80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การตรวจสอบภายใน การควบคุมภายใน และ การบริหารจัดการความเสี่ยง
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES ที่มา มาตรา 79 ให้หน่วยงานของรัฐจัดให้มีการตรวจสอบ ภายใน การควบคุมภายในและการบริหารจัดการความ เสี่ยง โดยให้ถือปฏิบัติตามมาตรฐานและหลักเกณฑ์ที่ กระทรวงการคลังก าหนด พระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. 2561 พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์ และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES พระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. 2561 มาตรา 79 มาตรฐานและหลักเกณฑ์ ผลการด าเนินงาน 1. การตรวจสอบภายใน ได้ประกาศหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติ การตรวจสอบภายในส าหรับหน่วยงานของรัฐ พ.ศ. 2561 ตามหนังสือ กระทรวงการคลัง ด่วนมาก ที่ กค 0409.2/ว 123ลงวันที่ 14 พฤศจิกายน 2561 2. การควบคุมภายใน ได้ประกาศหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติ การควบคุมภายในส าหรับหน่วยงานของรัฐ พ.ศ. 2561 ตามหนังสือ กระทรวงการคลัง ด่วนมาก ที่ กค 0409.3/ว 105 ลงวันที่ 5 ตุลาคม 2561 3. การบริหารจัดการความเสี่ยง ได้ประกาศหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติ การบริหารจัดการความเสี่ยงส าหรับหน่วยงานของรัฐ พ.ศ. 2562 ตามหนังสือ กระทรวงการคลัง ที่ กค 0409.3/ว 23 ลงวันที่ 19 มีนาคม 2562
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการ บริหารจัดการความเสี่ยงส าหรับหน่วยงานของรัฐ พ.ศ. 2562 ข้อก าหนดส าคัญ พ.ศ. ให้หน่วยงานของรัฐ ตาม พ.ร.บ.วินัยฯ ถือปฏิบัติตามมาตรฐาน + หลักเกณฑ์ปฏิบัติการบริหารจัดการความเสี่ยงส าหรับหน่วยงานของรัฐ กรณี มีเจตนา/ปล่อยปละละเลยในการปฏิบัติโดยไม่มีเหตุอันควร ให้กค. พิจารณาความเหมาะสมการเสนอความเห็นเกี่ยวกับพฤติการณ์ ของหน่วยงานให้ผู้ที่เกี่ยวข้องด าเนินการตามอ านาจและหน้าที่ ข้อก าหนดส าคัญ
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การบูรณาการระบบบริหารจัดการให้เกิดธรรมาภิบาล หลักธรรมาภิบาล (Good Governance) การตรวจสอบภายใน (Internal Audit) การบริหารความเสี่ยง (Risk Management) การควบคุมภายใน (Internal Control) หน่วยงานรัฐ
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การบริหารความเสี่ยงขององค์กร หมายถึง กระบวนการที่ก าหนดขึ้นและน าไปใช้โดยผู้บริหารและบุคลากรในระดับต่างๆ ขององค์กรเพื่อก าหนดกลยุทธ์โดยได้รับการออกแบบมาเพื่อระบุเหตุการณ์ที่อาจเกิดขึ้น ซึ่งอาจมีผลกระทบต่อองค์กร รวมทั้งการบริหารความเสี่ยงที่อยู่ในระดับยอมรับได้ (Risk Appetite) เพื่อให้เกิดความมั่นใจว่าองค์กรจะบรรลุวัตถุประสงค์ที่ตั้งไว้
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES เหตุการณ์ที่อาจเกิดขึ้น เชิงบวก โอกาส เชิงลบ ความเสี่ยง วัตถุประสงค์ เพื่อช่วยบริหารโอกาสและควบคุมความเสี่ยง การบริหารความเสี่ยงองค์กร
