การบริหารความเสี่ยง และการควบคุมภายใน.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การตรวจสอบภายในที่ไม่ใช่การจับผิด ทำอย่างไร ?
Advertisements

ความเสี่ยง ความเสี่ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ ที่ทำให้งานไม่ประสบผลสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนดไว้
บทบาทของผู้ตรวจสอบภายใน
1 I K R S การประชุม เรื่อง “ การบริหารความเสี่ยงและ การวางระบบการควบคุมภายใน ” วันพุธที่ 1 กันยายน 2547 โดย ผู้ช่วยอธิการบดี ( ผู้ช่วยศาสตราจารย์ประเสริฐ.
ส่วนที่ 2 ระบบประเมินผลสัมฤทธิ์โครงการบูรณาการ (Project Evaluation System)  การประเมินคุณภาพบริการ  การประเมินศักยภาพระบบสนับสนุน การวิเคราะห์ต้นทุน.
ระบบมาตรฐานการจัดการสิ่งแวดล้อม
บทบาทของผู้บริหารรัฐวิสาหกิจที่มีต่อ
แนวทางการจัดทำรายงานการควบคุมภายในและการประเมินผลการควบคุมภายใน
การประเมินศักยภาพองค์กรลุ่มน้ำ ( Self-Assessment and Reporting : SAR)
Guideline on Good Corporate Governance for Insurance Companies in Thailand 1/11/48.
COSO Frameworks and Control Self-Assessment
วิเคราะห์ค่างาน เพื่อกำหนดตำแหน่งสูงขึ้น
หลักการและวิธีการแก้ปัญหาด้วยกระบวนการทางเทคโนโลยีสารสนเทศ
การควบคุมภายในและการตรวจสอบภายใน
แนวคิดการพัฒนาคุณภาพ การประกันคุณภาพการพยาบาล
แนวทางการประเมินคุณธรรมและความโปร่งใส ในการดำเนินงานของหน่วยงาน
ยุทธศาสตร์ 20 ปี 5 ปี และปี 2561.
การเตรียมความพร้อมรับการประเมิน จาก สมศ.
ด้านการสื่อสาร และประชาสัมพันธ์
ความสำคัญของ Internal Audit ต่อการดำเนินธุรกิจ
รพ.สต.ติดดาว (5 ดาว 5 ดี) สู่ประชาชนสุขภาพดี
ประสบการณ์การทำงาน ชื่อ – ชื่อสกุล นายมานะ ครุธาโรจน์
แนวโน้มประเด็นสำคัญของ การจัดการทรัพยากรมนุษย์
กรมควบคุมโรค กระทรวงสาธารณสุข 12 มกราคม 2550
วัตถุประสงค์ในการเรียนรู้
การเข้าสู่ตำแหน่งที่สูงขึ้น (ชำนาญการ)
หลักการและแนวทางการดำเนินการประกันคุณภาพ
บทที่ 3 การจัดการความเสี่ยง
งานวันข้าวโพดเทียนบ้านเกาะ
เพื่อเข้าถึงแหล่งงบประมาณ
แนวทาง การจัดวางระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน
แนวทางการจัดทำรายงาน
สรุปผลการนิเทศ คปสอ.สามโก้ รอบที่ 1 ปี 2561 วันที่ 12 มกราคม 2561
ตรวจราชการ รอบ 2 จังหวัดนครนายก วันที่ 4 – 6 กรกฎาคม 2561
รูปธรรมการขับเคลื่อน “รพ.สต.ติดดาว” จ.นครราชสีมา
การควบคุมภายในตามระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔
มีวัตถุประสงค์เพื่อประเมินผลด้านคุณธรรมและความโปร่งใส
วิเคราะห์ค่างาน เพื่อกำหนดตำแหน่ง
แนวทางการตรวจนิเทศงานสาธารณสุขผสมผสาน การประเมินผล การปฏิบัติราชการRanking นำสู่ ประจำปีงบประมาณ ๒๕๖๐.
การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของ
ตัวชี้วัดปศุสัตว์อำเภอ ปีงบประมาณ ๒๕๖๑
ผู้อำนวยการกองกฎหมาย
สรุปผลการนิเทศ คปสอ.ไชโย รอบที่ 1 ปี 2561 วันที่ 5 มกราคม 2561
รายงานการประเมินตนเอง
การตรวจสอบภายในภาครัฐ
การจัดทำรายงานการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ.2544 ข้อ 6.
โดย สมพิศ จันทรเมฆินทร์ นักพัฒนาทรัพยากรบุคคล 7
สรุปผลการตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 9 จังหวัดชัยภูมิ
เรื่องวิวัฒนาการนาฏศิลป์ไทย
เรื่อง การทอผ้าห่มสี่เขา/ตะกอ
การบริหารและขับเคลื่อน
สรุปผลการตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 6 จังหวัดสระแก้ว
แผนการดำเนิน งานตรวจสอบภายใน ควบคุมภายใน สสจ.สระแก้ว ปี 2560.
บทที่ 6 การควบคุมภายใน.
แนวทางปฏิบัติงานตาม พ.ร.บ. แร่ พ.ศ. 2560
สรุปผลการตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 6 รอบที่ 2
สรุปผลการตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 9 จังหวัดสุรินทร์
เรื่อง ทฤษฎีการค้นหาในการฝึกสุนัข
บทที่ 7 การเขียนผังงานระบบ.
แนวทางปฏิบัติงานของบุคลากร ที่ทำหน้าที่งบประมาณ
โรงพยาบาลจันทรุเบกษา
รายงานผลการประเมินคุณภาพการศึกษาภายใน ระดับหลักสูตร ปีการศึกษา 2558
ตัวชี้วัดตามคำรับรองการปฏิบัติราชการ (Performance Agreement: PA)
คณะที่ 3 การพัฒนาระบบบริหารจัดการ เพื่อสนับสนุนการจัดบริการสุขภาพ
ประเด็นความเสี่ยงของสำนักงาน ปี ๒๕๕๕
หมวด 2 : การให้ความสำคัญกับประชากรเป้าหมาย ชุมชน และผู้มีส่วนได้ส่วนเสีย วีระโชติ รัตนกุล นักวิชาการสาธารณสุขชำนาญการ.
การบริหารความเสี่ยง (Enterprise Risk Management)
การพัฒนาศักยภาพคนทำงาน
ฉบับที่ ๑๕/๒๕๖๐ วันที่ ๓๑ มกราคม ๒๕๖๐ เวลา ๐๙.๓๐ น. นายปริญญา เพ็งสมบัติ ผู้ตรวจราชการกระทรวงเกษตรและสหกรณ์ ประชุมหัวหน้าส่วนราชการสังกัดกระทรวงเกษตรและสหกรณ์จังหวัดกาฬสินธุ์
ใบสำเนางานนำเสนอ:

การบริหารความเสี่ยง และการควบคุมภายใน

ปัญหาของหน่วยงานภาครัฐ ปัญหา ในการบริหารจัดการของหน่วยงานภาครัฐที่ยังขาดประสิทธิภาพ ประสิทธิผล และ ไม่ปรับตัวให้ทันต่อการเปลี่ยนแปลง ทำให้เกิด ความล่าช้าในการปฏิบัติงาน ความสิ้นเปลือง ความสูญเปล่า ความไม่ประหยัด ข้อผิดพลาด ข้อบกพร่อง การรั่วไหล การทุจริตและประพฤติ มิชอบ และปัญหาเกี่ยวกับความขัดแย้งทางผลประโยชน์

ข้อแตกต่างระหว่าง ปัญหา กับ ความเสี่ยง” ข้อแตกต่างระหว่าง ปัญหา กับ ความเสี่ยง”

ความเสี่ยงคือ ?? ความเสี่ยง (Risk) หมายถึง โอกาสหรือเหตุการณ์ที่ไม่แน่นอนที่อาจเกิดขึ้นและส่งผลกระทบต่อวัตถุประสงค์

บริหารความเสี่ยงคือ ?? กระบวนการที่ปฏิบัติโดยคณะกรรมการ ผู้บริหารและบุคลากรทุกคนในองค์กรเพื่อช่วยในการกำหนดกลยุทธ์และดำเนินงาน ซึ่งกระบวนการบริหารความเสี่ยงได้รับการออกแบบไว้ให้สามารถบ่งชี้เหตุการณ์ทีอาจจะเกิดขึ้นและมีผลกระทบต่อองค์กรและสามารถจัดการความเสี่ยงให้อยู่ในระดับที่องค์กร ยอมรับ เพื่อให้ได้รับความมั่นใจอย่าง สมเหตุสมผลในการบรรลุวัตถุประสงค์ ที่องค์กรกำหนดไว้

