เพียงเพ็ญ
เพียงเพ็ญ ภาคอุทัย
สมุด
บันทึก
อนุทิน
ความเห็น
ติดต่อ

อบรมนักบริหารมหาวิทยาลัยสายสนับสนุนและช่วยวิชาการ(นบก.)รุ่นที่ 13 (24)

ควบคุมภายใน

การบริหาร :การควบคุมภายใน

วิทยากร : คุณดวงพร  หมื่นนุช  สำนักงานตรวจเงินแผ่นดิน

วันที่ 12 ตุลาคม 2552 เวลา 9.00-12.00 น

สรุปองค์ความรู้

1. นส.เพชราภรณ์ เพ็ชรแก้ว มหาวิทยาลัยเทคโนโลยีราชมงคลพระนคร

2.นางศิรประภา ชัยเนตร มหาวิทยาลัยเทคโนโลยีราชมงคลล้านนา

3.นางอรุณศรี โพธิโกฎิ มหาวิทยาลัยอุบลราชธานี

        การควบคุมภายใน หมายถึง กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหาร บุคลากรทุกระดับขององค์กร ร่วมกันจัดให้มีขึ้น เพื่อสร้างความมั่นว่าการดำเนินงานจะบรรลุตามวัตถุประสงค์ของการควบคุม วัตถุประสงค์ของการควบคุม เพื่อให้การดำเนินงานบริหารจัดการ การใช้ทรัพยากรให้เป็นไปอย่างมีประสิทธภาพและประสิทธิผล  เพื่อให้การรายงานทางการเงินเป็นไปอย่างถูกต้อง เชื่อถือได้ และทันเวลา  เพื่อควบคุมไม่ให้เกิดความเสียหาย โดยหน่วยงานปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ การปฏิบัติตามนโยบาย และวิธีการปฏิบัติงานที่กำหนดขึ้น  ซึ่งจะเป็นประโยชน์ต่อ ฝ่ายปฏิบัติ บุคลกรผู้ปฏิบัติงาน ผู้ตรวจสอบภายใน ผู้สอบบัญชี และคณะกรรมการตรวจสอบ

แนวคิดการควบคุมภายในเป็นกระบวนการที่รวมไว้หรือเป็นส่วนหนึ่งของการปฏิบัติงานตามปกติ ที่เกิดขึ้นได้จากบุคลากรทุกระดับ เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าการปฏิบัติงานจะบรรลุผลสำเร็จตามวัตถุประสงค์  ซึ่งไม่ได้เป็นหลักประกันว่าจะต้องถูกต้อง 100% การควบคุมภายในมีข้อจำกัดดังนี้  (1) การควบคุมส่วนใหญ่มีไว้สำหรับรายการที่เกิดขึ้นตามปกติ เช่น เมื่อเวลาเปลี่ยนไปเกิดกิจกรรมใหม่ ๆ ขึ้น จึงต้องมีการออกมาตรการควบคุมใหม่ ๆ ขึ้นด้วย (2) ผู้รับผิดชอบหลีกเลี่ยงไม่ปฏิบัติตามระบบที่กำหนด เช่น ผู้บริหารเป็นผู้ออกระเบียบเอง และใช้อภิสิทธิ์หลีกเลี่ยงการประเมินเสียเอง รวมถึงผู้รับผิดชอบด้วย (3) ร่วมมือกันทุจริตที่เกิดขึ้นจากคนภายในร่วมมือกันทุจริตเป็นกระบวนการ  ถึงระบบจะดีอย่างไรการควบคุมก็ไม่บรรลุวัตถุประสงค์ ติดตามยาก (4) ค่าใช้จ่ายในการควบคุมต้องไม่มากกว่าประโยชน์ที่ได้รับ ต้องพิจารณาว่าทำแล้วคุ้มหรือไม่ ถ้าคุ้มจึงควรทำ (5) ข้อผิดพลาดที่เกิดจากการประเมินเลินเล่อ ไม่เข้าใจคำสั่ง การใช้ดุลยพินิจผิด เช่น ผู้ปฏิบัตทำงานผิดพลาด พลั้งเผลอ หรือทำผิดโดยไม่ได้ตั้งใจ

  การควบคุมตามแนว COSO แบ่งออกเป็น 2 ประเภท

  1. การควบคุมเชิงนามธรรม (Soft Controls) เป็นการควบคุมลักษณะที่มองไม่เห็น เน้นจิตสำนึกการกระทำ ทักษะ ความสามารถของบุคลากรที่แสดงออกว่าเป็นสิ่งที่ดี ซึ่งเป็นสิ่งไม่สามารถจับต้องได้ ความมีคุณธรรม จริยธรรม
  2. การควบคุมเชิงรูปธรรม (Hard Controls) เป็นการควบคุมที่ฝ่ายบริหารกำหนดขึ้นเป็นลายลักษณ์อักษร เพื่อเป็นแนวทางการปฏิบัติงาน มีลักษณะเป็นหลักฐานที่มองเห็น จับต้องได้ เช่น ผังโครงสร้างหน่วยงาน นโยบาย คู่มือปฏิบัติงาน

