภาพแวด ล้อมการ ควบคุม การ ประเมิน ความเสี่ยง กิจกรรม เพื่อการ ควบคุม สารสนเทศ และการ สื่อสาร การ ติดตามผล มาตรการ/ แนวทาง จุดแข็ง จุดอ่อน สาเหตุ + จุดแข็ง จุดอ่อน สาเหตุ + จุดแข็ง จุดอ่อน สาเหตุ + จุดแข็ง จุดอ่อน สาเหตุ + จุดแข็ง จุดอ่อน สาเหตุ + ระบบควบคุมภายในที่ดี ประกาศมหาวิทยาลัย การติดตามประเมินผล การนำไปใช้ มาตรฐาน COSO

15  การบริหารเชิง ยุทธศาสตร์  การเรียน การสอน บริการนักศึกษา  บริหาร สื่อสิ่งพิมพ์ บริหารสื่อ อิเล็กทรอนิกส์  บริหารงานวิจัย  ระบบสารสนเทศ  บริหารทรัพยากร บุคคล  การเงิน บัญชี งบประมาณ  การบริหาร พัสดุ  การพึ่งพา ตนเองฯ  รักษาความ ปลอดภัย&อาคาร สถานที่  ข้อบังคับ ระเบียบ ประกาศ  งาน สารสนเทศ&ธุรการ  การประกัน คุณภาพ * ระบบควบคุม ภายในและการ บริหารความเสี่ยงที่ มีประสิทธิภาพ ระบบการควบคุมภายใน 15 ระบบของ มสธ. ปี 2553 * ตรวจสอบระบบควบคุมภายในทุกระบบที่ดำเนินการในปี 2553 (สอบทาน)

16 1.สภาพปัจจุบันของกระบวนการติดตามและประเมินผล 2. การประเมินจุดแข็ง/จุดอ่อนตามเกณฑ์องค์ประกอบการควบคุมภายใน 2.1 สภาพแวดล้อมการควบคุม 2.2 การประเมินความเสี่ยง 2.3 กิจกรรมเพื่อการควบคุม 2.4 สารสนเทศและการสื่อสาร 2.5 การติดตามผล 3. วัตถุประสงค์ของการควบคุม ภายใน 4. การออกแบบระบบควบคุม ภายในที่ดี 5. ประกาศหลักเกณฑ์ของการควบคุม ภายในที่ดี 6. ผลการนำไปใช้ และหลักฐานอ้างอิง ประกอบ 7. ข้อเสนอแนะเพื่อการปรับปรุง/ พัฒนา ต่อไป

17 1. ประสิทธิผลและประสิทธิภาพใน การปฏิบัติงาน (Effectiveness and efficiency of operations) 2. ความเชื่อถือได้ของรายงาน ทางการเงิน (Reliability of financial reporting) 3. การปฏิบัติตามกฎหมาย และ ระเบียบที่เกี่ยวข้อง (Compliance with applicable laws and regulations) วัตถุประสงค์การควบคุมภายใน (Internal Control Objective)

18 18 สภาพแวดล้อมการควบคุม (Control Environment ) 1.ความซื่อสัตย์และจริยธรรมในการทำงานมีหรือไม่ 2.บุคลากรมีความรู้ความสามารถในการสร้างระบบควบคุม ภายในที่ดีหรือไม่ 3. มีคณะกรรมการบริหารและคณะกรรมการตรวจสอบหรือไม่ ถ้ามีทำหน้าที่เข้มแข็งมากน้อยเยงใด 4.ปรัชญาการบริหารและรูปแบบการปฏิบัติงานมีความชัดเจน มากน้อยเยงใด 5.โครงสร้างองค์กรมีการถ่วงดุลมากน้อยเยงใด 6.การมอบอำนาจหน้าที่และความรับผิดชอบ ถ้ามี เคยมี การตรวจสอบหรือไม่ 7. นโยบายและการปฏิบัติมีความชัดเจนหรือไม่ ประเด็นที่ต้องตอบคำถาม

19 19 การประเมินความเสี่ยง ( Risk Assessment ) วัตถุประสงค์ องค์กร วัตถุประสงค์ กิจกรรม วัตถุประสงค์ กิจกรรม วัตถุประสงค์ กิจกรรม วัตถุประสงค์ กิจกรรม วัตถุประสงค์ กิจกรรม ความเสี่ยง การจัดการ

