การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ความหมาย วัตถุประสงค์ ประโยชน์ กระบวนการประเมินความเสี่ยง เพื่อวางแผนการตรวจสอบ ตัวอย่าง สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

หลักสูตรประกาศนียบัตรผู้ตรวจสอบภายในภาครัฐ (CGIA) กระบวนการตรวจสอบ ผลการประเมินความเสี่ยง แผนการ ตรวจสอบ ผลการประเมินความเสี่ยง แผนการ ปฏิบัติงาน ข้อตรวจพบ ปฏิบัติงาน ตรวจสอบ หารือ หน่วยรับตรวจ รายงานผล การตรวจสอบ ติดตามผล การตรวจสอบ หลักสูตร Fundamental วิชา การปฏิบัติงานตรวจสอบภายใน

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ความหมาย วัตถุประสงค์ ประโยชน์ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ความหมาย ความเสี่ยง คือ สถานการณ์ที่เกิดขึ้นหรืออาจจะเกิดขึ้นและส่งผลต่อ การบรรลุเป้าหมายขององค์กร เกิดความเสียหาย ผิดพลาด ฉ้อโกง สูญเปล่า หรือทำให้วัตถุประสงค์ เป้าหมายขององค์กรเบี่ยงเบนไป การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ เป็นการประเมินความเสี่ยงของส่วนราชการ เพื่อนำมาเป็นข้อมูลพิจารณาว่าควรจะตรวจสอบหน่วยงานหรือกิจกรรมใดบ้างให้เหมาะสมกับทรัพยากรของหน่วยงานตรวจสอบภายใน อันจะเป็นการป้องกันความสูญเสีย/ความเสียหายที่จะเกิดขึ้นกับส่วนราชการได้ทันท่วงที

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ วัตถุประสงค์ เพื่อให้ผู้ตรวจสอบภายในสามารถวางแผนการตรวจสอบ ได้ครอบคลุมภารกิจที่สำคัญและเป็นไปอย่างมีหลักเกณฑ์ มีประสิทธิภาพ และมีความเหมาะสมภายใต้ข้อจำกัดที่มีอยู่ ทั้งนี้ ให้คำนึงถึงความสอดคล้องกับวัตถุประสงค์หลักของ การตรวจสอบ ได้แก่ วัตถุประสงค์ด้านการดำเนินงาน วัตถุประสงค์ด้านการเงิน วัตถุประสงค์ด้านการปฏิบัติตามกฎหมายและระเบียบ

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ประโยชน์ เข้าใจในกระบวนการปฏิบัติงานของส่วนราชการ สามารถวางแผนการตรวจสอบได้ตรงกับหน่วยงาน/กิจกรรม ที่มีความเสี่ยงในระดับสูง การตรวจสอบภายในมีประสิทธิภาพและเป็นไปตามมาตรฐาน การตรวจสอบภายในของส่วนราชการ มีการประสานงานความร่วมมือและความเข้าใจอันดีระหว่าง ผู้ตรวจสอบและผู้รับตรวจ

กระบวนการประเมินความเสี่ยง เพื่อวางแผนการตรวจสอบ

กำหนดปัจจัย/เกณฑ์ ความเสี่ยง (Risk Model) การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ กระบวนการ กำหนดผู้รับตรวจ ศึกษา/รวบรวม ข้อมูล กำหนดปัจจัย/เกณฑ์ ความเสี่ยง (Risk Model) ข้อมูลของ ส่วนราชการ ประเมินความเสี่ยง ข้อมูลจัดทำ แผนการตรวจสอบ

ศึกษาและรวบรวมข้อมูล การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ศึกษาและรวบรวมข้อมูล ข้อมูลภาพรวมขององค์กร เช่น โครงสร้างองค์กร สายการบังคับบัญชา หน้าที่ความรับผิดชอบ งบประมาณ แผนกลยุทธ์ (วิสัยทัศน์ พันธกิจ เป้าประสงค์ แผนงาน งาน/โครงการ) การบริหารความเสี่ยง เป็นต้น ข้อมูลของหน่วยงาน/กิจกรรม เช่น โครงสร้างและหน้าที่ความรับผิดชอบ ของหน่วยงาน ความรู้ความสามารถของบุคลากร วัตถุประสงค์ เป้าหมาย งบประมาณและรายละเอียดกิจกรรมหรือขั้นตอนการปฏิบัติงาน กฎหมาย ระเบียบ ข้อบังคับ คู่มือหรือมาตรฐานการปฏิบัติงานที่เกี่ยวข้อง ระบบการ ควบคุมภายใน ผลการดำเนินงาน ผลการตรวจสอบ ผลการประเมินระบบ การควบคุมภายใน เป็นต้น ข้อมูลอื่นๆ เช่น นโยบายของรัฐบาล นโยบายและยุทธศาสตร์ของกระทรวง แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ เป็นต้น

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ กำหนดผู้รับตรวจ หน่วยงาน : หน่วยงานในแต่ละส่วนราชการ เช่น สำนัก กอง ศูนย์ สำนักงาน ส่วนกลาง - หน่วยงานที่รับผิดชอบภารกิจหลัก - หน่วยงานที่รับผิดชอบภารกิจสนับสนุน ส่วนภูมิภาค กิจกรรม : ภารกิจที่หน่วยงานต้องปฏิบัติ หรืองานตามความรับผิดชอบ ภายในหน่วยงานนั้นๆ เช่น ระบบงาน แผนงาน งาน โครงการ กิจกรรมหลัก งานวิชาการ กิจกรรมรอง งานอำนวยการ

กำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ กำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ระบุสาเหตุที่ทำให้การปฏิบัติงานไม่เป็นไปตามเป้าหมายที่กำหนด 1. ระบุปัจจัยเสี่ยง 2. วิเคราะห์ ความเสี่ยง การประเมินระดับความมีนัยสำคัญของความเสี่ยงที่ส่งผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยงาน/กิจกรรม โดยพิจารณาโอกาสและผลกระทบที่จะเกิดจากความเสี่ยงนั้น

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ระบุปัจจัยเสี่ยง โดยพิจารณาการบริหารจัดการ องค์กรใน 5 ด้าน ด้านกลยุทธ์ ด้านการดำเนินงานหรือการปฏิบัติงาน ด้านการบริหารความรู้ ด้านการเงิน ด้านการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ เทคนิคการระบุปัจจัยเสี่ยง * การระดมความคิด * การจัดประชุมเชิงปฏิบัติการ * จัดทำแบบสอบถาม * การสัมภาษณ์ * การศึกษาวิเคราะห์รายการ/ข้อมูลหน่วยงานอื่น * การศึกษาข้อมูลจากผลการตรวจสอบ

ตัวอย่างปัจจัยเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างปัจจัยเสี่ยง ด้าน ปัจจัยเสี่ยง - นโยบายผู้บริหาร - นโยบายเกี่ยวกับจรรยาบรรณ - แผนกลยุทธ์ - การบริหารทรัพยากรบุคคล - โครงสร้างองค์กร - ระบบการควบคุมภายใน - การมอบหมายงาน - กระบวนการและวิธีการทำงาน - ระบบการสื่อสาร - การกระจายสถานที่ ขนาดและจำนวนหน่วยงาน - แผน-ผลการปฏิบัติงาน - การตรวจสอบของ สตง./ผสน. - ครุภัณฑ์ อุปกรณ์ - ค่าสาธารณูปโภค - การซ่อมบำรุงทรัพย์สิน - ความรู้ความสามารถของผู้บริหาร - การพัฒนาบุคลากร - การจัดการฐานข้อมูลสนับสนุนการดำเนินงาน - รายงานทางการเงิน - งบประมาณ - กฎหมาย ระเบียบ ข้อบังคับ กลยุทธ์ (Strategic : S) การปฏิบัติตามข้อกำหนด (Compliance : C) การเงิน (Financial : F) การบริหารความรู้ (Knowledge : K) การปฏิบัติงาน (Operation : O)

ตัวอย่างปัจจัยเสี่ยง (ต่อ) การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างปัจจัยเสี่ยง (ต่อ) ความสามารถของผู้บริหาร การเปลี่ยนแปลงระบบงานที่ผ่านมาไม่นาน การเปลี่ยนตัวบุคลากรที่สำคัญ การขยายขอบเขตของการใช้คอมพิวเตอร์ของหน่วยงาน สภาพการแข่งขัน การยอมรับผลการตรวจสอบ ผลการประเมินจากหน่วยงานอื่น

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ วิเคราะห์ความเสี่ยง พิจารณาโอกาสและผลกระทบ ของความเสี่ยงที่จะเกิดขึ้น ความรุนแรง ของผลกระทบ โอกาสที่จะเกิดขึ้น 1 - เกิดน้อยมาก 2 - เกิดขึ้นน้อย 3 - เกิดขึ้นบ้าง 4 - เกิดบ่อยครั้ง 5 - เกิดประจำ 5 - รุนแรงมาก 4 - รุนแรง 3 - ปานกลาง 2 - น้อย 1 - น้อยมาก H E M L น้ อ ย ม า ก

เทคนิคและวิธีการวิเคราะห์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ เทคนิคและวิธีการวิเคราะห์ความเสี่ยง การใช้วิธีทางสถิติ การใช้หลักเกณฑ์การตัดสินใจภายใต้ความไม่แน่นอน ( MATRIX) การอาศัยหลักทางคณิตศาสตร์ การวิเคราะห์เปรียบเทียบ (BENCHMARK ) การกำหนดตัวชี้วัดความเสี่ยงจากระยะเวลาที่เกิดเหตุการณ์ ฯลฯ

การจัดทำปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ การจัดทำปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง (Risk Model) เป็นการสร้างแบบจำลองที่นำมาใช้ช่วยในการประเมินความเสี่ยง ให้สามารถตัดสินใจอย่างมีเหตุผล ซึ่งควรกำหนดให้สอดคล้องในการ กำหนดระดับความเสี่ยงการดำเนินงานในแต่ละองค์กร - กำหนด Risk Model ชุดเดียวเพื่อให้เกิดบรรทัดฐานในการกำหนด คะแนนความเสี่ยงของทุกหน่วยงาน/กิจกรรม/กระบวนการ - Risk Model ที่กำหนดควรได้รับความเห็นชอบจากผู้บริหารระดับสูง - ควรกำหนดให้ครอบคลุมความเสี่ยงที่สำคัญ ๆ

กำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ กำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง (Risk Model) ปัจจัยเสี่ยง A B C เกณฑ์ความเสี่ยง ต่ำ สูง ปานกลาง L M H

