Page 1

การวางแผนภาษี อากร โดย นายนพดล ธีรวงศ์อนันต์ นายบดินทร์ เจริ ญพารากุล นางสาวปิ ยานุช นามวงศ์ นางสาวพรสิรี ทับทิมหิน

51233948 51233997 51239028 51239077

ปัญหาพิ เศษนี้ เป็ นส่วนหนึ่ งของการศึกษาตามหลักสูตร บริ หารธุรกิ จบัณฑิ ต สาขาวิ ชาการบัญชีบริ หาร คณะวิทยาการจัดการ มหาวิทยาลัยเกษตรศาสตร์

พ.ศ. 2554


ปัญหาพิเศษ ของ

นายนพดล ธีรวงศ์อนันต์

51233948

นายบดินทร์ เจริ ญพารากุล

51233997

นางสาวปิ ยานุช นามวงศ์

51239028

นางสาวพรสิรี ทับทิมหิน

51239077

เรื่ อง การควบคุมภายในตามแนวคิด COSO กรณี ศึกษา กองบัญชี องค์กรภาครัฐแห่งหนึ่ง

ได้รับการตรวจสอบและอนุมตั ิ ให้เป็ นส่วนหนึ่งของการศึกษาตาม หลักสูตรบริ หารธุรกิจบัณฑิต สาขาการบัญชีบริ หาร เมื่อวันที่ 5 กุมภาพันธ์ 2555 อาจารย์ที่ปรึ กษาปัญหาพิเศษ (อาจารย์พีรญา พงษ์ปรสุวรรณ์ , บธ.ม.) อาจารย์ผปู้ ระสานงานรายวิชา (ผูช้ ่วยศาสตราจารย์พชั นิจ เนาวพันธ์ , บธ.ม.)


การควบคุมภายในตามแนวคิด COSO กรณี ศึกษา: กองบัญชี องค์กรภาครัฐแห่งหนึ่ง Internal Control Following COSO Concept Case Study: Accounting Division The Government Organization

โดย นายนพดล ธีรวงศ์อนันต์

51233948

นายบดินทร์ เจริ ญพารากุล

51233997

นางสาวปิ ยานุช นามวงศ์

51239028

นางสาวพรสิรี ทับทิมหิน

51239077

ปัญหาพิเศษฉบับนี้เป็ นส่วนหนึ่งของการศึกษาตามหลักสูตรบริ หารธุรกิจบัณฑิต คณะวิทยาการจัดการ มหาวิทยาลัยเกษตรศาสตร์ พ.ศ. 2554


I นพดล ธีรวงศ์อนันต์ และคณะ 2554: การควบคุมภายในตามแนวคิด COSO กรณี ศึกษา องค์การเภสัชกรรม ปริ ญญาบริ หารธุรกิจบัณฑิต สาขาวิชาการบัญชีบริ หาร อาจารย์ที่ปรึ กษาปัญหาพิเศษ: อาจารย์พีรญา พงษ์ปรสุวรรณ์, บธ.ม. 151 หน้า

ปัญหาพิเศษเรื่ องการควบคุมภายในตามแนวคิด COSO กรณี ศึกษา กองบัญชี องค์การเภสัช กรรม วัตถุประสงค์เพื่อศึกษาลักษณะโครงสร้างการบริ หารองค์กร ระบบปฏิบตั ิงานการควบคุม ภายใน และเสนอแนวทางแก้ไขปัญหาในการปรับปรุ งระบบควบคุมภายใน ศึกษาจากแหล่งข้อมูล ปฐมภูมิที่ได้จากการสัมภาษณ์ แหล่งทุติยภูมิ จากการค้นคว้าเอกสาร บทความทางวิชาการ หนังสือ วิทยานิพนธ์และงานวิจยั ที่เกี่ยวข้อง จากผลการศึกษากองบัญชีองค์กรภาครัฐแห่งหนึ่งตามแนวคิด COSO โดยสามารถแยก ออกเป็ น 5 องค์ประกอบดังนี้ ด้านสภาพแวดล้อมการควบคุมมีทุกครบทุกองค์ประกอบย่อย เช่น ความซื่อสัตย์และจริ ยธรรม โครงสร้างองค์กร การมอบอานาจหน้าที่และความรับผิดชอบ ด้านการ ประเมินความเสี่ยง มีการระบุปัจจัยหรื อโอกาสที่ทาให้เกิดความเสี่ยง มีท้งั ความเสี่ยงจากลักษณะ ธุรกิจและจากการควบคุมภายใน มีวิธีลดความเสี่ยงที่ให้อยูใ่ นระดับที่ยอมรับได้และการโอนความ เสี่ยงให้บุคคลภายนอก โดยการจ้างที่ปรึ กษาจากบุคคลภายนอก ด้านกิจกรรมการควบคุม มีการ แบ่งแยกหน้าที่ การกาหนดอานาจในการอนุมตั ิ การจากัดการเข้าถึงทรัพยากรและทรัพย์สิน เพื่อลด ความเสี่ยงและข้อผิดพลาด ด้านข้อมูลสารสนเทศและการสื่อสาร มีการปรับปรุ งระบบสารสนเทศ ให้เป็ นประโยชน์ มีการสื่อสารข้อมูลทั้งจากระดับบนลงล่างและจากล่างขึ้นบน การสื่อสารกับ บุคคลภายนอก ด้านการติดตามประเมินผล ได้มีการติดตามและประเมินผลโดยกองบริ หารความ เสี่ยงและการควบคุมภายใน มีการรายงานผลต่อผูบ้ ริ หารโดยตรงในกรณี ขอ้ บกพร่ องร้ายแรง จากวิธีปฏิบตั ิการควบคุมภายในของกองบัญชีองค์กรภาครัฐแห่งหนึ่งซึ่งจากการศึกษา พบว่า เป็ นไปตามหลักการควบคุมภายในตามแนวคิด COSO ทาให้การดาเนินงานเป็ นไปอย่างมี ประสิทธิภาพและประสิทธิผล


II

กิตติกรรมประกาศ ปัญหาพิเศษเล่มนี้สาเร็ จลุล่วงได้ดว้ ยความกรุ ณาจาก

อาจารย์พีรญา พงษ์ปรสุวรรณ์

อาจารย์ที่ปรึ กษาปัญหาพิเศษที่ได้กรุ ณาให้คาแนะนาในด้านต่างๆพร้อมทั้งตรวจทานแก้ไข ข้อบกพร่ องและข้อเสนอแนะ และมอบกาลังใจในการทางานปัญหาพิเศษเล่มนี้จนสาเร็ จสมบูรณ์ คณะผูจ้ ดั ทาขอกราบขอบพระคุณเป็ นอย่างสูงไว้ ณ โอกาสนี้ ขอกราบขอบพระคุณพนักงานกองบัญชี องค์การเภสัชกรรม ที่ให้ขอ้ มูลในการศึกษาการ ปฏิบตั ิงานที่เกิดขึ้นจริ งในกองบัญชี องค์การเภสัชกรรม ขอขอบพระคุณ หอสมุดมหาวิทยาลัยเกษตรศาสตร์ วิทยาเขตศรี ราชา

และ หอสมุด

มหาวิทยาลัยบูรพา ที่ได้ให้ความอนุเคราะห์ แหล่งข้อมูลอ้างอิงเกี่ยวกับวิทยานิพนธ์ ขอกราบขอบพระคุณ คุณพ่อ คุณแม่ และครอบครัว ที่ให้การส่งเสริ มสนับสนุน ด้านการศึกษาและให้กาลังใจดีๆ โดยเสมอมา ขอขอบพระคุณครู อาจารย์ประจาสาขาการบัญชี บริ หาร ตลอดจนครู อาจารย์ทุกท่านที่ได้ ประสิทธิ์ประสาทวิชาความรู้ มอบความรู้ความเข้าใจดีๆ และให้คาปรึ กษาในการจัดทารายงาน ปัญหาพิเศษเล่มนี้ ขอขอบคุณเพื่อนๆ ในกลุ่ม สาขาการบัญชีบริ หารที่ช่วยสร้างบรรยากาศในการทางาน ปัญหาพิเศษ มีความมานะพยายามจนรายงานปัญหาพิเศษเล่มนี้สาเร็ จลุล่วงได้ คณะผูจ้ ดั ทา กุมภาพันธ์ 2555


III

สารบัญ หน้ า บทคัดย่อ

I

กิตติกรรมประกาศ

II

สารบัญ

III

สารบัญรูปภาพ

V

บทที่ 1 บทนา ที่มาและความสาคัญของปัญหา

1

วัตถุประสงค์ของการศึกษา

2

ขอบเขตของการศึกษา

3

วิธีการศึกษา

3

ประโยชน์ที่คาดว่าจะได้รับ

3

บทที่ 2 แนวคิด ทฤษฎี และงานวิจยั ที่เกีย่ วข้ อง แนวคิด

การควบคุมภายในของ COSO

5

แนวคิดเกี่ยวกับการควบคุมภายในของคณะกรรมการตรวจเงินแผ่นดิน 56 งานวิจยั ที่เกี่ยวข้อง

82

บทที่ 3 กรณีศึกษา ประวัติองค์การเภสัชกรรม โครงสร้างองค์กร

100

104

การควบคุมภายในของกองบัญชี องค์การเภสัชกรรม 126


IV

สารบัญ (ต่อ) หน้ า บทที่ 4 ผลการศึกษา สภาพแวดล้อมของการควบคุม

141

การประเมินความเสี่ยง

145

กิจกรรมการควบคุม

147

สารสนเทศและการสื่อสาร

148

การติดตามประเมินผล

149

บทที่ 5 สรุปและข้ อเสนอแนะ สรุ ป

152

ข้อเสนอแนะ

155 156

บรรณานุกรม ภาคผนวก ภาคผนวก ก คู่มือการควบคุมภายใน ภาคผนวก ข

ระเบียบคณะกรรมการตรวจสอบเงินแผ่นดิน

ภาคผนวก ค ข้อบังคับองค์การเภสัชกรรม ภาคผนวก ง การประเมินระบบการควบคุมภายในด้วยตนเอง


V

สารบัญรูปภาพ ภาพที่

หน้ า

2-1 แผนภาพแสดงความสัมพันธ์ระหว่างองค์ประกอบการควบคุมภายใน

58

2-2 ตัวอย่างมูลค่าความเสียหายและความถี่ 2-3 ระดับความเสี่ยงต่อองค์กร

65

64


บทที่ 1 บทนา ที่มาและความสาคัญของปัญหา เนื่องจากในปัจจุบนั แนวโน้มภาวะเศรษฐกิจได้เปลี่ยนแปลงไป จากสถานการณ์ การเมือง และภัยธรรมชาติ

ทาง

ซึ่ง ภาคการ เกษตร และอุตสาหกรรมได้รับผลกระทบอย่างรุ นแรง

ทั้งทางตรงและทางอ้อม และในปัจจุบนั ประเทศไทยยังประสบปัญหาอุทกภัยอย่างรุ นแรงซึ่งส่งผล อย่างมากกับเศรษฐกิจในประเทศ และส่งผลโดยตรงต่ออุตสาหกรรมยารักษาโรค

นอกจากนี้

การบริ หารงานที่ไม่มีความโปร่ งใส หรื อการมีระบบการควบคุมภายในที่ไม่เพียงพอ ซึ่งได้สะท้อน ทางผลประกอบการหรื อรายงานทางการเงิน ส่งผลให้ภาคธุรกิจ พยายามหาวิธีบริ หารจัดการต่าง ๆ เพื่อใช้ทรัพยากรที่มีอยูอ่ ย่างจากัดให้เกิดประสิทธิภาพ และมีประสิทธิผลสูงสุด สภาพแวดล้อมที่มีการแข่งขันและความเสี่ยง

จากปัญหาที่เกิดขึ้นอย่างต่อเนื่อง

มีการปรับเปลี่ยนโครงสร้าง แนวคิดการบริ หาร และเทคนิคการบริ หารงาน

เพื่อการปรับตัวให้

เหมาะสมกับสถานการณ์ในปัจจุบนั โดยการบริ หารจัดการที่ดีจาเป็ นต้องมีกระบวนการกากับดูแล ที่ดี ซึ่งวิธีการหนึ่งที่สาคัญในกระบวนการกากับดูแลก็คือการควบคุมภายใน ผูบ้ ริ หารขององค์กร ภาครัฐแห่งหนึ่งจาเป็ นต้องมีเครื่ องมือในการสร้างความมัน่ ใจเพื่อให้องค์กรภาครัฐแห่งหนึ่ง มีการควบคุมภายในที่ดี ซึ่งการจะสร้างความมัน่ ใจให้เกิดขึ้นนั้น องค์กรภาครัฐแห่งหนึ่งจะต้องมี การควบคุมภายใน (Internal Control) ที่ดี การควบคุมภายใน เป็ น กระบวนการที่ผบู้ ริ หารและ บุคลากรขององค์กรภาครัฐแห่งหนึ่งจัดให้มีข้ ึน

เพื่อสร้างความมัน่ ใจอย่างสมเหตุสมผลว่า

การดาเนินงานขององค์การจะบรรลุผลสาเร็ จตามวัตถุประสงค์ที่กาหนดไว้ตามคาจากัดความของ การควบคุมภายใน ได้กล่าวถึง เรื่ องวัตถุประสงค์ของการดาเนินงานซึ่งอาจจาแนกวัตถุประสงค์ของ การดาเนินงานคือ ประสิทธิภาพและประสิทธิผลของการดาเนินงานความน่าเชื่อถือของรายงาน ทางการเงิน และการปฏิบตั ิตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง


2 องค์กรภาครัฐแห่งหนึ่งซึ่งดาเนินธุรกิจในฐานะ

รัฐวิสาหกิจ โดยระเบียบสานัก

นายกรัฐมนตรี ว่าด้วยการบริ หารกิจการบ้านเมืองและสังคมที่ดี ซึ่งในส่วนของรัฐวิสาหกิจได้ กาหนดไว้ในหลักเกณฑ์และแนวทางการกากับดูแลที่ดีในรัฐวิสาหกิจ โดยมีระเบียบคณะกรรมการ ตรวจเงินแผ่นดินว่าด้วยการกาหนดมาตรฐานการควบคุมภายใน ประกาศในราชกิจจานุเบกษาโดย กาหนดให้หน่วยรับตรวจ (หน่วยงานภาครัฐ) นามาตรฐานนี้ไปใช้ ซึ่งระเบียบคณะกรรมการตรวจ เงินแผ่นดินว่าด้วยการกาหนดมาตรฐานการควบคุมภายใน นั้นไม่ครอบคลุมเท่าที่ควร และยังขาด ความทันสมัย ด้วยเหตุน้ ีจึงมีการ นาแนวคิดและโครงสร้างของการควบคุมภายในที่เหมาะสมกับ โลกธุรกิจยุคใหม่ ซึ่งเป็ นแนวคิดที่ได้จากการศึกษาวิจยั และพัฒนา ของคณะทางานจากสถาบัน วิชาชีพที่เกี่ยวข้องด้านการควบคุมภายใน และการตรวจสอบทางการบัญชีและการเงิน หรื อ เรี ยกย่อๆว่า COSO (Committee of Sponsorint Organization of the Treadway Commission) ด้วยเหตุน้ ีคณะผูจ้ ดั ทาจึงทาการศึกษาการควบคุมภายในของ กองบัญชี องค์กรภาครัฐแห่ง หนึ่ง เพื่อนามาเปรี ยบเทียบกับแนวทางการควบคุมภายในตามแนว COSO ให้เห็นถึงแนวทางปฏิบตั ิ ที่เหมาะสมที่สุดในการปฏิบตั ิการควบคุมภายใน วัตถุประสงค์ของการศึกษา ปัญหาพิเศษ เรื่ อง การควบคุมภายในตามแนวคิด COSO กรณี ศึกษา กองบัญชี องค์กรภาครัฐแห่งหนึ่ง คณะผูจ้ ดั ทาได้วางวัตถุประสงค์ของการศึกษาไว้ดงั นี้ 1. เพื่อศึกษาลักษณะโครงสร้างการบริ หารงานของกองบัญชี องค์กรภาครัฐแห่งหนึ่ง 2. เพื่อศึกษาการปฏิบตั ิงานการควบคุมภายในของกองบัญชี องค์กรภาครัฐแห่งหนึ่ง 3. เพื่อแก้ไขปัญหาและเสนอแนะแนวทางในการปรับปรุ งระบบการควบคุมภายในของ กองบัญชี องค์กรภาครัฐแห่งหนึ่ง


3 ขอบเขตของการศึกษา การศึกษาครั้งนี้ได้ศึกษาการควบคุมภายในตามแนวคิด

COSO กรณี ศึกษา กองบัญชี

องค์กรภาครัฐแห่งหนึ่ง โดยศึกษา ถึงสภาพและปัญหาการปฏิบตั ิงานการควบคุมภายในของกอง บัญชี องค์กรภาครัฐแห่งหนึ่งและแนวทางการปฏิบตั ิงานของพนักงานเกี่ยวกับการควบคุมภายใน ขององค์กรภาครัฐแห่งหนึ่ง โดยใช้แนวทางตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการ กาหนดมาตรฐานการควบคุมภายใน พ.ศ.2544 วิธีการศึกษา การศึกษาเรื่ องการควบคุมภายในตามแนวคิด COSO กรณี ศึกษา กองบัญชี องค์กรภาครัฐ แห่งหนึ่ง มีวิธีการศึกษาและค้นคว้าโดยทาการศึกษาในระดับ ปฐมภูมิโดยการสัมภาษณ์พนักงาน และระดับ ทุติยภูมิ โดยการ ศึกษาค้นคว้าข้อมูลจากเอกสาร บทความทางวิชาการ หนังสือ วิทยานิพนธ์ และงานวิจยั ที่มีความเกี่ยวข้องกับการควบคุมภายใน ประโยชน์ ที่คาดว่าจะได้ รับ ประโยชน์ที่คาดว่าจะได้รับจากปัญหาพิเศษ เรื่ อง การควบคุมภายในตามแนวคิด COSO กรณี ศึกษา กองบัญชี องค์กรภาครัฐแห่งหนึ่ง มีดงั นี้ 1. ทาให้ทราบถึง โครงสร้างการบริ หารงานและแนวทางการปฏิบตั ิอย่างเป็ นระบบ ขององค์กรภาครัฐแห่งหนึ่ง 2. ทาให้ทราบถึงการปฏิบตั ิงานการควบคุมภายในของกองบัญชี องค์กรภาครัฐแห่งหนึ่ง


4 3. ทาให้สามารถวิเคราะห์ ถึงปัญหาและแนวทางแก้ไขปัญหาใน การปฏิบตั ิงาน เกี่ยวกับ การควบคุม ภายในของ กองบัญชี องค์กรภาครัฐแห่งหนึ่ง และนาไปปรับปรุ งและ พัฒนาการควบคุมภายในให้มีประสิทธิภาพ 4. ทาให้สามารถนาความรู้ที่ได้จากการศึกษามาเป็ นแนวทางในการประยุกต์ใช้ในการ ปฏิบตั ิงานในอนาคต


บทที่ 2 แนวคิด ทฤษฎี และงานวิจยั ที่เกี่ยวข้ อง ปัญหาพิเศษ เรื่ อง

การควบคุมภายในตามแนวคิด COSO กรณี ศึกษา กองบัญชี องค์กร

ภาครัฐแห่งหนึ่ง ได้ศึกษาแนวคิด ทฤษฎี และงานวิจยั ที่เกี่ยวข้อง เพื่อความเข้าใจในการศึกษาโดย ได้นาเสนอรายละเอียดในแนวคิด ทฤษฎี และงานวิจยั ที่เกี่ยวข้อง ดังนี้ 1. แนวคิดการควบคุมภายในของ COSO 2. แนวคิดเกี่ยวกับการควบคุมภายในของคณะกรรมการตรวจเงินแผ่นดิน 3. งานวิจยั ที่เกี่ยวข้อง แนวคิดการควบคุมภายในของ COSO ในปัจจุบนั การควบคุมภายในมีความสาคัญกับกิจการไม่ว่าจะเป็ นองค์กรของภาครัฐและ ภาคเอกชน เพื่อประสิทธิภาพการปฏิบตั ิงานของพนักงานและสามารถเป็ นหลักขององค์กรในการ ประเมินการควบคุมภายในทางด้านการเงินและการบริ หารงาน ความหมายของการควบคุมภายใน จากการศึกษาเกี่ยวกับการควบคุมภายในได้มีผใู้ ห้ความหมายเกี่ยวกับการควบคุมภายใน ไว้ดงั นี้


6 จันทนา สาขากร นิพนั ธ์ เห็นโชคชัยชนะและศิล ปพร ศรี จนั่ เพชร ( 2550:2-2) ได้กล่าวไว้ ว่า คือแผนจัดหน่วยงาน วิธีปฏิบตั ิงานที่ประสานสัมพันธ์กนั และมาตรการต่างๆ ที่กิจการกาหนด ขึ้น และถือปฏิบตั ิภายในองค์กร เพื่อปกปักรักษาทรัพย์สินของกิจการ รวมทั้งสอบทานความถูกต้อง และเชื่อถือได้ของข้อมูลทางบัญชี เพิ่มพูนประสิทธิภาพในการดาเนินงาน และส่งเสริ มให้มีการ ดาเนินงานตามนโยบายที่ฝ่ายบริ หารได้กาหนดไว้ ตลาดหลักทรัพย์แห่งประเทศไทย (

2549:2) ให้ความหมายว่า กระบวนการ ซึ่งได้รับ

การออกแบบไว้โดยคณะกรรมการบริ ษทั ผูบ้ ริ หารขององค์กร โดยมีวตั ถุประสงค์หลักเพื่อให้เกิด ความมัน่ ใจอย่างสมเหตุสมผลในเรื่ องดังต่อไปนี้ 1. ด้านการดาเนินงาน การควบคุมภายในมุ่งหมายให้ปฏิบตั ิงานเกิดประสิทธิภาพ ประสิทธิผล และคุม้ ค่า ด้วยการกากับการใช้ทรัพยากรทุกประเภทขององค์กรทั้งคน เงิน เวลา ทรัพย์สิน วัสดุ เครื่ องมือ เครื่ องใช้ ให้เป็ นไปอย่างมีประสิทธิภาพ 2. ด้านการรายงานทางเงิน รายงานหรื องบการเงิน ไม่ว่าจะเป็ นรายงานที่ใช้ภายในหรื อ ภายนอกองค์กร ต้องมีความเชื่อถือได้ และทันเวลาเพื่อให้เป็ นรายงานที่นาเสนอขอ ง สารสนเทศที่มีคุณภาพเหมาะสมสาหรับการนาไปใช้เป็ นข้อมูลประกอบการพิจารณา และการตัดสินใจทางธุรกิจของนักบริ หาร เจ้าหนี้ ผูถ้ ือหุน้ และผูล้ งทุนโดยทัว่ ไป 3. ด้านการปฏิบตั ิให้เป็ นไปตามกฎ ระเบียบ และนโยบาย การปฏิบตั ิงาน หรื อ การดาเนินธุรกิจสอดคล้อง หรื อเป็ นไปตามบทบัญญัติ หรื อข้อกาหนดของกฎหมาย นโยบาย ข้อบังคับ ระเบียบ โครงการหรื อแผนงาน มติคณะกรรมการบริ ษทั ผูบ้ ริ หาร หรื อองค์กรบริ หารอื่นที่เกี่ยวข้อง นิพนั ธ์ เห็นโชคชัยชนะและศิลปพร ศรี จนั่ เพชร ( 2552:5-8) ได้กล่าวว่า นโยบาย วิธีการ ปฏิบตั ิหรื อการกระทาใดๆ ซึ่งผูบ้ ริ หารของกิจการกาหนดขึ้น เพื่อช่วยให้กิจการบรรลุถึงเป้ าหมาย


7 และวัตถุประสงค์ที่ต้งั ไว้ได้สาเร็ จ ซึ่งจะทาให้เกิดความมัน่ ใจเท่าที่จะสามารถทาได้ว่า การดาเนินธุรกิจเป็ นไปอย่างมีระเบียบและมีประสิทธิภาพ ซึ่งรวมถึงการปฏิบตั ิตามนโยบายของ ผูบ้ ริ หาร การป้ องกันรักษาทรัพย์สิน การป้ องกันและการตรวจพบการทุจริ ตและข้อผิดพลาด ความถูกต้องและความครบถ้วนของการบันทึกบัญชี และการจัดทาข้อมูลทางการเงินที่เชื่อถือได้ อย่างทันเวลา พยอม สิงห์เสน่ห์ (

2548:6-2) ได้กล่าวว่า นโยบายและวิธีการที่ได้วางไว้สาหรับปฏิบตั ิ

ในกิจการเพื่อที่จะให้ได้รับความมัน่ ใจอย่างสมเหตุสมผลว่า กิจการจะสามารถดาเนินการ ให้บรรลุถึงวัตถุประสงค์ที่ได้กาหนดไว้ ดังนั้น การศึกษาให้ทราบถึงความหมายของ การควบคุมภายในก็จาเป็ นจะต้องศึกษาถึงวัตถุประสงค์ควบคู่กนั ไป การควบคุมภายในที่กิจการจัด ให้มีข้ ึนมีวตั ถุประสงค์อนั สาคัญ ดังต่อไปนี้ คือ 1. เพื่อดูแลรักษาทรัพย์สิน 2. เพื่อตรวจสอบความถูกต้องและเชื่อถือได้ของข้อมูลทางบัญชี 3. เพื่อเพิ่มประสิทธิภาพของการทางาน 4. เพื่อส่งเสริ มให้มีการปฏิบตั ิตามนโยบายของผูบ้ ริ หาร ข้อบังคับ และระเบียบปฏิบตั ิ ของกิจการ รวมทั้งข้อกาหนดของกฎหมาย เมธากุล เกียรติกระจาย (

2552:4-1) ให้ความหมายว่า นโยบายและวิธีการปฏิบตั ิ

ซึ่งผูบ้ ริ หารของกิจการกาหนดขึ้นเพื่อช่วยให้บรรลุวตั ถุประสงค์ของผูบ้ ริ หารที่จะทาให้เกิดความ มัน่ ใจอย่างสมเหตุสมผลว่าการดาเนินดาเนินธุรกิจเป็ นไปอย่างมีระเบียบและมีประสิทธิภาพ ซึ่ง รวมถึงการปฏิบตั ิตามนโยบายของผูบ้ ริ หาร การป้ องกันรักษาทรัพย์สิน การป้ องกันและการตรวจ


8 พบการทุจริ ตและข้อผิดพลาด ความถูกต้องและความครบถ้วนของการบันทึกบัญชีและการจัดทา ข้อมูลทางการเงินที่เชื่อถือได้อย่างทันเวลา สุชาย ยังประสิทธิ์กุล (

2552:2-1) ให้ความหมายว่า นโยบายและวิธีการปฏิบตั ิ ซึ่งผูบ้ ริ หาร

ของกิจการกาหนดขึ้นเพื่อช่วยให้บรรลุวตั ถุประสงค์ของผูบ้ ริ หารที่จะให้เกิดความมัน่ ใจเท่าที่ สามารถทาได้ว่า การดาเนินธุรกิจเป็ นไปอย่างมีระเบียบและมีประสิทธิภาพซึ่งรวมถึงการปฏิบตั ิ ตามนโยบายของผูบ้ ริ หาร การป้ องกันทรัพย์สิน การป้ องกันและการตรวจพบทุจริ ตและข้อผิดพลาด ความถูกต้องและครบถ้วนของการบันทึกรายการบัญชีและการจัดทาข้อมูลทางการเงินที่เชื่อถือได้ อย่างทันเวลา อุษณา ภัทรมนตรี (2552:6-2) ได้ให้ความหมายว่า คือ กระบวนการปฏิบตั ิงานที่มีผลต่อทุก คนตั้งแต่คณะกรรมการองค์กร ฝ่ ายบริ หารทุกระดับ และพนักงานทุกคนในองค์กร สร้างขึ้นเพื่อ สร้างความมัน่ ใจอย่างสมเหตุผลเกี่ยวกับการบรรลุวตั ถุประสงค์ 3 ด้าน ดังนี้ 1. ประสิทธิภาพและประสิทธิผลของการปฏิบตั ิงาน 2. ความเชื่อถือได้ของรายงานทางการเงินการบัญชี 3. การปฏิบตั ิตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง กล่าวโดยสรุ ป นโยบายและวิธีการปฏิบตั ิงาน ซึ่งผูบ้ ริ หารกาหนดขึ้นเพื่อให้ บรรลุวตั ถุประสงค์ที่กาหนดไว้ ทาให้การดาเนินงานเป็ นไปอย่างมีระเบียบและมีประสิทธิภาพ เพื่อรักษาทรัพย์สินของกิจการ การป้ องกันและการตรวจพบทุจริ ตข้อผิดพลาด ความถูกต้องและ การครบถ้วนของการบันทึกรายการ และการจัดทาข้อมูลทางการเงินที่น่าเชื่อถือได้ทนั เวลา


9 องค์ประกอบการควบคุมภายใน ณฐพร พันธุอ์ ุดุม และคณะผูเ้ ขียน (2549

: 37-112) กล่าวว่า องค์ประกอบการควบคุม

ภายใน จาแนกออกเป็ น 5 องค์ประกอบที่เกี่ยวเนื่องสัมพันธ์กนั องค์ประกอบทั้ง 5 นี้มาจากวิถีทางที่ ผูบ้ ริ หารดาเนินธุรกิจ และเชื่อมโยงเข้าเป็ นอันหนึ่งอันเดียวกับกระบวนการทางการบริ หาร 1. สภาพแวดล้อมการควบคุมภายใน สภาพแวดล้อมการควบคุมเป็ นปัจจัยที่ร่วมกันส่งผลให้เกิดมาตรการหรื อ วิธีการควบคุมขึ้นในองค์กร หรื อทาให้บุคลากรให้ความสาคัญกับการควบคุมมากขึ้น หรื อทาให้การควบคุมที่มีอยูน่ ้ นั ได้ผลตามวัตถุประสงค์ดีข้ ึน สภาพแวดล้อม ของการควบคุมภายในสะท้อนให้เห็นทัศนคติ และการรับรู้ถึงความสาคัญของการ ควบคุมภายในของบุคลากรระดับต่างๆในองค์กร นับตั้งแต่คณะกรรมการบริ ษทั ฝ่ ายบริ หาร เจ้าของ และพนักงานโดยทัว่ ไป สภาพแวดล้อมภายนอกองค์กร ประกอบด้วยปัจจัยต่างๆที่อยูภ่ ายนอกองค์กร ที่สาคัญ ดังนี้ 1.1 สภาพการเมืองการปกครอง อันประกอบด้วย แนวนโยบายการเมืองของ รัฐบาล กฎหมายระเบียบ ข้อบังคับ กฎหมายภาษีอากรต่างๆ เป็ นต้น นโยบาย การเมืองมักมีผลกระทบโดยตรงต่อการดาเนินธุรกิจขององค์กร 1.2 สภาพเศรษฐกิจ ไม่ว่าจะเป็ นอัตราดอกเบี้ย อัตราเงินเฟ้ อ ภาวะการจ้างงานใน ประเทศ อานาจการใช้จ่ายของผูบ้ ริ โภค รายได้ประชาชาติ อัตราแลกเปลี่ยน ล้วนเป็ นสิ่งที่ธุรกิจต้องให้ความสนใจ เพราะการเปลี่ยนแปลงในเรื่ องดังกล่าว มักมีผลกระทบต่อความสาเร็ จของธุรกิจ


10 1.3 การเปลี่ยนแปลงทางด้านสังคมและวัฒนธรรม ทัศนคติ ค่านิยม ความต้องการ และลักษณะเฉพาะของคนในสังคม เป็ นตัวกาหนดรู ปแบบสินค้าและบริ การ ซึ่งผูท้ าธุรกิจต้องทาความเข้าใจเพื่อตอบสนองความต้องการที่เปลี่ยนไป อย่างทันเวลา 1.4 การเปลี่ยนแปลงทางเทคโนโลยี ผลจากความเจริ ญทางวิทยาศาสตร์ ทาให้เกิด ระบบและกระบวนการใหม่ๆขึ้น เพื่อปรับปรุ งการผลิตสินค้าและบริ การ และ รู ปแบบการจัดจาหน่าย รวมถึงการเพิ่มประสิทธิภาพในการทางานขององค์กร อิทธิพลการเปลี่ยนแปลงดังกล่าว ทาให้องค์กรต้องพยายามปรับเปลี่ยน ระบบงานให้ทนั สมัยอยูต่ ลอดเวลา เพื่อสามารถแข่งขันกับคู่แข่ งขันได้ 1.5 กระแสโลกาภิวตั น์ อิทธิพลจากการก้าวเข้าสู่ยคุ โลกาภิวตั น์ ทาให้ทุกองค์กร ต้องเร่ งปรับปรุ งระบบงานและวิถีการดาเนินธุรกิจเพื่อให้ทนั สมัย ทันต่อการ เปลี่ยนแปลงที่เข้ามาอย่างรวดเร็ วในทุกรู ปแบบ 1.6 การเปลี่ยนแปลงในความต้องการของลูกค้า การปรับตัวของคู่แข่งขัน การหาแหล่งวัตถุดิบอย่างต่อเนื่องในราคาที่ควบคุมได้ การจัดหาแรงงานที่มี คุณภาพ สภาพแวดล้อมภายในองค์กร ประกอบด้วยอิทธิพลที่อยูภ่ ายในองค์กร ซึ่ง ได้แก่ ผูถ้ ือหุน้ หรื อเจ้าของกิจการ คณะกรรมการบริ ษทั ลูกจ้าง และวัฒนธรรมองค์กร สภาวะหรื อปัจจัยต่างๆภายในองค์กร ซึ่งมีผลต่างๆภายในองค์กร เช่น พฤติกรรมของ บุคลากร ระบบการปฏิบตั ิงานและอื่นๆ สภาพแวดล้อมการควบคุมยังทาให้เกิด มาตรการหรื อวิธีการควบคุมต่างๆขึ้นในองค์กร รวมทั้งยังช่วยเสริ มสร้างบรรยากาศใน การทางาน ทาให้บุคลากรในองค์กรตระหนักถึงความสาคัญของระบบงานและ


11 การควบคุมภายในมากขึ้น เป็ นแรกจูงใจให้บุคลากรปฏิบตั ิตามระเบียบและ การควบคุมภายในที่มีอยู่ เพื่อให้บรรลุวตั ถุประสงค์ที่กิจการตั้งไว้มากขึ้น ปัจจัยต่างๆของสภาพแวดล้อมการควบคุม ความชื่อสัตย์สุจริ ตและจรรยาบรรณในการดาเนินธุรกิจ วัตถุประสงค์ของ องค์กร วิธีการที่องค์กรจะดาเนินงานให้บรรลุวตั ถุประสงค์ ขึ้นอยูก่ บั ประสบการณ์ การตัดสินใจ ทางเลือกและแบบแผนการดาเนินงานของผูบ้ ริ หาร ที่ส่งผลต่อมาตรฐาน การทางาน พฤติกรรมต่างๆในการปฏิบตั ิงานของคนในองค์กร ชื่อเสี่ยงที่ดีขององค์กร เป็ นสิ่งที่มีความสาคัญและมีคุณค่า องค์กรที่มีชื่อเสียงดี ความคาดหวังจากสาธารณชน ในเรื่ องมาตรฐานการปฏิบตั ิงาน ความชื่อสัตย์สุจริ ตและความมีจรรยาบรรณของ ผูบ้ ริ หาร เป็ นผลพวงมาจากวัฒนธรรมองค์กร หมายรวมถึงมาตรฐานพฤติกรรมและ จริ ยธรรม จรรยาบรรณ และการสื่อสารภายในองค์กรที่จะทาให้เกิดพฤติกรรม ดังกล่าวขึ้น 2. ประเมินความเสี่ยง ความเสี่ยง คือ เหตุการณ์หรื อสถานการณ์ใดก็ตามที่มีความไม่แน่นอนซึ่งอาจ เกิดขึ้นและมีผลทาให้องค์กรหรื อกิจการไม่สามารถดาเนินงานให้บรรลุวตั ถุประสงค์ หรื อเป้ าหมายที่ต้งั ไว้ได้ ความเสี่ยงของธุรกิจ คือ การที่กิจการไม่สามารถจัดการความสูญเสียหรื อ เสียโอกาสที่พึงมีต่อธุรกิจ เนื่องจากไม่ดาเนินการจัดการความเสี่ยงอย่างเหมาะสม และ ทาให้องค์กรเสียโอกาสหรื อได้รับความเสียหายอื่นๆอันอาจแก้ไขได้ยาก หรื อใน บางครั้งอาจมีผลกระทบสาคัญต่อความอยูข่ ององค์กร


12 ปัจจัยเสี่ยง ความเสี่ยงในระดับกิจการ (

Entity-wide level) สามารถเกิดขึ้นได้ท้งั จาก

ปัจจัยภายนอกและปัจจัยภายในที่มากระทบ ต่อไปนี้เป็ นตัวอย่างของปัจจัยภายนอก และภายในที่มีผลกระทบต่อความเสี่ยงขององค์กร ปัจจัยภายนอก

เช่น

1. การเปลี่ยนแปลงที่สาคัญทางเศรษฐกิจ อาจทาให้ตอ้ งปรับเปลี่ยนวิธีการ ทางการเงิน เช่น การเกิดตลาดทุน ตลาดเงินใหม่ๆขึ้นอาจจาเป็ นต้องวิเคราะห์ แหล่งเงินทุนใหม่ 2. การเปลี่ยนแปลงทางด้านเทคโนโลยี ซึ่งมีผลทาให้ตอ้ งปรับเปลี่ยนวิธีการผลิตหรื อ ระบบการจัดหาใหม่ 3. ข้อกาหนดของรัฐบาล ซึ่งมีผลกระทบต่อการดาเนินงาน เช่น การตั้งคณะกรรมการ กากับดูแลในกิจการต่างๆเป็ นต้น 4. การเปลี่ยนแปลงด้านการเมืองการปกครอง ซึ่งมีผลต่อแนวนโยบายของรัฐ กฎหมาย ระเบียบข้อบังคับต่างๆ ซึ่งมีผลต่อการดาเนินกิจการขององค์กร 5. จานวนคู่แข่งที่มีมากขึ้น ทาให้องค์กรจาเป็ นต้องสอบทานนโยบายด้านราคา ส่วนแบ่งตลาด การวางตาแหน่งของสินค้า และรายการสินค้า 6. กฎหมายใหม่ๆที่ผา่ นรัฐสภาและมีผลบังคับใช้ อาจทาให้ตอ้ งปรับเปลี่ยนวิธีการ และกลยุทธ์ใหม่ เพื่อให้เป็ นไปตามกฎหมาย


13 7. ความคาดหวังของชุมชน 8. ผลของการรณรงค์ประชาสัมพันธ์ของสื่อต่างๆ ทาให้เกิดการเปลี่ยนแปลงใน พฤติกรรมของผูบ้ ริ โภค 9. การเปลี่ยนแปลงทางวัฒนธรรมและสังคม ทาให้เกิดการเปลี่ยนแปลงให้ ด้านความต้องการและความคาดหวังของลูกค้าในตัวสินค้าหรื อบริ การ ซึ่งมี ผลกระทบต่อการตลาด รู ปลักษณ์ผลิตภัณฑ์หรื อแบบของบรรจุภณ ั ฑ์ ปัจจัยภายใน เช่น 1. วัฒนธรรมและจรรยาบรรณองค์กร ซึ่งรวมถึงความซื่อสัตย์และจริ ยธรรมของ ผูบ้ ริ หาร องค์กรที่ผนู้ าขาดความซื่อสัตย์และขาดจริ ยธรรม ย่อมมีความเสี่ยงสูงที่ จะทาให้เกิดผลเสียหายต่อองค์กรมากกว่าองค์กรที่มีผนู้ าที่มีความซื่อสัตย์และ มีจริ ยธรรมสูง 2. การบริ หารทรัพยากรบุคคล ซึ่งรวมถึงคุณภาพของบุคลากรที่ว่าจ้างเข้ามา ตลอดจนนโยบายการฝึ กอบรมที่ใช้ มีส่วนสาคัญในการสร้างจิตสานักของ ความรับผิดชอบในหน้าที่และระบบการควบคุมภายใน 3. ความสลับซับซ้อนของระบบการปฏิบตั ิงาน หากซับซ้อนมากโอกาสในการเกิด ข้อผิดพลาดก็จะสูงขึ้นด้วย 4. โครงสร้างองค์กรและขนาดของหน่วยงาน หน่วยงานใหญ่ที่มีกิจกรรมมากย่อมมี โอกาสผิดพลาดสูงกว่าหน่วยงานเล็ก


14 5. การเปลี่ยนแปลงระบบการประมวลข้อมูลซึ่งทาให้ระบบการควบคุมแตกต่างไป จากเดิมมาก 6. การเติบโตอย่างรวดเร็ วขององค์กร ทาให้ผบู้ ริ หารมุ่งจัดการด้านการปฏิบตั ิงาน ตามแผนงาน ซึ่งทาให้มีเวลาน้อยในการจัดวางระบบงานให้ดี 7. การเปลี่ยนแปลงตัวบุคคลทั้งระดับบริ หารระดับปฏิบตั ิงาน ทาให้ระดับการให้ ความสาคัญต่อการควบคุมภายในของบุคคลเหล่านั้นเปลี่ยนไป 8. ความกดดันที่ผบู้ ริ หารได้รับในการปฏิบตั ิหน้าที่ให้บรรลุวตั ถุประสงค์ หากเคร่ งเครี ยดมากเกินไปโอกาสผิดพลาดย่อมสูง 9. ความยากง่ายในการอนุญาตให้บุคลากรซึ่งดารงตาแหน่งหน้าที่ต่างๆกัน เข้าถึง ข้อมูลและทรัพย์สินต่างๆ ของบริ ษทั ย่อมกระทบต่อความเสี่ยงที่จะเกิดการนา ข้อมูลหรื อทรัพย์สินไปใช้ในทางมิชอบการซื้อและการควบรวมกิจการ 10. ระยะทางของสานักงานใหญ่และสาขาอาจห่างไกลกันมาก ทาให้การกากับดูแล หย่อนยานหรื อไม่ทวั่ ถึง ความสัมพันธ์ ของความเสี่ยงกับการควบคุมภายใน เพื่อให้เกิดความเข้าใจในเรื่ องสัมพันธ์ของปัจจัยเสี่ยงต่างๆกับการควบคุม ภายใน อาจจาแนกลักษณะความเสี่ยงทั้งจากภายนอกและภายในองค์กรได้ดงั นี้ ความเสี่ยงจากลักษณะธุรกิจ ( Inherent Risk) หรื อความเสี่ยงสืบเนื่องเป็ น ความเสี่ยงที่มีอยูโ่ ดยธรรมชาติในธุรกิจหรื อกิจกรรมแต่ละอย่าง เมื่อใดก็ตามที่


15 ตัดสินใจที่จะทาธุรกิจหรื อกิจกรรมนั้นๆ ความเสี่ยงดังกล่าวปรากฏอยู่ เช่น กิจการ ทาธุรกิจค้าขายกับต่างประเทศ มีรายได้เป็ นเงินตราต่างประเทศจานวนมาก ย่อมมี ความเสี่ยงในเรื่ องอัตราแลกเปลี่ยนเงินตราต่างประเทศ ความเสี่ยงจากการควบคุมภายใน (Control Risk) เป็ นความเสี่ยงที่แม้ว่าองค์กร จะได้จดั ให้มีระบบการควบคุมภายในไว้แล้วก็ตาม ก็ยงั ไม่อาจป้ องกันข้อผิดพลาดใน ส่วนที่เกิดจากความเสี่ยงอื่นๆ ได้ท้งั หมด ความเสี่ยงนี้เกิดขึ้นเนื่องจากว่าระบบการ ควบคุมที่ภายในองค์กรจัดให้มีข้ ึนเพื่อลดความเสี่ยงจากลักษณะธุรกิจ ยังมีขอ้ บกพร่ อง หรื อข้อระบบการควบคุมภายในที่จดั ไว้เป็ นระบบที่ดี แต่ไม่มีการปฏิบตั ิตามระบบที่มี อยูน่ ้ นั ทาให้เกิดความเสียหายขึ้น 3. กิจกรรมการควบคุม การควบคุมภายในด้านการบริ หารจัดการในกิจกรรมด้านต่างๆ ดังต่อไปนี้ 1. การจัดการ 2. การบริ หารทรัพยากรบุคคล 3. การปฏิบตั ิตามจ้อกาหนด 4. การเงิน


16 การจัดการ การจัดการ หมายถึง กระบวนการวางแผน กาหนดนโยบาย เป้ าหมายการจัด องค์กร การสัง่ การกากับ การประเมินผลการปฏิบตั ิงาน และปรับปรุ งการดาเนินงาน ให้ทนั กับการเปลี่ยนแปลงอยูเ่ สมอ ความเสี่ยงด้ านการจัดการ เมื่อโครงสร้าง ขั้นตอน และกิจกรรมการควบคุมที่จะก่อให้เกิดการปฏิบตั ิให้ เป็ นไปตามจรรยาบรรณ กฎระเบียบ และนโยบายไม่มีประสิทธิผล จะทาให้องค์กร ไร้ ทิศทาง และมีการปฏิบตั ิที่ไม่ถกู ต้องซึ่งก่อให้เกิดผลกระทบต่อชื่อเสียงและภาพพจน์ ขององค์กร เมื่อพนักงานไม่ตระหนักถึงความรับผิดชอบของตนต่อการปฏิบตั ิตาม นโยบาย แผนงานและเป้ าหมาย จะทาให้พนักงานไม่เกิดความพยายามในการที่จะ ปฏิบตั ิเพื่อให้บรรลุเป้ าหมายที่กาหนดไว้ แนวทางการควบคุมภายในด้านการจัดการ ประกอบด้วย 1. กาหนดจรรยาบรรณในการดาเนินธุรกิจ เช่น ให้ความเป็ นธรรมแก่ผเู้ กี่ยวข้องกับ ธุรกิจ 2. จัดองค์กรที่เหมาะสม และปรับปรุ งให้สอดคล้องกับการเปลี่ยนแปลงอยูเ่ สมอ 3. กาหนดขอบเขตหน้าที่ และอานาจในการดาเนินการให้ชดั เจน


17 4. กาหนดนโยบาย และเป้ าหมายประจาปี 5. นาแนวคิดและวิธีการใหม่ๆ มาปรับใช้กบั องค์กรอย่างเหมาะสมและต่อเนื่อง เช่น กิจกรรมกลุ่มคุณภาพ การรื้ อปรับระบบ ฯลฯ 6. กาหนดแผนงานต่างๆ ทั้งระยะสั้นและระยะยาว และปรับปรุ งให้สอดคล้องกับ สภาพการณ์อยูเ่ สมอ 7. นาระบบงบประมาณ คู่มือหรื อมาตรฐานการปฏิบตั ิงานมาใช้อย่างเหมาะสม ในทุกหน่วยงาน 8. กาหนดระเบียบ ประกาศ คาสัง่ ในเรื่ องต่างๆ ไว้เป็ นลายลักษณ์อกั ษรอย่างชัดเจน 9. การจัดคนให้เหมาะสมกับงานพร้อมกับพัฒนาบุคคลากรให้สอดคล้องกับแผนงาน ระยะยาว 10. สร้างบรรยากาศในการทางานเป็ นทีม ให้ทุกคนรู้สึกเหมือนหนึ่งคนในครอบครัว เดียวกัน 11. มีการรายงานผลการปฏิบตั ิงานต่างๆ เป็ นระยะๆ เพื่อวัดผลการดาเนินงานที่ผา่ นมา และนามาปรับปรุ งให้ดีข้ ึน การบริหารทรัพยากรบุคคล การบริ หารทรัพยากรบุคคล หมายถึง กระบวนการกาหนดอัตรากาลังพล การสรรหา คัดเลือก และบรรจุบุคคลที่มีคุณสมบัติเหมาะสมกับงานเข้าปฏิบตั ิงานใน


18 องค์กร รวมถึง การพิจารณาค่าจ้าง ผลประโยชน์ตอบแทน สวัสดิการและการพัฒนา บุคคลให้มีทกั ษะ ความรู้ความสามารถที่สอดคล้องไปกับการเจริ ญเติบโตขององค์กร แนวทางการควบคุมภายในด้านการบริ หารทรัพยากรบุคคลในที่น้ ีจะกล่าวถึง 1. การบริ หาร 2. อัตรากาลังพล 3. การคัดเลือกและบรรจุพนักงาน 4. การประเมินผลการปฏิบตั ิงาน 5. การบริ หารค่าจ้าง 6. การพัฒนาและฝึ กอบรม 7. สวัสดิการ 8. แรงงานสัมพันธ์ 9. ข้อมูลพนักงาน


19 ความเสี่ยงด้ านการบริหารทรัพยากรบุคคล 1. ผังองค์กร คาบรรยายลักษณะงาน และขอบเขตหน้าที่ความรับผิดชอบที่ไม่ชดั เจน ทาให้พนักงานไม่เข้าใจบทบาทและหน้าที่ของตนทาให้เกิดการทางานซ้ าซ้อน หรื อไม่ได้งาน 2. อัตรากาลังพลไม่เพียงพอ ทาให้พนักงานทางานหนักเกินไป ซึ่งจะส่งผลให้ การปฏิบตั ิงานมีขอ้ ผิดพลาด ขวัญและกาลังใจตกต่าและงานไม่มีคุณภาพ 3. พนักงานเป็ นทรัพยากรอันมีค่าต่อองค์กร ดังนั้น องค์กรจึงต้องมีมาตรการใน การสรรหาคัดเลือกบุคคลให้เหมาะสมกับงาน มาตรการในการคัดเลือกไม่ได้ มาตรฐานย่อมส่งผลให้ได้คนที่ไม่มีคุณภาพมาปฏิบตั ิงาน 4. เมื่อพนักงานไม่ได้รับการฝึ กอบรมทักษะอย่างเพียงพออาจจะทาให้พนักงานไม่ ตระหนักถึงความรับผิดชอบ การปฏิบัตติ ามข้ อกาหนด การปฏิบตั ิตามข้อกาหนดในที่น้ ี หมายถึง การปฏิบตั ิให้ถกู ต้อง ระเบียบ ข้อกาหนดของกฎหมาย ตลอดจนกฎเกณฑ์ขอ้ บังคับของหน่วยงานกากับดูแล ความเสี่ยงของการไม่ปฏิบัตติ ามข้ อกาหนด 1. เมื่อมีการปฏิบตั ิที่ไม่ถกู ต้องตามข้อกาหนด ย่อมก่อให้เกิดผลกระทบต่อองค์กร เช่น


20 1.1 ถูกลงโทษจากหน่วยงานที่มีหน้าที่กากับดูแล เช่น ตลาดหลักทรัพย์ สานักงาน ก.ล.ต. หรื อธนาคารแห่งประเทศไทย 1.2 เมื่อถูกลงโทษก็จะมีประวัติการกระทาผิด ย่อมมีผลกระทบต่อองค์กร ใน การขออนุญาตทาธุรกิจใหม่ๆ หรื อการขออนุญาตตั้งสานักงาน สาขา หรื อบริ การ เป็ นต้น 1.3 ทาให้มีผลกระทบด้านการเงินของบริ ษทั เช่น บริ ษทั ต้องจ่ายค่าปรับเป็ น จานวนสูงทาให้เสียโอกาสเพิ่มรายได้ในการขยายธุรกิจ 1.4

ในกรณี บริ ษทั อาจถูกลูกค้าฟ้ องร้องเรี ยกค่าเสียหาย จากการไม่ปฏิบตั ิตาม ข้อกาหนด หากมีผลทาให้ลกู ค้าได้รับความเสียหายด้วย

2. เมื่อพนักงานไม่ได้รับการอบรมอย่างเพียงพอ หรื อไม่ถกู ต้อง อาจทาให้พนักงาน ไม่ตระหนักถึงความรับผิดชอบของตนต่อการปฏิบตั ิให้ถกู ต้องตามข้อกาหนด จนทาให้เกิดการปฏิบตั ิที่ไม่ถกู ต้องเกิดขึ้น 3. ถ้าเจ้าหน้าที่กากับดูแลการปฏิบตั ิงานที่ได้รับการแต่งตั้งจากผูบ้ ริ หารไม่มี คุณสมบัติที่ดีพอหรื อไม่มีความเป็ นอิสระในการกากับดูแลรักษาการปฏิบตั ิงาน ก็จะมีผลให้การป้ องกันการปฏิบตั ิที่ไม่ถกู ต้องตามข้อกาหนดของกฎหมายและ กฎเกณฑ์ขอ้ บังคับของหน่วยงานกากับดูแล และกระบวนการกากับดูแลไม่มี ประสิทธิภาพและประสิทธิผล 4. หากไม่สามารถแก้ไขการปฏิบตั ิที่ไม่ถกู ต้องได้ทนั ทีหรื อในเวลาที่เหมาะสม อาจทาให้หน่วยงานของรัฐ ซึ่งมีหน้าที่กากับดูแล ตาหนิหรื อมีความเห็นว่า การกากับดูแลการปฏิบตั ิตามข้อกาหนด โดยฝ่ ายบริ หารขององค์กรนั้นไม่มี


21 ประสิทธิภาพผลทาให้หน่วยงานของรัฐต้องเข้ามาควบคุม หรื อกากับดูแลองค์กร หรื อบริ ษทั นั้นอย่างใกล้ชิด แนวทางการควบคุมภายในของการปฏิบัตติ ามข้ อกาหนด 1. การกาหนดและแถลงนโยบายในการปฏิบตั ิให้เป็ นไปตามข้อกาหนด นโยบาย ดังกล่าวควรระบุว่าการดาเนินธุรกิจขององค์กรต้องปฏิบตั ิให้ถกู ต้อง ตามข้อกาหนด 2. สร้างทัศนคติให้พนักงานทุกคนเห็นว่าเป็ นหน้าที่ และความรับผิดชอบของ พนักงานทุกคนในการปฏิบตั ิให้ถกู ต้องตามข้อกาหนด 3. สร้างสรรค์ให้การปฏิบตั ิงานตามมาตรฐานที่กาหนดของพนักงานกลายเป็ น ส่วนหนึ่งของวัฒนธรรมองค์กร 4. มีแผนการปฏิบตั ิเพื่อให้เป็ นไปตามข้อกาหนด และได้รับการอนุมตั ิโดยผูบ้ ริ หาร ระดับสูง โดยในแผนปฏิบตั ิน้ นั มีการกาหนดในเรื่ องดังต่อไปนี้ 4.1 การจัดโครงการองค์กรเพื่อให้มีการดูแลการปฏิบตั ิงาน 4.2 กาหนดบุคคลผูม้ ีความรู้ ประสบการณ์ และคุณสมบัติที่เหมาะสมเพื่อ มีหน้าที่การกากับดูแล ซึ่งอาจแบ่งแยกตามกิจกรรมหรื อหน่วยงานเพื่อให้ พนักงานได้ทราบว่าข้อกาหนดตามที่ได้กาหนดไว้


