การบริหารความเสี่ยงและ การวางระบบการควบคุมภายใน ของคณะวิทยาศาสตร์ งานนโยบายและแผนและพัฒนาคุณภาพ 30 กรกฎาคม 2552 Download : http://intranet.sc.mahidol/PN/controin.html
การบริหารกิจการบ้านเมืองที่ดี - ระเบียบสำนักนายกรัฐมนตรีว่าด้วยการบริหารกิจการบ้านเมืองและสังคมที่ดี พ.ศ.2542 กำหนดให้ใช้มาตรการเพื่อส่งเสริมและกำกับให้หน่วยงานของรัฐทุกแห่ง กำหนดแผนการสร้างความโปร่งใสและป้องกันการทุจริต ประพฤติมิชอบในระบบราชการ และรายงานผลการดำเนินงานในรอบปีต่อคณะรัฐมนตรี - หน่วยงานของรัฐจึงต้องมีการดำเนินการในเรื่อง การบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายใน
ความเสี่ยง หมายถึง การรั่วไหล ความสูญเปล่า หรือเหตุการณ์อัน - โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์อัน ไม่พึงประสงค์ที่ทำให้งานไม่ประสบผลสำเร็จ ตามวัตถุประสงค์และเป้าหมายที่องค์กรกำหนดไว้
การป้องกันความเสี่ยงของหน่วยงาน ความเสี่ยง ที่จะต้องหาทางควบคุม ป้องกัน หรือ ลดความเสี่ยงให้น้อยลงโดยใช้หลัก 1. “การบริหารความเสี่ยง” 2. จัดทำ “ระบบการควบคุมภายใน”
การควบคุมภายใน หมายถึง การควบคุมภายใน หมายถึง - กระบวนการที่ต่อเนื่องจากการบริหารความเสี่ยง เพื่อให้มั่นใจว่าการดำเนินงานขององค์กรจะบรรลุผลสำเร็จตามวัตถุประสงค์ที่กำหนดไว้
วัตถุประสงค์ตามความหมายของการควบคุมภายใน มีดังนี้ วัตถุประสงค์ตามความหมายของการควบคุมภายใน มีดังนี้ มีประสิทธิภาพ และประสิทธิผลในการดำเนินงาน รายงานการดำเนินกิจกรรมต่อผู้บังคับบัญชาเชื่อถือได้ และเสร็จทันเวลา การดำเนินกิจกรรมนั้นปฏิบัติตามกฎหมาย ระเบียบ และตามนโยบายที่ผู้บริหารกำหนด
แนวคิดเกี่ยวกับการควบคุมภายใน 1. แทรกอยู่ในการทำงานปกติ 2. ทุกคนมีส่วนร่วม 3. ทำให้ผู้บริหารมั่นใจได้ว่าการดำเนินงานจะบรรลุวัตถุประสงค์ 4. ข้อจำกัดที่สำคัญที่สุดคือ การที่ผู้บริหารฝ่าฝืนระบบ ปฏิบัติไม่สม่ำเสมอ หรือมีการปฏิบัติสองมาตรฐาน
องค์ประกอบการควบคุมภายใน สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม สารสนเทศและการสื่อสาร การติดตามประเมินผล
สภาพแวดล้อมการควบคุม หมายถึง ปัจจัยต่างๆ ที่ส่งผลให้มีการควบคุมที่ดี สภาพแวดล้อมที่ปฏิบัติงานอยู่สามารถทำให้การควบคุมที่มีอยู่บังเกิดผลดียิ่งขึ้นหรืออาจหย่อนลงก็ได้ ปัจจัยที่เกี่ยวข้องได้แก่ ปรัชญาและรูปแบบการทำงานของผู้บริหาร ความซื่อสัตย์และจริยธรรม ความรู้ ทักษะ และความสามารถของบุคลากร โครงสร้างการจัดการองค์กร การมอบอำนาจและหน้าที่ความรับผิดชอบ นโยบายและวิธีบริหารด้านบุคลากร
บรรยากาศของการควบคุม 1. การควบคุมที่มองเห็นไม่ได้ (Soft Control) - ความซื่อสัตย์ - ความโปร่งใส - การมีภาวะผู้นำ - ความมีจริยธรรม 2. การควบคุมที่มองเห็นได้ (Hard Control) - กำหนดโครงสร้างองค์กร - นโยบายและแผน - ระเบียบ กฎหมาย - มาตรฐานการปฏิบัติงาน