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การบริหารความเสี่ยงองค์กร เครื่องมือน าไปสู่การบรรลุวัตถุประสงค์ 1. ด้านกลยุทธ์ (Strategic) 2. ด้านการด าเนินงาน (Operation) 3. ด้านการรายงาน (Reporting) 4. ด้านการปฏิบัติตามกฎ/ระเบียบ/ข้อบังคับ (Compliance) เกี่ยวข้องกับประสิทธิภาพ ประสิทธิผล หรือ ผลการปฏิบัติงาน โดยความเสี่ยงที่อาจเกิดขึ้นเป็นความเสี่ยงเนื่องจากระบบงานภายในขององค์กร / กระบวนการ / เทคโนโลยีหรือนวัตกรรมที่ใช้ / บุคลากร / ความเพียงพอของข้อมูลส่งผลต่อประสิทธิภาพและ ประสิทธิผลในการด าเนินงาน เกี่ยวข้องกับการบรรลุเป้าหมายและพันธกิจในภาพรวม โดยความเสี่ยงที่อาจจะเกิดขึ้นเป็นความเสี่ยงเนื่องจากการเปลี่ยนแปลงของ - สถานการณ์ และเหตุการณ์ภายนอก ส่งผลต่อกลยุทธ์ที่ก าหนดไว้ไม่สอดคล้องกับประเด็น ยุทธศาสตร์ / วิสัยทัศน์ - เป็นความเสี่ยงที่เกิดขึ้นจากการตัดสินใจผิดพลาด เป็นความเสี่ยงเกี่ยวกับระบบรายงานที่ส าคัญของโรงพยาบาล เช่น สถานะการเงิน ผลการด าเนินงาน ฐานข้อมูลส าคัญ ระบบสารสนเทศขององค์กร ซึ่งเกี่ยวข้องกับความน่าเชื่อถือ ความถูกต้อง ความทันเหตุการณ์ ความปลอดภัยและการเข้าถึงข้อมูล และการสูญเปล่า เกี่ยวข้องกับการปฏิบัติตามกฎระเบียบต่างๆ โดยความเสี่ยงที่อาจเกิดขึ้นเป็นความเสี่ยงเนื่องจากความไม่ชัดเจน ความไม่ทันสมัย หรือความไม่ ครอบคลุมของกฎหมาย กฎระเบียบ ข้อบังคับต่างๆ รวมถึงการท านิติกรรมสัญญา การร่างสัญญาที่ไม่ครอบคลุมการด าเนินงาน
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES COSO - ERM 1. สภาพแวดล้อมในองค์กร (Internal Environment) 2. การก าหนดวัตถุประสงค์ (Objective Setting) 3. การบ่งชี้เหตุการณ์ (Event Identification) 8. การติดตามผล (Monitoring) 4. การประเมินความเสี่ยง (Risk Assessment) 5. การตอบสนองความเสี่ยง (Risk Response) 6. กิจกรรมการควบคุม (Control Activities) 7. สารสนเทศและการสื่อสาร (Information & Communication) องค์ประกอบการบริหารความเสี่ยงตามมาตรฐาน COSO
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การบริหารความเสี่ยงตามหลักธรรมาภิบาล
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES วงจรการบริหารความเสี่ยงตามมาตรฐาน COSO 1.สภาพแวดล้อม ภายในองค์กร 2. ก าหนด วัตถุประสงค์ 3. การบ่งชี้ เหตุการณ์ 4. การประเมิน ความเสี่ยง 5. การตอบสนอง ความเสี่ยง 6. กิจกรรมควบคุม 7. สารสนเทศและ การสื่อสาร 8. การติดตาม ประเมินผล
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES สภาพแวดล้อมภายในองค์กร (Internal Environment) สภาพแวดล้อมขององค์กรเป็นองค์ประกอบพื้นฐานส าคัญ ในการก าหนดกรอบการบริหารความเสี่ยง ประกอบด้วยปัจจัย หลายประการ เช่น วัฒนธรรมองค์กร นโยบายของผู้บริหาร แนวทางการปฏิบัติงาน บุคลากร กระบวนการท างาน ระบบ สารสนเทศ ระเบียบ เป็นต้น
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การก าหนดวัตถุประสงค์ (Objective Setting) องค์กรต้องพิจารณาก าหนดวัตถุประสงค์ในการบริหาร ความเสี่ยงให้มีความสอดคล้องกับกลยุทธ์และเป้าประสงค์ เพื่อวางเป้าหมายในการบริหารความเสี่ยงขององค์กรได้อย่าง ชัดเจน และเหมาะสม
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การบ่งชี้เหตุการณ์ (Event Identification) เป็นการรวบรวมเหตุการณ์ที่อาจเกิดขึ้นกับหน่วยงาน ทั้งในส่วนของปัจจัย เสี่ยงที่เกิดจากภายในและภายนอกองค์กร เช่น นโยบายบริหารงาน บุคลากร การปฏิบัติงาน การเงิน ระบบสารสนเทศ ระเบียบ กฎหมาย ระบบบัญชี ภาษี อากร ซึ่งอาจมีอุบัติการณ์รุนแรง (Sentinel Event) และอุบัติการณ์อันตราย (Harmful Event) ในกรณีที่เป็นโรงพยาบาล/สถาบัน ทั้งนี้ เพื่อท าความเข้าใจต่อ เหตุการณ์และสถานการณ์นั้น เพื่อให้ผู้บริหารสามารถพิจารณาก าหนดแนวทาง และนโยบายในการจัดการกับความเสี่ยงที่อาจจะเกิดขึ้นได้เป็นอย่างดี