ทำไมต้องมีระบบบริหารความเสี่ยง พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการ บริหารกิจการบ้านเมืองที่ดี พ.ศ.2546 (Good Governance: GG) มุ่งเน้นให้การบริหาร ราชการเป็นไปเพื่อประโยชน์สุขของประชาชน  เป็นส่วนหนึ่งของการบริหารเชิงกลยุทธ์ คำรับรองการปฏิบัติราชการ และมาตรฐานการควบคุมภายใน พ.ศ. 2544  เพิ่มโอกาสและช่วยให้ส่วนราชการบรรลุเป้าประสงค์และ พันธกิจที่ตั้งไว้มากยิ่งขึ้น  พัฒนาผลงานขององค์กรให้มีประสิทธิภาพและประสิทธิผล

องค์ประกอบของความเสี่ยง ความไม่แน่นอนว่าผลลัพธ์จะเกิดขึ้นตามที่ตั้งเป้าหมาย ไว้หรือไม่  การกระทำหรือเหตุการณ์ที่อาจจะมีผลบั่นทอน ความสามารถขององค์กรที่จะบรรลุเป้าประสงค์ที่ตั้งไว้  การกระทำหรือเหตุการณ์ซึ่งอาจเป็นได้ทั้งโอกาส หรือสิ่งคุกคาม (เหตุการณ์ที่ไม่พึงประสงค์) รวมถึงแนวโน้มหรือโอกาสที่จะเกิดความเสี่ยงและ ผลกระทบหากเหตุการณ์อุบัติขึ้นจริง

ความสัมพันธ์ของเป้าประสงค์ ความเสี่ยง และการควบคุม สิ่งที่ส่วนราชการต้องการบรรลุ สิ่งที่อาจขัดขวางหรือเป็นอุปสรรค ทำให้ส่วนราชการไม่สามารถบรรลุ เป้าประสงค์ที่ตั้งไว้ สิ่งที่จะช่วยให้ส่วนราชการบรรลุ เป้าประสงค์ได้ หากมีการบริหาร จัดการที่ดี

Risk – Control - Internal Auditing Wastes Unacceptable เป้าประสงค์ ที่ปราศจาก การควบคุม ทำให้ยากที่จะบรรลุเป้าหมายได้ การควบคุม โดยปราศจาก ความเสี่ยง คือความสูญเสียด้านทรัพยากร ความเสี่ยง ที่ปราศจาก การควบคุม เป็นเรื่องที่ยอมรับไม่ได้ การตรวจสอบภายใน ที่ไม่ครอบคลุมทั้ง ความเสี่ยง และการควบคุม เป็นเรื่องที่เสียเวลา = รายงานสิ่งผิดปกติ

ความเสี่ยงของหน่วยงาน การไม่บรรลุวัตถุประสงค์และเป้าหมาย การบริหารงานไม่มีประสิทธิภาพ ผลการดำเนินงานมีข้อบกพร่องผิดพลาด การใช้จ่ายเงินไม่ประหยัดและไม่คุ้มค่า มีปัญหาการทุจริต

ระบบการควบคุมภายใน หน่วยงานภาครัฐจะต้องจัดวางระบบการควบคุมภายในตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 เพื่อให้มีการควบคุมกำกับดูแลที่ดีและลดปัญหาความเสี่ยงภายในหน่วยงาน ซึ่งเป็นการสร้างวัฒนธรรม องค์กร

การควบคุมภายใน (Internal Control) หมายถึง กระบวนการที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรทุกระดับของ หน่วยรับตรวจ กำหนดให้มีขึ้นเพื่อให้มีความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงาน จะบรรลุผลสำเร็จตามวัตถุประสงค์

วัตถุประสงค์ของการควบคุมภายใน 1. เพื่อให้เกิดประสิทธิผลและประสิทธิภาพของการดำเนินงาน (Operation objectives = O) 2. เพื่อให้เกิดความเชื่อถือได้ของการรายงานทางการเงิน (Financial Reporting Objectives = F) 3. เพื่อให้เกิดการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง ๓. เพื่อให้เกิดการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง (Compliance Objectives = C) Title in here

แนวคิดเกี่ยวกับการควบคุมภายใน แทรกหรือแฝงอยู่ในการปฏิบัติงานตามปกติ บุคลากรทุกระดับมีส่วนร่วมในการทำให้ระบบการควบคุมภายในเกิดขึ้น ให้ความมั่นใจอย่างสมเหตุสมผลเท่านั้น

เหตุผลที่ทำให้การควบคุมภายในล้มเหลว การใช้ดุลยพินิจในการตัดสินใจ ขาดความเข้าใจในกลไกของการควบคุมที่กำหนดขึ้น ผู้ปฏิบัติงาน ไม่ปฏิบัติตามมาตรการที่องค์กรกำหนด การสมรู้ร่วมคิดกันโดยทุจริตกระทำการฉ้อโกง ความคุ้มค่ากับต้นทุน ที่เกิดขึ้น ผู้บริหารใช้อำนาจหรืออภิสิทธิ์สั่งการเป็นอย่างอื่น เหตุผล Text in here Text here Text in here Text in here

ใครคือผู้รับผิดชอบ ต่อ การวางระบบควบคุมภายใน ผู้บริหารระดับสูง ผู้บริหารระดับรองลงมา ทุกระดับ

หน้าที่ของผู้บริหารระดับสูง 1.รับผิดชอบโดยตรง ในการจัดให้มีการควบคุม ภายในที่มีประสิทธิภาพ ประสิทธิผลในระดับ ที่น่าพอใจอยู่เสมอ 2. ประเมินผลการควบคุมภายในของหน่วยงาน 3. กำหนดให้ หน่วยตรวจสอบภายใน เป็นส่วนหนึ่งของ การควบคุมภายใน

หน้าที่ของผู้บริหารระดับรองลงมาทุกระดับ 2. สอบทานการปฏิบัติงานที่ใช้บังคับในหน่วยงาน ที่ตนรับผิดชอบ 3. ปรับปรุงเปลี่ยนแปลงการควบคุมภายใน ให้รัดกุม 1. จัดให้มีการควบคุมภายในของส่วนงาน ที่ตนรับผิดชอบ

มาตรฐานการควบคุมภายใน 5 องค์ประกอบ มาตรฐานการควบคุมภายใน 5 องค์ประกอบ 1. สภาพแวดล้อมของการ ควบคุม 2. การประเมินความเสี่ยง 3. กิจกรรมการควบคุม 4. สารสนเทศ และ การสื่อสาร 5. การติดตามประเมินผล

1.สภาพแวดล้อม ของการควบคุม จุดที่ควรประเมิน 1. ปรัชญาและรูปแบบการทำงานของผู้บริหาร (5 ประเด็น) 2. ความซื่อสัตย์และจริยธรรม (7 ประเด็น) 3. ความรู้ ทักษะและความสามารถของ บุคลากร ( 3 ประเด็น ) 4. โครงสร้างองค์กร (3 ประเด็น) 5. การมอบอำนาจและหน้าที่ความ รับผิดชอบ ( 2 ประเด็น ) 6. นโยบายวิธีบริหารด้านบุคลากร (5 ประเด็น ) 7. กลไกการติดตามการตรวจสอบ การปฏิบัติงาน ( 2 ประเด็น ) 8. อื่น ๆ ( โปรดระบุ ) เป็นพื้นฐานที่สำคัญที่สุดของการบริหารองค์กร ผู้กำกับ ดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจต้องสร้างสภาพแวดล้อมให้บุคลากรทุกระดับมีทัศนคติที่ดีต่อการควบคุมภายใน โดยส่งเสริมให้เกิดจิตสำนึกในเรื่องความซื่อสัตย์ จริยธรรม ความรับผิดชอบต่อหน้าที่ที่ได้รับมอบหมายและความสำคัญของประสิทธิผลการควบคุมภายใน

2. การประเมินความเสี่ยง จุดที่ควรประเมิน ฝ่ายบริหารต้องให้ความสำคัญและประเมินความเสี่ยงซึ่งมีผลกระทบต่อผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจที่เกิดจากปัจจัยภายในและภายนอกด้วยวิธีการที่เป็นระบบอย่างเพียงพอและเหมาะสม 1.วัตถุประสงค์ระดับหน่วยรับตรวจ ( 2 ประเด็น) 2. วัตถุประสงค์ระดับกิจกรรม ( 3 ประเด็น ) 3. การระบุปัจจัยเสี่ยง ( 2 ประเด็น ) 4. การวิเคราะห์ความเสี่ยง 5. การกำหนดวิธีการควบคุมเพื่อ ป้องกันความเสี่ยง (4 ประเด็น) 6. อื่น ๆ ( โปรดระบุ )

