แนวทางการจัดทำรายงานการควบคุมภายในและการประเมินผลการควบคุมภายใน

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การตรวจสอบภายในที่ไม่ใช่การจับผิด ทำอย่างไร ?
Advertisements

Risk Assessment Lectured by Dr. Siriluck Sutthachai
สภาพแวดล้อมปัจจุบัน โลกยุคโลกาภิวัตน์ สังคม เศรษฐกิจ
TRANSFORMER INTERNAL AUDITOR
ระดับหน่วยงาน แบบ ปย.1 แบบ ปอ.1 แบบ ปส. แบบ ปย.2 แบบ ปอ.2 แบบ ปอ.3
ความเสี่ยง ความเสี่ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ ที่ทำให้งานไม่ประสบผลสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนดไว้
บทบาทของผู้ตรวจสอบภายใน
1 I K R S การประชุม เรื่อง “ การบริหารความเสี่ยงและ การวางระบบการควบคุมภายใน ” วันพุธที่ 1 กันยายน 2547 โดย ผู้ช่วยอธิการบดี ( ผู้ช่วยศาสตราจารย์ประเสริฐ.
กลยุทธ์การ บริหารงานอุตสาหกรรม (Industrial Management Strategy) สัปดาห์ที่ 1 อาจารย์ชาญฉจิต วรรณนุรักษ์ ภาควิชาการจัดการอุตสาหกรรมคณะวิทยาศาสตร์และเทคโนโลยี
Risk Management “Risk” “ ความเสี่ยง ” เหตุการณ์ / ประเด็นที่มีโอกาส เกิดขึ้นในอนาคตและจะส่งผลกระทบในแง่ลบต่อ การดำเนินการขององค์กร - ประเด็นที่อาจเกิดขึ้นจากการเปลี่ยนแนวทางการ.
การลงใบความเสี่ยง (IR) ใน Hosxp โดยทีมความเสี่ยง โรงพยาบาลควนเนียง.
หน่วยการเรียนรู้ที่ 4 ผู้บัญชาการ และฝ่ายข้อมูลและยุทธศาสตร์
ระบบมาตรฐานการจัดการสิ่งแวดล้อม
Guideline on Good Corporate Governance for Insurance Companies in Thailand 1/11/48.
ระบบสารสนเทศในหน่วยธุรกิจ
Office of The National Anti-Corruption Commission
COSO Frameworks and Control Self-Assessment
โครงการฝึกอบรม เรื่องการบริหารความเสี่ยงแก่หน่วยงานและ ผู้ประสานงานหรือผู้รับผิดชอบงาน ด้านการบริหารความเสี่ยง (Risk Coordinators) ประจำปีงบประมาณ พ.ศ.
การควบคุมภายในและการตรวจสอบภายใน
ความรู้เบื้องต้นเกี่ยวกับ คุณภาพของเครื่องมือวัด
ผลการดำเนินงาน ปีงบประมาณ 2560 และ แผนงานและงบประมาณ ปีงบประมาณ 2561
ระบบบัญชาการเหตุการณ์และ ศูนย์ปฏิบัติการภาวะฉุกเฉินทางสาธารณสุข
แนวคิด ความหมาย และหลักการในการชี้บ่งอันตราย
ความสำคัญของ Internal Audit ต่อการดำเนินธุรกิจ
ประชุมเตรียมการรับตรวจ การควบคุมภายใน ทร. ประจำปี งป.๖๑
มติคณะรัฐมนตรี เมื่อวันที่ 28 มิถุนายน 2548 เห็นชอบให้สำนักงาน กพร
Governance, Risk and Compliance
ร้อยละของการรับรู้เรื่องการประเมินคุณธรรมและความโปร่งใส
งานสนับสนุนบริการ สู่การบริการที่เป็นเลิศ
ประสบการณ์การทำงาน ชื่อ – ชื่อสกุล นายมานะ ครุธาโรจน์
แนวโน้มประเด็นสำคัญของ การจัดการทรัพยากรมนุษย์
วัตถุประสงค์ในการเรียนรู้
บทที่ 3 การจัดการความเสี่ยง
การพัฒนางานเภสัชกรรม
ระเบียบวิธีวิจัยพื้นฐานทางการจัดการโลจิสติกส์
แนวทาง การจัดวางระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน
แนวทางการจัดทำรายงาน
ITA Integrity and Transparency Assessment
การบริหารความเสี่ยง และการควบคุมภายใน.
การควบคุมภายในตามระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔
บทบาทอำนาจหน้าที่ตรวจสอบภายใน
ในการพัฒนาการจัดการเชิงกลยุทธ์
มีวัตถุประสงค์เพื่อประเมินผลด้านคุณธรรมและความโปร่งใส
แนวทางการตรวจนิเทศงานสาธารณสุขผสมผสาน การประเมินผล การปฏิบัติราชการRanking นำสู่ ประจำปีงบประมาณ ๒๕๖๐.
แนวทางและนโยบาย การบริหารความเสี่ยง
ตัวชี้วัดปศุสัตว์อำเภอ ปีงบประมาณ ๒๕๖๑
การเสริมสร้างความรู้ความเข้าใจ
หมู่บ้านอาสาพัฒนาและป้องกันตนเอง
การจัดทำแผนอัตรากำลัง 3 ปี
รูปแบบการศึกษา ทางระบาดวิทยา
การตรวจสอบภายในภาครัฐ
การจัดทำรายงานการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ.2544 ข้อ 6.
แนวคิดการจัดทำแผนพัฒนา และงบประมาณจังหวัด/กลุ่มจังหวัด
การจัดการความปลอดภัยระบบสารสนเทศ (Information Security Management System : ISMS) ด้วย เกณฑ์มาตรฐานการรักษาความมั่นคงปลอดภัย ISO/IEC และ ISO/IEC
โดย สมพิศ จันทรเมฆินทร์ นักพัฒนาทรัพยากรบุคคล 7
เนื้อหา บทที่ 1 ความรู้ทั่วไปเกี่ยวกับการเงินธุรกิจ
การบริหารความเสี่ยงและการควบคุมภายใน
บทที่ 6 การควบคุมภายใน.
ขอบเขตการบรรยาย การนำทฤษฎี ERM สู่การปฏิบัติ
Risk Assessment Lectured by Dr. Siriluck Sutthachai
ด้านผลงานที่เกิดจากการปฏิบัติหน้าที่ในด้านเรียนการสอน
โรงพยาบาลจันทรุเบกษา
เศรษฐกิจพอเพียง Sufficiency Economy.
ประเด็นความเสี่ยงของสำนักงาน ปี ๒๕๕๕
นักวิเคราะห์นโยบายและแผนชำนาญการพิเศษ
การประเมินความเสี่ยง Risk Assessment
การบริหารความเสี่ยง (Enterprise Risk Management)
ผู้อำนวยการกองยุทธศาสตร์และแผนงาน/สำนักงาน ป.ป.ท.
ใบสำเนางานนำเสนอ:

แนวทางการจัดทำรายงานการควบคุมภายในและการประเมินผลการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544

หัวข้อการบรรยาย ความรู้เกี่ยวกับระบบการควบคุมภายใน การจัดวางระบบการควบคุมภายในการประเมินและการประเมินผลการควบคุมภายใน ทำความรู้จักกันก่อน การควบคุมภายในเป็นเรื่องไม่ยาก การรายงานให้จัดทำหนังสือรับรองแบบ ปอ.1 เพียงฉบับเดียว การมาทำงาน มีระบบควบคุมคือ การลงเวลาปฏิบัติราชการ นักเรียนมาโรงเรียน การประชุม (ผอ./ภรรยา) การมาทำงานราชการไทย ควบคุม ตอนมา รัดกุม มีเรื่องเล่าให้ฟังว่า ประเทศใดผลิตยานพาหนะที่ใช้เดินทางได้ด้วยความเร็วสูงสุด ให้จับเวลาเดินทางจากจุดหมายหนึ่งไปยังอีกจุดหมายหนึ่ง เยอรมันบอกว่าที่ประเทศไทยไม่รู้ว่าใช้ยานพาหะนะใด ครู เลิกงาน ๔.๓๐ แต่ บ่าย ๓ ถึงบ้านแล้ว ทำ cass การควบคุม การมาทำงาน กลุ่มควบคุม(กลุ่มหนู / แมว) กลุ่มหนู หาทาง มาทำงาน สาย/ กลับก่อน อู้งาน กลุ่มแมว คิดการควบคุมให้รัดกุม

ความหมายการควบคุมภายใน “กระบวนการที่ผู้กำกับดูแล ฝ่ายบริหาร และบุคลากร ของหน่วยงานกำหนดให้มีขึ้น เพื่อให้เกิดความมั่นใจว่า การดำเนินงาน บรรลุวัตถุประสงค์” การควบคุมการปฏิบัติงานเพื่อให้งานสำเร็จตามเป้าหมาย คำว่าเป้าหมายของแต่ละหน่วยงานแตกต่างกัน เช่น การรถไฟ.. โรงพยาบาล... ตำรวจ... Cass โรงเรียนมีเป้าหมายอย่างไร..