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 แผน-ผลการปฏิบัติงาน (S) - การปรับแผนการปฏิบัติงาน มีการปรับแผนการปฏิบัติงาน ไม่เกิน 1 ครั้ง/ปี มีการปรับแผนการปฏิบัติงาน เท่ากับ 2 - 3 ครั้ง/ปี มีการปรับแผนการปฏิบัติงาน เกินกว่า 3 ครั้ง/ปี - ผลสำเร็จของงานตามแผน 100 - 80% 79 - 60% ต่ำกว่า 60% แผน-ผลการปฏิบัติงาน (S)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 การบริหารทรัพยากรบุคคล (S) - กรอบอัตรากำลังและจำนวนที่มีอยู่จริง อัตรากำลังที่มีอยู่จริงไม่ต่ำกว่า 90% ของกรอบ อัตรากำลังที่มีอยู่จริงอยู่ระหว่าง 90% - 80% ของกรอบ อัตรากำลังที่มีอยู่จริงต่ำกว่า 80% ของกรอบ - การประเมินผลงาน มีการกำหนดหลักเกณฑ์การประเมินผลชัดเจนและประกาศและเผยแพร่ให้บุคลากรทุกคนทราบ และถือปฏิบัติตามที่กำหนด มีการกำหนดหลักเกณฑ์การประเมินผล แต่ไม่ได้ประกาศหรือเผยแพร่ให้ทราบทั่วกัน และการปฏิบัติยังไม่เป็นไปตาม หลักเกณฑ์ ไม่มีหลักเกณฑ์ การประเมินผล การบริหารทรัพยากรบุคคล (S)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 ระบบการควบคุมภายใน - การวางระบบการ ควบคุมภายใน มีในทุกกิจกรรมหลัก และจัดทำเป็นเอกสารเผยแพร่ให้บุคลากร ทุกระดับถือปฏิบัติ มีในทุกกิจกรรมหลัก และจัดทำเป็นเอกสาร แต่เผยแพร่ให้บุคลากรถือปฏิบัติยังไม่เพียงพอ มี แต่ไม่ครบทุกกิจกรรมหลัก และจัดทำเป็นเอกสาร แต่เผยแพร่ให้บุคลากรถือปฏิบัติยังไม่เพียงพอ - ผลการประเมินระบบการควบคุมภายใน ผลการประเมินอยู่ในเกณฑ์ดี ผลการประเมินอยู่ในเกณฑ์ปานกลาง ผลการประเมินอยู่ในเกณฑ์ต่ำ-อ่อน ระบบการควบคุม ภายใน (O)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 ขนาดของสินทรัพย์ (O) - มูลค่าสินทรัพย์ที่อยู่ในความรับผิดชอบ ไม่เกิน 15% ของมูลค่าทรัพย์สินรวมของ ส่วนราชการ อยู่ระหว่าง 16 - 30% ของมูลค่าทรัพย์สินรวมของส่วนราชการ เกิน 30% ของมูลค่าทรัพย์สินรวมของ ส่วนราชการ - มูลค่าการซ่อมบำรุง ไม่เกิน 20% ของมูลค่าทรัพย์สินที่อยู่ในความรับผิดชอบ อยู่ระหว่าง 21 - 40% ของมูลค่าทรัพย์สินที่อยู่ในความรับผิดชอบ เกิน 40% ของมูลค่าทรัพย์สินที่อยู่ในความรับผิดชอบ ขนาดของสินทรัพย์ (O)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 การตรวจสอบของ สตง. /ผู้ตรวจสอบภายใน (O) - เวลาตรวจสอบครั้ง สุดท้าย 1 – 6 เดือน 7 – 12 เดือน มากกว่า 1 ปี - ผลการตรวจสอบครั้งสุดท้าย ข้อตรวจพบไม่ใช่ ข้อผิดพลาดที่เป็นสาระสำคัญ ข้อตรวจพบเป็น ข้อผิดพลาดที่เป็นสาระสำคัญพอควร แต่ไม่ส่งผลกระทบต่อการดำเนินงาน และ ได้รับการแก้ไข ในระยะเวลารวดเร็ว ข้อตรวจพบเป็น ข้อผิดพลาดที่เป็นสาระสำคัญ แต่ไม่ส่งผลกระทบต่อ การดำเนินงาน และ ไม่สามารถแก้ไข ในระยะเวลาอันสั้น การตรวจสอบของ สตง. /ผู้ตรวจสอบภายใน (O)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 ความรู้ความสามารถของผู้บริหาร (K) - ความรู้และประสบ-การณ์ มีคุณวุฒิเหมาะสมกับตำแหน่งและมีประสบ-การณ์ในหน่วยงานหรือกิจกรรมนั้นมากกว่า 3 ปี หรือคุณวุฒิไม่ตรงแต่มีประสบการณ์มากกว่า 5 ปี มีคุณวุฒิเหมาะสมกับตำแหน่งและมีประสบ-การณ์ในหน่วยงานหรือ กิจกรรมนั้นน้อยกว่า 3 ปี แต่ไม่ต่ำกว่า 1 ปี หรือคุณวุฒิไม่ตรงแต่มีประสบการณ์มากกว่า 3 ปี แต่ไม่เกิน 5 ปี มีคุณวุฒิไม่เหมาะสมหรือไม่ตรงกับตำแหน่ง หรือมีประสบการณ์ ในหน่วยงานหรือ กิจกรรมนั้นน้อยกว่า 1 ปี - การพัฒนาตนเอง มีการอบรม/สัมมนา เกี่ยวกับงานในหน้าที่อย่างน้อย 3 ครั้งต่อ 5 ปี มีการอบรม/สัมมนาเกี่ยวกับงานในหน้าที่อย่างน้อย 2 ครั้งต่อ 5ปี มีการอบรม/สัมมนาเกี่ยวกับงานในหน้าที่อย่างน้อย 1 ครั้งต่อ 5ปี ความรู้ความสามารถของผู้บริหาร (K)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 การพัฒนาบุคลากร ( - การบริหารความรู้ บุคลากรได้รับการฝึกอบรม/สัมมนา > 30% ของจำนวนบุคลากรในหน่วยงาน/ปี บุคลากรได้รับการฝึกอบรม/สัมมนา >10% < 30% ของจำนวนบุคลากรในหน่วยงาน/ปี บุคลากรได้รับการฝึกอบรม/สัมมนา <10% ของจำนวนบุคลากรในหน่วยงาน/ปี การพัฒนาบุคลากร (K)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 งบประมาณ (F) - จำนวนเงินงบประมาณ ต่ำกว่า 10% ของเงินงบประมาณทั้งหมด ตั้งแต่ 10% - 30% ของเงินงบประมาณทั้งหมด สูงกว่า 30% ของเงิน งบประมาณทั้งหมด - จำนวนเงินนอกงบประมาณ ต่ำกว่า 10% ของ เงินนอกงบประมาณ ทั้งหมด ตั้งแต่ 10% - 30% ของเงินนอกงบประมาณ ทั้งหมด สูงกว่า 30% ของ เงินนอกงบประมาณ ทั้งหมด - จำนวนรายจ่าย ต่ำกว่า 10% ของ งบประมาณรายจ่าย ตั้งแต่ 10% - 30% ของงบประมาณรายจ่าย สูงกว่า 30% ของ งบประมาณรายจ่าย - จำนวนรายได้ ต่ำกว่า 10% ของเงินรายได้ทุกประเภทหรือเฉพาะรายได้หลัก ตั้งแต่ 10% - 30% ของเงินรายได้ทุกประเภทหรือเฉพาะรายได้หลัก สูงกว่า 30% ของเงินรายได้ทุกประเภทหรือเฉพาะรายได้หลัก งบประมาณ (F)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 งบประมาณ (ต่อ) - จำนวนเงินประมาณการรายรับเทียบกับ รายรับจริง ต่ำกว่าประมาณการ น้อยกว่า 10% ต่ำกว่าประมาณการ เท่ากับ 10% - 30% ต่ำกว่าประมาณการ สูงกว่า 30% - จำนวนเงินประมาณการรายจ่ายเทียบกับรายจ่ายจริง สูงกว่าประมาณการ ไม่เกิน 10% สูงกว่าประมาณการ เท่ากับ 10% - 30% สูงกว่าประมาณการ เกินกว่า 30% - จำนวนครั้งของการปรับแผนรายได้ ไม่เกิน 3 ครั้ง เท่ากับ 3 – 5 ครั้ง เกินกว่า 5 ครั้ง - จำนวนครั้งของการปรับแผนรายจ่าย งบประมาณ (F)

ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ตัวอย่างกำหนดปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 กฎหมาย ระเบียบ ข้อบังคับ (C) - กฎหมาย ระเบียบ ข้อบังคับ กฎเกณฑ์การปฏิบัติงานในหน่วยงาน/ กิจกรรม มีกฎหมาย ระเบียบ ข้อบังคับ กฎเกณฑ์การปฏิบัติงานที่ชัดเจนทุกกิจกรรม มีกฎหมาย ระเบียบ ข้อบังคับ กฎเกณฑ์ การปฏิบัติงานเฉพาะบางกิจกรรม ไม่มีกฎหมาย ระเบียบ ข้อบังคับ กฎเกณฑ์ การปฏิบัติงาน - ข้อทักท้วงการปฏิบัติตามกฎหมาย ระเบียบ กฎเกณฑ์ภายใน ถูกทักท้วงจาก หน่วยงานที่ทำหน้าที่ตรวจสอบ ไม่เกิน 2 ครั้ง/ปี ถูกทักท้วงจาก หน่วยงานที่ทำหน้าที่ตรวจสอบ ไม่เกิน 3 ครั้ง/ปี ถูกทักท้วงจาก หน่วยงานที่ทำหน้าที่ตรวจสอบ เกินกว่า 3 ครั้ง/ปี กฎหมาย ระเบียบ ข้อบังคับ (C)

การประเมินความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ การประเมินความเสี่ยง วิเคราะห์ความเสี่ยง วิเคราะห์ข้อมูลจริงเปรียบเทียบกับ Risk Model กลยุทธ์ (Strategic:S) การปฏิบัติงาน (Operation:O) การบริหารความรู้ (Knowledge:K) การเงิน (Financial:F) การปฏิบัติตามข้อกำหนด (Compliance:C) ระบุ (เลือก) ปัจจัยเสี่ยง จัดลำดับความเสี่ยง เรียงคะแนนความเสี่ยง จากสูงไปต่ำ ข้อมูลจัดทำ แผนการตรวจสอบ

ระบุ (เลือก) ปัจจัยเสี่ยง ปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ระบุ (เลือก) ปัจจัยเสี่ยง ปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ปัจจัยเสี่ยง เกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 1. แผน-ผลการปฏิบัติงาน 2. ระบบการควบคุมภายใน 3. การพัฒนาบุคลากร 4. งบประมาณ 5. กฎหมาย ระเบียบ ข้อบังคับ ………. ………. ……….