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การระบุความเสี่ยง (Risk Identification) หมายเหตุ : นอกจากความเสี่ยงที่ก าหนดร่วมกัน หน่วยงานสามารถปรับ หรือก าหนดความเสี่ยง เพิ่มเติมได้ตามบริบทของหน่วยงาน ล าดับที่ ความเสี่ยง ความเสี่ยง 1. องค์กรไม่สามารถบริหารยุทธศาสตร์ตามเป้าหมายขององค์กร 2. การรายงานผลที่ผิดพลาดไม่ถูกต้อง (ด้านบริหาร ด้านการเงิน ด้านปฏิบัติงานตามนโยบาย) 3. โครงการพัฒนา Software ไม่ส าเร็จ 4. การไม่บรรลุเป้าหมายตามตัวชี้วัดที่หน่วยงานได้รับ 5. การสูญเสียรายได้จากกระบวนการจัดเก็บรายได้ที่ไม่มีประสิทธิภาพ 6. การให้บริการรับ-ส่งต่อผู้ป่วยที่ไม่มีประสิทธิภาพ 7. การเบิก-จ่ายงบประมาณไม่เป็นไปตามแผนที่ก าหนด 8. บุคลากรเชี่ยวชาญเฉพาะด้านเกษียณ/ลาออก 9. การทุจริตประพฤติมิชอบในหน่วยงาน (เช่น การล็อกสเปค) 10. ความลับขององค์กร/ผู้ป่วยรั่วไหล 11. ผลกระทบจากการด าเนินงานของโรงพยาบาลที่มีต่อชุมชน/สิ่งแวดล้อม 12. การท าผิดกฎหมายใหม่ที่ส าคัญ (เช่น พ.ร.บ.คอมพิวเตอร์, การจัดซื้อจัดจ้าง) 13. บุคลากรมีค่านิยมไม่ตรงกับองค์กร 14. โรงพยาบาลมีสถานะการเงินรายจ่ายมากกว่ารายได้ Enterprise Risk Management Standard ส าหรับโรงพยาบาล / สถาบัน สังกัดกรมการแพทย์
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES แบบฟอร์มการบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management) แบบฟอร์มที่ 1.1 การจ าแนกประเภทความเสี่ยง (Risk Identification) ตามหลัก COSO : Enterprise Risk Management โรงพยาบาลมะเร็งล าปาง ประจ าปีงบประมาณ พ.ศ. 2563
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES แบบฟอร์มที่ 1.2 การจ าแนกประเภทความเสี่ยง (Risk Identification) ตามหลักธรรมาภิบาล
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การประเมินความเสี่ยง (Risk Assessment) การประเมินความเสี่ยงเป็นการจ าแนกและพิจารณาจัดล าดับ ความส าคัญของความเสี่ยงที่มีอยู่ โดยประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) สามารถประเมินความเสี่ยง ได้ทั้งจากความเสี่ยงภายนอกและภายในองค์กร
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES เกณฑ์การประเมินค่าคะแนนโอกาส เกณฑ์การประเมินระดับความรุนแรงของผลกระทบจากความเสี่ยง ที่จะเกิดความเสี่ยง
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES แบบฟอร์มที่ 2 ตารางการประเมินความเสี่ยง : โอกาส และผลกระทบ (Risk Assessment)
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES หมายเหตุ 1. ตัวเลขในตาราง คือ ล าดับที่ความเสี่ยงจาก แบบฟอร์มที่ 2 ตามคะแนนสูงสุดของผลกระทบและโอกาสที่จะเกิดความเสี่ยง 2. ความเสี่ยงในระดับสูงและสูงมาก น ามาวางแผนบริหารความเสี่ยง (Enterprise Risk Management : ERM) 3. ความเสี่ยงระดับปานกลางลงไปน าไปท าการควบคุมภายใน (Internal Control : IC) 3 5 6 1 2 2 3 1 6 แบบฟอร์มที่ 3 แผนที่ความเสี่ยง (Risk Matrix)
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การตอบสนองความเสี่ยง (Risk Response) เป็นการด าเนินงานหลังจากที่องค์กรสามารถบ่งชี้ความเสี่ยงของ องค์กร และประเมินความส าคัญของความเสี่ยงแล้ว โดยจะต้อง น าความเสี่ยงไปด าเนินการตอบสนองด้วยวิธีการที่เหมาะสม เพื่อลดความสูญเสีย หรือโอกาสที่จะเกิดผลกระทบให้อยู่ในระดับที่ องค์กรยอมรับได้
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การจัดการความเสี่ยง การตอบสนองความเสี่ยง การยอมรับ (Acceptance) การลด (Reduction) การโอน/กระจาย (Sharing) การหลีกเลี่ยง (Avoidance)
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES แบบฟอร์มที่ 4 บัญชีความเสี่ยง (Risk Profile)