3. กิจกรรมการควบคุม จุดที่ควรประเมิน 1. กิจกรรมกำหนดขึ้นตามวัตถุประสงค์และผลการประเมินความเสี่ยง 2. บุคลากรทุกคนทราบและเข้าใจวัตถุประสงค์ของกิจกรรม 3. กำหนดขอบเขตอำนาจหน้าที่และวงเงินอนุมัติของผู้บริหาร ไว้ชัดเจนและเป็นลายลักษณ์อักษร 4. มีมาตรการป้องกัน ดูแลรักษาทรัพย์สินอย่างรัดกุมและ เพียงพอ 5. แบ่งแยกหน้าที่การปฏิบัติงานที่สำคัญหรือที่เสี่ยงต่อ ความเสียหาย เช่น การอนุมัติ การบันทึกบัญชี ดูแลรักษา ทรัพย์สิน 6. มีข้อกำหนดเป็นลายลักษณ์อักษรและบทลงโทษ 7. มีมาตรการติดตามและตรวจสอบให้การดำเนินงานของ องค์กรเป็นไปตามกฎระเบียบ ข้อบังคับ และมติ ครม. เป็นวิธีการต่างๆที่นำมาใช้ใน การปฏิบัติงานซึ่งกำหนดหรือออกแบบเพื่อป้องกันหรือลดความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล ฝ่ายบริหารต้องจัดให้มีกิจกรรมการควบคุมที่มีประสิทธิภาพและประสิทธิผล เพื่อป้องกันหรือลดความเสียหาย ความผิดพลาดที่อาจเกิดขึ้นและให้สามารถบรรลุผลสำเร็จตามวัตถุประสงค์ของการควบคุมภายใน

4. สารสนเทศและ การสื่อสาร จุดที่ควรประเมิน 1. มีระบบสารสนเทศและสายการรายงานสำหรับการบริหารและ ตัดสินใจของฝ่ายบริหาร 2. จัดทำและรวบรวมข้อมูล งานการเงิน การปฏิบัติตามกฎ ระเบียบ ข้อบังคับ และมติ ครม. ไว้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน 3. จัดเก็บข้อมูล /เอกสารการจ่ายเงินและการบันทึกบัญชีไว้ ครบถ้วน สมบูรณ์ เป็นหมวดหมู่ 4. รายงานข้อมูลที่จำเป็นทั้งจากภายในและภายนอกให้ผู้บริหาร ทุกระดับ 5. มีระบบติดต่อสื่อสารทั้งภายในและภายนอกอย่างพอเพียง เชื่อถือได้ และทันกาล 6. สื่อสารชัดเจนให้ทุกคนทราบและเข้าใจบทบาทหน้าที่ของตนเอง เกี่ยวกับการควบคุมภายใน ปัญหา จุดอ่อน ที่เกิดขึ้นและ แนวทางแก้ไข 7. มีกลไก ช่องทางให้บุคลากรสามารถเสนอข้อคิดเห็น หรือ ข้อเสนอแนะในการปรับปรุงการดำเนินงานขององค์กร 8. รับฟังและพิจารณาข้อร้องเรียนจากภายนอก ส่วนสนับสนุนที่สำคัญต่อประสิทธิภาพและประสิทธิผล ในการกำหนด กลยุทธ์ ประเมินความเสี่ยงและกิจกรรมการควบคุม ฝ่ายบริหารต้องจัดให้ มีสารสนเทศอย่างเพียงพอ เหมาะสม เชื่อถือได้ และสื่อสารให้ฝ่ายบริหารและบุคลากรอื่น ๆที่เกี่ยวข้องทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา

5.การติดตามประเมินผล จุดที่ควรประเมิน 1. เปรียบเทียบแผนและผลการดำเนินงานและรายงานให้ผู้กำกับดูแลทราบ เป็นลายลักษณ์อักษรอย่างต่อเนื่อง สม่ำเสมอ 2. กรณีผลไม่เป็นตามแผนมีการดำเนินการแก้ไข 3. มีการติดตามผลในระหว่างการปฏิบัติงาน 4. มีการติดตามและตรวจสอบการปฏิบัติตามระบบการควบคุมภายใน อย่างต่อเนื่อง สม่ำเสมอ 5. มีการประเมินผลความเพียงพอและประสิทธิผลของการควบคุมภายในและ ประเมินการบรรลุตามวัตถุประสงค์ขององค์กรในลักษณะการประเมิน CSA และ/หรือประเมินอย่างเป็นอิสระอย่างน้อยปีละหนึ่งครั้ง 6. มีการรายงานผลการประเมินและรายงานการตรวจสอบของผู้ตรวจสอบ ภายในโดยตรง 7. ติดตามผลการแก้ไข ข้อบกพร่องที่พบจากการประเมินและการตรวจสอบ ของผู้ตรวจสอบภายใน 8.กำหนดให้ผู้บริหารต้องรายงานต่อผู้กำกับดูแลใน กรณีที่มีการทุจริตหรือ สงสัย ว่าทุจริต ไม่ปฏิบัติ ตาม กฎ ระเบียบ ข้อบังคับ มติ ครม. ที่อาจมี ผลกระทบต่อองค์กร อย่างมีนัยสำคัญ เป็นวิธีการที่ช่วยให้ฝ่ายบริหารมั่นใจว่าระบบการควบคุมภายในมีการปฏิบัติตาม ฝ่ายบริหารต้องจัดให้มีการติดตามประเมินผล ในระหว่างการปฏิบัติงาน และเป็นรายครั้ง อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้มั่นใจว่าระบบการควบคุมภายในที่กำหนดหรือออกแบบไว้เพียงพอ เหมาะสม มีประสิทธิผลหรือต้องปรับปรุง

การประเมินผลเป็นรายครั้ง (Separate Evaluation) ระหว่างการปฏิบัติงาน การติดตามประเมินผล การประเมินผลเป็นรายครั้ง (Separate Evaluation) การติดตามผล ระหว่างการปฏิบัติงาน (Ongoing Monitoring) ประเมินตนเอง ประเมินอิสระ

ประเมินอิสระ ประเมินตนเอง Independent Assessment ประเมินตนเอง Control Self Assessment ภายใน คือ ผู้ตรวจสอบภายใน ทุกคนในองค์กรประเมินความเสี่ยง แบบสอบถาม ประชุมเชิงปฏิบัติการ ภายนอก คือ ผู้ตรวจสอบอิสระ

การนำมาตรฐานการควบคุมภายใน ไปสู่การปฏิบัติ

การวางแผนการปฏิบัติงาน การออกแบบระบบการควบคุมภายใน ทำความเข้าใจ วัตถุประสงค์/ เป้าหมาย 2. สอบทานขั้นตอน วิธีการปฏิบัติงาน ร่วมกันประเมิน ความเสี่ยง จัดทำแผนปฏิบัติการ ป้องกัน แก้ไข จุดอ่อนหรือความเสี่ยงที่เหลืออยู่ Yes No สภาพแวดล้อมของการควบคุม ประเมินความเสี่ยง การควบคุมที่มีอยู่ จุดอ่อนความเสี่ยงที่ยังเหลืออยู่ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

Flow chart กระบวนงาน จุดเริ่มต้น และ สิ้นสุดของ กระบวนการ กิจกรรมและ Yes No จุดเริ่มต้น และ สิ้นสุดของ กระบวนการ กิจกรรมและ การปฏิบัติงาน การตัดสินใจ ทิศทาง/ การเคลื่อนไหว ของงาน

กระบวนงาน : กระบวนการ..................... 1 2 3 4 ลำดับ ผังกระบวนการ รายละเอียดงาน มาตรฐานคุณภาพ จุดควบคุม ผู้รับผิดชอบ เอกสาร อ้างอิง 1 2 3 4

การวางแผนและดำเนินการประเมินผลการควบคุมภายใน ระดับหน่วยรับตรวจ ระดับส่วนงานย่อย กำหนดขอบเขตและวัตถุประสงค์ ของการประเมิน จัดทำแผนการประเมินผล ดำเนิน การประเมิน ผลการควบคุมภายใน สรุป ผลการประเมินและจัดทำเอกสารการประเมิน กำหนด ผู้รับ ผิดชอบ ศึกษาและทำความเข้าใจโครงสร้างการควบคุมภายใน 32

กำหนดผู้รับผิดชอบ ผู้บริหารสูงสุด มีหน้าที่ พิจารณาผลการประเมินระดับหน่วยรับตรวจ(ปอ.) ผู้บริหารระดับส่วนงานย่อยและ ผู้ปฏิบัติงานในส่วนงานย่อย ประเมินการควบคุม (CSA) ติดตามผลการประเมิน สรุปผลการประเมิน จัดทำรายงานระดับ ส่วนงานย่อย (ปย. 1 , 2) ผู้ตรวจสอบภายใน ประเมินการควบคุม (CSA) สอบทานการประเมิน สอบทานรายงาน จัดทำรายงานแบบ ปส. เจ้าหน้าที่ระดับอาวุโส/ คณะทำงาน อำนวยการและประสานงาน จัดทำแผนการประเมิน ติดตามการประเมิน สรุปภาพรวม จัดทำรายงานระดับองค์กร (ปอ. 2 , 3 , 1) 33

ขั้นตอนการกำหนดวัตถุประสงค์ของหน่วยรับตรวจ กิจกรรมที่ทำให้บรรลุวัตถุ ภารกิจขององค์กร วัตถุ ประสงค์ ในระดับกิจกรรม วัตถุ ประสงค์ ในระดับองค์กร กิจกรรมที่ทำให้บรรลุวัตถุ ประสงค์

