แนวทางการจัดวางระบบการ ควบคุมภายใน การบริหารความเสี่ยง และการประเมินผลการควบคุม ภายใน นางสาวเครือพันธุ์ บุกบุญ นักวิชาการตรวจสอบภายในชำนาญการพิเศษ รักษาการในตำแหน่งนักวิชาการตรวจสอบภายในเชี่ยวชาญ ปฏิบัติหน้าที่หัวหน้ากลุ่มตรวจสอบภายในระดับกระทรวง
หน่วยรับตรวจ หมายถึง 1. กระทรวง ทบวง กรม ส่วนราชที่เรียกชื่อ อย่างอื่นที่มีฐานะเป็นกระทรวง ทบวงหรือกรม 2. หน่วยงานของราชการส่วนภูมิภาค 3. หน่วยงานของราชการส่วนท้องถิ่น 4. รัฐวิสาหกิจตามกฎหมายว่าด้วยวิธีการ งบประมาณหรือตามกฎหมายอื่น 5. หน่วยงานอื่นของรัฐ 6. หน่วยงานที่ได้รับเงินอุดหนุน หรือกิจการ ที่ได้รับเงิน หรือทรัพย์สินลงทุน จากหน่วยรับตรวจ ตาม (1) (2) (3) (4) หรือ (5) 7. หน่วยงานอื่นใดหรือกิจกรรมที่ได้รับเงิน อุดหนุนจากรัฐที่มีกฎหมาย กำหนดให้สำนักงานการตรวจเงินแผ่นดินเป็นผู้ตรวจสอบ
ส่วนงานย่อย หมายถึง ส่วนงานภายใต้หน่วยรับตรวจซึ่งอาจ ใช้ชื่อ “กิจกรรม” หรืออาจเรียกชื่อ อย่างอื่น เช่น สำนัก กอง ฝ่าย หรือ แผนกที่ย่อยมาจากหน่วยรับตรวจ ทั้งนี้ขึ้นอยู่กับลักษณะโครงสร้าง หน่วยรับตรวจนั้น ๆ
ผู้กำกับดูแลระบบการควบคุมภายใน ผู้บริหารระดับสูง ผู้บริหารระดับกลาง ผู้บริหารระดับต้น
การติดตามผลในระหว่าง การปฏิบัติงาน ( Monitoring Ongoing ) หมายถึง การติดตามการปฏิบัติตามวิธีการควบคุมในระหว่างการปฏิบัติงานอาจเรียกกว่าการติดตามผลอย่างต่อเนื่องหรือการประเมินผลแบบต่อเนื่อง
การจัดวางระบบ การควบคุมภายใน
การควบคุมภายใน : วัตถุประสงค์ การควบคุมภายใน หมายถึง กระบวนการที่ผู้กำกับดูแล ฝ่ายบริหารทุกระดับของหน่วยรับตรวจกำหนดให้มีขึ้นเพื่อให้มี ความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานจะบรรลุผลสำเร็จ ตามวัตถุประสงค์ 3 ด้าน คือ 1. ด้านการดำเนินงาน ( Operation : O ) 2. ด้านการรายงานการเงิน ( Financial : F ) 3. ด้านการปฏิบัติตามกฎหมายและระเบียบข้อบังคับ ที่เกี่ยวข้อง ( Compliance : C )
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ความสำคัญ การบริหารราชการแผ่นดิน : การเชื่อมโยงแผนกลยุทธ์ การปฏิบัติ รัฐบาล กระทรวง กรม สำนัก/กอง/ศูนย์ นโยบาย เสนอแนะ แนวปฏิบัติ รายงานผล การดำเนินงาน แปลงนโยบายสู่แผนปฏิบัติ จัดสรร/บริหารทรัพยากร
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ความสำคัญ การบริหารราชการบรรลุเป้าหมายตามนโยบายรัฐบาล วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ แผนปฏิบัติราชการ แผนการบริหารราชการแผ่นดิน แผนปฏิบัติราชการประจำปี แผนปฏิบัติราชการ 4 ปี แผนของหน่วยปฏิบัติ
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ความสำคัญ การบริหารราชการบรรลุเป้าหมายตามนโยบายรัฐบาล งาน/โครงการ แผนการบริหารราชการแผ่นดิน ข้อมูลสารสนเทศ แผนปฏิบัติราชการ 4 ปี Input แผนปฏิบัติราชการประจำปี Process แผนของหน่วยปฏิบัติ แผนปฏิบัติราชการ Output วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า ความเสี่ยง การควบคุม การกำกับดูแล
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ขอบข่ายการกำกับดูแลองค์กร การกำกับดูแลที่ดี ประหยัด ประสิทธิภาพ ประสิทธิผล การจัดสรรทรัพยากร การจัดโครงสร้างองค์กร และกระบวนการ การประเมินและวัดผล การบริหารความเสี่ยง การควบคุมภายใน การบริหารความเสี่ยง การควบคุมภายใน
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ความสำคัญ การบริหารราชการบรรลุเป้าหมายตามที่วางแผน บรรลุยุทธศาสตร์ ประสิทธิผล ประสิทธิภาพ ตามกฎระเบียบ เชื่อถือได้ ลด ความเสี่ยง แผนปฏิบัติราชการประจำปี แผนของหน่วยปฏิบัติ การควบคุม (Controlling) ความเสี่ยง หมายถึง เหตุการณ์ / การกระทำใดๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบหรือสร้างความเสียหาย ( เป็นตัวเงินและไม่เป็นตัวเงิน ) หรือลดโอกาสที่จะบรรลุเป้าหมาย
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ Risk Management Concept Inherent Risk Controls Controls Effective controls Residual Risk Treatment Plan (s) Desired level of residual risk or risk appetite Acceptable Residual Risk
Strategic Formulation Strategic Formulation Performance Management หลักการ Strategic Formulation Strategic Formulation Risk Management/ Internal Control Performance Management Vision & Strategy วิสัยทัศน์ แผนบริหารความเสี่ยง มาตรการจัดการความเสี่ยง มาตรการจัดการ ความเสี่ยงเพิ่มเติม พันธกิจ ความเสี่ยง ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ แผนควบคุมภายใน ความเสี่ยง มาตรการควบคุม มาตรการควบคุม เพิ่มเติม Process & Activity แผนงาน งาน/โครงการ 1 งาน/โครงการ 2 งาน/โครงการ 3 งาน/โครงการ n สำนัก / กอง / คณะ / สำนักงาน