20 20 กิจกรรมเพื่อการควบคุม (Control Activities) ● มีการรับรู้เหตุการณ์ที่เป็นความเสี่ยงหรือไม่ ● มีการกำหนดตัวชี้วัดผลการปฏิบัติงานที่ชัดเจนหรือไม่ ● มีวิธีการควบคุมงานที่ชัดเจนหรือไม่ ● มีวิธีการแก้ไขปัญหาทันเวลาหรือไม่ ● มีกำหนดวิธีการรายงานเพื่อการควบคุมงานหรือไม่ ● มีการสั่งการเมื่อได้รับข้อมูลสารสนเทศจากการรายงาน หรือไม่ ● มีการสอบทานผลการปฏิบัติงานหรือไม่ ● มีการควบคุมการใช้ทรัพย์สินที่รัดกุมหรือไม่ ประเด็นที่ต้องตอบคำถาม

21 ข้อมูลสารสนเทศ (Information) ● มีข้อมูลสารสนเทศภายในและจากภายนอก องค์การ เพียงพอและถูกต้องหรือไม่ใช้ใน การควบคุม ● มีความชัดเจนของการจัดประเภทข้อมูลและ การรายงานผลการปฏิบัติงานหรือไม่ ● ข้อมูลที่ใช้ในการวัดผลสำเร็จการปฏิบัติงาน มีความชัดเจนหรือไม่ ● มีรายละเอียดข้อมูลเพียงพอให้ผู้บริหารแต่ละระดับและ พนักงานที่เกี่ยวข้องนำไปใช้ได้อย่างมีประสิทธิผล ทันเวลา สามารถตรวจสอบรายละเอียดได้หรือไม่ ● ระบบสารสนเทศที่เป็นอยู่ในปัจจุบันให้การสนับสนุนต่อ การพัฒนาระบบควบคุมภายในที่ดีให้เกิดขึ้นหรือไม่ ประเด็นที่ต้องตอบคำถาม

22 22 ลายลักษณ์อักษร วาจา การประชุม ระหว่างหน่วยงาน การประชุมภาย ในหน่วยงาน ผ่านเครื่องมือ สื่อสารต่างๆ ผ่านสื่อ Electronic สื่อสาร การติดต่อสื่อสาร (Communication) ข้อมูล สารสนเทศ ข้อมูล สารสนเทศ ข้อมูล สารสนเทศ ข้อมูล สารสนเทศ ข้อมูล สารสนเทศ ข้อมูล สารสนเทศ

23 23 ขอบเขต / วิธีการประเมิน ระยะเวลา / จำนวนครั้ง รายงานใคร เรื่องอะไร การติดตาม อย่างต่อเนื่อง ประเมินผล การปฏิบัติงาน แต่ละเรื่อง การรายงาน สิ่งที่บกพร่อง การติดตามผล ( Monitoring )

24 24 การตรวจสอบ ภายใน โครงสร้างการ รายงานผล การปฏิบัติงาน การติดตามผล ( Monitoring ) การบริหาร งานประจำวัน การติดต่อสื่อสาร กับหน่วยงานต่างๆ ทั้งภายในและภายนอก เพื่อให้ทราบ ผลการปฏิบัติงาน การพิจารณา ข้อมูลสารสนเทศ จากรายงาน การประชุมสัมมนา เพื่อค้นหาปัญหาหรือ วิธีการปรับปรุง การปฏิบัติงาน ติดตาม อย่างต่อเนื่อง

25 25 การติดตามผล (Monitoring ) ● ระบบการควบคุมภายในที่กำหนดขึ้นยังใช้ งานได้ดีหรือไม่ ● มีการประเมินการควบคุมเพื่อช่วยป้องกัน มิให้เกิดอุปสรรคและสามารถตรวจพบปัญหา หรือไม่ ● มีการตอบสนองต่อข้อเสนอแนะของ ผู้ตรวจสอบภายในมากน้อยเพียงใด ● มีการรวบรวมข้อเสนอแนะจากการสัมมนา การประชุมเพื่อนำไปปรับปรุงแก้ไขหรือไม่ ● มีการตรวจสอบพนักงานเป็นระยะเกี่ยวกับการปฏิบัติตาม กฎเกณฑ์ และมีการตรวจสอบความประพฤติหรือไม่ ● มีการประเมินประสิทธิผลของการตรวจสอบภายในหรือไม่ ทำบ่อยครั้งเพียงใด ประเด็นที่ต้องตอบคำถาม

26 ช่วยกันต่อภาพสร้างระบบ เพื่อให้ มสธ. เป็นองค์กรคุณภาพที่ยั่งยืน (STOU Total Quality Management)


ดาวน์โหลด ppt ฝ่ายวางแผนและพัฒนาระบบงาน กองแผนงาน 15 กุมภาพันธ์ 2553 “การจัดวางระบบควบคุมภายใน ประจำปี งบประมาณ พ.ศ.2553” STOU MODEL.

งานนำเสนอที่คล้ายกัน


Ads by Google