 การควบคุมภายในประกอบด้วย 5 องค์ประกอบดังนี้

1.สภาพแวดล้อมของการควบคุม คือปัจจัยต่าง ๆ ที่ส่งเสริมองค์ประกอบการ

ควบคุมภายในอื่นให้มีประสิทธิภาพ หรือทำให้การควบคุมที่มีอยู่มีประสิทธิผลยิ่งขึ้น  หรือทำให้บุคลากรให้ความสำคัญกับการควบคุมมากขึ้น  สภาพแวดล้อมของการควบคุมเป็นเรื่องเกี่ยวกับการสร้างความตระหนัก และบรรยากาศของการควบคุมในหน่วยงาน  ให้บุคลากรเกิดจิตสำนึกที่ดีต่อการปฏิบัติงาน เช่น ความซื่อสัตย์และจริยธรรม ผลประโยชน์ทับซ้อน ที่เกิดจากผลประโยชน์ส่วนตัวไม่สอดคล้องกับผลประโยชน์ของหน่วยงาน ทำให้บุคคลนั้นต้องอยู่ในสภาวการณ์ที่ต้องเลือกทางใดทางหนึ่ง  ซึ่งไม่ก่อประโยชน์สูงสุดให้แก่หน่วยงาน และนำไปสู่การทุจริต และประพฤติมิชอบ  การพัฒนาบุคลากร ซึ่งเป็นปัจจัยทำให้งานสำเร็จโดยการกำหนดความรู้ความสามารถที่ต้องการของตำแหน่งงาน และจัดคนลงตำแหน่งให้เหมาะสมกับงาน ปรัชญาและรูปแบบการบริหาร แนวคิดวิธีการปฏิบัติงาน ประสบการณ์ของผู้บริหารที่แตกต่างกัน จะทำให้เกิดจุดอ่อนการควบคุมภายในที่แตกต่างกัน ซึ่งส่งผลกระทบโดยตรงต่อประสิทธิผลการควบคุมภายใน

2.การประเมินความเสี่ยง  เป็นกระบวนการในการระบุและวิเคราะห์ความเสี่ยง ที่

มีผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยงาน ให้ทราบว่ามีความเสี่ยงอยู่ในระดับใด และขั้นตอนใดในการปฏิบัติงาน มีระดับความสำคัญและโอกาสที่จะเกิดขึ้นมากน้อยเพียงใด ผลกระทบที่มีต่อองค์กร ความเสี่ยงบางอย่างกำหนดเป็นจำนวนได้ ถ้ากำหนดไม่ได้ให้กำหนดเป็นระดับ สูง กลาง ต่ำ เป็นรูปกราฟ

                  ขั้นตอนการประเมินความเสี่ยง ประกอบด้วย 3 ขั้นตอน คือ

  1. ระบุปัจจัยเสี่ยง ที่มีสาเหตุจากปัจจัยภายในหน่วยงานเอง และปัจจัยภายนอกที่มีผลกระทบต่อวัตถุประสงค์และเป้าหมายของหน่วยงาน ความเสี่ยงที่เกิดจากปัจจัยภายใน จะใช้วิธีกำหนดกิจกรรมเป็นตัวควบคุม หากความเสี่ยงเกิดจากปัจจัยภายนอก จะใช้วิธีการบริหารความเสี่ยงเป็นตัวควบคุม
  2. วิเคราะห์ความเสี่ยง ที่มีเทคนิคการวิเคราะห์ความเสี่ยงหลายวิธี เช่น การวัดความเสี่ยงที่เป็นตัวเลข การวิเคราะห์ความเสี่ยงโดยประมาณโอกาส หรือประมาณความถี่ที่อาจจะเกิดขึ้น
  3. การจัดการความเสี่ยง เป็นการกำหนดวิธีการจัดการเพื่อลดความเสี่ยง โดยพิจารณาว่าจะจัดการกับความเสี่ยงนั้นอย่างไร ผู้บริหารต้องพิจารณาค่าใช้จ่ายในการจัดการความเสี่ยง เปรียบเทียบกับประโยชน์ที่คาดว่าจะได้รับว่าเหมาะสมและคุ้มค่าหรือไม่

