55 เรื่อง สรุปผลการตรวจสอบควบคุมภายใน ปี54-55

Download Report

Transcript 55 เรื่อง สรุปผลการตรวจสอบควบคุมภายใน ปี54-55

หน่ วยตรวจสอบภายใน
กรมพินิจและคุม้ ครองเด็กและเยาวชน
30 พฤษภาคม 2555
 ผลการตรวจสอบการจัดวางระบบ
ควบคุมภายใน
ปี 2554-2555
 ระเบียบคณะกรรมการตรวจเงิน
แผนดิ
าหนดมาตรฐาน
่ นวาด
่ วยการก
้
การควบคุมภายใน พ.ศ. 2554
 ความเชือ
่ มโยงการจัดวางระบบ
 ผลการตรวจสอบการจัดวางระบบ
ควบคุมภายใน
ปี 2554-2555
ผลการตรวจสอบ
การจัดวางระบบควบคุมภายในยังไม่เหมาะสมเพียงพอ
สาเหตุ
ระบบควบคุมภายในไม่มีคุณภาพ
ผูบ้ ริหารไม่ให้ความสาคัญในเรื่องการจัดวางระบบควบคุมภายใน
เจ้าหน้าที่ผูเ้ กี่ยวข้องยังไม่มีความเข้าใจเกี่ยวกับการจัดวางระบบ
ควบคุมภายใน
ไม่ได้รบั ความร่วมมือจากเจ้าหน้าที่ในหน่ วยงาน
ไม่มีการประเมินความเสีย่ ง
ผลกระทบ ส่งผลทาให้การดาเนิ นงานแต่ละกิจกรรมบรรลุเป้ าหมายแต่ยงั ขาด
ประสิทธิภาพ และเป็ นความเสีย่ งที่อาจเกิดความเสียหายต่อส่วนราชการ เช่ น การ
ปฏิบตั งิ านด้านการเงินและบัญชี หากไม่มีการตรวจสอบและควบคุมการเบิกจ่ายเงิน
งบประมาณอาจเกิดข้อผิดพลาด งบการเงินของหน่ วยงานไม่ถกู ต้องขาดความ
น่ าเชื่อถือ และอาจเกิดการทุจริต
ข้อเสนอแนะ สมควรให้คณะกรรมการหรือคณะทางานทบทวนระบบการควบคุม
ภายในที่จดั วางไว้ โดยทบทวนกระบวนงานใหม่ จัดให้มีการประเมิน วิเคราะห์และ
จัดลาดับความเสีย่ งแล้วกาหนดกิจกรรมควบคุมเป็ นลายลักษณ์อกั ษร เพือ่ ให้กจิ กรรม
ที่มีความเสีย่ งสูงได้รบั การปรับปรุงแก้ไขก่อน เป็ นการป้ องกันหรือลดความเสีย่ งที่
อาจทาให้สว่ นราชการได้รบั ความเสียหาย
 ระเบียบคณะกรรมการตรวจเงินแผนดิ
่ น
วาด
การ
่ วย
้
กาหนดมาตรฐานการควบคุมภายใน
พ.ศ. 2544
การจัด ท ารายงานการควบคุ ม ภายในตาม
ระเบียบฯ ให้ ปฏิบต
ั ต
ิ ามคาแนะนาและแนวทาง
ของคณะกรรมการตรวจเงิน แผ่นดิน ส านั ก งาน
ตรวจเงินแผนดิ
่ น
1. คาแนะนา : การจัดทารายงานการ
ควบคุมภายในเลมที
(รายงานตามระเบียบ
่ ่ 1
ฯข้อ 5)
2. คาแนะนา : การจัดทารายงานการ
ควบคุมภายในเลมที
่ ่ 2 (รายงานตามระเบียบฯ
 กรอบการควบคุมภายในและการบริหารความเสี่ยงที่เป็ นที่ รูจ้ กั
กันในระดับสากล : Committee
of
Sponsoring
Organization of the Treadway Commission
(COSO) เป็ นคณะท างานประกอบด้ว ยผู ้แ ทนจากสถาบัน วิ ช าชี พ 5 แห่ ง ใน
สหรัฐอเมริกาได้วางแนวทางพื้นฐานหลักที่สนับสนุ นแนวความคิดของการควบคุมภายใน
ย่ ง Institute of Certified Public
1. และการบริ
สถาบันผูส้ อบบัหญารความเสี
ชี (American
Accountants : AICPA)
2. สถาบันนักบัญชี (American Accounting Association : AAA)
3. สถาบันทางการเงิน (Financial Executives Institute : FEI)
4. สถาบันผูต้ รวจสอบภายใน (Institute of Internal Auditors : IIA)
5. สถาบันการบัญชีบริหาร (Institute of Management Accountants :
IMA)
Committee of Sponsoring Organizations of
the Treadway Commission (COSO)
7
องค์ประกอบสาคัญของการควบคุมภายใน
การควบคุมภายในมี 5 องค์ประกอบ
องค์ประกอบที่ 1: สภาพแวดล้อมการควบคุม
(Control environment)
องค์ประกอบที่ 2: การประเมินความเสีย่ ง
(Risk assessment)
องค์ประกอบที่ 3: กิจกรรมการควบคุม
(Control activities)
องค์ประกอบที่ 4: สารสนเทศและการสือ่ สาร
(Information and communication)
องค์ประกอบที่ 5: การติดตามประเมินผล
(Monitoring activities)
5.การติดตามประเมินผล
4.สารสนเทศและการสื่อสาร
3.กิจกรรมการควบคุม
2.การประเมินความเสี่ยง
1. สภาพแวดล้ อม
ของการควบคุม
88
องค์ ประกอบหลักของการบริหารความเสี่ ยง
(COSO : Committee of Sponsoring Organization
of The Treadway Commission)
1.