การประเมินความเสี่ยง หมายถึง การระบุและวิเคราะห์ความเสี่ยงที่มีผลต่อการบรรลุวัตถุประสงค์ขององค์กรรวมทั้งการกำหนดแนวทางที่จำเป็นต้องใช้ในการควบคุมหรือบริหารความเสี่ยง
ขั้นตอนในการประเมินความเสี่ยง การระบุปัจจัยเสี่ยง การวิเคราะห์ความเสี่ยง การบริหารความเสี่ยง
การระบุปัจจัยเสี่ยง มาจากสาเหตุใด 1.1 ปัจจัยภายนอก 1.2 ปัจจัยภายใน 1.1 ปัจจัยภายนอก 1.2 ปัจจัยภายใน กิจกรรมใด ที่เกิดความผิดพลาด เสียหาย หรือไม่บรรลุวัตถุประสงค์ ทรัพย์สินใดจะต้องดูแลเป็นพิเศษ
มหาวิทยาลัยมหิดลระบุความเสี่ยง ดังนี้ 1. การศึกษา 2. การวิจัย 3. การคลังและทรัพย์สิน 4. สิ่งแวดล้อม 5. การบริการรักษาพยาบาล (เฉพาะส่วนงานที่มี) 6. อื่นๆ (ความเสี่ยงที่นอกเหนือจากหัวข้อที่กำหนด)
การวิเคราะห์ความเสี่ยง มหาวิทยาลัยกำหนดให้ใช้สัญลักษณ์ต่อไปนี้ มีผลกระทบต่อองค์กรมากน้อยเพียงใด โอกาสเกิดความเสี่ยง ผลกระทบ รุนแรง ไม่รุนแรง ก ข โอกาส เกิดบ่อย เกิดไม่บ่อย 1 2
ตารางวิเคราะห์ระดับความเสี่ยง ก1 เป็นเหตุการณ์ที่เกิดขึ้นแล้วสร้างความเสียหายรุนแรง มีผลต่อเนื่องระยะยาว ส่งผลต่อความเชื่อมั่นขององค์กร เห็นเป็นรูปธรรมที่ชัดเจน สร้างความเสียหายต่อชื่อเสียงขององค์กร ต้องแก้ไขโดยเร่งด่วน และมีโอกาสที่จะเกิดบ่อย ก2 เป็นเหตุการณ์ที่เกิดขึ้นแล้วสร้างความเสียหายรุนแรง มีผลต่อเนื่องระยะยาว ส่งผลต่อความเชื่อมั่นขององค์กร เห็นเป็นรูปธรรมที่ชัดเจน สร้างความเสียหายต่อชื่อเสียงขององค์กร แต่มีโอกาสในการเกิดไม่บ่อย ข1 เป็นเหตุการณ์ที่เกิดขึ้นแล้วสร้างความเสียหายไม่รุนแรง ส่งผลเพียงระยะสั้นๆ แต่มีโอกาสเกิดขึ้นได้บ่อย ข2 เป็นเหตุการณ์ที่เกิดขึ้นแล้วสร้างความเสียหายไม่รุนแรง ส่งผลเพียงระยะสั้นๆ และมีโอกาสเกิดไม่บ่อย ผลกระทบ โอกาส
การควบคุมสามารถแบ่งออกเป็น 4 ประเภท คือ 1. แบบป้องกัน (Preventive Control) เช่น แยกหน้าที่ การทำงาน การควบคุมการเข้าถึงทรัพย์สิน 2. แบบค้นพบ (Detective Control) เช่นการสอบทานงาน การตรวจนับพัสดุ การสอบยันยอดเงิน 3. แบบแก้ไข (Corrective Control) กำหนดเพื่อแก้ไขข้อผิดพลาด หรือไม่ให้เกิดขึ้นอีกในอนาคต 4. แบบส่งเสริม (Directive Control) กระตุ้นให้เกิดการบรรลุวัตถุประสงค์ระดับต่าง ๆ เช่น การให้รางวัล
สารสนเทศและการสื่อสาร ฝ่ายบริหารต้องให้มีสารสนเทศอย่างเพียงพอ มีการสื่อสารอย่างเหมาะสม มีรูปแบบที่เหมาะสม ทันเวลา (เพื่อให้ทราบโดยทั่วกันและทันเวลา)
การติดตามประเมินผล ติดตามระหว่างการปฏิบัติงาน การประเมินเป็นรายครั้ง อย่างต่อเนื่องและสม่ำเสมอ 1. การประเมินด้วยตนเอง 2. การประเมินการควบคุมอย่างอิสระ
วงรอบระบบการควบคุมและประเมินผล ระบุความเสี่ยง การควบคุมที่มีอยู่/ความเสี่ยงที่ยังมีอยู่ แผนการปรับปรุงการควบคุม (Plan) การดำเนินการควบคุม (Do) การติดตามประเมินผล (Check) การปรับปรุงการควบคุม (Act)