Internal control8

โดย สำนกั กำกบั และพฒั นำกำรตรวจสอบภำครฐั กรมบญั ชีกลำง 1

ขอบเขตวิชำ  กำรควบคมุ ภำยใน  กำรประเมินผลระบบกำรควบคมุ ภำยใน  กำรจดั ทำรำยงำนกำรควบคมุ ภำยใน 2

กำรควบคมุ ภำยใน Input Process Output ประสิทธิภำพ / ประสิทธิผล / คมุ้ คำ่ กำรประเมินผลกำรควบคมุ ภำยใน 3

ความหมาย ควำมหมำย ตำม COSO “Internal Control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories - Effectiveness and efficiency of operations - Reliability of financial reporting - compliance with applicable laws and regulations” ควำมหมำย ตำม คตง. “กำรควบคมุ ภำยใน หมำยควำมว่ำ กระบวนกำรปฏิบตั ิงำนที่ผกู้ ำกบั ดแู ล ฝ่ ำยบรหิ ำรและบคุ ลำกรของ หน่วยรบั ตรวจจดั ใหม้ ีข้ึน เพื่อสรำ้ งควำมมน่ั ใจอยำ่ งสมเหตสุ มผลว่ำ กำรดำเนินงำนของหน่วยรบั ตรวจ จะบรรลวุ ัตถปุ ระสงคข์ องกำรควบคมุ ภำยในดำ้ นประสิทธิผลและประสิทธิภำพของกำรดำเนินงำน ซ่ึงรวมถึงกำรดแู ลรกั ษำทรพั ยส์ ิน กำรป้ องกนั หรือลดควำมผิดพลำด ควำมเสียหำย กำรรวั่ ไหล กำรส้ินเปลือง หรือกำรทจุ ริตในหน่วยรบั ตรวจ ดำ้ นควำมเชื่อถือไดข้ องรำยงำนกำรทำงกำรเงิน และ ดำ้ นกำรปฏิบตั ิตำมกฎหมำย ระเบียบ ขอ้ บงั คบั และมติคณะรฐั มนตรี 4

แนวคิดเก่ียวกบั กำรควบคมุ ภำยใน  เป็ น “ กระบวนกำร ” ที่รวมไวห้ รอื เป็ นสว่ นหนึ่งใน กำรปฏิบตั ิงำนตำมปกติ ฝ่ ำยบรหิ ำร –จดั ใหม้ ีระบบ และติดตำมผล  เกิดข้ึนไดโ้ ดย “ บคุ ลำกร” ผปู้ ฏิบตั ิงำน -ปฏบิ ตั ิตำมระบบ ในองคก์ ร  ทำใหเ้ กิด “ ควำมมน่ั ใจในระดบั ที่สมเหตสุ มผล ” เท่ำนนั้ ว่ำกำรปฏบิ ตั ิงำนจะบรรลวุ ตั ถปุ ระสงคท์ ่ี กำหนด 5

ควำมรบั ผิดชอบของฝ่ ำยบรหิ ำร การควบคมุ ภายในเป็ นเคร่ืองมอื ทผ่ี บู้ ริหารนามาใชเ้ พ่ือใหค้ วามมนั่ ใจอยา่ ง สมเหตสุ มผลวา่ การดาเนนิ งานจะบรรลผุ ลสาเร็จตามวตั ถปุ ระสงคท์ ี่กาหนด  ผบู้ รหิ ำรระดบั สงู มีหนำ้ ท่ีรบั ผิดชอบโดยตรงในกำร กำหนดหรอื ออกแบบและประเมินผลกำรควบคมุ ภำยใน  ผบู้ รหิ ำรระดบั รองลงมำทกุ ระดบั มีหนำ้ ท่ีกำหนดหรือ ออกแบบกำรควบคมุ ภำยในของสว่ นงำนที่แต่ละคน รบั ผิดชอบ ผบู้ รหิ ำรควรตระหนกั ว่ำโครงสรำ้ งกำรควบคมุ ภำยในท่ีดีเป็ นพ้ืนฐำนที่สำคญั ของกำรควบคมุ เพ่ือใหก้ ำรดำเนินงำนบรรลผุ ลสำเรจ็ ตำมวตั ถปุ ระสงคข์ อง หนว่ ยรบั ตรวจ 6