“ความหมายของการควบคุมภายในตามระเบียบฯ” สำนักงานการตรวจเงินแผ่นดิน Office of the Auditor General of Thailand “ความหมายของการควบคุมภายในตามระเบียบฯ” งานบรรลุผลสำเร็จตามวัตถุประสงค์ เพื่อให้มีความมั่นใจอย่างสมเหตุสมผล กำหนดให้มีขึ้น ผู้กำกับดูแล ฝ่ายบริหาร บุคลากรทุกระดับ กระบวนการ แนวทางการจัดวางระบบและการประเมินผลการควบคุมภายใน การควบคุมภายใน Internal control

เหตุที่ผลที่ต้องมีการควบคุมภายใน การดำเนินการกิจกรรมใด ๆ ย่อมมี ความเสี่ยง ซึ่งจำเป็นต้องควบคุมหรือบริหารความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้

ตัวอย่างเหตุการณ์ที่ทำให้งานไม่บรรลุวัตถุประสงค์ การปฏิบัติงานไม่ได้ตามเป้าหมาย / ผิดพลาด / ล่าช้า ข้อมูลหรือทรัพย์สินสูญหาย กระบวนการปฏิบัติงานไม่เหมาะสม พนักงานไม่ปฏิบัติตามกฎระเบียบ/ขั้นตอน/คำสั่ง การปฏิบัติงานขาดข้อมูล/เครื่องมือที่จำเป็น มีจุดอ่อนให้เกิดการทุจริต ค่าใช้จ่ายในการดำเนินงานสูง/ไม่คุ้มค่า ฯลฯ

แนวคิดการควบคุมภายใน เป็นกระบวนการที่รวมเป็นส่วนหนึ่งในการปฏิบัติงานตามปกติ เกิดขึ้นได้โดยบุคลากรทุกระดับขององค์กร ให้ความเชื่อมั่นในระดับสมเหตุผล เพื่อบรรลุตามวัตถุประสงค์ 3 ประการของการควบคุม ( O/ F/ C )

วัตถุประสงค์การควบคุมภายใน F INTERNAL CONTROL O C

วัตถุประสงค์ของการควบคุมภายใน เพื่อให้การปฏิบัติงานเกิดประสิทธิผลและประสิทธิภาพหรือบรรลุวัตถุประสงค์ (Operation Objectives) เพื่อให้เกิดความเชื่อถือได้ของรายงานทางการเงิน (Financial Reporting Objectives) เพื่อให้ปฏิบัติตามระเบียบ/กฎหมาย (Compliance Objectives)

“วัตถุประสงค์ของการควบคุมภายใน” สำนักงานการตรวจเงินแผ่นดิน Office of the Auditor General of Thailand “วัตถุประสงค์ของการควบคุมภายใน” วัตถุประสงค์ การดำเนินงาน การใช้ทรัพยากรอย่างมีประสิทธิภาพ / ประสิทธิผล การดูแลทรัพย์สิน การป้องกัน / ลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริต O (Operation ) F (Financial) การรายงานทางการเงิน เป็นไปอย่างถูกต้อง เชื่อถือได้ ทันเวลา C (Compliance) การปฏิบัติตามกฎหมาย และระเบียบข้อบังคับที่เกี่ยวข้อง กฎหมาย ระเบียบ ข้อบังคับ มติ ครม. ที่เกี่ยวข้อง นโยบาย และวิธีการปฏิบัติที่องค์กรกำหนดขึ้น แนวทางการจัดวางระบบและการประเมินผลการควบคุมภายใน การควบคุมภายใน Internal control

วัตถุประสงค์ของการควบคุมภายใน ของแต่ละหน่วยงาน/กิจกรรม อาจแตกต่างกัน เช่น เน้นการระวังป้องกันการทุจริต เน้นการปฏิบัติตามระเบียบกฎหมาย เน้นการบรรลุวัตถุประสงค์ทางการบริการ เน้นเรื่องประโยชน์สูงสุดจากทรัพยากร เน้นเรื่องรายงานทางการเงินมีความถูกต้อง

