มาตรฐานการควบคุมภายใน โดย...นายธนรรชน พหลทัพ ผู้อำนวยการหน่วยตรวจสอบภายใน สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 24
มาตรฐานการควบคุมภายใน ที่ คตง.กำหนด 1. สภาพแวดล้อมการควบคุม 2. การประเมินความเสี่ยง 3. กิจกรรมการควบคุม 4. สารสนเทศและการสื่อสาร 5. การติดตามประเมินผล
มาตรฐานการควบคุมภายใน สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม สารสนเทศและ การสื่อสาร การติดตามประเมินผล
สภาพแวดล้อมของการควบคุม ปัจจัยต่าง ๆ ที่ส่งเสริมองค์ประกอบการควบคุมภายในหรือ การควบคุมที่มีอยู่ให้มีประสิทธิผลยิ่งขึ้น เป็นเรื่องการสร้างความตระหนัก เน้นที่จิตสำนึกและให้ความสำคัญ กับคุณภาพของคน เช่น ความซื่อสัตย์และจริยธรรมในทุกระดับองค์กร การพัฒนาความรู้ ความสามารถของบุคลากร ปรัชญาและรูปแบบการบริหาร โครงสร้างองค์กรที่ดี
การประเมินความเสี่ยง เพื่อทราบความเสี่ยงในการดำเนินงานที่มีความเสี่ยงอะไร อยู่ในเรื่องใด ขั้นตอนใดของการปฏิบัติงาน ระดับความสำคัญและโอกาสที่เกิด ขั้นตอนการประเมินความเสี่ยง ระบุปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง การจัดการความเสี่ยง
กิจกรรมการควบคุม เพื่อป้องกันหรือลดความเสี่ยง ตัวอย่างกิจกรรมการควบคุม วิธีการต่าง ๆ ที่ฝ่ายบริหารกำหนดหรือออกแบบและนำมาใช้ในการ ปฏิบัติงาน เพื่อป้องกันหรือลดความเสี่ยง ตัวอย่างกิจกรรมการควบคุม การกำหนดนโยบายและระเบียบวิธีปฏิบัติงาน การแบ่งแยกหน้าที่ การอนุมัติ การดูแลป้องกันทรัพย์สิน
สารสนเทศและการสื่อสาร ลักษณะสารสนเทศที่ดี ที่องค์กรควรจัดให้มี เหมาะสมกับการใช้ ถูกต้อง สมบูรณ์ ทันเวลา น่าเชื่อถือ เป็นปัจจุบัน การจัดให้มีระบบการสื่อสารสองทาง เพื่อให้เกิดความเข้าใจและความสัมพันธ์ที่ดีภายในองค์กร
วัตถุประสงค์ / ความจำเป็นในการติดตามประเมินผล ระบบการควบคุมที่มีอยู่เพียงพอ สามารถป้องกันหรือลดความเสี่ยงหรือไม่ การปฏิบัติตามระบบได้ผลสำเร็จตามวัตถุประสงค์เป้าหมายหรือไม่ เพื่อให้มีการแก้ไขหรือปรับปรุงการควบคุมภายในอย่างเหมาะสม ทันเวลาและสอดคล้องกับสถานการณ์
การติดตามประเมินผล (ต่อ) การติดตามผลในระหว่างการปฏิบัติงาน การประเมินผลเป็นรายครั้ง 1. การประเมินการควบคุมด้วยตนเอง (Control Self Assessment : CSA) 2. การประเมินการควบคุมอย่างเป็นอิสระ (Independent Assessment) การรายงานผลการประเมินและการสั่งการแก้ไข
การประเมินการควบคุมด้วยตนเอง (Control Self Assessment : CSA) ลักษณะการประเมินที่ทำร่วมกัน ระหว่าง ผู้บริหารและผู้ปฏิบัติงานในสายงานนั้น
การประเมินการควบคุมด้วยตนเอง (Control Self Assessment : CSA) - CSA เป็นเครื่องมือในการบริหารจัดการ - มีหลายรูปแบบ เช่น แบบประชุมเชิงปฏิบัติการ (Workshop) การออกแบบสอบถามและแบบสำรวจการควบคุมภายใน - อาจใช้หลายรูปแบบผสมกันตามที่เห็นสมควร
ข้อดีและข้อจำกัดของการประเมินผลการควบคุม การประเมินผลการควบคุมด้วยตนเอง (CSA) ข้อดี 1. มีความคุ้นเคยกับระบบงานเป็นอย่างดี 2. เข้าใจพฤติกรรมของผู้ปฏิบัติงานและวัฒนธรรมของหน่วยงาน 3. มีความเป็นกันเอง 4. ยอมรับความเห็นหรือข้อเสนอแนะของการประเมินได้ง่าย 5. เสียค่าใช้จ่ายน้อย 6. เป็นการเสริมสร้างการเรียนรู้ 7. สามารถประเมินผลในส่วนของ Seft Controls ได้อย่างเต็มที่ ข้อจำกัด 1. เกิดความลำเอียงในการประเมินผล 2. อาจเกิดความขัดแย้ง ทำให้ไม่ยอมรับข้อบกพร่องหรือปัญหาหรืออุปสรรคที่มีผลต่อการปฏิบัติงาน 3. ไม่ค่อยมีเวลาในการประเมินผลอย่างเต็มที่ 4. ขาดทักษะในการประเมินผลที่ดีหรือไม่มีประสบการณ์ในการประเมินผลเท่าที่ควร
ข้อดีและข้อจำกัดของการประเมินผลการควบคุม การประเมินผลการควบคุมอย่างเป็นอิสระ ข้อดี ไม่มีความลำเอียงในการประเมินผล สามารถวิจารณ์ได้อย่างตรงไปตรงมา ไม่มีส่วนเกี่ยวข้องหรือส่วนได้ส่วนเสียกับหน่วยงาน มีเวลาดำเนินการประเมินผลอย่างเต็มที่ มีความชำนาญและประสบการณ์ในการประเมินผลเป็นอย่างดี ข้อจำกัด ต้องใช้เวลาในการทำความเข้าใจระบบงานที่นำมาประเมินผล อาจไม่ได้รับข้อมูลที่แท้จริงในการนำมาประเมินผล เสียค่าใช้จ่ายมาก อาจเกิดการไม่ยอมรับผลที่ได้รับ ไม่สามารถประเมินผลในส่วนของ Seft Controls ได้อย่างเต็มที่