22 5. ข้อกาหนดตามกฎหมาย ข้อกาหนดของกฎหมายและกฎเกณฑ์ ข้อบังคับของ หน่วยงานกากับดูแล ได้ถกู กาหนดไว้ในกระบวนการปฏิบตั ิหรื อกาหนดไว้ใน คู่มือการปฏิบตั ิของแต่ละสายงานและมีการปรับให้เป็ นปัจจุบนั อยูเ่ สมอ 6. กาหนดเป็ นนโยบายหรื อมาตรการอย่างชัดเจนให้ทุกสายงานทราบว่าในกรณี ที่มี การออกผลิตภัณฑ์ หรื อบริ การรู ปแบบใหม่ๆ ต้องมีการขอความเห็นจาก ผูเ้ ชี่ยวชาญทางกฎหมาย เพื่อพิจารณาถึงข้อจากัดที่อาจเกิดขึ้น 7. มีบุคลากรที่มีความรู้ความสามารถ และมีค่มู ือเพื่อการปฏิบตั ิงานให้ถกู ต้อง ข้อกาหนด 8. การให้ขอ้ มูลข่าวสาร และการสื่อสารภายในองค์กรเกี่ยวกับข้อกาหนดเป็ นไป อย่างถูกต้องชัดเจน และต่อเนื่อง 9. มีการติดตามและประเมินผล ซึ่งอาจกระทาได้โดยการประเมินการปฏิบตั ิตาม ข้อกาหนด โดยผูป้ ฏิบตั ิงานที่อยูใ่ นสายงานนั้นๆ ซึ่งอาจทาในลักษณะของ Compliance Checklist หรื อการกากับติดตาม และประเมินผลโดยผูต้ รวจสอบ หรื อเจ้าหน้าที่กากับดูแลการปฏิบตั ิงาน (Compliance Officer) 10. จัดให้มีระบบการรายงานที่พนักงานสามารถรายงานการกระทาที่ผดิ ข้อกาหนด โดยปราศจากความกลัวอันตรายและภัยอันตราย 11. สอบทานรายงานการตรวจสอบของผูส้ อบบัญชีภายนอก หรื อหน่วยงานของรัฐ ซึ่งมีหน้าที่กากับดูแล เช่น กรมสรรพากร ธนาคารแห่งประเทศไทย หรื อสานักงาน ก.ล.ต. แล้วพิจารณาว่ามีการกระทาฝ่ าฝื นข้อกาหนด ซึ่งเป็ นเหตุการณ์ที่บริ ษทั คาด ไม่ถึงมาก่อนหรื อไม่อะไรเป็ นสาเหตุพ้นื ฐานของการฝ่ าฝื นข้อกาหนด พร้อมทั้ง


23 พิจารณาว่าเพราะเหตุใดระบบกากับดูแลของบริ ษทั หรื อกิจกรรมการควบคุมที่ได้ วางไว้ จึงไม่สามารถตรวจพบเหตุการณ์ดงั กล่าวได้ การปฏิบัตติ ามเงื่อนไขที่กาหนดในบัตรส่ งเสริมการลงทุน การปฏิบตั ิตามเงื่อนไขที่กาหนดในบัตรส่งเสริ มการลงทุนเป็ นตัวอย่างหนึ่ง ของการปฏิบตั ิตามข้อกาหนด องค์กรจาเป็ นต้องปฏิบตั ิตามเงื่อนไขในบัตรส่งเสริ ม การลงทุนเพื่อให้ได้สิทธิประโยชน์ครบถ้วน เช่น สิทธิประโยชน์ทางด้านภาษีอากร ในขณะเดียวกันเพื่อป้ องกันความเสี่ยงอันเนื่องมาจากการไม่ปฏิบตั ิตามข้อกาหนดใน บัตรส่งเสริ มการลงทุน เช่น อาจต้องเสียค่าปรับเป็ นจานวนสูง หรื อเมื่อถูกลงโทษก็จะ มีประวัติการทาผิดอันอาจมีผลกระทบต่อองค์กรในด้านการขอบัตรส่งเสริ มการลงทุน หรื อใบอนุญาตอื่นๆ ในการทาธุรกิจใหม่ๆ ต่อไปนี้จะกล่าวถึงแนวทางการควบคุมภายในด้านการปฏิบตั ิตามเงื่อนไขที่ กาหนดในบัตรส่งเสริ มการลงทุนซึ่งเป็ นตัวอย่างหนึ่งในการปฏิบตั ิตามข้อกาหนด แนวทางการควบคุมภายในของการปฏิบัตติ ามเงื่อนไขในบัตรส่ งเสริมการลงทุน 1. สาระสาคัญต่างๆของโครงการ เช่น ขนาดของเงินลงทุน ที่ต้งั โรงงาน ขบวนการผลิต ชนิดของผลิตภัณฑ์ และอื่นๆที่บริ ษทั ดาเนินการต้องเป็ นไปตาม เงื่อนไขในบัตรส่งเสริ ม หากไม่สามารถปฏิบตั ิได้ตอ้ งได้รับอนุมตั ิจาก คณะกรรมการส่งเสริ มฯ 2. สิทธิประโยชน์และเงื่อนไขที่กาหนดในบัตรส่งเสริ มฯ ควรเป็ นไปตามหนังสือ แจ้งมติและหรื อหนังสือตอบรับการแก้ไข/ทักท้วงจากคณะกรรมการส่งเสริ มฯ และถ้าไม่ถกู ต้อง บริ ษทั ได้ทาหนังสือแก้ไขต่อคณะกรรมการส่งเสริ มฯแล้ว


24 3. เมื่อบริ ษทั ต้องการเปลี่ยนแปลงการปฏิบตั ิที่เกี่ยวกับสาระสาคัญของโครงการ ที่กาหนดในบัตรส่งเสริ มฯ เช่น การย้ายโรงงานเปลี่ยนแปลงอัตราการถือหุน้ ของ คนต่างชาติ ชนิดของผลิตภัณฑ์ กรรมวิธีการผลิต ปริ มาณการผลิต การส่งออก หรื ออื่นๆ ต้องได้รับการอนุมตั ิจากคณะกรรมการส่งเสริ มฯ 4. การปฏิบตั ิตามเงื่อนไขต่างๆ ที่ระบุเพิ่มเติมในบัตรส่งเสริ มฯ เช่น มูลค่า การส่งออก การนาเข้าซึ่งเงินตราต่างประเทศ สัดส่วนการใช้วตั ถุดิบในประเทศ เงินลงทุน การจ้างแรงงาน และอื่นๆ เป็ นไปอย่างถูกต้อง หากไม่สามารถปฏิบตั ิได้ ต้องได้รับอนุมตั ิจากคณะกรรมการส่งเสริ มฯ 5. เมื่อได้รับอนุมตั ิจากคณะกรรมการส่งเสริ มฯให้เปิ ดดาเนินการแล้ว บริ ษทั ต้องส่ง รายงานผลการปฏิบตั ิงานตามโครงการ และส่งเอกสารแจ้งฐานะการเงินและ ผลการดาเนินงานภายในเวลาที่กาหนด 6. เครื่ องจักรที่นาเข้าจากต่างประเทศ และนาเข้ามาใช้ในโครงการส่งเสริ มฯ ควร ได้รับการยกเว้นหรื อความลดหย่อนภาษีและอากรขาเข้าหากไม่ได้มีการใช้สิทธิ ดังกล่าว ควรมีการติดตามหาสาเหตุ 7. การใช้เครื่ องจักรผลิตผลิตภัณฑ์อนั นอกเหนือจากการที่ได้รับส่งเสริ มฯต้องได้รับ อนุมตั ิจากคณะกรรมการส่งเสริ มฯ 8. การจัดทาบัญชีสินทรัพย์ถาวรของเครื่ องจักรที่ได้รับการส่งเสริ มฯควรระบุให้ ทราบว่าเป็ นสินทรัพย์ที่อยูเ่ งื่อนไขการส่งเสริ มการลงทุน 9. การใช้สิทธิยกเว้นหรื อลดหย่อนภาษีและอาการขาเข้าสาหรับวัตถุดิบและวัสดุ จาเป็ นต่อการผลิตที่ได้รับตามบัตรส่งเสริ มฯ เป็ นไปอย่างครบถ้วน


25 10. การใช้สิทธิยกเว้นหรื อลดหย่อนภาษีเงินได้นิติบุคคลของบริ ษทั เป็ นไปตามสิทธิที่ ได้รับ และอยูภ่ ายในเวลาที่กาหนดตามบัตรส่งเสริ ม กฎหมายภาษีอากร การปฏิบตั ิตามประมวลกฎหมายภาษีอากรเป็ นการปฏิบตั ิให้ถกู ต้องตาม ข้อกาหนดของประมวลกฎหมายภาษีอากรที่เกี่ยวข้อง เช่น ภาษีเงินได้หกั ณ ที่จ่าย ภาษีมลู ค่าเพิ่ม ภาษีเงินได้นิติบุคคล ภาษีโรงเรื อน ภาษีบารุ งท้องที่ และภาษีป้าย ใน ขณะเดียวกันควรมีการวางแผนด้านภาษี

(Tax Planning) เพื่อให้องค์กรได้รับ

ประโยชน์สูงสุด ความเสี่ยงของการไม่ปฏิบัตติ ามกฎหมายภาษีอากร 1. ถ้าไม่มีการวางแผนด้านบัญชี อาจทาให้องค์กรเสียผลประโยชน์ที่ควรจะได้ 2. เมื่อมีการปฏิบตั ิที่ไม่ถกู ต้องตามกฎหมายภาษีอากรแล้ว อาจก่อให้เกิด ความเสียหายหรื อผลกระทบต่อองค์กร ดังนี้ 2.1 ถูกลงโทษจากหน่วยงานที่กากับดูแล เช่น กรมสรรพากร สานักงาน ก.ล.ต. 2.2 ส่งผลกระทบทางด้านการเงิน เช่น อาจต้องจ่ายค่าปรับเป็ นจานวนสูง ซึ่งอาจทาให้เสียโอกาสการเพิ่มรายได้ในการขยายธุรกิจ


26 แนวทางการควบคุมภายในด้ านกฎหมายภาษีอากร 1. เรื่ องทัว่ ไป 1.1 มีการวางแผนทางด้านภาษี เพื่อให้องค์กรได้รับประโยชน์สูงสุดซึ่ง อาจทาได้โดย 1.1.1 ปรึ กษาหรื อใช้ผเู้ ชี่ยวชาญทางภาษีอากร 1.1.2 สอบทานอัตราค่าเสื่อมราคาและนโยบายการตัดค่าใช้จ่ายรอการ ตัดจ่ายว่าเอื้อประโยชน์ทางด้านภาษีอากรหรื อไม่ 1.1.3 สอบทานการรับรู้รายได้และค่าใช้จ่ายในระยะเวลาที่เหมาะสม หากมีสิทธิประโยชน์ทางภาษีเกี่ยวกับการส่งเสริ มการลงทุนให้ ร่ วมพิจารณาด้วย 1.2 ใบอนุญาตต่างๆ มีการจัดทาทะเบียนคุม เพื่อใช้ในการต่ออายุและชาระ ค่าธรรมเนียม 2. ภาษีเงินได้หกั ณ ที่จ่าย 2.1 การจ่ายเงินได้และผลประโยชน์อื่นใดที่ตอ้ งเสียภาษีให้กบั พนักงาน ต้องหักภาษี ณ ที่จ่าย และออกหนังสือรับรองการหักภาษี ณ ที่จ่าย ให้ครบถ้วนตามกฎหมายกาหนด


27 2.2 การจ่ายเงิน เช่น วิทยากรภายนอก ค่าเช่าทรัพย์สิน ค่าโฆษณา ค่าวิชาชีพ อิสระ และเงินปันผล ฯลฯ ต้องหักภาษี ณ ที่จ่าย และออกหนังสือรับรอง การหักภาษี ณ ที่จ่ายให้ครบถ้วนตามกฎหมายกาหนด 2.3 การหักภาษีเงินได้ ณ ที่จ่าย และการนาส่งต้องบันทึกในบัญชีพิเศษตาม แบบที่อธิบดีกรมสรรพากรกาหนด 3. ภาษีมลู ค่าเพิ่ม 3.1

จัดทารายงานสินค้า และวัตถุดิบ รายการภาษีซ้ือ-ขาย ฯลฯ ตามประกาศ อธิบดีกรมสรรพากร

3.2 เจ้าหน้าที่ผรู้ ับผิดชอบมีการสอบทานความสมบูรณ์ของใบกากับภาษี 3.3 การนาส่งภาษีมลู ค่าเพิ่มทันตามเวลาที่กฎหมายกาหนด 3.4 จานวนเงินในแบบแสดงรายงานเพื่อเสียภาษีตรงกับรายงานภาษีซ้ือ-ขาย 4. ภาษีเงินได้นิติบุคคล 4.1 รายได้และค่าใช้จ่ายที่นาไปคานวณกาไรสุทธิเพื่อเสียภาษีเงินได้นิติบุคคล เข้าหลักเกณฑ์ตามประมวลรัษฎากร 4.2 การคานวณกาไรสุทธิเป็ นไปตามประมวลรัษฎากร เช่น รายการที่ไม่ให้ ถือเป็ นรายจ่ายตามประมวลรัษฎากร


28 4.3 มีการปรับปรุ งกาไรสุทธิเพื่อยืนภาษีเงินได้ให้ถกู ต้องตามที่กฎหมาย กาหนด เช่น ค่าเสื่อมรถยนต์ 5. ภาษีโรงเรื อน ภาษีบารุ งท้องที่ ภาษีป้าย 5.1 มีการทาทะเบียนคุมรายการที่ตอ้ งเสียภาษีป้าย และจัดเก็บสาเนา ใบประเมินภาษีบารุ งท้องที่ และภาษีโรงเรื อนและที่ดินให้ครบถ้วน การบัญชี การควบคุมบัญชี หมายถึง การจัดองค์กร วิธีการ และมาตรการต่างๆ ที่นามาใช้ในการป้ องกันทรัพย์สินให้ปลอดภัยจากการทุจริ ตผิดพลาดทั้งปวงและ เพื่อให้ขอ้ มูลทางบัญชีมีความถูกต้องเชื่อถือได้ ระบบการควบคุมภายในด้านบัญชีที่ดี สามารถป้ องกันทรัพย์สินขององค์กรจากการทุจริ ตผิดพลาดและทาให้รายการบัญชี ถูกต้อง และเชื่อถือได้ แนวทางการควบคุมภายในของกิจกรรมด้ านบัญชี 1. ฝ่ ายจัดการของบริ ษทั มีหน้าที่รับผิดชอบขั้นพื้นฐานเกี่ยวกับความเชื่อถือได้ของ ข้อมูลในงบการเงิน 2. ฝ่ ายจัดการมีหน้าที่ความรับผิดชอบในการจัดการทาบัญชี และงบการเงินตาม พ.ร.บ.การบัญชี และมาตรฐานการบัญชี รายงานของผูส้ อบบัญชีรับอนุญาตไม่ สามารถมาแทนที่ความรับผิดชอบของฝ่ ายจัดการได้


29 3. ระบบการควบคุมภายในที่ดีและมีประสิทธิภาพ สาหรับการบัญชีการเงินนั้น ประกอบด้วย 3.1 นโยบายการบัญชีที่เหมาะสมกับสถานการณ์ 3.2 ระบบบัญชีที่ดี และอานาจดาเนินการ 3.3 ระบบการรักษาทรัพย์ขององค์กร 3.4 การจัดการงบการเงินที่เปิ ดเผยข้อมูลอย่างเพียงพอ เข้าใจง่ายและ หลีกเลี่ยงการเสนอข้อมูลที่ก่อให้เกิดการเข้าใจผิด 4. วิธีการบัญชีที่องค์กรเลือกใช้ควรเหมาะสมกับธุรกิจของตนโดยเฉพาะและ ถือปฏิบตั ิตามหลักการบัญชีที่รับรองทัว่ ไป การเงิน การเงิน หมายถึง กระบวนการบริ หารและวางแผน ด้านการรับ-จ่ายให้ เหมาะสมกับธุรกิจของบริ ษทั อย่างทันเวลาและมีตน้ ทุนต่า รวมทั้งความสามารถให้ การจัดหาเงินได้จากแหล่งที่ประหยัดที่สุด โดยมีวตั ถุประสงค์ให้เกิดสภาพคล่อง ที่พอเหมาะ และมีความเสี่ยงน้อยที่สุด


30 แนวทางการควบคุมภายในของกิจกรรมด้ านการเงิน 1. มีการแบ่งหน้าที่ความรับผิดชอบของหน่วยงานผูร้ ับ-จ่ายเงินหน่วยงานตรวจสอบ การรับ-จ่ายเงิน หน่วยงานบริ หารการเงินและหน่วยงานการบัญชีสามารถตอบยัน ตัวเลขกันได้ 2. การแบ่งประเภทเอกสาร การรับ-จ่ายเงินให้เหมาะสม พร้อมทั้งมีเอกสาร ประกอบการจ่ายเงินให้ถกู ต้องครบถ้วน 3. มีการกาหนดคู่มือการปฏิบตั ิงานด้านการเงิน พร้อมทั้งกาหนดผูม้ ีอานาจอนุมตั ิใน แต่ละวงเงินในแต่ละเรื่ อง 4. มีการถือเงินสดในมือโดยกาหนดวงเงินที่เหมาะสมกับการใช้งานโดยเน้น การไม่ถือเงินสดมากเกินความจาเป็ น 5. การรับเงินของบริ ษทั กาหนดให้เป็ นลักษณะการรับเช็ค สัง่ จ่ายในนามบริ ษทั ขีดคร่ อมเฉพาะต้องนาฝากเข้าบัญชีของบริ ษทั โดยผ่านธนาคาร และการรับเงิน ต้องออกใบเสร็ จรับเงิน ซึ่งมีการลงเลขที่ล่วงหน้า ใบเสร็ จรับเงินฉบับนั้นจะ สมบูรณ์เมื่อเช็คผ่านธนาคาร เรี ยบร้อยแล้ว 6. การจ่ายเงินชาระหนี้หรื อชาระค่าผูกพันต่างๆต้องมีเอกสารการจ่ายเงิน พร้อมทั้ง หลักฐานประกอบให้สมบูรณ์ตามระบบการปฏิบตั ิงานของบริ ษทั โดยจ่ายเป็ นเช็ค ผ่านธนาคารซึ่งเป็ นเช็คขีดคร่ อมเฉพาะทุกครั้ง และการจ่ายเงินต้องได้รับ ใบเสร็ จรับเงิน ที่ถกู ต้องสมบูรณ์ก่อนจึงจะถือว่าหลักฐานประกอบการจ่ายเงินชุด นี้สมบูรณ์


31 7. มีการกาหนดนโยบายในการบริ หารและวางแผน การรับ-จ่ายให้เหมาะสมกับ ธุรกิจของบริ ษทั อย่างทันเวลาและมีตน้ ทุนต่า 4. สารสนเทศและการสื่อสาร ข้อมูลสารสนเทศ เป็ นสิ่งจาเป็ นสาหรับการบริ หารงานโดยเฉพาะอย่างยิง่ ใน ปัจจุบนั ซึ่งเป็ นยุคของผูท้ ี่สามารถได้ขอ้ มูลข่าวสารที่รวดเร็ วถูกต้อง จะสามารถ ช่วงชิงโอกาสได้ก่อนผูอ้ ื่น มีความสาคัญต่อการปฏิบตั ิงานของผูบ้ ริ หารและ ผูป้ ฏิบตั ิงานในทุกระดับ เนื่องจากใช้ขอ้ มูลในการวางแผน สัง่ การ ควบคุมการ ดาเนินงานทั้งในระยะสั้น และระยะยาว แนวทางการควบคุมด้ านสารสนเทศและการสื่อสาร 1. องค์กรควรสรรหาข้อมูลจากแหล่งภายใน และภายนอก เพื่อจัดทารายงานต่อ ผูบ้ ริ หารที่จาเป็ นเกี่ยวกับการประเมินผลการดาเนินงาน และวัตถุประสงค์ของ กิจการ และจัดให้มีกิจกรรมเพื่อให้แน่ใจในเรื่ องต่อไปนี้ 1.1

มีการจัดหาข้อมูลสาคัญจากภายนอก เช่น ข้อมูลด้านอุตสาหกรรม เศรษฐศาสตร์ กฎหมายที่เกี่ยวข้องกับการประเมินผลการปฏิบตั ิงาน

1.2

มีการจัดทาข้อมูลภายในที่สาคัญอย่างสม่าเสมอ ซึ่งเป็ นประโยชน์ต่อการ ประเมินการบรรลุวตั ถุประสงค์ขององค์กร

1.3

ผูบ้ ริ หารได้รับข้อมูลที่สาคัญต่องานในความรับผิดชอบ เช่น ข้อมูล สารสนเทศเป็ นปัจจุบนั เพื่อให้ผบู้ ริ หารสามารถติดตามผล และตัดสินใจ


32 ได้อย่างทันเวลา และมีประสิทธิผล รวมทั้งตอบสนองต่อปัจจัยภายนอก ได้ 2. การพัฒนาและปรับปรุ งระบบสารสนเทศสอดคล้องกับแผนกลยุทธ์โดยเชื่อมโยง ระบบสารสนเทศให้สมั พันธ์กบั วัตถุประสงค์ระดับหน่วยงานและระดับกิจกรรม และผูบ้ ริ หารกาหนดความต้องการข้อมูล และจัดลาดับความสาคัญของข้อมูล 3. องค์กรควรจัดให้มีวิธีปฏิบตั ิในการสื่อสาร เพื่อให้พนักงานทราบถึงหน้าที่ และ ความรับผิดชอบเกี่ยวกับการควบคุมภายในอย่างมีประสิทธิผลและจัดให้มี กิจกรรมเพื่อให้แน่ใจในเรื่ องต่อไปนี้ 3.1

ช่องทางการสื่อสารที่เป็ นทางการ และไม่เป็ นทางการ การประชุม การฝึ กอบรม การควบคุมดูแลงาน

3.2

พนักงานทราบวัตถุประสงค์ของกิจกรรมที่รับผิดชอบ และทราบหน้าที่ ของตน รวมทั้งวิธีการปฏิบตั ิงานเพื่อให้บรรลุวตั ถุประสงค์

3.3

พนักงานทราบผลกระทบในหน้าที่ของตนที่มีต่อพนักงานคนอื่น และ ผลกระทบจากหน้าที่งานคนอื่นที่มีต่อตน

4. องค์กรควรจัดให้มีการสื่อสาร เพื่อให้พนักงานรายงานกรณี มีขอ้ สงสัยเกี่ยวกับ พฤติกรรมที่ไม่สุจริ ต โดยพิจารณาถึงเรื่ องการจัดตั้งคณะกรรมการ หรื อบุคคลใน ระดับสูงที่ทาหน้าที่รับหนังสือร้องเรี ยน จะต้องทาให้เกิดช่องทางสะดวกใจที่จะ ใช้ช่องทางในการติดต่อสื่อสารนี้เมื่อจาเป็ น และมีมาตรการป้ องกันพนักงานที่แจ้ง การประพฤติมิชอบจากการถูกกลัน่ แกล้ง


33 5. องค์กรควรกาหนดวิธีปฏิบตั ิในการติดต่อสื่อสาร เพื่อให้พนักงานสามารถ ปฏิบตั ิงานในหน้าที่ความรับผิดชอบได้อย่างมีประสิทธิผล และจัดให้มีกิจกรรม เพื่อให้แน่ใจในเรื่ องต่อไปนี้ 5.1

การให้ขอ้ มูลที่มีประโยชน์ต่อการปฏิบตั ิงานอย่างเพียงพอและทันเวลา เพื่อสามารถปฏิบตั ิงานได้อย่างมีประสิทธิผล

5.2

การแจ้งข้อมูลเกี่ยวกับนโยบาย และวิธีปฏิบตั ิงาน รวมทั้ง การเปลี่ยนแปลงในกฎระเบียบให้พนักงานทราบ

5.3

การจัดให้มีการประชุมพนักงานเป็ นประจา

6. องค์กรควรกาหนดวิธีปฏิบตั ิในเรื่ องต่อไปนี้ 6.1

มีการจัดทา และเก็บรวบรวมข้อมูลเกี่ยวกับการดาเนินงานและการปฏิบตั ิ ตามกฎระเบียบ

6.2

มีการรายงานข้อมูลที่จาเป็ นทั้งภายใน และภายนอกให้ผบู้ ริ หารทราบ

6.3

มีระบบการติดต่อสื่อสารทั้งภายใน และภายนอกอย่างเพียงพอ เชื่อถือได้ และทันเวลา

6.4

มีการจัดเก็บเอกสารการบันทึกบัญชีอย่างครบถ้วน สมบูรณ์และ เป็ นระเบียบ


34 6.5

มีการแจ้งให้พนักงานทราบถึงปัญหา และจุดอ่อนของการควบคุมภายใน และแนวทางในการแก้ไข

6.6

มีการสื่อสารให้พนักงานทราบอย่างชัดเจนถึงพฤติกรรมที่เป็ นที่ยอมรับ และไม่ยอมรับ และมาตรการลงโทษ

6.7

การสร้างกลไกลให้พนักงานเสนอความเห็นในการปรับปรุ งงาน

6.8

การให้รางวัล หรื อชมเชยพนักงานที่ให้ขอ้ เสนอแนะที่เป็ นประโยชน์

7. องค์กรควรจัดให้มีช่องทางการสื่อสารกับกลุ่มบุคคลภายนอกองค์กร เช่น ลูกค้า ผูข้ าย และจัดให้มีกิจกรรม เพื่อให้แน่ใจในเรื่ องต่อไปนี้ 7.1

การยอมรับฟังรายการปัญหาที่เกิดจากสินค้า บริ การ และอื่นๆ

7.2

การตอบสนองต่อข้อแนะนาที่ได้รับจากกลุ่มบุคคลต่างๆ เช่น ทาการ รวบรวมข้อเสนอแนะ และข้อเรี ยกร้องที่ได้รับ เสนอให้หน่วยงานที่ เกี่ยวข้องและดาเนินการตามควร ติดตามผลการปฏิบตั ิตามข้อเสนอแนะ

8. องค์กรควรจัดให้มีการสื่อสารให้กลุ่มบุคคลภายนอกทราบถึงมาตรฐาน ด้านจริ ยธรรมขององค์กร 8.1

มาตรฐานทางด้านจริ ยธรรมได้นามาใช้ในการดาเนินธุรกิจในแต่ละวัน

8.2

ผูบ้ ริ หารสื่อสารให้บุคคลภายนอกทราบถึงมาตรฐานด้านจริ ยธรรมเป็ น ระยะๆ


35 5. การติดตามประเมินผล การติดตามประเมินผลการควบคุมภายใน หมายถึง กระบวนการในการเฝ้ า สังเกต สอดส่องดูแลหรื อสอบทาน และประเมินคุณภาพผลงานหรื อผลการปฏิบตั ิตาม ระบบการควบคุมภายในที่กาหนดไว้ อย่างต่อเนื่อง สม่าเสมออยูต่ ลอดเวลา เพื่อให้ มัน่ ใจว่า ระบบการควบคุมภายในที่กาหนดไว้ยงั คงมีความเหมาะสมเพียงพอ มีการปฏิบตั ิตามนั้นจริ ง และก่อให้เกิดประสิทธิภาพตามที่คาดไว้ รวมทั้งปรับปรุ งตาม การเปลี่ยนแปลงอยูเ่ สมอ การประเมินผลการควบคุมภายในควรดาเนินการขั้นตอนที่สาคัญ ดังนี้ 1. การกาหนดขอบเขตและวัตถุประสงค์ของผลการประเมินผล

ผูป้ ระเมินควร

กาหนดขอบเขตและวัตถุประสงค์การประเมินให้แน่ชดั อาจจะกาหนดตาม ความต้องการของฝ่ ายบริ หารองค์กร ตามข้อกาหนดของสถาบันผูก้ ากับดูแล ตามแผนงานของผูต้ รวจสอบ ตามผลการประเมินความเสี่ยงหรื อตามความ ประสงค์ของผูป้ ระเมินเอง แต่การประเมินครั้งแรกควรจะมีการประเมินการ ควบคุมภายในทัว่ ทั้งองค์กรและประเมินทุกองค์ประกอบตามโครงสร้างของ การควบคุมภายใน ในส่วนการประเมินครั้งต่อไป ควรมีการจัดลาดับความสาคัญ ตามความเสี่ยงของเรื่ องหรื อกิจกรรม กิจกรรมที่ควรได้รับการประเมิน คือ กิจกรรมที่มีความเสี่ยงสูง ที่มี สาระสาคัญต่อองค์กร ในปัจจุบนั ยังนิยมการประเมินเพื่อการปรับปรุ งงานที่ จะเพิ่มคุณค่าต่อองค์กร เนื่องจากทาให้องค์กรมีความสาเร็ จมัน่ คงในระยะยาว 2. การศึกษาทาความเข้าใจโครงสร้างของการควบคุมภายใน

การทาความเข้าใจ

ภารกิจและลักษณะการดาเนินงานขององค์กร ตลอดจนวัตถุประสงค์ วิธีการ และ


36 รู ปแบบของระบบการควบคุมภายในที่มีอยู่ ว่าทางานจริ งอย่างไร เมื่อเปรี ยบเทียบ กับการทางานตามที่ได้ออกแบบไว้ ความเข้าใจนี้เป็ นประโยชน์ในการกาหนด เรื่ องหรื อประเด็นสาคัญที่ควรประเมิน ในการดาเนินงานขั้นตอนนี้ ผูป้ ระเมินพึงตระหนักถึงความเป็ นปัจจุบนั และลักษณะของการจัดเก็บเอกสารที่เกี่ยวข้องกับการควบคุมภายในของแต่ละ องค์กรแตกต่างกัน ขึ้นอยูก่ บั ลักษณะขนาด และความซับซ้อนของการดาเนินงาน บางองค์กรในบางครั้งอาจมีการมีการกาหนดการควบคุมภายในในรู ปแบบของ ขนบธรรมเนียมระเบียบปฏิบตั ิสืบต่อกันมา โดยไม่มีการบันทึกเป็ น ลายลักษณ์อกั ษร 3. การจัดแผนการประเมิน ผูป้ ระเมินควรนาผลการศึกษาโครงสร้า งการควบคุม ภายในมาจัดทาแผนการประเมินควบคุมภายใน เพื่อให้สามารถดาเนินการ ประเมินผลได้อย่างเป็ นระบบ เป็ นขั้นตอน และมีการประสานงานกันอย่างดี จัดประชุมผูท้ ี่เกี่ยวข้องเพื่อขอความเห็นเกี่ยวกับแผนและรายละเอียดในการ ทดสอบ เทคนิคที่อาจนามาพิจารณานามาใช้ในการประเมินผล 3.1

การสอบทานเอกสารหลักฐานที่เกี่ยวข้องกับประเด็นที่ประเมิน

3.2

การสัมภาษณ์หรื อสอบถามข้อมูลจากผูป้ ฏิบตั ิงานในระดับต่างๆ

3.3

การสังเกตการปฏิบตั ิงานจริ งว่าเป็ นไปตามการวบคุมภายในที่ได้กาหนด ไว้โดยถูกต้องสม่าเสมอหรื อไม่


37 3.4

การตรวจสอบข้อมูลหรื อรายงานที่ตอ้ งจัดทาตามระบบการควบคุมภายใน

ควรเลือกใช้เทคนิคและวิธีการในการประเมินให้เหมาะสมที่สุดกับ สถานการณ์ที่จะประเมิน โดยอาจเลือกใช้เทคนิคหลายอย่างควบคู่กนั ไปเพื่อให้ เกิดประโยชน์สูงสุด การได้เห็นสภาพจริ งในการทางาน มีส่วนช่วยให้การประเมิน มีประสิทธิผล 4. การทดสอบการควบคุม

อาจแบ่งเป็ นขั้นตอนสาคัญได้ 2 ขั้นตอน คือ

การทดสอบขั้นต้น และการทดสอบขั้นสุดท้าย 4.1

การทดสอบขั้นต้น การประเมินความเพียงพอ ของโครงสร้าง การออกแบบการควบคุม และการทดสอบความมีอยูจ่ ริ ง การปฏิบตั ิงาน จริ งของการควบคุม ซึ่งเป็ นส่วนสาคัญของการประเมินประสิทธิภาพของ การควบคุม

ในขั้นแรกควรมีการรวบรวมข้อมูลก่อนว่าโครงสร้างของ การควบคุมภายในที่ฝ่ายบริ หารกาหนดหรื อออกแบบไว้มีความเพียงพอ เหมาะสม และมีการปฏิบตั ิจริ งหรื อไม่ ซึ่งสามารถเลือกใช้เทคนิคต่างๆ ในการรวบรวมข้อมูลเพื่อนามาประกอบการประเมิน หากผลการประเมิน ในขั้นต้นพบว่า การออกแบบโครงสร้างและองค์ประกอบของ การควบคุมภายใน ไม่อยูใ่ นระดับที่น่าพอใจ ผูป้ ระเมินก็อาจมุ่งไป ทดสอบขั้นสุดท้ายอย่างละเอียดเพื่อค้นหาสาเหตุและผลกระทบ ที่อาจเกิดขึ้น โดยไม่จาเป็ นต้องทดสอบการปฏิบตั ิตามการควบคุมนั้น 4.2

การทดสอบขั้นสุดท้าย เป็ นการทดสอบเพื่อประเมินประสิทธิผลของ การควบคุม เป็ นการทดสอบเพื่อให้ทราบว่า ระบบการควบคุมภายใน


38 ที่มีอยูแ่ ละใช้งานจริ ง ได้สร้างความมัน่ ใจอย่างสมเหตุสมผลใน ความสาเร็ จตามวัตถุประสงค์ที่กาหนดไว้หรื อไม่ การทดสอบขั้นสุดท้ายเพื่อประเมินประสิทธิผลของการควบคุม อาจทาโดยอาศัยข้อมูลหลักฐานและผลการทดสอบที่ผา่ นมาในขั้นต้น ผูป้ ระเมินอาจใช้วิธีขยายผลการประเมินในขั้นต้น หรื อเลือกใช้วิธีการทดสอบ หรื อการประเมินอื่น เพื่อให้ได้หลักฐานที่เพียงพอที่จะสรุ ปว่า การควบคุมภายใน นั้นได้สร้างความมัน่ ใจในความสาเร็ จตามวัตถุประสงค์ ที่กาหนดไว้หรื อไม่ 5. การสรุ ปผลการประเมินการควบคุมภายในเป็ นเรื่ องละเอียดอ่อนและขึ้นอยูก่ บั ดุลพินิจของผูป้ ระเมินที่ตอ้ งพิจารณาด้วยความระมัดระวังรอบคอบเยีย่ ง ผูป้ ระกอบวิชาชีพ ผูป้ ระเมินควรสรุ ปผลการประเมินการควบคุมภายใน โดยพิจารณาจากข้อมูลหลักฐานและผลการทดสอบที่ผา่ นมาทั้งหมด และสรุ ป ความเห็นเกี่ยวกับเรื่ องสถานการณ์ ซึ่งสมควรมีรายงานให้ผบู้ ริ หารในระดับสูงขึ้น ไป หรื อผูท้ ี่นา้ ที่รับผิดชอบเพื่อปรับปรุ งแก้ไข ข้อเสนอแนะต่างๆ ควร การพิจารณาอย่างระมัดระวังรอบคอบทั้งจากผูป้ ระเมิน ผูร้ ับการประเมิน และ ผูเ้ ชี่ยวชาญ เหมาะสมสามารถปฏิบตั ิได้ และประโยชน์ที่ได้รับจะคุม้ ค่ากับต้นทุน ที่เสียไป องค์ประกอบของการบริหารความเสี่ยงระดับองค์กร ความหมายและวัตถุประสงค์ของการบริ หารความเสี่ยงระดับองค์กร (อุทุมพร ธรรมสนอง 2551: 8-12 อ้างถึง จันทนา สาขากร และคณะ) การบริ หารความเสี่ยงองค์กร (Enterprise Risk Management : ERM) หมายถึง กระบวนการที่ฝ่ายบริ หารและบุคลากรขององค์กรนามาใช้ในการ กาหนดยุทธศาสตร์และในการปฏิบตั ิงานขององค์กร

โดยกระบวนการดังกล่าวสามารถระบุ


39 เหตุการณ์สาคัญซึ่งอาจนามาซึ่งผลดีหรื อความเสี่ยงที่มีผลกระทบต่อองค์กร จัดการความเสี่ยงดังกล่าวให้อยูใ่ นระดับที่องค์กรสามารถยอมรับได้

รวมทั้งสามารถ ทั้งนี้เพื่อให้สามารถ

บรรลุวตั ถุประสงค์ 4 ประการ ต่อไปนี้ 1. วัตถุประสงค์เชิงกลยุทธ์ (Strategic : S) เป็ นวัตถุประสงค์ระดับสูง และสัมพันธ์กบั การสนับสนุนพันธกิจ โดยองค์กรจะต้องมียทุ ธศาสตร์ในการดาเนินงาน โดยผูบ้ ริ หาร มีหน้าที่กาหนดยุทธศาสตร์ตลอดจนวางแผนด้านอื่นๆให้กบั องค์กร ซึ่งการกาหนด ยุทธศาสตร์น้ นั จะเป็ นการกาหนดกว้างๆ และสะท้อนให้เห็นถึงความพยายามของ ผูบ้ ริ หารในการสร้างประโยชน์และคุณค่าให้กบั องค์กร 2. วัตถุประสงค์การดาเนินการ (Operations : O) เป็ นวัตถุประสงค์ของการใช้ทรัพยากร อย่างมีประสิทธิภาพ ประสิทธิผล และก่อให้เกิดประโยชน์สูงสุด 3. วัตถุประสงค์การรายงาน (Reporting : R) เป็ นวัตถุประสงค์เพื่อความเชื่อถือได้ของ การรายงาน โดยองค์กรจะต้องมีการรายงานข้อมูลต่างๆ ที่สาคัญ และรายงานนั้น จะต้องมีความถูกต้องครบถ้วน และเชื่อถือได้ 4. วัตถุประสงค์การปฏิบตั ิตามกฎระเบียบ (Compliance : C) เป็ นวัตถุประสงค์ที่มุ่งให้มี การปฏิบตั ิตามกฎหมายและข้อบังคับที่เกี่ยวข้องอย่างสม่าเสมอ รวมทั้งมีการปฏิบตั ิ ตามนโยบายและวิธีการปฏิบตั ิงานต่างๆ ที่องค์กรได้กาหนดขึ้น องค์ประกอบของการบริ หารความเสี่ยง ระดับ องค์กร ประกอบด้วยองค์ประกอบหลัก 8 องค์ประกอบ ดังนี้ 1. สภาพแวดล้อมภายใน (Internal Environment) สภาพบรรยากาศภายในองค์กร

ใน

การบริ หารระดับสูงที่มีอิทธิพลต่อทุกคนในองค์กร และเป็ นพื้นฐานของ

การ


40 กาหนดเกณฑ์หรื อนโยบายการบริ หารความเสี่ยงและองค์ประกอบอื่นๆ ของ

การ

บริ หารความเสี่ยงทั้งหมดโดยสภาพแวดล้อมภายในประกอบด้วยปัจจัยต่างๆ ดังต่อไปนี้ 1.1

ความซื่อสัตย์และจรรยาบรรณ ผูบ้ ริ หารจะต้องมีการประชาสัมพันธ์ภายใน องค์กร เพื่อให้พนักงานได้ตระหนักถึงความสาคัญในการปฏิบตั ิหน้าที่ดว้ ย ความซื่อสัตย์และมีจรรยาบรรณ และต้องแสดงออกอย่างสม่าเสมอทั้งโดย คาพูดและการกระทาอย่างชัดเจนว่า ต้องการให้องค์กรยึดมัน่ ในมาตรฐาน จรรยาบรรณขั้นสูง

1.2

โครงสร้างการจัดองค์กร ขึ้นอยูก่ บั ขนาดองค์กรและลักษณะธุรกิจเป็ นสาคัญ โครงสร้างขององค์กรสามารถช่วยในการวางแผนงาน สัง่ การ และควบคุมการ ปฏิบตั ิงานได้อย่างถูกต้อง รวดเร็ ว และมีประสิทธิภาพ นอกจากนี้ยงั รวมถึง การจัดแบ่งหน้าที่ความรับผิดชอบในงาน 3 ด้านออกจากกัน คือ การอนุมตั ิ หรื อให้ความเห็นชอบ การจดบันทึกข้อมูล และการดูแลรักษาทรัพย์สินของ องค์กร เพื่อลดจุดอ่อนของระบบการควบคุมภายใน

1.3

ความรู้ ความสามารถของบุคลากร ฝ่ ายบริ หารจะต้องกาหนดระดับความรู้ ความสามารถที่จาเป็ นสาหรับการปฏิบตั ิงานแต่ละอย่าง เพื่อใช้เป็ นเกณฑ์ใน การพิจารณาบรรจุแต่งตั้งพนักงานให้เหมาะสมกับหน้าที่และความรับผิดชอบ โดยมีเครื่ องมือสาคัญ คือ การจัดทาคาพรรณนาลักษณะงาน (Job description)

1.4

นโยบายและวิธีบริ หารงานด้านบุคลากร

ผูบ้ ริ หารควรให้ความสาคัญกับ

นโยบายและวิธีปฏิบตั ิในส่วนที่เกี่ยวกับการว่าจ้าง การพัฒนาทรัพยากรมนุษย์ การประเมินผลการปฏิบตั ิงาน

การเลื่อนชั้นเลื่อนตาแหน่ง

และการจ่าย


41 ค่าตอบแทนและผลประโยชน์อื่น เพื่อช่วยลดข้อบกพร่ องในสภาพแวดล้อม ภายในขององค์กร 1.5

ปรัชญาและรู ปแบบการทางานของผูบ้ ริ หาร ทัศนคติและรู ปแบบการทางาน ของผูบ้ ริ หารแต่ละคนย่อมไม่เหมือนกัน

ทาให้มีผลสาคัญต่อการควบคุม

ภายในและการบริ หารความเสี่ยงขององค์กร เพราะผูบ้ ริ หารมีหน้าที่โดยตรง ในการจัดให้มีนโยบาย มาตรการ และวิธีการควบคุมภายใน 1.6

การมอบหมายอานาจหน้าที่และความรับผิดชอบ

บุคลากรทุกคนต้องมี

ความเข้าใจชัดเจนถึงขอบเขต อานาจหน้าที่และความรับผิดชอบ รวมถึง ความสัมพันธ์เกี่ยวเนื่องระหว่างงานของตนเองกับงานของผูอ้ ื่น

เพื่อเป็ น

แนวทางในการปฏิบตั ิงานและป้ องกันมิให้เกิดความซ้ าซ้อน หรื อการละเว้น การปฏิบตั ิงานด้านใดด้านหนึ่ง 1.7

คณะกรรมการบริ หารหรื อคณะกรรมการการตรวจสอบ เป็ นผูม้ ีอิทธิพลสาคัญ ต่อสภาพแวดล้อมภายในขององค์กรและแนวทางการปฏิบตั ิงานของผูบ้ ริ หาร โดยคณะกรรมการการตรวจสอบต้องมีความเป็ นอิสระจากฝ่ ายบริ หาร มีความรู้และมีประสบการณ์ในธุรกิจนั้นๆ

2. การกาหนดวัตถุประสงค์ (Objective Setting) เป็ นองค์ประกอบพื้นฐานสาคัญใน การนาไปสู่ความสาเร็ จ โดยฝ่ ายบริ หารจะต้องกาหนดวัตถุประสงค์ท้งั ในด้านกลยุทธ์ ด้านการดาเนินงาน ด้านการรายงาน และด้านการปฏิบตั ิตามกฎระเบียบ ซึ่งจะต้องมี ความสอดคล้องและเป็ นไปในทิศทางเดียวกัน เพื่อให้องค์กรบรรลุวตั ถุประสงค์ที่ได้ วางไว้ โดยผูบ้ ริ หารต้องมัน่ ใจว่าวัตถุประสงค์ที่ได้กาหนดขึ้น อยูบ่ นพื้นฐานที่เป็ นจริ ง สามารถวัดผลสัมฤทธิ์ได้และมีความชัดเจน


42 3. การระบุเหตุการณ์ (Event Identification) ฝ่ ายบริ หารต้องระบุเหตุการณ์ต่างๆ ที่อาจจะ เกิดขึ้นและส่งผลกระทบต่อวัตถุประสงค์ขององค์กร เป็ นไปทั้งผลดีหรื อผลเสีย

ซึ่งการระบุเหตุการณ์น้ ีอาจ

ดังนั้นเพื่อประโยชน์ต่อการระบุเหตุการณ์ที่อาจจะมี

ผลกระทบที่สาคัญ ผูบ้ ริ หารต้องตระหนักถึงความสาคัญ และทาความเข้าใจกับปัจจัย ทั้งจากภายในและภายนอก รวมทั้งเหตุการณ์ต่างๆ ซึ่งเป็ นผลมาจากปัจจัยเหล่านั้น 4. การประเมินความเสี่ยง (Risk Assessment) เป็ นกระบวนการที่ใช้ในการระบุและ วิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ขององค์กร โดยผูบ้ ริ หาร จะต้องพิจารณาโอกาสที่จะเกิดของเหตุการณ์ และระดับความรุ นแรงของผลกระทบ 5. การตอบสนองความเสี่ยง (Risk Response) มาตรการการจัดการและการกระทาตอบต่อ ความเสี่ยงที่ฝ่ายบริ หารมี เพื่อให้ระดับความเสี่ยงคงอยูใ่ นระดับที่ยอมรับได้ ซึ่งวิธีการ จัดการกับความเสี่ยงโดยทัว่ ไปมีดงั นี้ 5.1

การยอมรับความเสี่ยง (Risk Acceptance) เป็ นการตกลงกันที่จะยอมรับความ เสี่ยงที่เกิดขึ้น เนื่องจากไม่เกิดความคุม้ ค่าในการจัดการหรื อป้ องกันความเสี่ยง ที่ตอ้ งเสียค่าใช้จ่ายในการสร้างระบบควบคุม แต่อย่างไรก็ตามหากหน่วยงาน เลือกที่จะบริ หารความเสี่ยงด้วยวิธีน้ ีก็จะต้องมีการติดตามเฝ้ าระวังความเสี่ยง อย่างสม่าเสมอ

5.2

การลดหรื อการควบคุมความเสี่ยง (Risk Reduction) เป็ นการปรับปรุ งระบบ การทางานหรื อการออกแบบวิธีการทางานใหม่ เพื่อลดโอกาสที่จะเกิดความ เสียหายหรื อลดผลกระทบที่อาจเกิดขึ้นจากความเสี่ยงให้ลดลงอยูใ่ นระดับที่ หน่วยงานยอมรับได้ เช่น การจัดอบรมเพิ่มทักษะในการทางานให้กบั พนักงาน การจัดทาคู่มือหรื อวิธีการทางาน เป็ นต้น


43 5.3

การกระจายความเสี่ยง

หรื อ การโอนความเสี่ยง (Risk Sharing) เป็ น

การกระจาย หรื อ ถ่ายโอนความเสี่ยงให้หน่วยงานอื่นช่วยแบ่งความ รับผิดชอบไป เช่น การทาประกันภัย หรื อการประกันทรัพย์สินกับบริ ษทั ประกันภัย หรื อการจ้างบริ ษทั ภายนอกมาจัดการในงานบางอย่างแทน เป็ นต้น 5.4

การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) เป็ นการจัดการกับความเสี่ยง ระดับสูงมาก และหน่วยงานไม่อาจยอมรับความเสี่ยงได้ จึงต้องตัดสินใจ ยกเลิกโครงการหรื อกิจกรรมที่จะก่อให้เกิดความเสี่ยงนั้นไป

6. กิจกรรมควบคุม (Control Activities) เป็ นนโยบายและวิธีการปฏิบตั ิงานตามการ ตอบสนองความเสี่ยงที่กาหนดขึ้น เพื่อสร้างความมัน่ ใจว่ามีการนาไปปฏิบตั ิจริ งอย่าง มีประสิทธิผลทัว่ ทั้งองค์กรและทุกระดับ

และสาเร็ จตามระยะเวลาที่กาหนด

ซึ่ง

กิจกรรมการควบคุมโดยทัว่ ไปแบ่งเป็ น 4 ประเภทคือ การควบคุมเพื่อการป้ องกัน การ ควบคุมเพื่อให้ตรวจพบ การควบคุมเพื่อการแก้ไข และการควบคุมเพื่อแนะนาวิธี ปฏิบตั ิงานกิจกรรมการควบคุมต้องจัดให้มีอยูใ่ นทุกหน้าที่และทุกระดับของการ ปฏิบตั ิงานในองค์กรเนื่องจากการดาเนินงานด้านใดด้านหนึ่งล้วนมีความสาคัญต่อผล ความสาเร็ จขององค์กร ดังนั้นในการปฏิบตั ิงานทุกด้านจะต้องจัดให้มีกิจกรรมการ ควบคุมอย่างเหมาะสมเพียงพอกับระดับความเสี่ยงต่อความผิดพลาดหรื อความเสียหาย โดยกิจกรรมการควบคุมที่สามารถนาไปใช้ได้ในระดับต่างๆ ขององค์กร ได้แก่ 6.1

การกาหนดนโยบายและวิธีปฏิบตั ิที่ชดั เจน

เพื่อใช้เป็ นแนวทางใน

การปฏิบตั ิงาน และเป็ นเครื่ องมือในการควบคุม ติดตามและประเมินผล 6.2

การแบ่งแยกหน้าที่อย่างเหมาะสม โดยหลักการคือการจัดแบ่งหน้าที่ระหว่าง บุคคลหรื อหน่วยงาน เพื่อป้ องกันการทุจริ ตหรื อข้อผิดพลาดที่อาจจะเกิดขึ้น


44 และช่วยให้เกิดประสิทธิภาพในการทางานโดยมีการสอบยันความถูกต้อง สมบูรณ์ระหว่างกัน 6.3

การอนุมตั ิรายการ

เพื่อช่วยให้มนั่ ใจว่ารายการและเหตุการณ์ที่เกิดขึ้น

มีการสอบทานและควบคุมโดยผูม้ ีอานาจ 6.4

การมีระบบหลักฐานเอกสารที่เหมาะสมเพียงพอ

การดาเนินงานหรื อ

ระบบงานใดที่มีความสาคัญ ควรมีการจัดทาหลักฐานที่เป็ นเอกสารหรื อ เป็ นหนังสือ เพื่อช่วยให้เกิดการควบคุมที่มีประสิทธิภาพและเกิดความมัน่ ใจ ว่ารายการต่างๆ ที่เกิดขึ้นมีการบันทึกอย่างครบถ้วน 6.5

การควบคุมทรัพย์สินและการประมวลผลข้อมูล การควบคุมทรัพย์สินเป็ น การป้ องกันการสูญหาย หรื อการถูกโจรกรรม โดยทรัพย์สินขององค์กร ควรมี การเก็บรักษาอย่างดีและมีมาตรการป้ องกันการขโมยหรื อ มีการวางแผนป้ องกันความเสียหายที่อาจจะเกิดขึ้น

ส่วนการควบคุม

การประมวลผล เริ่ มตั้งแต่การบันทึกข้อมูล การสอบยันข้อมูล การเก็บรักษา ข้อมูลที่สาคัญ รวมไปถึงการออกแบบและการใช้เทคโนโลยีที่เหมาะสม ในการประมวลผลข้อมูล 6.6

การสอบทานโดยผูบ้ ริ หาร หมายถึง กิจกรรมการควบคุมที่ผบู้ ริ หารเป็ นผูใ้ ช้ โดยการวิเคราะห์เปรี ยบเทียบผลการปฏิบตั ิงานจริ งกับแผนงานและ งบประมาณที่กาหนดไว้ล่วงหน้า เพื่อให้เห็นภาพรวมของปัญหา และนามา พิจารณาแก้ไขในการปฏิบตั ิงานต่อไป

7. ระบบสารสนเทศและการสื่อสาร ( Information and Communication) เป็ นส่วนสาคัญ ที่องค์กรจะต้องมีการสื่อสารข้อมูลสารสนเทศขององค์กรอย่างเหมาะสม และทัว่ ถึง


45 บุคลากรทุกระดับที่เกี่ยวข้อง เพื่อให้การบริ หารความเสี่ยงเกิดความสาเร็ จตรงตาม วัตถุประสงค์ที่วางไว้ 8. การติดตามผล (Monitoring) การควบคุมภายในขององค์กรใดองค์กรหนึ่งจะสมบูรณ์ ไม่ได้หากขาดการติดตามและประเมินผล เนื่องจากความมีประสิทธิผลของมาตรการ และระบบการควบคุมภายในแปรเปลี่ยนไปได้เสมอ จึงจาเป็ นต้องมีระบบการติดตาม ผลเพื่อประเมินกรอบงานและองค์ประกอบให้เหมาะสม ทันสมัย และมีประสิทธิภาพ อยูเ่ สมอ องค์ประกอบของ การบริ หารความเสี่ยง ระดับ องค์กร แบ่งเป็ น 8 ด้านใหญ่ (สุชาย ยังประสิทธิ์กุล (2552: 2-2) กล่าวดังนี้ 1. สภาพแวดล้อมของการควบคุม หมายถึง ทัศนคติโดยรวม การตระหนักและการปฏิบตั ิ ของกรรมการและผูบ้ ริ หารเกี่ยวกับระบบการควบคุมภายในและความสาคัญของระบบ การควบคุมภายในที่มีต่อกิจการ สภาพแวดล้อมเป็ นสิ่งที่จะกาหนดแนวทางหรื อสิ่งที่จะชักจูงบุคคลากรของ องค์กรให้มาเกี่ยวข้องกับการควบคุมภายในและจะเป็ นรากฐานที่สาคัญต่อ องค์ประกอบอื่นๆ ของการควบคุมภายใน ปัจจัยที่แสดงถึงสภาพแวดล้อมการควบคุม ได้แก่ ความซื่อสัตย์และจริ ยธรรม ความรู้ ทักษะ และความสามารถ คณะกรรมการบริ หารหรื อคณะกรรมการตรวจสอบ ปรัชญาการบริ หารและรู ปแบบการปฏิบตั ิงาน โครงสร้างการจัดการองค์กร วิธีการ มอบอานาจและความรับผิดชอบ นโยบายด้านทรัพยากรมนุษย์