องค์ประกอบของมาตรฐานการควบคุมภายใน สภาพแวดล้อมของการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม สารสนเทศและการสื่อสาร การติดตามประเมินผล

“มาตรฐานการควบคุมภายในมี 5 องค์ประกอบ” สำนักงานการตรวจเงินแผ่นดิน Office of the Auditor General of Thailand “มาตรฐานการควบคุมภายในมี 5 องค์ประกอบ” สภาพแวดล้อมของการควบคุม 1 สารสนเทศและการสื่อสาร 4 การประเมินความเสี่ยง 2 กิจกรรมการควบคุม 3 การติดตามประเมินผล 5 แนวทางการจัดวางระบบและการประเมินผลการควบคุมภายใน ) การควบคุมภายใน Internal control

1. สภาพแวดล้อมของการควบคุม ความหมาย: สภาพแวดล้อมของการควบคุม หมายถึง ปัจจัยต่างๆซึ่งร่วมกันส่งผลให้มีการควบคุมขึ้นในหน่วยรับตรวจหรือทำให้การควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกันข้ามก็อาจทำให้การควบคุมย่อหย่อนลงได้

1.สภาพแวดล้อมของการควบคุม ปัจจัยเกี่ยวกับสภาพแวดล้อมของการควบคุม - ความซื่อสัตย์และจริยธรรม -ความรู้ ทักษะและความสามารถของบุคลากร -ปรัชญาและรูปแบบการทำงานของผู้บริหาร - โครงสร้างองค์กร - การมอบอำนาจและหน้าที่ความรับผิดชอบ - นโยบายและวิธีบริหารบุคลากร

1.สภาพแวดล้อมของการควบคุม มาตรฐาน: ผู้กำกับดูแล ฝ่ายบริหาร และบุคลากรของหน่วยรับตรวจต้องสร้างบรรยากาศของการควบคุมเพื่อให้เกิดทัศนคติที่ดีต่อการควบคุมภายใน โดยส่งเสริมให้บุคลากรทุกคนในหน่วยงานรับตรวจเกิดจิตสำนึกที่ดีในการปฏิบัติงานในความรับผิดชอบและตระหนักถึงความจำเป็นและความสำคัญของการควบคุมภายใน รวมทั้งดำรงรักษาไว้ซึ่งสภาพแวดล้อมของการควบคุมที่ดี

2. การประเมินความเสี่ยง ความหมาย: ความเสี่ยง หมายถึงเหตุการณ์หรือสถานการณ์ที่ไม่แน่นอน ซึ่งอาจเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ซึ่งไม่พึงประสงค์ ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่ตั้งไว้

“การประเมินความเสี่ยง : Risk Assessment” สำนักงานการตรวจเงินแผ่นดิน Office of the Auditor General of Thailand “การประเมินความเสี่ยง : Risk Assessment” “ความเสี่ยง” การประเมินความเสี่ยง 2 คือ เหตุการณ์ / สถานการณ์ ที่ไม่แน่นอน และอาจเกิดขึ้น ทำให้ไม่บรรลุวัตถุประสงค์ / เป้าหมาย แนวทางการจัดวางระบบและการประเมินผลการควบคุมภายใน การควบคุมภายใน Internal control

2.การประเมินความเสี่ยง มาตรฐาน: ฝ่ายบริหารต้องประเมินความเสี่ยง ทั้งจากปัจจัยภายในและภายนอกที่มีผลกระทบ ต่อการบรรลุวัตถุประสงค์ของหน่วยรับตรวจ อย่างเพียงพอและเหมาะสม

1.การระบุปัจจัยเสี่ยง (Risk Identification) ขั้นตอนในการประเมิน ความเสี่ยง 1.การระบุปัจจัยเสี่ยง (Risk Identification) 2.การวิเคราะห์ความเสี่ยง (Risk Analysis) 3.การบริหารความเสี่ยง (Risk Management)

การวิเคราะห์ผลกระทบของความเสี่ยง ระดับของความเสี่ยง (Degree of Risk) 5 4 3 2 1 มีความเสี่ยงสูงมาก มีความเสี่ยงสูง มีความเสี่ยงปานกลาง มีความเสี่ยงต่ำ ผลกระทบของความเสี่ยง 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง

ข้อพิจารณาเกี่ยวกับข้อบกพร่องหรือจุดอ่อนที่มีนัยสำคัญ ผลที่อาจเกิดข้อผิดพลาด/ความเสียหาย/การไม่บรรลุวัตถุประสงค์ ที่มีความสำคัญ ความเสี่ยงนั้นมีโอกาสที่จะเกิดขึ้นสูง เป็นการฝ่าฝืนไม่ปฏิบัติตามกฎหมาย เป็นความเสี่ยงที่อาจเกิดการทุจริต เป็นความเสี่ยงที่เกี่ยวข้องกับจำนวนเงินมาก

3. กิจกรรมการควบคุม ความหมาย: กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่าง ๆที่ฝ่ายบริหารกำหนดให้บุคลากรของหน่วยรับตรวจปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง และได้รับการสนองตอบโดยมีการปฏิบัติ

3.กิจกรรมการควบคุม มาตรฐาน: ฝ่ายบริหารต้องจัดให้มีกิจกรรมการควบคุมที่ มีประสิทธิภาพ และประสิทธิผล เพื่อป้องกัน หรือลดความเสียหายความผิดพลาดที่อาจเกิด ขึ้นและให้สามารถบรรลุผลสำเร็จตามวัตถุ ประสงค์ของการควบคุมภายใน มาตรฐาน:

ตัวอย่างกิจกรรมการควบคุม -การอนุมัติ -การสอบทาน -การดูแลป้องกันทรัพย์สิน -การบริหารทรัพยากรบุคคล -การบันทึกรายการและ เหตุการณ์อย่างถูกต้องและทันเวลา -การกระทบยอด -การแบ่งแยกหน้าที่ -การจัดทำเอกสารหลักฐาน

4. สารสนเทศและการสื่อสาร สารสนเทศ หมายถึง ข้อมูลที่ผ่านการประมวลผล และถูกจัดให้อยู่ในรูปที่มีความหมายและเป็นประโยชน์ต่อการใช้งาน การสื่อสาร หมายถึง การส่งสารสนเทศระหว่างบุคลากรทั้งภายในและภายนอกหน่วยรับตรวจ

4. สารสนเทศและการสื่อสาร ฝ่ายบริหารต้องจัดให้มีสารสนเทศอย่างพอ เพียงและสื่อสารให้ฝ่ายบริหารและบุคลากร อื่นๆที่เหมาะสมทั้งภายในและภายนอกหน่วย รับตรวจ ซึ่งจำเป็นต้องใช้สารสนเทศนั้นในรูป แบบที่เหมาะสมและทันเวลา มาตรฐาน:

สารสนเทศ ผู้บริหารใช้ในการบริหารจัดการและการตัดสินใน ผู้ปฏิบัติงานใช้เป็นเครื่องชี้นำในการปฏิบัติงานตามหน้าที่ สารสนเทศที่ดี ต้องถูกต้อง สมบูรณ์ เป็นปัจจุบัน ทันเวลา น่าเชื่อถือ ใช้งานง่าย การสื่อสาร ทั้งระบบทั้งภายในและภายนอก และทุกระดับ สามารถสื่อสารได้อย่างทั่วถึงและเพียงพอเพื่อให้เกิดประโยชน์ในการปฏิบัติงาน

5. การติดตามประเมินผล ความหมาย: การติดตามประเมินผล หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่วางไว้อย่างต่อเนื่องและสม่ำเสมอ

5. การติดตามประเมินผล มาตรฐาน: ฝ่ายบริหารต้องจัดให้มีการติดตามประเมินผล โดยการติดตามผลในระหว่างการปฎิบัติงาน และการประเมินผลเป็นรายครั้ง อย่างสม่ำเสมอ เพื่อให้ความมั่นใจได้ว่าระบบการควบคุมภายในที่กำหนดมีความเพียงพอ เหมาะสม มีประสิทธิภาพ หรือต้องปรับปรุง มาตรฐาน:

เหตุที่ต้องมีการติดตามประเมินผลการควบคุมภายใน อย่างสม่ำเสมอและทุกปี เหตุที่ต้องมีการติดตามประเมินผลการควบคุมภายใน อย่างสม่ำเสมอและทุกปี ระบบการควบคุมภายในอาจเหมาะสมกับสถานการณ์ใดสถานการณ์หนึ่งเท่านั้น สาเหตุของการเปลี่ยนแปลง เช่น กาลเวลาเปลี่ยน สถานการณ์เปลี่ยน สิ่งแวดล้อมเปลี่ยน ปัจจัยความเสี่ยงเปลี่ยน วิธีการควบคุมภายในที่ออกแบบไว้ไม่มีประสิทธิภาพ/ ไม่บรรลุผล