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ วิเคราะห์ความเสี่ยง ปัจจัยและเกณฑ์ความเสี่ยง ปัจจัยเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 2. ระบบการควบคุมภายใน มีในทุกภารกิจ/กิจกรรมหลัก และจัดทำเป็นเอกสารเผยแพร่ให้บุคลากรทุกระดับถือปฏิบัติ มีในทุกภารกิจ/กิจกรรมหลัก และจัดทำเป็นเอกสาร แต่เผยแพร่ให้บุคลากรถือปฏิบัติยังไม่เพียงพอ มี แต่ไม่ครบทุกภารกิจ /กิจกรรม และมีการประชาสัมพันธ์ไม่เพียงพอ หน่วยงาน ระบบการควบคุมภายใน A 3 B 1 C 2 D E วิเคราะห์ ความเสี่ยง สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ วิเคราะห์ความเสี่ยง หน่วยงาน/ กิจกรรม A B C D E คะแนนความเสี่ยง ปัจจัย เสี่ยงที่ 1 2 3 1 เฉลี่ย เสี่ยงที่ 5 เสี่ยงที่ 4 เสี่ยงที่ 3 เสี่ยงที่ 2 2.0 2.4 2.2 2.6 1.8

การจัดลำดับความเสี่ยง การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ การจัดลำดับความเสี่ยง 2.6 สูง 2.4 2.2 2.0 1.8 ต่ำ D B C A E คะแนนความเสี่ยง หน่วยงาน/กิจกรรม

ตัวอย่าง

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ โจทย์ กรม AA มีหน่วยงานในสังกัดทั้งหมดดังนี้ - สำนัก 1 มีกิจกรรม จำนวน 3 กิจกรรม - สำนัก 2 มีกิจกรรม จำนวน 2 กิจกรรม - กอง 1 มีกิจกรรม จำนวน 2 กิจกรรม - กอง 2 มีกิจกรรม จำนวน 3 กิจกรรม - กลุ่มงาน 1 มีกิจกรรม จำนวน 2 กิจกรรม - กลุ่มงาน 2 มีกิจกรรม จำนวน 2 กิจกรรม - ศูนย์ มีกิจกรรม จำนวน 2 กิจกรรม - สำนักงาน มีกิจกรรม จำนวน 3 กิจกรรม สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

โจทย์ (ต่อ) ข้อสมมติ ผู้ตรวจสอบได้ข้อมูลจากการสอบทานวัตถุประสงค์ในระดับกิจกรรมต่างๆ ภายในส่วนราชการ ผู้ตรวจสอบได้รวบรวมปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ซึ่งได้คัดเลือกมา 7 ปัจจัย

กระบวนการประเมินความเสี่ยง เพื่อวางแผนการตรวจสอบ ระบุปัจจัยเสี่ยง และเกณฑ์ความเสี่ยง 1 ปัจจัยเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 วิเคราะห์ความเสี่ยง 2 หน่วยงาน/ กิจกรรม ปัจจัย เสี่ยง 1 เสี่ยง 2 เสี่ยง 3 เสี่ยง 4 เสี่ยง 5 คะแนนความเสี่ยง จัดลำดับความเสี่ยง 3 หน่วยงาน/กิจกรรม คะแนนความเสี่ยง (เรียงจากสูงไปต่ำ)

ตารางปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 1. การบริหารทรัพยากรบุคคล (S) - กรอบอัตรากำลังกับจำนวนที่มีอยู่จริง - ความรู้ ความสามารถ - อัตรากำลังที่มีอยู่จริงไม่ต่ำกว่า 90% ของกรอบ - มีคุณวุฒิตรงกับตำแหน่ง > 80% ของบุคลากรในหน่วยงาน - อัตรากำลังที่มีอยู่จริงอยู่ระหว่าง 90% - 80% ของกรอบ - มีคุณวุฒิตรงกับตำแหน่ง > 50 % < 80% ของบุคลากรในหน่วยงาน - อัตรากำลังที่มีอยู่จริงต่ำกว่า 80% ของกรอบ - มีคุณวุฒิตรงกับตำแหน่ง < 50% ของบุคลากรในหน่วยงาน 2. ระบบการควบคุมภายใน (O) - การวางระบบการควบคุมภายใน - ผลการประเมินการควบคุมภายใน - มีในทุกกิจกรรมหลัก และจัดทำเป็นเอกสารเผยแพร่ให้บุคลากรทุกระดับถือปฏิบัติ - ผลการประเมินอยู่ในเกณฑ์ดี - มีในทุกกิจกรรมหลัก และจัดทำเป็นเอกสาร แต่เผยแพร่ให้บุคลากรถือปฏิบัติยังไม่เพียงพอ - ผลการประเมินอยู่ในเกณฑ์ ปานกลาง - มี แต่ไม่ครบทุกกิจกรรมหลัก และจัดทำเป็นเอกสาร แต่เผยแพร่ให้บุคลากรถือปฏิบัติยังไม่เพียงพอ - ผลการประเมินอยู่ในเกณฑ์ต่ำ-อ่อน 3. กระบวนการและวิธีการทำงาน (O) - ขั้นตอนของกิจกรรม - คู่มือการปฏิบัติงาน - กระบวนการที่ต้องใช้เทคโนโลยี - การปฏิบัติงานล่วงหน้า - ดำเนินการเบ็ดเสร็จภายในหน่วยงานเดียว - มีครอบคลุมกิจกรรมที่สำคัญและยังใช้ในการปฏิบัติงาน - มีไม่เกิน 20% ของกระบวนการ ทั้งหมด - ไม่มีหรือไม่เกิน 5% ของ วันปฏิบัติงาน /ปี - ดำเนินการผ่านหน่วยงานอื่น ไม่เกิน 1 หน่วยงาน - มีไม่ครอบคลุมกิจกรรมที่สำคัญ และยังใช้ในการปฏิบัติงาน - มีไม่เกิน 60% ของกระบวนการ ทั้งหมด - มีไม่เกิน 20% ของ วันปฏิบัติงาน /ปี - ดำเนินการผ่านหน่วยงานอื่น มากกว่า 1 หน่วยงานหรือหน่วยงานภายนอก - ไม่มี หรือมีแต่ไม่เป็นปัจจุบัน/ ไม่ใช้ในการปฏิบัติงาน - มีมากกว่า 60% ของกระบวนการ ทั้งหมด - มีเกินกว่า 20% ของ วันปฏิบัติงาน /ปี

