การควบคุมภายใน-แปลง

การควบคุมภายใน

ดร.ประวติ ร นลิ สุวรรณากลุ

1

การควบคุมภายใน

1. ความหมาย
2. วตั ถุประสงค์
3. แนวคิดท่ีสาคญั เกี่ยวกบั การควบคุมภายใน
4. องคป์ ระกอบของระบบการควบคุมภายใน
5. การประเมินการควบคุมภายใน
6. รายงานการควบคุมภายใน
7. ตวั อยา่ งรายงานการควบคุมภายใน
8. การบริหารความเส่ียง (COSO – ERM)

2

1. ความหมาย

“การควบคุมภายใน” หมายความว่า กระบวนการ
ปฏิบตั ิงานที่ผูก้ ากบั ดูแล ฝ่ ายบริหารและบุคลากรของหน่วยรับตรวจ
จดั ใหม้ ีข้ึน เพ่ือสร้างความมนั่ ใจอยา่ งสมเหตุสมผลวา่ การดาเนินงาน
ของหน่วยรับตรวจจะบรรลุวตั ถุประสงค์ของการควบคุมภายในดา้ น
ประสิทธิผล และประสิทธิภาพของการดาเนินงานซ่ึงรวมถึงการดูแล
รักษาทรัพยส์ ิน การป้องกนั หรือลดความผิดพลาด ความเสียหาย การ
ร่ัวไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ ดา้ นความ
เช่ือถือไดข้ องรายงานทางการเงิน และดา้ นการปฏิบตั ิตามกฎหมาย
ระเบียบ ขอ้ บงั คบั และมติคณะรัฐมนตรี

การควบคุมภายในตามระเบียบ คตง. 2544

3

2. วตั ถุประสงค์ของการควบคุมภายใน

2.1 เพื่อใหเ้ กิดประสิทธิผล และประสิทธิภาพของ
การดาเนินงาน (Operation Objectives)

2.2 เพ่อื ใหเ้ กิดความเช่ือถือไดข้ องการรายงานทาง
การเงิน (Financial Reporting Objectives)

2.3 เพื่อใหเ้ กิดการปฏิบตั ิตามกฎหมาย และระเบียบ
ขอ้ บงั คบั ที่เก่ียวขอ้ ง (Compliance Objectives)

4

3. แนวคดิ ทสี่ าคญั เกย่ี วกบั การควบคุมภายใน

3.1 การควบคุมภายใน เป็นการสร้างกรอบการปฏิบตั ิงานของ
องคก์ ร/หน่วยงาน

3.2 การควบคุมภายใน เป็นส่วนหน่ึงของกระบวนการดาเนินงาน
ของ องคก์ ร/หน่วยงาน

3.3 การควบคุมภายใน เกิดข้ึนไดด้ ว้ ยความร่วมมือของบุคลากรทุก
ระดบั ของ องคก์ ร/หน่วยงาน

3.4 การควบคุมภายใน เป็นการสร้างความมน่ั ใจใหผ้ บู้ ริหารใน
ระดบั ที่สมเหตุสมผลวา่ การดาเนินงานจะบรรลุวตั ถุประสงคท์ ่ี
วางไวอ้ ยา่ งมีประสิทธิภาพ และเป็นไปตาม กฎหมาย ระเบียบ
ขอ้ บงั คบั ท่ีกาหนดไวส้ าหรับ องคก์ ร/หน่วยงาน

5

4. องค์ประกอบของระบบการควบคุมภายใน

4.1 สภาพแวดลอ้ มของการควบคุม (Control
Environment)

4.2 การประเมินความเสี่ยง (Risk Assessment)
4.3 กิจกรรมการควบคุม (Control Activities)
4.4 สารสนเทศและการสื่อสาร (Information and

Communications)
4.5 การติดตามประเมินผล (Monitoring)

6

4. องค์ประกอบ

การ ขสสอภภงาากพพาแรแวควดวดลบลอ้คอ้ มุมม

ติดตามและ กกาารร การ
ประเมินผล คคววบบคคุมุมภภาายยใในน ประเมิน
ความเสี่ยง

สารสนเทศ และ กิจกรรม
การสื่อสาร การควบคุม

7

4.1 สภาพแวดล้อมของการควบคุม

“สภาพแวดล้อมการควบคุม” หมายถึง ปัจจยั ต่าง
ๆ ซ่ึงร่วมกนั ส่งผลให้มีการควบคุมข้ึนในหน่วยรับตรวจ
หรือทาใหก้ ารควบคุมที่มีอยไู่ ดผ้ ลดี หรือในทางตรงขา้ ม
สภาพแวดลอ้ มอาจทาใหก้ ารควบคุมยอ่ หยอ่ นลงได้

8

4.2 การประเมินความเส่ียง

“ความเส่ี ยง” หมายถึง โอกาสที่จะเกิดความ
ผิดพลาด ความเสียหาย การร่ัวไหล ความสูญเปล่า หรือ
เ ห ตุ ก า ร ณ์ ซ่ึ ง ไ ม่ พึ ง ป ร ะ ส ง ค์ท่ี จ ะ ท า ใ ห้ ง า น ไ ม่ ป ร ะ ส บ
ความสาเร็จตามวตั ถุประสงคแ์ ละเป้าหมายท่ีกาหนด

“การประเมินความเสี่ยง” หมายถึง กระบวนการท่ีใช้
ในการระบุและการวิเคราะห์ความเสี่ยงท่ีมีผลกระทบต่อ
การบรรลุวตั ถุประสงค์ของหน่วยรับตรวจ รวมท้ังการ
กาหนดแนวทางที่จาเป็ นตอ้ งใชใ้ นการควบคุมความเสี่ยง
หรือการบริหารความเส่ียง

9

ข้นั ตอนการประเมนิ ความเสี่ยง

1) ระบุปัจจยั เส่ียง
2) วเิ คราะห์ความเส่ียง
3) การจดั การความเสี่ยง

10

2. การวเิ คราะห์ความเส่ียง

2.1) โอกาสที่จะเกิดความเสี่ยง

โอกาสที่จะ ความถ่ีโดยเฉลย่ี คะแนน
เกดิ ความเส่ียง
5
สูงมาก 1 เดือนต่อคร้ังหรือมากกวา่ 4
สูง 1 - 6 เดือนต่อคร้ังแต่ไม่เกิน 5 คร้ัง 3
ปานกลาง 1 ปี ต่อคร้ัง 2
นอ้ ย 2 - 3 ปี ต่อคร้ัง 1
นอ้ ยมาก 5 ปี ต่อคร้ัง
11

2.2) ผลกระทบของความเสี่ยงต่อหน่วยงาน

ผลกระทบ มูลค่าความเสียหาย คะแนน

สูงมาก > 10 ลา้ นบาท 5
สูง > 2.5 แสนบาท - 10 ลา้ นบาท 4
ปานกลาง > 50,000 บาท - 2.5 แสนบาท 3
นอ้ ย > 10,000 บาท - 50,000 บาท 2
นอ้ ยมาก ไม่เกิน 10,000 บาท 1

12

ผลกระทบของความเ ี่สยง2.3) ระดบั ของความเสี่ยง มีความเสี่ยง
สูงมาก
5 มีความเสี่ยงสูง
4 มีความเสี่ยง
3 ปานกลาง
2 มีความเส่ียงต่า
1
13
12345
โอกาสท่จี ะเกดิ ความเส่ียง

3) การจัดการความเสี่ยง

3.1 การหลีกเลี่ยง (Avoiding)
3.2 การแบ่งปัน (Sharing)
3.3 การลด (Reducing)
3.4 การยอมรับ (Accepting)

14

4.3 กจิ กรรมการควบคุม

“กิจกรรมการควบคุม” หมายถึง นโยบาย และ
วธิ ีการต่าง ๆ ที่ฝ่ ายบริหารกาหนดใหบ้ ุคลากรของหน่วย
รับตรวจปฏิบตั ิเพ่ือลดหรือควบคุมความเส่ียง และไดร้ ับ
การสนองตอบโดยมีการปฏิบตั ิตาม

15

กจิ กรรมการควบคุมทางการเงนิ

▪ การควบคุมงบประมาณ

• ยอดคงเหลือหลงั จองงบ

• ยอดคงเหลือหลงั ผกู พนั

• ยอดคงเหลือหลงั จ่ายแลว้
▪ การควบคุมตวั เงนิ

• กิจกรรมการรับเงิน
• กิจกรรมการจ่ายเงิน

16

4.4 สารสนเทศและการส่ือสาร

“สารสนเทศ” หมายถึง ข้อมูลข่าวสารทาง
การเงิน และข้อมูลข่าวสารอื่น ๆ เกี่ยวกับการ
ดาเนินงานของกิจการ ไม่ว่าเป็ นข้อมูลจากแหล่ง
ภายในหรือภายนอก

“การส่ือสาร” หมายถึง การรับและส่งข่าวสาร
ระหว่างกนั เพื่อใหเ้ กิดความเขา้ ใจอนั ดีระหว่างบุคคล
ท่ีมีหนา้ ที่ความรับผิดชอบในงานที่สัมพนั ธ์กนั การ
ส่ือสารเกิดไดท้ ้งั ภายในและภายนอกกิจการ

17

4.5 การติดตามประเมนิ ผล

“การติดตามประเมินผล” หมายถึง

กระบวนการประเมินผลการปฏิบตั ิงาน/คุณภาพของงาน

และการประเมินประสิทธิผลของการควบคุมภายในท่ี

วางไว้อย่างเป็ นระบบต่อเน่ืองและสม่าเสมอ การ

ติดตามประเมินผลอาจกระทาในระหวา่ งปฏิบตั ิหรืองาน

เสร็จ และอาจดาเนินการโดยการประเมินตนเอง

(Control Self-Assessment) หรือ ประเมินโดยผปู้ ระเมิน

อิสระ (Independent Assessment)

