ตัวชี้วัดที่ 2.3 ความสำเร็จของการบริหารความเสี่ยง และการควบคุมภายใน ปีงบประมาณ พ.ศ. 2560
หัวข้อ สรุปแนวคิดเรื่องการบริหารความเสี่ยงของกรุงเทพมหานคร รายละเอียดตัวชี้วัดที่ 2.3 ความสำเร็จของการบริหาร-ความเสี่ยงและการควบคุมภายใน
1. สรุปแนวคิดเรื่องการบริหารความเสี่ยง ของ กรุงเทพมหานคร
หัวข้อ ความหมายของ “ความเสี่ยง” ความหมายและความสำคัญของ “การบริหารความเสี่ยง” การบริหารความเสี่ยงของกรุงเทพมหานคร
ความหมาย ของ “ความเสี่ยง” ความหมาย ของ “ความเสี่ยง”
โอกาสหรือเหตุการณ์ ไม่แน่นอน ที่อาจเกิดขึ้นและ ส่งผลกระทบต่อการบรรลุวัตถุประสงค์
ความหมายและความสำคัญ ของ “การบริหารความเสี่ยง”
ความหมายของการบริหารความเสี่ยง “กระบวนการที่บุคลากรทั่วทั้งองค์กรได้เข้ามามีส่วนร่วม ในการคิด วิเคราะห์ และคาดการณ์ถึงเหตุการณ์ความเสี่ยงที่อาจจะเกิดขึ้น และระบุแนวทางในการจัดการกับ ความเสี่ยงดังกล่าวให้อยู่ในระดับที่ยอมรับได้ เพื่อให้องค์กรบรรลุวัตถุประสงค์ตามกรอบวิสัยทัศน์และพันธกิจ ที่กำหนด” Source : COSO
องค์ประกอบของการบริหารความเสี่ยง
ความสำคัญของการบริหารความเสี่ยง 1. Strategic : ช่วยให้องค์กรปฏิบัติงานได้สำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด สอดคล้องกับยุทธศาสตร์ วิสัยทัศน์ และพันธกิจหลักขององค์กร ที่ต้องการให้เกิดผลสำเร็จอย่างเป็นรูปธรรม 2. Operations : ช่วยให้องค์กรสามารถใช้ทรัพยากรต่าง ๆ ในการปฏิบัติงานได้อย่างคุ้มค่า มีประสิทธิภาพและประสิทธิผล Source : COSO
ความสำคัญของการบริหารความเสี่ยง (ต่อ) 3. Reporting : ช่วยให้ผู้มีส่วนได้ส่วนเสียทุกกลุ่มขององค์กรเกิดความเชื่อมั่นในข้อมูลที่อยู่ในรายงานประเภทต่าง ๆ ขององค์กร โดยเฉพาะอย่างยิ่งรายงานทางการเงิน 4. Compliance : เมื่อองค์กรมีระบบการบริหารความเสี่ยงและการควบคุมภายในที่มีประสิทธิผล จะสะท้อนให้เห็นว่า องค์กรสามารถปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับและข้อกำหนดต่าง ๆ อย่างเคร่งครัดด้วย เพราะสิ่งเหล่านั้น ถือเป็นการควบคุมภายในที่ดี Source : COSO
หลักการบริหารความเสี่ยง มาตรการควบคุม ที่มีประสิทธิผล Effective controls การควบคุมที่มีอยู่ Controls การควบคุมที่มีอยู่ Controls ความเสี่ยงที่เกิดขึ้นจากการดำเนินงานInherent Risk แผนการบริหารความ เสี่ยง Treatment Plan (s) ความเสี่ยงที่ เหลืออยู่ Residual Risk ระดับความเสี่ยงที่ยอมรับได้ Desired level of residual risk or risk appetite ระดับความเสี่ยงที่ยอมรับได้ Acceptable Residual Risk การจัดการความเสี่ยงต้องพิจารณาต้นทุน เปรียบเทียบกับผลประโยชน์ที่จะได้รับ Cost & Benefit of controls must be considered