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES แบบฟอร์มที่ 5 แผนการบริหารความเสี่ยงขององค์กร
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES กิจกรรมการควบคุม (Control Activities) การก าหนดกิจกรรมและการปฏิบัติต่างๆ ที่กระท าเพื่อลดความเสี่ยง และท าให้การด าเนินงานบรรลุตามวัตถุประสงค์และเป้าหมายขององค์กร เช่น การก าหนดกระบวนการปฏิบัติงานที่เกี่ยวข้องกับการจัดการ ความเสี่ยงให้กับ บุคลากรภายในองค์กร เพื่อเป็นการสร้างความมั่นใจว่าจะสามารถจัดการกับ ความเสี่ยงนั้น ได้อย่างถูกต้องและเป็นไปตามเป้าหมายที่ก าหนด
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES สารสนเทศและการสื่อสาร (Information and Communication) องค์กรจะต้องมีระบบสารสนเทศและการติดต่อสื่อสารที่มี ประสิทธิภาพ เพราะเป็นพื้นฐานส าคัญที่จะน าไปพิจารณาด าเนินการ บริหารความเสี่ยงให้เป็นไปตามกรอบ และขั้นตอนการปฏิบัติที่องค์กร ก าหนด
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การติดตามผล (Monitoring) องค์กรจะต้องมีการติดตามผล เพื่อให้ทราบถึงผลการ ด าเนินการว่ามีความเหมาะสมและสามารถจัดการความเสี่ยงได้ อย่างมีประสิทธิภาพหรือไม่
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES แบบฟอร์มที่ 6 การติดตามการจัดการความเสี่ยง
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES โครงสร้างการบริหารความเสี่ยง
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES Flow การบริหาร ความเสี่ยงขององค์กร
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การจัดวางระบบการควบคุมภายใน
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การควบคุมภายใน หมายถึง กระบวนการปฏิบัติงานที่ผู้ก ากับดูแล หัวหน้าหน่วยงานของรัฐ ฝ่ายบริหาร และบุคลากร ของหน่วยงานของรัฐจัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการด าเนินงาน ของหน่วยงานของรัฐจะบรรลุวัตถุประสงค์ของการควบคุม ด้านการด าเนินงาน ด้านการรายงาน และด้านการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การควบคุมภายใน : วัตถุประสงค์และองค์ประกอบ องค์ประกอบ ของการควบคุม 5. กิจกรรมการติดตามผล 1. สภาพแวดล้อมของการควบคุม 2. การประเมิน ความเสี่ยง 3. กิจกรรม การควบคุม 4. สารสนเทศ และการสื่อสาร วัตถุประสงค์ การควบคุม 1. ประสิทธิภาพ ประสิทธิผล การด าเนินงาน 2. ความเชื่อถือได้ ของรายงานทางการเงิน และไม่ใช่ทางการเงิน 3. การปฏิบัติ ตามข้อก าหนด 3 4
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ หรือมติคณะรัฐมนตรี ที่เกี่ยวข้องกับการด าเนินงาน ข้อก าหนดอื่นของทางราชการ ความมีประสิทธิผล ประสิทธิภาพ การบรรลุเป้าหมายด้านการด าเนินงาน ด้านการเงิน การใช้ทรัพยากร การดูแลรักษาทรัพย์สิน การป้องกัน หรือลดความผิดพลาดของหน่วยงาน ตลอดจนความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยงาน การรายงานทางการเงินและไม่ใช่การเงินที่ใช้ภายในและภายนอกหน่วยงาน การรายงานที่เชื่อถือได้ ทันเวลา โปร่งใส หรือข้อก าหนดอื่นของทางราชการ 1 2 3 วัตถุประสงค์ด้านการด าเนินงาน (Operations Objectives) วัตถุประสงค์ด้านการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ (Compliance Objective) วัตถุประสงค์ด้านการรายงาน (Reporting Objectives) วัตถุประสงค์ของการควบคุมภายใน
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES องค์ประกอบของการควบคุมภายใน 5 องค์ประกอบ 1 2 3 4 5 สภาพแวดล้อมการควบคุม (Control Environment) การประเมินความเสี่ยง (Risk Assessment) กิจกรรมการควบคุม (Control Activities) สารสนเทศและการสื่อสาร (Information and Communication) กิจกรรมการติดตามผล (Monitoring Activities)
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES ส าหรับหน่วยงานของรัฐ แบบรายงานการประเมินผลการควบคุมภายใน 1. หนังสือรับรองการประเมินผลการควบคุมภายใน (ระดับหน่วยงานของรัฐ) (แบบ ปค. 1) 2. หนังสือรับรองการประเมินผลการควบคุมภายใน (กรณีกระทรวงเจ้าสังกัดส่งรายงานต่อ กระทรวงการคลัง หรือจังหวัดส่งรายงานในภาพรวมจังหวัดต่อกระทรวงการคลัง) (แบบ ปค. 2) 3. หนังสือรับรองการประเมินผลการควบคุมภายใน (กรณีหน่วยงานไม่อยู่ในสังกัดกระทรวง) (แบบ ปค. 3) 4. รายงานการประเมินองค์ประกอบของการควบคุมภายใน (แบบ ปค. 4) 5. รายงานการประเมินผลการควบคุมภายใน (แบบ ปค. 5) 6. รายงานการสอบทานการประเมินผลการควบคุมภายในของผู้ตรวจสอบภายใน (แบบ ปค. 6) รูปแบบการรายงานที่กระทรวงการคลังก าหนด
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES แนวทางปฏิบัติด้านการจัดวางและ ประเมินผลระบบการควบคุมภายในระดับ หน่วยงานในสังกัดกรมการแพทย์ ประจ าปีงบประมาณ พ.ศ.2566
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES 1. จัดท าค าสั่งแต่งตั้งคณะกรรมการจัดวางระบบการควบคุมภายใน คณะกรรมการติดตามและประเมินผลระบบการควบคุมภายใน 1. ทั้งสองคณะต้องไม่มีชื่อซ้ ากัน 2. แต่งตั้งจากบุคลากรทุกกลุ่มงาน 3. ก าหนดหน้าที่ให้ชัดเจน 4. ค าสั่งต้องเป็นปัจจุบัน โดย ขั้นตอนการจัดวางระบบควบคุมภายในส าหรับหน่วยงานของรัฐ โรงพยาบาลฯ
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES 2. จัดท า Flowchart การปฏิบัติงานตามระบบการควบคุมภายใน โดย 1. จัดท าให้ครบทุกกระบวนงาน 2. จัดท าให้ถูกต้องตามกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐาน ที่ก าหนด ขั้นตอนการจัดวางระบบควบคุมภายในส าหรับหน่วยงานของรัฐ กลุ่มงานฯ
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES 3. ประเมินองค์ประกอบของการควบคุมภายใน และสรุปเป็นแบบ ปค. 4 ส่วนงานย่อย โดย 1. ประเมินและสรุปผลการประเมิน ให้ครบทั้ง 5 องค์ประกอบ 2. จัดท าให้ครบทุกส่วนงานย่อย ขั้นตอนการจัดวางระบบควบคุมภายในส าหรับหน่วยงานของรัฐ กลุ่มงานฯ
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES ขั้นตอนการจัดวางระบบควบคุมภายในส าหรับหน่วยงานของรัฐ 4. จัดท าและประเมินผลแบบสอบถามการควบคุมภายใน โดย 1. ประเมินผลการปฏิบัติตามมาตรฐาน กฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานที่ก าหนด กลุ่มงานฯ
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES ขั้นตอนการจัดวางระบบควบคุมภายในส าหรับหน่วยงานของรัฐ 5. น าความเสี่ยงที่มีความจ าเป็นต้องได้รับการปรับปรุงแก้ไข จาก Flow Chart การประเมินองค์ประกอบของการควบคุมภายใน และแบบสอบถามการควบคุมภายในเข้าตารางวิเคราะห์ความเสี่ยง โดย 1. สรุปความเสี่ยงที่มีอยู่ซึ่งมีผลกระทบ ต่อการบรรลุวัตถุประสงค์ขององค์กร กลุ่มงานฯ
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES
80 ปี กรมการแพทย ์ ท าดท ี ีส่ดุเพ ื อ่ทกุชว ี ติ ก ร ม ก า ร แ พ ท ย์ DEPARTMENT OF MEDICAL SERVICES ขั้นตอนการจัดวางระบบควบคุมภายในส าหรับหน่วยงานของรัฐ 6. น าความเสี่ยงที่อยู่ในระดับสูงและสูงมากเข้าสู่รายงาน การประเมินผลการควบคุมภายใน (แบบ ปค. 5 ส่วนงานย่อย) โดย 1. ด าเนินการตามรูปแบบที่กระทรวงสาธารณสุขก าหนด กลุ่มงานฯ