46 2. การกาหนดวัตถุประสงค์จะต้องถูกกาหนดขึ้นมาก่อนที่ผบู้ ริ หารจะสามารถบ่งชี้ เหตุการณ์ ที่อาจเป็ นไปได้ที่จะกระทบต่อการบรรลุวตั ถุประสงค์ที่เลือกนั้นสนับสนุน และสอดคล้องกับพันธกิจขององค์กร และระดับความเสี่ยงที่ยอมรับได้ 3. การระบุเหตุการณ์ ฝ่ ายบริ หารควรระบุเหตุการณ์ที่เป็ นปัจจัยเสี่ยงทั้งภายในและ ภายนอกซึ่งมีผลกระทบ ต่อการบรรลุวตั ถุประสงค์ขององค์กร โดยพิจารณาทั้ง ความเสี่ยงและโอกาส ที่จะเป็ นช่องทางย้อนกลับไปสู่กระบวนการในการกาหนดกล ยุทธ์และวัตถุประสงค์ของผูบ้ ริ หาร 4. การประเมินความเสี่ยง ความเสี่ยงเป็ นเหตุการณ์ที่ไม่พึงประสงค์ที่จะทาให้กิจการไม่ บรรลุวตั ถุประสงค์ที่วางไว้ ดังนั้น ในการควบคุมภายในจึงมีความจาเป็ นที่จะต้องมี การประเมินเพื่อให้ทราบว่ากิจการมีความเสี่ยงในเรื่ องใดบ้างหรื อมีความเสี่ยงใน ขั้นตอนใด เพื่อกิจการจะได้มีการกาหนดมาตรการควบคุมที่เหมาะสม อย่างต่อเนื่อง และสม่าเสมอ เพื่อป้ องกันไม่ให้เกิดข้อผิดพลาดในการปฏิบตั ิงาน การดาเนินงานหรื อ รายงานทางการเงินหรื อเกิดความเสียหายต่อทรัพย์สิน การประเมินความเสี่ยงมี ขั้นตอนที่สาคัญ ดังนี้ การระบุความเสี่ยง การประเมินความเสี่ยง และการบริ หาร ความเสี่ยงหรื อความเปลี่ยนแปลง 5. การตอบสนองความเสี่ยง

ฝ่ ายบริ หารควรเลือกวิธีการตอบสนองต่อความเสี่ยง และ

พัฒนากลยุทธ์การจัดการหรื อแผนการปฏิบตั ิการ ในการจัดการกับความเสี่ยงที่ เหลืออยู่ ให้อยูใ่ นระดับและเกณฑ์ความคลาดเคลื่อนที่องค์กรยอมรับได้ 6. กิจกรรมการควบคุม นโยบายหรื อวิธีการปฏิบตั ิที่ฝ่ายบริ หารกาหนดขึ้นและนามาใช้ เพื่อให้บรรลุวตั ถุประสงค์ของกิจการ ทาให้ลดหรื อป้ องกันความเสี่ยงหรื อข้อผิดพลาด ที่อาจจะเกิด


47 วิธีการควบคุมที่สาคัญ 6.1

การรายงาน การสอบทาน และการอนุมตั ิการกระทบยอด

6.2

การตรวจสอบความถูกต้องทางตัวเลขทางการบันทึกรายการ

6.3

การกาหนดนโยบายและวิธีปฏิบตั ิงานที่ชดั เจน

6.4 การจัดให้มีการสอบทานโดยผูบ้ ริ หารระดับกลาง 6.5

การควบคุมระบบงานและสภาพแวดล้อมการประมวลผลข้อมูลคอมพิวเตอร์

6.6

การจัดให้มีการสอบทานบัญชีคุมยอดและงบทดลอง

6.7

การแบ่งแยกหน้าที่

6.8

ดัชนีวดั ผลการดาเนินงาน

6.9

การอนุมตั ิและการควบคุมหลักฐานเอกสาร

6.10

การเปรี ยบเทียบผลการตรวจสอบนับเงินสด หลักทรัพย์ และสินค้าคงเหลือกับ ยอดคงเหลือทางบัญชี

6.11

การจากัดการเข้าถึงสินทรัพย์และข้อมูล


48 7. ข้ อมูลสารสนเทศและการสื่อสารในองค์กร 7.1

ข้อมูลสารสนเทศ ในการปฏิบตั ิงานของเจ้าหน้าที่ ทั้งระดับผูบ้ ริ หารหรื อ ระดับผูป้ ฏิบตั ิงาน มีความจาเป็ นที่จะต้องใช้ขอ้ มูลสารสนเทศที่เกี่ยวกับ รายการทางบัญชีหรื อการเงิน หรื อข้อมูลสารสนเทศด้านอื่นๆ ทั้งภายในและ ภายนอกในการพิจารณาสัง่ การหรื อเป็ นเครื่ องชี้นาในการปฏิบตั ิงาน

7.2

การสื่อสารเป็ นการจัดระบบการส่งข้อมูลสารสนเทศในเรื่ องต่างๆ ที่ได้ จัดเตรี ยมไว้อย่างดีให้เฉพาะแก่บุคคลหรื อหน่วยงานต่างๆ ที่เกี่ยวข้องหรื อ ควรต้องได้รับทราบถึงข้อมูลสารสนเทศแต่ละเรื่ องนั้นๆ เพื่อประกอบในการ ตัดสินใจในเรื่ องต่างๆ

8. การติดตามและประเมินผล การติดตามและประเมินผลเป็ นองค์ประกอบหนึ่งของการควบคุมภายใน เพื่อให้มนั่ ใจว่าระบบการควบคุมภายในของกิจการ ยังคงประสิทธิผลอยู่ การติดตามผล เป็ นการติดตามเพื่อพิจารณามาตรการหรื อระบบการควบคุม ภายในที่มีอยูก่ าหนด ออกแบบ หรื ออยูร่ ะหว่างการดาเนินการ การประเมินผล เป็ นการประเมินผลมาตรการหรื อระบบการควบคุมภายในที่ ได้ใช้ไปแล้วเป็ นระยะเวลาหนึ่งว่ายังเหมาะสมกับสภาพแวดล้อมต่างๆ ที่เปลี่ยนไป หรื อไม่


49 การควบคุมภายในขั้นพืน้ ฐาน อุษณา ภัทรมนตรี (2552

: 6-24 - 6-29) กล่าวว่า การควบคุมขั้นต่าที่กิจการควรมีเป็ น

การควบคุมขั้นเริ่ มต้น เมื่อกิจการประเมินความเสี่ยงแล้ว หากพบความเสี่ยงใดที่สูงกว่าระดับที่ ยอมรับได้ ผูบ้ ริ หารต้องพิจารณาเพิ่มวิธีการจัดการความเสี่ยงหรื อเพิ่มกิจกรรมควบคุมให้เหมาะสม การกาหนดว่าการควบคุมใดเป็ นการควบคุมขั้นพื้นฐาน ต้องพิจารณาจากผูบ้ ริ หาร คณะกรรมการ ผูเ้ ชี่ยวชาญ 1. การกาหนดรายงานผลงานตามหน้ าที่ความรับผิดชอบ 1.1

การปฏิบตั ิงานสมัยใหม่ เน้นการปฏิบตั ิงานที่มีเจ้าของ ผูร้ ับผิดชอบ เพียงคนเดียว ซึ่งผูร้ ับผิดชอบนั้นควรรายงานผลการปฏิบตั ิงานตามหน้าที่ ความรับผิดชอบตนต่อผูบ้ ริ หาร อย่างสม่าเสมอ

1.2

รายงานดังกล่าวควรได้รับการรายงานอย่างมัน่ ใจว่ารายงานอย่างถูกต้อง ครบถ้วนเชื่อถือได้ และเป็ นไปตามรู ปแบบวิธีการที่กาหนด

1.3

ควรใช้เป็ นตัววัดผลงานในการประเมินติดตามผลการปฏิบตั ิงานจริ ง

2. การกาหนดอานาจและระดับในการอนุมตั ิ 2.1

อานาจในการอนุมตั ิหรื อความเห็นชอบในการปฏิบตั ิงานตามระดับต่างๆ ควรมอบหมายให้มีผรู้ ับผิดชอบอย่างเหมาสม

2.2

มีการสอบทามและรายงาน เพื่อประเมินว่าไม่มีการใช้อานาจเกินขอบเขต ที่ได้รับอนุมตั ิ


50 3. การสอบทานรายงานด้ านรายได้ และค่าใช้ จ่ายที่สาคัญ 3.1

รายได้และค่าใช้จ่ายสาคัญขององค์กรต้องมีการรายงานและการสอบทาน ความถูกต้องโดยอาจขอคายืนยันและการสุ่มตรวจสอบเปรี ยบเทียบกับ แผนงานและเอกสารหลักฐานซึ่งควรมีอย่างที่ถกู ต้องครบถ้วน มาจากแหล่ง ที่มีน้ าหนักน่าเชื่อถือ ทราบที่มาและที่ไปของเอกสาร

3.2

มีการสอบทานให้มนั่ ใจว่าการรับ การจ่ายเงินเป็ นไปตามระเบียบวิธีการ ที่กาหนด ผ่านระบบที่ปลอดภัย

3.3

มีการเก็บรักษาเงินและจัดการการเงินให้ปลอดภัย การแบ่งแยกหน้าที่ ผูท้ ารายงานออกจาก ผูอ้ นุมตั ิ หรื อผูป้ ฏิบตั ิงาน รวมทั้งมีการยืนยันยอดและ การสุ่มตรวจนับแบบไม่แจ้งล่วงหน้าเป็ นบางครั้ง

4. การสอบทานเอกสารการจัดซื้อ 4.1

การจัดซื้อเป็ นกิจการสาคัญที่ควรได้รับการควบคุมเป็ นพิเศษ การออกแบบ เอกสารการจัดซื้อ

4.2

ผูบ้ ริ หารควรกาหนดผูม้ ีหน้าที่ในการสอบทานเอกสาร และการพิสูจน์ ความถูกต้องของการอนุมตั ิ จานวนที่ได้รับ ราคา ให้เป็ นคนละคนกับผูจ้ ดั ซื้อ

4.3

การจ่ายเงินต้องจ่ายจากเอกสารอินวอยซ์ตน้ ฉบับและประทับตรา จ่ายแล้ว

4.4

การจ่ายเงินงวดสุดท้ายควรตรวจสอบให้มนั่ ใจในความครบถ้วนของสินค้า และบริ การที่ได้รับตามเงื่อนไขสัญญา


51 4.5

ควรกาหนดให้ผเู้ กี่ยวข้องลงนามยืนยันในเอกสารที่เกี่ยวข้อง เช่น การลงนาม รับจ่ายทันทีเมื่อเกิดรายการ และจัดเก็บเอกสารให้สะดวกต่อการพิสูจน์และ ยืนยันกับรายงานที่เกี่ยวข้อง

5. การสอบทานกระบวนการจัดซื้อและการจัดการสินค้า 5.1

ควรมีหลักการในการแบ่งแยกหน้าที่ในการอนุมตั ิ การจัดซื้อ การจัดเก็บ และ การเบิกจ่ายสินค้าและวัตถุดิบ รวมทั้งมัน่ ใจว่ามีการบันทึกบัญชีในงาน ที่เกี่ยวข้องอย่างถูกต้อง ทันกาล

5.2

องค์กรควรจากัดผูม้ ีอานาจอนุมตั ิการจัดซื้อ รวมทั้งกาหนดขอบเขตและระดับ วงเงิน ควรจัดทาบัญชีรายชื่อผูม้ ีอานาจและระดับการอนุมตั ิ บัญชีดงั กล่าวต้อง ทาให้เป็ นปัจจุบนั และมีการสอบทานเป็ นระยะ

5.3

การจัดซื้อควรกาหนดให้มีวิธีการคัดเลือกให้จดั ซื้อได้ในราคา จานวน และ หากเป็ นสินค้าใหม่ควรมีการสอบทานคุณภาพสินค้าก่อนการอนุมตั ิ

5.4

สินค้าควรจัดเก็บในที่ปลอดภัย การเข้าถึงคลังสินค้า วัตถุดิบ ควรจากัดเฉพาะ ผูม้ ีหน้าที่เกี่ยวข้อง

5.5

ควรมีการจัดประเภทการควบคุมและการบันทึกบัญชีตามความสาคัญ หากเหมาะสมสินค้าที่มีความสาคัญควรมีการควบคุมและบันทึกบัญชีอย่าง ต่อเนื่อง


52 6. การควบคุมวัตถุดิบและบริการไปให้ ค่สู ัญญาและสาขา 6.1 การจัดส่งวัตถุดิบและการบริ การไปให้ค่สู ญ ั ญาหรื อสาขา ควรควบคุมการ ปฏิบตั ิตามเงื่อนไขสัญญาอย่างเคร่ งครัด เพื่อป้ องกันการถูกปรับ หรื อเสียง ความพึงพอใจ 6.2

มีการบันทึก การยืนยันรับ -ส่งเป็ นระยะๆและจัดทารายงานระหว่างกาล เกี่ยวกับจานวน ราคาก่อนสัญญาจะสิ้นสุด

7. การควบคุมและบริหารสัญญา 7.1

รู ปแบบและข้อความของสัญญาควรกาหนดอย่างระมัดระวังรอบคอบจาก ผูเ้ ชี่ยวชาญ การประกาศความประสงค์ตามสัญญา ควรกระทาอย่างเปิ ดเผย ประกอบด้วยเงื่อนไขสัญญา คุณลักษณะของสิ่งที่ตอ้ งการ

7.2 องค์กรไม่ควรดาเนินการใดๆจนกว่ามีการลงนามในสัญญา ยกเว้นเรื่ อง เร่ งด่วนได้รับอนุมตั ิจากผูบ้ ริ หาร หากเป็ นไปไม่ได้ ควรมีการแต่งตั้งเจ้าหน้าที่ เพื่อรับผิดชอบการปฏิบตั ิตามสัญญาตั้งแต่ตน้ จนจบ 7.3 สัญญาการซ่อมแซมและบารุ งรักษาทัว่ ไปที่มีระยะสัญญายาว เจ้าหน้าที่ ที่เกี่ยวข้องกับการติดตามผลปฏิบตั ิงานตามสัญญาไม่ควรเป็ นผูเ้ ลือกสัญญา 7.4

ควรมีวิธีปฏิบตั ิงานในการตรวจรับมอบตามสัญญา จานวนงานที่เสร็ จ ควรเป็ นไปตามระยะเวลาสัญญา และสอบทานจานวนงานที่เสร็ จตามเงื่อนไข การชาระเงินกับเอกสารอินวอยซ์ที่เรี ยกเก็บ พนักงานที่ตรวจรับงานงวด สุดท้ายไม่ควรเป็ นบุคคลเดียวกับผูเ้ ริ่ มต้น


53 7.5

ผูล้ งนามการจ่ายเงินควรไปตรวจงานเป็ นระยะๆ เพื่อพิสูจน์ความถูกต้องของ งวดงานและงวดเงิน

7.6

สัญญาระยะสั้นสาหรับงานที่เกิดซ้ าๆ ควรเปลี่ยนเป็ นสัญญาระยะยาวที่มีการ แข่งขันคัดเลือกคู่สญ ั ญา

8. การควบคุมอาคาร เครื่องมือและอุปกรณ์ 8.1 องค์กรควรกาหนดประเภทและราคาที่ควรบันทึกบัญชีเป็ นทรัพย์สิน การจัดประเภททรัพย์สินตามความสาคัญและมูลค่า มีการจัดทาทะเบียนบัญชี สินทรัพย์ 8.2

องค์กรควรกาหนดให้มีการตรวจนับทรัพย์สินและสินทรัพย์ที่เคลื่อนที่

ได้

เป็ นระยะ 8.3

องค์กรใช้หลักการแบ่งแยกหน้าที่ระหว่างผูด้ ูแลรักษาสินทรัพย์ออกจาก บันทึกทะเบียนบัญชี รวมทั้งทรัพย์สินที่มีราคาแพงหรื อมีสภาพคล่อง ควรมี การควบคุมและการดูแลรักษาเป็ นพิเศษ

8.4

การแยกทรัพย์สินที่รอจาหน่ายออกจากทรัพย์สินใช้งาน การควบคุมการ จาหน่ายทรัพย์สินและการนาส่งรายได้

8.5

การประกันภัยทรัพย์สินตามผลการประเมินความเสี่ยงในจานวนที่จะลด ผลกระทบ

ผู้


54 9. การควบคุมการจ่ายเงินเดือน 9.1

การทางานล่วงเวลาและงานพิเศษต้องได้รับการอนุมตั ิ

9.2

การแบ่งแยกหน้าที่ของผูบ้ นั ทึก ประมวลผลแยกจากผูอ้ นุมตั ิ

9.3

มีการสุ่มสอบบัญชีการจ่ายเงินเป็ นระยะให้ตรงกับจานวนผูป้ ฏิบตั ิงานจริ ง

9.4

ควรมีวิธีการจ่ายเงินเดือนที่ปลอดภัย เช่น การจ่ายผ่านระบบธนาคาร รวมทั้ง สอบทานการเก็บรักษาเช็คเงินเดือนที่ไม่มีผมู้ ารับ

10. การควบคุมการบริหารด้ านภาษีอากร 10.1

ฝ่ ายบริ หารควรวางแผนการบริ หารภาษีอากร ให้เกิดประโยชน์สูงสุด หรื อ การปฏิบตั ิตามประมวลรัษฎากร เพื่อไม่ตอ้ งถูกปรับหรื อเสียชื่อเสียง

10.2 ภาษีหกั ณ ที่จ่าย การสอบทานจานวนที่หกั และการนาส่ง 10.3 การสอบทานกระทบยอดภาษีซ้ือ ภาษีขายกับยอดซื้อ ยอดขาย ภาษีเงินได้ นิติบุคคล ควรมีการสอบทานเอกสารที่เกี่ยวข้องว่าเป็ นไปตามรู ปแบบที่ กาหนดตามประมวลรัษฎากรไม่มีรายจ่ายต้องห้าม การเก็บเอกสารภาษีตาม ระยะเวลาและวิธีการที่ประมวลรัษฎากรกาหนด


55 11. การจัดสภาพแวดล้อมการควบคุมของระบบคอมพิวเตอร์ 11.1

ในกรณี ที่องค์กรประมวลผลโดยคอมพิวเตอร์ ต้องมีการจัดสภาพแวดล้อมการ ควบคุม และมีวิธีการควบคุมด้านคอมพิวเตอร์ และการรักษา

ความ

ปลอดภัยระบบคอมพิวเตอร์เป็ นพิเศษ อย่างเข้มแข็ง 11.2 การกาหนดระดับอนุญาตการเข้าถึงระบบสารสนเทศแบบจากัดเฉพาะเจาะจง และตามฐานความจาเป็ น 11.3

การสร้างระบบร่ องรอย การบันทึกทะเบียนผูเ้ ข้าระบบและระบบงาน อัตโนมัติ

11.4

มีการควบคุมการใช้รหัสผ่าน การห้ามใช้รหัสผ่านร่ วมกัน มีการเปลี่ยนแปลง รหัสผ่านเป็ นระยะ หากมีการเปลี่ยนแปลงหน้าที่ของผูท้ ี่ได้รับอนุมตั ิ จะต้องเปลี่ยนหรื อระงับการใช้รหัสผ่านเดินทันที

11.5 การควบคุมการพัฒนาและการเปลี่ยนแปลงระบบงานอย่างมีมาตรฐาน 11.6 มีการกาหนดการควบคุมทัว่ ไปและการควบคุมระบบงานที่สาคัญ รวมทั้ง มีการสอบทานการปฏิบตั ิตามและความทันสมัยของการควบคุมอย่างต่อเนื่อง 11.7 การทาสาเนาแฟ้ มคอมพิวเตอร์เป็ นระยะ 11.8 การมีแผนป้ องกันเหตุฉุกเฉินและการหยุดชะงักทางธุรกิจ


56 12. การป้องกันและการควบคุมการทุจริต 12.1 ฝ่ ายบริ หารมีหน้าที่รับผิดชอบที่จะกาหนดการควบคุมที่จะป้ องกันและค้นพบ การทุจริ ตสาคัญที่เกิดขึ้นอย่างทันกาล รวมทั้งการทุจริ ตในการจัดทาบัญชีและ งบการเงิน 12.2

ฝ่ ายบริ หารควรจัดทานโยบายเกี่ยวกับข้อห้ามเกี่ยวกับการทุจริ ต รวมทั้ง อธิบายตัวชี้วดั การทุจริ ต สัญญาณการทุจริ ตประเภทต่างๆให้พนักงานและ ผูเ้ กี่ยวข้องทราบ เพื่อสอดส่องไม่ให้เกิดขึ้น

12.3 การมีช่องทางการสื่อสาร การแจ้งผูบ้ ริ หารที่มีอานาจเมื่อพบสัญญาณหรื อ สถานการณ์ที่อาจเปิ ดโอกาสการทุจริ ต การประพฤติมิชอบ หรื อความเสียหาย สิ้นเปลือง เพื่อแก้ไขสถานการณ์เหล่านั้นอย่างทันกาล 12.4 การปฏิบตั ิตามระเบียบวิธีการต่างๆ ที่กาหนดเป็ นลายลักษณ์อกั ษรเพียง ประการเดียว อาจไม่เพียงพอที่จะป้ องกันการทุจริ ต การควบคุมอย่างไม่เป็ น ทางการ เช่น การควบคุมจากจิตใต้สานึก การสร้างบรรยากาศจากระดับสูง รวมทั้งการสื่อสารและแสดงตัวอย่างให้พนักงาน ทราบว่าฝ่ ายบริ หารจริ งจัง ในการกาจัดการทุจริ ต แนวคิดเกีย่ วกับการควบคุมภายในของคณะกรรมการตรวจเงินแผ่นดิน คณะกรรมการตรวจเงินแผ่นดิน สานักงานตรวจเงินแผ่นดิน (

2544: 11-25) มาตรฐาน

การควบคุมภายในที่คณะกรรมการตรวจเงินแผ่นดินกาหนดประกอบด้วย ที่มีความเชื่อมโยงและเกื้อกูลกัน คือ

5 องค์ประกอบ


57 1. สภาพแวดล้อมของการควบคุม (Control Environment) 2. การประเมินความเสี่ยง ( Risk Assessment ) 3. กิจกรรมการควบคุม ( Control Activities ) 4. สารสนเทศและการสื่อสาร (Information and Communications ) 5. การติดตามประเมินผล ( Monitoring ) องค์ประกอบทั้ง 5 ประการ มีความเกี่ยวเนื่องสัมพันธ์กนั โดยมีสภาพแวดล้อมของ การควบคุมเป็ นรากฐานที่จะทาให้องค์ประกอบอื่น ๆ ดารงอยูไ่ ด้อย่างมัน่ คง สภาพแวดล้อมที่เอื้อ ต่อการควบคุมภายในเป็ นพื้นฐานสาคัญทาให้มีการปฏิบตั ิตามองค์ประกอบอื่น ทั้ง 5 นี้จะถือว่าเป็ นมาตรฐานการควบคุมภายใน

ๆ องค์ประกอบ

เนื่องจากเป็ นสิ่งจาเป็ นในการดาเนินงาน

ตามภารกิจขององค์กรให้บรรลุตามวัตถุประสงค์และเป้ าหมายที่กาหนดและยังเป็ นองค์ประกอบ ขั้นพื้นฐานที่จาเป็ นสาหรับการควบคุมภายใน

ซึ่งจะเป็ นรากฐานไปสู่การบรรลุวตั ถุประสงค์

ของหน่วยงาน 3 ประการ คือ 1. เกิดประสิทธิผลและประสิทธิภาพของการดาเนินงาน 2. สร้างความเชื่อถือของรายงานทางการเงิน 3. ทาให้มีการปฏิบตั ิตามกฎระเบียบ


58

ภาพที่ 2-1 แผนภาพแสดงความสัมพันธ์ระหว่างองค์ประกอบการควบคุมภายใน 1.

สภาพแวดล้อมของการควบคุม (Control Environment) มาตรฐาน : ผูก้ ากับดูแล ฝ่ ายบริ หาร และบุคลากรของหน่วยรับตรวจต้อง สร้างบรรยากาศของการควบคุมเพื่อให้เกิดทัศนคติที่ดีต่อการควบคุมภายใน โดยส่งเสริ มให้บุคลากรทุกคนในหน่วยรับตรวจเกิดจิตสานึกที่ดีในการปฏิบตั ิงาน ในความรับผิดชอบและตระหนักถึงความจาเป็ นและความสาคัญของ การควบคุมภายใน รวมทั้งดารง รักษาไว้ซ่ึงสภาพแวดล้อมของการควบคุมที่ดี สภาพแวดล้อมของการควบคุม หมายถึง ปัจจัยต่างๆ ซึ่งร่ วมกันส่งผลให้ มีการควบคุมขึ้นในหน่วยรับตรวจหรื อทาให้การควบคุมที่มีอยูไ่ ด้ผลดีข้ ึน ในกรณี ตรงข้าม สภาพแวดล้อม อาจทาให้การควบคุมย่อหย่อนลงได้ ตัวอย่างปัจจัย เกี่ยวกับสภาพแวดล้อมของการควบคุม

เช่น ปรัชญาและรู ปแบบการทางานของ

ผูบ้ ริ หาร ความซื่อสัตย์และจริ ยธรรม ความรู้ ทักษะและความสามารถของบุคลากร โครงสร้างการจัดองค์กร การมอบอานาจและหน้าที่ความรับผิดชอบ นโยบายและ วิธีบริ หารด้านบุคลากร เป็ นต้น สภาพแวดล้อมการควบคุมเป็ นเรื่ องเกี่ยวกับการสร้างความตระหนัก (Control Consciousness) และบรรยากาศ ของการควบคุมในหน่วยงาน ให้บุคลากรใน


59 หน่วยงาน เกิดจิ ตสานึกที่ดีในการปฏิบตั ิงานตามความรับผิดชอบโดยเน้นการสร้าง บรรยากาศ โดยผูบ้ ริ หารระดับสูง (Tone at the top) การควบคุมด้านนี้แบ่งเป็ น การควบคุมโดยสร้างจิตสานึกและคุณภาพ (Soft Controls) ที่มองเห็นไม่ได้ เช่น ความซื่อสัตย์ความโปร่ งใส การมีผนู้ าดี ความมีจริ ยธรรม เป็ นต้น และการควบคุม โดยกาหนดโครงสร้าง นโยบายและระเบียบวิธีปฏิบตั ิ (Hard Controls) ที่เป็ นหลักฐาน มองเห็นได้ สภาพแวดล้อมการควบคุมที่ดี คือ สภาพแวดล้อมที่ทาให้บุคลากรในองค์กรมี ความรับผิดชอบและเข้าใจขอบเขตอานาจหน้าที่ของตนเอง

และบุคลากรดังกล่าว

จะต้องมี ความรู้ ความสามารถ และทักษะที่จาเป็ นต้องใช้ในการปฏิบตั ิงานตามที่ ได้รับมอบหมายอย่างเพียงพอ นอกจากนี้ บุคลากรดังกล่าวจะต้องยอมรับและปฏิบตั ิ ตามนโยบายและแนวทางการปฏิบตั ิงาน รวมถึงข้อกาหนดด้านจริ ยธรรมที่กาหนด เนื่องจากสภาพแวดล้อมของการควบคุมเป็ นองค์ประกอบที่มีผลกระทบอย่าง มากต่อกิจกรรมทั้งหมดที่เกิดขึ้นในองค์กรและการตัดสินใจของฝ่ ายบริ หาร

ดังนั้น

สภาพแวดล้อมของการควบคุมจึงเป็ นรากฐานที่สาคัญขององค์ประกอบอื่น

ๆ ของ

การควบคุมภายใน สภาพแวดล้อมของการควบคุมที่ดีจะเป็ นการสร้างบรรยากาศให้ บุคลากรทุกคนได้ตระหนักถึงความจาเป็ นและความสาคัญของการควบคุมภายใน ซึ่งจะเอื้ออานวยให้เกิดโครงสร้างของการควบคุมภายในและวินยั ของบุคลากรใน การยอมรับการควบคุมภายในที่องค์กรได้กาหนดขึ้น ผูก้ ากับดูแลและ/หรื อฝ่ ายบริ หารควรมีบทบาทในการส่งเสริ มและสนับสนุน ให้เกิดสภาพแวดล้อมของการควบคุมที่ดีโดย 1. จัดทาข้อกาหนดด้านจริ ยธรรม

และแจ้งให้เจ้าหน้าที่ทุกคนทราบว่า

การปฏิบตั ิหน้าที่ดว้ ยความซื่อสัตย์ และมีจริ ยธรรมมีความสาคัญอย่างยิง่


60 รวมทั้งผูบ้ ริ หารควรทาตัวให้เป็ นแบบอย่าง ทั้งโดยคาพูดและการกระทา อย่างสม่าเสมอ 2. กาหนดนโยบาย มาตรฐาน และแนวทางการปฏิบตั ิงาน แล้วแจ้งให้ บุคลากรทุกคนในองค์กรทราบ 3. กาหนดโครงสร้างการจัดองค์กรให้มีสายการบังคับบัญชาและ ความสัมพันธ์ระหว่างหน่วยงานภายในองค์กรที่เหมาะสม ชัดเจน และ สอดคล้องกับขนาดและการดาเนินงานขององค์กร 4. กาหนดให้มีเอกสารกาหนดคุณลักษณะเฉพาะตาแหน่ง (Job Description) ซึ่งระบุลกั ษณะงานของบุคลากรทุกตาแหน่งหน้าที่ และระดับของความรู้ ความสามารถ และทักษะที่จาเป็ นต้องใช้ในแต่ละงานอย่างชัดเจน รวมทั้ง มอบหมายอานาจหน้าที่และความรับผิดชอบให้แก่บุคลากรในแต่ละ ตาแหน่งอย่างเหมาะสม 5. กาหนดให้มีนโยบายและแนวทางการปฏิบตั ิงานเกี่ยวกับการบริ หาร ทรัพยากรบุคคล เช่นการสรรหาบุคลากร การฝึ กอบรมและการพัฒนา บุคลากร การเลื่อนขั้นเงินเดือน การเลื่อนตาแหน่ง และการประเมินผล การปฏิบตั ิงานของบุคลากรอย่างชัดเจนและเป็ นธรรม 6. กาหนดบทลงโทษทางวินยั อย่างชัดเจนและเหมาะสม ในกรณี ที่บุคลากร ในองค์กรได้กระทาการที่เป็ นการฝ่ าฝื นนโยบาย ข้อบังคับ แนวทางการปฏิบตั ิงาน กาหนดไว้

กฎหมาย ระเบียบ

หรื อข้อกาหนดด้านจริ ยธรรมที่


61 ผูก้ ากับดูแลควรรับผิดชอบต่อการพิจารณาอนุมตั ินโยบาย

กลยุทธ์ และ

โครงสร้างการจัดองค์กรตามที่ฝ่ายบริ หารเสนอ ศึกษาทาความเข้าใจเกี่ยวกับความเสี่ยง ที่มีผลกระทบต่อการดาเนินงานและกาหนดระดับความเสี่ยงที่สามารถยอมรับได้ กากับดูแลให้มนั่ ใจว่าฝ่ ายบริ หารได้ดาเนินการอย่างเพียงพอและเหมาะสมในการระบุ วิเคราะห์ ติดตามและควบคุมความเสี่ยง

และกากับดูแลให้ฝ่ายบริ หารติดตาม

ประเมินผลการควบคุมภายในที่ได้กาหนดไว้ ฝ่ ายบริ หารควรรับผิดชอบต่อการบริ หารงานให้เป็ นไปตามนโยบายและ กลยุทธ์ตามที่ผกู้ ากับดูแลได้ให้ความเห็นชอบและกาหนดนโยบายเกี่ยวกับ การควบคุมภายในอย่างเหมาะสม

รวมทั้งติดตามประเมินผลการควบคุมภายใน

ที่ได้กาหนดไว้ ปรัชญาและรู ปแบบการทางานของผูบ้ ริ หาร มีผลกระทบต่อสภาพแวดล้อม ของการควบคุม โดยเป็ นตัวกาหนดระดับความเสี่ยงขององค์กรให้อยูใ่ นระดับที่ ยอมรับได้ และมีผลต่อทัศนคติ ตลอดจนมีผลต่อระบบสารสนเทศ

การบัญชี

การบริ หารบุคคล การติดตามผล การตรวจสอบและ การประเมินผลซึ่งมีผลต่อ การควบคุมภายใน ผูบ้ ริ หารจึงต้องเลือกปรัชญาและวิธีการทางานที่เหมาะสมกับ สถานการณ์และรับผิดชอบต่อผลที่เกิดขึ้น 2. การประเมินความเสี่ยง

(Risk Assessment)

มาตรฐาน : ฝ่ ายบริ หารต้องประเมินความเสี่ยงทั้งจากปัจจัยภายในและ ภายนอกที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ของหน่วยรับตรวจอย่างเพียงพอ และ เหมาะสม


62 ความเสี่ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรื อเหตุการณ์ซ่ึงไม่พึงประสงค์ที่ทาให้งานไม่ประสบความสาเร็ จ ตามวัตถุประสงค์และเป้ าหมายที่กาหนด การประเมินความเสี่ยง หมายถึง กระบวนการที่ใช้ในการระบุและวิเคราะห์ ความเสี่ยงที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ขององค์กร

รวมทั้งการกาหนด แนวทางที่จาเป็ นต้องใช้ในการควบคุมความเสี่ยง หรื อการบริ หารความเสี่ยง การกาหนดวัตถุประสงค์

(Objectives Setting) เป็ นเงื่อนไขที่จาเป็ น

ประการแรกสาหรับการควบคุมภายใน

ถ้าหน่วยรับตรวจไม่มีวตั ถุประสงค์และ

เป้ าหมายในการดาเนินงาน ก็ไม่มีความจาเป็ นต้องมีการควบคุมภายใน ในเบื้องต้น ทุกองค์กรจะต้องกาหนดภารกิจเพื่อกาหนดทิศทางในการดาเนินงานขององค์กร หลังจากนั้นผูบ้ ริ หารควรกาหนดวัตถุประสงค์ขององค์กรให้สอดคล้องกับภารกิจ ที่ได้กาหนดไว้ โดยทัว่ ไปวัตถุประสงค์ขององค์กรอาจแบ่งออกได้เป็ น 2 ระดับ คือ 1. วัตถุประสงค์ในระดับองค์กร

(Entity – level objectives) เป็ น

วัตถุประสงค์ของการดาเนินงานในภาพรวมขององค์กร

โดยทัว่ ไป

วัตถุประสงค์ในระดับองค์กรจะระบุไว้ในแผนกลยุทธ์

และแผน

การปฏิบตั ิงานประจาปี ขององค์กรเช่นเดียวกับ ภารกิจ (Mission)และ กลยุทธ์ในภาพรวมขององค์กร 2. วัตถุประสงค์ในระดับกิจกรรม

(Activity – level objectives) เป็ น

วัตถุประสงค์ของการดาเนินงานที่เฉพาะเจาะจงลงไปสาหรับแต่ละ กิจกรรมที่องค์กรกาหนดเพื่อให้บรรลุวตั ถุประสงค์ขององค์กร ซึ่งวัตถุประสงค์ของแต่ละกิจกรรมจะต้องสนับสนุนและสอดคล้องกับ วัตถุประสงค์ในระดับองค์กร


63 การกาหนดวัตถุประสงค์ขององค์กรควรมีลาดับขั้นตอน ดังต่อไปนี้ 1. กาหนดภารกิจขององค์กร 2. กาหนดวัตถุประสงค์ในระดับองค์กรให้สอดคล้องกับภารกิจที่กาหนดไว้ 3. กาหนดกิจกรรมที่ทาให้บรรลุวตั ถุประสงค์ในระดับองค์กร 4. กาหนดวัตถุประสงค์ในระดับกิจกรรม วัตถุประสงค์ที่กาหนดขึ้นในแต่ละระดับ

ควรมีการกาหนดเป้ าหมายและ

ตัวชี้วดั ความสาเร็ จที่ชดั เจนและสามารถวัดผลได้ ระบบการควบคุมภายในที่ดีจะต้องให้ความมัน่ ใจอย่างสมเหตุสมผลว่า สามารถช่วยให้องค์กรบรรลุวตั ถุประสงค์ดา้ นการดาเนินงาน การรายงานทางการเงิน การปฏิบตั ิตามกฎหมาย กฎ ระเบียบ ที่ตอ้ งปฏิบตั ิท้งั 3ด้านดังกล่าว เป็ นเป้ าหมายของ การควบคุมภายใน

ดังนั้น วัตถุประสงค์ขององค์กรจึงควรระบุไว้ดว้ ยว่าแต่ละ

วัตถุประสงค์ที่กาหนดเป็ นวัตถุประสงค์การควบคุมภายในด้านใด ตามมาตรฐานฯ กาหนดให้ฝ่ายบริ หารต้องประเมินความเสี่ยง เพื่อให้ทราบว่า การดาเนินงานขององค์กรมีความเสี่ยงที่สาคัญในเรื่ องใดและในขั้นตอนใดของ การปฏิบตั ิงานที่มีผลกระทบต่อวัตถุประสงค์

เป้ าหมาย

หรื อผลสาเร็ จของ

การปฏิบตั ิงาน การทราบจุดเสี่ยงที่สาคัญจะเป็ นประโยชน์ในการกาหนดแนวทาง การควบคุมเพื่อป้ องกันหรื อลดความเสี่ยงตามระดับของความเสี่ยง เช่น มีความเสี่ยง มากควบคุมมาก

ซึ่งจะทาให้เกิดความมัน่ ใจตามสมควรว่าความเสียหายหรื อ

ความผิดพลาดจะไม่เกิดขึ้น หรื อหากเกิดขึ้นจะอยูใ่ นระดับที่สามารถยอมรับได้


64 ขั้นตอนในการประเมินความเสี่ยงประกอบด้ วย 1. การระบุปัจจัยเสี่ยง (Risk Identification) ความเสี่ยงมีสาเหตุจากปัจจัยทั้งภายใน และภายนอกปัจจัยเหล่านี้มีผลกระทบต่อวัตถุประสงค์และเป้ าหมายขององค์กร หรื อผลการปฏิบตั ิงาน ทั้งในระดับองค์กรและระดับกิจกรรม ในการระบุปัจจัย เสี่ยงฝ่ ายบริ หารจาเป็ นต้องตั้งคาถามว่ามีเหตุการณ์ใด หรื อกิจกรรมใดของ กระบวนการปฏิบตั ิงานที่อาจเกิดความผิดพลาด ความเสียหาย และการไม่บรรลุ วัตถุประสงค์ที่กาหนด รวมทั้งมีทรัพย์สินใดที่จาเป็ นจะต้องได้รับการดูแลป้ องกัน รักษา เช่น ความเสี่ยงจากการจัดซื้อจัดจ้างในราคาแพง , ความเสี่ยงจากการจัดซื้อ พัสดุที่มีคุณภาพต่ากว่าข้อกาหนด เป็ นต้น 2. การวิเคราะห์ความเสี่ยง (Risk Analysis) หลังจากระบุปัจจัยเสี่ยงแล้ว ขั้นต่อไป คือ การวิเคราะห์ความเสี่ยงหรื อผลกระทบของความเสี่ยงต่อองค์กร

เทคนิค

การวิเคราะห์ความเสี่ยงมีหลายวิธีเพราะการวัดความเสี่ยงเป็ นตัวเลขว่า มีผลกระทบต่อองค์กรเท่าไรนั้นเป็ นสิ่งที่ทาได้ยาก

โดยทัว่ ไปจะวิเคราะห์

ความเสี่ยงโดยประเมินนัยสาคัญหรื อผลกระทบของความเสี่ยง (Materiality) และ ความถี่ที่จะเกิดหรื อโอกาสที่จะเกิดความเสี่ยง

(Frequency) โดยการใช้วิธีการ

ให้คะแนน ดังนี้

ภาพที่ 2-2 ตัวอย่างมูลค่าความเสียหายและความถี่


65 ผูบ้ ริ หารควรให้ความสาคัญต่อความเสี่ยงที่มีระดับสูงและมีโอกาสเกิดขึ้น สูงแต่อาจลด ความสนใจต่อความเสี่ยงที่มีระดับต่าและโอกาสจะเกิดความเสี่ยง มีนอ้ ย การวิเคราะห์ความเสี่ยงของสองจุดนี้ตอ้ งใช้วิจารณญาณอย่างมากว่า ควร อยูร่ ะดับใด

เพราะการวัดผลความเสี่ยงทาได้ยาก

โดยอาจพิจารณาจาก

ความสัมพันธ์ระหว่างโอกาสที่จะเกิดความเสี่ยง และผลกระทบของความเสี่ยงต่อ องค์กรว่าก่อให้เกิดระดับของความเสี่ยงในระดับใด ซึ่งอาจแสดงได้ดงั นี้

ภาพที่ 2-3 ระดับความเสี่ยงต่อองค์กร นอกจากการใช้แนวทางในการวิเคราะห์ความเสี่ยงตามแผนภาพ ข้างต้นแล้ว ในทางปฏิบตั ิฝ่ายบริ หารควรพิจารณาถึงปัจจัยอื่นๆประกอบ

อาทิ

ความเสี่ยงบางประเภทอาจมีโอกาสที่จะเกิดสูงมากถึงแม้ผลเสียหายที่เกิดขึ้นจาก ความเสี่ยงดังกล่าวในแต่ละครั้งมีจานวนเงินน้อย แต่ในภาพรวมอาจก่อให้เกิด ผลเสียหายอย่างมีสาระสาคัญต่อองค์กรได้ 3. การบริ หารความเสี่ยง (Risk Management) เมื่อทราบความเสี่ยงที่มีนยั สาคัญและ โอกาสที่จะเกิดความเสี่ยงแล้วควรวิเคราะห์สาเหตุที่ทาให้เกิดความเสี่ยง

และ

พิจารณาว่าจะยอมรับความเสี่ยงนั้นหรื อจะกาหนดกิจกรรมการควบคุมต่างๆ เพื่อป้ องกัน หรื อลดความเสี่ยงให้อยูใ่ นระดับที่สามารถยอมรับได้ระดับดังกล่าว ผูบ้ ริ หารมีหน้าที่และความรับผิดชอบกาหนดขึ้น แต่ท้งั นี้ตอ้ งพิจารณาถึงค่าใช้จ่าย


66 หรื อต้นทุนในการจัดให้มีกิจกรรมการควบคุมกับประโยชน์ที่จะได้รับ จากกิจกรรมควบคุมว่าคุม้ ค่าหรื อไม่ ผูบ้ ริ หารที่ให้ความสาคัญกับการประเมินความเสี่ยงอย่างสม่าเสมอ และ ปรับเปลี่ยนการควบคุมภายในให้เหมาะสมกับความเสี่ยงที่เปลี่ยนไปอยูเ่ สมอ ย่อมถือได้ว่าปฏิบตั ิหน้าที่ผบู้ ริ หารอย่างเหมาะสมและถือเป็ นองค์ประกอบสาคัญ อย่างหนึ่งของการควบคุมภายใน

การกาหนดวิธีการควบคุมเพื่อป้ องกันหรื อ

ลดความเสี่ยง ฝ่ ายบริ หารควรพิจารณาว่า ความเสี่ยงที่เกิดขึ้นนั้นเป็ นความเสี่ยง ในลักษณะใด 3.1 กรณี เป็ นความเสี่ยงเกี่ยวกับองค์กรโดยรวมมักเกิดจากปัจจัยภายนอก ซึ่งมิได้อยูภ่ ายใต้การควบคุมของฝ่ ายบริ หาร การป้ องกัน หรื อลดความเสี่ยง กระทาได้โดยการบริ หารความเสี่ยง เช่น ความเสี่ยงจากการเปลี่ยนแปลง ระบบอัตราแลกเปลี่ยนเงินตราต่างประเทศอาจบริ หารความเสี่ยง โดยการจัดทาสัญญาซื้อขายเงินตราต่างประเทศล่วงหน้าหรื อพิจารณา หาแหล่งเงินกูภ้ ายในประเทศทดแทน เป็ นต้น 3.2 กรณี เป็ นความเสี่ยงเกี่ยวกับการควบคุมภายใน ซึ่งเกิดจากปัจจัยภายในซึ่งอยู่ ภายใต้การควบคุมของฝ่ ายบริ หาร การป้ องกันหรื อลดความเสี่ยงกระทาได้ โดยจัดให้มีกิจกรรมการควบคุมอย่างเพียงพอและเหมาะสม เช่น ความเสี่ยง จากการจัดซื้อพัสดุในราคาแพงแต่คุณภาพต่า อาจจัดให้มีกิจกรรมควบคุม เกี่ยวกับการจัดซื้อให้รัดกุมมากขึ้น เช่น การกาหนดนโยบายการคัดเลือกผูข้ าย ที่ดีที่สุดทั้งในเรื่ อง คุณภาพและราคา การกาหนดวงเงินการอนุมตั ิจดั ซื้อให้ เหมาะสม

การจัดทาทะเบียนประวัติผขู้ าย

ปริ มาณการจัดซื้อ

รวมทั้งสถิติราคาและ

การแบ่งแยกหน้าที่ ตามหลักการควบคุมภายในที่ดี

การกาหนดให้มีการสับเปลี่ยนหมุนเวียนเจ้าหน้าที่จดั ซื้อ เป็ นต้น


67 3. กิจกรรมการควบคุม (

Control Activities)

มาตรฐาน : ฝ่ ายบริ หารต้องจัดให้มีกิจกรรมการควบคุมที่มีประสิทธิภาพ และ ประสิทธิผล เพื่อป้ องกันหรื อลดความเสียหาย

ความผิดพลาดที่อาจเกิดขึ้นและ

ให้สามารถบรรลุผลสาเร็ จตามวัตถุประสงค์ของการควบคุมภายใน สาหรับกิจกรรม การควบคุมในเบื้องต้นจะ ต้องแบ่งแยกหน้าที่งานภายในหน่วยรับตรวจอย่างเหมาะสม ไม่มอบหมายให้บุคคลใดบุคคลหนึ่งมีหน้าที่เป็ น ผูร้ ับผิดชอบปฏิบตั ิงานที่สาคัญหรื อ งานที่เสี่ยงต่อความเสียหายตั้งแต่ตน้ จนจบ แต่ถา้ มีความ จาเป็ นให้กาหนดกิจกรรม การควบคุมอื่นที่เหมาะสมทดแทน กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่าง ๆ ที่ฝ่ายบริ หาร กาหนดให้บุคลากรของหน่วยรับตรวจปฏิบตั ิเพื่อลดหรื อควบคุมความเสี่ยง

และ

ได้รับการสนองตอบ โดยมีการปฏิบตั ิตามตัวอย่างกิจกรรมการควบคุม

เช่น

การสอบทานงาน การดูแลป้ องกันทรัพย์สิน และการแบ่งแยกหน้าที่เป็ นต้น การควบคุมสามารถแบ่งเป็ น 4 ประเภท คือ 1. การควบคุมแบบป้ องกัน (Preventive Control) เป็ นการควบคุมเพื่อป้ องกันหรื อ ลดความเสี่ยงจากความผิดพลาด ความเสียหาย เช่น การแบ่งแยกหน้าที่การงาน การควบคุมการเข้าถึงทรัพย์สิน 2. การควบคุมแบบค้นพบ

(Detective Control) เป็ นการควบคุมเพื่อค้นพบ

ความเสียหาย หรื อความผิดพลาดที่เกิดขึ้นแล้ว เช่น การสอบทานงาน การสอบ ยันยอด การตรวจนับพัสดุ เป็ นต้น


68 3. การควบคุมแบบแก้ไข (Corrective Control) เป็ นวิธีการควบคุมที่กาหนดขึ้นเพื่อ แก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถกู ต้อง หรื อเพื่อหาวิธีแก้ไขไม่ให้เกิดข้อผิดพลาดซ้ า อีกในอนาคต 4. การควบคุมแบบส่งเสริ ม (Directive Control) เป็ นวิธีการควบคุมที่ส่งเสริ มหรื อ กระตุน้ ให้เกิดความสาเร็ จตามวัตถุประสงค์ที่ตอ้ งการ

เช่น การให้รางวัล

แก่ผมู้ ีผลงานดี การควบคุมทั้ง 4 แบบมีผลต่อประสิทธิผลของการควบคุมภายใน การควบคุม แบบป้ องกันนิยมว่าเป็ นการควบคุมด้านคุณภาพ และเสียค่าใช้จ่ายน้อยกว่าการควบคุม แบบค้นพบหรื อแบบแก้ไขปัญหาที่เกิดขึ้นแล้ว

แต่การควบคุมแบบค้นพบหรื อ

แบบแก้ไขยังคงความสาคัญในการเป็ นหลักฐานยืนยันการทางานของการควบคุม แบบป้ องกันว่าได้ผลจริ งและป้ องกันความสูญหายของทรัพย์สินได้จริ ง การควบคุม แบบส่งเสริ มนิยมว่าเป็ นวิธีที่ดีและทันสมัยเพราะมีผลด้านบวกต่อการสร้างขวัญและ กาลังใจของผูป้ ฏิบตั ิงาน การจัดให้ มกี จิ กรรมการควบคุม กิจกรรมการควบคุมควรเป็ นส่วนหนึ่งของการปฏิบตั ิงานโดยแทรกหรื อ แฝงอยูก่ บั การปฏิบตั ิงานปกติ เช่น การวางแผน การปฏิบตั ิตามแผน การสอบทาน การดูแลป้ องกันรักษาทรัพย์สินขององค์กรกิจกรรมการควบคุมมีอยูใ่ นทุกระดับของ การปฏิบตั ิงาน เช่น การให้ความเห็นชอบ การกระทบยอด

การอนุมตั ิ การสอบยันยอดและ

การสอบทานผลการปฏิบตั ิงาน

การรักษาความปลอดภัย

การจดบันทึกกิจกรรมต่าง ๆ รวมทั้งการรวบรวมและจัดเก็บเอกสารที่เกี่ยวข้อง ซึ่งเป็ นหลักฐานแสดงการปฏิบตั ิกิจกรรมนั้น

ๆ กิจกรรมการควบคุมอาจประยุกต์

ใช้ในสภาพแวดล้อมของระบบงานคอมพิวเตอร์ หรื อในระบบงานที่ทาด้วยมือ และ


69 กิจกรรมควบคุมอาจแยกตามวัตถุประสงค์ของการควบคุม

เช่น วัตถุประสงค์เพื่อ

ความมัน่ ใจว่าการประมวลผลข้อมูลถูกต้องสมบูรณ์ ตามมาตรฐานฯกาหนดให้ฝ่ายบริ หารจัดให้มีกิจกรรมควบคุม ที่มีประสิทธิภาพ

ประสิทธิผลเพื่อให้องค์กรบรรลุผลสาเร็ จตามวัตถุประสงค์

ของการควบคุมภายใน ฝ่ ายบริ หารจึงควรจัดให้มีกิจกรรมควบคุมในทุกหน้าที่ และ ทุกระดับของการปฏิบตั ิงานตามความจาเป็ นอย่างเหมาะสมรวมเป็ นส่วนหนึ่ง ของการปฏิบตั ิงานปกติ และควรหลีกเลี่ยงการกาหนดกิจกรรมการควบคุมที่เกิน ความจาเป็ น ซึ่งกิจกรรมการควบคุมจะมีมากหรื อน้อยเพียงใดขึ้นอยูก่ บั ระดับ ความเสี่ยงที่สามารถยอมรับได้ และผลของการประเมินความเสี่ยงและความคุม้ ค่า ต่อไปนี้เป็ น ตัวอย่างกิจกรรมการควบคุมที่ปฏิบตั ิโดยปกติขององค์กรทัว่ ไปซึ่งจะเป็ น ประโยชน์กบั ฝ่ ายบริ หารในการพิจารณาจัดให้มีกิจกรรมการควบคุมในหน่วยงาน ที่รับผิดชอบ 1. การอนุมตั ิ ในการดาเนินงานของทุกองค์กรฝ่ ายบริ หารไม่สามารถดาเนินงาน ให้บรรลุตามวัตถุประสงค์ขององค์กรที่ได้กาหนดไว้โดยลาพัง

จึงจาเป็ น

ต้องมอบหมายให้บุคลากรระดับรองลงมาปฏิบตั ิแทนโดยการมอบอานาจ ในการมอบอานาจให้แก่บุคลากรในระดับต่าง ๆ นั้น ควรกาหนดขอบเขตระดับ ของอานาจในการอนุมตั ิให้ชดั เจนเป็ นลายลักษณ์อกั ษรและควรสื่อสาร ให้บุคลากรทราบทัว่ กัน ผูท้ ี่ได้รับมอบหมายอานาจหน้าที่ให้เป็ นผูอ้ นุมตั ิควร สอบทานความเพียงพอของเอกสารประกอบการข ออนุมตั ิ ว่าถูกต้องเหมาะสม และเป็ นไปตามกฎหมาย ระเบียบ นโยบาย และแนวทางการปฏิบตั ิงานที่เกี่ยวข้อง และมีวงเงินที่อนุมตั ิอยูภ่ ายใต้ขอบเขตอานาจที่ตนสามารถอนุมตั ิได้ รวมทั้งควร สอบถามเกี่ยวกับรายการที่ผดิ ปกติจากผูท้ ี่เกี่ยวข้องก่อนลงนามอนุมตั ิ ให้ดาเนินการ