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ หลักการ ความรับผิดชอบ ผู้ตรวจสอบภายใน สอบทานและประเมินการควบคุมภาพรวมองค์กร ผู้บริหารระดับสูง การควบคุมกลยุทธ์ กำหนดนโยบายการจัดวาง ประเมิน และส่งเสริมให้เกิดการควบคุมภายใน กรม ผู้บริหารระดับกลาง ควบคุมการบริหารโครงการ จัดให้มีการวาง สอบทาน ประเมิน และปรับปรุงการควบคุมภายใน สำนัก/กอง ผู้บริหารระดับต้น ควบคุมการปฏิบัติงาน จัดวาง สอบทาน ประเมิน และปรับปรุงการควบคุมภายใน กลุ่ม/ส่วน/ฝ่าย ผู้ปฏิบัติงาน การปฏิบัติงาน ปฏิบัติและแจ้งจุดอ่อน การควบคุมภายใน บุคลากรผู้ปฏิบัติงาน สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ COSO : The Committee of Sponsoring Organizations of the Treadway Commission ( องค์กรพิเศษที่ประกอบด้วยคณะกรรมการจากสถาบันต่างๆ ที่มาร่วมประชุมเป็นคณะทำงานเกี่ยวกับการพัฒนาระบบ การควบคุมภายในของประเทศสหรัฐอเมริกา ) สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 16
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายใน : ความหมาย ความหมาย ตาม COSO “Internal Control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories - Effectiveness and efficiency of operations - Reliability of financial reporting - compliance with applicable laws and regulations” “การควบคุมภายใน หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจจัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงิน และด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับและมติคณะรัฐมนตรี สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายใน : วัตถุประสงค์และองค์ประกอบ องค์ประกอบ ของการควบคุม วัตถุประสงค์ การควบคุม 1. ประสิทธิภาพ ประสิทธิผล การดำเนินงาน 2. ความเชื่อถือได้ ของรายงาน ทางการเงิน 3. การปฏิบัติตาม ข้อกำหนด 4. ข้อมูลสารสนเทศและการสื่อสาร 2. การประเมิน ความเสี่ยง 3. กิจกรรม การควบคุม 5. การติดตาม ประเมินผล 1. สภาพแวดล้อมของการควบคุม สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 1. สภาพแวดล้อมของการควบคุม ( Control Environment ) หมายถึง สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดระบบการควบคุมภายในหน่วยงาน ปรัชญา / ลักษณะการทำงานของผู้บริหาร ความซื่อสัตย์ / จริยธรรม โครงสร้างการจัดองค์การ การมอบอำนาจหน้าที่ / ความรับผิดชอบ นโยบาย / การบริหารทรัพยากรบุคคล ความรู้ ความสามารถ ทักษะของบุคลากร คณะกรรมการบริหาร / คณะกรรมการตรวจสอบ ให้เกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบให้บรรลุเป้าหมาย สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 2. การประเมินความเสี่ยง (Risk Assessment) การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ หมายถึง การระบุปัจจัยเสี่ยงและวิเคราะห์ความเสี่ยงอย่างเป็นระบบรวมถึงการจัดลำดับความสำคัญว่าเหตุการณ์ใด/เงื่อนไขใดที่จะมีผลกระทบต่อการไม่บรรลุวัตถุประสงค์ของหน่วยงาน โครงสร้าง ระบบงาน คน ทรัพย์สิน งบประมาณ * ยอมรับ * ป้องกัน/ควบคุม * ถ่ายโอน/กระจาย * หลีกเลี่ยง การจัดการ * โอกาส * ผลกระทบ วิเคราะห์/จัดลำดับ * ความเสี่ยงอะไร * ส่งผลกระทบ อย่างไร ระบุ วัตถุประสงค์ เป้าหมาย ศึกษา ทำความเข้าใจ ทราบความเสี่ยงและหาทางลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การระบุความเสี่ยง การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ Input Process Output ความเสี่ยง * โครงสร้างองค์กร / มอบหมายงาน ( เหมาะสม ตรงตามตำแหน่ง ) * กฎหมาย / มาตรฐานงาน ( ครอบคลุม ชัดเจน ปฏิบัติได้ ) * ระบบงาน ( ชัดเจน เพียงพอ เหมาะสม ) * การบริหารจัดการ ( เป็นระบบ ชัดเจน โปร่งใส เป็นธรรม ตรวจสอบได้ ) * การสื่อสาร/ ประสานงาน/ประชาสัมพันธ์ (ชัดเจน สม่ำเสมอ ต่อเนื่อง) * เทคโนโลยี ( เพียงพอ เหมาะสม ปฏิบัติงานได้จริง ) * ปริมาณ * คุณภาพ * ระยะเวลา * การใช้จ่าย * การใช้ประโยชน์ (เป็นไปตามวัตถุประสงค์/เป้าหมายของงาน/โครงการ) * บุคลากร ( จำนวน ความรู้ ทักษะ การปฏิบัติงาน ) * งบประมาณ ( จำนวน เหมาะสม ) * เครื่องมือ อุปกรณ์ ทรัพย์สิน ( จำนวน การใช้งาน ) * ข้อมูล ( ครบถ้วน ถูกต้อง เป็นปัจจุบัน ) สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 21
การวิเคราะห์ความเสี่ยง เกณฑ์ประเมินระดับโอกาสที่จะเกิดความเสี่ยง โอกาสจะเกิดความเสี่ยง ความถี่ ระดับคะแนน สูงมาก น้อยกว่า 1 เดือนต่อครั้ง 5 สูง 1 - 6 เดือนต่อครั้ง 4 ปานกลาง 7 - 12 เดือนต่อครั้ง 3 น้อย มากกว่า 1 ปี แต่ไม่เกิน 3 ปีต่อครั้ง 2 น้อยมาก มากกว่า 3 ปีต่อครั้ง 1 โอกาสจะเกิดความเสี่ยง ร้อยละของโอกาส ระดับคะแนน สูงมาก มากกว่าร้อยละ 80 5 สูง ร้อยละ 70 - 79 4 ปานกลาง ร้อยละ 60 - 69 3 น้อย ร้อยละ 50 - 59 2 น้อยมาก น้อยกว่าร้อยละ 50 1