ตารางปัจจัยเสี่ยงและเกณฑ์ความเสี่ยง ต่ำ = 1 ปานกลาง = 2 สูง = 3 4. แผน-ผลการปฏิบัติงาน (O) - จำนวนครั้งของการปรับแผนการปฏิบัติงาน - ผลสำเร็จของงานตามแผนการปฏิบัติงาน - มีการปรับแผนการปฏิบัติงาน ไม่เกิน 1 ครั้ง/ปี - 100 – 80% - มีการปรับแผนการปฏิบัติงาน เท่ากับ 2 - 3 ครั้ง/ปี - 79 - 60% - มีการปรับแผนการปฏิบัติงาน เกินกว่า 3 ครั้ง/ปี - ต่ำกว่า 60% 5. การจัดการฐานข้อมูลสนับสนุนการดำเนินงาน (K) - ระบบการจัดเก็บ - มีการจัดเก็บข้อมูลเป็นระบบและ มีเครื่องมือช่วยในการจัดเก็บ - มีการจัดเก็บข้อมูลในระบบ Manual - ไม่มีระบบการจัดเก็บข้อมูล 6. งบประมาณ (F) โดยใช้จำนวนเงินงบประมาณเฉลี่ย 3 ปี ** - จำนวนเงินงบประมาณ - มีจำนวนเงินงบประมาณ 421,000 – 785,000 บาท - มีจำนวนเงินงบประมาณ 785,000 – 1,149,000 บาท - มีจำนวนเงินงบประมาณ 1,149,000 – 1,513,000 บาท 7. กฎหมาย ระเบียบ ข้อบังคับ (C) - ข้อทักท้วงการปฏิบัติตามกฎหมาย ระเบียบ กฎเกณฑ์ภายใน - ถูกทักท้วงจากหน่วยงานที่ทำ หน้าที่ตรวจสอบ ไม่เกิน 2 ครั้ง/ปี - ถูกทักท้วงจากหน่วยงานที่ทำ หน้าที่ตรวจสอบ ไม่เกิน 3 ครั้ง/ปี - ถูกทักท้วงจากหน่วยงานที่ทำ หน้าที่ตรวจสอบ เกินกว่า 3 ครั้ง/ปี หมายเหตุ ** การแบ่งคะแนนความเสี่ยง คำนวณจาก ค่าพิสัย = (ค่าสูงสุด – ค่าต่ำสุด)/3 = (1,513,000 – 421,000)/3 = 364,000 งบประมาณ 421,000 – 785,000 785,000 – 1,149,000 1,149,000 – 1,513,000 คะแนนความเสี่ยง 1 2 3

กรอบอัตรากำลังกับ จำนวนที่มีอยู่จริง ค่าเฉลี่ย คะแนนความเสี่ยง การวิเคราะห์ความเสี่ยง  การบริการทรัพยากรบุคคล ที่ หน่วยงาน/กิจกรรม กรอบอัตรากำลังกับ จำนวนที่มีอยู่จริง ความรู้ ความสามารถ ค่าเฉลี่ย คะแนนความเสี่ยง 1 สำนัก 1 กิจกรรม 1 2 1.5 สำนัก 1 กิจกรรม 2 3 สำนัก 1 กิจกรรม 3 4 สำนัก 2 กิจกรรม 1 5 สำนัก 2 กิจกรรม 2 6 กอง 1 กิจกรรม 1 7 กอง 1 กิจกรรม 2 8 กอง 2 กิจกรรม 1 9 กอง 2 กิจกรรม 2 10 กอง 2 กิจกรรม 3 11 กลุ่มงาน 1 กิจกรรม 1 12 กลุ่มงาน 1 กิจกรรม 2 13 กลุ่มงาน 2 กิจกรรม 1 14 กลุ่มงาน 2 กิจกรรม 2 2.5 15 ศูนย์ กิจกรรม 1 16 ศูนย์ กิจกรรม 2 17 สำนักงาน กิจกรรม 1 18 สำนักงาน กิจกรรม 2 19 สำนักงาน กิจกรรม 3