คำถำม ตำมทีก่ ำหนดให้หน่วยรบั ตรวจจดั วำงระบบกำรควบคมุ ภำยในนัน้ ต้องจดั ทำในลกั ษณะใด เช่น เป็ นคู่มือกำรควบคุม ภำยใน หรือค่มู ือกำรปฏิบตั ิงำนแยกเป็นแผนก ๆ หรือต้องรวม ค่มู ือกำรปฏิบตั ิงำนหลำย ๆ แผนก หลำย ๆ งำน คำตอบ - 7

องคป์ ระกอบของกำรควบคมุ ภำยใน 5. การตดิ ตามประเมินผล 2. การประเมนิ 3. กจิ กรรม ความเสี่ยง การควบคุม 4. สารสนเทศ และการส่ือสาร ระบุปัจจยั เส่ียง นโยบาย/วธิ ีปฏิบตั ิ วเิ คราะห์ความเสี่ยง การกระจายอานาจ การจดั การความเส่ียง การสอบทาน ฯลฯ ปรัชญา บุคลากร จริยธรรม โครงสร้าง อานาจหน้าท่ี การบริหารงานบุคคล 1. สภาพแวดล้อมการควบคุม 8

1. สภาพแวดล้อมของการควบคมุ (Control Environment) หมำยถงึ ปัจจยั ต่ำงๆซึง่ รว่ มกนั ส่งผลให้มีกำรควบคมุ ข้ึนในหน่วย รบั ตรวจหรือทำให้กำรควบคุมทีม่ ีอยู่ได้ผลดีข้ึน ในทำงตรงกนั ขำ้ มกอ็ ำจทำให้กำรควบคมุ ย่อหยอ่ นลงได้ ปัจจยั เกีย่ วกบั สภำพแวดล้อมของกำรควบคมุ 9 - ปรชั ญาและรปู แบบการทางานของผบู้ ริหาร - ความซื่อสตั ยแ์ ละจริยธรรม - ความรู้ ทกั ษะและความสามารถของบคุ ลากร - โครงสร้างการจดั องคก์ ร - การมอบอานาจและหน้าที่ความรบั ผิดชอบ - นโยบายและวิธีบริหารบคุ ลากร

การสร้างสภาพแวดลอ้ มการควบคมุ ท่ีดี การควบคมุ ท่ีเป็น การควบคมุ ท่ีเป็นนามธรรม รปู ธรรม (Soft Controls) (Hard Controls) ความซื่อสตั ย์ ความโปร่งใส กาหนดโครงสรา้ ง ความรบั ผิดชอบ องคก์ ร ความมีจริยธรรม วฒั นธรรม ความไวใ้ จ เช่ือใจ นโยบาย ระเบียบวิธีปฏิบตั ิ 10

2. การประเมินความเส่ียง หมายถึง การวดั ค่าความเสี่ยง เพื่อใช้กาหนด ลาดบั ความสาคญั ของความเส่ียง ฝ่ ายบริหารต้องประเมินความเส่ียงทงั้ จาก ปัจจยั ภายในและภายนอกท่ีมีผลกระทบต่อการบรรลุ วตั ถปุ ระสงคข์ องหน่วยรบั ตรวจอย่างเพียงพอและ เหมาะสม 11

ควำมเสีย่ ง คืออะไร โอกำสทีจ่ ะเกิดควำมผิดพลำดควำมเสียหำย กำรรวั่ ไหล ควำมสญู เปล่ำ หรอื เหตกุ ำรณ์ซึง่ ไมพ่ ึงประสงค์ ทีท่ ำให้งำนไมป่ ระสบ ควำมสำเรจ็ ตำมวตั ถปุ ระสงคแ์ ละเป้ำหมำยทีก่ ำหนด 12

ข้ันตอนในการประเมิน ใช้ในการประเมนิ การ กาหนด ความเส่ียง ควบคุมภายในเพื่อ วตั ถุประสงค์ระดบั รายงาน องค์กร/กจิ กรรม 1.การระบุปัจจัยเสี่ยง (Risk Identification) 2.การวเิ คราะห์ความเสี่ยง (Risk Analysis) 3.การบริหารความเส่ียง (Risk Management) 13