กระบวนการบริหารความเสี่ยง 2 การประเมินความเสี่ยง 1.1 การประเมินสภาพแวดล้อมภายในองก์กร 1.2 การวิเคราะห์งาน กระบวนการ กิจกรรม โครงการ 1.3 การสอบทาน/กำหนดวัตถุประสงค์ขององค์กร งาน กระบวนการ กิจกรรม และโครงการ 1.4 การค้นหาความเสี่ยงและระบุสาเหตุ 1 การค้นหาความเสี่ยง 2 การประเมินความเสี่ยง 2.1 การวิเคราะห์โอกาส 2.2 การวิเคราะห์ผลกระทบ 2.3 การประเมินระดับของความเสี่ยง 3.1 การลดความเสี่ยง 3.2 การร่วมจัดการความเสี่ยง 3.3 การหลีกเลี่ยงความเสี่ยง 3.4 การยอมรับความเสี่ยง 3 การจัดการความเสี่ยง 4.1 การติดตามประเมินผลอย่างต่อเนื่อง 4.2 การติดตามประเมินผลเป็นรายครั้ง 4 การติดตามประเมินผล
การบริหารความเสี่ยงของกรุงเทพมหานคร
วัตถุประสงค์ของการบริหารความเสี่ยงของ BMA 1. เพื่อให้มีกระบวนการหรือระบบในการค้นหา ประเมิน จัดการ ติดตามประเมินผลการบริหารความเสี่ยงหรือเหตุการณ์ไม่พึงประสงค์ได้อย่างมีประสิทธิผล 2. เพื่อส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดีหรือ ธรรมาภิบาลในกรุงเทพมหานคร
วัตถุประสงค์ของการบริหารความเสี่ยงของ BMA (ต่อ) 3. เพื่อส่งเสริมให้การปฏิบัติงานด้านต่าง ๆ ของกรุงเทพมหานครบรรลุผลสำเร็จตามวัตถุประสงค์ กลยุทธ์และเป้าหมายที่กำหนด 4. เพื่อสนับสนุนกระบวนการตัดสินใจในทุกระดับ ขององค์กร
วัตถุประสงค์ของการบริหารความเสี่ยงของ BMA (ต่อ) 5. เพื่อปกป้องทรัพยากรของกรุงเทพมหานครให้อยู่ในสภาพ ที่เหมาะสม มีคุณภาพ คุ้มค่าและไม่ได้รับความเสียหายหรือผลกระทบจากเหตุการณ์ความเสี่ยงที่อาจจะเกิดขึ้น 6. เพื่อเสริมสร้างวัฒนธรรมองค์กรด้านการบริหารความเสี่ยงที่ทุกคนและทุกภาคส่วนในองค์กรต่างตระหนักและ เห็นความสำคัญของการบริหารความเสี่ยงในงานที่ตนเองรับผิดชอบและงานในส่วนรวมของหน่วยงานและองค์กร
ระดับของการบริหารความเสี่ยง 1. การบริหารความเสี่ยงระดับองค์กร 2. การบริหารความเสี่ยงระดับหน่วยงาน
การบริหารความเสี่ยงระดับหน่วยงาน ปีงบประมาณ พ.ศ. 2551 – 2555 บริหารความเสี่ยงด้านการดำเนินงานตามภารกิจ ปีงบประมาณ พ.ศ. 2556 – ปัจจุบัน บริหารความเสี่ยงเชิงกลยุทธ์ เชื่อมโยงกับแผนปฏิบัติราชการประจำปีของหน่วยงาน