2.
3.
4.
5.
6.
7.
8.
สภาพแวดล้อมภายในองค์กร
การกาหนดวัตถุประสงค์
การบ่งชี้เหตุการณ์
การประเมินความเสี่ยง
การตอบสนองความเสี่ยง
กิจกรรมเพื่อการควบคุม
สารสนเทศและการสื่อสาร
การติดตามและประเมินผล
9
9
สภาพแวดล้อมของการควบคุม (Control environment)
หมายถึง ปัจจัยต่างๆ ซึ่งส่งเสริมให้องค์ประกอบการควบคุม
ภายในอืน่ ๆ มีประสิทธิผลในหน่ วยรับตรวจ
สภาพแวดล้อมการควบคุมที่ดี
คือ ภาพแวดล้อมที่ทาให้บุคลากรในหน่ วยรับตรวจยึด ถือและ
ปฏิบตั ิตามข้อกาหนดด้านจริยธรรม มีความรับผิดชอบและเข้าใจ
ขอบเขตอานาจหน้าที่ของตนเอง มีความรูค้ วามสามารถและทักษะที่
จาเป็ นต้องใช้ในการปฏิบตั ิงานตามที่ได้รบั มอบหมายอย่ างเพียงพอ
ยอมรับและปฏิบตั ติ ามนโยบายและแนวทางการปฏิบตั งิ าน
ความเสีย่ ง (Risk)
หมายถึง เหตุการณ์หรือสถานการณ์ท่ีมี ความ
ไม่ แ น่ น อน ซึ่ ง อาจเกิด ขึ้ น และมี ผ ลท าให้ห น่ ว ยรับ
ตรวจเกิดความผิดพลาด ความเสียหาย การรัว่ ไหล
ความสู ญ เปล่ า ไม่ ส ามารถด าเนิ น งานให้บ รรลุผ ล
สาเร็จตามวัตถุประสงค์หรือเป้ าหมายที่ตง้ั ไว้ได้
การประเมินความเสี่ยง (Risk assessment)
หมายถึง กระบวนการที่สาคัญที่ใช้ในการระบุ
และวิเคราะห์ความเสีย่ งที่มีผลกระทบต่อการบรรลุ
วัตถุประสงค์ของหน่ วยรับตรวจ รวมทัง้ การค้นหา
และนาเอาวิธีการควบคุมเพือ่ ป้ องกันหรือลดความ
เสีย่ งมาใช้ให้เกิดประสิทธิภาพและประสิทธิผลต่อ
หน่ วยรับตรวจ
ขัน้ ตอนในการประเมินความเสีย่ ง
ประกอบด้วย
1. ระบุปจั จัยเสีย่ ง
2. วิเคราะห์ความเสีย่ ง
3. การจัดการความเสีย่ ง
วิเคราะห์และจัดลาดับความเสีย่ ง
การวิเคราะห์ความเสีย่ งมีเทคนิ ควิธีการวิเคราะห์
ความเสี่ยงหลายวิธีโดยทัว่ ไปจะวิเคราะห์ความเสี่ยง
โดยประมาณโอกาส และความถี่ ท่ี ค วามเสี่ย งอาจ
เกิด ขึ้ น เกิด ขึ้ น ว่ า มี ม ากน้อ ยเพีย งใด เพื่อ พิจ ารณา
ผลกระทบจากความเสี่ยงและจัดลาดับความสาคัญของ
ความเสีย่ งที่มีต่อหน่ วยงาน
ระดับความเสีย่ ง
มาตรการจัดการ
5
4
3
2
1
1
2
3
โอกาสทีจ
่ ะเกิดความเสี่ ยง
4
5
ความเสี่ ยงสูงมาก
กาหนดแผนจัดการโดยเรงด
่ วน
่
ความเสี่ ยงสูง
กาหนดผูบริ
้ หารระดับสูงติดตา
ความเสี่ ยงปาน
กลาง
ความเสี่ ยงตา่
กาหนดผูบริ
้ หารระดับฝ่ายดูแล
กาหนดมาตรการควบคุมใน
กระบวนการปฏิบต
ั งิ าน
โอกาสที่จะเกิดความเสีย่ ง
ผลกระทบของความเสีย่ งต่อหน่ วยรับตรวจ
โอกาสที่
จะเกิด เด็กและเยาวชนมีของต้องห้าม
คะแนน ผลกระทบ
ความ กลับมาในสถานที่ควบคุมฯ