เหตุที่ต้องประเมินการควบคุมภายในทุกปี เพื่อให้การควบคุมภายในเป็นไปตามมาตรฐานการควบคุม เพื่อให้ระบบการควบคุมภายในเหมาะสมเพียงพอและมีประสิทธิภาพ เพื่อเสนอแนะ จุดอ่อน และแผนการปรับปรุงแก้ไขทันกาล

ตัวอย่าง (แบบ ปย1 / ปอ2) (EX หน้า 78 – 80) แบบประเมินองค์ประกอบของการควบคุมภายใน ............................ ................................ ....................................... ส่วนหัวรายงาน องค์ประกอบของการควบคุมภายใน (1) (มีอย่างไร) 1. สภาพแวดล้อมการควบคุม ....................................... 2. การประเมินความเสี่ยง 3. กิจกรรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล ผลการประเมิน/ ข้อสรุป (2) (สรุปว่าดีหรือมีจุดอ่อนอย่างไร) ตัวอย่าง หน้า 78 ผลการประเมิน ................................................................. .......................................................................................... ชื่อผู้รายงาน ตำแหน่ง วัน เดือน พ.ศ.

การจัดวาง/ประเมินระบบการควบคุมภายใน ค้นหาความเสี่ยง/วิเคราะห์/บริหารความเสียง ของระบบงาน ปรับปรุงตามแผน จัดทำแผนการปรับปรุง/กิจกรรมควบคุม

ประโยชน์ของการควบคุมภายใน ช่วยการควบคุมและตรวจสอบด้วยตนเอง เพื่อให้หน่วยงานพบข้อผิดพลาดได้เอง วางระบบการควบคุมและป้องกันความผิดพลาดด้วยตนเอง บรรลุวัตถุประสงค์/เป้าหมายขององค์กร

การดำเนินการประเมินผลการควบคุมภายใน 1. กำหนดผู้รับผิดชอบ 2. กำหนดขอบเขตและวัตถุประสงค์การประเมิน 3. ศึกษา ทำความเข้าใจโครงสร้างการควบคุมภายใน 4. จัดทำแผนการประเมิน 5. ดำเนินการประเมินผลการควบคุมภายใน 6. สรุปผล และจัดทำรายงานการประเมิน

1. กำหนดผู้รับผิดชอบ (ต่อ) 1. กำหนดผู้รับผิดชอบ (ต่อ) ประเมินผลการควบคุมด้วยตนเอง (CSA) ติดตามการประเมินผล สรุปผลการประเมิน จัดทำรายงานระดับ ส่วนงานย่อย 39

ศึกษาทำความเข้าใจโครงสร้าง การควบคุมภายใน รูปแบบระบบการควบคุมภายในตามที่ออกแบบไว้ ทำงานจริง ทำอย่างไร สอบถาม / สัมภาษณ์ / ศึกษาเอกสาร สรุปผลการศึกษา 41

4. จัดทำแผนการประเมิน  เรื่องที่จะประเมิน  วัตถุประสงค์การประเมิน 4. จัดทำแผนการประเมิน  เรื่องที่จะประเมิน  วัตถุประสงค์การประเมิน  ขอบเขต  ผู้ประเมิน  ระยะเวลา  วิธีประเมิน  เครื่องมือ อุปกรณ์ที่ใช้

ดำเนินการประเมินผลการควบคุมภายใน  การประเมินผลระดับส่วนงานย่อย - ประเมิน 5 องค์ประกอบของการควบคุมภายใน (แบบ ปย 1) และ ประเมินผลและการปรับปรุงการควบคุมภายใน (แบบ ปย 2)  การประเมินผลระดับหน่วยรับตรวจ - ใช้ผลการประเมินส่วนงานย่อย และประเมินเพิ่มเติม เพื่อสรุปภาพรวมของ หน่วยงาน

สรุปผลและจัดทำเอกสารการประเมิน ส่วนงานย่อย  วิเคราะห์ ความมีอยู่ ความเพียงพอ ประสิทธิผล การควบคุมจากผลการประเมิน  เสนอวิธีการปรับปรุง แก้ไข ข้อบกพร่อง จุดอ่อน  จัดทำรายงาน ส่ง เจ้าหน้าที่อาวุโส/คณะทำงาน 1. รายงานผลการประเมินองค์ประกอบการควบคุมภายใน – ปย.1 2. รายงานการประเมินผลและปรับปรุงการควบคุมภายใน – ปย.2