?????????????? บริหารความเสี่ยง เชิงกลยุทธ์
ผลักดันกลยุทธ์และตัวชี้วัดของหน่วยงาน สนับสนุนยุทธศาสตร์ของกทม.และนโยบายของผู้ว่า-ราชการกรุงเทพมหานคร Source: https://www.dreamstime.com/royalty-free-stock-images-bangkok-royal-palace-image9838349 http://freedesignfile.com/203286-people-icon-symbol-vector-set-03/
สิ่งที่ทำเพื่อให้บรรลุเป้าหมายที่กำหนดไว้ ความสำคัญของกลยุทธ์ สิ่งที่ทำเพื่อให้บรรลุเป้าหมายที่กำหนดไว้ มาจากการวิเคราะห์สถานะปัจจุบันและกำหนดตำแหน่ง ที่ต้องการในอนาคต Source: http://memeburn.com/2012/10/10-strategic-technologies-your-company-needs-to-seriously-consider-investing-in/
ความสำคัญของกลยุทธ์
ประเด็นปัญหาอุปสรรคที่ผ่านมา กำหนดตัวชี้วัดไม่ท้าทาย และอ้างว่าไม่มีความเสี่ยง ระบุ “ความเสี่ยง” ไม่สอดคล้องกับตัวชี้วัด ระบุ “วิธีการจัดการความเสี่ยง” ไม่สอดคล้องกับความเสี่ยง แยกไม่ออกระหว่าง “ความสำเร็จของการบริหารความ-เสี่ยง” และ “ความสำเร็จของตัวชี้วัด” ไม่สามารถแสดงหลักฐานการจัดการความเสี่ยงตามแผนการจัดการความเสี่ยงหรือแสดงไม่ครบถ้วนทุกตัวชี้วัด
2. รายละเอียดตัวชี้วัดที่ 2 2. รายละเอียดตัวชี้วัดที่ 2.3 ความสำเร็จของการบริหารความเสี่ยง และการควบคุมภายใน
ประเด็นที่เปลี่ยนแปลง 1. ไม่กำหนดเป็นขั้นตอนของการดำเนินการ แต่อธิบายลักษณะที่หน่วยงานจะต้อง ดำเนินการ 2. เพิ่มการบริหารความเสี่ยงของโครงการหรือกิจกรรมที่สนับสนุนตัวชี้วัด ในแผนปฏิบัติราชการฯ ที่มีความเสี่ยงสูงสุดใน 3 ลำดับแรก 3. ปรับเปลี่ยนรูปแบบของตาราง SR 1 และ SR 2 4. เน้นการจัดทำแผนบริหารความเสี่ยงเชิงกลยุทธ์ ซึ่งต้องสามารถแสดงหลักฐาน ของการจัดการความเสี่ยงตามแผนดังกล่าวได้อย่างเป็นรูปธรรม 5. ไม่มีการทดสอบวัดความรู้กับเจ้าหน้าที่ของหน่วยงาน เปลี่ยนวันที่กำหนดให้ส่งรายงานการบริหารความเสี่ยง ผลคะแนนไม่เชื่อมโยงกับคะแนนผลสำเร็จของตัวชี้วัดในมิติที่ 1 26
สิ่งที่หน่วยงานต้องดำเนินการ
ตัวชี้วัด 2.3 ความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน ตัวชี้วัด 2.3 ความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน การจัดทำตาราง SR 1 ค้นหา ระบุ ประเมิน และวางแผนการจัดการความเสี่ยงของ ตัวชี้วัดในมิติที่ 1 ตามแผนปฏิบัติราชการประจำปีของ หน่วยงาน (ทุกตัวชี้วัดมิติที่ 1 ในแผนฯ) จัดลำดับความเสี่ยง รายงานผลความคืบหน้าของการจัดการความเสี่ยง แสดงหลักฐานของการจัดการความเสี่ยงตามแผนการจัดการ- ความเสี่ยง ทุกตัวชี้วัด
ตัวชี้วัด 2.3 ความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน ตัวชี้วัด 2.3 ความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน การจัดทำตาราง SR 2 พิจารณาความเสี่ยงระดับสูงสุด 3 ลำดับแรก ของตาราง SR 1 เลือกโครงการหรือกิจกรรมที่สนับสนุนตัวชี้วัดที่มีความเสี่ยง ระดับสูงสุด 3 ลำดับแรกดังกล่าว อย่างน้อยจำนวน 1 โครงการ หรือกิจกรรม มากำหนดแผนการจัดการความเสี่ยง ตามหัวข้อ ที่กำหนด
ตาราง SR 2 ข้อมูลที่หน่วยงานต้องระบุ ข้อมูลพื้นฐานของโครงการ/ กิจกรรม ข้อมูลพื้นฐานของโครงการ/ กิจกรรม วัตถุประสงค์และเป้าหมายของโครงการ/ กิจกรรม ความเสี่ยงของโครงการ/ กิจกรรม การควบคุมที่มีอยู่ในปัจจุบัน การประเมิน/ วิเคราะห์ความเสี่ยงที่เหลืออยู่ แผนการจัดการความเสี่ยง (วิธีการ/ ลักษณะ) กิจกรรมการจัดการความเสี่ยง (ขั้นตอน) ตัวชี้วัดผลสำเร็จของการจัดการความเสี่ยง (อย่างน้อย 3 ตัวชี้วัด) ผลความคืบหน้าของการจัดการความเสี่ยง รวมถึงตัวชี้วัดของการจัดการความเสี่ยง สิ่งที่คาดหวังภายหลังจากการบริหารจัดการความเสี่ยง
ตัวชี้วัด 2.3 ความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน (ต่อ) ตัวชี้วัด 2.3 ความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน (ต่อ) การรายงานความคืบหน้าของการบริหารความเสี่ยง หน่วยงานจัดทำตาราง SR 1 และ SR 2 ส่งตาราง SR 1 และ SR 2 จำนวน 2 ครั้ง ได้แก่ ครั้งที่ 1 ส่งรายงานให้ สตน. ภายในวันที่ 5 พฤศจิกายน 2559 ครั้งที่ 2 ส่งรายงานให้ สตน. ภายในวันที่ 5 พฤษภาคม 2560 คณะกรรมการบริหารความเสี่ยงของหน่วยงานประชุมพิจารณา ตาราง SR 1 และ SR 2 ก่อนส่งให้สำนักงานตรวจสอบภายใน พร้อมแนบรายงานการประชุมของคณะกรรมการฯ ของแต่ละครั้ง มาด้วย (อาจประชุมมากกว่า 2 ครั้งได้)
ตัวชี้วัด 2.3 ความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน (ต่อ) ตัวชี้วัด 2.3 ความสำเร็จของการบริหารความเสี่ยงและการควบคุมภายใน (ต่อ) การจัดทำและส่งรายงานการควบคุมภายใน จัดทำแบบ ปย. 1 และแบบ ปย. 2 ตามระเบียบคณะกรรมการ- ตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ส่งรายงานการควบคุมภายในดังกล่าว ให้สตน. ภายในวันที่ 15 ตุลาคม 2560
เกณฑ์การให้คะแนน x 100 แบบฟอร์ม SR 1 จำนวนตัวชี้วัดมิติที่ 1 ของหน่วยงานที่สามารถ แสดงหลักฐานของการจัดการความเสี่ยงตามกิจกรรม การจัดการความเสี่ยงได้อย่างครบถ้วนและสมบูรณ์ x 100 จำนวนตัวชี้วัดมิติที่ 1 ทั้งหมดในแผนฯ ที่หน่วยงาน นำมาบริหารความเสี่ยงตามแบบฟอร์ม SR 1
เกณฑ์การให้คะแนน (ต่อ) แบบฟอร์ม SR 2 จำนวนตัวชี้วัดผลสำเร็จของการจัดการความเสี่ยงของ ทุกโครงการ/ กิจกรรมที่หน่วยงานดำเนินการได้สำเร็จ ตามค่าเป้าหมาย x 100 ทุกโครงการ/ กิจกรรมที่หน่วยงานกำหนดในการ บริหารความเสี่ยง
เกณฑ์การให้คะแนน (ต่อ) คะแนนรวม (เฉลี่ยผลสำเร็จของการจัดการความเสี่ยง) ผลรวมค่าร้อยละของผลสำเร็จตามแบบฟอร์ม SR 1 และ SR 2 2
การคำนวณผลการประเมิน ** คำนวณเป็นสัดส่วนตามคะแนนรวมที่หน่วยงานได้รับจริง
การหักคะแนน (ประเด็นละ 2 คะแนน) ไม่แต่งตั้งคณะกรรมการบริหารความเสี่ยงของหน่วยงาน องค์ประกอบของคณะกรรมการฯ ไม่เป็นไปตามเกณฑ์ที่กำหนด ไม่มีรายงานการประชุมคณะกรรมการบริหารความเสี่ยงของ หน่วยงาน ไม่จัดทำแบบฟอร์ม SR 1 และ SR 2 หรือจัดทำแต่กรอกข้อมูล ไม่ครบถ้วน ไม่ส่งหรือส่งแบบฟอร์ม SR 1 และ SR 2 ให้สตน.ล่าช้ากว่ากำหนด ไม่ส่งหรือส่งแบบ ปย.1 และแบบ ปย.2 ล่าช้ากว่ากำหนด
เอกสาร/หลักฐานประกอบการพิจารณาประเมินผล : เอกสาร/หลักฐานประกอบการพิจารณาประเมินผล : 1. คำสั่งแต่งตั้งคณะกรรมการบริหารความเสี่ยงของหน่วยงาน 2. รายงานการประชุมของคณะกรรมการบริหารความเสี่ยงของหน่วยงาน อย่างน้อยจำนวน 2 ครั้ง (2 ฉบับ) 3. แบบฟอร์ม SR 1 และแบบฟอร์ม SR 2 ที่มีข้อมูลครบถ้วนตามหัวข้อที่กำหนด 4. รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน (แบบ ปย.๑) 5. รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน (แบบ ปย.๒) 6. เอกสารหลักฐานที่แสดงให้เห็นว่ามีการดำเนินการตามกิจกรรมการจัดการความเสี่ยง (แบบฟอร์ม SR 1) สำหรับความเสี่ยงทุกตัวในแต่ละตัวชี้วัด 7. เอกสารหลักฐานที่แสดงให้เห็นว่ามีการดำเนินการตามแผนการจัดการความเสี่ยงของ โครงการ/ กิจกรรม และตัวชี้วัดผลสำเร็จของการจัดการความเสี่ยง (แบบฟอร์ม SR 2) ได้บรรลุตามเป้าหมาย 8. แผนปฏิบัติราชการประจำปีงบประมาณ พ.ศ. 2560 ของหน่วยงาน
ตัวอย่าง
ตาราง SR 1
ตัวอย่างการวิเคราะห์ความเสี่ยง (โอกาสที่จะเกิด และผลกระทบ) โอกาสเชิง สูงมาก (5 คะแนน) สูง (4 คะแนน) ปานกลาง (3 คะแนน) น้อย (2 คะแนน) น้อยมาก (1 คะแนน) ปริมาณ 1 เดือนต่อครั้งหรือมากกว่า 2 – 3 เดือนต่อครั้ง 1 ปีต่อครั้ง 2 – 3 ปีต่อครั้ง 5 ปีต่อครั้ง มากกว่า 50% 30 – 50% 11 – 29% 5 – 10% น้อยกว่า 5% คุณภาพ เกิดเกือบทุกเดือน เกิดค่อนข้างสูง เกิดบางครั้ง เกิดนานๆครั้ง เกิดน้อยมาก/ไม่เกิด ผลกระทบ ผลกระทบด้าน 1. เงิน/ทรัพย์สิน >2,000,000 2,000,000 - 1,000,001 1,000,000 - 100,001 100,000 - 10,000 <10,000 มากกว่า 10 ล้าน มากกว่า 250,000 - 10 ล้าน มากกว่า 50,000 - 250,000 มากกว่า 10,000 – 50,000 ไม่เกิน 10,000 2. ประชาชน ความพึงพอใจ <30% ความพึงพอใจ 30 - 50 % ความพึงพอใจ 51 - 60% ความพึงพอใจ 61 - 80% ความพึงพอใจ >80% ทุพพลภาพ หรือเสียชีวิต บาดเจ็บสาหัส บาดเจ็บรักษา 6 - 20 วัน บาดเจ็บรักษา 1 – 5 วัน บาดเจ็บเล็กน้อย 3. ระยะเวลา >60 นาที 60 - 31 นาที 30 - 21 นาที 20 - 10 นาที <10 นาที >90 วัน 90 - 61 วัน 60 - 31 วัน 30 - 15 วัน <15 วัน 4. บุคลากร ไล่ออก ปลดออก ลดขั้นเงินเดือน ตัดเงินเดือน ตักเตือน/ภาคทัณฑ์ 5. ภาพลักษณ์ เผยแพร่ใน Internet, CNN เผยแพร่ในโทรทัศน์ ,วิทยุ เผยแพร่ใน น.ส.พ.ชั้นนำ เผยแพร่ในสื่อท้องถิ่น ไม่ปรากฏข่าว ส่งผลในระดับ กทม. ส่งผลในระดับ หน่วยงาน ส่งผลในระดับส่วนราชการ ส่งผลระดับ ฝ่าย/ส่วนงาน ไม่ส่งผลกระทบ
ความหมายของสีและเส้นประ ตารางวิเคราะห์ระดับความเสี่ยง 5 10 15 20 25 4 8 12 16 3 6 9 2 1 ตาราง R1-2 5 4 3 2 1 ผลกระทบ ความหมายของสีและเส้นประ ระดับความเสี่ยง สูงมาก ระดับความเสี่ยง สูง ระดับความเสี่ยง ปานกลาง ระดับความเสี่ยง น้อย ระดับความเสี่ยง น้อยมาก ระดับความเสี่ยง ที่ยอมรับได้ 1 2 3 4 5 โอกาสที่จะเกิด
SR 2
รายงานการควบคุมภายใน
ขั้นตอนการจัดทำระบบการควบคุมภายในของส่วนงานย่อย แบบประเมินองค์ประกอบของการควบคุมภายใน : ภาคผนวก ก แบบสอบถามการควบคุมภายใน : ภาคผนวก ข ติดตามประเมินผลการปรับปรุงการควบคุมภายในของงวดก่อน รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน : แบบ ปย. 2 รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน : แบบ ปย. 1
ภาคผนวก ก : แบบประเมินองค์ประกอบของการควบคุมภายใน จุดที่ควรประเมิน ความเห็น/คำอธิบาย 1. สภาพแวดล้อมของการควบคุม 1.1 ปรัชญาและรูปแบบการทำงานของผู้บริหาร 1.2 ...... สรุป/วิธีการที่ควรปฏิบัติ สภาพแวดล้อมการควบคุมของสำนักงานฯในภาพรวมมีความเหมะสม... 2. การประเมินความเสี่ยง สรุป/วิธีการที่ควรปฏิบัติ มีการจัดทำระบบการบริหารความเสี่ยงตามแนวคิดการบริหารความเสี่ยงตามหลักสากล.... 