นอกจากนี้ผทู้ ี่มีอานาจอนุมตั ิ

ไม่ควรลงนามอนุมตั ิใน

แบบฟอร์มเปล่าหรื อแบบฟอร์มที่ไม่มีขอ้ มูลรายการที่ขออนุมตั ิอย่างเพียงพอ


70 2. การสอบทานงาน การสอบทานรายงานและข้อมูลข่าวสารต่าง ๆ โดยฝ่ ายบริ หาร เป็ นกิจกรรมการควบคุมที่สาคัญที่ควรกระทาอย่างต่อเนื่องโดยสม่าเสมอ

และ

ควรบันทึกผลการสอบทานการปฏิบตั ิงานแล ะสถานการณ์ที่ฝ่ายบริ หารจาเป็ น ต้องติดตามแก้ไขเป็ นลายลักษณ์อกั ษร

ซึ่งการสอบทานผลการปฏิบตั ิงาน

ของฝ่ ายบริ หารในแต่ระดับอาจมุ่งเน้นให้ความสนใจในประเด็นที่แตกต่างกัน 2.1

การสอบทานโดยผูบ้ ริ หารสูงสุด ผูบ้ ริ หารสูงสุดควรมุ่งเน้นให้ความสนใจ กับการบรรลุวตั ถุประสงค์ขององค์กรในภาพรวมและวัตถุประสงค์ ที่สาคัญขององค์กร

โดยการเปรี ยบเทียบข้อมูลผลการดาเนินงาน

ในภาพรวมของงวดปัจจุบนั กับ งบประมาณ เป้ าหมายตามแผนงาน ประมาณการ และเปรี ยบเทียบกับผลการดาเนินงานในงวดก่อน

หรื อ

การดาเนินงานขององค์กรอื่นที่เปรี ยบเทียบกันได้ หรื อตัวชี้วดั ความสาเร็ จ อื่น ๆ เพื่อให้เห็นภาพรวมของการดาเนินงานว่าเป็ นไปตามวัตถุประสงค์ และเป้ าหมายที่กาหนดไว้หรื อไม่ และชี้ให้เห็นถึงสถานการณ์ที่ผดิ ปกติ หรื อผลการปฏิบตั ิงานที่ไม่เป็ นไปตามที่คาดการณ์ไว้ ซึ่งผูบ้ ริ หารสูงสุด ควรให้ความสนใจและติดตามแก้ไข 2.2

การสอบทานโดยผูบ้ ริ หารระดับรองลงมา ผูบ้ ริ หารระดับรองลงมาหรื อ ผูบ้ ริ หารระดับกลางเป็ นผูม้ ีหน้าที่รับผิดชอบเฉพาะงานด้านใดด้านหนึ่ง ภายในองค์กรตามที่ได้รับมอบหมายจากผูบ้ ริ หารสูงสุดจึงควรมุ่งเน้น สอบทานผลการปฏิบตั ิงานที่เกิดขึ้นจริ งในหน่วยงานหรื อกิจกรรมที่ตน รับผิดชอบเปรี ยบเทียบกับเป้ าหมายตามแผนงานที่ได้กาหนดไว้

และ

วิเคราะห์หาสาเหตุของความแตกต่างที่มีสาระสาคัญที่เกิดขึ้น รวมทั้งสอบ ทานการปฏิบตั ิงานจริ งกับระเบียบและวิธีการปฏิบตั ิต่างๆ การสอบทาน ควรเข้มงวดหรื อกระทาบ่อยครั้งมากน้อยเพียงใดขึ้นกับลักษณะและ ระดับความเสี่ยงของงานนั้น ๆ


71 3. การดูแลป้ องกันทรัพย์สิน เป็ นการจากัดการเข้าถึงทรัพย์สินที่มีความเสี่ยง เช่น เงินสด ทรัพย์สินที่มีค่า เอกสารหลักฐานและระบบงานที่สาคัญ ข้อมูลสารสนเทศ ที่เป็ นความลับขององค์กร เป็ นต้น เพื่อ ป้ องกันการสูญหาย การทุจริ ต และ การนาไปใช้ประโยชน์โดยผูท้ ี่ไม่มีอานาจหน้าที่ที่เกี่ยวข้อง ฝ่ ายบริ หารควรจัดให้ มีการดูแลรักษาทรัพย์สินอย่างรัดกุมและเพียงพอ การดูแลป้ องกันรักษาทรัพย์สิน ที่ดี คือ การควบคุมการเข้าถึงทรัพย์สินนั้น เช่น การเก็บเงินสดและของมีค่า ในเซฟที่ปลอดภัย การใส่กุญแจห้องเก็บพัสดุหรื อตูเ้ ก็บเอกสารหลักฐานที่สาคัญ การใช้ระบบรักษาความปลอดภัยโดยใช้การ์ดหรื อแผงสัญญาณการใช้รหัสผ่าน การจัดเวรยามรักษาความปลอดภัย เป็ นต้น นอกจากนี้ ฝ่ ายบริ หารควรกาหนดให้ มีการจัดทาทะเบียนทรัพย์สินและให้มีการตรวจนับทรัพย์สินเป็ นระยะ

ๆ โดย

บุคคลที่ไม่มีอานาจหน้าที่เกี่ยวกับการจัดหาและดูแลรักษาทรัพย์สิน นั้น ๆ และ เปรี ยบเทียบผลที่ได้จากการตรวจนับกับทะเบียนทรัพย์สิน หากมีผลต่างเกิดขึ้น ควรติดตามหาสาเหตุแล้วดาเนินการตามควรแก่กรณี

และปรับปรุ งทะเบียน

ทรัพย์สินให้ถกู ต้อง รวมทั้งควรวิเคราะห์ว่ากิจกรรมการควบคุมที่มีอยูเ่ ป็ นไป โดยขาดประสิทธิภาพและประสิทธิผลหรื อไม่เพื่อแก้ไขปรับปรุ ง 4. การบริ หารทรัพยากรบุคคล

อย่างมีประสิทธิผล

เป็ นสิ่งจาเป็ นที่ทาให้

การดาเนินงานบรรลุผลสาเร็ จตามวัตถุประสงค์และเป็ นส่วนสาคัญของระบบ การควบคุมภายใน เช่น การมีโครงสร้างการจัดองค์กรมีการกาหนดหน้าที่ ความรับผิดชอบที่ชดั เจน มีผปู้ ฏิบตั ิงานที่มีความรู้ความชานาญและเหมาะสมกับ งาน มีการฝึ กอบรมเพื่อความมัน่ ใจว่ามีการพัฒนาบุคลากรให้เกิดความรู้ ความชานาญ มีสิ่งจูงใจในการทางาน

มีการประเมินผลการปฏิบตั ิงานและ

ดาเนินการตามผลของการประเมินโดยมีระบบการให้ผลตอบแทนแก่ผทู้ ี่มีผลงาน ซึ่งจะช่วยให้บุคลากรเข้าใจความสัมพันธ์ระหว่างผลงานของตนกับความสาเร็ จ ขององค์กรซึ่งเป็ นสิ่งสาคัญของการบริ หารทรัพยากรมนุษย์


72 5. การบันทึกรายการ เหตุการณ์อย่างถูกต้อง และทันเวลา รายการทางธุรกรรม ที่เกิดขึ้นควรมีการจดบันทึกทันทีเพื่อประโยชน์ในการควบคุม

การปฏิบตั ิงาน

และ เพื่อการวินิจฉัยสัง่ การของฝ่ ายบริ หาร

การบันทึกรายการดังกล่าว

รวมถึงการจดบันทึกรายการที่มีความสาคัญ

การจัดทาบัญชีการเงิน กิจกรรม

ที่สาคัญควรได้รับการอนุมตั ิก่อนดาเนินการและจัดทาโดยผูท้ ี่มีอานาจและ ดาเนินการภายใต้ขอบเขตอานาจที่ได้รับมอบหมาย 6. การกระทบยอด เป็ นกิจกรรมการควบคุมที่ช่วยให้เกิดความมัน่ ใจว่าการบันทึก รายการต่างๆที่เกิดขึ้นเป็ นไปอย่างถูกต้องและครบถ้วน

ตัวอย่างของ

การกระทบยอด ได้แก่ 6.1

การเปรี ยบเทียบรายการในบัญชีทรัพย์สินที่มีอยู่ เช่น การเปรี ยบเทียบ ปริ มาณ สินค้าที่ตรวจนับได้กบั ปริ มาณที่ปรากฏในทะเบียนคุมสินค้า

6.2

การเปรี ยบเทียบรายการในบัญชีกบั ข้อมูลที่ได้รับจากภายนอก

เช่น

การจัดทางบพิสูจน์ยอดเงินฝากธนาคาร 6.3

การเปรี ยบเทียบรายการในบัญชีกบั ทะเบียนคุม

เช่น การเปรี ยบเทียบ

บัญชีลกู หนี้และเจ้าหนี้รายตัวกับบัญชีคุมลูกหนี้และเจ้าหนี้ 6.4

การเปรี ยบเทียบยอดรวมของรายการในบัญชีหนึ่งกับยอดรวมของ รายการในอีกบัญชีหนึ่งที่มีความสัมพันธ์กนั

เช่น การเปรี ยบเทียบ

ยอดรวมของเงินสดรับจากการรับชาระหนี้ในทะเบียนเงินสดรับกับ ยอดรวมของรายการรับชาระหนี้ในบัญชี ลูกหนี้รายตัว


73 สิ่งสาคัญที่สุดของการกระทบยอด

คือ การดาเนินการแก้ไขผลต่าง

ที่เกิดขึ้น การกระทบยอดจะไม่ก่อให้เกิดประโยชน์ต่อองค์กร หากมีการค้นพบ ผลต่างจากการกระทบยอดแต่ไม่มีการดาเนินการแก้ไขผลต่างดังกล่าว ในการกระทบยอดทุกครั้งควรจัดทาเป็ นลายลักษณ์อกั ษร

ดังนั้น

หากพบว่ามีผลต่าง

เกิดขึ้นควรติดตามหาสาเหตุและดาเนินการตามควรแก่กรณี และทาการแก้ไข ให้ถกู ต้อง 7. การควบคุมระบบสารสนเทศ อาจจาแนกเป็ นการควบคุมทัว่ ไป และการควบคุม เฉพาะระบบงานการควบคุมทัว่ ไป เป็ นการควบคุมที่เกี่ยวข้องกับการปฏิบตั ิงาน ของศูนย์ขอ้ มูล การจัดหา และดูแลรักษาซอฟท์แวร์ระบบงาน

การรักษา

ความปลอดภัยในการเข้าถึงข้อมูล และระบบงานต่าง ๆ รวมถึงการพัฒนาและ ดูแลรักษาระบบงานที่อยูใ่ นระบบสารสนเทศขององค์กร เฉพาะระบบงาน

ส่วนการควบคุม

เป็ นการควบคุมที่ออกแบบขึ้นมาเพื่อใช้สาหรับควบคุม

การประมวลผลของระบบงาน ระบบงานดังกล่าวได้รับ

เพื่อให้เกิดความมัน่ ใจว่าข้อมูลที่ผา่ นเข้าสู่

การบันทึก การประมวลผล

และการรายงาน

อย่างถูกต้องและครบถ้วน การควบคุมระบบสนเทศรวมถึงการแบ่งแยกหน้าที่ในหน่วยงาน อย่างเหมาะสม โดยไม่มอบหมายให้บุคคลใดบุคคลหนึ่งปฏิบตั ิงานเกี่ยวกับ การประมวลผลข้อมูลที่สาคัญหรื อเสี่ยงต่อความเสียหายตั้งแต่ตน้ จนจบ

เว้นแต่

กรณี จาเป็ นควรมีวิธีการอื่นที่เหมาะสมทดแทน การควบคุมทัว่ ไปและการควบคุมเฉพาะระบบงาน จะมีความเชื่อมโยง และสัมพันธ์กนั หากองค์กรไม่กาหนดให้มีการควบคุมทัว่ ไปไว้อย่างเพียงพอ ย่อมมีผลทาให้การควบคุมเฉพาะระบบงานไม่สามารถดาเนินไปอย่างมี ประสิทธิผลได้ เนื่องจากการควบคุมเฉพาะระบบงานจะถูกกาหนดขึ้นมาภายใต้


74 สมมติฐานที่ว่า การควบคุมทัว่ ไปมีการดาเนินไปอย่างเหมาะสมและสามารถ ให้ขอ้ มูลย้อนกลับได้ในทันทีเกี่ยวกับความผิดพลาดของข้อมูล รู ปแบบของข้อมูล ที่ไม่ถกู ต้องและการเข้าถึงข้อมูลโดยผูไ้ ม่มีอานาจหน้าที่ที่เกี่ยวข้อง

ดังนั้น

การควบคุมทัว่ ไปจึงเป็ นการควบคุมที่สนับสนุนให้การควบคุมเฉพาะ ระบบงานดาเนินไปอย่างมีประสิทธิผล

และการควบคุมทั้ง

2 ประเภทนี้

เป็ นสิ่งจาเป็ นที่จะทาให้เกิดความมัน่ ใจว่าการประมวลผลข้อมูลสารสนเทศ เป็ นไปอย่างถูกต้อง และครบถ้วน เนื่องจากการประมวลผลข้อมูลสารสนเทศ โดยคอมพิวเตอร์เป็ นกระบวนการหนึ่งที่มีการเปลี่ยนแปลงทางเทคโนโลยี อย่างรวดเร็ ว ในขณะที่องค์กรต้องพัฒนาการควบคุมระบบสารสนเทศให้ มีประสิทธิผลอยูเ่ สมอ ดังนั้น หากมีการเปลี่ยนแปลงทางเทคโนโลยีจะมีผลทาให้ เกิดการเปลี่ยนแปลงในกิจกรรมการควบคุมบางอย่าง

แต่จะไม่มีผลกระทบต่อ

ข้อกาหนดพื้นฐานของการควบคุม 8. การแบ่งแยก หน้าที่ความรับผิดชอบของงานที่เสี่ยงต่อความเสียหายจาเป็ นต้อง มีการแบ่งแยกหน้าที่เพื่อป้ องกันหรื อลดความเสี่ยงจากข้อผิดพลาดหรื อการทุจริ ต โดยหลักการฝ่ ายบริ หารควรแบ่งแยกหน้าที่ 8.1

การรออนุมตั ิรายการ หรื อ การให้ความเห็นชอบ

8.2

การประมวลผล หรื อ การบันทึกรายการ

8.3

การดูแลรักษาทรัพย์สินที่เกี่ยวข้อง หน้าที่ท้งั 3 ไม่ควรให้บุคคลคนเดียวปฏิบตั ิงานเหล่านั้นตั้งแต่ตน้ จนจบ

อย่างไรก็ตามหากองค์กรมีขอ้ จากัดด้านบุคลากรทาให้ไม่สามารถแบ่งแยก หน้าที่งานดังกล่าวได้

ควรกาหนดกิจกรรมอื่นทดแทน

เช่น กาหนดให้มี


75 การสอบทานรายละเอียดของกิจกรรมต่าง

ๆ เพิ่มขึ้น หรื อกาหนดให้มี

การควบคุมดูแลโดยใกล้ชิด นอกจากนี้ อาจกาหนดให้มีการสับเปลี่ยนหน้าที่งาน ระหว่างบุคลากรภายในองค์กรเป็ นครั้งคราวโดยเฉพาะหน้าที่งานที่มีความเสี่ยง ต่อการเกิดข้อผิดพลาดหรื อความเสียหายแก่องค์กรเพื่อมิให้บุคคลใดบุคคลหนึ่ง กระทาการอันไม่เหมาะสมหรื อทุจริ ตโดยอาศัยระยะเวลาที่ทางานต่อเนื่อง ในหน้าที่งานเดิมเป็ นเวลานาน เกี่ยวกับความขัดแย้งระหว่างผลประโยชน์ส่วนตนกับผลประโยชน์ ส่วนรวม (Conflict of Interest) ซึ่งหมายถึง สถานการณ์ที่บุคคลหนึ่งมีบทบาท หน้าที่และหรื อความสัมพันธ์อื่นที่มีวตั ถุประสงค์หรื อผลประโยชน์ขดั แย้งกับ บทบาทหน้าที่ในองค์กร ทาให้การปฏิบตั ิงานของบุคคลผูน้ ้ นั ขาดความเป็ นอิสระ และเป็ นกลาง ความขัดแย้งอาจเกิดขึ้นจากผลประโยชน์ส่วนตัวไม่สอดคล้องกับ ผลประโยชน์ขององค์กร จึงทาให้บุคคลนั้นต้องอยูใ่ นสภาวการณ์ที่ตอ้ งเลือก ทางใดทางหนึ่ง ซึ่งอาจไม่ก่อให้เกิดประโยชน์สูงสุดต่อองค์กร และอาจนาไป สู่การทุจริ ตและประพฤติมิชอบ เช่น บุคลากรขององค์กรเข้าไปเป็ นคู่สญ ั ญาหรื อ มีส่วนได้เสียในสัญญาที่ทากับองค์กร

หรื อเป็ นหุน้ ส่วนหรื อผูถ้ ือหุน้

ในห้างหุน้ ส่วนหรื อบริ ษทั ที่เข้าเป็ นคู่สญ ั ญากับองค์กร จึงควรกาหนดข้อห้ามเกี่ยวกับการ

เป็ นต้น ฝ่ ายบริ หาร

ขัดแย้งทางผลประโยชน์ดงั กล่าวไว้ใน

ข้อกาหนดด้านจริ ยธรรม และทั้งฝ่ ายบริ หาร และบุคลากรทุกคนในองค์กรต้อง หลีกเลี่ยงสถานการณ์ที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ดว้ ย 9. การจัดทาเอกสารหลักฐาน การดาเนินงาน หรื อระบบงานใดที่มีความสาคัญ จาเป็ นต้องจัดทาหลักฐาน

เป็ นเอกสารหรื อ หนังสือไว้ เช่น โครงสร้าง

การควบคุมภายใน การดาเนินงานหรื อระบบงานที่สาคัญ คาสัง่ นโยบาย หรื อ คู่มือการปฏิบตั ิงานซึ่งควรมีความถูกต้องครบถ้วนและมีไว้พร้อมสาหรับ การนาไปใช้ได้ตลอดเวลา และจัดระบบการดูแลให้ค่มู ือนั้นเป็ นปัจจุบนั อยูเ่ สมอ


76 4.

สารสนเทศและการสื่อสาร (Information and Communications) มาตรฐาน : ฝ่ ายบริ หารต้องจัดให้มีสารสนเทศอย่างเพียงพอ

และสื่อสาร

ให้ฝ่ายบริ หารและบุคลากรอื่นๆที่เหมาะสมทั้งภายในและภายนอกหน่วยรับตรวจ ซึ่งจาเป็ นต้องใช้สารสนเทศนั้นในรู ปแบบที่เหมาะสมและทันเวลา สารสนเทศ หมายถึง ข้อมูลข่าวสารทางการเงิน และข้อมูลข่าวสารอื่น ๆ เกี่ยวกับการดาเนินงานของหน่วยรับตรวจ ไม่ว่าเป็ นข้อมูลจากแหล่งภายใน หรื อ ภายนอก ในการดาเนินงานองค์กรจาเป็ นต้องมีการสื่อสารข้อมูลเกี่ยวกับเหตุการณ์ ต่าง ๆ ทั้งภายในและภายนอกหน่วยงาน ซึ่งต้องเป็ นข้อมูลที่เกี่ยวข้อง น่าเชื่อถือ ทันเวลา และเป็ นข้อมูลที่หน่วยงานต้องการเพื่อช่วยให้สามารถบรรลุวตั ถุประสงค์ ที่กาหนด ผูบ้ ริ หารระดับต่าง ๆ จึงจาเป็ นต้องได้รับ ข้อมูลทั้งด้านการดาเนินงานและ ด้านการเงินเพื่อพิจารณาว่าการดาเนินงานได้เป็ นไปตามแผนกลยุทธ์และ แผนการปฏิบตั ิงานประจาปี

และบรรลุวตั ถุประสงค์ในการใช้ทรัพยากร

อย่างมีประสิทธิผลและประสิทธิภาพหรื อไม่

ตัวอย่างเช่น ข้อมูลการดาเนินงาน

ซึ่งต้องนามาใช้จดั ทารายงานการเงินจะรวมถึงข้อมูลต่างๆ

ด้านการจัดซื้อ

ค่าใช้จ่าย ต่าง ๆ รายการอื่น ๆ เกี่ยวกับทรัพย์สินถาวร สินค้าคงคลังหรื อพัสดุคงคลัง และลูกหนี้ นอกจากนี้ยงั จาเป็ นต้องมีขอ้ มูลการปฏิบตั ิงานเพื่อประกอบการพิจารณา ว่าองค์กรได้ปฏิบตั ิตามระเบียบ

กฎหมาย และข้อบังคับต่าง ๆ หรื อไม่ ข้อมูล

ด้านการเงินเป็ นที่ตอ้ งการของผูใ้ ช้ท้งั ภายในและภายนอก ข้อมูลเหล่านี้เป็ นสิ่งจาเป็ น เพื่อใช้จดั ทางบ การเงินเพื่อรายงานต่อบุคคลภายนอก และเป็ นข้อมูลที่จาเป็ นต้องใช้ จัดทา รายงานประจาวันเพื่อใช้ตดั สินใจในการบริ หารงาน

จึงควรจัดให้มี

ข้อมูลข่าวสารที่เกี่ยวข้องและแจกจ่ายข้อมูลในรู ปแบบที่เหมาะสมและทันเวลาให้


77 ฝ่ ายบริ หารและบุคลากรซึ่งจาเป็ นต้องใช้ขอ้ มูลข่าวสารนั้นเพื่อช่วยให้ผรู้ ับสามารถ ปฏิบตั ิหน้าที่ของตนได้อย่างมีประสิทธิภาพ การสื่อสารที่มีประสิทธิผลควรเป็ นไปอย่างกว้างขวาง

มีการสื่อสารข้อมูล

ทั้งจากระดับบน ลงล่างจากระดับล่างขึ้นบน และในระดับเดียวกันภายในองค์กร นอกเหนือจากการสื่อสารภายในองค์กรแล้วควรมีการสื่อสารที่เพียงพอกับ บุคคลภายนอกองค์กรด้วยเพื่อให้สามารถรับข้อมูลจากผูม้ ีส่วนเกี่ยวข้องหรื อ มีส่วนได้ส่วนเสียจากภายนอกเพื่อให้เกิดประโยชน์ต่อหน่วยงาน 5.

การติดตามประเมินผล (Monitoring) มาตรฐาน : ฝ่ ายบริ หารต้องจัดให้มีการติดตามประเมินผล โดยการติดตามผลในระหว่างการปฏิบตั ิงาน การประเมินผลเป็ นรายครั้ง

(Monitoring)

(Ongoing Monitoring) และ

(Separate Evaluation) อย่างต่อเนื่องและสม่าเสมอ

เพื่อให้ความมัน่ ใจว่า 1. ระบบการควบคุมภายในที่วางไว้เพียงพอ เหมาะสม มีประสิทธิภาพ และ มีการปฏิบตั ิจริ ง 2. การควบคุมภายในดาเนินไปอย่างมีประสิทธิผล 3. ข้อตรวจพบจากการตรวจสอบและการสอบทานอื่นๆ

ได้รับการปรับปรุ ง

แก้ไขอย่างเหมาะสมและทันเวลา 4. การควบคุมภายในได้รับการปรับปรุ งแก้ไขให้สอดคล้องกับสถานการณ์ ที่เปลี่ยนแปลงไป


78 การติดตามประเมินผล หมายถึง กระบวนการประเมินคุณภาพการปฏิบตั ิงาน และประเมินประสิทธิผลของการควบคุมภายในที่วางไว้อย่างต่อเนื่องและสม่าเสมอ โดยการติดตามผล ในระหว่างการปฏิบตั ิงาน (Ongoing Monitoring) หรื อในระหว่าง การออกแบบการควบคุมภายในและการประเมินผลเป็ นรายครั้ง (Separate Evaluation) ซึ่งแยกเป็ นการประเมินการควบคุมด้วยตนเอง

(Control Self Assessment) และ

การประเมินการควบคุมอย่างเป็ นอิสระ (Independent Assessment) 5.1

การติดตามผลในระหว่างการปฏิบตั ิงาน (Ongoing Monitoring) โดยทัว่ ไป การควบคุมภายในจะได้รับการออกแบบเพื่อให้เกิดความมัน่ ใจว่ามี การติดตามผลอย่างต่อเนื่องรวมเป็ นส่วนเดียวกันและอยูใ่ นการดาเนินงาน ด้านต่างๆ ตามปกติขององค์กร การติดตามผลมักอยูใ่ นรู ป

กิจ

กรรมการบริ หารมีและการกากับดูแลโดยปกติ เช่น การเปรี ยบเทียบ

การ

สอบยัน และกิจกรรมอื่นซึ่งเป็ นการปฏิบตั ิงานตามหน้าที่ประจา

ของ

บุคลากรในองค์กร จุดสาคัญที่ควรติดตามผล 5.1.1

สภาพแวดล้อมของการควบคุม ฝ่ ายบริ หารควรติดตามผลเกี่ยวกับสภาพแวดล้อมการควบคุม เพื่อความมัน่ ใจว่า

หัวหน้าส่วนงานทุกระดับได้ดารงรักษาไว้

ซึ่งมาตรฐาน จริ ยธรรม และส่งเสริ มให้เจ้าหน้าที่มีศีลธรรมอันดี หัวหน้าส่วนงานในองค์กรทุกระดับควรติดตามผลเพื่อความมัน่ ใจว่า เจ้าหน้าที่มีความรู้ ความสามารถ และได้รับการฝึ กอบรมที่เพียงพอ ผูบ้ ริ หารมีสไตล์และปรัชญาการบริ หารที่เหมาะสมกับ


79 สภาพแวดล้อมและสถานการณ์ที่จะส่งเสริ มให้ภารกิจขององค์กร บรรลุผล 5.1.2

ความเสี่ยงและโอกาสจะเกิดความเสี่ยง หัวหน้าส่วนงานต่าง

ๆ ในองค์กร ควรติดตามผลเกี่ยวกับ

สภาพแวดล้อมภายในและภายนอกองค์กร

เพื่อให้สามารถระบุ

การเปลี่ยนแปลงของความเสี่ยงและโอกาสจะเกิดความเสี่ยงใหม่ ๆ หากมีการเปลี่ยนแปลงความเสี่ยงควรดาเนินการตามความเหมาะสม กับความเสี่ยงนั้น ถ้าความเสี่ยงนั้นมีสาระสาคัญมากควรรายงานให้ ฝ่ ายบริ หารทราบและฝ่ ายบริ หารควรรับรู้ว่าการล่าช้าของ การตอบสนองเกี่ยวกับการเปลี่ยนแปลงของความเสี่ยงอาจมีผลให้ เกิดการเสียหายต่อองค์กรได้ 5.1.3 กิจกรรมการควบคุม ควรจัดกิจกรรมการควบคุมขึ้นเพื่อเป็ นการป้ องกันหรื อ ลดความเสี่ยงจากเหตุการณ์ที่ไม่พึงประสงค์ที่อาจจะเกิดขึ้น อย่างไร ก็ตามกิจกรรมการควบคุมอาจจะไร้ผล

ถ้ามีการ สมรู้ร่วมคิดกัน

ตั้งแต่ 2 คนขึ้นไปเพื่อการทุจริ ต ดังนั้นฝ่ ายบริ หารจึงควรกาหนด วิธีการติดตามผล

ของการปฏิบตั ิตามกิจกรรมการควบคุม

การติดตามผลที่ดีจะทาให้มีโอกาสแก้ไขปัญหาที่เกิดขึ้นของกิจกรรม การควบคุมรวมทั้งทาให้มีการควบคุมความเสี่ยงก่อนที่เหตุการณ์ ที่ไม่พึงประสงค์น้ ีเกิดขึ้น


80 5.1.4 สารสนเทศและการสื่อสาร หัวหน้าหน่วยงานต่าง

ๆ ในองค์กรควรติดตามผลเพื่อ

ความมัน่ ใจว่า เจ้าหน้าที่ในความรับผิดชอบได้รับข่าวสารข้อมูล เพียงพอ ทันกาลและเหมาะสม 5.2

การประเมินรายครั้ง

(Separate Evaluations) วัตถุประสงค์มุ่งเน้นไปที่

ประสิทธิผลของการควบคุม ณ ช่วงเวลาใดเวลาหนึ่งที่กาหนดโดยขอบเขต และความถี่ในการประเมินรายครั้งขึ้นอยูก่ บั การประเมินความเสี่ยงและ ประสิทธิผลของวิธีการติดตามผลอย่างต่อเนื่องเป็ นหลัก การประเมินรายครั้ง อาจทาในลักษณะของการประเมินการควบคุมด้วยตนเอง Assessments)

ซึ่งกลุ่มผูป้ ฏิบตั ิงานในส่วนงาน

(Control Self-

หรื อส่วนงานเป็ น

ผูป้ ระเมินประสิทธิผลของการควบคุมภายในของส่วนงานนั้นๆเอง

และ

การประเมินการควบคุมโดยอิสระ (Independent Control Assessments) ซึ่ง ประเมินโดยผูไ้ ม่มีส่วนเกี่ยวข้อง

โดยตรงกับการดาเนินงาน

เช่น

การประเมินผลโดย ผูต้ รวจสอบภายในหรื อผูต้ รวจสอบภายนอก 5.2.1 การประเมินการควบคุมด้วยตนเอง

(Control Self-Assessment)

เป็ นกระบวนการประเมินผลโดยการกาหนดให้กลุ่มผูป้ ฏิบตั ิงาน ในส่วนงานนั้นเข้ามามีส่วนร่ วมในการประเมินการควบคุมภายใน ของส่วนงานนั้น ๆ โดยร่ วมกันพิจารณาถึงความมีประสิทธิผลของ ส่วนงานในด้านการดาเนินงาน

การรายงานทางการเงิน

และ

การปฏิบตั ิตามกฎหมาย ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรี และ วิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ ในด้านต่าง ๆ เพื่อปรับปรุ งกระบวนการและกิจกรรมการควบคุมที่มี อยูใ่ ห้มีประสิทธิภาพและประสิทธิผลมากยิง่ ขึ้น

และพิจารณา


81 ลดกิจกรรมการควบคุมที่ทาให้การดาเนินงานล่าช้าไม่มี ประสิทธิภาพและไม่ก่อให้เกิดความเสี่ยงที่จะเกิดขึ้นจากการลด ภาระการควบคุมภายในนั้น การประเมินการควบคุมด้วยตนเองเป็ น เกณฑ์พ้นื ฐานของการประเมินผลเนื่องจากการประเมินการควบคุม ด้วยตนเองจะช่วยให้ผบู้ ริ หารค้นพบปัญหาที่เกิดขึ้นก่อนมี การประเมินการควบคุมอย่างเป็ นอิสระ

ซึ่งจะทาให้สามารถลด

ความเสียหายที่อาจเกิดขึ้นจากปัญหาดังกล่าวได้ ดังนั้นฝ่ ายบริ หาร จึงควรกาหนดให้มีการประเมินการควบคุมด้วยตนเองทัว่ ทั้งองค์กร 5.2.2 การประเมินการควบคุมอย่างเป็ นอิสระ (Independent Assessments) เป็ นการประเมินผลที่กระทาโดยผูท้ ี่ไม่มีส่วนเกี่ยวข้องโดยตรง กับการดาเนินงานเพื่อให้เกิดความมัน่ ใจว่าการประเมินผลได้ดาเนิน ไปอย่างเที่ยงธรรม การประเมินผลอย่างเป็ นอิสระอาจกระทาโดย ผูต้ รวจสอบภายในและผูต้ รวจสอบภายนอก

และ/หรื อที่ปรึ กษา

ภายนอก ซึ่งผูบ้ ริ หารอาจใช้ประโยชน์จากการประสานงานระหว่าง หน่วยงานตรวจสอบภายในขององค์กรกับผูต้ รวจสอบภายนอกและ / หรื อที่ปรึ กษาภายนอก เพื่อให้การวิเคราะห์การดาเนินงานขององค์กร เป็ นไปตามเป้ าหมายและมีความเที่ยงธรรมมากขึ้น การประเมินการ ควบคุมอย่างเป็ นอิสระไม่ควรเป็ นกิจกรรมการควบคุมที่ทดแทนการ ประเมินการควบคุมด้วยตนเอง แต่ควรจะเป็ นกิจกรรมที่

ช่วย

เสริ มและสนับสนุนการประเมินการควบคุมด้วยตนเอง 5.3

ความรับผิดชอบของผูบ้ ริ หารต่อการติดตามประเมินผล ผูบ้ ริ หารต้องจัดให้ มีการติดตามผล (หมายถึง การประเมินมาตรการ หรื องานที่อยูร่ ะหว่าง การออกแบบ หรื ออยูร่ ะหว่างการดาเนินงาน ) และการประเมินผล (หมายถึง การประเมินมาตรการ หรื องานที่ได้ใช้ไปแล้วเป็ นระยะเวลาหนึ่งและสมควร


82 ได้รับการประเมินว่ายังมีความเหมาะสมกับสิ่งแวดล้อมต่างๆ ที่เปลี่ยนไปอีก หรื อไม่ ) โดยกาหนดให้มี การติดตามผล เกี่ยวกับความมีประสิทธิผลของ การควบคุมภายในอย่างต่อเนื่อง และกาหนดให้การติดตามผลเป็ นส่วนหนึ่ง ของการปฏิบตั ิงานประจาวัน

นอกจากนี้ตอ้ งจัดให้มี การประเมินผล ทั้ง การประเมินการควบคุมด้วยตนเอง และการประเมินการควบคุมอย่างเป็ น อิสระ โดยบุคลากรที่มีความรู้ ความสามารถ และทักษะอย่างเพียงพอ และ กาหนดให้รายงานเกี่ยวกับความไม่มีประสิทธิผลของระบบการควบคุมภายใน โดยตรงต่อผูบ้ ริ หารและคณะกรรมการตรวจสอบ

(ถ้ามี ) อย่างเพียงพอ

และทันกาล จุดอ่อน ข้อบกพร่ อง หรื อปัญหาที่พบในระหว่างการติดตามผล อย่างต่อเนื่องและการประเมินรายครั้งจะต้องได้รับการสื่อสารไปยัง ผูท้ ี่รับผิดชอบหน้าที่น้ นั ๆ และผูบ้ งั คับบัญชาที่เหนือผูน้ ้ นั ขึ้นไปอย่างน้อย งานวิจยั ที่เกีย่ วข้ อง การศึกษาเปรียบเทียบแนวคิดด้ านการควบคุมภายในของCOSO และระบบการควบคุมภายในของ ธนาคารออมสิน นพวรรณ ฟูติตระกูล (2544) มีวตั ถุประสงค์เพื่อการเปรี ยบเทียบแนวคิดด้านการควบคุม ภายในของ COSO และระบบการควบคุมภายในของธนาคารออมสินที่ใช้ปฏิบตั ิอยูใ่ นปัจจุบนั วิธี การศึกษาเป็ นการเปรี ยบเทียบในแต่ละองค์ประกอบของการควบคุมภายในตามแนวคิด

COSO

ได้แก่ สภาพแวดล้อมของการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุมสารสนเทศและ การสื่อสาร และการติดตามและประเมินผล เพื่อให้ทราบถึงความแตกต่างและความคล้ายคลึงกัน


83 สภาพแวดล้อมของการควบคุมตามแนวคิดของ

COSO และระบบการควบคุมภายในของ

ธนาคารออมสินมีความแตกต่าง คือ แนวคิดของ COSO เน้นที่การกาหนดวิธีการจัดบรรยากาศ การควบคุมภายในองค์กรโดยบุคคล เพื่อให้เกิดความเข้าใจและมีจิตสานึกที่ดีในการควบคุมและ การปฏิบตั ิงานตามความรับผิดชอบ แต่ระบบการควบคุมของธนาคารออมสินไม่ได้กาหนดวิธีการ ชัดเจนในการสร้างบรรยากาศการควบคุม หรื อมาตรการสร้างความเข้าใจให้บุคลากรมีจิตสานักที่ดี ในการควบคุม รวมถึงการขาดแคลนบุคลากรที่เกี่ยวข้องกับการบัญชีของสานักงานสาขา ยังไม่มี ความรู้และทักษะที่เหมาะสมกับปริ มาณงานและความซับซ้อนของกิจกรรมและระบบงานที่ เกี่ยวข้อง แต่เมื่อพิจารณาปัจจัยอื่นๆ เช่น ปรัชญาและรู ปแบบการบริ หารงานด้านบุคลากร โครงสร้างการจัดองค์กรความรู้ความสามารถที่เหมาะสมกับงานของบุคลากรและการตรวจสอบ ภายใน พบว่าไม่มีความแตกต่าง ในส่วนของการประเมินความเสี่ยง ทั้งแนวคิด

COSO และวิธีปฏิบตั ิของธนาคารออมสิน

เน้นการประเมินและการบริ หารความเสี่ยงทางธุรกิจเหมือนกัน ยกเว้นธนาคารออมสินที่ไม่มี การบริ หารความเสี่ยงเมื่อมีการเปลี่ยนแปลงที่เกี่ยวข้องกับพนักงาน เช่น ไม่มีการจัดทาแบบทดสอบ หรื อกาหนดวิธีการ เพื่อให้ทราบว่าบุคลากรใหม่มีความเข้าใจและปฏิบตั ิตามวัฒนธรรมขององค์กร หรื อมีการวิเคราะห์ผลกระทบที่มีต่อการดาเนินงานเมื่อมีการมอบหมายงานใหม่ ในกรณี ที่พนักงาน คนเก่าถูกย้าย ปลด หรื อลดขนาดโครงสร้างองค์กร สาหรับกิจกรรมการควบคุมตามแนวคิดของ

COSO และระบบการควบคุมภายใน

ของธนาคารออมสิน ไม่มีความแตกต่างกันในการกาหนดนโยบายเพื่อลดหรื อควบคุมความเสี่ยง และผูบ้ ริ หารของธนาคารเป็ นผูน้ าในการจัดทานโยบาย

แผนงาน ตลอดจนถึงงบประมาณ และ

ประมาณการผลการดาเนินงาน มีการกาหนดให้กิจกรรมการควบคุมอยูใ่ นทุกหน้าที่และทุกระดับ ของการปฏิบตั ิงานในธนาคาร อาทิ การอนุมตั ิ การมอบอานาจ การตรวจสอบ การกระทบยอด การป้ องกันดูแลทรัพย์สิน เป็ นต้น ยกเว้นการใช้เครื่ องมือในการประเมินผลแนวคิด COSO เน้นใน การนาเอาเครื่ องมือในการควบคุมและประเมินผลสมัยใหม่มาให้ ได้แก่ ดัชนีวดั ผลการปฏิบตั ิงาน บัตรบันทึกคะแนนสมดุลและการเปรี ยบเทียบกับวิธีที่ดีที่สุด แต่ธนาคารออมสินยังใช้เครื่ องมือ


84 วัดผลทางการเงินแบบเดิม ได้แก่ งบประมาณ ระบบต้นทุน และการวิเคราะห์อตั ราส่วนทางการเงิน ต่างๆ ในส่วนของสารสนเทศและการสื่อสาร ทั้งแนวคิด

COSO และวิธีปฏิบตั ิของธนาคาร

ออมสินให้ความสาคัญกับการมีระบบสารสนเทศที่ดี มีการจัดหาบุคลากรที่มีความรู้ ความสามารถ และประสบการณ์ทางวิชาชีพ มีการจัดหาเครื่ องมือเครื่ องใช้ เทคโนโลยีและมีการพัฒนาระบบงาน ทั้งเอกสาร ระบบบัญชี และระบบการประมวลผลข้อมูลเพื่อการบริ หารอื่นๆ สาหรับการติดตามและประเมินผล แนวคิดของ

COSO และแนวทางปฏิบตั ิของธนาคาร

ออมสิน มีความคล้ายคลึงกันในระบบการติดตามและประเมินผล มีการจัดทารายงานผล การปฏิบตั ิงานและมีผรู้ ับผิดชอบต่อความถูกต้องของรายงาน เพื่อเสนอให้กบั ผูบ้ ริ หารใน การติดตามผลการดาเนินงาน ส่วนการประเมินผลการปฏิบตั ิงานได้จดั ให้มีการตรวจสอบใน ประกอบด้วยพนักงานจากฝ่ ายตรวจสอบภายในที่ความรู้ ทักษะและความสามารถในการตรวจสอบ ผลการปฏิบตั ิ แต่การปฏิบตั ิงานตรวจสอบภายในแต่ละครั้งจะมีผลกระทบกับการปฏิบตั ิงาน ประจาวัน การศึกษาเปรี ยบเทียบแนวคิดด้านการควบคุมภายในของ

COSO และระบบการควบคุม

ภายในของธนาคารออมสินนี้ มีประโยชน์ต่อผูท้ ี่เกี่ยวข้องไม่ว่าจะเป็ น พนักงานหรื อผูบ้ ริ หารเพื่อให้ ทราบถึงความแตกต่างและคล้ายคลึงกันของแนวคิดการควบคุมภายในสมัยใหม่และระบบที่ ธนาคารใช้ปฏิบตั ิอยู่ เพื่อนามาใช้พิจารณาถึงแนวทางปฏิบตั ิที่เหมาะสมกับสภาพแวดล้อมและ รู ปแบบการดาเนินธุรกิจของธนาคารออมสิน ซึ่งจะส่งผลให้การดาเนินงานของธนาคาร มีประสิทธิภาพและประสิทธิผล


85 การศึกษาเปรียบเทียบแนวคิดด้ านการควบคุมภายใน COSO และระบบการควบคุมภายในของ ธนาคารเพือ่ การเกษตรและสหกรณ์การเกษตรควบคุมภายในของธนาคารเพือ่ การเกษตรและ สหกรณ์การเกษตร สาขาฮอด จังหวัดเชียงใหม่ ทิพย์สุดา เมฆฉาย (2550) การศึกษาค้นคว้ามีวตั ถุประสงค์เพื่อศึกษาเปรี ยบเทียบแนวคิด ด้านการควบคุมภายในของ COSO กับระบบการควบคุมภายในของธนาคารเพื่อการเกษตรและ สหกรณ์การเกษตร สาขาฮอด จังหวัดเชียงใหม่ และเพื่อศึกษาความรู้ความเข้าใจของพนักงาน ธนาคารเกี่ยวกับการควบคุมภายในของการปฏิบตั ิอยูใ่ นปัจจุบนั โดยแบ่งหัวข้อการเปรี ยบเทียบ ตามองค์ประกอบของการควบคุมภายในตามแนวคิดของ

COSO ได้แก่ สภาพแวดล้อมของ

การควบคุม การประเมินความเสี่ยง กิจกรรมควบคุม ข้อมูลสารสนเทศและการสื่อสาร และ การติดตามพบว่ามีความคล้ายคลึงและแตกต่างกันดังต่อไปนี้ องค์ประกอบที่ 1 สภาพแวดล้อมของการควบคุมตามแนวคิด COSO และระบบการควบคุม ภายในของธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร สาขาฮอต จังหวัดเชียงใหม่ มีความคล้ายคลึงกันจากปัจจัยในด้านสภาพแวดล้อม เช่น โครงสร้างการจัดการองค์กร ปรัชญาและ รู ปแบบการทางานของผูบ้ ริ หาร ความรู้ ทักษะและความสามารถของพนักงาน การมอบอานาจและ ความรับผิดชอบ การมีส่วนร่ วมของพนักงาน ผูบ้ ริ หารปฏิบตั ิตนเป็ นตัวอย่างแก่พนักงานและมีการ ส่งเสริ มให้พนักงานมีจริ ยธรรม มีความซื่อสัตย์ ความไว้ใจได้ ความโปร่ งใสในการทางาน เป็ นต้น องค์ประกอบที่ 2 การประเมินความระบบการคุมภายในของธนาคารเพื่อการเกษตรและ สหกรณ์การเกษตร สาขาฮอด จังหวัดเชียงใหม่ มีความคล้ายคลึงกับแนวคิดของ COSO คือ มีการดาเนินการในด้านการประเมินความเสี่ยง

การระบุปัจจัยเสี่ยง การวิเคราะห์ความเสี่ยง

การกาหนดวิธีป้องกันหรื อลดความเสี่ยงที่อาจเกิดขึ้น

ซึ่งธนาคารเพื่อการเกษตรและ

สหกรณ์การเกษตร สาขาฮอดจังหวัดเชียงใหม่ มีการประเมินการควบคุมภายในโดยแบ่งออกเป็ น 2 ระดับ ได้แก่ การประเมิน การควบคุมด้วยตนเอง โดยให้ส่วนงานผูป้ ฏิบตั ิเป็ นผูป้ ระเมิน และ


86 การประเมินการควบคุมอย่างเป็ นอิสระ โดยให้ส่วนงานตรวจสอบภายในหรื อผูต้ รวจสอบภายนอก เป็ นผูป้ ระเมิน องค์ประกอบที่ 3 กิจกรรมควบคุม ของธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร สาขาฮอด จังหวัดเชียงใหม่ มีความคล้ายคลึงกับแนวคิดของ COSO โดยธนาคารมีการกาหนด นโยบาย วิธีปฏิบตั ิงานโดยมีการจัดทาขั้นตอนการปฏิบตั ิงานและคู่มือในการปฏิบตั ิงาน ในกิจกรรมต่าง ๆ จัดทาระเบียบ ข้อบังคับในการปฏิบตั ิงานของธนาคาร ในการปฏิบตั ิงานของ พนักงานมีการแบ่งแยกหน้าที่และมีการสอบทานการปฏิบตั ิงานโดยผูบ้ ริ หารและหัวหน้าส่วนงาน มีวิธีการในการป้ องกันรักษาทรัพย์สินที่สาคัญ

มีการจัดทาแผนการปฏิบตั ิงานในกรณี ฉุกเฉิน

ที่ไม่สามารถคาดการณ์ไว้ล่วงหน้า เป็ นต้น องค์ประกอบที่ 4 ข้อมูลสารสนเทศและการสื่อสารของธนาคารเพื่อการเกษตรและสหกรณ์ การเกษตร สาขาฮอด จังหวัดเชียงใหม่มีความคล้ายคลึงกับแนวคิดของ COSO ธนาคารได้ให้ ความสาคัญเกี่ยวกับความเชื่อถือได้ของสารสนเทศ โดยจัดให้มีระบบสารสนเทศที่ดี มีบุคลากรที่มี ความรู้ ความสามารถในการปฏิบตั ิงาน และมีการจัดระบบเพื่อรักษาความปลอดภัยของข้อมูล ที่สาคัญโดยมีการกาหนดรหัสและกาหนดระดับของบุคคลในการเข้าถึงระบบงานต่างๆ การเปิ ดโอกาสให้พนักงานได้แสดงความคิดเห็นและข้อเสนอแนะในการปรับปรุ งของสาขา และ มีการรับข้อเสนอแนะจากภายนอกองค์กรเพื่อนาข้อมูลที่ได้มาปรับปรุ งการดาเนินงานของสาขา องค์ประกอบที่ 5 การติดตามและประเมินผลของธนาคารเพื่อการเกษตรและสหกรณ์ การเกษตร สาขาฮอด จังหวัดเชียงใหม่มีความคล้ายคลึงกับแนวคิดของ

COSO ธนาคาร

มีการกาหนดระยะเวลาในการติดตามผลในการปฏิบตั ิงานและจัดทารายงานเปรี ยบเทียบแผนงาน และผลการดาเนินงานรวมถึงการชี้แจงสาเหตุที่เบี่ยงเบนจากแผนและวิธีการแก้ไขการดาเนินงาน ของสาขาที่ไม่เป็ นไปตามแผนงาน การแก้ไข ติดตามผล และจัดทารายงานข้อบกพร่ องของธนาคาร มีการกาหนดขั้นตอนในการติดตามและแก้ไขข้อบกพร่ อง

มีการตรวจสอบและประเมินผล


87 การปฏิบตั ิงานโดยฝ่ ายตรวจสอบของธนาคาร แต่การปฏิบตั ิงานตรวจสอบภายใน พนักงานเห็นว่า มีผลกระทบต่อการปฏิบตั ิงานของพนักงาน และจากการศึกษาพนักงานของธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร สาขาฮอด จังหวัดเชียงใหม่ มีความรู้ ความเข้าใจเกี่ยวกับระบบควบคุมภายในของธนาคารเป็ นอย่างดีทราบว่า ธนาคารมีวิธีการปฏิบตั ิเกี่ยวกับการควบคุมภายในและพนักงานให้ความสาคัญในการปฏิบตั ิ ของธนาคาร ปัญหาของการควบคุมภายในทางการบัญชีของสหกรณ์การเกษตรในจังหวัดพิษณุโลก อนุสอน เทพสุวรรณ์ (2551) ศึกษาครั้งนี้มีวตั ถุประสงค์เพื่อศึกษาปัญหาของการควบคุม ภายในทางการบัญชีสหกรณ์การเกษตรในจังหวัดพิษณุโลก เพื่อให้ทราบถึงปัญหา อุปสรรค และ แนวทางในการพัฒนางานการควบคุมภายในทางการบัญชีของสหกรณ์การเกษตร ในจังหวัดพิษณุโลก ผลการศึกษาพบว่ามีปัญหาการควบคุมภายในระดับมากในเรื่ องการขาดความรู้ ในการซื้อสินทรัพย์ถาวรประเภทเทคโนโลยี และมีปัญหาการควบคุมภายในระดับปานกลาง ในเรื่ องการไม่ทบทวนความเสี่ยงทีอาจเกิดขึ้นจากการดาเนินงานอย่างสม่าเสมอ การบันทึกรายงาน การประชุมไม่สมบูรณ์ได้ไม่ครบถ้วน ในการเก็บรักษาเงินสดไม่มีระบบการรักษาความปลอดภัย ที่ดี และไม่มีการตรวจนับเงินสดคงเหลือประจาวันให้ตรงกันกับรายงานการรับเงินประจาวัน ไม่มีการทบทวนหลักทรัพย์ค้ าประกันของพนักงานที่ทาหน้าที่เกี่ยวกับเงินสด การจัดเก็บเอกสาร ไม่สมบูรณ์ หรื อไม่ได้จดั ทาอย่างครบถ้วน สินค้าเสื่อมคุณภาพ และล้าสมัย การละเลย การตรวจสอบสินค้าคงคลังอย่างสม่าเสมอ การสูญหายของสินทรัพย์ถาวร การละเลย การตรวจสอบลูกหนี้เงินให้กยู้ มื และไม่มีแผนการติดตามแก้ไขลูกหนี้คา้ งชาระ


88 ในการศึกษาครั้งนี้ พบว่าระบบการควบคุมภายในทางการบัญชีเป็ นเครื่ องมือของ ฝ่ ายบริ หารที่จะช่วยป้ องกันความเสียหายที่อาจจะเกิดขึ้นกับกิจการได้อย่างดี แต่ในทางปฏิบตั ิแล้ว ยังพบปัญหาในหลายกิจกรรมทางการบัญชี ซึ่งเกิดจากพนักงานไม่ปฏิบตั ิตามระบบการควบคุม ภายใน และกิจการไม่มีบทลงโทษแก่ผทู้ ี่ไม่ปฏิบตั ิตามอย่างเข้มงวด ซึ่งปัจจัยเหล่านี้ส่งผลให้ การควบคุมภายทางการบัญชีไม่มีประสิทธิภาพ การวิเคราะห์ ประสิทธิภาพการควบภายใน กรณีศึกษาสหกรณ์โคนมในจังหวัดนครราชสีมา อภิญญา เปิ นสูงเนิน (2551) การวิจยั ครั้งนี้มีวตั ถุประสงค์เพื่อ 1. ศึกษาระดับ การควบคุมภายในด้านการบริ หารและด้านการบัญชีของสหกรณ์โคนมในจังหวัดนครราชสีมา 2. ศึกษาผลการปฏิบตั ิงานตามระบบการควบคุมภายในของสหกรณ์โคนมในจังหวัดนครราชสีมา และ3. วิเคราะห์ประสิทธิภาพการควบคุมภายในของสหกรณ์โคนมในจังหวัดนครราชสีมา ผลจากการวิจยั พบว่า 1. ระดับการควบคุมภายในด้านการบริ หารตามความเห็นของประธานกรรม การอยูใ่ นระดับดี ตามความเห็นของผูส้ อบบัญชีอยูใ่ นระดับพอใช้ สาหรับ ด้านการบัญชี ตามความเห็นของหัวหน้าฝ่ ายบัญชีอยูใ่ นระดับดี ตามความเห็นของ ผูส้ อบบัญชีอยูใ่ นระดับพอใช้ เมื่อพิจารณาระดับการควบคุมภายในโดยรวม ตามความเห็นของประธานกรรมการและหัวหน้าบัญชีอยูใ่ นระดับดี และ ตามความเห็นของผูส้ อบบัญชีอยูใ่ นระดับพอใช้ ผลการวิเคราะห์ระดับการควบคุมภายในด้านการบริ หารโดยรวม พบว่า ประธานกรรมการส่วนใหญ่มีความเห็นว่า การควบคุมภายในอยูใ่ นระดับดีและ ผูส้ อบบัญชีมีความเห็นว่าการควบคุมภายในอยูใ่ นระดับพอใช้ โดยมีความเห็นในเรื่ อง ความซื่อสัตย์และจริ ยธรรม การจัดการองค์กรและการมอบหมายงาน การบริ หารบุคคล การตรวจสอบภายใน การรายงานและการประเมินผล