เสีย่ ง
จานวน ๑๐๐% ของจานวนเด็ก
สูงมาก
และเยาวชนที่ออกไป
จานวน ๗๕% ของจานวนเด็ก
สูง
และเยาวชนที่ออกไป
ปาน จานวน ๕๐% ของจานวนเด็ก
กลาง และเยาวชนที่ออกไป
จานวน ๒๕% ของจานวนเด็ก
น้อย
และเยาวชนที่ออกไป
๔
๓
๒
๑
เด็กมีการทะเลาะวิวาทซึ่งกันและกัน /
หน่ วยงานขาดความน่ าเชื่อถือในด้าน
คะแนน
การดูแลเด็กและเยาวชนที่กระทาผิด
สูงมาก
เด็กมีการทะเลาะวิวาทซึ่งกันและกัน /
หน่ วยงานขาดความน่ าเชื่อถือในด้านการดูแลเด็ก
และเยาวชนที่กระทาผิด
๔
สูงมาก
เด็กมีการทะเลาะวิวาทซึ่งกันและกัน /
หน่ วยงานขาดความน่ าเชื่อถือในด้านการดูแลเด็ก
และเยาวชนที่กระทาผิด
๔
ปานกลาง
เด็กมีการทะเลาะวิวาทซึ่งกันและกัน /
หน่ วยงานขาดความน่ าเชื่อถือในด้านการดูแลเด็ก
และเยาวชนที่กระทาผิด
๓
น้อย
เด็กมีการทะเลาะวิวาทซึ่งกันและกัน /
หน่ วยงานขาดความน่ าเชื่อถือในด้านการดูแลเด็ก
และเยาวชนที่กระทาผิด
๓
การกาหนดช่วงคะแนนรวม
คะแนนรวม/ช่วง
๑๔ – ๑๖
๙ – ๑๓
๕–๘
๑–๔
=
=
=
=
=
๑๖/๔
สูงมาก
สูง
ปานกลาง
ตา่
= ๔
โอกาส
ผลกระทบ
คะแนนรวม
ระดับความเสี่ยง
๔
๔
๑๖
สูงมาก
๓
๔
๑๒
สูง
๒
๓
๖
ปานกลาง
๑
๓
๓
ตา่
กิจกรรมการควบคุมภายใน (Control activities)
หมายถึง นโยบายและระเบียบ วิธีปฏิบตั ิ รวมถึง
มาตรการต่างๆ ที่ฝ่ายบริหารกาหนดขึ้ นเพื่อให้บุคลากร
นาไปปฏิบตั ิเพื่อลดหรือควบคุมความเสี่ยงและได้รบั การ
สนองตอบโดยมีการปฏิบตั ติ าม
กิ จ กรรมการควบคุ ม ที่ มี ป ระสิ ท ธิ ภ าพและ
ประสิ ท ธิ ผ ล เพื่ อ ป้ องกัน และลดความเสี ย หาย ความ
ผิดพลาดที่อาจเกิดขึ้น และให้สามารถบรรลุผลสาเร็จตาม
วัตถุประสงค์ของการควบคุมภายใน
1. การควบคุมที่เป็ น
ลายลักษณ์อกั ษร
(Hard Controls)
- กาหนดโครงสร้างองค์กร
- นโยบาย
- ระเบียบวิธีปฏิบตั ิ
- ฯลฯ
2. การควบคุมที่ไม่เป็ นลาย
ลักษณ์อกั ษร
(Soft Controls)
- ความซื่อสัตย์
- ความโปร่งใส
- การมีผูน้ าที่ดี
- ความมีจริยธรรม
สารสนเทศและการสือ่ สาร
(Information and communication)
สารสนเทศ หมายถึง ข้อมูลที่ได้ผ่านการประมวลผลและถูกจัดให้
อยู่ในรูปที่มีความหมายและเป็ นประโยชน์ต่อการใช้งาน
การสื่อ สาร หมายถึง การแลกเปลี่ย นข้อ มู ล ข่ า วสารระหว่ า ง
บุคลากรทัง้ ภายในและภายนอกหน่ วยรับตรวจ ซึ่งอาจใช้คนหรือ
ใช้ส่ื อ ในการติ ด ต่ อ สื่ อ สารก็ ไ ด้ เพื่ อ ให้บ รรลุ ว ตั ถุป ระสงค์ท่ี
ต้องการ
การติดตามประเมินผล (Monitoring)
เป็ นกระบวนการสอบทาน และพิจารณาการดาเนิ นงานตามระบบ