สรุปผลและจัดทำเอกสารการประเมิน (ต่อ) หน่วยรับตรวจ  รวมผลสรุปส่วนงานย่อยผลการประเมินเพิ่มเติม  ผลการประเมินอิสระของผู้ตรวจสอบภายใน  วิเคราะห์ เปรียบเทียบ สรุปภาพรวม  จัดทำรายงาน 1. หนังสือรับรองการประเมินผลการควบคุมภายใน – ปอ.1 2. รายงานผลการประเมินองค์ประกอบการควบคุมภายใน – ปอ.2 3. รายงานแผนการปรับปรุงการควบคุมภายใน – ปอ.3

6. รูปแบบรายงานและแบบสอบถามการควบคุมภายใน

“รูปแบบรายงานต่างๆตามระเบียบ คตง. ฯ” สำนักงานการตรวจเงินแผ่นดิน Office of the Auditor General of Thailand “รูปแบบรายงานต่างๆตามระเบียบ คตง. ฯ” รายงานการประเมินผลการควบคุมภายใน ระดับส่วนงานย่อย 2. แบบ ปย.2 1. แบบ ปย.1 (ทุกสำนัก) ระดับหน่วยรับตรวจ 2. แบบ ปอ.2 1. แบบ ปอ.1 3. แบบ ปอ.3 (คณะทำงาน) ผู้ตรวจสอบภายใน 1. แบบ ปส. แนวทางการจัดวางระบบและการประเมินผลการควบคุมภายใน การควบคุมภายใน Internal control

“เส้นทางการจัดทำรายงานตามระเบียบ คตง.ฯ” สำนักงานการตรวจเงินแผ่นดิน Office of the Auditor General of Thailand “เส้นทางการจัดทำรายงานตามระเบียบ คตง.ฯ” 5 องค์ประกอบ (กองคลัง) (สำนักปลัด) ปย.1 (กองช่าง) ความเสี่ยง (สำนักปลัด) ปย.2 (กองคลัง) (กองช่าง) สตง. นำส่ง สตง. เฉพาะ ปอ.1 ปอ.2 5 องค์ประกอบ(องค์กร) ปอ.3 ความเสี่ยง (องค์กร) หนังสือรับรองหน่วยรับตรวจ (องค์กร) ปอ.1 นายกฯ ปส. ตรวจสอบภายใน คณะทำงาน สอบทาน

บทที่ 4 รูปแบบรายงานและตัวอย่างรายงาน ระดับหน่วยรับตรวจ แบบ ปอ. ประเมินองค์กร ระดับส่วนงานย่อย แบบ ปย. ประเมินส่วนงานย่อย ผู้ตรวจสอบภายใน แบบ ปส. ประเมินโดยผู้ตรวจสอบภายใน

รูปแบบรายงานระดับส่วนงานย่อย มี 2 แบบ 1. แบบ ปย.1 รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน 2. แบบ ปย.2 รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน

ปย.1 แบบประเมินองค์ประกอบของการควบคุมภายใน ปย.1 แบบประเมินองค์ประกอบของการควบคุมภายใน ............................ ................................ ....................................... ส่วนหัวรายงาน องค์ประกอบของการควบคุมภายใน (1) 1. สภาพแวดล้อมการควบคุม ....................................... 2. การประเมินความเสี่ยง 3. กิจกรรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล ผลการประเมิน/ ข้อสรุป (2) ตัวอย่าง หน้า 78 ผลการประเมิน ................................................................. .......................................................................................... ชื่อผู้รายงาน ตำแหน่ง วัน เดือน พ.ศ.

ปย.2 แบบประเมินผลและปรับปรุงการควบคุมภายใน ปย.2 แบบประเมินผลและปรับปรุงการควบคุมภายใน ............................. ................................. ........................................ มี 7 คอลัมน์ ส่วนหัวรายงาน กระบวนการปฏิบัติงาน/ โครงการ/ กิจกรรม/ ด้านของงานที่ประเมินและวัตถุประสงค์ของการควบคุม (1) การควบคุมที่มีอยู่ (2) การประเมินผลการควบคุม (3) ความเสี่ยงที่ยังมีอยู่ (4) ช่องที่ 3 ให้ดูว่า การควบคุมที่มีอยู่ เพียงพอ และบรรลุวัตถุประสงค์หรือไม่

ปย.2 แบบประเมินผลและปรับปรุงการควบคุมภายใน (ต่อ) ปย.2 แบบประเมินผลและปรับปรุงการควบคุมภายใน (ต่อ) การปรับปรุงการควบคุม (5) กำหนดเสร็จ/ผู้รับผิดชอบ (6) หมายเหตุ (7) ชื่อผู้รายงาน ตำแหน่ง วัน.......เดือน..........พ.ศ.........