89 ผลการวิเคราะห์ระดับการควบคุมภายในด้านการบัญชีโดยรวม พบว่า หัวหน้า ฝ่ ายบัญชีส่วนใหญ่มีความเห็นว่า การควบคุมภายในอยูใ่ นระดับดี และผูส้ อบบัญชี ส่วนใหญ่มีความเห็นว่าการควบคุมภายในอยูใ่ นระดับพอใช้ โดยมีความเห็นในเรื่ อง เงินสดและเงินฝากธนาคาร ลูกหนี้ เจ้าหนี้ การจัดซื้อ รายได้ สินค้า ที่ดิน อาคารและ อุปกรณ์ และสมาชิกและทุนเรื อนหุน้ 2. ผลการปฏิบตั ิงานตามระบบการควบคุมภายในของสหกรณ์โคนมขนาดใหญ่มาก อยูใ่ นเกณฑ์พอใช้ 3 สหกรณ์ และอยูใ่ นเกณฑ์ควรปรับปรุ ง 3 สหกรณ์ สหกรณ์โคนม ขนาดใหญ่มากอยูใ่ นเกณฑ์ดี 2 สหกรณ์อยูเ่ กณฑ์พอใช้ 1 สหกรณ์ และอยูใ่ นเกณฑ์ ควรปรับปรุ ง 1 สหกรณ์ 3. ประสิทธิภาพการควบคุมภายในของสหกรณ์โคนมในจังหวัดนครราชสีมา ไม่ดี 8 สหกรณ์ และประสิทธิภาพการควบคุมภายในดี 2 สหกรณ์ สภาพและปัญหาของระบบควบคุมภายใน ศึกษากรณี: บริษัท ไปรษณีย์ไทย จากัด ถิราวุฒิ ทองทรง ( 2547) การศึกษาสภาพและปัญหาของระบบควบคุมภายใน เป็ นการวิจยั เชิงสารวจ แบบสุ่มตัวอย่าง คานึงถึงโอกาสความน่าจะเป็ น โดยใช้การเลือกตัวอย่าง แบบชั้นภูมิ และใช้การเลือกกลุ่ม กลุ่มตัวอย่างที่ใช้ในการวิจยั เป็ นพนักงาน บริ ษทั ไปรษณี ยไ์ ทย จากัด จานวน 356 คน เครื่ องมือที่ใช้ในการเก็บรวบรวมข้อมูลใช้แบบสอบถามวิเคราะห์ขอ้ มูล โดยใช้โปรแกรมคอมพิวเตอร์สาเร็ จรู ป คานวณหาค่าเฉลี่ย ค่าส่วนเบี่ยงเบนมาตรฐาน ค่า

t-test

และ F-test บริ ษทั ไปรษณี ยไ์ ทย จากัด

ที่มีสถานภาพส่วนบุคคล ได้แก่ ตาแหน่งและ

ด้านหน่วยปฏิบตั ิงานที่สงั กัด ที่แตกต่างกัน มีความเห็นเกี่ยวกับสภาพและปัญหาของระบบ ควบคุมภายใน โดยรวมแตกต่างกันอย่างมีนยั สาคัญที่ระดับ .05 ซึ่งเป็ นไปตามสมมติฐานที่ต้งั ไว้


90 ผลการวิเคราะห์ขอ้ มูล พบว่า ความคิดเห็นโดยรวมของพนักงานเกี่ยวกับสภาพของ ระบบการควบคุมภายในทั้ง 5 ด้าน เมื่อพิจารณาเป็ นรายด้าน สามารถเรี ยงลาดับสภาพที่ปฏิบตั ิ จากมากไปหาน้อยตามความคิดเห็นของพนักงาน บริ ษทั ไปรษณี ยไ์ ทย จากัด คือ ด้านกิจกรรมควบคุม ด้านสภาพแวดล้อมของการควบคุม ด้านการประเมินความเสี่ยง ด้านสารสนเทศและการสื่อสารและด้านการติดตามประเมินผล พนักงานบริ ษทั ไปรษณี ยไ์ ทย จากัด ที่มีสถานภาพส่วนบุคคลของพนักงาน บริ ษทั ไปรษณี ยไ์ ทย จากัด ได้แก่ ตาแหน่ง และหน่วยปฏิบตั ิงานที่สงั กัดที่แตกต่างกัน มีความคิดเห็นเกี่ยวกับปัญหาของระบบการควบคุมภายในโดยรวมไม่แตกต่างกัน อย่างมีนยั สาคัญทางสถิติระดับ 0.05 ซึ่งไม่เป็ นไปตามสมมติฐานที่ต้งั ไว้ ผลการวิเคราะห์ขอ้ มูลพบว่า ความคิดเห็นโดยรวมเกี่ยวกับปัญหาของระบบ การควบคุมภายใน ทั้ง 5 ด้าน เมื่อพิจารณาเป็ นรายด้าน สามารถเรี ยงลาดับสภาพที่ปฏิบตั ิจากมาก ไปหาน้อยตามความคิดเห็นของพนักงาน บริ ษทั ไปรษณี ยไ์ ทย จากัด คือ ด้านสภาพแวดล้อม ของการควบคุม ด้านสารสนเทศและการสื่อสาร ด้านการประเมินความเสี่ยง ด้านกิจกรรมควบคุม และด้านการติดตามประเมินผล การพัฒนาระบบควบคุมภายในของสถานศึกษาขั้นพืน้ ฐานสังกัดสานักงานคณะกรรมการการศึกษา ขั้นพืน้ ฐาน อัจฉรา นิยมาภา (

2550) การศึกษาการพัฒนาระบบควบคุมภายในของสถานศึกษา

ขั้นพื้นฐานสังกัดสานักงานคณะกรรมการการศึกษาขั้นพื้นฐาน

กระทรวงศึกษาธิการ

โดยใช้รูปแบบการวิจยั เชิงบรรยาย เก็บรวบรวมข้อมูลโดยการสัมภาษณ์ผทู้ รงคุณวุฒิที่เกี่ยวข้อง กับการควบคุมภายในของสถานศึกษาขั้นพื้นฐาน และสอบถามความคิดเห็นผูบ้ ริ หาร โรงเรี ยนเกี่ยวกับสภาพและปัญหาการควบคุมภายใน นามาเป็ นข้อมูลในการออกแบบระบบใหม่ และตรวจสอบระบบโดยผูท้ รงคุณวุฒิ


91 ผลการวิจยั สรุ ปได้ว่าระบบการควบคุมภายในของสถานศึกษาขั้นพื้นฐาน สังกัดสานักงาน คณะกรรมการ การศึกษาขั้นพื้นฐาน ประกอบด้วย

5 องค์ประกอบ คือ การจัดสภาพแวดล้อม

การประเมินความเสี่ยง การจัดกิจกรรมการควบคุม การจัดทาข้อมูลและสารสนเทศ และการติดตาม ประเมินผล ซึ่งแต่ละองค์ประกอบมีรายละเอียด วิธีดาเนินการที่ได้รับการตรวจสอบเป็ นที่รับรอง จากผูท้ รงคุณวุฒิ โดยมีค่าเฉลี่ยความคิดเห็นอยูใ่ นเกณฑ์เหมาะสมมากที่สุด และมีค่าส่วนเบี่ยงเบน มาตรฐานอยูใ่ นเกณฑ์เหมาะสมมากที่สุด องค์ประกอบดังกล่าวมีรายละเอียดดังนี้ 1. องค์ประกอบด้านปัจจัยนาเข้า

คือ หลักการการควบคุมภายใน และวัตถุประสงค์

ของการควบคุมภายใน 2. องค์ประกอบด้านกระบวนการ

คือ การจัดสภาพแวดล้อมการควบคุม การประเมิน

ความเสี่ยงการจัดกิจกรรมการควบคุม การจัดทาสารสนเทศและการสื่อสาร และ การติดตามประเมินผล 3. องค์ประกอบด้านปัจจัยส่งออก คือ การปฏิบตั ิงานที่มีประสิทธิภาพและประสิทธิผล 4 องค์ประกอบด้านข้อมูลป้ อนกลับ

คือ ผลการประเมินและการปรับปรุ ง

การควบคุมภายใน 5. องค์ประกอบด้านสภาพแวดล้อมของระบบ คือ การจัดสภาพแวดล้อมภายนอก การประเมินการควบคุมภายในของระบบสารสนเทศทางการบัญชี การไฟฟ้ าส่ วนภูมภิ าค เขต

1

ภาคเหนือ (เชียงใหม่ ) คมสันต์ จันทร์ชยั (

2553) การประเมินการควบคุมภายในของระบบสารสนเทศ

ทางการบัญชี การไฟฟ้ าส่วนภูมิภาค เขต 1 ภาคเหนือ (เชียงใหม่ ) จากการที่การไฟฟ้ าส่วนภูมิภาค


92 ได้นาเทคโนโลยีสารสนเทศเข้ามาใช้งาน โดยมีการพัฒนาโปรแกรมที่เกี่ยวข้องกับการบัญชี เพื่อใช้ในองค์กรโดยบุคคลของการไฟฟ้ าส่วนภูมิภาคเองร่ วมกับการนาระบบคอมพิวเตอร์ ซอฟต์แวร์สาเร็ จรู ป (SAP) ที่สามารถเชื่อมโยงระบบการทางานทัว่ ทั้งองค์กรได้อย่างอัตโนมัติ มาดาเนินการ เพื่อให้ระบบเทคโนโลยีสารสนเทศของการไฟฟ้ าส่วนภูมิภาค สามารถเชื่อมโยง การทางานที่มีขอ้ มูลจานวนมากและเพิ่มขึ้นของข้อมูลอย่างต่อเนื่องได้ ซึ่งเป็ นเรื่ องที่มีความสาคัญ และส่งผลกระทบโดยตรงกับข้อมูลทางบัญชีซ่ึงถือว่าเป็ นข้อมูลที่สาคัญ ดังนั้นจึงเป็ นเหตุ ให้มีการศึกษาเกี่ยวกับการประเมินการควบคุมภายในของระบบสารสนเทศทางการบัญชี การไฟฟ้ า ส่วนภูมิภาค เขต 1 ภาคเหนือ (เชียงใหม่) โดยมีวตั ถุประสงค์เพื่อศึกษาถึงการประเมินการควบคุม ภายในของระบบสารสนเทศทางการบัญชีการไฟฟ้ าส่วนภูมิภาค เขต

1 ภาคเหนือ (เชียงใหม่ )

โดยศึกษาจาก หัวหน้าแผนกบัญชีประมวลผล และพนักงานในแผนกบัญชีในสังกัดการไฟฟ้ า ส่วนภูมิภาค เขต 1 ภาคเหนือ (เชียงใหม่) ผลการศึกษาพบว่า ระดับการประเมินการควบคุมภายในของระบบสารสนเทศ ทางการบัญชี การไฟฟ้ าส่วนภูมิภาค เขต 1 ภาคเหนือ (เชียงใหม่) ซึ่งแบ่งออกเป็ น การควบคุมทัว่ ไป และการควบคุมระบบงาน ส่วนใหญ่มีระดับการควบคุมภายในระบบสารสนเทศการบัญชี ที่ดีพอสมควร การควบคุมทัว่ ไป ส่วนใหญ่มีการควบคุมภายในที่ดีพอสมควร โดยการควบคุม ด้านซอฟต์แวร์ระบบมีระดับการปฏิบตั ิการควบคุมภายในสูงที่สุด คือเน้นที่พนักงานผูม้ ีหน้าที่ ดูแลระบบคอมพิวเตอร์ให้กบั แผนกบัญชีไม่มีหน้าที่เกี่ยวกับการเขียนโปรแกรมหรื อแก้ไข โปรแกรมที่มีใช้งานในแผนกบัญชี การควบคุมระบบงาน ด้านการตรวจสอบควบคุมการบันทึกข้อมูลเข้ามีระดับ การควบคุมภายในสูงที่สุด คือเน้นที่การตรวจสอบความถูกต้องของการบันทึกรหัสข้อมูล


93 การประเมินผลการควบคุมภายในทางการบัญชีของเหมืองแม่เมาะ การไฟฟ้ าฝ่ ายผลิตแห่ งประเทศ ไทย อุทุมพร ธรรมสนอง ( 2551) มีวตั ถุประสงค์เพื่อประเมินถึงความเพียงพอและเหมาะสม ของการควบคุมภายในทางการบัญชีของเหมืองแม่เมาะ การไฟฟ้ าฝ่ ายผลิตแห่งประเทศไทย โดยทา การประเมินการควบคุมใน

8 องค์ประกอบตามแนวทางการบริ หารความเสี่ยงองค์กร

(Enterprise Risk Management : ERM) ซึ่งประกอบด้วยสภาพแวดล้อมภายใน

การกาหนด

วัตถุประสงค์ การระบุเหตุการณ์ การประเมินความเสี่ยง การตอบสนองความเสี่ยง กิจกรรม การควบคุม ระบบสารสนเทศและการสื่อสาร และการติดตามประเมินผล เพื่อใช้เป็ นแนวทางใน การพิจารณาแก้ไขปรับเปลี่ยนระบบการควบคุมภายในให้มีความเหมาะสมและสอดคล้องกับ สถานการณ์ปัจจุบนั อันจะส่งผลให้การดาเนินงานเกิดประสิทธิภาพสูงสุด

โดยดาเนินการ

เก็บรวบรวมข้อมูลจากแบบสอบถามที่ให้กบั ผูป้ ฏิบตั ิงานทุกคนในกองบัญชีและการเงิน เหมืองแม่เมาะ จากการศึกษาพบว่า

การควบคุมภายในทางการบัญชีของเหมืองแม่เมาะ การไฟฟ้ าฝ่ ายผลิต

แห่งประเทศไทยมีความควบคุมภายในที่เพียงพอและเหมาะสมแล้ว ในด้านสภาพแวดล้อมภายใน มีระดับการดาเนินการที่ ดีพอใช้ คือมีการจัดโครงสร้างองค์กรและสายงานการบังคับบัญชา ที่ชดั เจนและเหมาะสมกับขนาดและลักษณะการดาเนินงานขององค์กร มีการสร้างจิตสานึกและ บรรยากาศของการควบคุมภายใน

โดยมีการจัดทาข้อกาหนดด้านจริ ยธรรมและจรรยาบรรณ

ของการไฟฟ้ าฝ่ ายผลิตแห่งประเทศไทย

เพื่อเป็ นแนวทางที่พึงปฏิบตั ิไว้อย่างชัดเจน

การแจ้งให้พนักงานทุกคนได้รับทราบและถือปฏิบตั ิอย่างทัว่ ถึงกัน

และยังมี

มีการจัดแบ่งหน้าที่แต่ละ

ตาแหน่งงาน โดยกาหนดระดับความรู้ความสามารถ (Competency) ที่จาเป็ นในการปฏิบตั ิงาน แต่ละตาแหน่งและมีโครงการพัฒนาบุคลากรตั้งแต่แรกเข้าจนถึงวัยก่อนเกษียณอายุ

รวมถึง

มีการมอบหมายอานาจหน้าที่และความรับผิดชอบตามความเหมาะสมและให้อานาจการตัดสินใจ ในการปฏิบตั ิงานกับพนักงานตามความเหมาะสมกับตาแหน่งหน้าที่ นอกจากนั้นแล้วผูบ้ ริ หารยังให้ ความสาคัญกับงานทางด้านบัญชีและการเงิน

และงานของผูต้ รวจสอบภายในและผูต้ รวจสอบ


94 ภายนอก รวมทั้งงานของผูป้ ระเมินและศึกษาวิเคราะห์อื่น

และมีการปรึ กษาและแลกเปลี่ยน

ความคิดเห็นกันอย่างสม่าเสมอ และการศึกษาครั้งนี้ยงั พบจุดอ่อนของการควบคุมภายในที่มีระดับ การควบคุมที่ยงั ไม่เพียงพอ

ต้องปรับปรุ งในเรื่ องของจานวนบุคลากรที่ยงั ไม่เพียงพอ

ในการปฏิบตั ิงาน ซึ่งจุดอ่อนนี้หน่วยงานได้ปรับปรุ งแก้ไขแล้วโดยการจัดทากรอบอัตรากาลัง เพื่อเสนอส่วนกลาง และทาการเกลี่ยคนภายในกองบัญชีและการเงินไปทางานในส่วนที่ขาด เพื่อรอการสรรหาจากส่วนกลาง ด้านการกาหนดวัตถุประสงค์มีการควบคุมภายในที่เพียงพอแล้ว โดยมีระดับการควบคุม ที่ดีพอใช้ คือมีการกาหนดวัตถุประสงค์ระดับสายงาน ระดับฝ่ าย และระดับกิจกรรมที่มีความชัดเจน สอดคล้องกัน และมีความเชื่อมโยงกับวัตถุประสงค์ของการไฟฟ้ าฝ่ ายผลิตแห่งประเทศไทย ในการที่จะทางานให้สาเร็ จด้วยงบประมาณและทรัพยากรที่มีอยูอ่ ย่างเหมาะสม

และมีการชี้แจง

วัตถุประสงค์ให้บุคลากรทุกระดับทราบและเข้าใจตรงกัน ด้านการระบุเหตุการณ์มี

การควบคุมภายในที่เพียงพอแล้ว โดยมีระดับการควบคุมที่ดีพอใช้

คือ มีการพิจารณาทั้งความเสี่ยงที่อาจจะเกิดขึ้นจากปัจจัยภายในและปัจจัยภายนอกด้านการประเมิน ความเสี่ยงมีระดับการดาเนินการที่ดีพอใช้

โดยมีการจัดประชุมเพื่อหารื อและวิเคราะห์ระดับ

ความสาคัญและโอกาสที่จะเกิดความเสี่ยง รวมถึงประเมินนัยสาคัญหรื อผลกระทบของความเสี่ยง ที่อาจจะเกิดขึ้นอย่างสม่าเสมอ ด้านการตอบสนองความเสี่ยงมีการควบคุมภายในที่เพียงพอแล้ว โดยมี ระดับการ ควบคุม ที่ดีพอใช้ คือมีการจัดทาแผนและระเบียบวิธีปฏิบตั ิในการบริ หารความเสี่ยงในกระบวนการทางาน และมีการติดตามผลการปฏิบตั ิตามวิธีการควบคุมที่กาหนดขึ้นด้านกิจกรรมการควบคุมมีระดับ การดาเนินการที่ดีมาก โดยพบว่าหน่วยงานมีการกาหนดกิจกรรมควบคุมไว้ในการปฏิบตั ิงานด้าน ต่างๆ และมีนโยบายและระเบียบคาสัง่ ของการไฟฟ้ าฝ่ ายผลิตแห่งประเทศไทย เกี่ยวกับ

วิธี

ปฏิบตั ิงานที่ถกู ต้องเพื่อให้เกิดความมัน่ ใจว่าเมื่อมีการปฏิบตั ิตามแผนงานและระบบงานที่กาหนด ไว้จะสามารถลดความเสี่ยงในการปฏิบตั ิงานได้


95 ด้านสารสนเทศและการสื่อสารมีระดับการดาเนินการที่ดีพอใช้

โดยหน่วยงานมี

ระบบสารสนเทศที่เกี่ยวกับการดาเนินงานอย่างเพียงพอ คือมีการสื่อสารไปยังผูใ้ ช้ภายในหน่วยงาน เพื่อช่วยให้สามารถปฏิบตั ิหน้าที่ตามความรับผิดชอบได้อย่างมีประสิทธิภาพ

และมีการพัฒนา

ระบบสารสนเทศอย่างสม่าเสมอ นอกจากนั้นแล้วยังจัดช่องทางการสื่อสารเพื่อให้พนักงานแจ้ง ข้อสงสัยและเสนอความคิดเห็นในการดาเนินงานอย่างเต็มที่ดา้ นการติดตามและประเมินผลมีระดับ การดาเนินการที่ดีมาก

โดยหน่วยงานมีการติดตามและประเมินผลการควบคุมภายในและ

ประเมินคุณภาพของการปฏิบตั ิงาน โดยการประเมินการควบคุมโดยตนเองของพนักงานเป็ น ครั้งคราว และมีการประเมินโดยผูต้ รวจสอบภายในที่เป็ นอิสระและรายงานโดยตรงต่อผูบ้ ริ หาร ระดับสูงสุด แนวทางการดาเนินงานการควบคุมภายในของศูนย์การศึกษาพิเศษประจาจังหวัด พนารัตน์ วสุวฒั นศรี (

2551) แนวทางการดาเนินงานการควบคุมภายในของศูนย์การศึกษา

พิเศษประจาจังหวัด มีจุดมุ่งหมายเพื่อศึกษาสภาพและปัญหาการดาเนินงานการควบคุมภายในและ เพื่อกาหนดแนวทางดาเนินงานการควบคุมภายในของศูนย์การศึกษาพิเศษประจาจังหวัด ผลการวิจยั พบว่า การดาเนินงานการควบคุมภายในของศูนย์การศึกษาประจาจังหวัด พบว่า สภาพการดาเนินงานการควบคุมภายในโดยภาพรวมเห็นว่าด้านสภาพแวดล้อมการควบคุมอยูใ่ น ระดับการดาเนินงานมากกว่าด้านอื่น รองลงมาได้แก่ ด้านสารสนเทศและการสื่อสาร ด้านการประเมินความเสี่ยงมีปัญหาด้านอื่น รองลงมาได้แก่ ด้านกิจกรรมการควบคุม เนื่องจาก ด้านสภาพแวดล้อมการควบคุมเกิดจากการบริ หารงานและจัดกิจกรรมต่างๆภายในหน่วยงาน จะต้องปฏิบตั ิตามนโยบาย ระเบียบ และข้อบังคับต่างๆ ตามที่คณะผูบ้ ริ หารและบุคคลากรใน หน่วยงานร่ วมกันกาหนดขึ้น เพื่อใช้เป็ นแนวทางให้มีความถูกต้องโปร่ งใส สามารถตรวจสอบได้ อีกทั้งช่วยป้ องกัน หรื อลดความผิดพลาด ความเสียหาย การรั่วไหล หรื อการทุจริ ตภายในหน่วยงาน


96 ผลการประเมินความเหมาะสมแนวทางการดาเนินงานควบคุมภายในของศูนย์ศึกษาพิเศษ ประจาจังหวัดทั้ง 5 ด้านพบว่า การกาหนดนโยบาย วิสยั ทัศน์ การจัดโครงสร้างการบริ หารงาน การกาหนดสายบังคับบัญชาภายในหน่วยงานให้ชดั เจน และจะต้องมีการพัฒนาทักษะความรู้ ความสามารถที่เหมาะสมและจาเป็ นสาหรับการปฏิบตั ิงานแต่ละประเภท มีการชี้แจง ซักซ้อมหรื อ ทาความเข้าใจถึงแนวทางการทางาน ผูบ้ ริ หารและบุคลากรควร ศึกษาวิธีการบริ หารและควบคุม ความเสี่ยงร่ วมกัน โดยการประชุมชี้แจงบุคลากรเพื่อกาหนดตัวบ่งชี้ในการปฏิบตั ิงานของและ กิจกรรมที่ควรประเมินความเสี่ยงและจัดการควบคุมภายในร่ วมกันตลอดจนส่งเสริ มหรื อ กระตุน้ บุคลากรปฏิบตั ิหน้าที่ให้สาเร็ จตามวัตถุประสงค์ เช่น การให้รางวัลแก่ผมู้ ีผลงานดีเด่นและ พัฒนารู ปแบบการดาเนินงานให้เหมาะสมกับสถานการณ์ปัจจุบนั อยูเ่ สมอ โดยจัดให้มี ช่องทางการสื่อสารเพื่อให้ทราบความคิดเห็นหรื อเรื่ องร้องเรี ยนเกี่ยวกับการปฏิบตั ิงานในเรื่ องต่างๆ จากบุคคลภายนอกที่เกี่ยวข้อง อีกทั้งส่งเสริ มให้บุคคลในองค์กรได้รับข่าวสารต่างๆ เกี่ยวกับ การควบคุมภายใน จัดให้มีการติดตามละประเมินผลการจัดกิจกรรมควบคุมอย่างเป็ นระบบและ นาผลที่ได้มาปรับปรุ ง พัฒนากิจกรรมการควบคุมให้มีประสิทธิภาพมากยิง่ ขึ้น ซึ่งรวมถึง การรายงานผลการปฏิบตั ิงานให้ผบู้ งั คับบัญชาทราบทุกขั้นตอนเพื่อให้การบริ หารงาน บรรลุวตั ถุประสงค์ตามที่กาหนดไว้ได้อย่างมีประสิทธิภาพและคุณภาพต่อไป การบริหารการควบคุมภายในของกระทรวงมหาดไทยจังหวัดนครราชสีมา วิยดา ปานาลาด ( 2548) ศึกษาการบริ หารการควบคุมภายในของกระทรวงมหาดไทย จังหวัดนครราชสีมา โดยมีความมุ่งหมายเพื่อศึกษาการบริ หารการควบคุมภายใน ของกระทรวงมหาดไทยและเพื่อศึกษาปัญหาในการนาการบริ หารการควบคุมภายในมาปฏิบตั ิ ของกระทรวงมหาดไทยจังหวัดนครราชสีมา การบริ หารการควบคุมภายในมาปฏิบตั ิของกระทรวงมหาดไทยจังหวัดนครราชสีมา ผูบ้ ริ หารให้ความสาคัญต่อการบริ หารการควบคุมภายในโดยรวมอยูใ่ นระดับมาก เมื่อพิจารณา เป็ นรายด้าน พบว่า


97 ด้านสภาพแวดล้อมการควบคุม ให้ความสาคัญกับทุกข้อ โดยเรี ยงลาดับจากมากไปหาน้อย ดังนี้ การกาหนดโครงสร้างองค์กรและสายการบังคับบัญชาในหน่วยงานต้องมีความชัดเจน การแสดงแผนผังขององค์กรที่ถกู ต้องและเป็ นปัจจุบนั ให้บุคลากรทุกคนในหน่วยงานทราบ และ การจัดให้มีการฝึ กอบรมตามความต้องการของบุคลากรอย่างสม่าเสมอในทุกๆตาแหน่งหน้าที่ ด้านการประเมินความเสี่ยง ให้ความสาคัญกับทุกข้ออยูใ่ นระดับมาก โดยเรี ยงลาดับจาก มากไปหาน้อย ดังนี้ ด้านผูบ้ ริ หารทุกคนต้องประชุมร่ วมกันในการกาหนดความเสี่ยงจากการ ปฏิบตั ิงานของแต่ละฝ่ าย บุคลากรทุกคนในหน่วยงานต้องมีส่วนร่ วมและยอมรับในการกาหนด วัตถุประสงค์ และการให้บุคลากรทุกระดับในหน่วยงานต้องมีส่วนร่ วมในการวิเคราะห์ความเสี่ยง ในหน้าที่ที่ปฏิบตั ิอยู่ ด้านกิจกรรมการควบคุม ให้ความสาคัญทุกข้ออยูใ่ นระดับมาก โดยเรี ยงลาดับจากมากไป หาน้อย ดังนี้ การมีมาตรการติดตามและตรวจสอบให้การดาเนินงานของหน่วยงานเป็ นไป ตามกฎ ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรี การกาหนดขอบเขตอานาจหน้าที่ของผูบ้ ริ หาร แต่ละระดับไว้เป็ นลายลักษณ์อกั ษร และการให้บุคลากรทุกคนทราบและเข้าใจวัตถุสงค์ ของกิจกรรมการควบคุม ด้านสารสนเทศและการสื่อสาร ให้ความสาคัญทุกข้ออยูใ่ นระดับมาก โดยเรี ยงลาดับ จากมากไปหาน้อย ดังนี้ การจัดระบบการจัดเก็บเอกสารประกอบการจ่ายเงินและการบันทึกบัญชีไว้ ครบถ้วน สมบูรณ์และเป็ นหมวดหมู่ การจัดระบบการรายงานข้อมูลต่างๆ ที่จาเป็ นทั้งจากภายใน และภายนอกให้ผบู้ ริ หารทุกระดับทราบ การแจ้งในบุคลากรทราบปัญหาและจุดอ่อนของ การควบคุมภายในที่เกิดขึ้น และแนวทางแก้ไขทราบ ด้านการติดตามประเมินผล ให้ความสาคัญทุกข้ออยูใ่ นระดับมาก โดยเรี ยงลาดับจากมาก ไปหาน้อย ดังนี้ การกาหนดให้ผบู้ ริ หารต้องรายงานต่อผูก้ ากับดูแลโดยเร็ ว หากพบว่าทุจริ ตหรื อ


98 สงสัยว่าทุจริ ตมีการไม่ปฏิบตั ิตามกฎระเบียบ กรณี ผลการดาเนินงานไปเป็ นไปตามเป้ าหมาย ให้มีการแก้ไขอย่างทันกาล การกาหนดให้มีการายงานแก่ผบู้ งั คับบัญชาโดยตรง การวิเคราะห์ปัญหาในการนาการบริ หารการควบคุมภายในมาปฏิบตั ิของ กระทรวงมหาดไทย จังหวัดนครราชสีมา มีปัญหาอยูใ่ นระดับปานกลาง เมื่อพิจารณา เป็ นรายด้าน พบว่า ด้านสภาพแวดล้อมการควบคุม มีปัญหาอยูใ่ นระดับกลาง โดยเรี ยงลาดับจากมากไป หาน้อย ดังนี้ บุคลากรในหน่วยงานไม่ไห้ความสนใจต่อผังองค์กรในสายบังคับบัญชาแสดงไว้ บุคลากรในหน่วยงานปฏิบตั ิงานไม่ตรงตามตาแหน่งและการฝึ กอบรมแล้วไม่นามาปฏิบตั ิงานจริ ง หรื อผูเ้ ข้าอบรมไม่ตรงกับงานที่ปฏิบตั ิ ด้านกิจกรรมการควบคุม มีปัญหาอยูใ่ นระดับกลาง โดยเรี ยงลาดับจากมากไปหาน้อย ไม่มีการมอบหมายงาน และกาหนดบุคลากรปฏิบตั ิหน้าที่เป็ นลายลักษณ์อกั ษร การสอบทานไม่ สามารถดาเนินการได้อย่างต่อเนื่องและสม่าเสมอกิจกรรมการควบคุมที่ไม่สอดคล้องกับ ความเสี่ยงที่พบในการประเมินความเสี่ยง ด้านสารสนเทศและการสื่อสาร มีปัญหาอยูใ่ นระดับปานกลาง โดยเรี ยงจากมากไปหาน้อย การไม่จดั ช่องทางให้บุคลากรสามารถแสดงความคิดเห็นในด้านต่างๆ ของหน่วยงานได้ และ การรายงานข้อมูลที่สาคัญๆ แต่ไม่ได้แจ้งให้ผบู้ ริ หารทุกระดับทราบ และมีปัญหาอยูใ่ นระดับน้อย ได้แก่ ขาดระบบการติดต่อสื่อสารทั้งภายนอกและภายใน เพื่อรายงานข้อมูลต่างๆ อย่างเพียงพอ ครบถ้วน ถูกต้อง และทันเวลา บุคลากรไม่ได้รับแจ้งเกี่ยวกับปัญหาจุดอ่อนของการควบคุมภายใน ที่เกิดขึ้น และแนวทางการแก้ไขและการรายงานข้อมูลต่างๆ ต่อผูบ้ ริ หารจะรายงานเพียงข้อมูล ที่ผบู้ ริ หารเท่านั้น


99 ด้านการประเมินความเสี่ยง โดยอยูใ่ นระดับน้อย เมื่อพิจารณาเป็ นรายข้ออยูใ่ นระดับ ปานกลาง คือ การไม่เห็นความสาคัญในการจัดให้มีเอกสารที่ระบุวตั ถุประสงค์และเป้ าหมายรวมทั้ง ทิศทางการดาเนินงานของหน่วยงาน และอยูใ่ นระดับน้อย โดยเรี ยงจากมากไปหาน้อย ดังนี้ การประเมินความเสี่ยงแค่ภายในหน่วยงานอย่างเดียว แต่ไม่มองความเสี่ยงจากภายนอก ที่จะเกิดขึ้นกับหน่วยงาน การไม่เข้าใจในการประเมินความเสี่ยงของบุคลากรและบุคลากรทุกคน ในหน่วยงานไม่มีส่วนร่ วมในการวิเคราะห์ความเสี่ยง ด้านการติดตามประเมินผล โดยอยูร่ ะดับน้อย เมื่อพิจารณาเป็ นรายข้ออยูใ่ นระดับปานกลาง โดยเรี ยงลาดับจากมากไปหาน้อย ดังนี้ ตัวชี้วดั ในการประเมินผลไม่ชดั เจน การไม่แจ้งให้บุคลากร ทุกคนในหน่วยงานทราบและเข้าใจบทบาทหน้าที่ของตนเกี่ยวกับการควบคุมภายใน และ การประเมินผลแล้วไม่ได้มีการปรบปรุ งแก้ไขตามข้อเสนอแนะที่แจ้งไว้


บทที่ 3 กรณีศึกษา การศึกษาปัญหาพิเศษ เรื่ อง การควบคุมภายในตามแนวคิด

COSO กรณี ศึกษา กองบัญชี

องค์กรภาครัฐแห่งหนึ่ง โดยทาการศึกษาจากข้อมูลในระดับปฐมภูมิและทุติยภูมิ ซึ่งทาการศึกษา ค้นคว้าข้อมูลจากวิทยานิพนธ์ ที่มีความเกี่ยวข้องกับการควบคุมภายในและสัมภาษณ์ขอ้ มูลจาก พนักงานในกองบัญชี องค์กรภาครัฐแห่งหนึ่ง ประวัตอิ งค์กรภาครัฐแห่ งหนึ่ง ก่อน พ.ศ. 2480 ยารักษาโรคแผนปัจจุบนั ที่ใช้ในประเทศไทย ต้องสัง่ ซื้อมาจากต่างประเทศ แทบทั้งสิ้น ยังไม่มีโรงงานสาหรับผลิตยาขึ้นใช้เองภายในประเทศอย่างเป็ นระบบอุตสาหกรรม ดร.ตั้ว ลพานุกรม ในสมัยดารงตาแหน่งอธิบดีกรมวิทยาศาสตร์ กระทรวงเศรษฐการ ก่อตั้ง กองเภสัชกรรมขึ้นในปี 2480 เพื่อศึกษาวิเคราะห์วิจยั ทางเภสัชกรรมและวิจยั สมุนไพรที่ใช้ทาเป็ นยา ซึ่งได้พิจารณาเห็นว่าประเทศไทยต้องสัง่ ซื้อยาแผนปัจจุบนั มาจากต่างประเทศ มีจานวนเพิ่มมากขึ้น ทุกปี ตัวยาหลายชนิดทามาจากสมุนไพรที่มีอยูภ่ ายในประเทศ เพียงแต่ยงั ขาดโรงงานที่จะผลิตให้ เป็ นยาเข้ามาตรฐานเภสัชตารับ จึงมีความมุ่งมัน่ ที่จะคิดจัดสร้างโรงงานเภสัชกรรมขึ้น โดยมี วัตถุประสงค์เพื่อส่งเสริ มอุตสาหกรรมภายในประเทศให้เจริ ญก้าวหน้ายิง่ ขึ้น เพื่อเป็ นการประหยัด เงินที่ตอ้ งสัง่ ยาจากต่างประเทศให้ลดน้อยลงและเพื่อจะได้มียาสารองไว้ใช้ในประเทศ ป้ องกัน การ ขาดแคลน แม้ในยามคับขัน และได้เริ่ มสร้างโรงงานเภสัชกรรมขึ้นในที่ดิน ซึ่งเช่าจากสานักงาน ทรัพย์สินส่วนพระมหากษัตริ ยท์ ี่ตาบลพญาไท มีเนื้อที่ 47 ไร่ เมื่อเดือนมกราคม 2482 ในระยะแรกโรงงานเภสัชกรรมผลิตยาออกจาหน่ายรวม 25 ชนิด ได้แก่ ยาฉีด 3 ชนิด ยาเม็ด 7 ชนิด ทิงเจอร์ 9 ชนิด ยาสกัด 1 ชนิด ยาสปิ ริ ต 1 ชนิด รวมกับยาที่เคยผลิตมาก่อน ตั้งแต่


101 กรมวิทยาศาสตร์ยงั เป็ นศาลาแยกธาตุอีก 4 ชนิด คือ ยารักษาโรคเรื้ อนจากน้ ามันกระเบา 3 ชนิด ยาสกัดวิตามินบี จากราข้าว 1 ชนิด เนื่องจากการดาเนินงานโรงงานเภสัชกรรม มีลกั ษณะเป็ นธุรกิจจัดรู ปการบริ หาร แยกจาก กรมวิทยาศาสตร์ โดยมีคณะกรรมการอานวยการซึ่งแต่งตั้งโดย การอนุมตั ิของคณะรัฐมนตรี ทา หน้าที่กาหนดนโยบายและควบคุมกากับการ ดร.ตั้ว ลพานุกรม ได้ดารงตาแหน่งประธานกรรมการ อานวยการคนแรก และได้เจรจาทาความตกลงขอกูเ้ งินจากกระทรวงการคลังจานวน 5 แสนบาท อัตราดอกเบี้ยร้อยละ 5 ต่อปี กาหนดชาระเงินคืนภายใน 10 ปี เพื่อนามาเป็ นเงินทุนหมุนเวียน ในการดาเนินงาน ในปี 2485 มีการปรับปรุ งกระทรวงทบวงกรม และได้มีการจัดตั้งกระทรวงสาธารณสุขขึ้น โรงงานเภสัชกรรมต้องพ้นจากการสังกัดในกรมวิทยาศาสตร์ กระทรวงเศรษฐการ

โดยถูก โอน

มาเป็ นแผนกหนึ่งของกองเภสัชกรรม กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุขเมื่อ วันที่ 7 เมษายน 2485 วันที่ 24 มิถุนายน 2485 ได้มีพิธีเปิ ดโรงงานเภสัชกรรม

อย่างเป็ นทางการ โดยมี

พ.อ.ช่วง เชวงศักดิ์สงคราม รัฐมนตรี ว่าการกระทรวงสาธารณสุขเป็ นประธานในพิธี สงครามที่เกิดขึ้นมาตั้งแต่ ปลายปี 2484 ทวีความรุ นแรงยิง่ ขึ้น กองทัพฝ่ ายสัมพันธมิตร ได้ส่งเครื่ องบินเข้ามาทิ้งระเบิดโจมตีกองทัพทหารญี่ปุ่นในกรุ งเทพฯ ประชาชนต้องอพยพหนีภยั ออกไปอยูน่ อกเมือง โรงงานเภสัชกรรมก็ตอ้ งอพยพทรัพย์สินบางส่วน และย้ายการผลิต บางประเภทไปผลิตอยูท่ ี่วดั บางเดื่อ จังหวัดปทุมธานี โรงงานเภสัชกรรมซึ่งดาเนินการมาไม่นานนัก ไม่อาจจัด การเครื่ องจักร ที่ใช้ในการผลิต ตามโครงการที่วางไว้ จึงต้องพยายามจัดหาและคัดแปลงเครื่ องมือที่ทาขึ้นในประเทศมาใช้ เพราะ การขาดแคลนวัตถุดิบ จึงต้องพยายามจัดหาและทาวัตถุดิบขึ้นใช้เอง


102 โดยโรงงานเภสัชกรรมก็สามารถผลิตเคมีภณ ั ฑ์และยาจากวัตถุดิบที่หาได้ในประเทศขึ้นใช้ เองได้หลายชนิดเช่น Sodium Choride สาหรับทาน้ าเกลือฉีด Chloroform สาหรับดมสลบ Morphine Codeine Ethyl Alcohol และ Insulin เป็ นต้น ช่วยให้มียาไว้ใช้ในราชการ และบริ การ ประชาชนบรรเทาความขาดแคลนยาในภาวะสงครามได้เป็ นอันมากสมตามเจตนารมณ์ ของ ฯพณฯ ดร.ตั้ว ลพานุกรม ผูใ้ ห้กาเนิดโรงงานเภสัชกรรม เมื่อกิจการของโรงงานเภสัชกรรมมัน่ คงดีแล้ว กองโอสถศาลา กรมวิทยาศาสตร์การแพทย์ ซึ่งมีภารกิจสาคัญในการจัดซื้อยาและเวชภัณฑ์จาหน่ายให้แก่ส่วนราชการ และปรุ งยาตาราหลวง ออกจาหน่ายจึงได้มอบหน้าที่การผลิตยาตาราหลวงให้แก่โรงงานเภสัชกรรม โดยกองโอสถศาลา เป็ นผูจ้ าหน่ายด้านเดียว ปี

2489 โรงงานเภสัชกรรมได้เริ่ มดาเนินการผลิตยาป้ องกันโรค ประเภทชีววัตถุ ขึ้นเป็ น

ชนิดแรก คือ วัคซีนป้ องกันไข้ทรพิษ ( Smallpox Vaccine) โดยได้จดั สร้างอาคารผลิตขึ้น ด้วยเงิน ของโรงงานเภสัชกรรม เป็ นเงิน 97,000 บาท แล ะ ได้ผลิตวัคซีน ท็อกซอยด์ และเซรุ่ มเพิ่มขึ้น อีกหลายชนิดในเวลาต่อมา วันที่ 13 กันยายน 2495 ได้มีพระราชกฤษฎีการจัดวางระเบียบราชการกรมวิทยาศาสตร์ การแพทย์ ในกระทรวงสาธารณสุข พ.ศ.

2495 ให้ โรงงานเภสัชกรรม พ้นจากสังกัด ใน

กองเภสัชกรรม กรมวิทยาศาสตร์การแพทย์ ในฐานะเป็ นรัฐวิสาหกิจ บริ หารงานโดยคณะกรรมการ อานวยการ ซึ่งคณะรัฐมนตรี แต่งตั้ง และอยูภ่ ายใต้การดูแลของกระทรวงสาธารณสุข ซึ่ง ตาแหน่ง "ผูจ้ ดั การ" ได้เปลี่ยนชื่อเป็ น "ผูอ้ านวยการ" โรงงานเภสัชกรรม

ดาเนินกิจการมาเป็ นเวลา 20 ปี จากผลการจาหน่ายในปี เริ่ มแรก

ประมาณ 1 แสนบาท ได้เพิ่มขึ้นเป็ น 11.05 ล้านบาท ในปี 2502 และมีกาไรจากการดาเนินงา น ตลอดมาทุกปี แต่ ตอ้ งประสบกับภาวะขาดทุนในปี 2503 ติดต่อกันมาถึง 2504 แม้ว่ายอด การ จาหน่ายจะเพิ่มขึ้นทุกปี ก็ตาม


103 ฯพณฯ พระบาราศนราดูร รัฐมนตรี ว่าการกระทรวงสาธารณสุข และดารงตาแหน่ง ประธานกรรมการอานวยการโรงงานเภสัชกรรม จึงได้แต่งตั้งคณะกรรมการพิจารณาปรับปรุ ง กิจการด้านการบริ หารและวิชาการของโรงงานเภสัชกรรม และคณะกรรมการอานวยการ โรงงาน เภสัชกรรมได้แต่งตั้ง นายแพทย์จิตต์ เหมะจุฑา เป็ นผูอ้ านวยการโรงงานเภสัชกรรม และให้มา ปฏิบตั ิหน้าที่เต็มเวลา จึงทาให้มีการปฏิบตั ิงานที่ใกล้ชิด และเอาใจใส่ปรับปรุ งอย่างจริ งจังมากขึ้น ทาให้กิจการดีข้ ึนตามลาดับ ในช่วงเวลาที่ผา่ นมาในการจาหน่ายยาให้แก่ส่วนราชการนั้น เมื่อโรงงานเภสัชกรรมผลิตยา แล้วจะจาหน่ายให้กองโอสถศาลา กองโอสถศาลาจึงนาไปจาหน่ายให้แก่ส่วนราชการอีกทอดหนึ่ง ซึ่งเป็ นการดาเนินงานอย่างซ้ าซ้อนและสิ้นเปลืองค่าใช้จ่ายมากกว่าที่ควรจะเป็ น คณะกรรมการพิจารณาปรับปรุ งกิจการด้านบริ หารและวิชาการของโรงงานเภสัชกรรม จึงสรุ ปข้อพิจารณาว่า ควรรวมงานของกองโอสถศาลากับโรงงานเภสัชกรรมเข้าด้วยกัน โดยกรรมการสาธารณสุขได้มีคาสัง่ ให้รวมกิจการตั้งแต่วนั ที่ 1 ตุลาคม 2506 เป็ นต้นไป สมเด็จพระศรี นคริ นทราบรมราชชนนี ผูส้ าเร็ จราชการแทนพระองค์ ทรงพระกรุ ณาโปรด เกล้าฯ ลงพระปรมาภิไธย ตราพระราชบัญญัติ องค์กรภาครัฐแห่งหนึ่ง พุทธศักราช 2509 ให้ไว้ ณ วันที่ 5 สิงหาคม 2509 องค์กรภาครัฐแห่งหนึ่งจากการรวมกิจการของโรงงานเภสัชกรรม และกองโอสถศาลาจึง ถือกาเนิดขึ้นนับแต่บดั นั้น และได้เริ่ มดาเนินกิจการในฐานะองค์กรภาครัฐแห่งหนึ่ง ตั้งแต่ วันที่ 1 ตุลาคม 2509 เป็ นต้นมา


โครงสร้ างองค์กร


105 ลักษณะโครงสร้ างการบริหารงานองค์กรภาครัฐแห่ งหนึ่ง การบริ หารงานขององค์กรภาครัฐแห่งหนึ่งหลัก สามารถแบ่งได้

2 ฝ่ าย คือ ฝ่ ายบริ หาร

ได้แก่ ผูอ้ านวยการ รองผูอ้ านวยการ ผูช้ ่วยผูอ้ านวยการ ผูเ้ ชี่ยวชาญพิเศษและผูเ้ ชี่ยวชาญ10 และ ฝ่ ายปฏิบตั ิการซึ่งสามารถแบ่งออกเป็ น 5 กลุ่มย่อยๆดังนี้ 1. กลุ่มภารกิจบริ หาร ซึ่งประกอบด้วย สานักอานวยการ สานักบริ หารยุทธศาสตร์ และ ฝ่ ายทรัพยากรบุคคล 1.1

สานักงานอานวยการ ประกอบด้วย กองอานวยการ กองกฎหมาย กองประชาสัมพันธ์ กองเทคโนโลยีสารสนเทศ กองธุรกิจร่ วมทุน กองบริ หาร ความเสี่ยงและการควบคุมภายใน ซึ่งแต่ละกองจะแยกการปฏิบตั ิงานออกเป็ น แต่ละแผนกดังนี้ 1.1.1 กองอานวยการ ประกอบด้วย แผนกสารบรรณ แผนกบริ หารงาน การประชุม แผนกเลขานุการ 1.1.2 กองกฎหมาย ประกอบด้วย แผนกนิติการ แผนกนติกรรมสัญญา แผนกอรรถคดี 1.1.3 กองประชาสัมพันธ์ ประกอบด้วย แผนกแผนงานประชาสัมพันธ์ แผนกสารนิเทศ แผนกโสตทัศนูปกรณ์ แผนกงานโครงการ 1.1.4 กองเทคโนโลยีสารสนเทศ ประกอบด้วย แผนกระบบงานขาย แผนกระบบงานบัญชี แผนกระบบงานผลิต แผนกปฏิบตั ิการ คอมพิวเตอร์ แผนกสารสนเทศการบริ หาร


106 1.1.5 กองธุรกิจร่ วมทุน ประกอบด้วย กลุ่มงานบริ หารวิชาการ

กลุ่ มงาน

ธุรการ กลุ่มงานติดตามและพัฒนาธุรกิจ 1.1.6 กองบริ หารความเสี่ยงและควบคุมภายใน ประกอบด้วย กลุ่มงาน บริ หารความเสี่ยง กลุ่มงานระบบควบคุมภายใน 1.2

สานักบริ หารยุทธศาสตร์ ประกอบด้วย กองนโยบายยุทธศาสตร์ กองแผนงาน และงบประมาณ กองประเมินและติดตาม 1.2.1 กองนโยบายยุทธศาสตร์ ประกอบด้วย กลุ่มงานประชาสัมพันธ์ สนับสนุนนโยบาย กลุ่มงานสื่อสารกลยุทธ์และการจัดการองค์ความรู้ 1.2.2 กองแผนงานและงบประมาณ ประกอบด้วย กลุ่มงานจัดทา แผนยุทธศาสตร์ กลุ่มงานประสานจัดทาแผนงบประมาณ 1.2.3 กองประเมินและติดตาม ประกอบด้วย กลุ่มงานประเมินผลตาม แผนยุทธศาสตร์ กลุ่มงานติดตามผลตามแผนผูบ้ ริ หารระดับสูงสุด

1.3

ฝ่ ายทรัพยากรบุคคล ประกอบด้วย กองการเจ้าหน้าที่ กองพัฒนาบุคลากร กองตอบแทนและสิทธิประโยชน์ กองแรงงานสัมพันธ์และวินยั กองการแพทย์และอนามัย 1.3.1 กองการเจ้าหน้าที่ ประกอบด้วย แผนกอัตรากาลัง แผนกงานบุคคล 1.3.2 กองพัฒนาบุคลากร ประกอบด้วย แผนกแผนงานฝึ กอบรมและพัฒนา แผนกฝึ กอบรม แผนกห้องสมุด


107 1.3.3 กองตอบแทนและสิทธิประโยชน์ ประกอบด้วย แผนกเงินเดือน แผนกสวัสดิการและสิทธิประโยชน์ 1.3.4 กองแรงงานสัมพันธ์และวินยั ประกอบด้วย กลุ่มงานแรงงานสัมพันธ์ กลุ่มงานวิจยั 1.3.5 กองการแพทย์และอนามัย ประกอบด้วย แผนกเวชปฏิบตั ิ แผนกทันตกรรม 2. กลุ่มภารกิจการเงิน ซึ่งประกอบด้วย ฝ่ ายบัญชีและการเงิน 2.1

ฝ่ ายบัญชีและการเงิน ประกอบด้วย กองบัญชี กองบัญชีตน้ ทุน กองการเงิน กองงบประมาณ 2.1.1 กองบัญชี ประกอบด้วย แผนกบัญชีลกู หนี้ภาครัฐ แผนกบัญชีลกู หนี้ ภาคเอกชน แผนกบัญชีเจ้าหนี้ แผนกบัญชีทวั่ ไป 2.1.2 กองบัญชีตน้ ทุน ประกอบด้วย แผนกบัญชีตน้ ทุนผลิตยา แผนกบัญชี ต้นทุนผลิตชีววัตถุและกอง–การพิมพ์ แผนกบัญชีสินค้า 2.1.3 กองการเงิน ประกอบด้วย แผนกบริ หารการเงิน แผนกการเงิน แผนกควบคุมเครดิตและติดตามหนี้สิน แผนกตรวจจ่าย 2.1.4 กองงบประมาณ ประกอบด้วย แผนกจัดทางบประมาณ แผนกบริ หาร งานงบประมาณ


108 3. กลุ่มภารกิจการผลิต ซึ่งประกอบด้วย ฝ่ ายผลิตยา โรงานผลิตยาปฏิชีวนะ ฝ่ ายชีววัตถุ ฝ่ ายเภสัชเคมีภณ ั ฑ์ และฝ่ ายเทคโนโลยีและวิศวกรรม 3.1

ฝ่ ายผลิตยา ประกอบด้วย กองบริ หารการผลิต กองเภสัชกรรม

1

กองเภสัชกรรม 2 กองเภสัชกรรม 3 กองเภสัชกรรม 4 กองเภสัชกรรม 5 3.1.1 กองบริ หารการผลิต ประกอบด้วย แผนกแผนงานการผลิต แผนก ธุรการ แผนกพัฒนาระบบผลิต 3.1.2 กองเภสัชกรรม 1 ประกอบด้วย แผนกยาเม็ด

1 แผนกแคปซูล

แผนกบรรจุยาเม็ด 1 3.1.3 กองเภสัชกรรม 2 ประกอบด้วย แผนกยาเม็ด 2 แผนกเคลือบเม็ด แผนกบรรจุยาเม็ด 3.1.4 กองเภสัชกรรม 3 ประกอบด้วย แผนกยาเม็ด 2 แผนกปราศจากเชื้อ 1 แผนกปราศจากเชื้อ 2 3.1.5 กองเภสัชกรรม 4 ประกอบด้วย แผนกต้านยาไวรัสเอดส์ 3.1.6 กองเภสัชกรรม 5 ประกอบด้วย แผนกยาน้ า 1 แผนกยาน้ า 2 แผนบรรจุ ยาน้ า 1 แผนกบรรจุยาน้ า 2 แผนกยาลดกรด แผนกผงน้ าตาลเกลือแร่ 3.2

โรงานผลิตยาปฏิชีวนะ กลุ่มควบคุมคุณภาพ

ประกอบด้วย กลุ่มการผลิต 1 กลุ่มการผลิต 2


109 3.3

ฝ่ ายชีววัตถุ ประกอบด้วย งานบริ หารการผลิตชีววัตถุ กองผลิตวัคซีนจาก แบคทีเรี ย กองผลิตวัคซีนจากไวรัส กองเซรุ่ ม กองบรรจุชีววัตถุ กองสัตว์ทดลอง 3.3.1 กองผลิตวัคซีนจากแบคทีเรี ย ประกอบด้วย แผนกผลิตวัคซีนไอกรน และอหิวาต์ แผนกผลิตวัคซีนคอตีบและบาดทะยัก แผนกวัคซีนผสม 3.3.2 กองผลิตวัคซีนจากไวรัส ประกอบด้วย แผนกผลิตวัคซีนเจ แผนกบรรจุ วัคซีนเจ 3.3.3 กองเซรุ่ ม ประกอบด้วย แผนก ผลิตเซรุ่ มแก้พิษงู แผนกผลิตแอนติ ท็อกซิน แผนกผลิตพลาสมา 3.3.4 กองบรรจุชีววัตถุ ประกอบด้วย แผนก บรรจุวคั ซีนป้ องกันโรคตับ อักเสบ แผนกบรรจุวคั ซีนรวม แผนกบริ การการผลิต 3.3.5 กองสัตว์ทดลอง ประกอบด้วย แผนกสัตว์ทดลอง 1 แผนกสัตว์ทดลอง2 แผนกสัตว์ทดลอง 3

3.4

ฝ่ ายเภสัชเคมีภณ ั ฑ์ ประกอบด้วย

กองงานประกันคุณภาพกลุ่มธุรกิจ

กองสนับสนุนการผลิต กองผลิตภัณฑ์ธรรมชาติ กองผลิตวัตถุดิบเคมีภณ ั ฑ์ กองเภสัชภัณฑ์ 3.4.1 กองงานประกันคุณภาพ ประกอบด้วย กลุ่มงานประกันคุณภาพ กลุ่มงานตรวจสอบคุณภาพ