การวิเคราะห์ความเสี่ยง เกณฑ์ประเมินระดับผลกระทบของความเสี่ยง มูลค่าความเสียหาย ระดับคะแนน สูงมาก > 10,000,000 บาท 5 สูง > 250,000 – 10,000,000 บาท 4 ปานกลาง > 50,000 – 250,000 บาท 3 น้อย > 10,000 - 50,000 บาท 2 น้อยมาก < 10,000 บาท 1 ผลกระทบ ความเสียหาย ระดับคะแนน สูงมาก กระทบกับหน่วยงานทั้งในและนอกองค์กร 5 สูง กระทบกับหน่วยงานภายในองค์กรมากกว่าร้อยละ 75 4 ปานกลาง กระทบกับหน่วยงานภายในองค์กรร้อยละ 50 - 75 3 น้อย กระทบกับหน่วยงานภายในองค์กรร้อยละ 25 - 49 2 น้อยมาก กระทบกับหน่วยงานภายในองค์กรน้อยกว่าร้อยละ 25 1
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การวิเคราะห์ความเสี่ยง ระดับของความเสี่ยง ( Degree of Risk ) 5 ความเสี่ยงสูงมาก 4 ผลกระทบของความเสี่ยง ความเสี่ยงสูง 3 ความเสี่ยงปานกลาง 2 ความเสี่ยงต่ำ 1 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
3. กิจกรรมการควบคุม (Control Activities) หมายถึง นโยบาย มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดหรือนำมาใช้เพื่อ ลดความเสี่ยงที่จะเกิดขึ้น และช่วยเพิ่มความมั่นใจในความสำเร็จตาม วัตถุประสงค์ ตัวอย่าง การมอบหมายหน้าที่ ความรับผิดชอบ การแบ่งแยกหน้าที่ การอนุมัติ การให้ความเห็นชอบ แนวทางการปฏิบัติงาน คู่มือ การให้ความรู้ ความเข้าใจ นโยบาย การวางแผน การกำกับดูแล การสอบทาน การรายงาน การสั่งการ การสื่อสาร การรวบรวม จัดเก็บเอกสาร การจดบันทึก การประมวลผลข้อมูล การตรวจนับ ฯลฯ ฝ่ายบริหาร (ทุกระดับ) กำหนดกิจกรรมการควบคุมให้กับบุคลากรของหน่วยปฏิบัติ
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ตัวอย่างกิจกรรมการควบคุม ตัวอย่างกิจกรรมการควบคุมตามการจัดการความเสี่ยง การยอมรับความเสี่ยง ไม่มีกิจกรรมการควบคุม เนื่องจาก การควบคุมที่มีอยู่เหมาะสมแล้ว นโยบาย การวางแผน การกำกับดูแล การฝึกอบรม การมอบหมายอำนาจหน้าที่ ความรับผิดชอบ แนวทางการปฏิบัติงานฯลฯ การป้องกัน / ควบคุมความเสี่ยง โอน/การกระจายความเสี่ยง การจ้างที่ปรึกษา การจ้างเหมาบริการ การประกัน การเช่าครุภัณฑ์ฯลฯ การหลีกเลี่ยงความเสี่ยง ไม่มีกิจกรรมการควบคุม เนื่องจากไม่ดำเนินการ ในภารกิจนั้นแล้ว สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 4. สารสนเทศและการสื่อสาร (Information and Communication) สารสนเทศ หมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหารซึ่งเป็นข้อมูลเกี่ยวกับการเงินและไม่ใช่ การเงิน รวมทั้งข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสาร หมายถึง การรับและส่งข้อมูลระหว่างกัน เพื่อให้เกิดความเข้าใจอันดีระหว่างบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในงานที่สัมพันธ์กันการสื่อสารจะเกิดได้ ทั้งภายในและภายนอกหน่วยงาน สารสนเทศ การเงิน ไม่ใช่การเงิน อื่นๆ ภายใน ภายนอก หัวหน้า ลูกน้อง เพื่อนร่วมงาน การสื่อสาร ข้อมูลข่าวสารที่เพียงพอ ถูกต้อง ครบถ้วน เป็นปัจจุบัน การสื่อสารให้ผู้ที่เกี่ยวข้อง และทันเวลา สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
5. การติดตามและประเมินผล (Monitoring and Evaluation) การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดำเนินงาน เพื่อให้เกิด ความมั่นใจว่าการดำเนินงานเป็นไปตามระบบการควบคุมภายในที่กำหนด การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงานกับระบบการควบคุมภายใน ที่กำหนดไว้ว่ามีความสอดคล้องหรือไม่ เพียงใด และประเมินระบบการ ควบคุมภายในที่กำหนดไว้ว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่ ติดตามระหว่างการปฏิบัติงาน ประเมินผล * ด้วยตนเอง ( CSA ) * อย่างอิสระ ( ผู้ตรวจสอบภายใน / อื่นๆ ) CONTROL INPUT PROCESS OUTPUT ภารกิจ ต้องดำเนินการอย่างสม่ำเสมอต่อเนื่อง
การควบคุมภายใน : สรุปองค์ประกอบ สภาพแวดล้อมของการควบคุม >>> ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงการ / งาน >>> กระบวนการปฏิบัติงาน ประเมินความเสี่ยง >>> กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการความเสี่ยง กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ ความซื่อสัตย์/จริยธรรม โครงสร้างการจัดองค์กร ความรู้ ความสามารถ ทักษะของบุคลากร สารสนเทศ/การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม/ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ การมอบหมายอำนาจหน้าที่/ความรับผิดชอบ นโยบาย/การบริหารบุคลากร
วงจรการบริหารการควบคุมภายในที่ดี ประเมิน ความเสี่ยง ออกแบบ การควบคุม ปฏิบัติ ประเมิน การควบคุม ปรับปรุง การควบคุม Plan Do Check Act P D C A
การบริหารความเสี่ยง
การบริหารความเสี่ยง : ความหมาย ERM : Enterprise Risk Management การบริหารความเสี่ยงองค์กร a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, and to provide reasonable assurance regarding the achievement of entity objectives.