18

5. การประเมินการควบคุมภายใน

5.1 แบบสอบถามการควบคุมภายใน

แบบสอบถามน้ี จดั ทาข้ึนเพ่ือใหท้ ราบความเส่ียง
ท่ัวไปที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของการ
ควบคุมภายใน และใชป้ ระเมินความเพียงพอของระบบการ
ควบคุมภายใน เพื่อการปรับปรุงแกไ้ ขต่อไป

19

แบบสอบถามน้ี มี 4 ชุด คือ

ชุดที่ 1 แบบสอบถามดา้ นการบริหาร
ชุดที่ 2 แบบสอบถามดา้ นการเงิน
ชุดท่ี 3 แบบสอบถามดา้ นการผลิต
ชุดท่ี 4 แบบสอบถามดา้ นอ่ืน ๆ สาหรับผบู้ ริหาร

เจา้ หนา้ ที่ผรู้ ับผดิ ชอบดา้ นบุคลากร ดา้ น
ระบบสารสนเทศ และดา้ นพสั ดุ

20

5.2 แบบประเมินองคป์ ระกอบของการควบคุมภายใน

แบบสอบถามน้ี นอกจากจะมีประโยชน์ในการประเมินการ
ควบคุมภายในแล้ว ยงั มีประโยชน์เกี่ยวกับการประเมินการดูแล
รักษาทรัพยส์ ินจากการทุจริต การสูญเสีย การนาไปใชโ้ ดยมิชอบ
และยงั ใชใ้ นการพิจารณาการควบคุมของกิจกรรมต่าง ๆ เช่น การ
บริหารจดั การ การบริหารการเงิน การจดั ซ้ือจดั จา้ ง เป็ นตน้ เพราะ
คาถามจะเก่ียวขอ้ งกบั การบรรลุวตั ถุประสงค์หลกั ของการควบคุม
ภายในท้งั 3 ดา้ น คือ

(1) ดา้ นประสิทธิผลและประสิทธิภาพของการดาเนินงาน
(2) ความน่าเชื่อถือของรายงานทางการเงินรวมท้งั รายงาน

การดาเนินงาน และ
(3) มีการปฏิบตั ิตามกฎ ระเบียบ ขอ้ บงั คบั ฯลฯ

21

6. รายงานการควบคุมภายใน 22

6.1 รายงานการควบคุมภายใน
1) รายงานจากส่วนงานยอ่ ย
(1) แบบ ป.ย.1
(2) แบบ ป.ย.2
2) รายงานจากหน่วยรับตรวจ
(1) แบบ ป.อ.1
(2) แบบ ป.อ.2
(3) แบบ ป.อ.3
(4) แบบติดตาม ป.อ.3 (สาหรับรายงาน 6 เดือน และ 12เดือน)

6.2 รายงานจากผตู้ รวจสอบภายใน
(1) แบบ ปส.

6. รายงานการควบคุมภายใน

การจดั ทารายงานการประเมนิ ผลการควบคุมภายใน

รายงานการประเมนิ ผลการควบคุมภายใน

ระดบั ส่วนงานย่อย ระดบั หน่วยรับตรวจ ผู้ตรวจสอบภายใน
1. แบบ ปย.1 1. แบบ ปอ.1 1. แบบ ปส.
2. แบบ ปย.2
2. แบบ ปอ.2

3. แบบ ปอ.3

3. แบบ ติดตาม ปอ.3 (สาหรับรายงาน 6 เดือน และ 12 เดือน)

แบบ ปอ.1 - หนงั สือรับรองการประเมินผลการควบคุมภายใน

แบบ ปอ.2 - รายงานผลการประเมินองคป์ ระกอบของการควบคุมภายใน

แบบ ปอ.3 - รายงานแผนการปรับปรุงการควบคุมภายใน

แบบ ปส. - รายงานผลการสอบทานการประเมินการควบคุมภายใน โดย ผตู้ รวจสอบภายใน

แบบ ติดตามปอ.3 - รายงานผลการติดตามการปฏิบตั ิตามแผนการปรับปรุงการควบคุมภายใน
ของงวดก่อน ซ่ึงเป็นรายงานระดบั องคก์ ร
23

7. ตวั อย่างรายงานการควบคุมภายใน

โปรดดูเอกสารประกอบการบรรยาย

24

8. การบริหารความเส่ียง (COSO – ERM)

8.1 สภาพแวดลอ้ มภายในของการควบคุม
8.2 กาหนดเป้าหมายและวตั ถุประสงค์

การบริหารจดั การความเส่ียง 8.3 การระบุปัจจยั เสี่ยง
8.4 การวเิ คราะห์สาเหตุและผลกระทบ

8.6 กิจกรรมการควบคุม 8.5 กาหนดมาตรการการจดั การความ
8.7 สารสนเทศ และการส่ือสาร เส่ียง

8.8 การติดตามและประเมินผล

25