110 3.4.2 กองสนับสนุนการผลิต ประกอบด้วย กลุ่มงานธุรการและแผนงาน การผลิต กลุ่มงานคลังพัสดุ กลุ่มงานวิศวกรรม 3.4.3 กองผลิตภัณฑ์ธรรมชาติ ประกอบด้วย กลุ่มงานวัตถุดิบสมุนไพร กลุ่ม งานผลิตตัวยาสมุนไพร กลุ่มงานผลิตภัณฑ์ธรรมชาติ -ผลิตภัณฑ์เสริ ม อาหารและอื่นๆ 3.4.4 กองผลิตวัตถุดิบเคมีภณ ั ฑ์ ประกอบด้วย กลุ่มงานผลิตตัวยาสาคัญ กลุ่มงานผลิตเคมีภณ ั ฑ์และบรรจุภณ ั ฑ์ 3.4.5 กองเภสัชภัณฑ์ ประกอบด้วย กลุ่มงานผลิตเภสัชภัณฑ์ กลุ่มงานผลิต ชุดตรวจวินิจฉัย 3.5

ฝ่ ายเทคโนโ ลยี และวิศวกรรม ประกอบด้วย กองบารุ งรักษาเครื่ องจักรกล กองสนับสนุนและบริ การโรงงาน กองวิศวกรรม กองการพิมพ์ กอง ความปลอดภัยและสิ่งแวดล้อม 3.5.1 กองบารุ งรักษาเครื่ องจักรกล ประกอบด้วย แผนกแผนงานและ บารุ งรักษาป้ องกัน แผนกซ่อมบารุ งเครื่ องจักรกลการผลิต แผนก ซ่อมบารุ งเครื่ องจักรกลโรงงาน แผนกซ่อมบารุ งเครื่ องมือวิทยาศาสตร์ และระบบอัตโนมัติ 3.5.2 กองสนับสนุนและบริ การโรงงาน ปรกอบด้วย แผนกธุรการและจัดหา พัสดุช่าง แผนกอาคารและโรงงานช่าง แผนกไฟฟ้ ากาลัง


111 3.5.3 กองวิศวกรรม ประกอบด้วย แผนกออกแบบและพัฒนาอุตสาหกรรม แผนกสอบเทียบและตรวจสอบความถูกต้อง แผนกบริ การและจัดการ ด้านพลังงานโรงงาน 3.5.4 กองการพิมพ์ ประกอบด้วย แผนกแผนงานการพิมพ์ แผนกสร้าง แบบพิมพ์ แผนกงานพิมพ์ แผนกจัดการสิ่งพิมพ์ 3.5.5 กองความปลอดภัยและสิ่งแวดล้อม ประกอบด้วย กลุ่มงานจัดการ ข้อมูลข่าวสารและสถิติ กลุ่มงานความปลอดภัยและอาชีวอนามัย กลุ่ม งานสิ่งแวดล้อมและสุขาภิบาล 4. กลุ่มภารกิจการตลาด ซึ่งประกอบด้วย ฝ่ ายการตลาด และฝ่ ายบริ หารพัสดุ 4.1

ฝ่ ายการตลาด ประกอบด้วย กองธุรกิจต่างประเทศ กองบริ หารลูกค้าสัมพันธ์ กองการตลาด 4.1.1 กองธุรกิจต่างประเทศ ประกอบด้วย กลุ่มงานขายต่างประเทศ กลุ่มงาน การตลาดต่างประเทศ กลุ่มงานธุรการต่างประเทศ 4.1.2 กองบริ หารลูกค้าสัมพันธ์ ประกอบด้วย กลุ่มงานลูกค้าสัมพันธ์ กลุ่ม งานศูนย์บริ การลูกค้า 4.1.3 กองการตลาด ประกอบด้วย แผนกวางแผนการตลาดภาครัฐและเอกชน แผนกวิจยั และข้อมูลการตลาด แผนกสื่อสารการตลาด


112 4.2

ฝ่ ายบริ หารพัสดุ ประกอบด้วย กองบริ หารผลิตภัณฑ์ กองจัดซื้อทัว่ ไป กองจัดซื้อและสารองวัตถุดิบ กองจัดซื้อและและสารองบรรจุภณ ั ฑ์ 4.2.1 กองบริ หารผลิตภัณฑ์ ประกอบด้วย กลุ่มงานบริ หารผลิตภัณฑ์ใหม่ กลุ่มงานบริ หารผลิตภัณฑ์ 4.2.2 กองจัดซื้อทัว่ ไป ประกอบด้วย แผนกจัดซื้อ

1 แผนกจัดซื้อ 2

แผนกจัดซื้อ 3 แผนกคลังพัสดุ 4.2.3 กองจัดซื้อและสารองวัตถุดิบ ประกอบด้วย แผนกจัดซื้อวัตถุดิบ แผนกสารองวัตถุดิบ 1 แผนกสารองวัตถุดิบ 2 แผนกสารองวัตถุดิบ 3 5. กลุ่มภารกิจวิชาการ ซึ่งประกอบด้วย ฝ่ ายประกันคุณภาพ และสถาบันวิจยั และพัฒนา 5.1

ฝ่ ายประกันคุณภาพ

ประกอบด้วย กองบริ หารเอกสารประกันคุณภาพ

กองมาตรฐานการผลิต กองมาตรฐานวัตถุดิบ กองมาตรฐานผลิตภัณฑ์ 5.1.1 กองบริ หารเอกสารประกันคุณภาพ ประกอบด้วย แผนกแผนงานและ ทะเบียนยา แผนกศูนย์ควบคุมเอกสาร 5.1.2 กองมาตรฐานการผลิต ประกอบด้วย แผนกพัฒนาวิธีวิเคราะห์ แผนกพัฒนากระบวนการผลิต 5.1.3 กองมาตรฐานวัตถุดิบ ประกอบด้วย แผนกมาตรฐานวัตถุดิบ แผนกมาตรฐานวัตถุดิบ 2

1


113 5.1.4 กองมาตรฐานผลิตภัณฑ์ ประกอบด้วย แผนกมาตรฐานผลิตภัณฑ์

1

แผนกมาตรฐานผลิตภัณฑ์ 2 แผนกตรวจสอบความคงตัวของยา 5.2

สถาบันวิจยั และพัฒนา ประกอบด้วย กลุ่มสนับสนุนงานวิจยั กลุ่มวิจยั และ พัฒนาเภสัชกรรม กลุ่มวิจยั เภสัชเคมีภณ ั ฑ์ กลุ่มวิจยั อุตสาหกรรม เทคโนโลยีชีวภาพ กลุ่มวิจยั วิทยาศาสตร์การแพทย์ กลุ่มวิจยั มาตรฐาน สมุนไพร กลุ่มศึกษาชีวสมมูล

บทบาทและหน้ าที่ องค์กรภาครัฐแห่งหนึ่งได้กาหนดหน้าที่การปฏิบตั ิงานของแต่ละตาแน่งหน้าที่ไว้อย่าง ชัดเจนตามผังหน้าของบุคลากรโดยจะแยกออกเป็ นแต่ละฝ่ ายต่างๆ แต่จะทาการศึกษาของฝ่ ายบัญชี การเงิน ซึ่งจะแยกหน้าที่การทางานออกเป็ นแต่ละกอง ดังนี้ กองบัญชี แผนกบัญชีลกู หนี้ภาครัฐ มีหน้าที่ดงั นี้ 1. ทาหนังสือแจ้งลูกหนี้ภาครัฐ 2. ทาหนังสือแจ้งลูกหนี้ภาครัฐ (กรณี ลดหนี้) 3. จัดทา Draft Maintenance ลูกหนี้ภาครัฐ 4. จัดทาบัญชีแสดงหนี้สิน 5. จัดทาการสรุ ปยอดลูกหนี้คงเหลือ


114 6. กระทบยอด AR กับระบบ GL แผนกบัญชีลกู หนี้ ภาคเอกชน มีพนักงานประจา 4 คน ลูกจ้าง 3 คน มีหน้าที่ ดังนี้ 1. ทาหนังสือแจ้งลูกหนี้ภาคเอกชน 2. การติดตามหนี้ลกู หนี้เอกชนขายเชื่อ 3. การติดตามหนี้ลกู หนี้เอกชนขายเชื่อ(กรณี ชาระหนี้เกินDue) 4. ตรวจสอบบัตรลูกหนี้ภาคเอกชน 5. การควบคุมลูกหนี้ที่เกิดจากการขาย โดยกองธุรกิจต่างประเทศ 6. ตั้งสารองหนี้สูญประจาปี แผนกบัญชีเจ้าหนี้ มีพนักงานประจา 4 คน มีหน้าที่ ดังนี้ 1. จัดทาบัญชีซ้ือเชื่อ 2. จัดทาบัญชีเพิ่มหนี้ -ลดหนี้ 3. การคุมยอดเจ้าหนี้การค้า 4. จัดทารายงานปรับปรุ งภาษี


115 5. จัดทาบัญชีชาระเจ้าหนี้ แผนกบัญชีทวั่ ไป มีพนักงานประจา 8 คน มีหน้าที่ ดังนี้ 1. ตรวจสอบการจ่ายเงินเกี่ยวกับค่าใช้จ่าย ทรัพย์สินและจ่ายอื่นๆ 2. ตรวจสอบรายได้อื่นและเงินรับอื่นๆ 3. ตรวจสอบการจ่ายเงินยืมทดรองและเงินรองจ่าย 4. ตรวจสอบและการบันทึกบัญชีเคลียร์ลกู หนี้เงินยืม-ทดรองและเงินรองจ่าย 5. บันทึกบัญชีค่ารักษาพยาบาลและค่าเล่าเรี ยนบุตร 6. บันทึกบัญชีค่าใช้จ่ายต่างๆ ตั้ง Voucher โดยไม่ได้ เปิ ด PO. ในระบบบัญชีเจ้าหนี้ 7. การบันทึกตั้ง Voucher โดยเปิ ด PO 8. การบันทึกบัญชีเงินประกันสัญญา โดยตั้ง Voucher 9. การกระทบยอด Voucher คงเหลือในระบบบัญชีเจ้าหนี้ กับบัญชีแยกประเภททัว่ ไป 10. การบันทึกบัญชีเกี่ยวกับซื้อต่างประเทศ 11. การกระทบยอดบัญชี PO. Receipts ที่ยงั ไม่ได้ต้งั หนี้กบั ยอดคงเหลือในระบบบัญชีแยก ประเภททัว่ ไป


116 12. การกระทบยอด AP กับยอดคงเหลือในบัญชี- แยกประเภททัว่ ไป 13. การบันทึกค่าเสื่อมราคาและตรวจสอบบัญชีสินทรัพย์ประเภทที่ดิน อาคาร และอุปกรณ์ 14. สารวจทรัพย์สินประจาปี ประเภทงบลงทุนและการสรุ ปผล การสารวจสินทรัพย์ ประจาปี 15. กระทบยอดขายองค์กรและยาผูผ้ ลิตอื่น ในงานขายกับระบบบัญชีแยกประเภททัว่ ไป 16. การเก็บข้อมูลหาทุนประกันภัยให้ Update ทุกปี 17. บันทึกค่าแรงจ่ายจริ ง และค่าใช้จ่ายในการผลิตจ่ายจริ ง 18. การPost รายการจากระบบงานย่อย เข้าระบบบัญชี-แยกประเภททัว่ ไป ใน MFG-Pro และ Oracle กองบัญชีตน้ ทุน แผนกบัญชีตน้ ทุนผลิตยา มีหน้าที่ ดังนี้ 1. ทาการเปรี ยบเทียบราคาซื้อ วัตถุดิบ อุปกรณ์เปลี่ยนไปจากเดิมเกิน 10 % 2. ทาการเปรี ยบเทียบราคาทุนเมื่อราคาวัตถุดิบ/อุปกรณ์เปลี่ยนแปลง 3. ทาการปิ ดบัญชีเกี่ยวกับการผลิตในแต่ละใบสัง่ ผลิต 4. ทาการปิ ดงานระหว่างทา


117 5. ทาการปันส่วนผลแตกต่างจากการซื้อ 6. ทาการปันส่วนผลแตกต่างจากค่าแรงและค่าโสหุย้ -การผลิต 7. ทาการปันส่วนผลแตกต่างจากการผลิต 8. ทาการปล่อย Active Item ใหม่ 9. ทาการหาราคาทุนของสินค้า Reject/ขอตัดบัญชีของ Work Order แผนกบัญชีตน้ ทุนผลิตชีวตั ถุและกองการพิมพ์ มีหน้าที่ ดังนี้ 1. ทาการปันส่วนค่าใช้จ่ายเพื่อหา Laber Rate Variance และ Burden Rate Variance 2. ทาการปิ ดบัญชีเกี่ยวกับการผลิตในแต่ละใบสัง่ ผลิต (Work Order Close) 3. การปรับปรุ งบัญชี ผลแตกต่างเนื่องจากการซื้อพัสดุ 4. ทาการหาผลกระทบเมื่อราคาซื้อวัตถุดิบ อุปกรณ์ วัสดุเปลี่ยนไปจากเดิมเกิน 10 % 5. ทาการหาผลกระทบเมื่อราคาซื้อวัตถุดิบ อุปกรณ์เปลี่ยนแปลงไปจากแผนกจัดซื้อ 6. ทาการปล่อย Active Item ใหม่ 7. แจ้งยอดการเรี ยกใช้หนู เพื่อเรี ยกเก็บเงิน


118 8. ทาการหาราคาทุนของสินค้า Reject/ขอตัดบัญชีของ Work Order 9. ทาการคานวณต้นทุนเมื่อมีการเปลี่ยน Routing Bom และ Batch Size แผนกบัญชีสินค้า มีหน้าที่ ดังนี้ 1. ทาสารองฉุกเฉิน 2. บันทึกบัญชีร้านค้า 3. ทาการชนยอด IC – GL 4. ทาการปล่อย Item ใหม่ 5. ทาการตรวจสอบราคา PO 6. บันทึกบัญชี Maximo 7. บันทึกสินค้าเสียหาย 8. ทาการ Cycle Count 9. การคิดราคาทุนต่างประเทศ 10. การปันส่วนค่าใช้จ่าย


119 11. การทารายงานยอดคงเหลือ บริ ษทั ร่ วมทุน กองการเงิน แผนกบริ หารการเงิน มีหน้าที่ ดังนี้ 1. การรับชาระหนี้ค่าเวชภัณฑ์จากแผนกควบคุมเครดิตและติดตามฯ 2. การรับเงินทัว่ ไป 3. การรับเงินจากแผนกร้านค้า 1 – 12 และสาขาภาค 4. การกระทบยอดเงินฝากธนาคาร แผนกการเงิน มีหน้าที่ ดังนี้ 1. ควบคุมการจ่ายเงินร้านค้า / บริ ษทั 2. ควบคุมการจ่ายเงินทดรอง / รองจ่าย 3. ควบคุมการจ่ายเงินสดย่อย 4. ควบคุมการจ่ายเงินสนับสนุนอื่น ๆ 5. ควบคุมการจ่ายเงินพนักงาน 6. ควบคุมการจ่ายเงินภาษีหกั ณ ที่จ่าย


120 7. การควบคุมการจ่ายเงิน แผนกควบคุมเครดิต/หนี้สิน มีหน้าที่ ดังนี้ 1. กรณี ลกู ค้าส่งเงินมาชาระเอง 2. กรณี ส่งพนักงานการเงินไปเก็บเงินจากลูกค้าภาครัฐ 3. กรณี ส่งพนักงานการเงินไปติดต่อขอเก็บเงินจากลูกค้าภาคเอกชน 4. กรณี รับชาระหนี้จากลูกค้าต่างประเทศ 5. กรณี ส่งพนักงานเดินตลาดหรื อลูกจ้างไปเก็บเงินจากลูกค้าในส่วนภูมิภาค 6. กรณี ออกใบเสร็ จรับเงินด้วยเครื่ องคอมพิวเตอร์และการบันทึกบัญชี 7. การออกหนังสือตอบรับเงินค่ายาและค่าเวชภัณฑ์ แผนกตรวจจ่าย มีหน้าที่ ดังนี้ 1. ตรวจสอบใบสาคัญการสัง่ ซื้อ 2. ตรวจสอบการเบิกเงินค่าล่วงเวลาและค่าแรงลูกจ้างโครงการ (รายวัน) 3. ตรวจสอบการเบิกเงินค่ารักษาพยาบาล


121 4. ตรวจสอบการเบิกเงินช่วยเหลือการศึกษาบุตร 5. ตรวจสอบเอกสารเงินยืมทดรอง (ประเภทซื้อสินค้า /จ้าง / ซ่อม) 6. การตรวจสอบเอกสารเงินยืมทดรอง (ประเภทฝึ กอบรม) 7. ตรวจสอบเงินรางวัลการขายภาคเอกชนและภาครัฐ กองงบประมาณ มีหน้าที่ ดังนี้ 1. การบันทึกรายงานงบลงทุนประจาปี เข้าระบบและยกยอดรายการงบผูกพัน 2. การจัดทาประมาณการงบการเงินและงบลงทุนประจาปี 3. บันทึกตรวจสอบการขอใช้งบประมาณ หักงบประมาณและยอดชาระตามงบลงทุน 4. การตรวจสอบเอกสารและบันทึกการขอใช้งบประมาณเข้าระบบตามงบทาการ 5. การขอจัดสรรงบประมาณสาหรับโครงการที่ได้รับเงินสนับสนุนจากรัฐบาล 6. การติดตามและรายงานผลการดาเนินงานสาหรับโครงการ ที่ได้รับเงินสนับสนุนจาก รัฐบาล 7. การจัดทาแผนปฏิบตั ิการจัดซื้อ/จัดจ้าง 8. การติดตามและรายงานผลปฏิบตั ิการตามแผนจัดซื้อ/จัดจ้าง


122 9. การรายงานผลการดาเนินงานรายเดือน รายไตรมาส การมอบหมายอานาจหน้ าที่ตามตาแหน่ งงาน การกาหนดหน้าที่ในการทารายการและการเซ็นอนุมตั ิทางองค์กรภาครัฐแห่งหนึ่งได้ กาหนดไว้อย่างชัดเจน ในหน้าที่ความรับผิดชอบและการมอบหมายอานาจหน้าที่ตามตาแหน่งงาน (Responsibility and Delegation of Authority) จะทาการศึกษากองบัญชีองค์กรภาครัฐแห่งหนึ่งโดย มีการแบ่งออกเป็ นการบริ หารงานบุคคลและการบริ หารงานทัว่ ไป การบริ หารงานบุคคล 1. การลา 1.1

อนุญาตการลาป่ วยของผูป้ ฏิบตั ิงานในสังกัดที่กากับดูแลพนักงานระดับ

8

ลงมา ครั้งหนึ่งไม่เกิน 15 วัน 1.2

อนุญาตการลากิ จของผูป้ ฏิบตั ิงานในสังกัดที่กากับดูแลพนักงานระดับ

8

ลงมา ครั้งหนึ่งไม่เกิน 7 วัน 1.3

อนุญาตการลาพักผ่อนของผูป้ ฏิบตั ิงานในสังกัดที่กากับดูแลพนักงานระดับ 8 ลงมา ครั้งหนึ่งไม่เกิน 20 วัน

2. การลงโทษ 2.1

สัง่ ตัดเงินเดือนผูอ้ ยูใ่ ต้บงั คับบัญชาที่กระทาผิดในสังกัดที่กากับดูแล


123 พนักงานระดับ 1-2 ไม่เกิน 10 % ไม่เกิน 4 เดือน

2.2

พนักงานระดับ

3-5 ไม่เกิน 15 % ไม่เกิน 3 เดือน

พนักงานระดับ

6-8 ไม่เกิน 20 % ไม่เกิน 2 เดือน

สัง่ ลดขั้นเงินเดือนผูอ้ ยูใ่ ต้บงั คับบัญชาที่กระทาผิดในสังกัดที่กากับดูแล พนักงานระดับ 1-2 ไม่เกิน 2 ขั้น พนักงานระดับ

2.3

3-5 ไม่เกิน 1 ขั้น

สัง่ ตัดเงินเดือนผูอ้ ยูใ่ ต้บงั คับบัญชาที่กระทาผิดในแผนกที่กากับดูแล ระดับ 1-2 ไม่เกิน 10 % ไม่เกิน 3 เดือน ระดับ 3-5 ไม่เกิน 15 % ไม่เกิน 2 เดือน

3. การพิจารณาความดีความชอบ ประเมินผลการปฏิบตั ิงาน

โดย หัวหน้าแผนกในสังกัดที่กากับดูแลและ

กลัน่ กรองข้อเสนอของหัวหน้าแผนกในสังกัดที่กากับดูแลในการพิจารณาพนักงานใน สังกัดที่กากับดูแลทั้งหมด เพื่อเสนอเลื่อนขั้นเงินเดือน เลื่อนระดับตาแหน่ง


124 4. สวัสดิการ ลงนา

มรับรองขอรับสวัสดิการด้านต่างๆของหัวหน้าแผนกและพนักงานใน

สังกัดที่กากับดูแล การบริ หารงานทัว่ ไป 1. งบประมาณและการเงิน 1.1

อนุมตั ิดาเนินงานการชื้อ จ้างทา ซ่อม หรื อเช่า ครั้งหนึ่งไม่เกิน 30,000 บาท

1.2

ยืมเงินทดลองไม่เกินครั้งหนึ่งไม่เกิน 50,000 บาท ได้แก่ การสารองเป็ นค่าเบี้ย เลี้ยง ค่าพาหนะ ค่าที่พกั เดินทาง ค่าซ่อมแซม ค่าซื้อสินค้า ค่าจ้างทาของ ค่าจ้างแรงงาน ค่าใช้จ่ายในการออกของ ค่ารับรอง หรื อค่าใช้จ่ายอื่นๆ ที่มี ความจาเป็ นต้องใช้จ่ายโดยเร็ วเพื่อประโยชน์ต่อองค์กรภาครัฐแห่งหนึ่ง

1.3

เบิกเงินค่ารับรองประจาตาแหน่ง เดือนละไม่เกิน 1,000 บาท

1.4

ลงนานในหนังสือโต้ตอบทัว่ ไปในงานของหน่วยงานในสังกัด ในเรื่ อง ที่ไม่เป็ นปั ญหา ไม่ใช่เป็ นการอนุมตั ิ ไม่ใช่เป็ นการกาหนดนโยบาย และไม่ใช่ หนังสือที่มีไปถึงผูด้ ารงตาแหน่งระดับรองอธิบายหรื อเทียบเท่าขึ้นไป

1.5

การสัง่ จ่ายเงินจากธนาคารกรณี สงั่ จ่ายไม่เกิน 1,000,000 บาท ให้ลงรายมือชื่อ ร่ วมกับ ผูอ้ านวยการฝ่ ายบัญชีและการเงิน หรื อผูอ้ านวยการกองบัญชีหรื อ ผูอ้ านวยการกองการเงิน หรื อผูอ้ านวยการกองงบประมาณ


125 1.6

การสัง่ จ่ายเงินจากธนาคารกรณี สงั่ จ่ายเกิน 1,000,000 บาท ให้ลงรายมือชื่อ ร่ วมกับ ผูอ้ านวยการ หรื อผูเ้ ชี่ยวชาญพิเศษ

1.7

มีการลงนานในหนังสือแจ้งลูกหนี้

2. เรื่ องอื่นๆ 2.1

อานาจในการสัง่ การ การอนุญาต การอนุมตั ิ การปฏิบตั ิการหรื อการ ดาเนินงานการด้านอื่นใดในด้านบริ หาร ให้ผอู้ านวยการกอง และหัวหน้างาน มีอานาจดาเนินการได้ในหน่วยงานที่กากับดูแลและบังคับบัญชา

2.2

กรณี ที่ผไู้ ด้รับมอบหมายอานาจไม่สามารถปฏิบตั ิหน้าที่ได้ ให้ผทู้ ี่ได้รับ การแต่งตั้งให้เป็ นผูท้ ี่ทาการแทนเป็ นผูร้ ับมอบอานาจ

ลักษณะธุรกิจ องค์กรภาครัฐแห่งหนึ่งเป็ นองค์กรของรัฐมีภารกิจในการผลิตยาและเวชภัณฑ์ ส่งเสริ มให้มี การศึกษาและวิจยั การผลิตยาและเวชภัณฑ์ ส่งเสริ มการวิเคราะห์ยาและเวชภัณฑ์รวมทั้งวัตถุดิบที่ ใช้ผลิตยาและเวชภัณฑ์ ซื้อ ขาย แลกเปลี่ยนและให้ซ่ึงยาและเวชภัณฑ์ และดาเนินธุรกิจที่เกี่ยวเนื่อง กับการผลิตยาและเวชภัณฑ์ เพื่อสนับสนุนงานสาธารณสุข ของประเทศ โดยมีฐานะเป็ นรัฐวิสาหกิจ ในสังกัดกระทรวงสาธารณสุข ผลิตภัณฑ์ในด้านการรักษาโรคขององค์กรภาครัฐแห่งหนึ่ง มี มากกว่า 200 รายการ มีกาลังการผลิตต่อปี โดยประมาณดังนี้ 1. ยาเม็ด

4,000 ล้านเม็ด

2. แคปซูล

100 ล้านแคปซูล


126 3. ยาน้ า

5

ล้านลิตร

4. ยาผง

0.15 ล้านกิโลกรัม

5. ขี้ผ้งึ และครี ม

0.4 ล้านกิโลกรัม

6. ยาฉีด

19

ล้านขวด/หลอด

องค์กรภาครัฐแห่งหนึ่งกระจายผลิตภัณฑ์ออกสู่ประชาชนโดยผ่านช่องทางต่างๆ ลูกค้า หลักขององค์กรภาครัฐแห่งหนึ่ง คือ โรงพยาบาลและสถานบริ การสาธารณสุขของรัฐทัว่ ประเทศซึ่ง มีกว่า 10,000 แห่ง นอกจากนั้นประชาชนยังสามารถซื้อยาขององค์กรภาครัฐแห่งหนึ่งได้จากร้าย ขายยาทัว่ ไป ร้ายขายยาขององค์กรภาครัฐแห่งหนึ่งที่มีอยู่ 11 แห่งในเขตกรุ งเทพมหานคร รวมถึง กองทุนยาหมู่บา้ น ที่มีกระจายอยูท่ วั่ ไปในทุกจังหวัด การควบคุมภายในของกองบัญชี องค์กรภาครัฐแห่ งหนึ่ง ระบบการควบคุมภายในกองบัญชี องค์กรภาครัฐแห่งหนึ่งซึ่งดาเนินธุรกิจแบบรัฐวิสาหกิจ ซึ่งได้มีการกาหนดให้หน่วยรับตรวจ นามาตรฐานการควบคุมภายในที่กาหนดโดยคณะกรรมการ ตรวจเงินแผ่นดินไปใช้เป็ นแนวทางจัดวางระบบการควบคุมภายในให้เกิดประสิทธิภาพ

และ

ประสิทธิผล ซึ่งสามารถสรุ ปได้ดงั นี้ 1. สภาพแวดล้อมการควบคุม (Internal Environment) กองบัญชี

องค์กรภาครัฐแห่งหนึ่งมีการดาเนินการ กาหนดจุดในการ

ดาเนินการด้านสภาพแวดล้อมการควบคุม เพื่อให้เกิดสภาพแวดล้อมการควบคุมการ ควบคุมที่ดีไว้ดงั นี้


127 1.1

การมอบอานาจหน้าที่และความรับผิดชอบ กองบัญชี องค์กรภาครัฐแห่งหนึ่ง ได้มีการระบุไว้เป็ นลายลักษณ์อกั ษรอย่างชัดเจน มีการกระจายอานาจหน้าที่ ในการตัดสินใจและติดตามอย่างเหมาะสม มีการกาหนดการแบ่งแยกหน้าที่ การงานอย่างเหมาะสมเพื่อลดข้อบกพร่ องหรื อรายการผิดปกติ

1.2

ความซื่อสัตย์และจริ ยธรรม กองบัญชี องค์กรภาครัฐแห่งหนึ่ง มีการกาหนด มาตรฐานด้านจริ ยธรรมเพื่อป้ องกันกิจกรรมที่ผดิ กฎหมายและไม่เหมาะสม โดยมีมาตรการที่เหมาะสมกรณี พนักงานไม่ปฏิบตั ิตามกฎ ระเบียบ นโยบายที่ วางไว้ และสื่อสารให้ทราบทัว่ องค์กร กองบัญชีมีการสอบสวนและบันทึก เป็ นหลักฐาน กรณี มีการปฏิบตั ิที่เบี่ยงเบนไปจากนโยบายที่กาหนด รวมทั้ง มีการให้รางวัลพนักงานเมื่อปฏิบตั ิได้ผลงานตามเป้ าหมายและเกิดผลดี

1.3

ความรู้ ทักษะและความสามารถในการปฏิบตั ิงานที่ได้รับมอบหมาย มีการ กาหนดคุณสมบัติไว้ชดั เจนก่อนการรับสมัครงาน มีการระบุพ้นื ความรู้ทาง การศึกษาและทักษะที่จาเป็ นในการปฏิบตั ิงานก่อนการพิจารณารับสมัคร เข้าเป็ นพนักงาน

1.4

โครงสร้างขององค์กรมีการจัดโครงสร้างองค์กรและสายการบังคับบัญชา ที่ชดั เจนและเหมาะสมกับขนาด และลักษณะการดาเนินงานขององค์กร มีการ ระบุหน้าที่ความรับผิดชอบของผูบ้ ริ หารอย่างชัดเจนเพื่อให้โครงสร้าง

การ

บังคับบัญชาสอดคล้องกับภารกิจและหน้าที่ 1.5

ผูบ้ ริ หารมีการแบ่งการควบคุมภายใน เป็ นแต่ละกอง มีการกาหนดแนว ทางการควบคุมภายในอย่างชัดเจน โดยมีการจัดกองที่ดูแลการควบคุมภายใน ขึ้นโดยเฉพาะ คือกองบริ หารความเสี่ยงและควบคุมภายใน


128 1.6

นโยบายและวิธีบริ หารด้านทรัพยากรบุคคล กองบัญชี องค์กรภาครัฐแห่งหนึ่ง มีการกาหนดนโยบายที่เป็ นลายลักอักษรโดยมีค่มู ือในการควบคุมภายใน และ Job description รวมถึงมีการกาหนดบทลงโทษหากมีการฝ่ าฝื นต่อนโยบาย มี การกาหนดระเบียบ การพิจารณาความดีความชอบ โดยสื่อสารให้พนักงาน ทุกคนรับทราบ อย่างชัดเจน

2. การประเมินความเสี่ยง (Risk Assessment) องค์กรภาครัฐแห่งหนึ่ง ได้ให้ความสาคัญกับการบริ หารความเสี่ยง ทั้งความ เสี่ยงที่เกิดจากปัจจัยภายใน และความเสี่ยงที่เกิดจากปัจจัยภายนอกที่ส่งผลกระทบต่อ องค์กร โดยองค์กรภาครัฐแห่งหนึ่งมีการจัดตั้ง กลุ่มงานบริ หารความเสี่ยงขึ้นภายใน กองบริ หารความเสี่ยง และควบคุมภายใน เพื่อบริ หารความเสี่ยงที่มีผลกระทบกับ องค์กรภาครัฐแห่งหนึ่ง ปัจจัยความเสี่ยง องค์กรภาครัฐแห่งหนึ่ง มีการกาหนดวัตถุประสงค์ระดับองค์กรไว้อย่าง ชัดเจนในรู ปของ พันธกิจวัตถุประสงค์และเผยแพร่ ให้บุคลากรทุกระดับทราบและ เข้าใจตรงกัน รวมถึงการกาหนดเกณฑ์การประเมินการบรรลุวตั ถุประสงค์ โดย ผูบ้ ริ หารให้ความสนใจและมีการติดตามผลการบรรลุวตั ถุประสงค์อย่างสม่าเสมอ มีการกาหนดให้พนักงานทุกคนมีความรู้ความเข้าใจในการประเมินความเสี่ยง โดยที่ มีการประเมินระบบการควบคุมภายในด้วยตนเอง ตามองค์ประกอบการควบคุมภายใน จากการศึกษากองบัญชีองค์กรภาครัฐแห่งหนึ่ง ด้านการประเมินความเสี่ยง พบว่า กอง บัญชี องค์กรภาครัฐแห่งหนึ่ง ได้จดั ทาแผนปฏิบตั ิงานที่สอดคล้องกับวัตถุประสงค์


129 การระบุความเสี่ยง ฝ่ ายบริ หารมีการประชุมหารื อถึงการระบุปัจจัยเสี่ยงแก่ผเู้ กี่ยวข้อง การระบุ ปัจจัยเสี่ยงได้มาจากการประเมินโดยผูต้ รวจสอบ พนักงาน ผูบ้ ริ หารระดับกลาง ตลอดจนผลการประเมินอื่น ๆ และมีการเผยแพร่ ให้พนักงานที่เกี่ยวข้องทราบ

ถึง

วิธีการที่ใช้ในการระบุความเสี่ยง และมีการจัดลาดับความสาคัญของความเสี่ยง โดยการทา Work Shop บริ หารความเสี่ยง จากการศึกษากองบัญชี องค์กรภาครัฐแห่ง หนึ่ง มีข้นั ตอนการระบุความเสี่ยง (Risk identification) และการวิเคราะห์ความเสี่ยง (Risk analysis) โดยการมอบหมายให้แผนกตรวจจ่ายตรวจสอบเอกสาร ในส่วนของ การบันทึกและ กระทบยอดตรวจสอบโดยหน่วยงานที่ดูแล ตามสายการบังคับบัญชา การวิเคราะห์ความเสี่ยง ผูบ้ ริ หารมีการกาหนดกระบวนการวิเคราะห์ความเสี่ยงอย่างเป็ นทางการซึ่ง การวิเคราะห์ความเสี่ยงจัดทาโดยพนักงานและผูบ้ ริ หารในระดับที่เหมาะสมและมีการ กาหนดกิจกรรมควบคุมเพื่อจัดการกับความเสี่ยงให้อยูใ่ นระดับที่ยอมรับได้ซ่ึงมีการ แจ้งให้บุคลากรทุกคนทราบเกี่ยวกับวิธีการควบคุมเพื่อป้ องกันหรื อลดความเสี่ยง และ มีการติดตามผลการปฏิบตั ิตามวิธีการควบคุมที่กาหนด โดยที่กองบัญชี องค์กรภาครัฐ แห่งหนึ่ง มีวิธีการจัดการความเสี่ยงโดยการยอมรับความเสี่ยง และโอนความเสี่ยงให้ บุคคลอื่น ความเสี่ยงจากลักษณะธุรกิจ ความเสี่ยงจากลักษณะธุรกิจหรื อความเสี่ยงจากปัจจัยภายนอก องค์กรภาครัฐ แห่งหนึ่งมีการพิจารณาความเสี่ยงอยูต่ ลอดเวลา เช่น การที่ตอ้ ง พึ่งพาวัตถุดิบหลักจาก


130 ต่างประเทศ หรื อมีโรคใหม่เกิดขึ้นอย่างกะทันหันทาให้ผลิตยาไม่ทนั ต่อความต้องการ ของผูป้ ่ วย ความเสี่ยงจากภัยธรรมชาติ เช่น อุทกภัย ความเสี่ยงจากการควบคุมภายใน ความเสี่ยงจากการควบคุมภายในหรื อความเสี่ยงจากปัจจัยภายใน เช่น การไม่ ปฏิบตั ิตามคู่มือระบบการควบคุมภายใน หรื อคู่มือขาดความทันสมัย มีเหตุการณ์ที่ ไม่เคยประสบ ส่วนความเสี่ยงที่พบในกองบัญชี องค์กรภาครัฐแห่งหนึ่ง คือการบันทึก รายการทางบัญชี และการตรวจสอบไม่ถกู ต้องครบถ้วนตามกาหนดเวลา 3. กิจกรรมการควบคุม (Control Activities) องค์กรภาครัฐแห่งหนึ่งได้มีการกาหนดกิจกกรมการควบคุมออกเป็ นแต่ละ กองอย่างชัดเจน โดยคณะผูจ้ ดั ทาได้ทาการศึกษากองบัญชี องค์กรภาครัฐแห่งหนึ่ง มี กิจกรรมการควบคุมดังต่อไปนี้ 3.1

มีการมอบหน้าที่อย่างเป็ นระบบ เพื่อความมัน่ ใจว่ามีระบบตรวจสอบ

และ

คานอานาจกันได้ 3.2 มีการระบุหน้าที่ซ่ ึงต้องแบ่งแยกออกจากกันอย่างเหมาะสม

ประกอบด้วย

กองบัญชี กองบัญชีตน้ ทุน กองการเงิน กองงบประมาณ 3.3

มีการแบ่งแยกหน้าที่สาคัญหรื อเสี่ยงต่อความเสียหาย ให้แต่ละ บุคคลรับผิดชอบ เพื่อป้ องกันและลดความเสี่ยงจากการผิดพลาด การทุจริ ต


131 3.4

มีการควบคุมกิจกรรมของบุคลากรโดยใช้ข้นั ตอนการ

ปฏิบตั ิงาน

การควบคุมดูแล และการสอบทานอย่างเป็ นทางการ 3.5 มีการกาหนดเลขที่เอกสารล่วงหน้าโดยการเรี ยงเลขลาดับไว้ 3.6

มีการจากัดการเข้าถึงเครื่ องคอมพิวเตอร์โดยการกาหนดรหัสผ่านอย่างชัดเจน โดย เฉพาะเครื่ องคอมพิวเตอร์ที่ใช้ในการป้ อนข้อมูล

3.7

การบันทึกบัญชีเป็ นไปตามหลักการบัญชีที่รับรองโดยทัว่ ไป มีการออก งบการเงินทุกเดือนภายในวันที่ 15 ของเดือนถัดไป

ถ้างบปี ภายใน 45 วัน

ในการลงบัญชีต่างๆ เช่นระบบเจ้าหนี้ ลูกหนี้ ต้องเสร็ จภายใน วันที่ 3 ของเดือนถัดไป 3.8

มีการวางระบบบัญชีให้เกี่ยวโยงกับรายการอื่นที่เกี่ยวเนื่อง เช่น

การจัดซื้อ

การจ่ายเงิน เป็ นต้น 3.9

มีกิจกรรมการควบคุมด้านการประมวลผลข้อมูลรวมถึงวิธี

ปฏิบตั ิ เพื่อให้

เกิดความมัน่ ใจว่า ข้อมูลที่อยูใ่ นระบบประมวลผลมีความถูกต้องตรงกับ แฟ้ มควบคุมที่ได้รับการอนุมตั ิ 3.10

มีกาหนดการปฏิบตั ิการสอบทานโดยมีการสอบทานข้อมูล และกระทบยอด บัญชีระหว่างกันอย่างเป็ นระบบ เช่น แผนกบัญชีทวั่ ไปดูแลบัญชีสินค้า แผนกบัญชีสินค้า ดูแล STOCK CARD และยังทาการสอบยันรายการทาง บัญชีเพื่อป้ องกันการลงบัญชีผดิ พลาด ไม่ว่าจะเป็ นกรณี Wrong Account หรื อ Wrong Amount


132 3.11

มีการสอบทานโดยการสุ่มตรวจสอบจากสานักตรวจสอบภายใน การตรวจรับ หรื อจ่ายสินค้าจะมีการสอบทานอยูใ่ นแต่ละขั้นตอน โดยแยกเป็ น แผนกตรวจจ่ายเอกสารต่างๆ การอนุมตั ิรายการ และการตรวจรับสินค้าหรื อ ของต่างๆ มีการสอบยันข้อมูลสรุ ปกับรายละเอียดประกอบ

ข้อสรุ ปนั้น

โดยผูบ้ ริ หารระดับต้น 4. สารสนเทศและการสื่อสาร (Information & Communication) กองบัญชี องค์กรภาครัฐแห่งหนึ่ง มีระบบข้อมูลสารสนเทศที่เกี่ยวกับ

การ

ปฏิบตั ิงาน การรายงานทางการเงินและการดาเนินงานรวมทั้งมีขอ้ มูลสารสนเทศที่ได้ จากภายนอกที่ช่วยให้ผปู้ ฎิบตั ิสามารถปฏิบตั ิงานตามความรับผิดชอบได้

อย่างมี

ประสิทธิภาพและประสิทธิผล และมีการสื่อสารไปยังผูบ้ ริ หารและผูป้ ฏิบตั ิงานทราบ อย่างทัว่ ถึง 4.1 สารสนเทศ 4.1.1 องค์กรมีการกาหนดผูร้ ับผิดชอบด้านความปลอดภัยของระบบ คือ CIO เพื่อให้มนั่ ใจในความปลอดภัยของระบบสารสนเทศ 4.1.2 มีการพัฒนาและปรับปรุ งระบบสารสนเทศให้เป็ นประโยชน์และ เป็ นปัจจุบนั อยูเ่ สมอ โดยผูร้ ับผิดชอบ คือ กองเทคโนโลยีสารสนเทศ 4.1.3 มีระบบข้อมูลสารสนเทศและการสื่อสารที่เกี่ยวกับการปฏิบตั ิงาน การรายงานทางการเงินซึ่งประกอบด้วย รายงานต้นทุน ซึ่งกองต้นทุนเป็ น ผูน้ าเสนอ รายงานทางด้านการหาผลประโยชน์จากเงิน กองการเงินเป็ นผู้ นาเสนอ ส่วนกองบัญชีเป็ นผูน้ าเสนอยอดลูกหนี้ /เจ้าหนี้คงค้าง และวิธี


133 เก็บเงินจากลูกหนี้ เป็ นต้น ซึ่งมีการจัดทาบัญชีเล่มเดียวโดยออก

งบ

การเงินทุกเดือน ไตรมาสและรายปี ซึ่งรับรองโดยสานักงาน ตรวจสอบ เงินแผ่นดิน (สตง.) 4.1.4 ข้อมูลที่เป็ นความรู้ทวั่ ไปหรื อข้อมูลภายในมีการนาเสนอผ่านระบบ Intranet

บันทึกข้อความและหนังสือเวียน ส่วนข้อมูลที่ใช้ใน

การปฏิบตั ิงานหรื อติดต่อกับบุคคลภายนอกใช้ผา่ นระบบ Internet 4.1.5 กองบัญชีได้ใช้โปรแกรม

MFG/PRO หรื อ Manufacturing Finished

Good Product ในการบันทึกบัญชี ดังนี้ 1) ระบบบัญชีลกู หนี้ ใช้บนั ทึกข้อมูลเกี่ยวกับการเพิ่มหนี้ ลดหนี้ และ บันทึกยอดยกมาของลูกหนี้ ตามใบแจ้งหนี้แต่ละใบ บันทึกยอดหนี้ รวม การพิมพ์ใบแจ้งหนี้พร้อมทั้ง Post ข้อมูลมาจากระบบขายข้อมูล บางอย่างเกี่ยวกับการขายสามารถแก้ไขได้

เช่น วันที่ เงื่อนไข

การชาระเงิน วันที่ให้ส่วนลด เป็ นต้น แต่ขอ้ มูลหลักที่สาคัญ ๆ เช่น รหัสบัญชีลกู หนี้ รหัสบัญชีขายไม่สามารถแก้ไขได้และกาหนด อัตราของการคานวณเงินสนับสนุนการจาหน่าย เมื่อมีการคานวณ เงินสนับสนุนระบบจะนาอัตราที่กาหนดไปคานวณเงินให้กบั ลูกค้า เป็ นต้น 2) ระบบบัญชีเจ้าหนี้ และบัญชีลกู หนี้เงินทดรอง ใช้สาหรับบันทึก ข้อมูลเกี่ยวกับการตั้งหนี้ เพิ่มหนี้ หรื อลดหนี้ แล้วผูป้ ฏิบตั ิสามารถ ตรวจสอบข้อมูลที่ได้ โดยบันทึกรายการตั้งหนี้ ตามรายละเอียด ใบแจ้งหนี้ที่ได้รับจากเจ้าหนี้ การบันทึกรายการตั้งหนี้สามารถอ้างถึง เลขที่ใบสัง่ ซื้อ (PO Number) ได้หลายใบ หรื อไม่ตอ้ งอ้างถึงเลขที่


134 ใบสัง่ ซื้อก็ได้ กรณี ที่มีการตั้งหนี้โดยอ้างถึงเลขที่ใบสัง่ ซื้อ (PO Number) จากระบบจัดซื้อที่มีการรับของแล้ว จะต้องระบุเลขที่ ใบรับของเพื่อให้ระบบทาการกลับรายการบัญชีจาก บัญชีเจ้าหนี้ต้งั พัก (PO Receipt) ซึ่งบันทึกไว้แล้ว ณ จุดรับของ เป็ น บัญชีเจ้าหนี้ที่เกิดขึ้นจริ ง

ผูป้ ฏิบตั ิงานสามารถจัดพิมพ์รายงาน

Voucher Register ของเจ้าหน้าที่ผรู้ ับผิดชอบแต่ละราย ตรวจสอบความครบถ้วน

ออกมา

และถูกต้องได้ ซึ่งจัดพิมพ์ทุกครั้งที่

บันทึกข้อมูลเสร็ จ 4.2 การสื่อสาร 4.2.1 การแจ้งข้อมูลเกี่ยวกับนโยบาย ระเบียบปฏิบตั ิ และมีการแจกจ่ายหนังสือ ข่าวของหน่วยงานให้พนักงานทราบโดยทัว่ กันและอยูเ่ ป็ นประจา 4.2.2 กองบัญชี องค์กรภาครัฐแห่งหนึ่งมีการกาหนดวิธีปฏิบตั ิในการ ติดต่อสื่อสารในหน่วยงานเพื่อให้พนักงานสามารถปฏิบตั ิงานในความ รับผิดชอบอย่างมีประสิทธิผลเป็ นมาตรฐานเดียวกันและมีการแจ้งข้อมูล ที่เกี่ยวกับการปฏิบตั ิงานและข้อมูลอื่นๆ ให้พนักงานทราบอยูเ่ ป็ นประจา 4.2.3 การแจ้งข้อมูลเกี่ยวกับนโยบายและระเบียบปฏิบตั ิให้พนักงานทราบ โดยการให้หนังสือข่าวของหน่วยงานให้พนักงานทราบ หากมีการ เปลี่ยนแปลงกฎระเบียบจะแจ้งให้พนักงานทราบทุกครั้งและมีการจัดทา รายงานที่เกี่ยวข้องเสนอให้ผบู้ ริ หารและผูเ้ กี่ยวข้องทราบเป็ นประจา ทุกเดือน


135 4.2.4 ระบบการติดต่อสื่อสารทั้งภายในและภายนอกอย่างเพียงพอ เชื่อถือได้ และทันกาลรวมถึงการแก้ไขข้อผิดพลาดในการเรี ยกเก็บเงินจากลูกค้า อย่างทันเวลา ปรับปรุ งและแก้ไขระบบการควบคุมไม่ให้เกิด การผิดพลาดซ้ า 4.2.5 กองบัญชี องค์กรเภสัชได้มีการวัดความน่าเชื่อถือของแหล่งข้อมูลเอกสาร บันทึกบัญชีโดยใช้ระบบบัญชีเป็ นระบบ ONLINE มีการกระทบยอด และมีแผนกตรวจจ่ายเป็ นแผนกตรวจเอกสาร การรับจ่ายของ

อานาจ

การเซ็น การอนุมตั ิ กรรมการรับของหรื อการปฏิบตั ิ 5. การติดตามประเมินผล (Monitoring) การดาเนินการติดตามประเมินผลการควบคุมภายในของ ฝ่ ายบัญชีและการเงิน (กองบัญชี) ได้กาหนดให้มีการติดตามประเมินผลการควบคุมภายใน 2ในลักษณะ ดังนี้ 5.1 การติดตามผลการควบคุมในระหว่างการปฏิบตั ิงานหรื อการติดตามประเมินผล อย่างต่อเนื่องเป็ นกิจกรรมที่รวมอยูใ่ นการบริ หารจัดการและการควบคุมดูแลการ ปฏิบตั ิงานตามปกติประจาวัน ที่ผบู้ ริ หารและผูป้ ฏิบตั ิงานของฝ่ ายบัญชี

และ

การเงินทุกระดับ มีความรับผิดชอบร่ วมกันในการจัดให้มีกิจกรรมการติดตาม ประเมินผลการควบคุมภายในของหน่วยงานตนเอง 5.2 การประเมินผลเป็ นรายครั้ง ประกอบด้วยการประเมินการควบคุมด้วยตนเอง และ การประเมินการควบคุมอย่างเป็ นอิสระ


136 ในการดาเนินการเกี่ยวกับการติดตามและประเมินผล ฝ่ ายบริ หารได้จดั ให้มี การติดตามและประเมินผล ทั้งระหว่างการปฏิบตั ิงาน และเป็ นรายครั้งอย่างต่อเนื่อง สม่าเสมอเพื่อให้ความมัน่ ใจว่า 1. ระบบการควบคุมภายในที่วางไว้เพียงพอ เหมาะสม มีประสิทธิภาพ และมีการ ปฏิบตั ิจริ ง 2. การควบคุมภายในดาเนินไปอย่างมีประสิทธิผล 3. ข้อตรวจพบจากการตรวจสอบและการสอบทานอื่น ๆ ได้รับการปรับปรุ งแก้ไข อย่างเหมาะสมและทันเวลา 4. การควบคุมภายในได้รับการปรับปรุ งแก้ไขให้สอดคล้องกับสถานการณ์ที่ เปลี่ยนแปลงไป ขั้นตอนการประเมินผลการควบคุมภายในของฝ่ ายบัญชีและการเงิน (กองบัญชี) ขั้นตอนที่ 1 จัดประชุมเชิงปฏิบตั ิการร่ วมกันระหว่างผูบ้ ริ หารและ ผูป้ ฏิบตั ิงาน ฝ่ ายบัญชีและการเงิน โดยอาจใช้วิธีประชุมกลุ่ม ขั้นตอนที่ 2 กาหนดงานในความรับผิดชอบของฝ่ ายบัญชีและการเงิน ออกเป็ นกิจกรรมหรื องาน เพื่อทาความเข้าใจวัตถุประสงค์และเป้ าหมายของกิจกรรม หรื องาน ซึ่งวัตถุประสงค์ระดับกิจกรรมจะต้องสอดรับและเชื่อมโยงกับวัตถุประสงค์ ระดับหน่วยรับตรวจ เพื่อให้การดาเนินงานในแต่ละส่วนงานย่อยบรรลุตาม วัตถุประสงค์ของหน่วยรับตรวจ หลังจากนั้นทาการสอบทานขั้นตอนและวิธี


137 ปฏิบตั ิงานตามกระบวนการปฏิบตั ิงานของกิจกรรม เพื่อทาความเข้าใจโครงสร้างการ ควบคุมภายในของกิจกรรมนั้น ขั้นตอนที่ 3 จัดเตรี ยมเครื่ องมือการประเมิน ได้แก่ การจัดทาตารางกิจกรรมที่ ควรปฏิบตั ิ (Flowcharts) แบบสอบถามการควบคุมภายใน แบบประเมินองค์ประกอบ การควบคุมภายใน และเครื่ องมืออื่นๆที่จาเป็ นและเหมาะสม เป็ นต้น ขั้นตอนที่ 4 การดาเนินการประเมินผลการควบคุมภายใน 1. ผูป้ ระเมินทาการประเมินเกี่ยวกับการมีอยูแ่ ละความเหมาะสมของ

5

องค์ประกอบของการควบคุมภายใน และการบรรลุวตั ถุประสงค์ของการ ควบคุมภายในของกิจกรรมต่างๆ โดยใช้แบบประเมิอนงค์ประกอบของการ ควบคุมภายใน (เป็ นการทดสอบคาตอบที่ได้จากการสอบถามว่าเป็ นไป ตามที่ปฏิบตั ิจริ ง) 2. ผูป้ ระเมินร่ วมกันประเมินการควบคุมภายในที่มีอยูข่ องกิจกรรมต่างๆ ที่ ตนเองรับผิดชอบ โดยการทดสอบการมีอยูจ่ ริ งและการปฏิบตั ิงานจริ งของ ระบบการควบคุมภายใน โดยอาจใช้วิธีสอบถามหรื อสัมภาษณ์ผปู้ ฏิบตั ิงาน จริ งและผูเ้ กี่ยวข้อง รวมทั้งการตรวจสอบเอกสารหลักฐานที่เกี่ยวข้องกับ วงจรปฏิบตั ิงานของกิจกรรมที่ทดสอบกับการสังเกตการณ์การปฏิบตั ิงาน จริ ง แล้วบันทึกไว้เป็ นลายลักษณ์อกั ษร 3. ผูป้ ระเมินร่ วมกันประเมินความเสี่ยงที่ยงั มีอยูท่ ี่เกี่ยวข้องกับการบรรลุ วัตถุประสงค์ของกิจกรรมต่างๆ โดยการระบุปัญหา อุปสรรค เหตุการณ์ที่ ไม่พึงประสงค์ที่อาจเกิดขึ้นที่ส่งผลให้ไม่บรรลุวตั ถุประสงค์ตามที่กาหนด ไว้ในขั้นตอนที่ 2 โดยอาจพิจารณาใช้แบบสอบถามการควบคุมภายใน


138 สรุปผลการประเมินและการจัดทาเอกสารการประเมิน ผูป้ ระเมินสรุ ปผลการประเมินการควบคุมด้วยตนเอง และนาข้อมูลสรุ ปผลมา จัดทารายงานของส่วนงานย่อย โดยดาเนินการตามขั้นตอนดังนี้ 1. จากข้อมูลทั้งหมดที่ได้จากผลการประเมินจุดอ่อนหรื อความเสี่ยงที่มีนยั สาคัญ ให้วิเคราะห์ความมีอยู่ ความเพียงพอและประสิทธิผลของการควบคุมภายใน ระบุและเสนอมาตรการปรับปรุ งแก้ไขตามความเหมาะสมและจาเป็ น ผลการประเมินให้บนั ทึกเป็ นลายลักษณ์อกั ษรและสอบทานโดยผูบ้ ริ หารและ เก็บไว้ในแฟ้ มของหน่วยรับตรวจ 2. การวิเคราะห์ความเพียงพอและประสิทธิผลของการควบคุมภายใน จะต้องพิจารณาว่า 2.1 โครงสร้างและรู ปแบบการควบคุมที่กาหนดขึ้นเพียงพอ และครอบคลุมทุก กิจกรรมที่สาคัญ รวมทั้งมีองค์ประกอบของการควบคุมภายใน