การควบคุมภายในที่หน่ วยงานกาหนดขึ้น ว่าอยู่ในระดับที่เหมาะสม
เป็ นไปตามวัต ถุป ระสงค์ก ารควบคุ ม ภายใน อย่ า งมี ป ระสิท ธิ ภ าพ
ประสิทธิผล คุม้ ค่า และมีการปรับปรุงให้สอดคล้องกับสถานการณ์
ปัจจุบนั โดยทัว่ ไปควรทาการติดตามและประเมินผลทุกไตรมาสเ
แนวทางการกาหนดหรือออกแบบการควบคุมภายใน
“กิจกรรม” คือ กระบวนงานที่ปฏิบตั อิ ยู่ใน
แต่ละส่วนงานย่อย
การกาหนดหรือออกแบบการควบคุมภายในมี 2 วิธี
 วิธีทวั ่ ไป
 วิธีเฉพาะ
วิธีทวั ่ ไป
ได้แก่ วิธีการควบคุมที่เหมาะสมสาหรับงาน/กิจกรรม
ทัว่ ไป เช่ น การบริหารงาน นโยบาย การแบ่งแยกหน้า ที่
ความรับผิดชอบ เป็ นต้น ซึ่งหน่ วยรับตรวจสามารถเลือก
จากรายการควบคุ ม ทัว่ ไป เช่ น จากแบบสอบถามการ
ควบคุ ม ภายใน แล้ว ดัด แปลงแก้ไ ขตามต้อ งการ เพื่อ
นามาปรับเป็ นกิจกรรมการควบคุม
วิธีเฉพาะ
ได้แก่ วิธีการควบคุมจากการออกแบบโดยเฉพาะ
สาหรับงาน/กิจ กรรมของหน่ วยรับตรวจที่แ ตกต่างจาก
งาน/กิจกรรมทัว่ ไป โดยเน้นไปที่รายละเอียดของหลักการ
และวิธีการปฏิบตั ิในเรื่องนั้น ๆ โดยตรง เพื่อป้ องกันหรือ
ลดความเสี่ยงเฉพาะตามที่ระบุไว้ในขัน้ ตอนการประเมิน
ความเสี่ยงหรือพิจารณาจากความเสี่ยงที่มีนัยสาคัญมา
กาหนดเป็ นกิจกรรมการควบคุม
การติดตามประเมินผล
การควบคุมภายใน
 ติดตามผลในระหว่างการปฏิบตั ิงาน
 ติดตามประเมินผลเป็นรายครัง้
เครื่องมือการประเมินผลการปฏิบตั งิ านมีหลายอย่าง
 ต า ร า ง กิ จ ก ร ร ม ที่ ป ฏิ บั ติ
(Checklists)

แบบสอบถามการควบคุ ม ภายใน
(Internal
Control
Qestionnaires)

ผัง แสดงขั้น ตอนการปฏิบ ัต ิง าน
(Flowcharts)

เทคนิ ค การประเมิน การควบคุ ม
ด้ วยตนเอง (Control
Self
การประเมินการควบคุมด้วยตนเอง (CSA)
CSA
แผนปรับปรุง
การควบคุม
ประเมินการ
ควบคุมดวย
้
ตนเอง
วัตถุประสงค์ของ
งาน
กระบวนการ
ปฏิบตั ิงาน
ปัจจัยเสีย่ งที่ยงั
มีอยู่
กิจกรรมควบคุม
ที่มี
การจัดทารายงานตามระเบียบฯ ข้อ 6 ดังนี้
หน่ วยรับตรวจ
1. หนังสือรับรองการประเมินผลการควบคุมภายใน – แบบ ปอ. 1
2. รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน – แบบ ปอ.2
3. รายงานแผนการปรับปรุงการควบคุมภายใน – แบบ ปอ. 3
ส่วนงานย่อย
1. รายงานผลการประเมินองค์ประกอบการควบคุมภายใน – แบบ ปย. 1
2. รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน – แบบ ปย.2
นาข้ อมูลจากการประเมินความเสี่ ยงมา
หน่ วยงาน : ...........................................................
