 |
|
| |
| |
| สรุปบทเรียน > > |
| วันที่ี : 12 มิถุนายน 2550 (บ่าย) |
| หัวข้อ : การบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายใน |
วิทยากร : อ. บุปผา ชวะพงษ์
|
|
| |
| |
| สรุปเนื้อหาที่สำคัญบางประเด็น : |
| กรอบแนวคิดเกี่ยวกับการบริหารงานภาครัฐ และการบริหารความเสี่ยง (New Public Management & Enterprise Risk Management - ERM) |
| กรอบความคิดเรื่องการวัดผลสัมฤทธิ์ |
| - ปฏิบัติงานถูกต้องหรือไม่ (Doing the things right) |
| - ทำในสิ่งที่ถูกต้องหรือไม่ (Doing the right things) |
| วัตถุประสงค์ (Objectives) -> ปัจจัยนำเข้า (Inputs) -> กิจกรรม (Processes) -> ผลสัมฤทธิ์ (Results) = ผลผลิต (Outputs) + ผลลัพธ์ (Outcomes) |
| - ได้ผลผลิต (Outputs) และผลลัพธ์ (Outcomes) ตามวัตถุประสงค์ (Objectives) คือ ความมีประสิทธิผล (Effectiveness) |
| - ได้ผลผลิต (Outputs) ตามปัจจัยนำเข้า (Inputs) คือ ความมีประสิทธิภาพ (efficiency) |
| - ลดปัจจัยนำเข้า (Inputs) ได้ คือ ความประหยัด |
| |
| ความเสี่ยง คือ เหตุการณ์หรือการกระทำที่อาจจะเกิดขึ้น (Potential Event) และมีผลทำให้องค์กรเสียหาย หรือไม่สามารถบรรลุวัตถุประสงค์ |
| / เป้าหมายที่กำหนด |
| วัดความเสี่ยง โดยพิจารณาจากผลกระทบต่อเป้าหมาย กลยุทธ์ และวัตถุประสงค์ขององค์กร และโอกาสที่จะเกิดขึ้น |
| สาเหตุของความล้มเหลวขององค์กร ส่วนหนึ่งมาจากการที่ไม่มีระบบบริหารความเสี่ยง |
| ผลกระทบที่อาจจะเกิดขึ้น ไม่ได้วัดเป็นตัวเงินเพียงอย่างเดียว อาจหมายถึง ทรัพยากรอื่นๆ บุคลากร ชื่อเสียงขององค์กร ต้นทุนกิจกรรม ชุมชน |
| ผลการปฏิบัติงาน เวลาและขั้นตอนการปฏิบัติงาน สิ่งแวดล้อม คุณภาพชีวิต พฤติกรรมองค์กร |
| หลักการบริหารความเสี่ยง ตามแนวคิดของ COSO (ERM Framework) |
| วัตถุประสงค์ มี 4 ด้าน คือ 1. กลยุทธ์ 2. การดำเนินงาน 3. รายงานทางการเงิน 4. การปฏิบัติตามกฎระเบียบ |
| และเพิ่มจาก internal control 5 components เ็ป็น ERM framework 8 components คือ |
| 1. สภาพแวดล้อม 2. การกำหนดวัตถุประสงค์ 3. การระบุเหตุการณ์ที่อาจเกิดขึ้น 4. การประเมินความเสี่ยง |
| 5. มาตรการตอบสนองต่อความเสี่ยง 6. การกำหนดกิจกรรมควบคุม 7. สารสนเทศและการสื่อสาร 8. การติดตามและประเมินผล |
| ERM เป็นการบริหารความเสี่ยงทั่วทั้งองค์กร |
| |
| การควบคุมภายใน (Internal Control) ตามความหมายของ COSO Internal Control Framework |
| กระบวนการปฏิบัติงานที่ทุกคนในองค์การ ตั้งแต่คณะกรรมการบริหาร ผู้บริหารทุกระดับ และพนักงานทุกคน ร่วมกันกำหนดให้เกิดขึ้น เพื่อสร้างความมั่นใจ |
| ในระดับที่สมเหตุสมผล ในการบรรลุวัตถุประสงค์ 3 ด้าน ได้แก่ |