การระบุปัจจยั เสี่ยง 1.เร่ิมจากการระบุความเสี่ยง (Risk Identification) ในแต่ละข้นั ตอน โดยพจิ ารณาความเสี่ยงทเี่ กย่ี วข้องกบั การดาเนนิ งานทไ่ี ม่มปี ระสิทธิภาพและประสิทธิผล รายงานทางการเงนิ หรือการรายงานข้อมูลไม่น่าเช่ือถือ การไม่ปฏบิ ตั ติ ามกฎระเบียบ ข้อบงั คบั มติคณะรัฐมนตรี ฯลฯ 2.ระบุปัจจยั เส่ียงหรือสาเหตุของความเส่ียง (Risk Factor) บรรยากาศทางจริยธรรม ความกดดนั จากฝ่ ายบริหาร ความรู้ ความสามารถของบุคลากร 14

กำรระบปุ ัจจยั เสี่ยง คำถำมที่ใชใ้ นกำรระบุปัจจยั เสีย่ ง  อะไรทีจ่ ะทำใหก้ ำรดำเนนิ กิจกรรมน้นั ๆ ไม่บรรลุผลสำเร็จตำมวตั ถุประสงค/์ เป้ ำหมำย  กำรกระทำหรือเหตุกำรณใ์ ดทีข่ ดั ขวำงหรือ เป็ นอปุ สรรคในกำรดำเนินกิจกรรม ไม่ใหบ้ รรลผุ ลสำเร็จ  อะไรทีจ่ ะทำใหเ้ กิดควำมเสียหำย กำรสูญเปล่ำ กำรรวั่ ไหล หรือควำมผิดพลำด 15

การประเมินความเสย่ี ง ตวั อยำ่ งกำรระบปุ ัจจยั เสีย่ ง Input Process Output * บคุ ลำกร (จำนวน ควำมรู้ ทกั ษะ * โครงสรำ้ งองคก์ ร/มอบหมำยงำน * ปรมิ ำณ กำรปฏบิ ตั ิงำน) (เหมำะสม ตรงตำมตำแหน่ง) * คณุ ภำพ * งบประมำณ (จำนวน เหมำะสม) * กฎหมำย/มำตรฐำนงำน (ครอบคลมุ * ระยะเวลำ * เครอื่ งมือ อปุ กรณ์ ทรพั ยส์ นิ (จำนวน ชดั เจน ปฏิบตั ิได)้ * กำรใชจ้ ่ำย กำรใชง้ ำน) * ระบบงำน (ชดั เจน เพียงพอ เหมำะสม) * กำรใชป้ ระโยชน์ * ขอ้ มลู (ครบถว้ น ถกู ตอ้ ง เป็ นปัจจบุ นั ) * กำรบรหิ ำรจดั กำร (เป็ นระบบ ชดั เจน โปรง่ ใส เป็ นธรรม ตรวจสอบได)้ (เป็ นไปตำมวตั ถปุ ระสงค/์ เป้ ำหมำยของ * กำรสือ่ สำร/ประสำนงำน/ งำน/โครงกำร) ประชำสมั พนั ธ์ (ชอ่ งทำง สม่ำเสมอ ต่อเน่ือง) 16 * เทคโนโลยี (เพียงพอ เหมำะสม ปฏิบตั ิงำนไดจ้ รงิ )

การวเิ คราะห์ความเสี่ยง เทคนิคการวเิ คราะห์ความเส่ียงมหี ลายวธิ ี โดยท่ัวไปจะ วเิ คราะห์ความเสี่ยงโดยประเมนิ ความถ่ที ี่จะเกดิ หรือ โอกาสที่จะเกดิ ความเสี่ยง (Likelihood) และผลกระทบ ของความเส่ียง (Consequences) โดยการให้คะแนน ดังนี้ :- 17

การวดั โอกาสทจี่ ะเกดิ ความเสี่ยง (Likelihood) เป็ นการประเมนิ ความเป็ นไปได้/โอกาสในการเกดิ เหตุการณ์ ต่างๆ ว่ามมี ากน้อยเพยี งใด พจิ ารณาในรูปของ ความถี่ (Frequency) หรือระดบั ความเป็ นไปได้/โอกาส โดยแบ่งเป็ น 5 ระดบั 18

