บทบาทอำนาจหน้าที่ตรวจสอบภายใน ของส่วนราชการ

การตรวจสอบภายใน ความหมาย : กิจกรรมการให้ความเชื่อมั่นและการให้คำปรึกษา อย่างเที่ยงธรรมและเป็นอิสระ ซึ่งจัดให้มีขึ้นเพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององค์กรให้ดีขึ้น การตรวจสอบภายในจะช่วยให้องค์กรบรรลุถึงเป้าหมายและวัตถุประสงค์ที่วางไว้ ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบและเป็นระเบียบ (ที่มา อ้างอิงจาก : The Institute of Internal Auditor : IIA)

บทบาทการตรวจสอบภายใน ส่งเสริมให้งานประสบความสำเร็จหรือเพิ่มคุณค่าให้กับองค์กร - พัฒนาให้ทันสมัยและตรงกับความต้องการและวัตถุประสงค์ของฝ่ายบริหาร เรียกว่า การตรวจสอบเพื่อการบริหาร - การตรวจสอบโดยใช้แนวความเสี่ยง - การตรวจสอบแบบมีส่วนร่วม

บทบาทการตรวจสอบภายใน การตรวจสอบในเชิงรุกแบบก้าวหน้าและสร้างสรรค์ การติดตามแนวการคิดทางการบริหารใหม่ การใช้เครื่องมือทางคอมพิวเตอร์และไอทีสมัยใหม่

วัตถุประสงค์ของการตรวจสอบภายใน เพื่อช่วยผู้ปฏิบัติงานในองค์กรให้ทำงานในหน้าที่ ความรับผิดชอบของแต่ละคนได้อย่างมีประสิทธิภาพ และประสิทธิผล เพื่อส่งเสริมให้มีการควบคุมอย่างมีประสิทธิภาพภายใต้ค่าใช้จ่ายที่เหมาะสม

ความสำคัญและประโยชน์ของการตรวจสอบภายใน ส่งเสริมให้เกิดกระบวนการบริหารจัดการที่ดี ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ ความรับผิดชอบ ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของ การปฏิบัติงาน เป็นมาตรการถ่วงดุลอำนาจ ให้สัญญาณเตือนภัยล่วงหน้า

ปัจจัยความสำเร็จของการตรวจสอบภายใน  นโยบายและการสนับสนุนของฝ่ายบริหาร  ความเข้าใจและการยอมรับของผู้รับตรวจ  ความพร้อมของระบบงานและสารสนเทศ  ความรู้ ทักษะ การพัฒนาตนเองอย่างต่อเนื่อง และมนุษย์สัมพันธ์ในการปฏิบัติงาน

ลักษณะการให้บริการ บริการให้ความเชื่อมั่น(Assurance Services) บริการให้คำปรึกษา(Consulting Services)

บริการให้ความเชื่อมั่น หมายถึง การตรวจสอบหลักฐานต่าง ๆ อย่างเที่ยงธรรม เพื่อนำมาประเมินผลอย่างเป็นอิสระในกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลกิจการที่ดีของส่วนราชการ

บริการให้คำปรึกษา หมายถึง กิจกรรมการให้คำแนะนำ และการให้บริการที่เกี่ยวข้องแก่ส่วนราชการ ลักษณะและขอบเขตของงานเป็นไปตามความตกลงร่วมกันกับส่วนราชการ โดยมีวัตถุประสงค์เพื่อเพิ่มคุณค่า และปรับปรุงการปฏิบัติงาน - การให้คำปรึกษา คำแนะนำ การอำนวยความสะดวก การออกแบบกระบวนการปฏิบัติงาน และการฝึกอบรม

ประเภทของบริการให้ความเชื่อมั่น การตรวจสอบการเงินและบัญชี ( FINANCIAL AUDITING ) การตรวจสอบการปฏิบัติตามข้อกำหนด ( COMPLIANCE AUDITING ) การตรวจสอบผลการดำเนินงาน ( PERFORMANCE AUDITING ) การตรวจสอบการบริหาร (MANAGEMENT AUDITING )