3. กิจกรรมการควบคุม สรุป/วิธีการที่ควรปฏิบัติ มีกิจกรรมการควบคุมที่เหมาะสมเพียงพอ มีประสิทธิผลและสอดคล้องกับระบบการบริหารความเสี่ยง... 4. สารสนเทศและการสื่อสาร สรุป/วิธีการที่ควรปฏิบัติ ข้อมูลสารสนเทศและการสื่อสารมีความเหมาะสม เพียงพอและมีประสิทธิภาพ... 5.การติดตามประเมินผล สรุป/วิธีการที่ควรปฏิบัติ ได้จัดให้มีระบบการติดตามประเมินผลการดำเนินงานอย่างต่อเนื่อง สม่ำเสมอโดยการเปรียบเทียบผล... - ผู้บริหารมีทัศนคติที่ดีและสนับสนุนการปฏิบัติหน้าที่โดยมีการติดตามผลการปฏิบัติงานให้บรรลุตามแผนงานที่กำหนด... - การกำหนดวัตถุประสงค์และเป้าหมาย.... - กระบวนการควบคุมภายในที่กำหนดขึ้นได้จัดวางให้สอดคล้องกับผลการประเมินความเสี่ยง... - การดำเนินการด้านการควบคุมภายใน ได้จัดให้มีระบบสารสนเทศและการรายงานสำหรับการติดสินใจ... - มีการจัดทำระบบการติดตามประเมินผลการดำเนินงานอย่างต่อเนื่องโดยเปรียบเทียบระหว่างแผนและผลการดำเนินงานและรายงาน...
แบบปย.1 : รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ผลการประเมิน / ข้อสรุป 1. สภาพแวดล้อมของการควบคุม ผู้บริหารได้สร้างบรรยากาศของการควบคุมเพื่อให้เกิดทัศนคติที่ดีต่อการควบคุมภายใน... 2. การประเมินความเสี่ยง มีการกำหนดวัตถุประสงค์และเป้าหมายของหน่วยงานและวัตถุประสงค์ระดับกิจกรรมที่ชัดเจน... 3. กิจกรรมการควบคุม มีนโยบายและวิธีปฏิบัติงานที่ทำให้มั่นใจว่าเมื่อนำไปปฏิบัติแล้วจะเกิดผลสำเร็จตามที่ฝ่ายบริหารกำหนดไว้... 4. สารสนเทศและการสื่อสาร มีระบบข้อมูลสารสนเทศที่เกี่ยวเนื่องกับการปฏิบัติงานเหมาะสมต่อความต้องการของผู้ใช้และมีการสื่อสารไปยัง... 5.การติดตามประเมินผล การติดตามประเมินผลการควบคุมภายใน และประเมินคุณภาพการปฏิบัติงาน โดยกำหนดวิธีปฏิบัติงาน - สภาพแวดล้อมการควบคุมของสำนักงานฯในภาพรวมมีความเหมะสม... - มีการจัดทำระบบการบริหารความเสี่ยงตามแนวคิดการบริหารความเสี่ยงตามหลักสากล.... - มีกิจกรรมการควบคุมที่เหมาะสมเพียงพอ มีประสิทธิผลและสอดคล้องกับระบบการบริหารความเสี่ยง... - ข้อมูลสารสนเทศและการสื่อสารมีความเหมาะสม เพียงพอและมีประสิทธิภาพ... - ได้จัดให้มีระบบการติดตามประเมินผลการดำเนินงานอย่างต่อเนื่อง สม่ำเสมอโดยการเปรียบเทียบผล... ผลการประเมินโดยรวม หน่วยงานมีโครงสร้างของการควบคุมภายในครบทั้ง 5 องค์ประกอบ มีประสิทธิผล และเพียงพอ ที่จะทำให้การปฏิบัติงาน ประสบผลสำเร็จตามวัตถุประสงค์ .....