ทั้ง5

องค์ประกอบหรื อไม่ และอยูใ่ นเกณฑ์พอใจหรื อไม่ 2.2 การควบคุมภายในที่กาหนดมีการปฏิบตั ิงานจริ งหรื อไม่ และสามารถลด ความเสี่ยงตามที่ระบุหรื อไม่ กรณี มิได้ปฏิบตั ิงานจริ งในทางปฏิบตั ิมีการใช้ วิธีการอื่นทดแทนการควบคุมภายในที่กาหนดหรื อไม่ 2.3 ถ้ามีการปฏิบตั ิงานจริ งตามระบบการควบคุมภายในที่มีอยู่ ระบบการควบคุม ภายในได้ปฏิบตั ิหน้าที่ตามที่กาหนดไว้ และได้รับผลสาเร็ จตามวัตถุประสงค์ หรื อไม่


139 3. ผลจากการวิเคราะห์ให้สรุ ปความเพียงพอและประสิทธิผลของการควบคุม โดยพิจารณาว่าถ้าระบบการควบคุมที่มีอยูแ่ ละใช้จริ ง ได้ปฏิบตั ิหน้าที่ตามที่ กาหนดโดยได้สร้างความมัน่ ใจอย่างสมเหตุสมผลในความสาเร็ จตาม วัตถุประสงค์และเป้ าหมายที่กาหนดไว้ ถือว่าระบบการควบคุมภายใน มีประสิทธิผล 4. ผูป้ ระเมิน จะต้องเสนอวิธีการแก้ไขข้อบกพร่ องหรื อจุดอ่อนที่พบ รวมทั้ง การปรับปรุ งแก้ไขที่ตอ้ งดาเนินการต่อไป อย่างไรก็ตาม ในการเสนอการปรับปรุ ง แก้ไขนั้น ควรผ่านการพิจารณาอย่างระมัดระวังอย่างรอบคอบว่าการปรับปรุ งนั้น มีความเหมาะสม สามารถปฏิบตั ิได้และประโยชน์ที่ได้รับเกิดความคุม้ ค่า เมื่อเทียบกับต้นทุนที่ตอ้ งเสียไปจากการดาเนินการแก้ไขปรับปรุ ง 5. ผลการประเมินระดับส่วนงานย่อย ฝ่ ายบัญชีและการเงิน นอกจากบันทึกไว้เป็ น ลายลักษณ์อกั ษรแล้วให้บนั ทึกในแบบรายงานและส่งให้ผรู้ ับผิดชอบหรื อ คณะทางานที่หน่วยรับตรวจแต่งตั้งขึ้น รวบรวมรายงานเพื่อประมวลเป็ นรายงาน ระดับหน่วยรับตรวจ พร้อมจัดเก็บรายงานไว้ที่หน่วยรับตรวจ กองบัญชีองค์กรภาครัฐแห่งหนึ่งได้มีการติดตามประเมินผลการควบคุม ภายในจากการตรวจสอบของผูต้ รวจสอบภายนอกโดย สานักงานคณะกรรมการ ตรวจเงินแผ่นดิน ส่วนการตรวจสอบภายในของแต่ละแผนกได้ทาการตรวจสอบ ภายใน โดยคณะผูป้ ฏิบตั ิงานการตรวจสอบภายในของกองบริ หารความเสี่ยงและ การควบคุมภายใน ที่ทาการประเมินและตรวจสอบภายใน ซึ่งมีท้งั การติดตาม ประเมินผลระหว่างการปฏิบตั ิการและการประเมินผลการควบคุมภายในด้วย ตนเอง โดยลักษณะของผูต้ รวจสอบภายในของกองบัญชีองค์กรภาครัฐแห่งหนึ่ง เป็ นบุคลากรที่มีความรู้ความสามารถและประสบการณ์เพียงพอ ผูต้ รวจสอบ ภายในมีความเป็ นอิสระและรายงานโดยตรงต่อผูบ้ ริ หารสูงสุด และยังมีการ


140 ปรึ กษาและขอคาแนะนาจากผูต้ รวจสอบภายในและภายนอก คณะผูป้ ระเมินมี ความรู้ความเข้าใจอย่างเพียงพอถึงภารกิจ เป้ าหมาย วัตถุประสงค์ และการ ดาเนินงานขององค์กรและกิจกรรม และมีความเข้าใจระบบควบคุมภายในและการ ปฏิบตั ิตามระบบการควบคุมจริ ง โดยวิเคราะห์ผลการประเมินเปรี ยบเทียบกับ เกณฑ์ที่กาหนด หลังจากการประเมินผลคณะผูต้ รวจสอบภายในจะมีการบันทึกผล การตรวจสอบไว้เป็ นลายลักษณ์อกั ษร ทั้งผูต้ รวจสอบภายในและผูต้ รวจสอบอื่นมี การให้ขอ้ เสนอแนะเป็ นประจาแก่หน่วยงานในการปรับปรุ งระบบการควบคุม ภายใน นอกจากนี้ได้มีการกาหนดการรายงานผลการปฏิบตั ิงานตามสาย การบังคับบัญชาเพื่อสามารถให้ผบู้ งั คับบัญชาประเมินควบคุมภายในรวมถึงการ สอบทานรู ปแบบการควบคุมและทดสอบกิจกรรมการควบคุมโดยตรง ซึ่งได้ กาหนดตามหน่วยงานตามโครงสร้างองค์กรที่เหมาะสมและการบังคับบัญชาที่ สนับสนุนระบบการควบคุมภายใน ในกรณี ที่ขอ้ บกพร่ องที่ร้ายแรงและมีปัญหา ด้านการควบคุมภายใน ได้รายงานผูบ้ ริ หารระดับสูงทราบทันที รวมทั้งมีการติดตามประเมินผลทั้งจากการติดตามประเมินผลการ ปฏิบตั ิการตามปกติ และจากการประเมินผลการควบคุมภายในด้วยตนเอง คณะผูป้ ระเมินมีการวิเคราะห์ผลการประเมินโดยเปรี ยบเทียบกับเกณฑ์ที่กาหนด


บทที่ 4 ผลการศึกษา การศึกษาปัญหาพิเศษ เรื่ อง

ศึกษาระบบการปฏิบตั ิงานการควบคุมภายในตามแนวคิด

COSO กรณี ศึกษา กองบัญชี องค์กรภาครัฐแห่งหนึ่ง คณะผูจ้ ดั ทาได้ทาแบบประเมินองค์ประกอบ ของการควบคุมภายในเพื่อเป็ นข้อมูลประกอบการวิเคราะห์องค์ประกอบต่างๆ ดังนี้ 1. สภาพแวดล้อมของการควบคุม (Control Environment) 2. การประเมินความเสี่ยง (Risk Assessment) 3. กิจกรรมการควบคุม (Control Activities) 4. สารสนเทศ และ การสื่อสาร (Information and Communications) 5. การติดตามประเมินผล (Monitoring) สภาพแวดล้อมของการควบคุม เนื่องจากสภาพแวดล้อมของการควบคุมเป็ นองค์ประกอบที่มีผลกระทบอย่างมากต่อ กิจกรรมทั้งหมดที่เกิดขึ้นในองค์กรและการตัดสินใจของฝ่ ายบริ หาร

ดังนั้น สภาพแวดล้อม

การควบคุมจึงเป็ นรากฐานที่สาคัญขององค์ประกอบอื่น ๆ ของการควบคุมภายใน สภาพแวดล้อม การควบคุมที่ดีจะเป็ นการสร้างบรรยากาศให้บุคลากรทุกคนได้ตระหนักถึงความจาเป็ นและ ความสาคัญของการควบคุมภายใน ซึ่งจะเอื้ออานวยให้เกิดโครงสร้างของการควบคุมภายในและ วินยั ของบุคลากรในการยอมรับการควบคุมภายในที่องค์กรได้กาหนดขึ้น


142 ผลการศึกษาระบบการปฏิบตั ิงานการควบคุมภายในของกองบัญชี องค์กรภาครัฐแห่งหนึ่ง ในด้านสภาพแวดล้อมของการควบคุม (Control Environment) พบว่า กองบัญชี องค์กรภาครัฐแห่ง หนึ่ง มีระบบการปฏิบตั ิงานการควบคุมภายใน ด้านสภาพแวดล้อมของการควบคุม ที่ดี เนื่องจาก มีหลักเกณฑ์การบริ หารจัดการที่ชดั เจน แบ่งแยกตามองค์ประกอบที่กาหนดไว้ ดังนี้ 1. ปรัชญาและรู ปแบบการทางานของผูบ้ ริ หาร ทัศนคติและวิธีการบริ หารงานของผูบ้ ริ หารระดับสูง แสดงให้เห็นชัดเจนถึง การให้ความสาคัญเกี่ยวกับการควบคุมภายใน โดยการจัดตั้งกองบริ หารความเสี่ยง และควบคุมภายในขึ้น และ ผูบ้ ริ หารมีการดาเนินการกาหนดนโยบายการดาเนินงาน อย่างชัดเจน และถ่ายทอดสู่พนักงานให้รับทราบ ในส่วนของกองบัญชี องค์กรภาครัฐ แห่งหนึ่งผูบ้ ริ หารมีการกาหนดการควบคุมภายในขึ้นอย่างชัดเจน 2. ความซื่อสัตย์และจริ ยธรรม กองบัญชีมีการจัดให้มีหลักจริ ยธรรม (Code of Conduct) สาหรับผูบ้ ริ หารและ พนักงานทุกคน โดยหลักการนั้นระบุถึงการปฏิบตั ิ งานที่หน่วยงานยอมให้ทาได้หรื อ ไม่ยอมให้ทา มีการกาหนดบทลงโทษการไม่ปฏิบตั ิตามหลักจริ ยธรรมเป็ นลายลักษณ์ อักษร รวมถึงมีการส่งเสริ มและสนับสนุนวัฒนธรรมองค์กรที่มุ่งเน้นความสาคัญของ ความซื่อสัตย์และจริ ยธรรม โดยสื่อสารทางวาจาในการประชุม การหารื อกับพนักงาน และปฏิบตั ิตวั เป็ นแบบอย่าง 3. ความรู้ ทักษะและความสามารถในการปฏิบตั ิงานที่ได้รับมอบหมาย การพัฒนาบุคลากรในกองบัญชีองค์กรภาครัฐแห่งหนึ่ง ได้มีการจัดอบรมทั้ง ภายในและภายนอก แต่จะจัดอบรมเฉพาะบุคคลที่เกี่ยวข้องกับเรื่ องนั้นๆ ในการอบรม


143 ในเรื่ องของมาตรฐานการบัญชีฉบับต่าง จะเชิญวิทยากรและอาจารย์ที่มีความเชี่ยวชาญ มาบรรยาย และในปัจจุบนั ทางองค์กรภาครัฐแห่งหนึ่งได้มีการว่าจ้างหน่วยงาน Price Waterhouse Coopers (pwc) เป็ นที่ปรึ กษาและจัดอบรมให้พนักงานบัญชีที่เพิ่งเข้ารับ การบรรจุเข้าอบรมทุกท่าน ในเรื่ องของการฝึ กอบรมเกี่ยวกับมาตรฐานบัญชีฉบับใหม่ กองบัญชี องค์กรภาครัฐแห่งหนึ่งมีการประเมินความรู้ความชานาญการปฏิบตั ิงานของ พนักงานอยูเ่ ป็ นระยะ ๆ รวมถึง รักษาบุคลากรที่มีความรู้และคุณสมบัติเหมาะสมกับ งานอย่างสม่าเสมอ 4. โครงสร้างขององค์กร องค์กรภาครัฐแห่งหนึ่งมีการกาหนดโครงสร้างที่เหมาะสม มีการแบ่งสาย การบังคับบัญชาที่ชดั เจน ซึ่งจากการศึกษากองบัญชี องค์กรภาครัฐแห่งหนึ่ง จะมีการ แบ่งโครงสร้างย่อยเพื่อสร้างสายบังคับบัญชาที่ชดั เจนออกเป็ นแผนก ซึ่งประกอบไป ด้วยแผนกบัญชีลกู หนี้ภาครัฐ แผนกบัญชีลกู หนี้ภาคเอกชน แผนกบัญชีเจ้าหนี้ และ แผนกบัญชีทวั่ ไป จึงทาให้มีความชัดเจนในการปฏิบตั ิหน้าที่ของพนักงาน รวมถึง มี การแสดงแผนภูมิการจัดองค์กรที่ถกู ต้องและเป็ นปัจจุบนั ให้พนักงานรับทราบ 5. การมอบอานาจหน้าที่และความรับผิดชอบ หน่วยงาน ได้กาหนดหน้าที่และความรับผิดชอบของงานแต่ละตาแหน่ง (Job Description) อย่างชัดเจนและเป็ นลายลักษณ์อกั ษร และชี้แจงให้ผรู้ ับผิดชอบใน ตาแหน่งหน้าที่น้ นั ๆ ได้ทราบและเข้าใจหน้าที่และความรับผิดชอบของแต่ละงาน มี ขอบเขตอานาจที่เหมาะสม เช่น การอนุมตั ิรายการต่างๆมีวิธีการที่มีประสิทธิภาพใน การติดตามผลการดาเนินงานที่มอบหมาย


144 6. นโยบายและวิธีบริ หารด้านทรัพยากรบุคคล กองบัญชี องค์กรภาครัฐแห่งหนึ่ง มีการกาหนดนโยบายและวิธีการจัดการ ทรัพยากรบุคคลที่เป็ นลายลักษณ์อกั ษร โดยมีค่มู ือในการควบคุมภายใน

และ

Job description มีการอบรมพนักงานอย่างสม่าเสมอ โดยให้ความรู้และทักษะที่จาเป็ น ต่อการปฏิบตั ิงานในส่วนของข้อกาหนดการกระทาผิด ก็มีขอ้ กาหนดที่ชดั เจน โดย มี ข้อบังคับองค์กรภาครัฐแห่งหนึ่งว่าด้วยความรับผิดทางแพ่ง พ.ศ. 2511 และ ข้อบังคับ องค์กรภาครัฐแห่งหนึ่งว่าด้วย การบริ หารงานบุคคล ข้อบังคับ ที่องค์กรภาครัฐแห่ง หนึ่งกาหนดไว้ ในส่วนของกองบัญชีองค์กรภาครัฐแห่งหนึ่ง สามารถแบ่งได้ 2 แบบ คือ

การลงโทษจากผูอ้ านวยการกองบัญชี และการลงโทษจากหัวหน้าแผนกต่างๆ

ในกองบัญชี การพิจารณาความดีความชอบ พิจารณาโดยใช้เกณฑ์ประเมินผลงาน ซึ่งมีการ ประเมินผลงานของพนักงานเป็ นประจาปี ละ

1 ครั้ง โดยหัวหน้าแผนกในสังกัด

พิจารณาเพื่อเสนอเลื่อนขั้นเงินเดือน หรื อเลื่อนระดับตาแหน่ง 7. กลไกการติดตามการตรวจสอบการปฏิบตั ิงาน กองบัญชีองค์กรภาครัฐแห่งหนึ่งมีคณะ ผูป้ ฏิบตั ิงาน การตรวจสอบ และสอบ ทานการจัดการจากการไม่ปฏิบตั ิตามการควบคุมภายใน หรื อจากการควบคุมภายในที่ มีขอ้ บกพร่ อง โดย ระบุความรับผิดชอบไว้ในกฎบัตรและทาหน้าที่กากับดูแล การควบคุมภายในอย่างสม่าเสมอ จากการศึกษาองค์ประกอบเกี่ยวกับสภาพแวดล้อมของการควบคุม จะเห็นได้ว่า องค์กร ภาครัฐแห่งหนึ่ง มีการควบคุมครบถ้วนส่งผลให้เกิดวิธีการ และกฎระเบียบต่างๆขึ้นในองค์กร


145 ดังที่กล่าวมาข้างต้น ซึ่ง ช่วยทาให้การควบคุมภายในที่มีอยู่ นั้นเกิดประสิทธิภาพและ ประสิทธิผล ทาให้องค์กรสามารถบรรลุวตั ถุประสงค์ การประเมินความเสี่ยง การประเมินความเสี่ยงเป็ นกระบวนการที่ใช้ในการระบุ วิเคราะห์ความเสี่ยง และบริ หาร ความเสี่ยงที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ขององค์กร โดยทัว่ ไปวัตถุประสงค์ขององค์กร อาจแบ่งออกได้เป็ น 2 ระดับ คือวัตถุประสงค์ในระดับองค์กร และวัตถุประสงค์ในระดับกิจกรรม รวมทั้งการกาหนดแนวทางที่จาเป็ นต้องใช้ในการควบคุมความเสี่ยง หรื อการบริ หารความเสี่ยง ผลการ

ศึกษาการควบคุมภายในด้าน การประเมินความเสี่ยง (Risk Assessment) พบว่า

องค์กรภาครัฐแห่งหนึ่งได้ให้ความสาคัญด้านการประเมินความเสี่ยง

โดยมีการจัดตั้ง กลุ่มงาน

บริ หารความเสี่ยงขึ้นภายในกองบริ หารความเสี่ยงและการความคุมภายใน เพื่อบริ หารความเสี่ยงที่มี ผลกระทบกับองค์กรภาครัฐแห่งหนึ่งและลดความเสี่ยงให้นอ้ ยลง ในส่วนกองบัญชี องค์กรภาครัฐ แห่งหนึ่ง พบว่า กองบัญชีมีการกาหนดจุดประเมินไว้ดงั นี้คือ การกาหนดวัตถุประสงค์ การระบุ ความเสี่ยง และการวิเคราะห์ความเสี่ยง กองบัญชี องค์กรภาครัฐแห่งหนึ่งมีการระบุและวิเคราะห์ ความเสี่ยงอยูต่ ลอดเวลา มีการบริ หารจัดการในการยอมรับความเสี่ยงและโอนความเสี่ยงให้บุคคล อื่น ความเสี่ยงที่กองบัญชี องค์กรภาครัฐแห่งหนึ่งมีการยอมรับ เช่น ความเสี่ยงในด้านบุคลากร ใน ส่วนของการโอนความเสี่ยงนั้น กองบัญชี องค์กรภาครัฐแห่งหนึ่งมีวิธีการจัดการโดย การจ้างที่ ปรึ กษาจากภายนอก และจากการมี กองบริ หารความเสี่ยงและควบคุมภายในที่มีหน้าที่โดยตรงนั้น พบว่าไม่สามารถแก้ปัญหาความเสี่ยงจากลักษณะธุรกิจหรื อปัจจัยภายนอก ให้นอ้ ยลงได้ เนื่องจาก ลักษณะของธุรกิจที่ดาเนินการนั้นยากต่อการควบคุมความเสี่ยงจากปัจจัยภายนอก


146 ความเสี่ยงจากลักษณะธุรกิจ (Inherent Risk) ความเสี่ยงจากปัจจัยภายนอกจากการศึกษาองค์กรภาครัฐแห่งหนึ่ง พบว่าลักษณะของธุรกิจ ทาให้เกิดความเสี่ยงเป็ นอย่างมาก เนื่องจากปัจจุบนั มีโรคชนิดใหม่เกิดขึ้นเป็ นจานวนมาก

ทาให้

ต้องมีการวิจยั และพัฒนาเพื่อที่จะทาการผลิตยา ให้ได้ตามความต้องการของผูบ้ ริ โภคซึ่งในส่วนนี้ องค์กรภาครัฐแห่งหนึ่งมีการบริ หารความเสี่ยงโดย มีสถาบันวิจยั และพัฒนาและในส่วนของ วัตถุดิบหลัก องค์กรภาครัฐแห่งหนึ่งมีการบริ หารความเสี่ยงโดย มีฝ่ายบริ หารพัสดุและผลิตภัณฑ์ เพื่อดูแลวัตถุดิบให้มีจานวนพอเพียงต่อการผลิต ความเสี่ยงจากการควบคุมภายใน (Control Risk) ความเสี่ยงจากปัจจัยภายใน ขององค์กรภาครัฐแห่งหนึ่งคือ การไม่ปฏิบตั ิตามคู่มือระบบ การควบคุมภายใน และในส่วนกองบัญชีพบว่าความเสี่ยงคือ

การบันทึกรายการทางบัญชี และ

การตรวจสอบไม่ถกู ต้องครบถ้วนตามกาหนดเวลา และตามหลักการบัญชีที่รับรองทัว่ ไป

แต่

กองบัญชีองค์กรภาครัฐแห่งหนึ่งมีวิธีบริ หารความเสี่ยงโดย จะมีการตรวจสอบเอกสารโดยแผนก ตรวจจ่าย และตรวจสอบการบันทึกและกระทบยอดโดยหน่วยงานที่ดูแลตามสายการบังคับบัญชา จากการศึกษาองค์ประกอบเกี่ยวกับการประเมินความเสี่ยง (Risk Assessment) จะเห็นได้ว่า องค์กรภาครัฐแห่งหนึ่ง มีการระบุปัจจัยที่ทาให้เกิดความเสี่ยง หรื อโอกาสที่ทาให้เกิดความเสี่ยง และมีการกาหนดวิธีเพื่อลดความเสี่ยงได้อย่างมีประสิทธิภาพ

ทาให้เกิดความมัน่ ใจได้ว่าความ

ผิดพลาดหรื อความเสียหายจากความเสี่ยงนั้น จะไม่ส่งผลกระทบต่อการดาเนินงานในส่วนต่างๆ และอยูใ่ นระดับที่ยอมรับได้


147 กิจกรรมการควบคุม จากผลการศึกษากิจกรรมควบคุมกองบัญชี องค์กรภาครัฐแห่งหนึ่ง ได้มีการกาหนด นโยบายการบริ หารงานอย่างชัดเจนโดยมีการแบ่งออกเป็ นแต่ละกอง ในการกาหนดกิจกรรมการ ควบคุม ได้มีการปฏิบตั ิการเพื่อให้เกิดประสิทธิภาพ และประสิทธิผลสูงสุด โดยกองบัญชี องค์กร ภาครัฐแห่งหนึ่ง และกองการเงิน องค์กรภาครัฐแห่งหนึ่งมีการแบ่งแยกหน้าที่การทางานออกจาก กันอย่างชัดเจน มีการคาถึงความเหมาะสมของลักษณะงาน มีการระบุหน้าที่ซ่ึงแบ่งแยกออกจากกัน อย่างเหมาะสม การจัดคนให้เหมาะสมกับงานพร้อมกับพัฒนาบุคลากรให้สอดคล้องกับแผนงาน โดยมีการแบ่งแยกหน้าที่สาคัญหรื อเสี่ยงต่อความเสียหาย ให้แต่ละบุคคลรับผิดชอบ เพื่อป้ องกัน และลดความเสี่ยงจากการผิดพลาด การทุจริ ต การเข้าถึงข้อมูล ระบบการดาเนินงาน และแฟ้ มข้อมูล จากัดให้เฉพาะบุคคลที่ได้รับการอนุมตั ิเท่านั้น แฟ้ มข้อมูลต่างๆ กองบัญชี องค์กรภาครัฐแห่งหนึ่ง

มีการแบ่งแยกอานาจหน้าที่ในการอนุมตั ิประมวลผล

ข้อมูล การบันทึกรายการบัญชี การรับจ่ายเงินการสอบทาน การตรวจสอบ การดูแลทรัพย์สินออก จากกันโดยเด็ดขาด การกาหนดการทารายการต่างๆ และการกาหนดวงเงินในการเซ็นอนุมตั ิ กอง บัญชี องค์กรภาครัฐแห่งหนึ่งมีการกาหนดระดับการอนุมตั ิ มีการมอบหน้าที่อย่างเป็ นระบบ เพื่อ ความมัน่ ใจว่ามีระบบตรวจสอบและคานอานาจกันได้ มีการควบคุมกิจกรรมของบุคลากรโดยใช้ ขั้นตอนการปฏิบตั ิงาน การควบคุมดูแล และการสอบทานอย่างเป็ นทางการ กองบัญชี องค์กรภาครัฐแห่งหนึ่งมีการจัดลาดับการเข้าถึงข้อมูลอย่างชัดเจน การเข้าถึง ข้อมูล ระบบการดาเนินงาน และแฟ้ มข้อมูล จากัดให้เฉพาะบุคคลภายนอกที่ได้รับการอนุมตั ิเท่านั้น แฟ้ มข้อมูลต่างๆมีการกาหนดรหัสผ่านเพื่อป้ องกันไม่ให้ผอู้ ื่นเข้าถึงข้อมูลได้ มีมาตรฐานการดูแล ทรัพย์สินอย่างรัดกุม และป้ องกันความเสียหายที่อาจเกิดขึ้น มีการจากัดการเข้าถึง เครื่ องคอมพิวเตอร์ที่ใช้ในการป้ อนข้อมูลเข้าสู่ระบบงาน รวมถึงการใช้ระบบคอมพิวเตอร์ในการ ควบคุมระบบบัญชีที่เหมาะสม มีการควบคุมเงินสดโดยการใช้ระบบคอมพิวเตอร์ในการควบคุม


148 ผ่านทางเคาน์เตอร์ องค์กรภาครัฐแห่งหนึ่งยังมีกองเทคโนโลยีสารสนเทศที่ทาหน้าที่ดูแลในด้าน ของระบบสารสนเทศภายในองค์กร ผลการศึกษาการควบคุมภายในของกองบัญชี องค์กรภาครัฐแห่งหนึ่ง พบว่ากิจกรรม การควบคุมภายในมีประสิทธิภาพสูง เนื่องจากได้มีการปฏิบตั ิตามแนวการควบคุมภายในตามแบบ COSO โดยมีการแบ่งแยกหน้าที่กนั งานอย่างชัดเจน มีขอ้ กาหนดการรักษาทรัพย์สินต่างๆ และ มีการกาหนดการสอบทานรายการโดยการทาการกระทบยอดเพื่อให้ขอ้ มูลมีความถูกต้องมากที่สุด สารสนเทศและการสื่อสาร จากการศึกษาเกี่ยวกับ

สารสนเทศ และการสื่อสารของกองบัญชี องค์กรภาครัฐแห่งหนึ่ง

พบว่า มีความสาคัญต่อองค์กรภาครัฐแห่งหนึ่งที่เกี่ยวเนื่องกับการปฏิบตั ิงานการควบคุมภายใน การ รายงานทางการเงินและการดาเนินงาน รวมทั้งข้อมูลสารสนเทศที่ได้จากภายนอกที่ช่วยให้ผปู้ ฎิบตั ิ สามารถปฏิบตั ิงานตามความรับผิดชอบได้อย่างมีประสิทธิภาพและประสิทธิผล และมีการสื่อสาร ไปยังผูบ้ ริ หารเพื่อใช้ในการตัดสินใจและผูป้ ฏิบตั ิงานได้ทราบ พนักงานในกองบัญชี องค์กรภาครัฐแห่งหนึ่งใช้ขอ้ มูลปฏิบตั ิงานที่อยูใ่ น ระบบสารสนเทศ และในสื่ออื่น ๆ โดยใช้ผา่ นระบบ Online Intranet และใช้ โปรแกรม MFG/PRO ในการบันทึก บัญชีลกู หนี้ ใช้บนั ทึกข้อมูลเกี่ยวกับการเพิม่ หนี้

ลดหนี้ และบันทึกยอดยกมาของลูกหนี้

บันทึกยอดหนี้รวม และการพิมพ์ใบแจ้งหนี้ เพื่อใช้เป็ นหลักฐานเอกสารในประกอบการลงบัญชี รวมถึงการใช้บนั ทึก ตั้งหนี้ เพิ่มหนี้ ลดหนี้ ของเจ้าหนี้ การกลับรายการบัญชีจากบัญชีเจ้าหนี้ต้งั พัก เป็ นต้น กองบัญชี องค์กรภาครัฐแห่งหนึ่งมี

รายงานข้อมูลที่น่าเชื่อถือโดยสอบยันความถูกต้อง ของ

ข้อมูลระหว่างหน่วยงานที่เกี่ยวข้องกัน และทันต่อเวลา ที่ใช้ในการบรรลุวตั ถุประสงค์ของ องค์กร เภสัชกรรมและจัดทารายงานข้อมูลสาหรับการบริ หารและการตัดสินใจของฝ่ ายบริ หาร รวมถึงการ


149 สนับสนุนให้มกี ารพัฒนาระบบสารสนเทศอย่างเต็มที่ และกาหนดวิธีปฏิบตั ิในการติดต่อสื่อสารใน หน่วยงานเพื่อให้พนักงานสามารถปฏิบตั ิงาน มีความรับผิดชอบเป็ นมาตรฐานเดียวกันอย่างมี ประสิทธิภาพและประสิทธิผลที่ดี ผลการศึกษา พบว่า กองบัญชี องค์กรภาครัฐแห่งหนึ่ง มีการควบคุมภายในด้านสารสนเทศ และการสื่อสารประสิทธิภาพและประสิทธิผลสูง ตามแนวคิด COSO โดยได้มีการสรรหาข้อมูลจาก ภายนอกและภายในที่จดั ทารายงานทางการเงินและผลการดาเนินงาน มีการพัฒนาและปรับปรุ ง ระบบสารสนเทศ มีการสื่อสารให้พนักงานทราบวิธีปฏิบตั ิอย่างมีประสิทธิภาพและประสิทธิผล ภายใต้มาตรฐานเดียวกัน การติดตามประเมินผล จากการศึกษา กองบัญชีองค์กรภาครัฐแห่งหนึ่ง

พบว่า สภาพแวดล้อมภายนอกที่มี

การเปลี่ยนแปลงตลอดเวลา อาจทาให้เกิดความเสี่ยงที่เกินจากการคาดการณ์ไว้ล่วงหน้าได้เสมอ จึงส่งผลให้การติดตามประเมินผลการควบคุมภายใน มีความจาเป็ นอย่างยิง่ ในการปรับปรุ งแก้ไข ให้ทนั ต่อสถานการณ์ปัจจุบนั เพื่อให้องค์กรมีความเชื่อถือและเชื่อมัน่ ว่าการควบคุมภายใน ขององค์กรมีประสิทธิภาพอยูเ่ สมอ ในส่วนของกองบัญชีได้มีการ การควบคุมภายใน ที่เป็ นไปตามขั้นตอนอย่างถูกต้อง

ติดตามและประเมินผล

มีโครงสร้างองค์กรที่เหมาะสมและ

มีการบังคับบัญชาที่สนับสนุนการควบคุมภายใน ทั้ง การตรวจสอบจากผูต้ รวจสอบภายนอกโดย สานักงานคณะกรรมการตรวจเงินแผ่นดิน และการตรวจสอบภายใน โดยกองบริ หารความเสี่ยงและ การควบคุมภายใน ที่ ทาการตรวจสอบภายในและประเมินการควบคุมภายใน

ของแต่ละแผนก

ตลอดจนการนาเสนอข้อมูลของแต่ละแผนก และทาการนาเสนอต่อสานักงานคณะกรรมการตรวจ เงินแผ่นดิน นอกจากนี้ทางกองบัญชีองค์กรภาครัฐแห่งหนึ่ง ยังใช้ระบบการประเมินผลแบบ Key Performance Indicator (KPI) ซึ่งเป็ นเครื่ องมือใช้วดั ผลการดาเนินงานหรื อประเมินผลการ ดาเนินงานในด้านต่างๆขององค์กร ซึ่งสามารถแสดงผลของการวัดหรื อการประเมินในรู ปข้อมูลเชิง ปริ มาณเพื่อสะท้อนประสิทธิภาพ ประสิทธิผลในการปฏิบตั ิงานขององค์กร หรื อหน่วยงานภายใน


150 องค์กร โดยผูต้ รวจสอบภายในเป็ นบุคลากรที่มีความรู้ความสามารถและประสบการณ์ที่เพียงพอ มี ความเป็ นอิสระและรายงานผลการปฏิบตั ิงานโดยตรงต่อผูบ้ ริ หารสูงสุด โดยเฉพาะ ข้อบกพร่ องที่ ร้ายแรงและมีปัญหาด้านการควบคุมภายใน ที่ตอ้ งรายงาน ทราบทันที ในการประเมิน ผลมีการ ปรึ กษาและขอคาแนะนาจากผูต้ รวจสอบภายในและภายนอก พร้อมทั้งได้รับข้อเสนอแนะเป็ น ประจาในการปรับปรุ งระบบการควบคุมภายใน การติดตามและประเมินผลมีการวางระบบการ ควบคุมภายในไว้อย่างเพียงพอ เหมาะสม มีประสิทธิภาพ และมีการปฏิบตั ิการจริ ง ข้อตรวจพบจาก การตรวจสอบและการสอบทานอื่นๆ ได้รับการปรับปรุ งแก้ไขอย่างเหมาะสมและทันเวลา การ ควบคุมภายในได้รับการปรับปรุ งแก้ไขให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลง ผลการศึกษาการควบคุมภายในของกองบัญชีองค์กรภาครัฐแห่งหนึ่ง พบว่า ระบบการ ติดตามประเมินผลการควบคุมภายในมีประสิทธิภาพ เนื่องจากมีการติดตามประเมินผลทั้งจากส่วน งานภายในและภายนอกองค์กร โดยภายในจะมีคณะผูป้ ฏิบตั ิการงานตรวจสอบภายในของกอง บริ หารความเสี่ยงและการควบคุมภายใน และการประเมินการควบคุมภายในด้วยตนเอง คณะผู้ ตรวจสอบดังกล่าวมีความรู้ ความสามารถและความเป็ นอิสระในการตรวจสอบ พร้อมทั้งรายงาน ผลการปฏิบตั ิงานโดยตรงต่อผูบ้ ริ หารสูงสุด ส่วนภายนอกจะมีการประเมินโดยสานักงานคณะ กรรมตรวจเงินแผ่นดิน มีการกาหนดการรายงานผลการปฏิบตั ิงานตามสายการบังคับบัญชา เพื่อ สามารถให้ผบู้ งั คับบัญชาสามารถประเมินผลการ ควบคุมภายใน รวมถึงการสอบทานรู ปแบบการ ควบคุมและทดสอบกิจกรรมการควบคุมโดยตรง ระบบการปฏิบตั ิงานการควบคุมภายในของกองบัญชีองค์กรภาครัฐแห่งหนึ่ง มี

ระบบการ

ปฏิบตั ิงานการควบคุมภายใน อย่างเหมาะสม ด้านสภาพแวดล้อมขอ งการควบคุม ที่ดี เนื่องจากมี หลักเกณฑ์การบริ หารจัดการที่ชดั เจนและแบ่งแยกตามองค์ประกอบทุกองค์ประกอบ ด้านประเมิน ความเสี่ยง มีความเหมาะสมในระดับหนึ่ง ในเรื่ องการกาหนดวัตถุประสงค์ระดับองค์กร ระบุความ เสี่ยง การวิเคราะห์ความเสี่ยง ด้านกิจกรรมการควบคุม มีการมอบหน้าที่อย่างเป็ นระบบ แบ่งแยก หน้าที่ในการอนุมตั ิ ประมวลผลข้อมูล การบันทึกรายการบัญชี การรับจ่ายเงิน การสอบทาน ตรวจสอบ และการดูแลทรัพย์สินออกจากกันโดยเด็ดขาดอย่างเหมาะสม การควบคุมกิจกรรมของ


151 บุคคล โดยใช้ข้นั ตอนการปฏิบตั ิงาน และการสอบทานอย่างเป็ นทางการ เป็ นต้น ด้านสารสนเทศและการสื่อสาร โดยสารสนเทศองค์กรมีการกาหนดผูร้ ับผิดชอบด้านความปลอดภัย ของระบบ เพื่อให้มนั่ ใจในความปลอดภัยของระบบสารสนเทศ และมีการพัฒนาปรับปรุ งระบบ สารสนเทศให้เป็ นประโยชน์และปัจจุบนั การสื่อสารกองบัญชีองค์กรภาครัฐแห่งหนึ่งมีการแจ้ง ข้อมูลเกี่ยวกับนโยบายและระเบียบปฏิบตั ิให้พนักงานทราบโดยการแจกจ่ายหนังสือข่าวของ หน่วยงานให้ทราบ รวมถึงการติดต่อสื่อสารทั้งภายในและภายนอกอย่างเพียงพอ เชื่อถือได้และ ทันกาล ด้านการติดตามประเมินผล มีการติดตามประเมินผลโดยใช้สายบังคับบัญชาในการรายงาน ผลการปฏิบตั ิงาน และมีการรายงานข้อบกพร่ องที่ร้ายแรงและมีปัญหาด้านการควบคุมภายใน ได้ รายงานให้ผบู้ ริ หารระดับสูงทราบทันที ส่วนการปฏิบตั ิงานในการติดตามประเมินผลของกองบัญชี องค์กรภาครัฐแห่งหนึ่งมีประสิทธิภาพเพียงพอ ในเรื่ องของการประเมินการควบคุมภายในส่วน ต่างๆของแต่ละส่วนงานอย่างเป็ นระยะๆ


บทที่ 5 สรุป และข้ อเสนอแนะ สรุป องค์กรภาครัฐแห่งหนึ่ง เป็ นหน่วยงานรัฐวิสาหกิจ มีลกั ษณะธุรกิจ คือ ผลิตยารักษาโรค องค์กรภาครัฐแห่งหนึ่ง มีโครงสร้างการบริ หารงาน ซึ่งประกอบด้วย ฝ่ ายบริ หารและฝ่ ายปฏิบตั ิการ แบ่งแยกตามสายบังคับบัญชาอย่างชัดเจนและเหมาะสมจากการศึกษาลักษณะโครงสร้างการ บริ หารงานขององค์กรภาครัฐแห่งหนึ่ง มีการแบ่งแยกหน้าที่และกิจกรรมการดาเนินงาน โดยในแต่ ละกลุ่มภารกิจ จะประกอบด้วยฝ่ ายต่างๆ และในแต่ละฝ่ ายจะมีกองต่างๆ และหน่วยย่อยสุดท้าย คือ แผนก ซึ่งแสดงให้เห็นถึงการแบ่งแยกตามสายบังคับบัญชาอย่างชัดเจน ซึ่งจากโครงสร้างที่มีความ ชัดเจนตามสายงานนั้น ทาให้เกิดความชัดเจนในการปฏิบตั ิงาน ส่งผลให้เกิดประสิทธิภาพและ ประสิทธิผลในการดาเนินงานขององค์กรภาครัฐแห่งหนึ่ง จากการศึกษาระบบปฏิบตั ิงานการควบคุมภายในของกองบัญชีองค์กรภาครัฐแห่งหนึ่งซึ่งมี ข้อบังคับให้รัฐวิสาหกิจถือปฏิบตั ิ ตามระเบียบสานักนายกรัฐมนตรี ว่าด้วยการบริ หารกิจการ บ้านเมืองและสังคมที่ดี คือ ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกาหนดมาตรฐาน การควบคุมภายใน ตามราชกิจจานุเบกษา แต่คณะผูจ้ ดั ทาได้ทาการ ศึกษาการควบคุมภายในตาม แนวคิด COSO เนื่องจากสามารถประยุกต์ใช้ให้เข้ากับธุรกิจในปัจจุบนั ได้มากขึ้น และทาการ เปรี ยบเทียบให้ทราบถึงแนวทางการปฏิบตั ิการควบคุมภายในที่เหมาะสม การควบคุมภายในตาม แนวคิด COSO มีองค์ประกอบ 5 องค์ประกอบ ดังนี้


153 1. สภาพแวดล้อมของการควบคุม (Control Environment) กองบัญชีองค์กรภาครัฐแห่งหนึ่ง มีการจัดการสภาพแวดล้อมที่ดี มี ประสิทธิภาพและประสิทธิผล ทาให้องค์กรสามารถบรรลุวตั ถุประสงค์ เนื่องจากกอง บัญชีองค์กรภาครัฐแห่งหนึ่ง กิจกรรมด้

านสภาพแวดล้อมการควบคุม ครบทุก

องค์ประกอบย่อย เช่น ความซื่อสัตย์และจริ ยธรรม โครงสร้างขององค์กร และการมอบ อานาจหน้าที่และความรับผิดชอบ เป็ นต้น ตามระบบการควบคุมภายในแนวคิด COSO ซึ่งกองบัญชีองค์กรภาครัฐแห่งหนึ่ง ให้ความสาคัญเป็ นอย่างมาก ในการ บริ หารจัดการ การควบคุมภายใน โดยมีการกากับดูแลการควบคุมอย่างสม่าเสมอ 2. การประเมินความเสี่ยง (Risk Assessment) องค์กรภาครัฐแห่งหนึ่ง ซึ่งดาเนินธุรกิจที่มีความเสี่ยงสูง จึงมีการจัดตั้งกอง บริ หารความเสี่ยงและควบคุมภายใน เพื่อแก้ปัญหาและลดความเสี่ยง ซึ่งในส่วนของ กองบัญชีองค์กรภาครัฐแห่งหนึ่ง ได้มีระบบการบริ หารความเสี่ยง การระบุปัจจัยที่ทา ให้เกิดความเสี่ยง หรื อโอกาสที่ทาให้เกิดความเสี่ยง มีการกาหนดวิธีเพื่อลดความเสี่ยง ได้อย่างมีประสิทธิภาพ เพื่อให้อยูใ่ นระดับที่ยอมรับได้ โดยใช้วิธีโอนความเสี่ยงให้ บุคคลภายนอกจากการจ้างที่ปรึ กษาภายนอก ซึ่งความเสี่ยงที่เกิดนั้น แบ่งได้ 2 แบบ คือ ความเสี่ยงจากลักษณะธุรกิจ ( Inherent Risk) หรื อความเสี่ยงจากปัจจัยภายนอก และ ความเสี่ยงจากการควบคุมภายใน (Control Risk) หรื อความเสี่ยงจากปัจจัยภายใน 3. กิจกรรมการควบคุม (Control Activities) กองบัญชี องค์กรภาครัฐแห่งหนึ่ง ได้จดั ให้มีกิจกรรมการควบคุมขึ้นอย่าง ชัดเจน โดยกาหนดให้มีนโยบายและระเบียบปฏิบตั ิต่างๆ การกาหนดการอนุมตั ิ การ มอบอานาจ การมอบหมายงาน การสอบทานงาน การตรวจสอบความถูกต้อง การ


154 จากัดการเข้าถึงทรัพยากรและทรัพย์สิน การักษาความปลอดภัยของสินทรัพย์ภายใน กองบัญชีองค์กรภาครัฐแห่งหนึ่ง มีการจัดให้มีการควบคุมภายในทุกระดับของการ ปฏิบตั ิงานตามความจาเป็ นอย่างเหมาะสม โดยกิจกรรมการควบคุมจะถือเป็ นส่วนหนึ่ง ในการปฏิบตั ิงานปกติ โดยหน้าที่ความรับผิดชอบของงานที่มีความเสี่ยงต่อความ เสียหายจาเป็ นต้องแบ่งแยกหน้าที่เพื่อป้ องกันหรื อลดความเสี่ยงจากข้อผิดพลาดหรื อ การทุจริ ต ในกิจกรรมการควบคุมที่กาหนดนั้นทาให้การควบคุมภายในของ กองบัญชี องค์กรภาครัฐแห่งหนึ่ง มีประสิทธิภาพสูง 4. ข้อมูลสารสนเทศและการสื่อสาร (Information & Communication) กองบัญชี องค์กรภาครัฐแห่งหนึ่ง ให้ความสาคัญต่อการควบคุมภายใน ด้านสารสนเทศและการสื่อสารไม่ว่าจะเป็ นเรื่ องการจากัดการเข้าถึงข้อมูล การพัฒนา และปรับปรุ งระบบสารสนเทศให้เป็ นประโยชน์และเป็ นปัจจุบนั อยูเ่ สมอโดยกองที่ รับผิดชอบ คือ กองเทคโนโลยีสารสนเทศเพื่อตอบสนองความต้องการของกองบัญชี ให้มีประสิทธิภาพและประสิทธิผลที่ดีที่สุด วิธีปฏิบตั ิงานของพนักงาน รายงาน ทางการเงินเพื่อให้ฝ่ายบริ หารใช้ในการตัดสินใจ การเปลี่ยนแปลงกฎระเบียบ ข้อบังคับ และ การสื่อสารข้อมูลทั้งจากระดับบนลงล่างจากระดับล่างขึ้นบน ระดับ เดียวกันในองค์กร รวมถึงการสื่อสารกับบุคคลภายนอกเพื่อสามารถรับข้อมูลจาก ผูม้ ีส่วนเกี่ยวข้องหรื อมีส่วนได้ส่วนเสีย จึงทาให้การควบคุมภายในด้านสารสนเทศ และการสื่อสารของกองบัญชี องค์กรภาครัฐแห่งหนึ่ง มีประสิทธิภาพสูง 5. การติดตามประเมินผล (Monitoring & Evaluation) จากการปฏิบตั ิการการควบคุมภายในขององค์กร ในส่วนการติดตามและ ประเมินผลได้มีการปฏิบตั ิการเป็ นไปตามขั้นตอนอย่างถูกต้อง และได้มีการติดตาม และประเมินผลอย่างต่อเนื่อง รวมถึงการปรับปรุ งแก้ไขขั้นตอนที่มีผลในการเกิดความ


155 เสี่ยงให้ทนั ต่อสถานการณ์และเป็ นปัจจุบนั ที่สาคัญองค์กรมีกองบริ หารความเสี่ยงและ การควบคุมภายใน ในการติดตามและประเมินผล ซึ่งมีการรายงานผลการปฏิบตั ิงาน โดยตรงต่อผูบ้ ริ หารระดับสูง โดยเฉพาะอย่างยิง่ ข้อบกพร่ องร้ายแรงและ มีปัญหา โดยมีคณะผูป้ ฏิบตั ิงานที่มีความรู้ความสามารถและประสบการณ์ที่เพียงพอ และมีความรู้ความเข้าใจอย่างเพียงพอถึงภารกิจ เป้ าหมาย วัตถุประสงค์ และการดาเนินงานขององค์กร ในระบบการควบคุมภายในและการปฏิบตั ิการตาม ระบบการควบคุมภายในจึงทาให้ดา้ นการติดตามประเมินผลมีประสิทธิภาพสูง ข้ อเสนอแนะ ในการศึกษาการควบคุมภายในตามแนวคิด

COSO กรณี ศึกษา กองบัญชี องค์กรภาครัฐ

แห่งหนึ่ง คณะผูจ้ ดั ทาสามารถให้ขอ้ เสนอแนะในการศึกษาครั้งต่อไปนี้ 1. ในการศึกษาครั้งนี้ทาการศึกษาเฉพาะการควบคุมภายในของกองบัญชี องค์กร เภสัชกรรมเพียงกองเดียว ควรทาการศึกษาการควบคุมภายทั้งองค์กรภาครัฐแห่งหนึ่ง เพื่อให้เห็นแนวทางการควบคุมภายในที่ชดั เจนมากยิง่ ขึ้น 2. ควรทาการศึกษาการควบคุมภายในของบริ ษทั เอกชน เพื่อเปรี ยบเทียบแนวทาง ในการดาเนินการควบคุมภายใน


บรรณานุกรม จันทนา สาขากร, พิพนั ธ์ เห็นโชคชัยชนะ และ ศิลปพร ศรี จนั่ เพชร. 2550. การควบคุมภายในและ การตรวจภายใน.

กรุ งเทพมหานคร: ทีพีเอ็น เพรส.

เจริ ญ เจษฎาวัลย์. 2546. การตรวจสอบภายในและการควบคุมภายใน. พิมพ์ครั้งที่ 2. นนทบุรี : พี แอนด์ ดี. ถิราวุฒิ ทองทรง. 2547.

สภาพและปัญหาของระบบควบคุมภายใน ศึกษากรณี

บริษัท ไปรษณีย์ไทย จากัด

:

. บริ หารธุรกิจมหาบัณฑิต การจัดการทัว่ ไป, มหาวิทยาลัย

ราชภัฏพระนคร. ทิพย์สุดา เมฆฉาย. 2550. การศึกษาเปรียบเทียบแนวคิดด้ านการควบคุมภายใน COSO และระบบ การควบคุมภายในของธนาคารเพือ่ การเกษตรและสหกรณ์การเกษตรควบคุมภายในของ ธนาคารเพือ่ การเกษตรและสหกรณ์การเกษตร สาขาฮอด จังหวัดเชียงใหม่

.

บัญชีมหาบัณฑิต การบัญชี, มหาวิทยาลัยเชียงใหม่. นพวรรณ ฟูติตระกูล. 2544. การศึกษาเปรียบเทียบแนวคิดด้ านการควบคุมภายในของ COSO และระบบการควบคุมภายในของธนาคารออมสิน

.

บัญชีมหาบัณฑิต การบัญชี,

มหาวิทยาลัยเชียงใหม่. นิพนั ธ์ เห็นโชคชัยชนะ กรุ งเทพมหานคร

และ ศิลปพร ศรี จนั่ เพชร. 2552. : ทีพีเอ็น เพรส.

การสอบบัญชี. พิมพ์ครั้งที่ 2.


157 พนารัตน์ วสุวฒั นศรี . 2551. แนวทางการดาเนินงานการควบคุมภายในของศูนย์การศึกษาพิเศษ ครุ ศาสตรมหาบัณฑิต วิชาการศึกษาพิเศษ, มหาวิทยาลัยราชภัฏ

ประจาจังหวัด. พิบูลสงคราม.

พยอม สิงห์เสน่ห์. 2548. การสอบบัญชี. กรุ งเทพมหานคร: ม.ป.ท. เมธากุล เกียรติกระจาย และ ศิลปพร ศรี จนั่ เพชร. 2552. การบัญชีเพือ่ การวางแผนและควบคุม. กรุ งเทพมหานคร

: ทีพีเอ็น เพรส.

วิยดา ปานาลาด. 2548. นครราชสีมา

การบริหารการควบคุมภายในของกระทรวงมหาดไทยจังหวัด

. บริ หารธุรกิจมหาบัณฑิต บริ หารธุรกิจ, มหาวิทยาลัยมหาสารคาม.

ศุภชัย ลีลิตธรรม. 2550. การประเมินการควบคุมภายในของระบบสารสนเทศทางการบัญชี การไฟฟ้ าส่ วนภูมภิ าคเขต

1 ภาคเหนือ (เชียงใหม่ ) บริ หารธุรกิจมหาบัณฑิต การจัดการ

ทัว่ ไป, มหาวิทยาลัยราชภัฏเพชรบุรี. สุชาย ยังประสิทธิ์กุล. 2552. การสอบบัญชี. พิมพ์ครั้งที่ 6. กรุ งเทพมหานคร: ทีพีเอ็น เพรส. อัจฉรา นิยมาภา. 2550.

การพัฒนาระบบควบคุมภายในของสถานศึกษาขั้นพืน้ ฐานสังกัด

สานักงานคณะกรรมการการศึกษาขั้นพืน้ ฐาน

. ครุ ศาสตรดุษฎีบณ ั ฑิต บริ หารการศึกษา,

จุฬาลงกรณ์มหาวิทยาลัย อุทุมพร ธรรมสนอง. 2551. การประเมินผลการควบคุมภายในทางการบัญชีของเหมืองแม่เมาะ การไฟฟ้ าฝ่ ายผลิตแห่ งประเทศไทย

. บัญชีมหาบัณฑิต การบัญชี, มหาวิทยาลัยเชียงใหม่.


158 อนุสอน เทพสุวรรณ์. 2551. ปัญหาของการควบคุมภายในทางการบัญชีของสหกรณ์การเกษตรใน จังหวัดพิษณุโลก

. บัญชีมหาบัณฑิต การบัญชี, มหาวิทยาลัยเชียงใหม่.

อภิญญา เปิ นสูงเนิน. 2551.

การวิเคราะห์ ประสิทธิภาพการควบภายใน กรณีศึกษา

สหกรณ์โคนมในจังหวัดนครราชสีมา

.

บริ หารธุรกิจมหาบัณฑิต วิทยาการจัดการ,

มหาวิทยาลัยสุโขทัยธรรมาธิราช. อุษณา ภัทรมนตรี . 2552. การตรวจสอบภายในสมัยใหม่ . พิมพ์ครั้งที่ 3. กรุ งเทพมหานคร: ม.ป.ท.

ชื่อผูแ้ ต่ง. \\ ปี ที่พิมพ์. \\ ชื่อหนังสือ. \\ จานวนเล่ม (ถ้ามี). \\ ครั้งที่พิมพ์ (ถ้ามี). \\ สถานที่พิมพ์: \ สานักพิมพ์. ชื่อผูเ้ ขียนวิทยานิพนธ์. \\ ปี . \\ ชื่อวิทยานิพนธ์ . \\ ชื่อปริ ญญา \ สาขา, \ มหาวิทยาลัย.