ผลการประเมินระบบการควบคุมภายใน ค่าเฉลี่ย คะแนนความเสี่ยง การวิเคราะห์ความเสี่ยง  ระบบการควบคุมภายใน ที่ หน่วยงาน/กิจกรรม การวางระบบ การควบคุมภายใน ผลการประเมินระบบการควบคุมภายใน ค่าเฉลี่ย คะแนนความเสี่ยง 1 สำนัก 1 กิจกรรม 1 2 สำนัก 1 กิจกรรม 2 3 สำนัก 1 กิจกรรม 3 1.5 4 สำนัก 2 กิจกรรม 1 5 สำนัก 2 กิจกรรม 2 6 กอง 1 กิจกรรม 1 7 กอง 1 กิจกรรม 2 8 กอง 2 กิจกรรม 1 9 กอง 2 กิจกรรม 2 10 กอง 2 กิจกรรม 3 11 กลุ่มงาน 1 กิจกรรม 1 12 กลุ่มงาน 1 กิจกรรม 2 2.5 13 กลุ่มงาน 2 กิจกรรม 1 14 กลุ่มงาน 2 กิจกรรม 2 15 ศูนย์ กิจกรรม 1 16 ศูนย์ กิจกรรม 2 17 สำนักงาน กิจกรรม 1 18 สำนักงาน กิจกรรม 2 19 สำนักงาน กิจกรรม 3

การปฏิบัติงานล่วงหน้า ค่าเฉลี่ย คะแนนความเสี่ยง การวิเคราะห์ความเสี่ยง  กระบวนการและวิธีการทำงาน ที่ หน่วยงาน/กิจกรรม ขั้นตอนของ กิจกรรม คู่มือ การปฏิบัติงาน กระบวนการ ที่ต้องใช้เทคโนโลยี การปฏิบัติงานล่วงหน้า ค่าเฉลี่ย คะแนนความเสี่ยง 1 สำนัก 1 กิจกรรม 1 3 2 2.25 สำนัก 1 กิจกรรม 2 สำนัก 1 กิจกรรม 3 1.5 4 สำนัก 2 กิจกรรม 1 5 สำนัก 2 กิจกรรม 2 6 กอง 1 กิจกรรม 1 7 กอง 1 กิจกรรม 2 8 กอง 2 กิจกรรม 1 9 กอง 2 กิจกรรม 2 1.75 10 กอง 2 กิจกรรม 3 11 กลุ่มงาน 1 กิจกรรม 1 12 กลุ่มงาน 1 กิจกรรม 2 13 กลุ่มงาน 2 กิจกรรม 1 14 กลุ่มงาน 2 กิจกรรม 2 15 ศูนย์ กิจกรรม 1 16 ศูนย์ กิจกรรม 2 17 สำนักงาน กิจกรรม 1 18 สำนักงาน กิจกรรม 2 19 สำนักงาน กิจกรรม 3

การวิเคราะห์ความเสี่ยง  แผน-ผลการปฏิบัติงาน ที่ หน่วยงาน/กิจกรรม จำนวนครั้งของการปรับแผนการปฏิบัติงาน ผลสำเร็จของงานตามแผนการปฏิบัติงาน ค่าเฉลี่ย คะแนนความเสี่ยง 1 สำนัก 1 กิจกรรม 1 3 2 สำนัก 1 กิจกรรม 2 2.5 สำนัก 1 กิจกรรม 3 4 สำนัก 2 กิจกรรม 1 5 สำนัก 2 กิจกรรม 2 1.5 6 กอง 1 กิจกรรม 1 7 กอง 1 กิจกรรม 2 8 กอง 2 กิจกรรม 1 9 กอง 2 กิจกรรม 2 10 กอง 2 กิจกรรม 3 11 กลุ่มงาน 1 กิจกรรม 1 12 กลุ่มงาน 1 กิจกรรม 2 13 กลุ่มงาน 2 กิจกรรม 1 14 กลุ่มงาน 2 กิจกรรม 2 15 ศูนย์ กิจกรรม 1 16 ศูนย์ กิจกรรม 2 17 สำนักงาน กิจกรรม 1 18 สำนักงาน กิจกรรม 2 19 สำนักงาน กิจกรรม 3

ค่าเฉลี่ย คะแนนความเสี่ยง การวิเคราะห์ความเสี่ยง  การจัดการฐานข้อมูลสนับสนุนการดำเนินงาน ที่ หน่วยงาน/กิจกรรม ระบบการจัดเก็บ ค่าเฉลี่ย คะแนนความเสี่ยง 1 สำนัก 1 กิจกรรม 1 3 2 สำนัก 1 กิจกรรม 2 สำนัก 1 กิจกรรม 3 4 สำนัก 2 กิจกรรม 1 5 สำนัก 2 กิจกรรม 2 6 กอง 1 กิจกรรม 1 7 กอง 1 กิจกรรม 2 8 กอง 2 กิจกรรม 1 9 กอง 2 กิจกรรม 2 10 กอง 2 กิจกรรม 3 11 กลุ่มงาน 1 กิจกรรม 1 12 กลุ่มงาน 1 กิจกรรม 2 13 กลุ่มงาน 2 กิจกรรม 1 14 กลุ่มงาน 2 กิจกรรม 2 15 ศูนย์ กิจกรรม 1 16 ศูนย์ กิจกรรม 2 17 สำนักงาน กิจกรรม 1 18 สำนักงาน กิจกรรม 2 19 สำนักงาน กิจกรรม 3