ตวั อยา่ งโอกาสท่ีจะเกิดเหตุการณ์ที่เป็นความเสี่ยง โอกาสท่ีจะเกดิ ความเส่ียง ความถ่ีทเ่ี กดิ ขึน้ (เฉลย่ี ) ระดบั คะแนน สูงมาก มากกว่า 1 คร้ังต่อเดือน 5 สูง ระหว่าง1-6 เดือนต่อคร้ัง ระหว่าง 6-12 เดือนต่อคร้ัง 4 ปานกลาง 3 น้อย มากกว่า 1 ปี ต่อคร้ัง 2 มากกว่า 5 ปี ต่อคร้ัง 1 น้อยมาก 19

ตวั อยา่ งโอกาสท่ีจะเกิดเหตุการณ์ท่ีเป็นความเสี่ยง โอกาสท่ีจะเกดิ เปอร์เซ็นต์โอกาส ระดบั คะแนน ความเสี่ยง ทีจ่ ะเกดิ ขึน้ สูงมาก มากกว่า 80% 5 สูง 70-79% 4 ปานกลาง 60-69% 3 น้อย 50-59% 2 น้อยมาก น้อยกว่า 50% 1 20

การวดั ผลกระทบ (Impact) เป็ นการพจิ ารณาถงึ ความรุนแรงของเหตุการณ์ต่างๆ ทจ่ี ะเกดิ ความเสียหาย/ผลกระทบต่อองค์กร ซ่ึงมที ้งั ผลกระทบในเชิงปริมาณ (คดิ เป็ นมูลค่าความสูญเสียได้) และในเชิงคุณภาพ 21

ตวั อยา่ งผลกระทบต่อองคก์ ร (ดา้ นการเงิน) ผลกระทบต่อองค์กร ความเสียหาย ระดบั คะแนน สูงมาก มากกว่า 10 ล้านบาท 5 สูง 5แสนบาท -10 ล้านบาท 4 1แสนบาท - 5 แสนบาท 3 ปานกลาง 1 หมื่นบาท - 1 แสนบาท 2 น้อย น้อยกว่า 1 หมื่นบาท 1 น้อยมาก 22

ตวั อยา่ งผลกระทบต่อองคก์ ร (ดา้ นเวลา) ผลกระทบ ความเสียหาย ระดบั ต่อองค์กร คะแนน สูงมาก ทาให้เกดิ ความล่าช้าของโครงการ มากกว่า 6 เดือน 5 4 สูง ทาให้เกดิ ความล่าช้าของโครงการ มากกว่า 4.5 เดือน ถึง 6 เดือน 3 2 ปานกลาง ทาให้เกดิ ความล่าช้าของโครงการ มากกว่า 3 เดือน ถงึ 4.5 เดือน 1 น้อย ทาให้เกดิ ความล่าช้าของโครงการ มากกว่า 1.5 เดือน ถึง 3 เดือน น้อยมาก ทาให้เกดิ ความล่าช้าของโครงการ ไม่เกนิ 1.5 เดือน - ดำ้ นช่ือเสียง - ดำ้ นลกู คำ้ 23 - ดำนควำมสำเรจ็ - ดำ้ นบคุ ลำกร

การจดั ลาดบั ความเสี่ยง  คานวณระดบั ความเสี่ยง (Risk Exposure) เท่ากบั ผล คูณของคะแนนระหว่างโอกาสทจี่ ะเกดิ กบั ความ เสียหายเพ่ือจดั ลาดบั ความสาคญั และใช้ในการ ตัดสินใจว่าความเสี่ยงใดควรเร่งจัดการก่อน  จดั ทาแผนภูมคิ วามเสี่ยงเพ่ือให้ผู้บริหารและคนใน องค์กรได้เห็นภาพรวมว่าความเสี่ยงมกี ารกระจายตัว อย่างไร 24

แผนภูมคิ วามเส่ียง (Risk Profile) 5 4 สูง มาก ผล 3 สูง กระ ปาน กลาง ทบ 2 1 ตา่ 12345 โอกาสท่จี ะเกดิ 25

กำรประเมินควำมเส่ียง (ต่อ) ตวั อยา่ งแผนภูมิความเสี่ยง (Risk Profile) 5 5 10 15 20 25 4 4 8 12 16 20 ผลกระทบ 3 3 6 9 12 15 (Impact) 2 2 4 6 8 10 1123 4 5 1234 5 Risk Appetite โอกาสท่จี ะเกดิ Boundary (likelihood) 26

การตอบสนองความเส่ียง (Risk Responses) Pre - Event Control ลดโอกาสทจ่ี ะเกดิ ความเสี่ยง Post - Event Control ลดผลกระทบของความเสี่ยง แสวงหาผลประโยชน์จากความเสี่ยง Emerging Opportunity 27

การบริหารความเส่ียง การหลีกเล่ียงความเส่ียง การลดหรอื ควบคมุ ความเส่ียง การยอมรบั ความเส่ียง การแบง่ ปันหรอื ถ่ายโอน ความเสี่ยง 28

กำรประเมินควำมเสีย่ ง (ต่อ) การจัดการความเสี่ยง : การหลกี เลยี่ ง (Avoiding) เป็ นการหลกี เลยี่ งเหตุการณ์ทกี่ ่อให้เกดิ ความเสี่ยง ปฏิเสธและหลกี เลีย่ งโอกำสที่จะเกดิ ควำมเสี่ยง โดยกำรหยดุ ยกเลกิ หรอื เปลี่ยนแปลงกิจกรรมหรอื โครงกำรที่จะนำไปสเู่ หตกุ ำรณท์ ี่เป็ น ควำมเส่ยี ง เช่น กำรเปลีย่ นแผนกำรสรำ้ งรถไฟฟ้ ำเป็ นรถ BRT ใน เสน้ ทำงท่ีไม่คมุ้ ทนุ กำรยกเลิกโครงกำรที่สรำ้ งผลกระทบทำง สง่ิ แวดลอ้ มใหช้ มุ ชน ขอ้ เสียคือ อำจสง่ ผลกระทบใหเ้ กดิ กำรเปลีย่ นแปลงในแผนงำนของ องคก์ รมำกจนเกินไปจนไมส่ ำมำรถมงุ่ ไปสเู่ ป้ ำหมำยท่ีวำงไวไ้ ด้ 29

กำรประเมินควำมเสย่ี ง (ต่อ) การจัดการความเส่ียง : การแบ่งปัน (Sharing) เป็ นการแบ่งความรับผดิ ชอบให้ผู้อื่นร่วมรับความเสี่ยง ยกภำระในกำรเผชิญหนำ้ กบั เหตกุ ำรณท์ ี่เป็ นควำมและ กำรจดั กำรกบั ควำมเสย่ี งใหผ้ อู้ ื่น มิไดเ้ ป็ นกำรลดควำมเส่ียงท่ีจะเกิดข้ึน แต่เป็ นกำร รบั ประกนั ว่ำเมื่อเกิดควำมเสยี หำยแลว้ องคก์ รจะไดร้ บั กำรชดใชจ้ ำกผอู้ ่ืน เชน่ - กำรทำประกนั - กำรใชบ้ รกิ ำรจำกภำยนอก เป็ นตน้ 30

กำรประเมินควำมเสีย่ ง (ต่อ) การจัดการความเสี่ยง : กำรลด (Reducing) เป็ นกำรลดหรอื ควบคมุ ควำมเส่ยี งโดยใชก้ ระบวนกำรควบคมุ ภำยใน พยำยำมลดควำมเสยี่ งโดยกำรเพ่ิมเติม หรอื เปลย่ี นแปลง ขนั้ ตอนบำงสว่ นของกจิ กรรมหรอื โครงกำรท่ีนำไปสู่ เหตกุ ำรณท์ ี่เป็ นควำมเสี่ยง ลดควำมน่ำจะเป็ นท่ีเหตกุ ำรณท์ ่ีเป็ นควำมเสี่ยงจะเกดิ ข้ึน เช่น กำรฝึ กอบรมบคุ ลำกรใหม้ ีควำมรเู้ พียงพอ กำร กำหนดผจู้ ดั จำ้ งและผรู้ บั มอบงำนใหแ้ ยกจำกกนั ลดระดบั ควำมรนุ แรงของผลกระทบเม่ือเหตกุ ำรณท์ ่ีเป็ น 31 ควำมเส่ียงเกิดข้ึน เชน่ กำรติดตงั้ เครอื่ งดบั เพลงิ กำร back up ขอ้ มลู เป็ นระยะๆ กำรมี server สำรอง

กำรประเมินควำมเสย่ี ง (ต่อ) การจัดการความเส่ียง : การยอมรับ (Accepting) องคก์ รยอมรบั ควำมเสี่ยงนนั้ ในกรณีท่ี องคก์ รมีระบบกำรควบคมุ ภำยในที่มีประสทิ ธิภำพ มีระบบขอ้ มลู ท่ีเพียงพอที่จะใชใ้ นกำรตดั สินใจ มีควำมเขำ้ ใจควำมเสีย่ งเป็ นอยำ่ งดี ตน้ ทนุ กำรจดั กำรควำมเสยี่ งสงู กว่ำผลประโยชนท์ ่ีคำดว่ำ จะไดร้ บั แต่ควรมีมำตรกำรติดตำมอยำ่ งใกลช้ ิดเพ่ือรองรบั ผลที่จะ เกิดข้ึน 32

3. กิจกรรมการควบคมุ หมำยถงึ นโยบำยและวิธีกำรต่ำง ๆทีฝ่ ่ ำยบริหำรกำหนดให้ บคุ ลำกรของหน่วยรบั ตรวจปฏิบตั ิเพือ่ ลดหรอื ควบคมุ ควำมเสีย่ ง และได้รบั กำรสนองตอบโดยมีกำรปฏิบตั ิ •ควรแฝงอย่ใู นกระบวนการทางานตามปกติ •สามารถลดความเสี่ยงให้อย่ใู นระดบั ยอมรบั ได้ •ต้นทนุ ค้มุ กบั ประโยชน์ที่ได้รบั •เพียงพอเหมาะสมไม่มากหรอื น้อยเกินไป •มีการติ ดตามประเมินผลเป็ นระยะ 33

ตวั อย่างกจิ กรรมการควบคุม -การอนุมัติ -การกระทบยอด -การสอบทาน -การแบ่งแยกหน้าที่ -การดูแลป้องกนั ทรัพย์สิน -การจดั ทาเอกสารหลกั ฐาน -การบริหารทรัพยากรบุคคล -การควบคุมเอกสาร -การบนั ทึกรายการและ - การใช้ทะเบียน เหตุการณ์อย่างถูกต้องและทนั เวลา 34

รูปแบบของการควบคุม Preventive Control : การควบคุมแบบป้องกนั เป็ นวธิ ีการควบคุมทกี่ าหนดขนึ้ เพ่ือป้องกนั มใิ ห้เกดิ ความ เส่ียงและข้อผดิ พลาดต้งั แต่แรก เช่น การอนุมตั ิ การจดั โครงสร้างองค์กร การใช้พนักงานทม่ี คี วามรู้และจริยธรรม การแบ่งแยกหน้าท่ี การใช้และการควบคุมเอกสารทด่ี ี การ ควบคุมการเข้าถงึ เอกสาร ฯลฯ การควบคมุ แบบป้องกนั เป็ นการควบคมุ ด้านคณุ ภาพ เสียค่าใช้จ่ายน้อย 35

รูปแบบของการควบคุม Directive Control : การควบคุมแบบส่งเสริม เป็ นวธิ ีการควบคุมทสี่ ่งเสริม หรือกระตุ้นให้เกดิ ความสาเร็จ โดยตรงกบั วตั ถุประสงค์ทตี่ ้องการ เป็ นวธิ ีการควบคมุ ทด่ี แี ละทนั สมยั มผี ลทางด้านบวกต่อขวญั และ กาลงั ใจของผ้ปู ฏบิ ตั งิ าน เช่น การให้รางวลั แก่ผ้ทู ม่ี ผี ลงานดี หรือ การฝึ กอบรม การสื่อสารให้ผ้ปู ฏบิ ตั งิ านเกดิ ความเข้าใจลดความ ผิดพลาดในการทางาน 36

รูปแบบของการควบคุม Detective Control : การควบคุมแบบค้นพบ เป็ นวธิ ีการควบคุมทกี่ าหนดขนึ้ เพื่อค้นพบ ข้อผดิ พลาดทเี่ กดิ ขนึ้ แล้ว เช่น การสอบทาน การ วเิ คราะห์ การยืนยนั ยอด การตรวจนับ การ ตรวจสอบ การรายงานข้อบกพร่อง 37