กำหนดขอบเขตและวัตถุประสงค์ของการประเมิน 2.1 การประเมินผลระบบควบคุมภายใน จะดำเนินการทุกระบบทั้งหน่วยงาน หรือ จะประเมินผลเฉพาะบางส่วนงานที่มีความ เสี่ยงสูงซึ่งส่งผลกระทบต่อหน่วยงานเป็นอย่างมาก 2.3 คณะผู้ประเมิน ร่วมประชุม และนำเสนอ ผู้บริหาร ให้ความเห็นชอบ ก่อนดำเนินการ ในขั้นตอนต่อไป 2.2 กำหนดวัตถุประสงค์ของการ ประเมินว่าจะมุ่งประเมินในเรื่องใด ตามวัตถุประสงค์ของการควบคุมภายใน (3 วัตถุประสงค์ : O F C) 35

โครงสร้างการแบ่งงานภายในของโรงพยาบาล โรงพยาบาล......................... กลุ่มอำนวยการ กลุ่มการพยาบาล กลุ่มเวชกรรมสังคม กลุ่มบริการทางการแพทย์ กลุ่มเวชศาสตร์ฉุกเฉิน งานทันตกรรม งานเภสัชกรรม งานรังสีวิทยา งานเวชกรรมฟื้นฟู งานผู้ป่วยใน งานผู้ป่วยนอก งานผู้ป่วยอุบัติเหตุ/ฉุกเฉิน งานวิสัญญีพยาบาล งานห้องคลอด งานห้องผ่าตัด งานงานป้องกันควบคุมการติดชื้อ งานจ่ายกลาง งานบริหารทั่วไป งานการเงิน งานพัสดุ งานบุคลากร สวัสดิการสังคม แผนและยุทธศาสตร์ งานรักษาพยาบาลชุมชน งานส่งเสริมป้องกัน งานบริการสุขภาพชุมชน อายุรกรรม ศัลยกรรม สูติขนรีเวชกรรม จักษุ โสต ศอ นาสิก 36

การประเมินผลการควบคุมด้วยตนเอง การจัดระบบการควบคุมภายใน การประเมินผลการควบคุมด้วยตนเอง การประเมินผลในลักษณะความร่วมมือกัน ระหว่าง ผู้บริหารกับผู้ปฏิบัติงานที่มีส่วน เกี่ยวข้องโดยตรงกับการปฏิบัติงานตามระบบ การควบคุมภายในที่วางไว้ ผู้บริหาร ผู้ปฏิบัติงาน ของหน่วยงานที่ประเมิน สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 37 37

ขั้นตอนการประเมินผลการควบคุมภายใน การจัดระบบการควบคุมภายใน ขั้นตอนการประเมินผลการควบคุมภายใน ขั้นตอนที่ 1 จัดประชุมเชิงปฏิบัติการ 1.เจ้าหน้าที่ระดับอาวุโส/คณะทำงานกับฝ่ายบริหารส่วนงานย่อย 2. ฝ่ายบริหารส่วนงานย่อยกับผู้ปฏิบัติ ขั้นตอนที่ 2 1. กำหนดงานในความรับผิดชอบออกเป็นกิจกรรม/งาน 2. ทำความเช้าใจวัตถุประสงค์ และเป้าหมายหลักของกิจกรรม/งาน ขั้นตอนที่ 3 จัดเตรียมเครื่องมือการประเมิน 1. แบบประเมินองค์ประกอบของ ของการควบคุมภายใน (ภาคผนวก ก) 2. แบบสอบถามการควบคุมภายใน (ภาคผนวก ข) ขั้นตอนที่ 2 ประเมินผลการควบคุมภายใน 1. ระดับส่วนงานย่อย 2. ระดับหน่วยรับตรวจ สำหรับหน่วยรับตรวจที่มีมาตรฐานการปฏิบัติงานเฉพาะเรื่อง สามารถนำมาตรฐานการปฏิบัติงานเฉพาะเรื่อง/กิจกรรม เช่น ISO HA มาใช้เป็นแบบสอบถามได้ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 38 38

การจัดวางระบบการควบคุมภายใน การติดตามประเมินผล

ขั้นตอนประเมินกิจกรรมตามแบบสอบถามการควบคุมภายใน/กิจกรรมการปฏิบัติงาน ภาคผนวก ข แบบสอบถามการควบคุมภายใน ด้านการบริหาร แบบสอบถามการควบคุมภายใน ด้านการเงิน คำถาม มี/ใช่ ไม่มี/ไม่ใช่ คำอธิบาย/คำตอบ 1. ภารกิจ 2. กระบวนการปฏิบัติงาน 3. การใช้ทรัพยากร 4. สภาพแวดล้อมการดำเนินงาน คำถาม มี/ใช่ ไม่มี/ไม่ใช่ คำอธิบาย/คำตอบ 1. เงินสดและเงินฝากธนาคาร 2. ทรัพย์สิน 3. รายงานการเงิน แบบสอบถามการควบคุมภายใน ด้านอื่นๆ แบบสอบถามการควบคุมภายใน ด้านการผลิต คำถาม มี/ใช่ ไม่มี/ไม่ใช่ คำอธิบาย/คำตอบ 1. การวางแผนการผลิต 2. การดำเนินการผลิต 3. การบริหารคลังสินค้า คำถาม มี/ใช่ ไม่มี/ไม่ใช่ คำอธิบาย/คำตอบ 1. การบริหารบุคลากร 2. ระบบสารสนเทศ 3. การบริหารพัสดุ

การประเมินผลองค์ประกอบการควบคุมภายใน องค์ประกอบของการควบคุม จุดที่ควรประเมิน ความเห็น/คำอธิบาย ๑. สภาพแวดล้อมของการควบคุม ๒. การประเมินความเสี่ยง ๓. กิจกรรมการควบคุม ๔. สารสนเทศและการสื่อสาร ๕. การติดตามประเมินผล สรุปว่ากลุ่มงาน/ฝ่ายมีและเป็นอยู่อย่างไรในจุดที่ประเมิน แบบสอบถาม ภาคผนวก ก องค์ประกอบของการควบคุม ผลประเมิน/ข้อสรุป ๑. สภาพแวดล้อมของการควบคุม ๒. การประเมินความเสี่ยง ๓. กิจกรรมการควบคุม ๔. สารสนเทศและการสื่อสาร ๕. การติดตามประเมินผล ประเมินว่าสิ่งที่หน่วยงาน มีและเป็นอยู่เพียงหรือไม่ แบบ ปย. ๑

แบบ ปย.1 ชื่อหน่วย/ส่วน...../สำนัก........ รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ณ วันที่...30...เดือน...กันยายน...พ.ศ. 255..... องค์ประกอบของการควบคุมภายใน (1) ผลการประเมิน/ข้อสรุป (2) 1. สภาพแวดล้อมการควบคุม จากตัวอย่างภาคผนวก ก หน้า 85 - 96 (หนังสือแนวทางเล่มเหลือง) 2. การประเมินความเสี่ยง 3. กิจกรรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล

ผลการประเมินโดยรวม ร.พ..............มีโครงสร้างการควบคุมภายในครบ ๕ องค์ประกอบ มีประสิทธิผลและเพียงพอที่จะทำให้การปฏิบัติงานประสบผลสำเร็จตามวัตถุประสงค์แต่อย่างไรก็ตามมีบางองค์ประกอบที่ต้องปรับปรุงคือ .................................................................................................................................................................................................................................................................................................................................................. ลายมือชื่อ............................................ (.......................................) ตำแหน่ง.......................................... วันที่.....เดือน.........พ.ศ. .......