กรอกใส่ ในแบบ ปย.2
โครงการ / กิจกรรม : ……………………………………..........................
หน่ วยงาน : ...........................................................
โครงการ / กิจกรรม : …………………………………………………………..
วัตถุประสงค์ : ..................………………………………..........................
วัตถุประสงค์ : .............…………………………………………………………..
ขัน้ ตอน
วัตถุประสงค์
ความเสี่ยง
ปั จจัยเสี่ยง
การประเมินความเสี่ยง
ผล
กระทบ
โอกำส
ระดับ
ควำม
เสี่ ยง
ลำดับ
ควำม
เสี่ ยง
ปั จจัยเสี่ยง /
สาเหตุของ
ความเสี่ยง
การควบคุมที่
ควรจะมี
การควบคุมที่มี
อยู่แล้ ว
(Risk factors)
ชื่อส่วนงานย่อย..............................................
รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน
ผลการประเมิน
การควบ
คุมที่มีอยู่แล้ วว่ า
ได้ ผลหรือไม่
แบบ ปย.2
สำหรับปี ส้นิ สุดวันที่ .........เดือน...................... พ.ศ. ..............
กระบวนการ
ปฏิบัตงิ าน/โครงการ/
กิจกรรม/ ด้ านของ
งานทีป่ ระเมิน
และวัตถุประสงค์ ของ
การควบคุม
(1)
กำรควบคุมที่มีอยู่
กำรประเมินผล
กำรควบคุม
ความเสี่ยงทีย่ งั มี
อยู่
การปรับปรุงการ
ควบคุม
กาหนดเสร็จ/
ผู้รับผิดชอบ
หมายเหตุ
(3)
(2)
(7)
(5)
(4)
(6)
56
23
จัดทาแบบ ปย.2
(รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน)
โดยการนาข้อมูลผลจากการประเมินความเสี่ยง มา
ใช้พจิ ารณาทาแผนปรับปรุง กาหนดระยะเวลาแล้วเสร็จ/
ผูร้ บั ผิดชอบ ส่งให้ผูร้ บั ผิดชอบในการดาเนิ นการประเมิน
ระดับองค์กรเพื่อนาผลการประเมินไปดาเนิ นการต่อไป
สรุป แบบการจัดทารายงานการประเมินผลการควบคุมภายใน
ระดับหน่ วยรับตรวจ
(กรมพินิจฯ)
- 1. แบบ ปอ. 1
- 2. แบบ ปอ. 2
- 3. แบบ ปอ. 3
ระดับส่วนงานย่อย
(ศฝ. , สพ. สานัก, กอง ฯลฯ)
- 1. แบบ ปย.1
- 2. แบบ ปย. 2
ผูต้ รวจสอบภายใน
- 1. แบบ ปส.
วิธปี ฏิบตั งิ านเพือ่ มิให้เกิดปัญหาการทุจริตจากการปฏิบตั งิ านใน
ระบบ (GFMIS)
 หนังสือด่วนที่สุดที่ กค 0409.3/ว.88 ลงวันที่ 4 ตุลาคม 2549
เรื่อง แนวทางการปฏิบตั งิ านในระบบการบริหารการเงินการคลัง
ภาครัฐด้วยระบบอิเล็กทรอนิ กส์ (GFMIS) ให้มีความรอบคอบ
รัดกุมยิ่งขึ้น
 หนังสือด่วนที่สุดที่ กค 0406.3/ว 87 ลงวันที่ 4 ตุลาคม 2554
เรื่อง การเบิกจ่าย รับและนาส่งเงินในระบบ GFMIS ผ่าน Web
Online
มีคาถามไหมคะ
ขอบคุณค่ะ
หน่วยตรวจสอบภายใน
Tel. 0-2141-6466, 0-21416467
Fax. 0-2143-8470
E-mail
[email protected]
[email protected]