รูปแบบของการควบคุม Corrective Control : การควบคุมแบบแก้ไข เป็ นวธิ ีการควบคุมทกี่ าหนดขนึ้ เพ่ือแก้ไขข้อผดิ พลาดท่ี เกดิ ขนึ้ ให้ถูกต้อง หรือเพ่ือหาวธิ ีแก้ไขไม่ให้เกดิ ข้อผดิ พลาด ซ้าอกี ในอนาคต 38

4. สารสนเทศและการสื่อสาร • สำรสนเทศ หมำยถงึ ข้อมลู ข่ำวสำรทำงกำรเงิน และ ข้อมลู ข่ำวสำรอืน่ ๆ เกีย่ วกบั กำร ดำเนินงำนของหน่วยรบั ตรวจ ไมว่ ่ำเป็นข้อมลู จำกแหล่งภำยใน หรอื ภำยนอก • กำรสือ่ สำร หมำยถงึ กำรส่งสำรสนเทศระหว่ำงบคุ ลำกร • ฝ่ ายบริหารต้องจดั ให้มีสารสนเทศอย่างพอเพียงและ ส่ือสารให้ฝ่ ายบริหารและบคุ ลากรอ่ืนๆที่เหมาะสมทงั้ ภายใน และภายนอกหน่วยรบั ตรวจ ซ่ึงจาเป็นต้องใช้ สารสนเทศนัน้ ในรปู แบบที่เหมาะสมและทนั เวลา 39

5. การติดตามประเมินผล ( Monitoring) การติดตามผล หมำยถึง กำรสอดสอ่ งดแู ลกจิ กรรมที่อยรู่ ะหว่ำงกำรดำเนินงำน เพ่ือให้ เกิดควำมมนั่ ใจว่ำกำรดำเนินงำนเป็ นไปตำมระบบกำรควบคมุ ภำยในท่ีกำหนด การประเมินผล หมำยถึง กำรเปรียบเทียบผลกำรปฏบิ ตั ิงำนกบั ระบบกำรควบคมุ ภำยใน ที่กำหนดไวว้ ่ำมีควำมสอดคลอ้ งหรอื ไม่ เพียงใด และประเมินระบบกำรควบคมุ ภำยในท่ี กำหนดไวว้ ่ำยงั เหมำะสมกบั สภำพแวดลอ้ มในปัจจบุ นั หรอื ไม่ ภำรกจิ INPUT  PROCESS  OUTPUT CONTROL ฝ่ ำยบรหิ ำรตอ้ งจดั ติดตำมระหว่ำง ประเมินผล ใหม้ ีกำรติดตำม กำรปฏิบตั ิงำน * ดว้ ยตนเอง (CSA) ประเมินผลกำร * อยำ่ งอิสระ (ผตู้ รวจสอบภำยใน / อื่นๆ) ควบคมุ ภำยใน ตอ้ งดำเนินกำรอยำ่ งสมำ่ เสมอ ต่อเนื่อง 40

การตดิ ตามผล (Monitoring) ใช้สาหรับมาตรการหรือระบบการควบคุมภายใน ทอ่ี ยู่ระหว่างการออกแบบหรือการนาออกสู่การ ปฏิบัติ 41 41

การประเมนิ ผล (Evaluation) ใช้สาหรับมาตรการหรือระบบการควบคุม ภายในทไ่ี ด้ใช้ไปแล้วเป็ นระยะเวลานาน พอสมควรทจี่ ะได้รับการประเมินว่ายงั มี ความเหมาะสมกบั สิ่งแวดล้อมต่างๆที่ เปลย่ี นไปอยู่อกี หรือไม่ 42 42

การควบคุมภายใน : สรปุ องคป์ ระกอบ กำรควบคมุ ภำยใน ควำมซ่ือสตั ย/์ จรยิ ธรรม โครงสรำ้ งกำรจดั องคก์ ร สภำพแวดลอ้ มของกำรควบคมุ >>> ปรชั ญำ/ลกั ษณะกำรทำงำนของผบู้ รหิ ำร โครงกำร/งำน >>> กระบวนกำรปฏิบตั ิงำน ประเมินควำมเส่ียง >>> กำหนดวตั ถปุ ระสงค์ ระบปุ ัจจยั เส่ียง วิเครำะหค์ วำมเส่ียง กำรจดั กำรควำมเส่ียง กิจกรรมกำรควบคมุ >>> นโยบำย มำตรกำร วิธีกำร สำรสนเทศ/กำรส่ือสำร >>> จดั เก็บขอ้ มลู และสื่อสำรทวั่ องคก์ ร ติดตำม/ประเมินผล >>> ติดตำมระหว่ำงกำรปฏิบตั ิงำน ประเมินตนเอง ประเมินอิสระ กำรมอบหมำยอำนำจหนำ้ ท่ี/ควำมรบั ผิดชอบ นโยบำย/กำรบรหิ ำรบคุ ลำกร 43