| 1. ด้านการปฏิบัติการหรือการดำเนินงาน (O - Operation) - ประสิทธิภาพ ประสิทธิผลของการดำเนินงาน |
| 2. ด้านการรายงานทางการเงิน (F - Financial) - ความเชื่อถือได้ของข้อมูลและรายงานการเงิน การควบคุมดูุแลทรัพย์สิน |
| 3. ด้านการปฏิบัติตามกฎหมาย และกฎระเบียบที่เกี่ยวข้อง (C - Compliance) |
| และประกอบด้วย 5 components คือ 1. การติดตามและประเมินผล 2. สารสนเทศและการสื่อสาร 3. การกำหนดกิจกรรมควบคุม |
| 4. การประเมินความเสี่ยง 5. สภาพแวดล้อมและการควบคุม |
| |
| การควบคุมภายใน แบ่งเป็น 5 ประเภท |
| 1. การควบคุมแบบป้องกัน (Preventive Controls) 2. การควบคุมแบบตรวจค้น (Detective Controls) |
| 3. การควบคุมแบบแก้ไข (Corrective Controls) 4. การควบคุมแบบสั่งการ (Directive Controls) เป็นการกระตุ้นให้เกิดความสำเร็จ |
| 5. การควบคุมทดแทน (Compensatice Controls) เช่น เช็คสอบการบันทึกข้อมูล 2 จุด จัดทำรายงานความแตกต่าง |
| |
| การตรวจสอบภายใน (Internal Auditing) |
| คือการให้ความเชื่อมั่น (Assurance) และการให้คำปรึกษาอย่างเที่ยงธรรม (Objectivity) และเป็นอิสระ (Independence) เพื่อเพิ่มคุณค่าและปรับปรุง |
| การดำเนินงานขององค์กร การตรวจสอบภายในช่วยให้องค์กรบรรลุเป้าหมาย ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง |
| การควบคุม และการกำกับดูแลอย่างเป็นระบบ และเป็นระเบียบ |
| งานตรวจสอบภายใน แบ่งได้เป็น 2 ลักษณะ คือ 1. งานให้ความเชื่อมั่น (Assurance Services) 2. งานให้คำปรึกษา (Consulting Services) |
| งานใ้ห้ความเชื่อมั่น ประกอบด้วย |
| 1. การตรวจสอบทางการเงิน (financial auditing) |
| 2. การตรวจสอบการดำเนินงาน (operational auditing) |
| 3. การตรวจสอบผลการปฏิบัติงาน (performance auditing) |
| 4. การตรวจสอบการปฏิบัติตามข้อกำหนด (compliance auditing) |
| 5. การตรวจสอบระบบงานสารสนเทศ (information system auditing) |
| 6. การตรวจสอบพิเศษ (special auditing) |
| งานให้คำปรึกษา หมายถึง กิจกรรมการให้คำแนะนำและการให้บริการที่เกี่ยวข้องแก่องค์กร ลักษณะและขอบเขตของงานเป็นไปตามความตกลงร่วมกัน |
| โดยมีวัตถุประสงค์เพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององค์กร |
| |
| Risk-Control-Internal Auditing |
| - วัตถุประสงค์ / เป้าหมาย ที่ไม่มีการควบคุม - ยอมรับไม่ได้ (unacceptable) |
| - การควบคุม โดยปราศจากความเสี่ยง คือความสูญเสียด้านทรัพยากร (Wastes) |
| - ความเสี่ยง ที่ปราศจาก การควบคุม เป็นเรื่องที่ยอมรับไม่ได้ (unacceptable) |
| - การตรวจสอบภายใน ที่ไม่ครอบคลุมทั้ง ความเสี่ยง และ การควบคุม เป็นเรื่องที่เสียเวลา (Wastes) |
| |
| |
| |
|