3.กิจกรรมการควบคุม คือนโยบายและระเบียบปฏิบัติ รวมถึงมาตรการต่าง ๆ ที่ ฝ่ายบริหารกำหนดขึ้นเพื่อให้บุคลากรนำไปปฎิบัติเพื่อลดหรือควบคุมความเสี่ยง เช่น การกำหนดนโยบายและระเบียบปฏิบัติงานของผู้บริหาร เพื่อแสดงให้เห็นทิศทางของหน่วยงาน โดยระเบียบปฏิบัติต้องสอดคล้อง และรองรับตามนโยบายและแผนงาน ที่ต้องปรับปรุงให้เหมาะสมกับสภาพแวดล้อมที่เปลี่ยนไปอย่างสม่ำเสมอ การแบ่งแยกหน้าที่ ความรับผิดชอบของงานที่เสี่ยงต่อความเสียหาย การทุจริตต่อหน้าที่ จำเป็นต้องมีการแบ่งแยกหน้าที่ เช่น การอนุมัติ  การรับเงิน แบ่งเงิน นำเงินฝากธนาคาร การรายงานการเงิน ไม่ควรทำด้วยคน ๆ เดียว แต่ถ้าหน่วยงานเล็กต้องมีผู้ควบคุมตรวจสอบ การอนุมัติ ควรกำหนดขอบเขตอำนาจในการอนุมัติให้ชัดเจนเป็นลายลักษณ์อักษร และควรสื่อสารให้บุคลากรทราบทั่วกัน การดูแลป้องกันทรัพย์สิน ป้องกันไม่ให้ผู้ไม่มีสิทธิเข้าถึงทรัพย์สินได้

4.สารสนเทศและการสื่อสาร สารสนเทศเป็นข้อมูลที่ผ่านการประมวลผลและถูกจัดให้อยู่ในรูปที่มีความหมายและเป็นประโยชน์ต่อการใช้งาน ซึ่งเกี่ยวข้องกับบุคลากรทุกระดับ ที่องค์กรควรจัดให้มี สารสนเทศที่ดีต้องเหมาะสมกับการใช้  ถูกต้อง สมบูรณ์ มีเนื้อหาสาระจำเป็นต่อการตัดสินใจ เป็นปัจจุบัน ทันเวลา เหมาะสมต่อการเข้าถึง การสื่อสาร เป็นการแลกเปลี่ยนข้อมูลข่าวสารระหว่างบุคคล ผู้เกี่ยวข้องทั้งภายในและภายนอก ในรูปแบบที่เหมาะสม ทันเวลา การสื่อสารที่ดีควรเป็นไปอย่างกว้างขวาง เป็นการสื่อสารแบบสองทาง และควรมีการยืนยันว่าได้รับข้อมูลถูกต้องตรงกัน

5.การติดตามประเมินผล คือกระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่อง และสม่ำเสมอ วัตถุประสงค์หรือความจำเป็นในการติดตามประเมินผล เพื่อตรวติดตามว่าระบบการควบคุมที่มีอยู่เพียงพอ สามารถป้องกันหรือลดความเสี่ยงหรือไม่ การปฏิบัติงานตามระบบ ได้ผลสำเร็จตามวัตถุประสงค์เป้าหมายหรือไม่ เพื่อให้มีการปรับปรุงการควบคุมภายในอย่างเหมาะสม ทันเวลา และสอดคล้องกับสถานการณ์  

 การติดตามประเมินผลทำได้ 2 แบบคือ

 1. การติดตามผลในระหว่างการปฏิบัติงาน เป็นการติดตามต่อเนื่องครอบคลุมทุกกิจกรรม

 2. การประเมินผลเป็นรายครั้ง  กำหนดวิธีการประเมินตามระยะเวลาที่กำหนดไว้ หรือตามความเหมาะสม มักเลือกเฉพาะเหตุการณ์ที่มีความเสี่ยงสูง เช่น กพร. กำหนดการประเมินปีละ 1  ครั้งเมื่อสิ้นสุดปีงบประมาณ การประเมินผลรายครั้งสามารถทำได้ 2 ทางคือ  (1) การประเมินการควบคุมด้วยตนเองโดยผู้มีความชำนาญในกิจกรรมนั้นมีส่วนร่วมในการประเมินเพื่อปรับปรุงการดำเนินงาน  มีหลายรูปแบบ การประชุมเชิงปฏิบัติการ การออกแบบสอบถาม แบบสำรวจการควบคุมภายใน การขอความคิดเห็นจากฝ่ายบริหาร หรือใช้หลายรูปแบบร่วมกันตามความเหมาะสม   (2) การประเมินการควบคุมอย่างเป็นอิสระ กระทำโดยผู้ที่ไม่มีส่วนเกี่ยวข้องโดยตรงกับการปฏิบัติงานนั้น ๆ เช่น จ้างหน่วยงานภายนอกประเมิน  ผู้ตรวจสอบบัญชีภายนอก เป็นต้น  ผู้ตรวจประเมินอาจสร้างเครื่องมือเป็นกลุ่มชุดคำถามเกี่ยวกับการควบคุมภายในเฉพาะเรื่องหนึ่งเรื่องใดโดยเฉพาะ  การตั้งคำถามตามมาตรฐานของหลักการควบคุมที่คิดว่าเป็นกิจกรรมควบคุมที่ดี และเหมาะสมในเรื่องนั้น และตั้งเกณฑ์การให้คะแนน เช่น 80% เท่ากับ ดี เมื่อรวมทุกคำถามและสรุปเป็นภาพรวมจะได้รู้ว่าอยู่ในระดับใด

            ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 5 ให้หน่วยรับตรวจจัดวางระบบการควบคุมภายในให้แล้วเสร็จภายในหนึ่งปี นับแต่วันที่ระเบียบใช้บังคับ (27 ต.ค.2544)  และให้จัดทำหนังสือรับรองการจัดวางระบบการควบคุมภายใน ส่ง สำนักงานการตรวจเงินแผ่นดิน / สำนักงานการตรวจเงินแผ่นดินภูมิภาค

            การจัดวางระบบการควบคุมภายใน คือ การกำหนดหรือออกแบบวิธีการควบคุมภายในให้เหมาะสมกับลักษณะ ขนาด และภารกิจของหน่วยงานและนำมาใช้

            ระบบเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 6 ประเมินการควบคุมภายในและรายงานผลการประเมินอย่างน้อย ปีละหนึ่งครั้ง  ภายใน 90 วัน จากวันสิ้นปีงบประมาณ หรือปีปฏิทิน จัดส่งหนังสือรับรองการประเมินผลการควบคุมภายใน ส่ง สตง./สตภ.  รายงานอื่นเก็บไว้ที่หน่วยงาน

ความรับผิดชอบของฝ่ายบริหารต่อการควบคุมภายใน

ผู้บริหารระดับสูง

  1. กำหนดหรือออกแบบการควบคุมภายในขององค์กร
  2. สร้างสภาพแวดล้อมของการควบคุมที่ดี
  3. ปฏิบัติตนให้เป็นตัวอย่างที่ดีในเรื่องความซื่อสัตย์ ความมีคุณธรรม และจริยธรรม
  4. จัดให้มีและให้ความสำคัญหน่วยตรวจสอบภายในและให้เป็นอิสระ
  5. สนับสนุนกระบวนการประเมินการควบคุมภายใน และการบริหารความเสี่ยง

ผู้บริหารระดับรอง

  1. กำหนดหรือออกแบบการควบคุมภายในส่วนงานที่ได้รับมอบหมาย
  2. ประเมินประสิทธิผลการปฏิบัติงานภายใต้การควบคุมที่นำมาใช้
  3. ปลูกฝังผู้ใต้บังคับบัญชาให้มีวินัย จิตสำนึกที่ดี

 แนวทางการประยุกต์ใช้

ระดับองค์กร

1.จัดวางระบบการควบคุมภายในองค์การให้ชัดเจน

2.กำหนดนโยบายและระเบียบปฏิบัติ รวมถึงมาตรการต่าง ๆ เพื่อให้บุคลากรนำไปปฎิบัติเพื่อลดหรือควบคุมความเสี่ยง

3.จัดให้มีกระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่อง และสม่ำเสมอ

ระดับหน่วยงาน

1กำหนดหรือออกแบบการควบคุมภายในส่วนงานที่ได้รับมอบหมาย

2ประเมินประสิทธิผลการปฏิบัติงานภายใต้การควบคุมที่นำมาใช้

3ปลูกฝังผู้ใต้บังคับบัญชาให้มีวินัย จิตสำนึกที่ดี

ระดับบุคคล

1.ปฏิบัติงานให้เป็นไปตามระเบียบ นโยบายการควบคุมอย่างเคร่งครัด โดยคำนึงถึงประโยชน์ของส่วนราชการเป็นหลัก

2.มีจิตสำนึกในการปฏิบัติงานในหน้าที่ด้วยความซื่อสัตย์ สุจริต

3.มีวินัยในการทำงาน มีคุณธรรม จริยธรรม

เขียนใน GotoKnow โดย 
 ใน newimageplan
คำสำคัญ (Tags): #การจัการความรู้#ควบคุมภายใน#นักบริหารมหาวิทยาลัยสายสนับสนุน
หมายเลขบันทึก: 307321เขียนเมื่อ 21 ตุลาคม 2009 09:21 น. ()แก้ไขเมื่อ 31 พฤษภาคม 2012 07:02 น. ()สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกันจำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (0)

ไม่มีความเห็น

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
สงวนลิขสิทธิ์ © 2005-2023 บจก. ปิยะวัฒนา
และผู้เขียนเนื้อหาทุกท่าน
นโยบายความเป็นส่วนตัว (Privacy Policy)
ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี
ClassStart Books
โครงการหนังสือจากคลาสสตาร์ท