ภาคผนวก ข : แบบสอบถามการควบคุมภายใน คำถาม มี/ใช่ ไม่มี/ไม่ใช่ คำอธิบาย/คำตอบ 2. ทรัพย์สิน 2.1 ....................................................................................................................... 2.2 การดูแลรักษาทรัพย์สิน มีการกำหนดมาตรการป้องกันและรักษาทรัพย์สินที่สำคัญ หรือมีมูลค่าสูงมิให้สูญหายหรือเสียหายหรือไม่ มีการติดหรือเขียนหมายเลขรหัสหรือหมายเลขครุภัณฑ์ไว้ที่ทรัพย์สินทุกรายการหรือไม่ มีการมอบหมายผู้รับผิดชอบในการดูแลรักษาทรัพย์สินหรือไม่ มีการบำรุงรักษาทรัพย์สินตามระยะเวลาที่กำหนดหรือไม่ มีการจัดเก็บข้อมูลและเอกสารการประกันทรัพย์สินไว้อย่างเหมาะสมหรือไม่ มีการจัดเก็บทรัพย์สินมีค่า เช่น ทอง เพชร โดยฝากไว้ในธนาคารที่ได้ รับอนุมัติ 2.3 ...................................................................................................................... NA - ไม่มีการกำหนดมาตรการป้องกันบุคคลภายนอกเข้าออกโรงเรียนอาจจะทำให้ทรัพย์สินของทางโรงเรียนสูญหาย -ไม่มีเรื่องที่เกี่ยวกับคำถาม สรุป : การควบคุมทรัพย์สิน การควบคุมด้านการดูแลรักษาทรัพย์สินยังไม่เพียงพอเนื่องจากยังไม่มีการกำหนดมาตรการป้องกันและรักษาทรัพย์สินของทางโรงเรียนอย่างชัดเจนและเป็นรูปธรรมในส่วนของการป้องกันบุคคลภายนอกเข้าออกโรงเรียนซึ่งอาจทำให้ทรัพย์สินของทางโรงเรียนสูญหายได้
รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน แบบ ปย.2 (ณ 30 ก.ย.59) กระบวนการปฏิบัติงาน/ โครงการ/กิจกรรม/ ด้านของงานที่ประเมิน และวัตถุประสงค์ของ การควบคุม (1) การควบคุมที่มีอยู่ (2) การประเมินผล การควบคุม (3) ความเสี่ยงที่ยังมีอยู่ (4) การปรับปรุงการควบคุม (5) กำหนดเสร็จ/ ผู้รับผิดชอบ (6) หมายเหตุ (7) 1. งานรักษาความ ปลอดภัยสถานศึกษา วัตถุประสงค์เพื่อป้อง- กันเหตุการณ์ ความไม่ ปลอดภัยและป้องกัน รักษาทรัพย์สินของ ร.ร. 2. งานจัดซื้อจัดจ้าง วัตถุประสงค์เพื่อให้การ จัดซื้อจัดจ้างมีประสิทธิ ภาพ ประสิทธิผล และ คุ้มค่า -. เจ้าหน้าที่ รักษาความ ปลอดภัย - ข้อบัญญัติ ฯ - หนังสือสั่งการ - แนวปฏิบัติฯ การควบคุมที่มีลด ความเสี่ยงลงได้ บางส่วนแต่ยัง ไม่ถึงระดับที่ ยอมรับได้ ทรัพย์สินสูญหาย สาเหตุ ไม่มีมาตรการ ป้องกันบุคคลภาย- นอกเข้าออกโรงเรียน จัดซื้อพัสดุราคาสูง กว่าท้องตลาด สาเหตุไม่มีการสำรวจ ราคาซื้อขายตามท้อง ตลาด - กำหนดมาตรการป้องกันรักษา ทรัพย์สิน - กำหนดมาตรการให้มีการ สำรวจและเปรียบเทียบราคา ตามท้องตลาดทั่วไปทุกครั้งก่อน จัดซื้อหรือจัดจ้าง 30 ก.ย.60 ผู้อำนวยการโรงเรียน หัวหน้าฝ่ายการคลัง
ขอบคุณ ติดต่อสอบถาม กลุ่มพัฒนางานตรวจสอบภายใน สำนักงานตรวจสอบภายใน โทร. 02 223 2221 โทร.ภายใน 1372 http://office.bangkok.go.th/iaud