ค่าเฉลี่ย คะแนนความเสี่ยง การวิเคราะห์ความเสี่ยง  งบประมาณ ที่ หน่วยงาน/กิจกรรม จำนวนเงินงบประมาณ เฉลี่ย 3 ปี ค่าเฉลี่ย คะแนนความเสี่ยง 1 สำนัก 1 กิจกรรม 1 599,000 2 สำนัก 1 กิจกรรม 2 593,000 3 สำนัก 1 กิจกรรม 3 859,000 4 สำนัก 2 กิจกรรม 1 771,333.33 5 สำนัก 2 กิจกรรม 2 657,333.33 6 กอง 1 กิจกรรม 1 744,333.33 7 กอง 1 กิจกรรม 2 1,494,000 8 กอง 2 กิจกรรม 1 1,194,000 9 กอง 2 กิจกรรม 2 992,533.33 10 กอง 2 กิจกรรม 3 857,333.33 11 กลุ่มงาน 1 กิจกรรม 1 1,249,333.33 12 กลุ่มงาน 1 กิจกรรม 2 1,283,000 13 กลุ่มงาน 2 กิจกรรม 1 1,290,000 14 กลุ่มงาน 2 กิจกรรม 2 1,298,000 15 ศูนย์ กิจกรรม 1 421,000 16 ศูนย์ กิจกรรม 2 1,083,000 17 สำนักงาน กิจกรรม 1 810,333.33 18 สำนักงาน กิจกรรม 2 890,000 19 สำนักงาน กิจกรรม 3 1,513,000

การวิเคราะห์ความเสี่ยง  กฎหมาย ระเบียบ ข้อบังคับ ที่ หน่วยงาน/กิจกรรม ข้อทักท้วงการปฏิบัติตาม กฎหมาย ระเบียบ กฎเกณฑ์ภายใน ค่าเฉลี่ย คะแนนความเสี่ยง 1 สำนัก 1 กิจกรรม 1 3 2 สำนัก 1 กิจกรรม 2 สำนัก 1 กิจกรรม 3 4 สำนัก 2 กิจกรรม 1 5 สำนัก 2 กิจกรรม 2 6 กอง 1 กิจกรรม 1 7 กอง 1 กิจกรรม 2 8 กอง 2 กิจกรรม 1 9 กอง 2 กิจกรรม 2 10 กอง 2 กิจกรรม 3 11 กลุ่มงาน 1 กิจกรรม 1 12 กลุ่มงาน 1 กิจกรรม 2 13 กลุ่มงาน 2 กิจกรรม 1 14 กลุ่มงาน 2 กิจกรรม 2 15 ศูนย์ กิจกรรม 1 16 ศูนย์ กิจกรรม 2 17 สำนักงาน กิจกรรม 1 18 สำนักงาน กิจกรรม 2 19 สำนักงาน กิจกรรม 3

การบริหารทรัพยากรบุคคล กระบวนการ/วิธีการทำงาน กฎหมาย ระเบียบ ข้อบังคับ ตารางสรุปผลการวิเคราะห์ความเสี่ยง หน่วยงาน/กิจกรรม OPERATION FINANCE COMPLIANDE ค่าเฉลี่ย คะแนน ความเสี่ยง ด้าน กลยุทธ์ ด้านการดำเนินงาน ด้านบริหารความรู้ ค่าเฉลี่ย ด้านการเงิน ด้านกฎหมายฯ การบริหารทรัพยากรบุคคล ระบบ ควบคุมภายใน กระบวนการ/วิธีการทำงาน แผน-ผล การปฏิบัติงาน การจัดการฐานข้อมูลฯ งบประมาณ กฎหมาย ระเบียบ ข้อบังคับ สำนัก 1 กิจกรรม 1 1.5 1 2.25 3 2.15 2.05 สำนัก 1 กิจกรรม 2 2.5 1.95 2 1.65 สำนัก 1 กิจกรรม 3 1.30 1.43 สำนัก 2 กิจกรรม 1 1.60 1.20 สำนัก 2 กิจกรรม 2 1.55 กอง 1 กิจกรรม 1 1.70 1.57 กอง 1 กิจกรรม 2 1.80 1.93 กอง 2 กิจกรรม 1 2.60 กอง 2 กิจกรรม 2 1.75 2.08 กอง 2 กิจกรรม 3 2.20 กลุ่มงาน 1 กิจกรรม 1 1.85 2.62 กลุ่มงาน 1 กิจกรรม 2 2.68 กลุ่มงาน 2 กิจกรรม 1 2.72 กลุ่มงาน 2 กิจกรรม 2 2.45 2.48 ศูนย์ กิจกรรม 1 ศูนย์ กิจกรรม 2 1.35 1.12 สำนักงาน กิจกรรม 1 1.23 สำนักงาน กิจกรรม 2 1.98 สำนักงาน กิจกรรม 3 1.50 1.17

ตารางจัดลำดับความเสี่ยง หน่วยงาน/กิจกรรม คะแนนความเสี่ยง กลุ่มงาน 2 กิจกรรม 1 2.72 กลุ่มงาน 1 กิจกรรม 2 2.68 กลุ่มงาน 1 กิจกรรม 1 2.62 กอง 2 กิจกรรม 1 2.60 กลุ่มงาน 2 กิจกรรม 2 2.48 กอง 2 กิจกรรม 3 2.20 กอง 2 กิจกรรม 2 2.08 สำนัก 1 กิจกรรม 1 2.05 สำนักงาน กิจกรรม 2 1.98 กอง 1 กิจกรรม 2 1.93 สำนัก 1 กิจกรรม 2 1.65 ศูนย์ กิจกรรม 1 กอง 1 กิจกรรม 1 1.57 สำนัก 2 กิจกรรม 2 1.55 สำนัก 1 กิจกรรม 3 1.43 สำนักงาน กิจกรรม 1 1.23 สำนัก 2 กิจกรรม 1 1.20 สำนักงาน กิจกรรม 3 1.17 ศูนย์ กิจกรรม 2 1.12

การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ ขอบคุณและสวัสดี สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง