การควบคุมภายในตามระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔

งานนำเสนอเรื่อง: "การควบคุมภายในตามระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔"— ใบสำเนางานนำเสนอ:

1 การประชุมเชิงปฏิบัติการ เสริมสร้างความรู้ความเข้าใจ เกี่ยวกับระบบการควบคุมภายใน ประจำปี ๒๕๕๗

2 การควบคุมภายในตามระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔

3 ปัญหาของหน่วยงานภาครัฐ
ปัญหาในการบริหารจัดการของหน่วยงานภาครัฐที่ยังขาดประสิทธิภาพ ประสิทธิผล และ ไม่ปรับตัวให้ทันต่อการเปลี่ยนแปลง ทำให้เกิดความล่าช้าในการปฏิบัติงาน ความสิ้นเปลือง ความสูญเปล่า ความไม่ประหยัด ข้อผิดพลาด ข้อบกพร่อง การรั่วไหล การทุจริตและประพฤติมิชอบ และปัญหาเกี่ยวกับความขัดแย้งทางผลประโยชน์

4 ความเสี่ยง I K R S ความเสี่ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ ที่ทำให้งานไม่ประสบผลสำเร็จ ตามวัตถุประสงค์และเป้าหมายที่กำหนด (ที่มา : คู่มือการดำเนินงานการควบคุมภายในเพื่อพัฒนาคุณภาพการศึกษาฯ สพฐ.,๒๕๕๒)

5 ความเสี่ยงของหน่วยงาน
การไม่บรรลุวัตถุประสงค์และเป้าหมาย การบริหารงานไม่มีประสิทธิภาพ ผลการดำเนินงานมีข้อบกพร่องผิดพลาด การใช้จ่ายเงินไม่ประหยัดและไม่คุ้มค่า มีปัญหาการทุจริต

6 การวิเคราะห์ความเสี่ยง
โอกาสที่จะเกิดความเสี่ยง ความถี่โดยเฉลี่ย คะแนน สูงมาก 1 เดือนต่อครั้งหรือมากกว่า 5 สูง 1-6 เดือนต่อครั้งแต่ไม่เกิน 5 ครั้ง 4 ปานกลาง 1 ปีต่อครั้ง 3 น้อย 2-3 ปีต่อครั้ง 2 น้อยมาก 5 ปีต่อครั้ง 1 ผลกระทบ มูลค่าความเสียหาย คะแนน สูงมาก > 10 ล้านบาท 5 สูง > 2.5 แสนบาท – 10 ล้านบาท 4 ปานกลาง >50,000 บาท -2.5 แสนบาท 3 น้อย >10,000 บาท-50,000 บาท 2 น้อยมาก ไม่เกิน 10,000 บาท 1

7 ระดับของความเสี่ยง (Degree of Risk)
การวิเคราะห์ระดับของความเสี่ยง ระดับของความเสี่ยง (Degree of Risk) 5 4 3 2 1 มีความเสี่ยงสูงมาก มีความเสี่ยงสูง มีความเสี่ยงปานกลาง มีความเสี่ยงต่ำ ผลกระทบของความเสี่ยง โอกาสที่จะเกิดความเสี่ยง

8 การกำกับการดูแลที่ดี
การควบคุมความเสี่ยงของหน่วยงาน ๑ การกำกับการดูแลที่ดี (Good Governance) ๒ การบริหารความเสี่ยง (Risk Management) ๓ การควบคุมภายใน (Internal Control)

9 การกำกับการดูแลที่ดี (Good Governance)
๑. หลักนิติธรรม ๖. หลักความคุ้มค่า ๖ องค์ประกอบของหลัก ธรรมาภิบาล ๒. หลักคุณธรรม ๕. หลักความรับผิดชอบ ๓. หลักความโปร่งใส ๔. หลักการมีส่วนร่วม

10 การบริหารความเสี่ยง คือ กระบวนการที่เป็นระบบในการบริหารปัจจัยและควบคุมกิจกรรมทั้งกระบวนการการดำเนินการต่าง ๆ เพื่อลดมูลเหตุของโอกาสที่จะทำให้เกิดความเสียหายจากการดำเนินการที่ไม่เป็นไปตามแผน เพื่อให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่สามารถยอมรับได้ ควบคุมได้ และตรวจสอบได้อย่างเป็นระบบ (ที่มา : คู่มือคำอธิบาย ตัวชี้วัดฯ ก.พ.ร. ปี งปม. ๒๕๕๔)

11 ระบบการควบคุมภายใน หน่วยงานภาครัฐจะต้องจัดวางระบบ การควบคุมภายในตามระเบียบคณะกรรมการ ตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ เพื่อให้มี การควบคุมกำกับดูแลที่ดีและลดปัญหาความเสี่ยงภายในหน่วยงาน ซึ่งเป็นการสร้าง วัฒนธรรมองค์กร

12 การควบคุมภายใน (Internal Control)
หมายถึง กระบวนการที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรทุกระดับของ หน่วยรับตรวจ กำหนดให้มีขึ้นเพื่อให้มีความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงาน จะบรรลุผลสำเร็จตามวัตถุประสงค์

13 วัตถุประสงค์ของการควบคุมภายใน
๑. เพื่อให้เกิดประสิทธิผลและประสิทธิภาพของการดำเนินงาน (Operation objectives = O) ๒. เพื่อให้เกิดความเชื่อถือได้ของการรายงานทางการเงิน (Financial Reporting Objectives = F) ๓. เพื่อให้เกิดการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง ๓. เพื่อให้เกิดการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง (Compliance Objectives = C) Title in here

14 แนวคิดเกี่ยวกับการควบคุมภายใน
แทรกหรือแฝงอยู่ในการปฏิบัติงานตามปกติ บุคลากรทุกระดับมีส่วนร่วมในการทำให้ระบบการควบคุมภายในเกิดขึ้น ให้ความมั่นใจอย่างสมเหตุสมผลเท่านั้น

15 เหตุผลที่ทำให้การควบคุมภายในล้มเหลว
การใช้ดุลยพินิจในการตัดสินใจ Text in here ผู้บริหารใช้อำนาจหรืออภิสิทธิ์สั่งการเป็นอย่างอื่น Text here ความคุ้มค่ากับต้นทุน ที่เกิดขึ้น Text in here เหตุผล ขาดความเข้าใจในกลไกของการควบคุมที่กำหนดขึ้น ผู้ปฏิบัติงาน ไม่ปฏิบัติตามมาตรการที่องค์กรกำหนด Text in here การสมรู้ร่วมคิดกันโดยทุจริตกระทำการฉ้อโกง

16 ใครคือผู้รับผิดชอบ ต่อ การวางระบบควบคุมภายใน
ใครคือผู้รับผิดชอบ ต่อ การวางระบบควบคุมภายใน ผู้บริหารระดับสูง ผู้บริหารระดับรองลงมา ทุกระดับ

17 หน้าที่ของผู้บริหารระดับสูง
๑. รับผิดชอบโดยตรง ในการจัดให้มีการควบคุม ภายในที่มีประสิทธิภาพ ประสิทธิผลในระดับ ที่น่าพอใจอยู่เสมอ ๓. กำหนดให้ หน่วยตรวจสอบภายใน เป็นส่วนหนึ่งของ การควบคุมภายใน ๒. ประเมินผลการควบคุมภายในของหน่วยงาน

18 หน้าที่ของผู้บริหารระดับรองลงมาทุกระดับ
๒. สอบทานการปฏิบัติงานที่ใช้บังคับในหน่วยงาน ที่ตนรับผิดชอบ ๓. ปรับปรุงเปลี่ยนแปลงการควบคุมภายใน ให้รัดกุม ๑. จัดให้มีการควบคุมภายในของส่วนงาน ที่ตนรับผิดชอบ

19 มาตรฐาน การควบคุมภายใน ๕ องค์ประกอบ
สาระสำคัญของระเบียบ คตง. ว่าด้วย การกำหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔ ตัวระเบียบ ๙ ข้อ มาตรฐาน การควบคุมภายใน ๕ องค์ประกอบ

20 ตัวระเบียบมีทั้งหมด ๙ ข้อ
ตัวระเบียบมีทั้งหมด ๙ ข้อ ข้อ ๑ ชื่อระเบียบ วันบังคับใช้ ข้อ ๒ ข้อ ๓ ความหมายต่าง ๆ ผู้รับผิดชอบในการนำมาตรฐานไปใช้ ข้อ ๔

21 ตัวระเบียบมีทั้งหมด ๙ ข้อ (ต่อ)
ตัวระเบียบมีทั้งหมด ๙ ข้อ (ต่อ) จัดวางระบบการควบคุมภายในให้เสร็จภายใน ๑ ปี (๒๗ ต.ค. ๒๕๔๔ - ๒๖ ต.ค. ๒๕๔๕) ข้อ ๕ รายงานความคืบหน้าทุก ๒ เดือน (๖๐ วัน) รายงานครั้งแรกภายในสิ้นเดือน มี.ค. ๒๕๔๕

22 ตัวระเบียบมีทั้งหมด ๙ ข้อ (ต่อ)
ตัวระเบียบมีทั้งหมด ๙ ข้อ (ต่อ) รายงานตามระเบียบ ฯ ข้อ ๖ รายงานภายใน ๙๐ วัน นับจากวันสิ้นปีงบประมาณ (๓๐ ก.ย.) หรือปีปฏิทิน (๓๑ ธ.ค.) รายงานครั้งแรกรายงานภายใน ๒๔๐ วัน หรือภายในสิ้นเดือน มิ.ย. ๒๕๔๖ รายงานอย่างน้อยปีละครั้ง รายงานครั้งปีที่ ๒ ภายในสิ้นเดือน ธ.ค. ๒๕๔๖ หรือ มี.ค. ๒๕๔๗ แล้วแต่กรณี

23 ตัวระเบียบมีทั้งหมด ๙ ข้อ (ต่อ)
ตัวระเบียบมีทั้งหมด ๙ ข้อ (ต่อ) ไม่สามารถปฏิบัติได้ ทำข้อตกลง ข้อ ๗ บทลงโทษ ข้อ ๘ แจ้งกระทรวงเจ้าสังกัด หรือผู้บังคับบัญชา รายงานต่อประธานรัฐสภา อาจต้องรับโทษปรับทางปกครอง ตามระเบียบความว่าด้วยวินัยทางงบประมาณและการคลัง พ.ศ. ๒๕๔๔

24 ตัวระเบียบมีทั้งหมด ๙ ข้อ (ต่อ)
ตัวระเบียบมีทั้งหมด ๙ ข้อ (ต่อ) ข้อ ๙ ประธาน คตง. มีอำนาจตีความ และวินิจฉัย ปัญหาที่เกิดขึ้นจากการบังคับใช้ระเบียบนี้

25 คณะกรรมการตรวจเงินแผ่นดิน
ความสัมพันธ์ ขอบเขตหน้าที่และความรับผิดชอบระหว่างคณะกรรมการตรวจเงินแผ่นดิน กับหน่วยรับตรวจ ประธานรัฐสภา คณะกรรมการตรวจเงินแผ่นดิน มาตรฐานการควบคุมภายในและการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน ให้หน่วยรับตรวจนำไปปฏิบัติ ม.15 (3) (ก) มาตรการป้องกันหรือควบคุมความเสียหายให้หน่วยรับตรวจปฏิบัติในกรณีที่เห็นว่าอาจเกิดความเสียหาย ม.15(3) (ข) มาตรฐานการจัดทำและแบบการรายงานจัดทำและแบบการรายงานที่จำเป็นให้หน่วยงานรับตรวจจัดทำ ม.15 (3)(ค) มาตรการอื่นๆ ที่เห็นสมควร ม.15(3) (ง) คณะกรรมาธิการของรัฐสภาที่เกี่ยวข้อง - กรณีหน่วยรับตรวจมีเจตนาหรือปล่อยปละละเลยในการปฏิบัติตามมาตรฐานเกี่ยวกับการบริหารงบประมาณหรือตามข้อเสนอแนะของ คตง.มีอำนาจเสนอข้อสังเกตและพฤติการณ์ของหน่วยรับตรวจต่อประธานรัฐสภา เพื่อแจ้งไปยังคณะกรรมาธิการของรัฐสภาที่เกี่ยวข้อง และคณะกรรมาธิการพิจารณางบประมาณรายจ่ายประจำปีของรัฐสภา ม.16 หน่วยรับตรวจ คณะกรรมาธิการพิจารณางบประมาณรายจ่าย วางระบบควบคุมภายในและตรวจสอบภายใน - จัดส่งรายงานตาม ม.15 (3) (ค) สำนักงานการตรวจเงินแผ่นดิน (ที่มา:

26 มาตรฐานการควบคุมภายใน ๕ องค์ประกอบ
๑. สภาพแวดล้อมของ การควบคุม ๒. การประเมินความเสี่ยง ๔. สารสนเทศ และ การสื่อสาร ๓. กิจกรรมการควบคุม ๕. การติดตามประเมินผล

27 ๑.สภาพแวดล้อม ของการควบคุม จุดที่ควรประเมิน
๑. ปรัชญาและรูปแบบการทำงานของ ผู้บริหาร (๕ ประเด็น) ความซื่อสัตย์และจริยธรรม (๗ ประเด็น) ความรู้ ทักษะและความสามารถ ของบุคลากร ( ๕ ประเด็น ) โครงสร้างองค์กร (๓ ประเด็น) การมอบอำนาจและหน้าที่ความ รับผิดชอบ ( ๒ ประเด็น ) นโยบายวิธีบริหารด้านบุคลากร (๕ ประเด็น ) กลไกการติดตามการตรวจสอบ การปฏิบัติงาน ( ๒ ประเด็น ) ๘. อื่น ๆ ( โปรดระบุ ) เป็นพื้นฐานที่สำคัญที่สุดของการบริหารองค์กร ผู้กำกับ ดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจต้องสร้างสภาพแวดล้อมให้บุคลากรทุกระดับมีทัศนคติที่ดีต่อการควบคุมภายใน โดยส่งเสริมให้เกิดจิตสำนึกในเรื่องความซื่อสัตย์ จริยธรรม ความรับผิดชอบต่อหน้าที่ ที่ได้รับมอบหมายและความสำคัญของประสิทธิผลการควบคุมภายใน

28 ๒. การประเมินความเสี่ยง
จุดที่ควรประเมิน ฝ่ายบริหารต้องให้ความสำคัญและประเมินความเสี่ยงซึ่งมีผลกระทบต่อผลสำเร็จตามวัตถุประสงค์ของหน่วยรับตรวจที่เกิดจากปัจจัยภายในและภายนอกด้วยวิธีการที่เป็นระบบอย่างเพียงพอและเหมาะสม ๑. วัตถุประสงค์ระดับหน่วยรับตรวจ ( ๒ ประเด็น) ๒. วัตถุประสงค์ระดับกิจกรรม ( ๓ ประเด็น ) ๓. การระบุปัจจัยเสี่ยง ( ๒ ประเด็น ) ๔. การวิเคราะห์ความเสี่ยง ๕. การกำหนดวิธีการควบคุมเพื่อ ป้องกันความเสี่ยง (๔ ประเด็น) ๖. อื่น ๆ ( โปรดระบุ )

29 ๓. กิจกรรมการควบคุม จุดที่ควรประเมิน
กิจกรรมกำหนดขึ้นตามวัตถุประสงค์และ ผลการประเมินความเสี่ยง บุคลากรทุกคนทราบและเข้าใจวัตถุประสงค์ของกิจกรรม กำหนดขอบเขตอำนาจหน้าที่และวงเงินอนุมัติของผู้บริหารไว้ชัดเจนและเป็น ลายลักษณ์อักษร ๔. มีมาตรการป้องกัน ดูแลรักษาทรัพย์สิน อย่างรัดกุมและเพียงพอ ๕. แบ่งแยกหน้าที่การปฏิบัติงานที่สำคัญหรือที่ เสี่ยงต่อความเสียหาย เช่น การอนุมัติ การบันทึกบัญชี ดูแลรักษาทรัพย์สิน ๖. มีข้อกำหนดเป็นลายลักษณ์อักษรและ บทลงโทษ ๗. มีมาตรการติดตามและตรวจสอบให้การ ดำเนินงานขององค์กรเป็นไปตามกฎระเบียบ ข้อบังคับ และมติ ครม. เป็นวิธีการต่างๆที่นำมาใช้ใน การปฏิบัติงานซึ่งกำหนดหรือออกแบบเพื่อป้องกันหรือลดความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล ฝ่ายบริหารต้องจัดให้มีกิจกรรมการควบคุมที่มีประสิทธิภาพและประสิทธิผล เพื่อป้องกันหรือลดความเสียหาย ความผิดพลาดที่อาจเกิดขึ้นและให้สามารถบรรลุผลสำเร็จตามวัตถุประสงค์ของการควบคุมภายใน

30 ๔. สารสนเทศและ จุดที่ควรประเมิน การสื่อสาร
มีระบบสารสนเทศและสายการรายงานสำหรับการบริหารและตัดสินใจของฝ่ายบริหาร ๒. จัดทำและรวบรวมข้อมูล งานการเงิน การ ปฏิบัติตามกฎ ระเบียบ ข้อบังคับ และมติ ครม. ไว้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน ๓. จัดเก็บข้อมูล /เอกสารการจ่ายเงินและการ บันทึกบัญชีไว้ครบถ้วน สมบูรณ์ เป็นหมวดหมู่ ๔. รายงานข้อมูลที่จำเป็นทั้งจากภายในและ ภายนอกให้ผู้บริหารทุกระดับ ๕. มีระบบติดต่อสื่อสารทั้งภายในและภายนอก อย่างพอเพียง เชื่อถือได้ และทันกาล ๖. สื่อสารชัดเจนให้ทุกคนทราบและเข้าใจบทบาท หน้าที่ของตนเองเกี่ยวกับการควบคุมภายใน ปัญหา จุดอ่อน ที่เกิดขึ้นและแนวทางแก้ไข ๗. มีกลไก ช่องทางให้บุคลากรสามารถเสนอ ข้อคิดเห็น หรือข้อเสนอแนะในการปรับปรุงการ ดำเนินงานขององค์กร ๘. รับฟังและพิจารณาข้อร้องเรียนจากภายนอก ส่วนสนับสนุนที่สำคัญต่อประสิทธิภาพและประสิทธิผล ในการกำหนด กลยุทธ์ ประเมินความเสี่ยงและกิจกรรมการควบคุม ฝ่ายบริหารต้องจัดให้ มีสารสนเทศอย่างเพียงพอ เหมาะสม เชื่อถือได้ และสื่อสารให้ฝ่ายบริหารและบุคลากรอื่น ๆที่เกี่ยวข้องทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจำเป็นต้องใช้สารสนเทศนั้นในรูปแบบที่เหมาะสมและทันเวลา

31 ๕.การติดตามประเมินผล จุดที่ควรประเมิน
๑. เปรียบเทียบแผนและผลการดำเนินงานและ รายงานให้ผู้กำกับดูแลทราบเป็นลายลักษณ์อักษร อย่างต่อเนื่อง สม่ำเสมอ ๒. กรณีผลไม่เป็นตามแผนมีการดำเนินการแก้ไข ๓. มีการติดตามผลในระหว่างการปฏิบัติงาน ๔. มีการติดตามและตรวจสอบการปฏิบัติตามระบบ การควบคุมภายในอย่างต่อเนื่อง สม่ำเสมอ ๕. มีการประเมินผลความเพียงพอและประสิทธิผล ของการควบคุมภายในและประเมินการบรรลุตาม วัตถุประสงค์ขององค์กรในลักษณะการประเมิน CSA และ/หรือประเมินอย่างเป็นอิสระอย่างน้อย ปีละหนึ่งครั้ง ๖. มีการรายงานผลการประเมินและรายงานการ ตรวจสอบของผู้ตรวจสอบภายในโดยตรง ๗. ติดตามผลการแก้ไข ข้อบกพร่องที่พบจากการ ประเมินและการตรวจสอบของผู้ตรวจสอบภายใน ๘.กำหนดให้ผู้บริหารต้องรายงานต่อผู้กำกับดูแลใน กรณีที่มีการทุจริตหรือสงสัย ว่าทุจริต ไม่ปฏิบัติ ตาม กฎ ระเบียบ ข้อบังคับ มติ ครม. ที่อาจมี ผลกระทบต่อองค์กร อย่างมีนัยสำคัญ เป็นวิธีการที่ช่วยให้ฝ่ายบริหารมั่นใจว่าระบบการควบคุมภายในมีการปฏิบัติตาม ฝ่ายบริหารต้องจัดให้มีการติดตามประเมินผล ในระหว่างการปฏิบัติงาน และเป็นรายครั้ง อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้มั่นใจว่าระบบการควบคุมภายในที่กำหนดหรือออกแบบไว้เพียงพอ เหมาะสม มีประสิทธิผลหรือต้องปรับปรุง

32 การประเมินผลเป็นรายครั้ง (Separate Evaluation) ระหว่างการปฏิบัติงาน
การติดตามประเมินผล การประเมินผลเป็นรายครั้ง (Separate Evaluation) การติดตามผล ระหว่างการปฏิบัติงาน (Ongoing Monitoring) ประเมินตนเอง ประเมินอิสระ

33 Control Self Assessment ประชุมเชิงปฏิบัติการ
ประเมินอิสระ Independent Assessment ประเมินตนเอง Control Self Assessment ภายใน คือ ผู้ตรวจสอบภายใน ทุกคนในองค์กรประเมินความเสี่ยง แบบสอบถาม ประชุมเชิงปฏิบัติการ ภายนอก คือ ผู้ตรวจสอบอิสระ

34 ขอบคุณ