จุดที่ประเมิน ความเห็น/คำอธิบาย 1. สภาพแวดล้อมของการควบคุม 1.1ปรัชญาและรูปแบบการทำงานของ ผู้บริหารของ ร.พ. 1.2 ความซื่อสัตย์และจริยธรรม 1.3 ความรู้ ทักษะ ความสามารถ 1.4 โครงสร้างองค์กร 1.5 การมอบอำนาจและหน้าที่ 1.6 นโยบายวิธีบริหารบุคคล 1.7 กลไกการติดตามการตรวจสอบการ ปฏิบัติงาน สรุป/วิธีการที่ควรปฏิบัติ.......................................................... .................................................................. ผู้ประเมิน................................................ ตำแหน่ง................................................ ผู้บริหาร ร.พ. ได้สร้างบรรยากาศของการควบคุมให้เกิดทัศนคติที่ดีต่อการควบคุมภายในโดยมีการกำหนดมาตรฐานจริยธรรม มีการฝึกอบรมเพื่อให้เกิดทักษะความชำนาญ ในการปฏิบัติงานมีการกำหนดขอบเขตอำนาจหน้าที่ แต่ -การฝึกอบรมบุคลากรไม่ตรงกับงานที่ปฏิบัติ การจัดอบรมควรสำรวจความต้องการ และสามารถนำไปใช้ในการปฏิบัติงานได้ มีการกำหนดเกณฑ์การประเมิน ผลงานแต่ไม่มีการเผยแพร่ให้บุคลากรทราบ

ชื่อ หน่วย/ส่วน............/สำนัก......... ปย.1 ชื่อ หน่วย/ส่วน............/สำนัก......... รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ณ วันที่...30...เดือน..กันยายน.. พ.ศ. 25...... องค์ประกอบการควบคุมภายใน ผลการประเมิน/ ข้อสรุป 1. สภาพแวดล้อมการควบคุม ผู้บริหารได้สร้างบรรยากาศของการควบคุมให้เกิดทัศนคติที่ดีต่อการควบคุมภายในโดยมีการกำหนดมาตรฐานจริยธรรม มีการฝึกอบรมเพื่อให้เกิดทักษะความชำนาญในการปฏิบัติงานมีการกำหนดขอบเขตอำนาจหน้าที่ สภาพแวดล้อมการควบคุมในภาพรวมเหมาะสมแต่มีเรื่องที่ต้องปรับปรุงดังนี้ - การฝึกอบรมบุคลากรไม่ตรงกับงานที่ปฏิบัติ การจัดอบรมควรสำรวจความต้องการ และสามารถนำไปใช้ในการปฏิบัติงานได้ มีการกำหนดเกณฑ์การประเมิน ผลงานแต่ไม่มีการเผยแพร่ให้บุคลากรทราบ

จุดที่ประเมิน ความเห็น/คำอธิบาย 2. การประเมินความเสี่ยง 2.1 วัตถุประสงค์ระดับกรม 2.2 วัตถุประสงค์ระดับกิจกรรม 2.3 การระบุปัจจัยเสี่ยง 2.4 การวิเคราะห์ความเสี่ยง 2.5 การกำหนดวิธีการควบคุมเพื่อป้องกันความเสี่ยง สรุป/วิธีการที่ควรปฏิบัติ.................................................................................................................................................................................................................................. ผู้ประเมิน............................... ตำแหน่ง.............................. มีการกำหนดวัตถุประสงค์และเป้าหมายของร.พ. แต่ไม่ได้กำหนดวัตถุประสงค์และเป้าหมายระดับกิจกรรมชัดเจน ไม่มีกลไกในการระบุความเสี่ยง จากปัจจัยภายนอกและภายใน อาจส่งผลให้ร.พ.ได้รับความเสียหายทำให้การปฏิบัติงานไม่บรรลุวัตถุประสงค์ 46

ชื่อ หน่วย/ส่วน............/สำนัก......... รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ณ วันที่...30...เดือน..กันยายน.. พ.ศ. 25...... ปย.1 องค์ประกอบการควบคุมภายใน ผลการประเมิน/ ข้อสรุป 2. การประเมินความเสี่ยง มีการกำหนดวัตถุประสงค์และเป้าหมายของร.พ. ไม่ได้กำหนดวัตถุประสงค์และเป้าหมายระดับกิจกรรมชัดเจนไม่มีกลไกในการระบุความเสี่ยง จากปัจจัยภายนอก และภายใน อาจส่งผลให้ ร.พ.ได้รับความ เสียหายทำให้การปฏิบัติงานไม่ บรรลุวัตถุประสงค์

จุดที่ควรประเมิน ความเห็น/คำอธิบาย 3. กิจกรรมการควบคุม 3.1 กำหนดขึ้นตามผลการประเมินความเสี่ยง 3.2 บุคลากรทราบและเข้าใจกิจกรรมการควบคุม 3.3 ขอบเขตอำนาจหน้าที่ชัดเจน 3.4 การวิเคราะห์ความเสี่ยง 3.5 มาตรการป้องกันดูแลทรัพย์สินรัดกุมเพียงพอ 3.6 กำหนดบทลงโทษกรณีฝ่าฝืน 3.7 มีมาตรการติดตามตรวจสอบการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ ฯลฯ สรุป/วิธีการที่ควรปฏิบัติ.......................................................... ................................................................. ผู้ประเมิน..................................... ตำแหน่ง...................................... มีนโยบายและวิธีปฏิบัติงานที่ให้ความมั่นใจว่ามีการควบคุมที่ดีในภาพรวมกิจกรรมการควบคุมมีการกำหนดเป็นคำสั่งชัดเจน แต่ไม่มีการตรวจสอบว่ามีการปฏิบัติตามระบบหรือไม่ ทำให้ความเสี่ยงยังคงมีอยู่และส่งผลให้การปฏิบัติงานไม่บรรลุวัตถุประสงค์ เกิดผลเสียหายต่อร.พ. 48

ชื่อ หน่วย/ส่วน............/สำนัก......... รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ณ วันที่...30...เดือน..กันยายน.. พ.ศ. 25...... ปย.1 องค์ประกอบการควบคุมภายใน ผลการประเมิน/ ข้อสรุป 3. กิจกรรมการควบคุม มีนโยบายและวิธีปฏิบัติงานที่ให้ความมั่นใจว่ามีการควบคุมที่ดีในภาพรวมกิจกรรมการควบคุมมีการกำหนดเป็นคำสั่งชัดเจน กิจกรรมการควบคุมมีการกำหนดเป็นคำสั่งชัดเจน แต่ไม่มีการตรวจสอบว่ามีการปฏิบัติตามระบบหรือไม่ ทำให้ความเสี่ยงยังคงมีอยู่และส่งผลให้ การปฏิบัติงานไม่บรรลุวัตถุประสงค์ซึ่งจะทำให้เกิดผลเสียหายต่อร.พ.

จุดที่ประเมิน ความเห็น/คำอธิบาย 4. สารสนเทศและการสื่อสาร 4.1 มีระบบสารสนเทศช่วยในการตัดสินใจ 4.2 มีการรวบรวมข้อมูลการดำเนินงาน เป็นปัจจุบัน 4.3 จัดเก็บข้อมูลเป็นหมวดหมู่ครบถ้วนสมบูรณ์ 4.4 มีการรายงานข้อมูลที่จำเป็นทั้งในและนอก 4.5 ระบบติดต่อสื่อสารเชื่อถือได้ทันกาล 4.6 มีการสื่อสารพนักงานทุกคนชัดเจน 4.7 มีกลไกการติดตามประเมินผล สรุป/วิธีการที่ควรปฏิบัติ.......................................................... ................................................................................................................................ ผู้ประเมิน....................................... ตำแหน่ง......................................... มีระบบข้อมูลสารสนเทศที่เกี่ยวเนื่องกับการปฏิบัติงานเหมาะสมต่อความต้องการของผู้ใช้และมีการสื่อสารไปยังฝ่ายบริหารและผู้ที่เกี่ยวข้อง

ชื่อ หน่วย/ส่วน............/สำนัก......... รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ณ วันที่...30...เดือน..กันยายน.. พ.ศ. 25...... ปย.1 องค์ประกอบการควบคุมภายใน ผลการประเมิน/ ข้อสรุป 4. สารสนเทศและการสื่อสาร มีระบบข้อมูลสารสนเทศที่เกี่ยวเนื่องกับการปฏิบัติงานเหมาะสมต่อความต้องการของผู้ใช้และมีการสื่อสารไปยังฝ่ายบริหารและผู้ที่เกี่ยวข้อง ข้อมูลสารสนเทศและการสื่อสารมีความเหมาะสมมีระบบสารสนเทศที่สามารถใช้งานได้ครอบคลุม รวมทั้งจัดหารูปแบบการสื่อสารที่ชัดเจน

จุดที่ประเมิน ความเห็น/คำอธิบาย 5. การติดตามประเมินผล 5.1 มีการเปรียบเทียบแผนและผลและ รายงานผล 5.2 ผลการดำเนินงานไม่ได้ตามแผนแก้ไขได้ทัน 5.3 จัดเก็บข้อมูลเป็นหมวดหมู่ครบถ้วน สมบูรณ์ 5.4 กำหนดการติดตามระหว่างปฏิบัติงาน 5.5 มีการติดตามตรวจสอบอย่างต่อเนื่องและสม่ำเสมอ 5.6 การประเมินผลเพียงพอ 5.7 ติดตามการแก้ไขข้อบกพร่อง สรุป/วิธีการที่ควรปฏิบัติ...................................... .................................................................... ผู้ประเมิน............................................... ตำแหน่ง................................................. มีการติดตามประเมินผลการควบคุมภายในและประเมินคุณภาพการปฏิบัติงานเพื่อติดตามการปฏิบัติตามระบบการควบคุมภายใน แต่ไม่ได้กระทำอย่างต่อเนื่อง

ชื่อ หน่วย/ส่วน............/สำนัก......... รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ณ วันที่...30...เดือน..กันยายน.. พ.ศ. 25...... ปย.1 องค์ประกอบการควบคุมภายใน ผลการประเมิน/ ข้อสรุป 5. การติดตามประเมินผล มีการติดตามประเมินผลการควบคุมภายในและประเมินคุณภาพการปฏิบัติงานเพื่อติดตามการปฏิบัติตามระบบการควบคุมภายใน มีการติดตามประเมินผลแต่ไม่ได้กระทำอย่างต่อเนื่อง ควรแจ้งหลักเกณฑ์การประเมินให้บุคลากรทุกคนทราบ

ผลการประเมินโดยรวม สำนัก........มีโครงสร้างการควบคุมภายในครบ 5 องค์ประกอบ มีประสิทธิผลและเพียงพอที่จะทำให้การปฏิบัติงานประสบผลสำเร็จตามวัตถุประสงค์แต่อย่างไรก็ตามมีบางองค์ประกอบที่ต้องปรับปรุงคือ - การฝึกอบรม/การเผยแพร่หลักเกณฑ์การประเมินผล ให้อธิบายว่า จะแก้ไขอย่างไร - การระบุความเสี่ยงจากปัจจัยภายนอกและภายในให้อธิบายว่าจะแก้ไข อย่างไร - ไม่มีการตรวจสอบว่ามีการปฏิบัติตามระบบให้อธิบายว่าจะแก้ไขอย่างไร ลายมือชื่อ............................................ (.......................................) ตำแหน่ง................................................ วันที่...........เดือน..............พ.ศ.........