การประเมินผลการควบคุม : ความหมายและวตั ถุประสงค์ ควำมหมำย:- กำรพิจำรณำถึงผลสมั ฤทธ์ิของระบบกำรควบคมุ ภำยใน ที่มีอยใู่ นหน่วยงำน วตั ถปุ ระสงค:์ -  สามารถป้ องกนั หรือลดความเสย่ี ง  บรรลผุ ลสาเร็จตามวตั ถปุ ระสงค์  ปรบั ปรงุ /แกไ้ ขเหมาะสมและทนั เวลา 44

กระบวนการประเมินผล และจดั ทารายงานการควบคุมภายใน 45

1. กาหนดผรู้ บั ผิดชอบ 2. กาหนดขอบเขตและวตั ถปุ ระสงคข์ องการประเมิน 3. ศึกษาและทาความเข้าใจโครงสรา้ งการควบคมุ ภายใน 4. จดั ทาแผนการประเมินผล 5. ดาเนินการประเมินผลการควบคมุ ภายใน 6. สรปุ ผลการประเมินและจดั ทารายงานการประเมิน 46

การกาหนดผูร้ บั ผดิ ชอบ ผบู้ รหิ ำรสงู สดุ พิจำรณำผลกำรประเมินระดบั หน่วยรบั ตรวจ เจำ้ หนำ้ ที่ระดบั อำวโุ ส/ ผบู้ รหิ ำรระดบั สว่ นงำนยอ่ ย ผตู้ รวจสอบภำยใน คณะทำงำน และผปู้ ฏิบตั ิงำน •อำนวยกำรและประสำนงำน •ประเมินกำรควบคมุ •ประเมินกำรควบคมุ •จดั ทำแผนกำรประเมินองคก์ ร ดว้ ยตนเอง ดว้ ยตนเอง •สอบทำนกำรประเมิน •สรปุ ภำพรวมกำรประเมินผล •ติดตำมผล •สอบทำนรำยงำน •จดั ทำรำยงำน •จดั ทำรำยงำนระดบั หน่วยรบั ตรวจ •สรปุ ผลกำรประเมิน แบบ ปส. •จดั ทำรำยงำน 47

2.1 การประเมินผลระบบควบคมุ ภายในจะดาเนินการ 2.3 คณะผปู้ ระเมิน ทกุ ระบบทงั้ หน่วยงาน หรือ ร่วมประชมุ และนาเสนอ จะประเมินผลเฉพาะบางส่วนงานที่มีความเส่ียงสงู ผบู้ ริหาร ซ่ึงส่งผลกระทบต่อหน่ วยงานเป็ นอย่างมาก ให้ความเหน็ ชอบ 2.2 กาหนดวตั ถปุ ระสงคข์ องการประเมินว่า ก่อนดาเนิ นการ จะม่งุ ประเมินในเรอื่ งใด ในขนั้ ตอนต่อไป ตามวตั ถปุ ระสงคข์ องการควบคมุ ภายใน 48 (3 วตั ถปุ ระสงค์ : O F C)

 พิจารณาว่าโครงสรา้ งการควบคมุ ภายในเป็นไปตามที่ ออกแบบไว้หรอื ไม่  ใช้เทคนิคต่าง ๆ เช่น สอบถาม ศึกษาเอกสารต่าง ๆ ท่ีเก่ียวขอ้ ง ฯลฯ 49

 เรอื่ งที่จะประเมิน  วตั ถปุ ระสงคใ์ นการประเมิน  ขอบเขตการประเมิน  ผปู้ ระเมิน  ระยะเวลาในการประเมิน  วิธีการประเมิน  อปุ กรณ์และเครอื่ งมอื ท่ีใช้ในการประเมิน 50