ประเภทของบริการให้ความเชื่อมั่น (ต่อ) ประเภทของบริการให้ความเชื่อมั่น (ต่อ) การตรวจสอบการดำเนินงานหรือการปฏิบัติงาน (OPERATION AUDITING ) การตรวจสอบเทคโนโลยีสารสนเทศ ( INFORMATION TECHNOLOGY AUDITING ) การตรวจสอบพิเศษ ( SPECIAL AUDITING)

การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การบริหารความเสี่ยง : ความหมาย การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ERM : Enterprise Risk Management การบริหารความเสี่ยงองค์กร กระบวนการที่ได้รับอิทธิพลจากคณะกรรมการ ผู้บริหารและบุคลากร ขององค์กร เพื่อช่วยในการกำหนดกลยุทธ์ทั่วทั้งองค์กร ซึ่งได้รับการออกแบบไว้ให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและส่งผลกระทบต่อองค์กร และเพื่อจัดการความเสี่ยงให้อยู่ในระดับความเสี่ยงที่องค์กรยอมรับได้ รวมทั้งเพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ขององค์กร สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 13

การบริหารความเสี่ยง : วัตถุประสงค์ ด้านยุทธศาสตร์ วิสัยทัศน์ พันธกิจ เป้าประสงค์ ในภาพรวม (Strategic) ด้านการปฏิบัติงาน ประสิทธิผลและประสิทธิภาพ (Operations) ด้านการรายงานการเงิน ความเชื่อถือได้ทั้งภายในและภายนอก (Reporting) ด้านการปฏิบัติตามข้อกำหนด กฎหมาย ระเบียบ ข้อบังคับ ต่างๆ (Compliance)

การบริหารความเสี่ยง : องค์ประกอบ 1. สภาพแวดล้อมภายใน (Internal Environment) 2. การกำหนดวัตถุประสงค์ (Objective Setting) 3. การบ่งชี้เหตุการณ์ (Event Identification) 4. การประเมินความเสี่ยง (Risk Assessment) 5. การตอบสนองความเสี่ยง (Risk Response) 6. กิจกรรมการควบคุม (Control Activities) 7. สารสนเทศและการสื่อสาร (Information & Communication) 8. การติดตามและประเมินผล (Monitoring)

การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การบริหารความเสี่ยง : สรุปองค์ประกอบ การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การบริหารความเสี่ยง สภาพแวดล้อมภายใน >>> ปรัชญาการบริหาความเสี่ยง ยุทธศาสตร์ >>> แผนยุทธศาสตร์ / แผนปฏิบัติราชการ ระบุวัตถุประสงค์ >>> ระดับองค์กร ระดับกิจกรรม บ่งชี้เหตุการณ์ >>> ความเสี่ยงทั้งในและนอกองค์กร ประเมินความเสี่ยง >>> ประเมิน(โอกาส ผลกระทบ) จัดลำดับ นโยบาย/กระบวนการด้านทรัพยากรบุคคล ระดับการยอมรับและวัฒนธรรมความเสี่ยง คุณธรรม ตอบสนองความเสี่ยง >>> หลีกเลี่ยง กระจาย ลด/ควบคุม ยอมรับ กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ ปรัชญาการบริหารงาน โครงสร้างองค์กร การมอบหมายอำนาจหน้าที่ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายใน : ความหมาย การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ความหมาย ตาม COSO “Internal Control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories - Effectiveness and efficiency of operations - Reliability of financial reporting - compliance with applicable laws and regulations” “การควบคุมภายใน หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจจัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงิน และด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับและมติคณะรัฐมนตรี สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายใน : วัตถุประสงค์และองค์ประกอบ การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ องค์ประกอบ ของการควบคุม วัตถุประสงค์ การควบคุม ประสิทธิภาพ ประสิทธิผล การดำเนินงาน ความเชื่อถือได้ ของรายงาน ทางการเงิน การปฏิบัติตาม ข้อกำหนด ข้อมูลสารสนเทศและการสื่อสาร การประเมิน ความเสี่ยง กิจกรรม การควบคุม การติดตาม ประเมินผล สภาพแวดล้อมของการควบคุม สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายใน : สรุปองค์ประกอบ การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายใน สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงการ/งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการความเสี่ยง กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ ความรู้ ความสามารถ ทักษะของบุคลากร ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

Q & A ขอบคุณและสวัสดี