ชื่อหน่วยรับตรวจ/ส่วนงานย่อย แบบ ปย.๑/ปอ.๒ ชื่อหน่วยรับตรวจ/ส่วนงานย่อย รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน ณ วันที่.................. เดือน................. พ.ศ. .................. 1. สภาพแวดล้อมของการควบคุม 2. การประเมินความเสี่ยง 3. กิจการรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล องค์ประกอบการควบคุมภายใน ผลการประเมิน/ข้อสรุป ผลการประเมินโดยรวม ................................................................................................................................................................................................................................................................................................................................................... ชื่อผู้รายงาน......................................................................... (ชื่อหัวหน้าหน่วยรับตรวจ/หัวหน้าหน่วยงานย่อย ตำแหน่ง................................................................................ วันที่.................. เดือน ........................ พ.ศ. ........................

ตัวอย่าง แบบ ปย. 2 ชื่อส่วนงานย่อย................................. รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน สำหรับปีสิ้นสุดวันที่ 30 เดือน กันยายน พ.ศ. 25.... แบบ ปย. 2 กระบวนการปฏิบัติ งาน/โครงการ/ กิจกรรม/ด้านของ งานที่ประเมินและ วัตถุประสงค์ของ การควบคุม (1) การควบคุมที่มีอยู่ (2) การประเมินผล การควบคุม (3) ความเสี่ยงที่ยังมีอยู่ (4) การปรับปรุงการควบคุม (5) กำหนดเสร็จ/ผู้รับผิดชอบ (6) หมายเหตุ (7) กิจกรรม การตรวจรับพัสดุ วัตถุประสงค์ เพื่อให้ได้รับพัสดุถูกต้อง ครบถ้วน ภายในเวลาที่กำหนด และเป็นไปตามระเบียบฯ พัสดุ คู่มือการปฏิบัติงาน มีการควบคุม แต่ไม่เพียงพอ เนื่องจาก......... พัสดุมีคุณภาพต่ำ ไม่ได้มาตรฐาน จัดทำทะเบียนประวัติการใช้งาน ๓๑ มีนาคม ๒๕๖๑/ นางสาวมุ่งมั่น ชื่อผู้รายงาน.............................. ตำแหน่ง................................... วันที่....... เดือน............พ.ศ......

* = ดำเนินการเสร็จแล้ว  = ดำเนินการแล้วเสร็จล่าช้ากว่าที่กำหนด แบบติดตาม ปย.2 ชื่อส่วนงานย่อย....................................... รายงานผลการติดตาม รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน - ระดับส่วนงานย่อย (รอบ................เดือน) สำหรับปีสิ้นสุดวันที่ 30 กันยายน พ.ศ. ................. กระบวนการปฏิบัติงาน / โครงการ / กิจกรรม / ด้านของงานที่ประเมินและวัตถุประสงค์ของการควบคุม 1 การควบคุมที่มีอยู่ 2 การประเมินผลการควบคุม 3 ความเสี่ยงที่ยังมีอยู่ 4 การปรับปรุงการควบคุม 5 กำหนดเสร็จ / ผู้รับผิดชอบ 6 สถานะดำเนินการ 7 วิธีการติดตามและสรุปผลการประเมิน / ข้อคิดเห็น 8 ผู้รายงาน........................................................... (..........................................................) ตำแหน่ง........................................................... วันที่.............เดือน...........................พ.ศ................ สถานะดำเนินการ   * = ดำเนินการเสร็จแล้ว  = ดำเนินการแล้วเสร็จล่าช้ากว่าที่กำหนด  = ยังไม่ได้ดำเนินการ 0 = อยู่ระหว่างดำเนินการ

งวด/เวลาที่พบจุดอ่อน การปรับปรุงการควบคุม กำหนดเสร็จ/ผู้รับผิดชอบ ชื่อหน่วยรับตรวจ.......................................................................... แบบ ปอ ๓ รายงานแผนการปรับปรุงการควบคุมภายใน ณ วันที่............. เดือน.................พ.ศ. ................. กระบวนการปฏิบัติงาน/โครงการ/กิจกรรม/ด้านของงานที่ประเมินและวัตถุประสงค์ของการควบคุม (1) การควบคุมที่มีอยู่ (2) งวด/เวลาที่พบจุดอ่อน (3) การปรับปรุงการควบคุม (4) กำหนดเสร็จ/ผู้รับผิดชอบ (๕) หมายเหตุ (๖)

* = ดำเนินการเสร็จแล้ว  = ดำเนินการแล้วเสร็จล่าช้ากว่าที่กำหนด แบบติดตาม ปอ.3 ชื่อหน่วยรับตรวจ............................................................... รายงานผลการติดตามการประเมินผลและการปรับปรุงการควบคุมภายในของงวดก่อน - ระดับองค์กร สำหรับงวดตั้งแต่ วันที่.....................เดือน................................พ.ศ..................ถึงวันที่.....................เดือน................................พ.ศ................... กระบวนการปฏิบัติงาน/ โครงการ/กิจกรรม/ด้านของ งานที่ประเมินและ วัตถุประสงค์ของการควบคุม 1 ความเสี่ยงที่มีอยู่   2 งวด/เวลาที่ พบจุดอ่อน 3 การปรับปรุงการควบคุม 4 กำหนดเสร็จ/ ผู้รับผิดชอบ 5 สถานะดำเนินงาน 6 วิธีติดตามและสรุปผลการประเมินข้อคิดเห็น    7 ผู้รายงาน........................................................... (..........................................................) ตำแหน่ง........................................................... วันที่.............เดือน...........................พ.ศ................ สถานะดำเนินการ   * = ดำเนินการเสร็จแล้ว  = ดำเนินการแล้วเสร็จล่าช้ากว่าที่กำหนด  = ยังไม่ได้ดำเนินการ 0 = อยู่ระหว่างดำเนินการ

การจัดทำรายงานการประเมินผลการควบคุมภายใน ส่วนงานย่อยทุกแห่ง ปย.1 ภาพรวมองค์กร ปย.2 ปย.1 ปอ.2 ปอ.1 ปย.2 ปอ.3 ปส. ปย.1 ปย.2

ใครต้องทำ...? กลุ่ม/ฝ่าย กลุ่ม/ฝ่าย ปย.1,ปย.2 ปย.1,ปย.2 กลุ่ม/ฝ่าย Internal Control ปอ2 ปอ.3 Risk ผู้บริหารระดับสูง

ปัจจัยสู่ความสำเร็จ การสนับสนุนจากผู้บริหาร การติดตามประเมินผล ความรับผิดชอบ ปัจจัยสู่ความสำเร็จ การดำเนินการต่อเนื่อง เป้าหมายที่ชัดเจน การสื่อสารมีประสิทธิผล

ตัวชี้วัดที่ 62 ร้อยละของหน่วยงานภายในกระทรวงผ่านเกณฑ์การประเมินระบบการควบคุมภายใน

แผนยุทธศาสตร์ 20 ปี ด้านสาธารณสุข (2561) Governance Excellence แผนยุทธศาสตร์ 20 ปี ด้านสาธารณสุข (2561) 15 แผนงาน 45 โครงการ Governance Excellence แผนงานที่ 11 การพัฒนาระบบธรรมาภิบาลและองค์กรคุณภาพ โครงการที่ 1 โครงการประเมินคุณธรรม ความโปร่งใส และบริหารความเสี่ยง ตัวชี้วัดที่ 62 ร้อยละของหน่วยงานภายในกระทรวงผ่านเกณฑ์การประเมินระบบการควบคุมภายใน