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การบริหารความเสี่ยง : ความหมาย ERM : Enterprise Risk Management การบริหารความเสี่ยงองค์กร กระบวนการที่ได้รับอิทธิพลจากคณะกรรมการ ผู้บริหารและบุคลากรขององค์กร เพื่อช่วยในการกำหนดกลยุทธ์ทั่วทั้งองค์กร ซึ่งได้รับการออกแบบไว้ให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและส่งผลกระทบต่อองค์กร และเพื่อจัดการความเสี่ยงให้อยู่ในระดับความเสี่ยงที่องค์กรยอมรับได้ รวมทั้งเพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ขององค์กร สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 33
การบริหารความเสี่ยง : วัตถุประสงค์ ด้านยุทธศาสตร์ วิสัยทัศน์ พันธกิจ เป้าประสงค์ ในภาพรวม (Strategic) ด้านการปฏิบัติงาน ประสิทธิผลและประสิทธิภาพ (Operations) ด้านการรายงานการเงิน ความเชื่อถือได้ทั้งภายในและภายนอก (Reporting) ด้านการปฏิบัติตามข้อกำหนด กฎหมาย ระเบียบ ข้อบังคับ ต่างๆ (Compliance)
การบริหารความเสี่ยง : องค์ประกอบ 1. สภาพแวดล้อมของการควบคุมภายใน ( Internal Environment ) 2. การกำหนดวัตถุประสงค์ ( Objective Setting ) 3. การบ่งชี้เหตุการณ์ ( Event Identification ) 4. การประเมินความเสี่ยง ( Risk Assessment ) 5. การตอบสนองความเสี่ยง ( Risk Response ) 6. กิจกรรมการควบคุม ( Control Activities ) 7. สารสนเทศและการสื่อสาร ( Information & Communication ) 8. การติดตามและประเมินผล ( Monitoring )
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 1. สภาพแวดล้อมของการควบคุมภายใน สภาพแวดล้อมขององค์กรที่มีอิทธิพลต่อความตระหนัก ในเรื่องความเสี่ยงของคนภายในองค์กรและเป็นพื้นฐานขององค์ประกอบอื่นทั้งหมดของการบริหารความเสี่ยงขององค์กร ซึ่งจะก่อให้เกิดระเบียบ วินัย และโครงสร้างขององค์กร สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ สภาพแวดล้อมภายใน สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดการบริหารความเสี่ยงในองค์กร ปรัชญาการบริหารความเสี่ยง ระดับการยอมรับความเสี่ยง วัฒนธรรมความเสี่ยง คุณค่าของคุณธรรม / จริยธรรม ปรัชญาการบริหารและ รูปแบบการดำเนินงาน โครงสร้างองค์กร การมอบหมายอำนาจหน้าที่ นโยบาย/กระบวนการ ด้านทรัพยากรบุคคล ให้เกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบให้บรรลุเป้าหมาย สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 2. การกำหนดวัตถุประสงค์ การกำหนดสิ่งที่ต้องการทำให้สำเร็จหรือผลลัพธ์ ของการดำเนินการซึ่งการกำหนดวัตถุประสงค์มีหลายระดับ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การกำหนดวัตถุประสงค์ เพื่อมั่นใจว่าวัตถุประสงค์ที่กำหนดสอดคล้องกับยุทธศาสตร์และความเสี่ยง แผนกลยุทธ์ / ยุทธศาสตร์ ข้อมูลสารสนเทศ วิสัยทัศน์ Input พันธกิจ Process Output ยุทธศาสตร์ เป้าหมาย ประสิทธิภาพ / ประสิทธิผล / คุ้มค่า แผนปฏิบัติการ วัตถุประสงค์ระดับองค์กรโดยรวม (Entity-Wide Level Objectives) วัตถุประสงค์ระดับกิจกรรม (Activity-Level Objectives) วัตถุประสงค์ระดับกิจกรรมต้องสอดคล้อง/สนับสนุนวัตถุประสงค์ระดับองค์กร
3. การบ่งชี้เหตุการณ์ ผู้บริหารและผู้ปฏิบัติงานร่วมกันระบุถึงเหตุการณ์ที่อาจก่อให้เกิดความเสี่ยงที่เกี่ยวข้องกับองค์กรและกิจกรรมการดำเนินงานขององค์กร ซึ่งมีผลกระทบ ต่อการบรรลุผลสำเร็จตามวัตถุประสงค์ที่กำหนด
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การบ่งชี้เหตุการณ์ ประเภทความเสี่ยง ส่วนราชการ ความเสี่ยงในเหตุการณ์ (Event Risk) ความเสี่ยงระดับองค์กร (Enterprise Risk) หัวหน้าส่วนราชการ ความเสี่ยงระดับหน่วยงาน (Business Risk) สำนัก/กอง สำนัก/กอง กิจกรรม/งาน/โครงการ กิจกรรม/งาน/โครงการ ความเสี่ยงในการปฏิบัติงาน (Functional Risk) INPUT PROCESS OUTPUT INPUT PROCESS OUTPUT สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
ภายใต้สภาพแวดล้อมภายใน การบ่งชี้เหตุการณ์ การระบุเหตุ / ปัจจัยที่อาจก่อให้เกิดความเสี่ยงที่จะไม่บรรลุวัตถุประสงค์ที่กำหนด ภายใต้สภาพแวดล้อมภายใน ความเสี่ยงจากปัจจัยภายนอก (ความเสี่ยงจากเหตุการณ์) ความเสี่ยงจากปัจจัยภายใน (ความเสี่ยงจากองค์กร หน่วยงาน การปฏิบัติงาน) วัตถุประสงค์ระดับองค์กรและระดับกิจกรรม ระบุปัจจัยเสี่ยง ความเสี่ยง ในเชิงกลยุทธ์ (Strategic Risk) ด้านการดำเนินงาน (Operation Risk) ด้านการเงิน (Financial Risk) ความเสี่ยงในการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับที่เกี่ยวข้อง(Compliance Risk) ระบุปัจจัยเสี่ยงที่สอดคล้องกับวัตถุประสงค์การบริหารความเสี่ยง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 4. การประเมินความเสี่ยง เป็นการประเมินนัยสำคัญหรือผลกระทบของความเสี่ยง ( Impact) และความถี่ที่จะเกิดหรือโอกาสที่จะเกิดความเสี่ยง ( Likelihood ) ต่อการบรรลุวัตถุประสงค์ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การประเมินความเสี่ยง การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การวิเคราะห์ความเสี่ยงอย่างเป็นระบบรวมถึงการจัดลำดับความสำคัญว่าเหตุการณ์ใด / เงื่อนไขใดที่จะมีผลกระทบต่อการไม่บรรลุวัตถุประสงค์ของหน่วยงาน * โอกาส * ผลกระทบ วิเคราะห์ / จัดลำดับ * ความเสี่ยงอะไร (กลยุทธ์ การดำเนินงาน การเงิน ข้อกำหนด) * ส่งผลกระทบอย่างไร ระบุ วัตถุประสงค์ องค์กร / กิจกรรม ศึกษา ทำความเข้าใจ ทราบถึงระดับของความเสี่ยงว่าสูงหรือต่ำอย่างไร สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 5. การตอบสนองความเสี่ยง กำหนดวิธีการจัดการความเสี่ยงที่สามารถนำไปปฏิบัติได้ ซึ่งควรคำนึงถึงความเสี่ยงที่ยอมรับได้และต้นทุน ที่เกิดขึ้นเปรียบเทียบกับผลประโยชน์ที่จะได้รับ เพื่อลดโอกาสและผลกระทบของเหตุการณ์ให้อยู่ในระดับที่ยอมรับได้ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การตอบสนองความเสี่ยง การยอมรับความเสี่ยง (Risk Acceptance) ความเสี่ยงที่หน่วยงานสามารถยอมรับได้ภายใต้การควบคุมที่มีอยู่ในปัจจุบัน การลดหรือการควบคุมความเสี่ยง (Risk Reduction) การดำเนินการเพิ่มเติมเพื่อลดโอกาสที่อาจเกิดขึ้นหรือผลกระทบของความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ การกระจาย/โอนความเสี่ยง (Risk Sharing) การร่วมหรือแบ่งความรับผิดชอบกับผู้อื่นในการจัดการความเสี่ยง การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) ความเสี่ยงอยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้ จึงต้องจัดการความเสี่ยงนั้นให้อยู่นอกเงื่อนไขของการดำเนินงาน สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 6. กิจกรรมการควบคุม นโยบายมาตรการ กิจกรรมควบคุมและวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดหรือนำมาใช้ เพื่อลด ความเสี่ยงที่อาจจะเกิดขึ้น และช่วยเพิ่มความมั่นใจ ในความสำเร็จตามวัตถุประสงค์ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ กิจกรรมการควบคุม กำหนดกิจกรรมการควบคุมให้เพียงพอและเหมาะสมที่จะลดความเสี่ยง ผู้บริหารระดับสูง ผู้บริหารระดับกลาง ผู้บริหารระดับต้น การควบคุมกลยุทธ์ ควบคุมการบริหารโครงการ ควบคุมการปฏิบัติงาน กรม กลุ่ม/ส่วน/ฝ่าย งาน/โครงการ พิจารณาประสิทธิผลของการจัดการความเสี่ยงที่ดำเนินการอยู่ และเพิ่มเติมกรณีจำเป็น สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ กิจกรรมการควบคุม การบริหารบุคลากร การบริหารงาน กิจกรรม การควบคุม การบริหารทรัพย์สิน การบริหารเงิน สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 7. สารสนเทศและการสื่อสาร สารสนเทศ หมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหาร ซึ่งเป็นข้อมูลเกี่ยวกับการเงินและไม่ใช่การเงิน รวมทั้งข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสาร หมายถึง การรับและส่งข้อมูลระหว่างกัน เพื่อให้เกิดความเข้าใจอันดีระหว่างบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในงานที่สัมพันธ์กัน การสื่อสารเกิดได้ทั้งภายในและภายนอกหน่วยงาน สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 50
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ สารสนเทศและการสื่อสาร การจัดเก็บข้อมูลข่าวสารในการบริหารและปฏิบัติงาน รวมทั้งมีการถ่ายทอด อย่างทั่วถึง สารสนเทศ การเงิน ไม่ใช่การเงิน อื่นๆ ภายใน ภายนอก การสื่อสาร ภายใน ภายนอก หัวหน้า ลูกน้อง เพื่อนร่วมงาน ข้อมูลข่าวสารที่เพียงพอ ถูกต้อง ครบถ้วน เป็นปัจจุบัน การสื่อสารให้ผู้ที่เกี่ยวข้อง และทันเวลา สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ 8. การติดตามและประเมินผล การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดำเนินงาน เพื่อให้เกิดความมั่นใจว่าการดำเนินงานเป็นไปตามแผนการบริหารความเสี่ยงที่กำหนด การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงาน กับแผนการบริหารความเสี่ยงที่กำหนดไว้ว่ามีความสอดคล้องหรือไม่ เพียงใด และประเมินว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 52
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การติดตามและประเมินผล การติดตามประเมินผลการดำเนินงานขององค์กรเพื่อให้ การบริหารความเสี่ยงมีประสิทธิผล ภารกิจ RISK / CONTROL INPUT PROCESS OUTPUT * ประเมินคุณภาพและความเหมาะสมของวิธีการจัดการความเสี่ยง และ ติดตามผล การจัดการความเสี่ยงว่าบรรลุวัตถุประสงค์การบริหารความเสี่ยงหรือไม่ * ตรวจสอบความคืบหน้าของ มาตรการควบคุมว่าได้ดำเนินการหรือไม่ และลด ความเสี่ยงให้อยู่ในระดับที่ยอมรับได้หรือไม่ ติดตามระหว่างการปฏิบัติงาน ( Ongoing Monitoring ) ประเมินผล (Evaluation) * ด้วยตนเอง (CSA) * อย่างอิสระ ( ผู้ตรวจสอบภายใน / อื่นๆ ) ต้องดำเนินการอย่างสม่ำเสมอ ต่อเนื่อง สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การบริหารความเสี่ยง : สรุปองค์ประกอบ การบริหารความเสี่ยง สภาพแวดล้อมภายใน >>> ปรัชญาการบริหาความเสี่ยง ยุทธศาสตร์ >>> แผนยุทธศาสตร์ / แผนปฏิบัติราชการ ระบุวัตถุประสงค์ >>> ระดับองค์กร ระดับกิจกรรม บ่งชี้เหตุการณ์ >>> ความเสี่ยงทั้งในและนอกองค์กร ประเมินความเสี่ยง >>> ประเมิน (โอกาส ผลกระทบ) จัดลำดับ นโยบาย/กระบวนการด้านทรัพยากรบุคคล ระดับการยอมรับและวัฒนธรรมความเสี่ยง คุณธรรม ตอบสนองความเสี่ยง >>> หลีกเลี่ยง กระจาย ลด / ควบคุม ยอมรับ กิจกรรมการควบคุม >>> นโยบาย มาตรการ วิธีการ สารสนเทศ / การสื่อสาร >>> จัดเก็บข้อมูลและสื่อสารทั่วองค์กร ติดตาม / ประเมินผล >>> ติดตามระหว่างการปฏิบัติงาน ประเมินตนเอง ประเมินอิสระ ปรัชญาการบริหารงาน โครงสร้างองค์กร การมอบหมายอำนาจหน้าที่ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
วงจรการบริหารความเสี่ยงที่ดี ประเมิน ความเสี่ยง วางแผน ปฏิบัติ ประเมินผล ปรับปรุง Plan Do Check Act P D C A
Information & Communication COSO Models : Control & ERM Framework Control ERM Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities Information & Communication Monitoring Strategic Operations Reporting Compliance ENTITY LEVEL DIVISION BUSINESS UNIT SUBSIDIARY Control Environment Monitoring Information & Communication Risk Assessment Control Activities Unit A B Activity 1 2 Operations Financial Reporting Compliance
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ความแตกต่างระหว่างการบริหารความเสี่ยง - การควบคุมภายใน การบริหารความเสี่ยง การควบคุมภายใน วัตถุประสงค์ 1. เชิงยุทธศาสตร์ 2. การดำเนินงาน 3. การเงิน 4. การปฏิบัติตามข้อกำหนด 1. การดำเนินงาน 2. การเงิน 3. การปฏิบัติตามข้อกำหนด องค์ประกอบ 1. สภาพแวดล้อมภายใน 2. การกำหนดวัตถุประสงค์ 3. การบ่งชี้เหตุการณ์ 4. การประเมินความเสี่ยง 5. การตอบสนองความเสี่ยง 6. กิจกรรมการควบคุม 7. สารสนเทศและการสื่อสาร 8. การติดตามและประเมินผล 1. สภาพแวดล้อมของการควบคุม 2. การประเมินความเสี่ยง ( กำหนดวัตถุประสงค์ ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการ ความเสี่ยง ) 3. กิจกรรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามและประเมินผล สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ ความแตกต่างระหว่างการบริหารความเสี่ยง – การควบคุมภายใน (ต่อ) การบริหารความเสี่ยง การควบคุมภายใน ขอบเขต ความเสี่ยงทั้งหมดที่มี ผลกระทบต่อองค์กร ความเสี่ยงในกระบวนการ ปฏิบัติงาน ลักษณะงาน เน้นการประเมินความเสี่ยง เน้นการควบคุมภายใน การจัดการ ทำความเข้าใจและจัดการ ความเสี่ยงจากปัจจัยภายในและภายนอกที่มีผลกระทบต่อองค์กร โดยอาจจัดทำเป็นแผนแยกต่างหากจากการดำเนินงานปกติหรือจะเป็นส่วนหนึ่งของการดำเนินงานปกติก็ได้ ทำความเข้าใจและจัดการ กระบวนการควบคุมภายใน โดยเป็นส่วนหนึ่งของ การดำเนินงานปกติ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายใน - สตง. ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วย การกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 6 กำหนดให้ผู้รับตรวจรายงานต่อคณะกรรมการตรวจเงินแผ่นดิน ( คตง.) ผู้กำกับดูแล และคณะกรรมการตรวจสอบเกี่ยวกับการควบคุมภายในอย่างน้อยปีละหนึ่งครั้งภายใน 90 วัน นับจากวันสิ้นปีงบประมาณหรือปีปฏิทินแล้วแต่กรณี โดยมีรายละเอียด ดังนี้ (1) ทำความเห็นว่าระบบการควบคุมภายในของหน่วยรับตรวจที่ใช้อยู่มีมาตรฐาน ตามระเบียบ (2) รายงานผลการประเมินความเพียงพอและประสิทธิผลของระบบการควบคุมภายใน ในการบรรลุวัตถุประสงค์และเป้าหมายที่กำหนด รวมทั้งข้อมูลสรุปผลการประเมินแต่ละองค์ประกอบของการควบคุมภายใน ประกอบด้วย 5 องค์ประกอบ (3) จุดอ่อนของระบบการควบคุมภายในพร้อมข้อเสนอแนะ และแผนการปรับปรุง ระบบการควบคุมภายใน 59
การควบคุมภายใน - สตง. ผู้รับผิดชอบ ตามมาตรฐาน ข้อ 6 ผู้บริหารสูงสุด ผู้รับผิดชอบ ตามมาตรฐาน ข้อ 6 ผู้บริหารสูงสุด พิจารณาผลการประเมินระดับหน่วยรับตรวจ เจ้าหน้าที่ระดับอาวุโส / คณะทำงาน ผู้บริหารระดับส่วนงานย่อย และผู้ปฏิบัติงานในส่วนงานย่อย ผู้ตรวจสอบภายใน * อำนวยการและประสานงาน * จัดทำแผนการประเมินผล องค์กร * ติดตามการประเมินผล * สรุปภาพรวมการประเมินผล * จัดทำรายงานระดับหน่วยรับตรวจ * ประเมินการควบคุมด้วยตนเอง * ติดตามผล * สรุปผลการประเมิน * จัดทำรายงานระดับส่วนงานย่อย * ประเมินการควบคุมด้วยตนเอง * สอบทานการประเมินผล * สอบทานรายงาน * จัดทำรายงานแบบ ปส.
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายใน - สตง. รายงานการประเมินผลการควบคุมภายใน ตามมาตรฐาน ข้อ 6 ส่วนงานย่อย ปย. 1 รายงานผลการประเมินองค์ประกอบ ของการควบคุมภายใน ปย. 2 รายงานการประเมินผลและ การปรับปรุงการควบคุมภายใน หน่วยรับตรวจ (องค์กร) ปอ. 1 หนังสือรับรองการประเมินผลการควบคุม ภายใน ปอ. 2 รายงานผลการประเมินองค์ประกอบของ การควบคุมภายใน ปอ. 3 รายงานแผนการปรับปรุงการควบคุมภายใน ผู้ประเมินอิสระ ผู้ตรวจสอบภายใน - ปส. รายงานผลการสอบทานการประเมินการควบคุมภายในของผู้ตรวจสอบภายใน ข้อมูลจาก www.oag.go.th : แนวทางการจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายใน
รายงานการประเมินผลการควบคุมภายใน วิธีการประเมินผลการควบคุมภายใน - หน่วยงาน * กำหนดผู้รับผิดชอบ * กำหนดขอบเขต / วัตถุประสงค์ - เรื่อง / วัตถุประสงค์ - ทรัพยากร - เทคนิค - ระยะเวลา * จัดทำแผนการประเมินผล การประเมินผลการควบคุมด้วยตนเอง 1.การวางแผน รายงานการประเมินผลการควบคุมภายใน * จัดประชุมเชิงปฏิบัติการ / มอบหมายงาน * จัดเตรียมเครื่องมือการประเมินผล * วิเคราะห์ / ประเมินผล - ลดความเสี่ยง - งานบรรลุวัตถุประสงค์ - เพียงพอ เหมาะสม 2.การประเมินผล * สรุปผลจากข้อมูลการวิเคราะห์ * จัดทำรายงาน (ปย. ปอ.) 3.การสรุปผล และรายงาน เสนอรายงานต่อผู้ที่เกี่ยวข้อง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ วิธีการประเมินผลการควบคุมภายใน - ผู้ตรวจสอบภายใน การประเมินผลการควบคุมอย่างเป็นอิสระ เนื้อหาสาระ ครบถ้วนตาม ระเบียบ ?? การสอบทาน ร่างรายงานฯ สอดคล้อง กับข้อเท็จจริง ?? การสอบทานการปฏิบัติ เกี่ยวกับการควบคุมภายใน รายงานของ ผู้ตรวจสอบภายใน (ปส.)