รูปแบบรายงานระดับหน่วยรับตรวจ มี 3 แบบ 1. แบบ ปอ.1 หนังสือรับรองการประเมินผลการควบคุมภายใน 2. แบบ ปอ.2 รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน 3. แบบ ปอ.3 รายงานแผนการปรับปรุงการควบคุมภายใน

ปอ.1 แบบรับรองการประเมินผลการควบคุมภายใน ปอ.1 แบบรับรองการประเมินผลการควบคุมภายใน  เป็นหนังสือรับรองที่หน่วยรับตรวจรับรองตนเองเกี่ยวกับการควบคุมภายใน เรียน................ ....(ชื่อหน่วยรับตรวจ)......ได้ประเมินผลการควบคุมภายในสำหรับปีสิ้นสุดวันที่.....เดือน.......พ.ศ.......ด้วยวิธีการที่ ....(ชื่อหน่วยรับตรวจ)......กำหนด โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานจะบรรลุวัตถุประสงค์ด้าน................. ...................................................................................................................ซึ่งรวมถึงระเบียบปฏิบัติของฝ่ายบริหาร จากผลการประเมินดังกล่าวเห็นว่าการควบคุมภายในของ....................สำหรับปีสิ้นสุดวันที่.....................เป็นไปตามระบบการควบคุมภายในที่กำหนดไว้ มีความเพียงพอและบรรลุวัตถุประสงค์ของการควบคุมภายในตามที่กล่าวในวรรคแรก

ปอ.2 แบบประเมินองค์ประกอบของการควบคุมภายใน (ต่อ) ปอ.2 แบบประเมินองค์ประกอบของการควบคุมภายใน (ต่อ) ข้อมูลที่รายงาน ได้มาจาก 1. สรุปผลจากแบบ ปย.1 ของส่วนงานย่อยต่างๆ (รูปแบบเดียวกันกับ ปย.1) 2. การประเมินเพิ่มเติมในระดับองค์กร

ปอ.3 แบบรายงานแผนการปรับปรุงการควบคุมภายใน ความเสี่ยงที่ยังมีอยู่ ปอ.3 แบบรายงานแผนการปรับปรุงการควบคุมภายใน ............................. ................................. ........................................ มี 6 คอลัมน์ ส่วนหัวรายงาน กระบวนการปฏิบัติงาน/ โครงการ/ กิจกรรม/ ด้านของงานที่ประเมินและวัตถุประสงค์ของการควบคุม (1) ความเสี่ยงที่ยังมีอยู่ (2) งวด/ เวลาที่ พบจุดอ่อน (3)

ปอ.3 แบบรายงานแผนการปรับปรุงการควบคุมภายใน (ต่อ) ปอ.3 แบบรายงานแผนการปรับปรุงการควบคุมภายใน (ต่อ) การปรับปรุงการควบคุม (4) กำหนดเสร็จ/ผู้รับผิดชอบ (5) หมายเหตุ (6) ชื่อผู้รายงาน ตำแหน่ง วัน.......เดือน..........พ.ศ.........

กระบวนการปฏิบัติงานและ วัตถุประสงค์ ของการควบคุม (1) การควบคุม ปย2 กระบวนการปฏิบัติงานและ วัตถุประสงค์ ของการควบคุม (1) การควบคุม ที่มีอยู่ (2) การประเมิน ผลการควบคุม (3) ความเสี่ยง ที่ยังเหลืออยู่ (4) การปรับปรุงการควบคุม (5) กำหนดเสร็จ/ ผู้รับผิดชอบ (6) หมายเหตุ (7) ปอ3 กระบวนการปฏิบัติงานและวัตถุประสงค์การควบคุม (1) ความเสี่ยง ที่มีอยู่ (2) งวด/เวลาที่พบจุดอ่อน (3) การปรับปรุงการควบคุม (4) กำหนดเสร็จ/ผู้รับผิดชอบ (5) หมายเหตุ (6) 63