KPI 62 : ร้อยละของหน่วยงานภายในสังกัดกระทรวงสาธารณสุขผ่านเกณฑ์การประเมินระบบการควบคุมภายใน (ร้อยละ 80) วัตถุประสงค์ 1.เพื่อให้ผู้บริหารและเจ้าหน้าที่ที่เกี่ยวข้องของ กระทรวงสาธารณสุข มีความรู้ความเข้าใจ ในการ จัดการระบบการควบคุมภายในที่ถูกต้อง รวมทั้งมี ความตระหนักและเห็นความสำคัญต่อการใช้ ประโยชน์ของระบบการควบคุมภายใน 2.เพื่อให้การจัดทำรายงานการควบคุมภายในของ หน่วยงานภายในกระทรวงสาธารณสุข มีระบบ การควบคุมภายในที่ได้มาตรฐานตามที่สำนักงาน การตรวจเงินแผ่นดินกำหนด 3.เพื่อให้การจัดวางระบบการควบคุมภายในของ กระทรวงสาธารณสุข มีความครอบคลุมทุกภารกิจได้ อย่างมีประสิทธิผลและประสิทธิภาพ รวมทั้งเป็น การป้องกันและลดความผิดพลาด ความเสียหาย การรั่วไหลสิ้นเปลือง หรือการทุจริตในหน่วยงาน เป้าหมาย - ส่วนราชการในสังกัดกระทรวงสาธารณสุข (9 กรม) สำนักงานสาธารณสุขจังหวัด (76 แห่ง) โรงพยาบาลทุกระดับของกระทรวงสาธารณสุข (845 แห่ง)

เกณฑ์การประเมิน 5 ระดับ ตัวชี้วัดที่ 62 ร้อยละของหน่วยงานภายในกระทรวงผ่านเกณฑ์ การประเมินระบบการควบคุมภายใน เกณฑ์การประเมิน 5 ระดับ

เกณฑ์การประเมิน 5 ระดับ ระดับที่ กิจกรรม คะแนน 1 มีการกำหนดผู้รับผิดชอบในการจัดวางระบบการควบคุมภายในและผู้ติดตามประเมินผลระบบการควบคุมภายในของหน่วยงานโดยบุคคลทั้งสองคณะต้องไม่มีชื่อซ้ำกัน 2 ดำเนินการจัดวางระบบการควบคุมภายในครบทุกหน่วยรับตรวจและทุกส่วนงานย่อย และดำเนินการถูกต้องตามแนวทาง : การจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในของสำนักงานการตรวจเงินแผ่นดิน 3 การจัดทำรายงานระดับหน่วยรับตรวจ (ระดับองค์กร) แบบ ปอ.1 ปอ.2 แบบ ปอ.3 กรณีหน่วยงานย่อย แบบ ปย.1 แบบ ปย.2 และแล้วเสร็จภายในระยะเวลาที่ระเบียบกำหนดได้ครบถ้วนและถูกต้องตามแนวทาง : การจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในของสำนักงานการตรวจเงินแผ่นดิน 4 มีการนำระบบการควบคุมภายในที่กำหนดไปสู่การปฏิบัติครบทุกกระบวนงาน 5 มีการติดตามประเมินผลระบบการควบคุมภายใน ปีละ 2 ครั้ง (6เดือน : ครั้ง) และ มีการปรับปรุง ระบบการควบคุมภายในให้เป็นปัจจุบันอยู่เสมอ

การดำเนินงานของโรงพยาบาล 1. กำหนดผู้ติดตามประเมินผลระบบการควบคุมภายในของหน่วยงาน 2. ควบคุม กำกับ ทุกหน่วยงานย่อย จัดทำรายงานตามแนวทางที่ สตง.กำหนด 3. จัดส่ง - รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน (ปย.1) - รายงานผลการประเมินและการปรับปรุงการควบคุมภายใน (ปย.2) - รายงานผลการติดตามรายงานการประเมินฯ (แบบติดตาม ปย.2) - หนังสือรับรองการประเมินผลการควบคุมภายใน (ปอ. 1) - รายงานผลการประเมินองค์ประกอบ (แบบ ปอ.2) - รายงานแผนการปรับปรุงการควบคุมภายใน (แบบ ปอ.3) - รายงานผลการติดตามรายงานแผนการปรับปรุงการควบคุมภายใน ระดับหน่วยรับตรวจ (แบบติดตาม ปอ.3)

การดำเนินงานของโรงพยาบาล 4. รายงานผลการสอบทานการประเมินผลการควบคุมภายในของผู้ตรวจสอบภายใน (แบบ ปส.) (จัดส่งปีละ 1 ครั้ง) 5. แบบสรุปรายงานผลการตรวจสอบและประเมินผลระบบการควบคุมภายในของผู้มีหน้าที่ในการตรวจสอบ ปีละ 2 ครั้ง รอบ 6 เดือน ภายในวันที่ 30 เม.ย. ของทุกปี รอบ 12 เดือน ภายในวันที่ 30 ต.ค. ของทุกปี E-mail : audit.health.๕๗@gmail.com

ลำดับที่ ประเด็นการตรวจสอบ รายการที่ตรวจ 1 การจัดวางระบบการควบคุมภายในและผู้ติดตามประเมินผลระบบการควบคุมภายในของหน่วยงานโดยบุคคลทั้งสองคณะต้องไม่มีชื่อซ้ำกัน หน่วยรับตรวจมีคำสั่งแต่งตั้งผู้รับผิดชอบในการจัดวางระบบการควบคุมภายใน ดังนี้ 1. คำสั่งแต่งตั้งคณะกรรมการจัดวางระบบการควบคุมภายใน 2. คำสั่งแต่งตั้งคณะกรรมการติดตามและประเมินผลระบบการควบคุมภายใน 3. ผู้บริหารเป็นผู้รับผิดชอบในการกำหนดและจัดให้มีระบบการควบคุมภายในที่มีประสิทธิผลด้วยการสร้างบรรยากาศ สภาพแวดล้อมการควบคุม กำหนดทิศทาง กลไก การควบคุมและกิจกรรมต่าง ๆ รวมทั้งการติดตามผลการควบคุมภายใน 4. บุคลากรทุกระดับเป็นผู้มีบทบาทในการให้ความสนับสนุนระบบการควบคุมภายในของหน่วยงานให้มีประสิทธิผล 5. บุคลากรทุกคนของหน่วยงานมีหน้าที่รับผิดชอบโดยการปฏิบัติตามระบบการควบคุมภายในที่หน่วยงานกำหนดขึ้น

ลำดับที่ ประเด็นการตรวจสอบ รายการที่ตรวจ 2 ดำเนินการจัดวางระบบการควบคุมภายในครบทุกหน่วยรับตรวจและทุกส่วนงานย่อย และดำเนินการถูกต้องตามแนวทาง : การจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในของสำนักงานการตรวจเงินแผ่นดิน 1. หน่วยรับตรวจดำเนินการจัดวางระบบการควบคุมภายในครบทุกหน่วยรับตรวจและทุกส่วนงานย่อยดำเนินการถูกต้องตามแนวทาง : การจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในของสำนักงานการตรวจเงินแผ่นดิน กำหนดมี 5 องค์ประกอบ ดังนี้ 1) สภาพแวดล้อมของการควบคุม (Control Environment) 2) การประเมินความเสี่ยง (Risk Assessment) 3) กิจกรรมการควบคุม (Control Activities) 4) สารสนเทศและการสื่อสาร (Information and Communications) 5) การติดตามประเมินผล (Monitoring) 2. องค์ประกอบทั้ง 5 ประการ มีความเกี่ยวเนื่องสัมพันธ์กัน โดยมีสภาพแวดล้อมของการควบคุมเป็นรากฐานที่สำคัญที่มี่อยู่ในการดำเนินงานตามภารกิจของหน่วยรับตรวจเพื่อให้การปฏิบัติงานบรรลุสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจ 3ประการ คือ

ลำดับที่ ประเด็นการตรวจสอบ รายการที่ตรวจ 2 ดำเนินการจัดวางระบบการควบคุมภายในครบทุกหน่วยรับตรวจและทุกส่วนงานย่อย และดำเนินการถูกต้องตามแนวทาง : การจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในของสำนักงานการตรวจเงินแผ่นดิน (ต่อ) - การดำเนินงานเกิดประสิทธิภาพและประสิทธิผล - รายงานทางการเงินน่าเชื่อถือ - มีการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้อง 3. จัดทำแบบประเมินองค์ประกอบของการควบคุมภายใน (ภาคผนวก ก) ถูกต้อง ครบถ้วนทุกส่วนงานย่อย 4. จัดทำแบบสอบถามการควบคุมภายใน (ภาคผนวก ข) ถูกต้อง ครบถ้วน ทุกส่วนงานย่อย 3 การจัดทำรายงานระดับหน่วยรับตรวจ (ระดับองค์กร) แบบ ปอ.1 แบบ ปอ.2 แบบ ปอ.3 กรณีหน่วยงานย่อย แบบ ปย.1 แบบ ปย.2 และแล้วเสร็จภายในระยะเวลา