การจัดทำรายงาน - สตง. หัวหน้าส่วนราชการ หน่วยรับตรวจ ผู้ตรวจสอบภายใน คตง. ผู้กำกับดูแล คณะกรรมการตรวจสอบ หรือ ค.ต.ป. รายงานตามระเบียบฯ คตง. ปอ.1 หัวหน้าส่วนราชการ รายงานระดับหน่วยรับตรวจ ปอ.1 ปอ.2 ปอ.3 หน่วยรับตรวจ รายงานของผู้ตรวจสอบภายใน ( ปส. ) ส่วนงานย่อย รายงานระดับส่วนงานย่อย ปย.1 ปย. 2 ผู้ตรวจสอบภายใน
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ โครงการพัฒนาและเสริมสร้างความเข้มแข็งด้านการควบคุมภายใน การควบคุมภายในและการบริหารความเสี่ยง - ค.ต.ป. การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ แนวทางการตรวจสอบและประเมินผลภาคราชการ ของคณะกรรมการตรวจสอบและประเมินผลภาคราชการ (ค.ต.ป.) กำหนดให้ส่วนราชการระดับกระทรวงดำเนินการเกี่ยวกับการประมวลผลภาพรวมระบบการควบคุมภายในของส่วนราชการระดับกรมและจัดทำรายงานการควบคุมภายในภาพรวมของกระทรวงโดยให้เสนอต่อ ค.ต.ป.ประจำกระทรวง ซึ่งรูปแบบรายงานและระยะเวลาการส่งรายงาน มีดังนี้ 1. รายงานระหว่างปี ( ณ วันที่ 31 มี.ค. ) ให้ส่งรายงานผลการดำเนินงานตามแผนการปรับปรุงการควบคุมภายในของงวดก่อนภาพรวมกระทรวง โดยส่วนราชการระดับกรมส่งให้ส่วนราชการระดับกระทรวง วันที่ 30 เม.ย. 57 และส่วนราชการระดับกระทรวงส่งให้ ค.ต.ป. ประจำกระทรวง วันที่ 15 พ.ค. 57 2. รายงานสิ้นปีให้ส่งแบบ ปอ.1 แบบ ปอ.2 แบบ ปอ.3 แบบ ปส. ภาพรวมกระทรวง โดยส่วนราชการระดับกรมส่งให้ส่วนราชการระดับกระทรวง วันที่ 29 ธ.ค. 57 และส่วนราชการระดับกระทรวงส่งให้ ค.ต.ป. ประจำกระทรวง วันที่ 15 ม.ค. 58 สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 65 65
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ โครงการพัฒนาและเสริมสร้างความเข้มแข็งด้านการควบคุมภายใน การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายในและการบริหารความเสี่ยง - ค.ต.ป. รายงานผลการประเมินระบบการควบคุมภายในตามแนวทาง ค.ต.ป. รายงานระหว่างปี รายงานผลการดำเนินงานตามแผนการปรับปรุงการควบคุมภายในของงวดก่อนภาพรวมกระทรวง โดยรูปแบบรายงานให้ใช้แบบรายงานผลการดำเนินงานตามแผนการปรับปรุง การควบคุมภายใน : แบบติดตาม ปอ.3 รายงานสิ้นปี ปอ. 1 หนังสือรับรองการประเมินผลการควบคุมภายในภาพรวมกระทรวง ปอ. 2 รายงานผลการประเมินองค์ประกอบของการควบคุมภายในภาพรวมกระทรวง ปอ. 3 รายงานแผนการปรับปรุงการควบคุมภายในภาพรวมกระทรวง ปส. รายงานผลการสอบทานการประเมินการควบคุมภายในของผู้ตรวจสอบภายใน ภาพรวมกระทรวงโดยรูปแบบรายงานให้ใช้แบบเดียวกับ สตง. สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 66
ส่วนราชการระดับกระทรวง การจัดทำรายงาน - ค.ต.ป. การจัดทำรายงานระหว่างปี 15 พฤษภาคม 2557 ปลัดกระทรวง รายงานตามที่ ค.ต.ป. กำหนด รายงานผลการดำเนินงานตามแผนการปรับปรุงการควบคุมภายในของงวดก่อน ค.ต.ป.ประจำกระทรวง ส่วนราชการระดับกระทรวง รายงานภาพรวมกระทรวง รายงานผลการดำเนินงานตามแผนการปรับปรุงการควบคุมภายในของงวดก่อน 30 เมษายน 2557 ส่วนราชการระดับกรม รายงานระดับองค์กร รายงานผลการดำเนินงานตามแผนการปรับปรุงการควบคุมภายในของงวดก่อน
ส่วนราชการระดับกระทรวง ผู้ตรวจสอบภายในกระทรวง รายงานของผู้ตรวจสอบภายใน การจัดทำรายงาน - ค.ต.ป. การจัดทำรายงานสิ้นปี 15 มกราคม 2558 ปลัดกระทรวง รายงานตามที่ ค.ต.ป. กำหนด ปอ.1 ปอ.2 ปอ.3 ปส. ค.ต.ป.ประจำกระทรวง ส่วนราชการระดับกระทรวง รายงานภาพรวมกระทรวง ปอ.1 ปอ.2 ปอ.3 ผู้ตรวจสอบภายในกระทรวง รายงานของผู้ตรวจสอบภายใน ( ปส. ) 29 ธันวาคม 2557 ส่วนราชการระดับกรม รายงานระดับองค์กร ปอ.1 ปอ.2 ปอ.3 ปส.
(จัดทำภาพรวมกระทรวง) 90 วันนับจาก วันสิ้นปีงบประมาณ สรุปการส่งรายงาน - สตง. และ ค.ต.ป. รายงาน สตง. ค.ต.ป. ส่วนราชการ กรม กระทรวง รายงานระหว่างปี (แบบติดตาม ปอ.3) รายงานผลการดำเนินงานตาม แผนการ ปรับปรุงการควบคุมภายในของงวดก่อน ( ปีงบประมาณ พ.ศ. 2556 ) - 30 เม.ย. 57 15 พ.ค. 57 (จัดทำภาพรวมกระทรวง) รายงานสิ้นปี (รูปแบบของ สตง.) * ปอ. 1 * ปอ. 2 * ปอ. 3 * ปส. 90 วันนับจาก วันสิ้นปีงบประมาณ 29 ธ.ค. 57 15 ม.ค. 58 คตง. ผู้กำกับดูแล ค.ต.ป. ค.ต.ป.ประจำกระทรวง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ การควบคุมภายในและการบริหารความเสี่ยง - กพร. การพัฒนาคุณภาพการบริหารจัดการภาครัฐ (Public Sector Management Quality Award : PMQA) เพื่อให้ส่วนราชการมีการปรับปรุงการทำงาน ยกระดับการบริหารจัดการ โดยนำเทคนิคและเครื่องมือบริหารจัดการสมัยใหม่มาใช้โดยได้นำเกณฑ์คุณภาพการบริหารจัดการภาครัฐมาเป็นเครื่องมือในการดำเนินการ ซึ่งเกณฑ์ดังกล่าวเป็นการนำหลักเกณฑ์และแนวคิดตามรางวัลคุณภาพแห่งชาติของประเทศสหรัฐอเมริกา Malcolm Baldrige National Quality Award (MBNQA) และรางวัลคุณภาพแห่งชาติของประเทศไทย Thailand Quality Award (TQA) มาปรับใช้ให้สอดคล้องกับการพัฒนาระบบราชการไทย และการดำเนินการตามพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546 สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง 70