ลำดับที่ ประเด็นการตรวจสอบ รายการที่ตรวจ ที่ระเบียบกำหนดได้ครบถ้วนและถูกต้อง ตามแนวทาง : การจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในของสำนักงานการตรวจเงินแผ่นดิน 1. หน่วยรับตรวจดำเนินการจัดทำรายงาน - ระดับองค์กร แบบ ปอ.1 แบบ ปอ.2 แบบ ปอ.3 ถูกต้องครบถ้วน - ส่วนงานย่อยจัดทำ แบบ ปย.1 แบบ ปย.2 ถูกต้องครบถ้วนทุกส่วนงานย่อย - แล้วเสร็จภายในระยะเวลาที่ระเบียบกำหนดได้ครบถ้วนและถูกต้อง ตามแนวทาง : การจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายในของสำนักงานการตรวจเงินแผ่นดิน 2. หน่วยรับตรวจส่งรายงานหนังสือรับรองการประเมินผลการควบคุมภายใน (แบบ ปอ.1) ต่อคณะกรรมการตรวจเงินแผ่นดินและส่งรายงานแบบ ปอ.1 แบบ ปอ.2 แบบ ปอ.3 และแบบ ปส. ให้คณะกรรมการตรวจสอบและประเมินผล ประจำกระทรวงสาธารณสุข (ส่วนกลาง) หรือคณะกรรมการตรวจสอบและประเมินผลประจำจังหวัด (ส่วนภูมิภาค) ผู้ว่าราชการจังหวัด

ลำดับที่ ประเด็นการตรวจสอบ รายการที่ตรวจ และสำนักงานสาธารณสุขจังหวัด จำนวน 1 ชุด ภายในวันที่ 30 ธันวาคม ของทุกปี 4. มีการนำระบบการควบคุมภายในที่กำหนดไปสู่การปฏิบัติครบทุกกระบวนงาน 1. หน่วยรับตรวจนำการควบคุมภายในเป็นกระบวนการที่รวมไว้หรือเป็นส่วนหนึ่งในการปฏิบัติงานประจำวันปกติของแต่ละกระบวนงานครบทุกกระบวนงาน 2. หน่วยรับตรวจปฏิบัติงานตามผังขั้นตอนการปฏิบัติงาน (Flow Chart) ตามระบบการควบคุมภายในของหน่วยงานที่กำหนดไว้ครบทุกกระบวนงาน 5. มีการติดตามประเมินผลระบบการควบคุมภายใน ปีละ 2 ครั้ง (6 เดือน : ครั้ง) และมีการปรับปรุงระบบการควบคุมภายในให้เป็นปัจจุบันอยู่เสมอ 1. ผู้บริหารของหน่วยงานกำหนดให้มีผู้รับผิดชอบการติดตามประเมินผลเกี่ยวกับความเพียงพอและประสิทธิผลของการควบคุมภายในอย่างต่อเนื่องและกำหนดให้การติดตามประเมินผลเป็นส่วนหนึ่งของการปฏิบัติงานและจัดทำรายงานเสนอต่อผู้บริหารและคณะกรรมการตรวจสอบหรือคณะกรรมการตรวจสอบประเมินผลภาคราชการโดยตรง ปีละ 2 ครั้ง (6 เดือน : ครั้ง)

ลำดับที่ ประเด็นการตรวจสอบ รายการที่ตรวจ - จัดทำรายงานผลการติดตามรายงานการประเมินผลและการปรับปรุงการควบคุมภายใน – ระดับส่วนงานย่อย (แบบติดตาม ปย. 2) ถูกต้อง ครบถ้วน ทุกส่วนงานย่อย - จัดทำรายงานผลการติดตามแผนการปรับปรุงการควบคุมภายใน – ระดับหน่วยรับตรวจ (แบบติดตาม ปอ๓) ถูกต้อง ครบถ้วน 2. เมื่อผู้บริหารของหน่วยงานได้รับรายงานการติดตามการประเมินผลได้ดำเนินการ ดังนี้ - พิจารณาวิธีการปรับปรุงแก้ไขการควบคุมจากผลการประเมิน - กำหนดมาตรการที่เหมาะสมสำหรับการดำเนินการตามข้อเสนอแนะ - สั่งการให้ผู้ที่เกี่ยวข้องดำเนินการแก้ไขข้อบกพร่อง - ชี้แจงถึงเหตุผลที่ไม่จำเป็นต้องดำเนินการใดๆ ตามข้อเสนอแนะ 3. มีการปรับปรุงระบบการควบคุมภายในให้เป็นปัจจุบันอยู่เสมอ

รายละเอียดการดำเนินงาน คำสั่งแต่งตั้ง 2 คณะ  Flow Chart  ภาคผนวก ก  ภาคผนวก ข  แบบ ปย. 1  แบบ ปย. 2  แบบติดตาม ปย.2  แบบ ปอ.1  แบบ ปอ. 2  แบบ ปอ.3  แบบติดตาม ปอ.3  แบบ ปส.  สำเนาหนังสือส่ง สตง. คตป. ผู้ว่าฯ สสจ. 

(Financial Administration Index : FAI ) เกณฑ์ประเมินประสิทธิภาพการบริหาร การเงินการคลัง ปี ๒๕๖๑ (Financial Administration Index : FAI )

การพัฒนาระบบการควบคุมภายใน (Internal Control : IC ) เครื่องมือสนับสนุนการดำเนินงาน : การประเมินระบบการควบคุมภายใน ๕ มิติ ผู้ประเมิน : กลุ่มตรวจสอบภายใน สำนักงานปลัดกระทรวงสาธารณสุข องค์ประกอบ การประเมิน ขั้นตอนที่ 1 ขั้นตอนที่ 2 ขั้นตอนที่ 3 ขั้นตอนที่ 4 ขั้นตอนที่ 5 การควบคุมภายใน(Internal Control : IC ) การประเมินระบบการควบคุมภายใน 5 มิติ หน่วยบริการทบทวนการแต่งตั้งคณะกรรมการ/คณะทำงานของหน่วยงานเพื่อประเมินผลและกำหนดแนวทางการพัฒนาระบบการควบคุมภายในของหน่วยบริการ ปีงบประมาณ พ.ศ.2561 1. ติดตามรายงานเปรียบเทียบแผน – ผล การพัฒนาองค์กร 5 มิติ ของปีงบประมาณ พ.ศ.2560 * (สำหรับหน่วยบริการที่ยังไม่ได้จัดส่ง) วิเคราะห์ผลการประเมินระบบการควบคุมภายใน และจัดทำแผนพัฒนาองค์กรจากผลการประเมินระบบการควบคุมภายในที่พบจุดอ่อน จัดส่ง 1. แบบประเมินระบบการควบคุมภายใน 5 มิติ 2. ผลการวิเคราะห์ผลการประเมินระบบการควบคุมภายใน จัดส่งรายงานเปรียบเทียบแผน-ผลการพัฒนาองค์กร 5 มิติ ให้กลุ่มตรวจสอบภายในระดับกรม สำนักงานปลัดกระทรวงสาธารณสุข ***(ภายในวันที่ 31 กรกฎาคม 2561)

การพัฒนาระบบการควบคุมภายใน (Internal Control : IC ) เครื่องมือสนับสนุนการดำเนินงาน : การประเมินระบบการควบคุมภายใน ๕ มิติ ผู้ประเมิน : กลุ่มตรวจสอบภายใน สำนักงานปลัดกระทรวงสาธารณสุข องค์ประกอบ การประเมิน ขั้นตอนที่ 1 ขั้นตอนที่ 2 ขั้นตอนที่ 3 ขั้นตอนที่ 4 ขั้นตอนที่ 5 2. หน่วยบริการประเมินระบบการควบคุมภายใน 5 มิติ ประจำปีงบประมาณ พ.ศ.2561 2.1 มิติด้านการประเมินระบบการควบคุมภายในและบริหารความเสี่ยง 2.2 มิติด้านการจัดเก็บรายได้ค่ารักษาพยาบาลสิทธิต่าง ๆ 3. แผนพัฒนาองค์กร ๕ มิติ ให้กลุ่มตรวจสอบภายในระดับกรม สำนักงานปลัดกระทรวงสาธารณสุข **(ภายในวันที่ 15 มีนาคม 2561)

การพัฒนาระบบการควบคุมภายใน (Internal Control : IC ) เครื่องมือสนับสนุนการดำเนินงาน : การประเมินระบบการควบคุมภายใน ๕ มิติ ผู้ประเมิน : กลุ่มตรวจสอบภายใน สำนักงานปลัดกระทรวงสาธารณสุข องค์ประกอบ การประเมิน ขั้นตอนที่ 1 ขั้นตอนที่ 2 ขั้นตอนที่ 3 ขั้นตอนที่ 4 ขั้นตอนที่ 5 2.3 มิติด้านการเงิน 2.4 มิติด้านพัสดุ 2.5 มิติด้านบัญชีและงบการเงิน