PMQA Model P. ลักษณะสำคัญขององค์กร สภาพแวดล้อม ความสัมพันธ์ และความท้าทาย 2. การวางแผน เชิงยุทธศาสตร์ และกลยุทธ์ 5. การมุ่งเน้นทรัพยากรบุคคล 7. ผลลัพธ์การดำเนินงาน 1. การนำ องค์กร 3. การให้ความสำคัญกับผู้รับบริการและ ผู้มีส่วนได้ส่วนเสีย 6. การจัดการ กระบวนการ 4. การวัด การวิเคราะห์และการจัดการความรู้
PMQA หมวด 1 การนำองค์กร หมวด 2 การวางแผนเชิงยุทธศาสตร์ หมวด 4 LD 6 จัดให้มีระบบการควบคุมภายในและ การบริหารความเสี่ยงที่ดีตามแนวทางของ คตง. SP 7 มีการวิเคราะห์และจัดทำแผนบริหาร ความเสี่ยงตามมาตรฐาน COSO เพื่อเตรียมการรองรับการเปลี่ยนแปลงที่อาจจะเกิดขึ้นจากการดำเนินแผนงาน / โครงการที่สำคัญ ซึ่งต้องครอบคลุมความเสี่ยงด้านธรรมาภิบาล หมวด 2 การวางแผนเชิงยุทธศาสตร์ หมวด 4 การวัดการวิเคราะห์ และการจัดการความรู้ IT 6 ต้องมีระบบบริหารความเสี่ยงของ ระบบฐานข้อมูลและสารสนเทศ กพร. ให้มีการควบคุมภายในและการบริหารความเสี่ยงตามกรอบของ COSO
ความเสี่ยงด้านธรรมาภิบาล ประสิทธิผล (Effectiveness) ประสิทธิภาพ (Efficiency) การมีส่วนร่วม (Participation) ความโปร่งใส (Transparency) การตอบสนอง (Responsiveness) ภาระรับผิดชอบ (Accountability) นิติธรรม (Rule of Law) การกระจายอำนาจ (Decentralization) ความเสมอภาค (Equity) การมุ่งเน้นฉันทามติ (Consensus Oriented) แนวคิดเรื่องธรรมาภิบาลที่เกี่ยวข้อง มาเป็นปัจจัยในการวิเคราะห์ความเสี่ยง ความเสี่ยงเรื่องธรรมาภิบาล ที่อาจเกิดขึ้นจากการดำเนินการตามแผนงาน/โครงการเพื่อให้เป็นไปตามหลักธรรมาภิบาล (Good Governance) ได้แก่
ตัวอย่างการจัดทำแผนบริหารความเสี่ยงตาม SP 7 กำหนดเป้าหมาย การบริหารความเสี่ยง * มีวัตถุประสงค์การดำเนินการบริหารจัดการความเสี่ยง * พิจารณาคัดเลือกแผนงาน/โครงการในปีปัจจุบัน * กำหนดโครงการที่คัดเลือกมาดำเนินการบริหารจัดการความเสี่ยง 1 การระบุความเสี่ยง * ระบุความเสี่ยงในโครงการที่คัดเลือกจากขั้นตอนที่ 1 โดยครอบคลุมความเสี่ยงด้านธรรมาภิบาลด้วย 2 การประเมินความเสี่ยงและ การกำหนดกลยุทธ์การจัดการ ความเสี่ยง * กำหนดหลักเกณฑ์การให้คะแนนผลกระทบและโอกาส * กำหนดกลยุทธ์การจัดการความเสี่ยง (หลีกเลี่ยง/ควบคุม/ยอมรับ/ถ่ายโอน) * จัดทำแผนภูมิความเสี่ยง 3 กิจกรรมการบริหารความเสี่ยง * จัดทำแผนบริหารความเสี่ยงของโครงการ (ประเด็นความเสี่ยงกิจกรรมตามแนวทางการจัดการความเสี่ยงป้าหมาย/ผลสำเร็จปีงบประมาณที่ดำเนินการผู้รับผิดชอบและงบประมาณ) 4 ข้อมูลและการสื่อสาร ด้านการบริหารความเสี่ยง * ระบุข้อมูลที่ต้องการ ช่องทางการสื่อสาร และกลุ่มเป้าหมาย 5 ติดตามและเฝ้าระวัง ความเสี่ยง * ติดตามและประเมินผลตามแผนบริหารความเสี่ยง และรายงานความ คืบหน้าต่อหัวหน้าส่วนราชการ/ผู้ว่าราชการจังหวัดทุกเดือน 6
แนวทางการสอบทาน การควบคุมภายในและ การบริหารความเสี่ยง
การควบคุมภายในและการบริหารความเสี่ยงภาคราชการ แนวทางการสอบทานการควบคุมภายใน และบริหารความเสี่ยงของ ค.ต.ป. การจัดทำรายงานการควบคุมภายในและการบริหารความเสี่ยง กรม / กระทรวง ศึกษาทำความเข้าใจ สอบทาน ข้อมูล วิเคราะห์ ประเมิน และสรุปผล จัดทำรายงาน ผลการสอบทาน ค.ต.ป.ประจำกระทรวง ค.ต.ป. รวบรวมรายงาน ผลการสอบทานของ ค.ต.ป. ระดับต่างๆ และสรุปเสนอ ครม. รายงานระหว่างปี แบบติดตาม ปอ.3 (ภาพรวมกระทรวง) รายงานสิ้นปี แบบ ปอ.1 แบบ ปอ.2 แบบ ปอ.3 แบบ ปส. (ภาพรวมกระทรวง) คณะอนุกรรมการตรวจสอบและประเมินผลภาคราชการกลุ่มจังหวัดภาคกลาง
แนวทางการสอบทานการควบคุมภายใน และบริหารความเสี่ยงของ ค.ต.ป. แนวทางการสอบทานการควบคุมภายใน และบริหารความเสี่ยงของ ค.ต.ป. ประเด็นการสอบทานการควบคุมภายในและการบริหารความเสี่ยง ความครบถ้วนและถูกต้อง - ส่งรายงานครบถ้วนและตรงตามเวลาที่กำหนด - รายงานใส่ข้อมูลได้ครบถ้วนและถูกต้อง ความสมบูรณ์ น่าเชื่อถือ และสมเหตุสมผล - ข้อมูลในรายงานสมบูรณ์ ชัดเจนและน่าเชื่อถือ - ข้อมูลในแต่ละช่องมีความสัมพันธ์ที่เป็นเหตุเป็นผลซึ่งกันและกัน ความสอดคล้องและเหมาะสม - เปรียบเทียบข้อมูลในแต่ละรายงานมีความสอดคล้อง และสัมพันธ์กันอย่างเหมาะสม ความมีประสิทธิภาพของการควบคุมภายใน - ความเหมาะสมของแผนการปรับปรุงการควบคุมภายใน - ผลสำเร็จตามแผนการปรับปรุงการควบคุมภายใน
การบริหารราชการบรรลุเป้าหมายตามนโยบาย ของส่วนราชการ กระทรวง รัฐบาล คณะกรรมการ บริหาร ความเสี่ยง และ การควบคุม ภายใน การประเมินผล ภายในและ ภายนอก วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าหมาย แผนปฏิบัติการ (แผนงาน งาน โครงการ)
สวัสดีค่ะ