ภาคผนวก ก คู่มอื การควบคุมภายใน ระดับส่ วนงานย่อย


คู่มอื การควบคุมภายใน INTERNAL CONTROL HANDBOOK ระดับส่ วนงานย่ อย

กองบัญชี

ตุลาคม 2554


สารบัญ เรื่อง บทนา ความเป็ นมาของการควบคุมภายใน แนวคิดของการควบคุมภายใน วัตถุประสงค์ของการควบคุมภายใน สาระสาคัญของการรายงานตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544  นิยามศัพท์  องค์ประกอบของมาตรฐานการควบคุมภายใน  การกาหนดหรื อออกแบบระบบการควบคุมภายในที่มีประสิทธิภาพ  แนวทางการกาหนดหรื อออกแบบระบบการควบคุมภายในของฝ่ ายบัญชีและการเงิน (กองบัญชี)  การติดตามประเมินผล แบบรายงานและการจัดทารายงานตามระเบียบฯ  ขั้นตอนการประเมินผลการควบคุมภายในของฝ่ ายบัญชีและการเงิน (กองบัญชี)  ผังขั้นตอนการประเมินการควบคุมภายใน  สรุ ปผลการประเมินและการจัดทาเอกสารการประเมิน  แบบรายงานการควบคุมภายในระดับส่วนงานย่อย  รู ปแบบรายงานระดับส่วนงานย่อยและคาอธิบายรายงาน  กาหนดเวลาการประเมินผลการควบคุมภายในด้วยตนเอง (Control Self – Assessment ; CSA) ของส่วนงานย่อย     

ภาคผนวก ภาคผนวก ก

ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544

หน้ า 1 2 2 3 3 4 5 8 9 17 18 19 20 21 22 28

29


ภาคผนวก ข ภาคผนวก ค ภาคผนวก ง ภาคผนวก จ ภาคผนวก ฉ ภาคผนวก ช

ผังขั้นตอนการจัดทารายงานการควบคุมภายใน ตามระเบียบข้อ 6 แบบประเมินองค์ประกอบตามมาตรฐานการควบคุมภายในของฝ่ าย บัญชีและการเงิน (กองบัญชี) รายงานผลการประเมินองค์ประกอบของการควบคุมภายในฝ่ ายบัญชี และการเงิน (กองบัญชี) (ปย.1) ผังขั้นตอนกระบวนงาน/กิจกรรมในความรับผิดชอบของฝ่ ายบัญชีและ การเงิน (กองบัญชี) แบบสอบถามการควบคุมภายในฝ่ ายบัญชีและการเงิน (กองบัญชี) ตัวอย่างรายงานการประเมินผลและการปรับปรุ งการควบคุมภายในของ ฝ่ ายบัญชีและการเงิน (กองบัญชี) (ปย.2)

33 35 47 50 115 139


- 1 -

บทนา คู่มือการควบคุมภายในฉบับนี้ จัดทาขึ้นโดยมีวตั ถุประสงค์เพื่อเป็ นแนวทางในการ ดาเนินงานด้านการควบคุมภายในของฝ่ ายบัญชีและการเงิน องค์การเภสัชกรรม (อภ.) และให้ผบู้ ริ หาร พนักงานของฝ่ ายบัญชีและการเงิน อภ . มีความรู้และความเข้าใจในความหมาย ความสาคัญและวิธี ปฏิบตั ิเกี่ยวกับการควบคุมภายในเพิ่มขึ้นจนสามารถนาไปปฏิบตั ิได้อย่างถูกต้อง และบรรลุตาม วัตถุประสงค์ของการควบคุมภายใน ซึ่งจะเป็ นผลให้การดาเนินงานตามภารกิจของฝ่ ายบัญชีและ การเงิน และของ อภ. มีประสิทธิภาพ ประสิทธิผล ประหยัด และช่วยลดหรื อป้ องกันความเสี่ยงจากการ ผิดพลาด และความเสียหายต่างๆ ที่อาจจะเกิดขึ้นจากการปฏิบตั ิงาน คณะทางานจัดทาคู่มือการควบคุมภายใน หวังเป็ นอย่างยิง่ ว่า คู่มือการควบคุมภายใน ฉบับนี้จะเป็ นประโยชน์ต่อการปฏิบตั ิเรื่ องการควบคุมภายในของผูบ้ ริ หารและพนักงาน ฝ่ ายบัญชีและ การเงิน อภ. ต่อไป

--------------------------------------------------------------------------


-2-

ความเป็ นมาของระบบการควบคุมภายใน ระเบียบสานักนายกรัฐมนตรีว่าด้ วยการบริหารกิจการบ้ านเมืองและสังคมที่ดี พ .ศ. 2542 ข้ อ 7.5 กาหนดให้ใช้มาตรการเพื่อส่งเสริ มและกากับให้หน่วยงานของรัฐทุกแห่งกาหนดแผนการ สร้างความโปร่ งใสและป้ องกันการทุจริ ต ประพฤติมิชอบในระบบราชการและรายงานผลการ ดาเนินงานในรอบปี ต่อคณะรัฐมนตรี หลักเกณฑ์และแนวทางการกากับดูแลที่ดีในรัฐวิสาหกิจ ซึ่งได้ รับความเห็นชอบจาก คณะรัฐมนตรี เมื่อวันที่ 16 กุมภาพันธ์ พ.ศ. 2544 กาหนดให้รัฐวิสาหกิจถือปฏิบตั ิ โดยระบุในหลักการ ให้คณะกรรมการรัฐวิสาหกิจและฝ่ ายจัดการต้องถือเป็ นความรับผิดชอบหลักในการจัดให้มีระบบการ ควบคุมที่ดีเพื่อพิทกั ษ์เงินลงทุนและสินทรัพย์ของรัฐวิสาหกิจ และเพื่อเพิ่มประสิทธิภาพและ ประสิทธิผลในการทางาน ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้ วยการกาหนดมาตรฐานการควบคุม ภายใน พ.ศ.2544 ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 26 ตุลาคม พ.ศ.2544 กาหนดให้หน่วยงานรับ ตรวจ (หน่วยงานภาครัฐ) นามาตรฐานการควบคุมภายในที่กาหนดโดยคณะกรรมการตรวจเงินแผ่นดิน ไปใช้เป็ นแนวทางจัดวางระบบการควบคุมภายในให้เกิดประสิทธิผล และประสิทธิภาพ

แนวคิดของการควบคุมภายใน การควบคุมภายในเป็ นปัจจัยสาคัญที่ช่วยให้การดาเนินงานตามภารกิจมีประสิทธิภาพ ประสิทธิผล ประหยัดและช่วยป้ องกันหรื อลดความเสี่ยงจากการผิดพลาด ความเสียหายจากความ สิ้นเปลือง ความสูญเปล่าของการใช้ทรัพย์สิน หรื อการกระทาอันเป็ นทุจริ ต โดยมีแนวความคิด 3 ข้อ ดังนี้ 1. การควบคุมภายในเป็ นส่วนประกอบที่แทรกอยูใ่ นการปฏิบตั ิงานตามปกติ การ ควบคุมภายในเป็ นกระบวนการที่แทรกอยู่ (Built in) ในการปฏิบตั ิงานตามปกติ เช่นการลงเลขที่รับ-ส่ง หนังสือ การมอบหมายงานแต่ละตาแหน่ง การติดตามงาน การจัดทาทะเบียนพัสดุ ฯลฯ 2. การควบคุมภายในเกิดขึ้นได้โดยบุคลากรของ อภ . ผูบ้ ริ หารและพนักงานทุก ระดับเป็ นผูม้ ีบทบาทสาคัญในการทาให้มีการควบคุมภายในที่ดีเกิดขึ้นภายใน อภ . ผูบ้ ริ หารเป็ น ผูร้ ับผิดชอบในการจัดให้มีระบบการควบคุมภายในที่ดี โดยการกาหนดวัตถุประสงค์ วางกลไกการ ควบคุมและกาหนดกิจกรรมต่างๆ รวมทั้งการติดตามผลการควบคุมภายใน ส่วนพนักงานทุกคนมี หน้าที่รับผิดชอบต่อการปฏิบตั ิตามระบบการควบคุมภายในที่กาหนดขึ้น


-33. การควบคุมภายในให้ความมัน่ ใจอย่างสมเหตุสมผล (ไม่สามารถมัน่ ใจได้ 100%) ว่าจะบรรลุตามวัตถุประสงค์ที่กาหนดแม้ว่าการควบคุมภายในจะออกแบบไว้ดีเพียงใดก็ตามก็ไม่ สามารถให้ความมัน่ ใจว่าจะทาให้การดาเนินงานบรรลุตามวัตถุประสงค์อย่างสมบูรณ์ เพราะการ ควบคุมภายใน ยังมีขอ้ จากัดจากปัจจัยอื่นที่จะมีผลกระทบ เช่นการใช้ดุลยพินิจที่ผดิ พลาด การสมรู้ร่วม คิดกัน ฯลฯ

วัตถุประสงค์ของการควบคุมภายใน 1. เพือ่ ให้ เกิดประสิทธิผลและประสิทธิภาพของการดาเนินงาน (Operation Objectives)ได้แก่ การปฏิบตั ิงานและการใช้ทรัพยากรอย่างมีประสิทธิภาพและประสิทธิผล ซึ่งรวมถึงการดูแลรักษา ทรัพย์สิน การป้ องกันหรื อลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลืองหรื อการทุจริ ตใน องค์กร 2. เพือ่ ให้ เกิดความเชื่อถือได้ ของการรายงานทางการเงิน (Financial Report Objectives) ได้แก่ การจัดทารายงานทางการเงินที่ใช้ภายในและภายนอกหน่วยงานให้เป็ นไปอย่างถูกต้องเชื่อถือได้และ ทันเวลา 3. เพือ่ ให้ เกิดการปฏิบัตติ ามกฎหมาย และระเบียบข้ อบังคับที่เกีย่ วข้ อง (Compliance Objectives) ได้แก่ การปฏิบตั ิตามกฎหมาย ระเบียบ ข้อบังคับ หรื อมติคณะรัฐมนตรี ที่เกี่ยวข้องกับการ ดาเนินงานของหน่วยงาน รวมทั้งการปฏิบตั ิตามนโยบาย และวิธีการปฏิบตั ิงานที่หน่วยงานได้กาหนด ขึ้น

สาระสาคัญของการรายงานตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้ วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้ วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ.2544 ซึ่งออกโดยอาศัยอานาจตามพระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการตรวจเงิน แผ่นดิน พ.ศ.2542 และมีการประกาศในราชกิจจานุเบกษา เมื่อวันที่ 26 ตุลาคม 2544 ข้ อ 5 ให้ หน่ วยรับ ตรวจ (หน่ วยงานภาครัฐ) จัดวางระบบการควบคุมภายในให้ แล้วเสร็จภายใน 1 ปี นับจากวันที่ระเบียบมีผล บังคับใช้ (วันที่ 27 ตุลาคม พ.ศ. 2544) ประกอบด้ วย


-4-

รายละเอียดที่ต้องรายงานตามระเบียบฯ ข้ อ 5 1. 2. 3. 4. 5.

สรุ ปภารกิจและวัตถุประสงค์ระดับหน่วยงานและระดับกิจกรรม ข้อมูลเกี่ยวกับสภาพแวดล้อมการควบคุม ระบุความเสี่ยงที่สาคัญที่มีผลกระทบวัตถุประสงค์ กิจกรรมการควบคุม/ป้ องกันเพื่อลดความเสี่ยง ผูร้ ับผิดชอบประเมินระบบการควบคุมภายในและวิธีการติดตามผล

หน่วยรับตรวจรายงานความคืบหน้าในการจัดวางระบบการควบคุมภายในต่อผูก้ ากับดูแล และ คณะกรรมการตรวจสอบของหน่วยรับตรวจทุก 60 วัน พร้อมทั้งส่งสาเนาให้สานักงานการตรวจเงิน แผ่นดิน ข้ อ 6 ให้ หน่ วยรับตรวจ (หน่ วยงานภาครัฐ ) รายงานต่อคณะกรรมการตรวจเงินแผ่นดิน ผู้ กากับดูแล และคณะกรรมการตรวจสอบเกีย่ วกับการควบคุมภายในอย่างน้ อยปี ละหนึ่งครั้ง ภายในเก้า สิบวันนับจากวันสิ้นปี งบประมาณ (30 กันยายน) หรือปี ปฏิทิน (31 ธันวาคม)

รายละเอียดที่ต้องรายงานตามระเบียบฯ ข้ อ 6 1. การควบคุมภายในเป็ นไปตามมาตรฐานการควบคุมหรื อไม่ 2. ผลการประเมินความเพียงพอและประสิทธิผลของระบบการควบคุมภายในและผลการ ประเมินองค์ประกอบของการควบคุมภายใน 3. จุดอ่อน ข้อเสนอแนะ และแผนการปรับปรุ งแก้ไข ข้ อ 7 หน่ วยรับตรวจไม่สามารถปฏิบัตไิ ด้ ให้ ตกลงกับคณะกรรมการตรวจเงินแผ่นดิน ข้ อ 8 การเจตนาปล่อยปละละเลยในการปฏิบัตติ ามระเบียบนีโ้ ดยไม่มเี หตุอนั ควร คณะกรรมการ ตรวจเงินแผ่นดินสามารถเสนอข้ อสังเกตและรายงานตามลาดับขั้น อาจมีผลต่อการพิจารณางบประมาณ รายจ่ายประจาปี คานิยามการควบคุมภายในขององค์การเภสัชกรรม การควบคุมภายใน หมายถึง กระบวนการปฏิบตั ิงานที่ผบู้ ริ หารและพนักงาน เจ้าหน้าที่ของ หน่วยงานจัดให้มีเพื่อสร้างความมัน่ ใจอย่างสมเหตุสมผลว่าการดาเนินงานของหน่วยงานจะบรรลุ วัตถุประสงค์ของการควบคุมภายใน


-5หน่ วยรับตรวจ หมายถึง องค์การเภสัชกรรม (อภ.) ผู้กากับดูแล หมายถึง คณะกรรมการองค์การเภสัชกรรม และกระทรวงสาธารณสุข หัวหน้ าหน่ วยรับตรวจ หมายถึง ผูอ้ านวยการองค์การเภสัชกรรม เจ้าหน้ าที่ระดับอาวุโส หมายถึง ผูบ้ ริ หารระดับสูง ที่ได้รับมอบมายให้อานวยการและประสาน การประเมินผลการควบคุมภายใน ติดตามการประเมินผล สรุ ปภาพรวมและจัดทารายงานระดับหน่วย รับตรวจ ฝ่ ายบริหาร หมายถึง ผูอ้ านวยการอภ. และผูบ้ ริ หารทุกระดับของอภ. ส่ วนงานย่อย หมายถึง ส่วนงานระดับฝ่ าย/สานัก/สถาบัน ใน อภ. ได้แก่ ฝ่ ายการตลาดและการ ขาย ฝ่ ายผลิตยา ฝ่ ายเภสัชเคมีภณ ั ฑ์ ฝ่ ายบริ หารพัสดุและผลิตภัณฑ์ ฝ่ ายประกันคุณภาพ ฝ่ ายชีววัตถุ ฝ่ ายเทคโนโลยีและวิศวกรรม ฝ่ ายทรัพยากรบุคคล ฝ่ ายบัญชีและการเงิน สานักตรวจสอบภายใน (สตภ.) สานักอานวยการ สานักบริ หารยุทธศาสตร์ และสถาบันวิจยั และพัฒนา หัวหน้ าส่ วนงานย่อย หมายถึง ผูอ้ านวยการฝ่ าย/สานัก/สถาบัน หรื อเทียบเท่า

องค์ประกอบของมาตรฐานการควบคุมภายใน ในการดาเนินงานเพื่อให้บรรลุวตั ถุประสงค์ของการควบคุมภายใน ผูก้ ากับดูแลและฝ่ ายบริ หาร จะต้องจัดให้การดาเนินงานภายใน อภ. ประกอบไปด้วยองค์ประกอบของมาตรฐานการควบคุมภายใน 5 ประการ ดังนี้ 1. สภาพแวดล้อมของการควบคุม (Control Environment) สภาพแวดล้อมของการควบคุม หมายถึง ปัจจัยต่างๆที่ร่วมกันส่งผลให้มีการควบคุมขึ้นใน อภ. หรื อทาให้การควบคุมที่มีอยูไ่ ด้ผลดีข้ ึน หรื ออาจทาให้การควบคุมย่อหย่อนลงได้ เช่น ความซื่อสัตย์ และจริ ยธรรม ความรู้ ทักษะและความสามารถของบุคลากร โครงสร้างของ อภ . การมอบอานาจและ หน้าที่ความรับผิดชอบ นโยบายและวิธีบริ หารด้านบุคลากร เป็ นต้น สภาพแวดล้อมของการควบคุมเป็ นเรื่องเกีย่ วกับการสร้ างความตระหนักและบรรยากาศของ การควบคุม ให้ บุคลากรภายใน อภ . เกิดจิตสานึกที่ดีในการปฏิบัตงิ านตามความรับผิดชอบและเข้ าใจ ขอบเขตอานาจหน้ าที่ของตนเอง ซึ่งเป็ นหน้ าที่ของผู้บริหารระดับสู ง(Tone at the top)


-6สภาพแวดล้อมของการควบคุม สามารถแบ่งออกเป็ น 2 ประเภท ดังนี้ 1.1 Soft Control หมายถึงการควบคุมโดยการสร้างจิตสานึกและคุณภาพที่มองไม่เห็น เช่น ความซื่อสัตย์ ความโปร่ งใส การมีภาวะความเป็ นผูน้ า การมีจริ ยธรรม 1.2 Hard Control หมายถึงการควบคุมโดยกาหนดโครงสร้าง นโยบาย และระเบียบวิธี ปฏิบตั ิ 2. การประเมินความเสี่ยง (Risk Assessment) ความเสี่ยง หมายถึง เหตุการณ์ใดๆซึ่งเกิดขึ้นแล้วทาให้ อภ .อยูใ่ นภาวะอันตราย สูญเสีย เกิด ความเสียหายต่อการดาเนินงานอาจทาให้ อภ .ไม่ประสบความสาเร็ จตามวัตถุประสงค์และเป้ าหมายที่ กาหนด การประเมินความเสี่ยง หมายถึง กระบวนการที่ใช้ในการดาเนินการบริ หารความเสี่ยงที่มี ผลกระทบต่อการบรรลุวตั ถุประสงค์ของ อภ . โดยมีการดาเนินการ 3 ขั้นตอนคือ ระบุปัจจัยเสี่ยง การวิเคราะห์ความเสี่ยง และ การบริ หารความเสี่ยงโดยการกาหนดแนวทางที่จาเป็ นในการลดหรื อ ควบคุมความเสี่ยง 1) การระบุปัจจัยเสี่ยง (Risk Identification) คือ การที่ผบู้ ริ หารตั้งคาถามว่ามีเหตุการณ์ หรื อ กิจกรรมใดของกระบวนการปฏิบตั ิงานที่อาจเกิดความผิดพลาด ความเสียหายและการไม่บรรลุตาม วัตถุประสงค์ที่ต้งั ไว้ เช่น ความเสี่ยงจากการจัดซื้อพัสดุคุณภาพต่า หรื อการจัดซื้อจัดจ้างในราคาแพง เป็ น ต้น 2) การวิเคราะห์ความเสี่ยง (Risk Analysis) คือ การประเมินว่ามีโอกาสหรื อความถี่ (Frequency)มากน้อยแค่ไหนที่จะเกิดความเสี่ยง(เหตุการณ์ที่ระบุไว้ในข้อ 1) และเมื่อเกิดขึ้นแล้วจะทา ให้เกิดผลกระทบด้านลบ (Impact) ต่อ อภ.ในด้านใดและมีปริ มาณมากหรื อน้อยแค่ไหน 3) การบริ หารความเสี่ยง (Risk Management) คือการที่ผบู้ ริ หารพิจารณาว่าสามารถยอมรับ ความเสี่ยงนั้นๆ หรื อไม่ หรื อจะกาหนดกิจกรรมการควบคุมต่างๆ เพื่อป้ องกัน หรื อลดความเสี่ยงให้อยู่ ในระดับที่ยอมรับได้ (ระดับความเสี่ยงที่ยอมรับได้น้ นั ผูบ้ ริ หารเป็ นผูท้ ี่จะกาหนดขึ้น) ทั้งนี้จะต้องมีการ พิจารณาค่าใช้จ่ายหรื อต้นทุน (Cost)ในการจัดให้มีกิจกรรมการควบคุมร่ วมกับประโยชน์ (Benefit) ที่จะ ได้รับว่าคุม้ ค่าหรื อไม่ 3. กิจกรรมการควบคุม (Control Activities) กิจกรรมการควบคุม หมายถึง นโยบายและกิจกรรมต่างๆ ที่ฝ่ายบริ หารกาหนดให้บุคลากร ของ อภ. ปฏิบตั ิในการดาเนินงานเพื่อลดหรื อควบคุมความเสี่ยง เช่น นโยบายและระเบียบปฏิบตั ิต่างๆ


-7อนุมตั ิ การมอบอานาจ การมอบหมายงานการสอบทานงาน การตรวจสอบความถูกต้อง การจัดทา ทะเบียนทรัพย์สิน การจากัดการเข้าถึงทรัพยากร ทรัพย์สิน การรักษาความปลอดภัยภายใน อภ. เป็ นต้น ฝ่ ายบริ หารควรจัดให้มีกิจกรรมการควบคุมในทุกหน้าที่และทุกระดับของการปฏิบตั ิงานตาม ความจาเป็ นอย่างเหมาะสมโดยรวมเป็ นส่วนหนึ่งในการปฏิบตั ิงานปกติ ในเบื้องต้นหน้าที่ความ รับผิดชอบของงานที่มีความเสี่ยงต่อความเสียหายจาเป็ นต้องแบ่งแยกหน้าที่เพื่อป้ องกันหรื อลดความ เสี่ยงจากข้อผิดพลาดหรื อการทุจริ ต โดยหลักการฝ่ ายบริ หารจะต้องแบ่งแยกหน้าที่ (1) การอนุมตั ิหรื อการให้ความเห็นชอบ (2) การประมวลผลหรื อการบันทึกรายการ (3) การดูแลรักษาทรัพย์สินที่เกี่ยวข้อง หน้าที่ท้งั 3 ไม่ควรให้บุคคลเดียวปฏิบตั ิงานเหล่านี้ต้งั แต่ตน้ จนจบ 4. สารสนเทศและการสื่อสาร (Information and Communications) สารสนเทศและการสื่อสาร หมายถึงการสื่อสารข้อมูลข่าวสารที่เกี่ยวข้องกับเหตุการณ์ต่างๆที่ จาเป็ นในการดาเนินงานของ อภ . ไม่ว่าจะเป็ นข้อมูลจากแหล่งภายในหรื อภายนอก ซึ่งจะต้องอยูใ่ น รู ปแบบที่เหมาะสมและทันเวลา โดยเฉพาะควรครอบคลุมทัว่ ทั้งองค์กร ผูบ้ ริ หารระดับต่างๆจาเป็ นจะต้องได้รับข้อมูลทั้งด้านการเงินและการดาเนินงานเพื่อพิจารณาว่า การดาเนินงานนั้นเป็ นไปตามแผนกลยุทธ์ แผนปฏิบตั ิงานและบรรลุวตั ถุประสงค์ในการใช้ทรัพยากร อย่างมีประสิทธิผลและประสิทธิภาพหรื อไม่ สารสนเทศและการสื่อสารที่ดีควรเป็ นไปอย่างกว้างขวาง มีการสื่อสารข้อมูลทั้งจากระดับบน ลงล่างจากระดับล่างขึ้นบน และในระดับเดียวกันในองค์กร อีกทั้งควรจะสามารถสื่อสารกับบุคคลอื่น ภายนอกองค์กรเพื่อสามารถรับข้อมูลจากผูม้ ีส่วนเกี่ยวข้องหรื อมีส่วนได้ส่วนเสียเพื่อให้เกิดประโยชน์ ต่อ อภ. 5. การติดตามและประเมินผล (Monitoring) การติดตามประเมินผล หมายถึง กระบวนการประเมินคุณภาพการปฏิบตั ิงานและประเมิน ประสิทธิผลของการควบคุมภายในที่วางไว้อย่างต่อเนื่องและสม่าเสมอ โดยการติดตามผลในระหว่าง การปฏิบตั ิงาน (Ongoing Monitoring) และการประเมินผลเป็ นรายครั้ง (Separate Evaluation) ซึ่งแยก เป็ นการประเมินการควบคุมด้วยตนเอง (Control Self – Assessment: CSA) เช่น การประเมินการ ควบคุมโดย


-8กลุ่มผูป้ ฏิบตั ิงานภายในฝ่ าย/สานัก/สถาบัน และการประเมินการควบคุมอย่างเป็ นอิสระ (Independent Assessment: IA) เช่นการประเมินโดยผูต้ รวจสอบภายใน การประเมินผลการควบคุมภายในโดยผู้ ตรวจสอบภายนอก ในการดาเนินการเกี่ยวกับการติดตามและประเมินผล ฝ่ ายบริ หารต้องจัดให้มีการติดตาม และประเมินผล ทั้งระหว่างการปฏิบตั ิงาน และเป็ นรายครั้งอย่างต่อเนื่อง สม่าเสมอเพื่อให้ความมัน่ ใจว่  ระบบการควบคุมภายในที่วางไว้เพียงพอ เหมาะสม มีประสิทธิภาพ และมีการ ปฏิบตั ิจริ ง  การควบคุมภายในดาเนินไปอย่างมีประสิทธิผล  ข้อตรวจพบจากการตรวจสอบและการสอบทานอื่น ๆ ได้รับการปรับปรุ งแก้ไขอย่าง เหมาะสมและทันเวลา  การควบคุมภายในได้รับการปรับปรุ งแก้ไขให้สอดคล้องกับสถานการณ์ที่ เปลี่ยนแปลงไป การกาหนดหรือออกแบบระบบการควบคุมภายในที่มปี ระสิทธิผควรมี ล ข้นั ตอนดังนี้ 1) กาหนดวัตถุประสงค์ในการดาเนินงาน หน่วยรับตรวจจาเป็ นต้องกาหนดวัตถุประสงค์หรื อ เป้ าหมายทั้งในระยะสั้นและระยะยาว สิ่งสาคัญอย่างหนึ่ง ที่จะช่วยให้ผบู้ ริ หารดาเนินงานให้บรรลุ วัตถุประสงค์ได้ คือ การสร้างระบบการควบคุมภายในที่ดี ช่วยทาให้ผบู้ ริ หารมัน่ ใจในระดับที่สมเหตุสมผล ว่าจะสามารถควบคุมดูแลการดาเนินงานให้บรรลุวตั ถุประสงค์ที่ต้งั ไว้ ได้ วัตถุประสงค์ของหน่วยรับตรวจแบ่งเป็ น2 ระดับ คือ  วัตถุประสงค์ในระดับหน่ วยรับตรวจ (Entity – Level Objectives) เป็ นวัตถุประสงค์ของ การดาเนินงานในภาพรวมของหน่วยรับตรวจ  วัตถุประสงค์ในระดับกิจกรรม (Activity – Level Objectives) เป็ นวัตถุประสงค์ของการ ดาเนินงานที่เฉพาะเจาะจงลงไปสาหรับแต่ละกิจกรรมของระดับส่วนงานย่อย ซึ่งวัตถุประสงค์ของแต่ ละกิจกรรมจะต้องสนับสนุนในระดับหน่วยรับตรวจ วัตถุประสงค์ที่กาหนดขึ้นในแต่ละระดับ ควรมีการกาหนดเป้ าหมายและตัวชี้วดั ความสาเร็ จที่ ชัดเจนและสามารถวัดผลได้ ระบบการควบคุมภายในที่ดี จะต้องให้ความมัน่ ใจอย่างสมเหตุสมผลว่า สามารถช่วยให้หน่วยรับตรวจ และส่วนงานย่อย บรรลุผลสาเร็ จตามวัตถุประสงค์ดา้ นการดาเนินงาน การ รายงานทางการเงินการปฏิบตั ิตามกฎหมาย ระเบียบ ข้อบังคับและมติคณะรัฐมนตรี ดังนั้น การประเมิน ระบบการควบคุมภายใน


-9-หน่วยรับตรวจและส่วนงานย่อย จึงควรระบุไว้ดว้ ยว่าวัตถุประสงค์ที่กาหนดเป็ นวัตถุประสงค์การ ควบคุมภายใน ในด้านใด 2) ค้นหาความเสี่ยงต่างๆ ที่มีนยั สาคัญ ที่อาจทาให้การดาเนินงานไม่บรรลุผลสาเร็ จตาม วัตถุประสงค์ 3) พิจารณาการควบคุมที่มีอยูแ่ ล้ว ว่าสามารถที่จะป้ องกันหรื อลดความเสี่ยงได้ในระดับใด 4) ระบุกิจกรรมการควบคุมใหม่เพื่อป้ องกันความเสี่ยง หรื อลดความเสี่ยงที่เหลืออยูใ่ ห้อยูใ่ น ระดับที่ยอมรับได้ 5) ประมาณการต้นทุนที่จะต้องใช้ในการจัดให้มีและดารงรักษาไว้ซ่ึงกิจกรรมการควบคุม ต้นทุนหรื อค่าใช้จ่ายต้องไม่สูงกว่าประโยชน์ที่จะได้รับจากการมีกิจกรรมการควบคุม 6) จัดทาแผนในการนากิจกรรมการควบคุมนั้นมาใช้ 7) นากิจกรรมการควบคุมไปปฎิบตั ิ และติดตามผล

แนวทางการกาหนดหรือออกแบบระบบควบคุมภายในของกองบัญชี ในการกาหนดหรื อออกแบบระบบควบคุมภายใน หน่วยรับตรวจทาความเข้าใจโครงสร้าง องค์กร ภาระหน้าที่และวัตถุประสงค์ของส่วนงานย่อยต่างๆ ตามโครงสร้างองค์กรแล้วจึงกาหนดความ รับผิดชอบ ออกเป็ นกิจกรรม คาว่า “ กิจกรรม “ จะพิจารณาจากกระบวนงานที่ปฏิบตั ิอยูใ่ นแต่ละส่วนงานย่อย ดังนั้นกอง บัญชีซ่ ึงมีฐานะเป็ นส่วนงานย่อยหนึ่งขององค์การเภสัชกรรม ได้กาหนดระบบการควบคุมภายในของ หน่วยงานพร้อมจัดทาแผนผังกระบวนงาน/ กิจกรรม โดยแบ่งเป็ นกระบวนงาน/ กิจกรรม ดังต่อไปนี้ ( 1 ) แผนกบัญชีลกู หนี้ภาครัฐ ( 2 ) แผนกบัญชีลกู หนี้ภาคเอกชน ( 3 ) แผนกบัญชีเจ้าหนี้ ( 4 ) แผนกบัญชีทวั่ ไป กองบัญชีได้ดาเนินการกาหนดระบบควบคุมภายในของกระบวนงาน/ กิจกรรมข้างต้นโดยมี ขั้นตอนตามลาดับดังนี้ 1 ) วัตถุประสงค์การควบคุมภายในด้ านการบัญชี เพื่อให้มนั่ ใจว่า กระบวนการดาเนินงานด้านการบัญชีของกองบัญชีเป็ นไปตามหลักการ บัญชี


- 10 ที่รับรองทัว่ ไปอย่างมีประสิทธิภาพและประสิทธิผล 2 ) ความเสี่ยงด้ านการบัญชี การบันทึกรายการทางบัญชี และการตรวจสอบไม่ถกู ต้องครบถ้วนตามกาหนดเวลา และ ตามหลักการบัญชีที่รับรองทัว่ ไป 3 ) การกาหนดกิจกรรมการควบคุมด้ านการบัญชี ( 1 ) แผนกบัญชีลกู หนี้ภาครัฐ  มีการแบ่งแยกหน้าที่อย่างเพียงพอ ระหว่าง ก. คลังสินค้า ข. การจัดส่งสินค้า ค. การขายและออกใบส่งของ ง. สินเชื่อ จ. การตรวจความถูกต้องของการบันทึกบัญชีที่เกี่ยวกับการขาย ฉ. การเก็บเงิน  มีบญั ชีลกู หนี้ภาครัฐรายตัว  มีการออกรายงานขายประจาวันจากระบบ เพื่อตรวจสอบกับเอกสารใบส่งของ  ใบลดหนี้มีการตรวจสอบกับรายงาน Dr/ Cr Memo จากระบบ และการรับคืน สินค้ามีหลักฐานการอนุมตั ิลดหนี้จากผูม้ ีอานาจลงนามกากับ  มีการตรวจสอบความถูกต้อง ระหว่างสาเนาใบเสร็ จรับเงินกับรายงานรับชาระหนี้  มีการตรวจสอบยอดชาระระหว่างรายงานรับชาระหนี้ในระบบกับบัตรลูกหนี้ใน ระบบทุกสิ้นเดือน  มีการตรวจสอบความครบถ้วนของการ Payment ระหว่างรายงาน Dr/ Cr Memo กับรายงานบัตรลูกหนี้เพื่อให้มียอดลูกหนี้คงเหลือที่ถกู ต้องทุกเดือน  การปรับปรุ งยอดบัญชีลกู หนี้ได้รับอนุมตั ิโดยเหมาะสม  การติดตามหนี้เป็ นไปตามมาตรการที่กาหนด  ส่งใบแจ้งหนี้ไปยังลูกหนี้เมื่อขายครบตามใบสัง่ ซื้อ  ผูจ้ ดั ส่งใบแจ้งหนี้ไปยังลูกหนี้เป็ นบุคคลคนละคนกับผูล้ งบัญชีแยกประเภท ลูกหนี้  รายละเอียดลูกหนี้ภาครัฐค้างชาระมีการแจ้งไปยังลูกค้าอย่างสม่าเสมอโดยผูส้ ่ง -


11 พนักงานเก็บเงินและพนักงานขาย  มีการจัดทารายละเอียดการวิเคราะห์อายุลกู หนี้ ( Aging Analysis ) ทุกไตรมาส  มีการกระทบยอดระหว่างบัญชีลกู หนี้รายตัวกับ Statement เพื่อควบคุมการแจ้ง หนี้ของใบส่งของทุกฉบับ ( 2 ) แผนกบัญชีลกู หนี้ภาคเอกชน  มีการแบ่งแยกหน้าที่อย่างเพียงพอ ระหว่าง ก. คลังสินค้า ข. การจัดส่งสินค้า ค. การขายและออกใบส่งของ ง. สินเชื่อ จ. การตรวจสอบความถูกต้องของการบันทึกบัญชีที่เกี่ยวกับการขาย ฉ. การเก็บเงิน  มีบญั ชีลกู หนี้ภาคเอกชนรายตัวทุกลูกค้า  มีการออกรายงานขายประจาวันจากระบบ เพื่อตรวจสอบกับเอกสารใบส่งของ  ใบลดหนี้มีการตรวจสอบกับรายงานจากระบบและการรับคืนสินค้ามีหลักฐาน การอนุมตั ิลดหนี้จากผูม้ ีอานาจลงนามกากับ  มีการตรวจสอบยอดชาระระระหว่างทะเบียนรับชาระหนี้กบั บัญชีลกู หนี้รายตัว ทุกสิ้นเดือน  การติดตามหนี้เป็ นไปตามมาตรการที่กาหนด  ส่งใบแจ้งหนี้ไปยังลูกหนี้เอกชนต่างจังหวัดเมื่อมีการขายเกิดขึ้นทุกราย  ผูจ้ ดั ส่งใบแจ้งหนี้ไปยังลูกหนี้เป็ นบุคคลคนละคนกับผูล้ งบัญชีแยกประเภทลูกหนี้  มีการติดตามลูกหนี้ภาคเอกชนที่เกินกาหนดชาระโดยส่งเป็ นหนังสือเตือน พร้อม รายงานยอดค้างชาระ ทวงถามจากลูกค้าอย่างสม่าเสมอ  มีการจัดทารายละเอียดการวิเคราะห์อายุลกู หนี้ ( Aging Analysis ) ทุกสิ้นเดือน  มีการกระทบยอดระหว่างบัญชีลกู หนี้รายตัวกับ Statement เพื่อควบคุมยอดหนี้ ค้างของใบส่งของทุกฉบับ  การตั้งหนี้สงสัยจะสูญเป็ นไปตามหลักเกณฑ์ที่กาหนดไว้ในข้อ 10 ของระเบียบ


- 12 ว่าด้วยการบัญชีและการเงินของรัฐวิสาหกิจ พ.ศ.2520  การตัดหนี้สูญได้รับอนุมตั ิโดยถูกต้องตามระเบียบ  ลูกหนี้ที่เคยตัดเป็ นหนี้สูญจะควบคุมวงเงินสินเชื่ออย่างรัดกุม  มีการตรวจสอบรายงานยอดคงเหลือเงินรับล่วงหน้าของลูกหนี้แต่ละรายกับบัตร ลูกหนี้ และตรวจสอบการ Applies Payment เมื่อมียอดขายเกิดขึ้น  มีการจดทารายงานหนี้เกินกาหนดชาระเดือนละครั้งเพื่อแจ้งให้ผรู้ ับผิดชอบ ติดตามหนี้ทนั เวลา พร้อมเสนอผูบ้ ริ หารรับทราบ ( 3 ) แผนกบัญชีเจ้าหนี้  มีการแบ่งแยกหน้าที่ ระหว่าง ก. การบันทึกการตั้งเจ้าหนี้การค้า ( .28.1 ) ข. การตรวจความถูกต้องของการบันทึกบัญชี ( .28.3.1 ) ค. การบันทึกการชาระหนี้ ( .28.9.10 ) ง. การตรวจยอดรวมการชาระหนี้ ( .28.9.12 )  ใบส่งสินค้า ก. มีการออกเลขที่ใบสาคัญจ่ายสาหรับใบส่งสินค้า ( Voucher ) ข. มีการจัดเก็บเอกสารที่บนั ทึกบัญชีแล้ว ตามรายชื่อเจ้าหนี้การค้า ค. มีการสอบยันราคากับใบสัง่ ซื้อสินค้า ( .28.1 ) ง. มีการสอบทานความถูกต้องของตัวเลข ( .28.1 ) จ. มีเครื่ องหมายระบุถึงการสอบทาน และตรวจสอบโดยผูม้ ีหน้าที่ เกี่ยวข้อง  ใบลดหนี้และใบเพิ่มหนี้จากผูข้ าย ก. ตรงกับเอกสารที่องค์การฯ ทาขึ้น เพื่อขอลดหนี้จากผูข้ าย ข. มีการตรวจสอบความถูกต้องของตัวเลข ( .28.3.1 ) ค. มีเครื่ องหมายระบุถึงการสอบทาน และตรวจสอบโดยผูม้ ีหน้าที่ เกี่ยวข้อง  มีการตรวจรายงานรับ ( Purchase Receipt Report ) ว่าใบส่งของทุกใบมีการ บันทึกบัญชีโดยครบถ้วน ถูกต้องจานวนของและ บริ ษทั ฯ ( .28.3.1 )  มีบญั ชีรายละเอียดเจ้าหนี้การค้าทุกราย ( .28.14.1 )  มีการกระทบยอดรายละเอียดเจ้าหนี้กบั บัญชีคุมยอดเจ้าหนี้อย่างสม่าเสมอ ( .28.3.5 )


- 13  มีการวิเคราะห์อายุเจ้าหนี้อย่างน้อยปี ละครั้ง ( .28.18.3 )  มีการตรวจรายการเจ้าหนี้ที่ไม่เคลื่อนไหวเกิน 120 วัน เป็ นรายเดือน, ไตรมาส  มีการยืนยันยอดเจ้าหนี้คงค้างกับบริ ษทั ฯ ที่มีการส่งเอกสารมายืนยัน ( .28.3.5 )  มีการแบ่งแยก ซื้อวัตถุดิบ, อุปกรณ์, สาเร็ จรู ป, จ้างผลิตและค่าใช้สอย  ตรวจสอบการผ่านบัญชีการชาระค่าสินค้าว่ามีความถูกต้องกับเอกสารใบสาคัญ ทุกวันที่ชาระกับเอกสารทางแผนกการเงินส่งมา ( .28.9.12 )  ตรวจสอบการบันทึกรายการภาษีซ้ือกับรายงานภาษีซ้ือ ( .28.20.21.5 ) เพื่อ ปรับปรุ งภาษีตอนสิ้นเดือนทุกเดือน  ตรวจสอบรายละเอียดการรับสินค้ากับรายงาน ( .28.3.1 ) ถูกต้องทุกรายการ  มีการตรวจสอบความถูกต้องของใบส่งของและลงบัญชีต้งั หนี้ ( .28.14.1 ) ทุก ครั้งที่มีการส่งใบส่งของและต้นฉบับใบกากับภาษีมีการบันทึกถูกต้อง  มีการจัดทารายงานผลการตรวจสอบ การรับใบส่งของและใบกากับภาษีตน้ ฉบับ ประจาเดือนก่อนส่งแผนกบัญชีทวั่ ไป  มีการแบ่งแยกการซื้อสินค้า, น้ ายาล้างไต, เตียงคนไข้, ข้อเข่าเทียม และขดลวด ค้ ายันผนังหลอดเลือดโคโลนารี  ตรวจสอบรายละเอียดใบส่งของ, ใบกากับสินค้า การอนุมตั ิการจัดซื้อและออก  ใบสัง่ ซื้อ ( PO ) เป็ นไปตามวงเงินอนุมตั ิท้งั จานวนของและจานวนเงิน แนบใบ วิเคราะห์ที่แผนกอุปกรณ์ส่งมาให้ก่อนส่งแผนกตรวจจ่าย ( .19.16.2.QC ) )  ตรวจสอบการบันทึกรายการภาษีซ้ือกับรายงานภาษีซ้ือ ( .28.20.21.5 ) เพื่อปรับปรุ ง ภาษีตอนสิ้นเดือน ทุกเดือน ก่อนส่งแผนกบัญชีทวั่ ไป ( .28.20.21.5 ) และ ( .25.13.16.4.13 )  บันทึกการชาระเงินของข้อเข่าเทียม เข้าระบบข้อเข่าในอินเตอร์เน็ต พร้อม ตรวจสอบความถูกต้อง  บันทึกการชาระเงินของขดลวดค้ ายันผนังหลอดเลือดโคโลนารี เข้าระบบโครงการ ขดลวดค้ ายันผนังหลอดเลือดโคโลนารี อินเตอร์เน็ต พร้อมตรวจสอบความ ถูกต้อง ( 4 ) แผนกบัญชีทวั่ ไป  เงินสดและเงินฝากธนาคาร


- 14 1. มีการสอบทานงานเพื่อให้แน่ใจว่ารายการรับจ่ายเงินทุกรายการมีการลงบัญชี อย่างครบถ้วนถูกต้อง 2. มีการแบ่งแยกหน้าที่กนั ทาอย่างเพียงพอ ระบุอานาจหน้าที่และความรับผิดชอบ ในเรื่ องสอบทานเอกสาร บันทึกรายการจ่ายเงิน ผ่านบัญชีไปบัญชีแยก ประเภทเจ้าหนี้และทางบพิสูจน์ยอดเงินในธนาคาร 3. มีการสอบทานการลงบัญชีและจัดประเภทค่าใช้จ่าย เช่น - จานวนและรายการที่บนั ทึกบัญชีครบถ้วน ถูกต้อง - ค่าใช้จ่ายของรอบระยะเวลาบัญชีใด ต้องบันทึกบัญชีในรอบระยะเวลาบัญชี นั้น ตามเกณฑ์สิทธิ - รายการที่บนั ทึกบัญชีค่าใช้จ่าย ต้องไม่เข้าลักษณะรายจ่ายลงทุน 4. งบพิสูจน์ยอดเงินในธนาคารมีการจัดทาอย่างทันเวลา สม่าเสมอและมีการสอบ ทานอย่างอิสระ โดยเจ้าหน้าที่ผมู้ ีอานาจ 5. รายการที่ติดค้างในงบกระทบยอดมีการติดตามแก้ไขอย่างทันเวลา  เงินลงทุนในบริษัทร่ วม 1. จัดให้มีรายการบัญชีมาตรฐานเกี่ยวกับเงินลงทุนในบริ ษทั ร่ วมและบัญชีที่ เกี่ยวข้อง ซึ่งเป็ นไปตามหลักการบัญชีที่รับรองทัว่ ไป 2. เอกสารกรรมสิทธิ์ในหลักทรัพย์เก็บรักษาอย่างปลอดภัย เช่น ตูน้ ิรภัย  สินทรัพย์หมุนเวียนอืน่ 1. มีการจัดทารายละเอียดการประกันภัยและทาให้เป็ นปัจจุบนั อยูเ่ สมอ 2. มีการสอบทานวงเงินประกันภัยว่าคุม้ ภัยความเสี่ยง 3. สอบทานรายการค่าใช้จ่ายจ่ายล่วงหน้าให้แน่ใจว่าเป็ นค่าใช้จ่ายที่สามารถตัด บัญชีเป็ นค่าใช้จ่ายสาหรับการดาเนินงานในภายหน้าได้และมีเอกสารประกอบ ครบถ้วน  สินทรัพย์ถาวร 1. มีการแบ่งแยกหน้าที่อย่างชัดเจนในแต่ละหน้าที่ ดังต่อไปนี้ - การอนุมตั ิจดั ซื้อ, จัดจ้าง - การพิจารณาคัดเลือกผูข้ าย ผูจ้ ดั ทาโครงการ - การควบคุมการจัดซื้อ, จัดจ้าง


- 15 - การอนุมตั ิการชาระเงิน - การบันทึกบัญชี - การจัดทาทะเบียนสินทรัพย์ถาวร 2. มีการระบุอานาจการอนุมตั ิที่เหมาะสมในแต่ละหน้าที่ 3. ทะเบียนสินทรัพย์ถาวร - มีการกาหนดให้จดั ทา - การจัดทาเป็ นปัจจุบนั 4. ทะเบียนสินทรัพย์ถาวร ประกอบด้วย รายละเอียด ราคาทุน วันที่ได้มา ค่า เสื่อมราคา และสถานที่ต้งั ของสินทรัพย์แยกแต่ละรายการ 5. มีการแต่งตั้งคณะกรรมการตรวจนับสินทรัพย์ และทาการตรวจนับอย่างน้อยปี ละ 1 ครั้ง 6. ผลการตรวจนับสินทรัพย์ มีการจัดทารายงานเสนอผูบ้ งั คับบัญชา 7. กรณี มีทรัพย์สินชารุ ดเสื่อมสภาพ ขาดหรื อเกินบัญชี มีการปฏิบตั ิอย่าง เหมาะสม 8. เอกสารแสดงสิทธิ เช่า โฉนดที่ดิน มีการเก็บรักษาในที่ปลอดภัย 9. มีระเบียบปฏิบตั ิเกี่ยวกับการจัดซื้อ หรื อจ้างทาสินทรัพย์ถาวร 10. ใบแจ้งหนี้และการจ่ายชาระหนี้ มีการอนุมตั ิโดยเจ้าหน้าที่ผรู้ ับผิดชอบ 11. กรณี ที่การจ่ายเงินมีการหักเงินประกันผลงานไว้ ได้มีการควบคุมและลง บัญชี เกี่ยวกับเงินประกันผลงานอย่างเหมาะสม 12. มีการทาประกันภัยสาหรับสิ นทรัพย์มูลค่าสู ง หรื อเสี่ ยงต่อการสู ญหายหรื อถูกทาลาย

13. สินทรัพย์ถาวรมีการประทับเครื่ องหมาย และ/ หรื อรหัสโดยทันที 14. รายการขาย และการจาหน่ายสินทรัพย์ถาวรมีการอนุมตั ิโดยผูม้ ีอานาจ รับผิดชอบ 15. มีมาตรการควบคุมอย่างเพียงพอ สาหรับราคาขายสินทรัพย์ถาวรและเศษซาก 16. มีการเปรี ยบเทียบยอดจากทะเบียนสินทรัพย์แต่ละประเภทกับบัญชีแยก ประเภท อย่างน้อยปี ละ 1 ครั้ง 17. มีนโยบายสาหรับการจัดประเภทรายจ่ายฝ่ ายทุนและรายจ่ายดาเนินงาน 18. มีการกาหนดขั้นตอนวิธิปฏิบตั ิ การโอนสิ นทรัพย์ระหว่างหน่วยงานที่เกี่ยวข้องกันอย่าง ชัดเจน


- 16 19. หากมีทรัพย์สินและอุปกรณ์สูญหาย ได้รายงานผูบ้ งั คับบัญชาทันที  เจ้าหนีแ้ ละหนีส้ ินอืน่ เจ้าหนีก้ ารค้า 1. การจ่ายชาระหนี้ให้เจ้าหนี้เป็ นไปตามกาหนดเวลา และมีการติดตามยอดเจ้าหนี้ ที่คา้ งนาน และยอดคงเหลือทางด้านเดบิตอย่างเหมาะสม 2. บัญชีเจ้าหนี้รายตัวตรงกับบัญชีคุมยอดทุกเดือนมีการสอบทานและติดตามหา สาเหตุรายการกระทบยอด ( ถ้ามี ) เพื่อปรับยอดรวมบัญชียอ่ ยให้ตรงกับบัญชี คุม ค่าใช้ จ่ายค้างจ่าย 1. ยอดบัญชีค่าใช้จ่ายค้างจ่ายถูกต้องตรงตามเวลา และเป็ นไปตามหลักการบัญชีที่ รับรองโดยทัว่ ไป 2. มีการสอบทานบัญชีค่าใช้จ่ายค้างจ่ายที่ไม่เคลื่อนไหวเกิน 1 ปี เงินประกันสัญญา 1. บัญชีเงินประกันสัญญารายตัวตรงกับบัญชีคุมยอดทุกเดือนมีการสอบทาน และ ติดตามหาสาเหตุรายการกระทบยอด ( ถ้ามี ) เพื่อปรับยอดรวมบัญชียอ่ ยให้ตรง กับบัญชีคุม ค่าใช้ จ่าย 1. มีการสอบทานการลงบัญชีและจัดประเภทค่าใช้จ่าย เช่น - จานวนและรายการที่บนั ทึกบัญชีครบถ้วน ถูกต้อง - ค่าใช้จ่ายของรอบระยะเวลาบัญชีใดต้องบันทึกบัญชีในรอบระยะเวลา บัญชีน้ นั ตามเกณฑ์สิทธิ - รายการที่บนั ทึกค่าใช้จ่ายต้องไม่เข้าลักษณะรายจ่ายลงทุน รายได้ 1. มีการสอบทานการบันทึกบัญชีและจัดประเภทรายได้หรื อไม่ 2. การรับรู้รายได้เป็ นไปตามระเบียบที่กาหนดและมาตรฐานการบัญชีที่รองรับ ทัว่ ไปหรื อไม่ รายงานทางการเงิน 1. ข้อมูลทางการเงิน


- 17 - บัญชีแยกประเภทมีการบันทึกรายการถูกต้องและครบถ้วน - สามารถติดตามตรวจสอบ รายการจากเอกสารประกอบรายการ หรื อ เอกสาร เบื้องต้นไปยังบัญชีแยกประเภทหรื อไม่ - มีการกระทบยอดบัญชียอ่ ยกับบัญชีคุมหรื อบัญชีแยกประเภทมีบญั ชียอ่ ย หรื อ รายละเอียดประกอบหรื อไม่ - นโยบายการบัญชีเป็ นไปตามกฎหมายหรื อระเบียบหลักเกณฑ์ที่กาหนด หรื อไม่ - มีการสอบทานหรื อตรวจสอบการบันทึกบัญชีเป็ นประจาหรื อไม่ 2. รายงานการเงิน - รายงานทางการเงินจัดเตรี ยมขึ้นจากบัญชีแยกประเภทหรื อไม่ - มีสอบทานและให้ความเห็นชอบรายงานทางการเงินโดยผูม้ ีอานาจ หรื อไม่ - มีการกาหนดแผนการปฏิบตั ิ เพื่อให้มนั่ ใจว่าการจัดทารายงานการเงินจะ แล้ว เสร็ จภายในเวลที่กาหนดหรื อไม่

การติดตามประเมินผล แบบรายงาน และการจัดทารายงานตามระเบียฯบ ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกาหนดมาตรฐานการควบคุมภายในฯ กาหนดให้ ผูอ้ านวยการ อภ.(หัวหน้าส่ วนราชการของหน่วยรับตรวจ) รับผิดชอบเสนอรายงานต่อคณะกรรมการตรวจเงินแผ่นดิน (คตง.) ผูก้ ากับดูแล และคณะกรรมการตรวจสอบ เกี่ยวกับสถานะการควบคุมภายในของ อภ. แต่ก่อนที่จะรายงานต้อง มีการติดตามประเมินผลเพื่อให้ทราบสถานะของการควบคุม ตามระเบียบฯกาหนดให้ ผูอ้ านวยการ มอบหมายหน้าที่ ความรับผิดชอบให้กบั เจ้าหน้าที่ระดับอาวุโสที่เหมาะสมไปดูแลเรื่ องนี้ เพื่อสร้างความมัน่ ใจว่า มีการปฏิบตั ิเกี่ยวกับ การประเมินผล การปรับปรุ งการควบคุมภายใน การรายงาน และการทาคารับรองเป็ นลายลักษณ์อกั ษรว่าได้ปฏิบตั ิ หน้าที่ที่รับผิดชอบแล้ว

การดาเนินการติดตามประเมินผลการควบคุมภายในของ ฝ่ ายบัญชีและการเงิน (กองบัญชี) ฝ่ ายบัญชีและการเงิน ได้กาหนดให้มีการติดตามประเมินผลการควบคุมภายใน2 ลัใน กษณะ ดังนี้ 1. การติดตามผลการควบคุมในระหว่างการปฏิบตั ิงานหรื อการติดตามประเมินผลอย่างต่อเนื่องเป็ น กิจกรรมที่รวมอยูใ่ นการบริ หารจัดการและการควบคุมดูแลการปฏิบตั ิงานตามปกติประจาวัน ที่ผบู ้ ริ หาร


-18 และผูป้ ฏิบตั ิงานของ ฝ่ ายบัญชีและการเงิน ทุกระดับ มีความรับผิดชอบร่ วมกัน ในการจัดให้มีกิจกรรม การติดตามประเมินผลการควบคุมภายในของหน่วยงานตนเอง 2. การประเมินผลเป็ นรายครั้ง ประกอบด้วยการประเมินการควบคุมด้วยตนเอง และการ ประเมินการควบคุมอย่างเป็ นอิสระ เครื่องมือที่ใช้ ในการประเมินผล ได้แก่ ตารางกิจกรรมที่ควรปฏิบตั ิ (Checklists) แบบสอบถาม การควบคุมภายใน (Internal Control Questionnaires) ผังแสดงขั้นตอนการปฏิบตั ิงาน (Flowcharts) เทคนิคการประเมินการควบคุมภายในด้วยตนเอง (Control Self Assessment) ซึ่งผูป้ ระเมิน จะต้องใช้ วิธีการประเมินและเครื่ องมือการประเมินที่เหมาะสมที่สุดกับหน่วยงาน ขั้นตอนการประเมินผลการควบคุมภายในของฝ่ ายบัญชีและการเงิน (กองบัญชี) ขั้นตอนที่ 1 จัดประชุมเชิงปฏิบตั ิการร่ วมกันระหว่างผูบ้ ริ หารและผูป้ ฏิบตั ิงาน ฝ่ ายบัญชีและ การเงิน โดยอาจใช้วิธีประชุมกลุ่ม ขั้นตอนที่ 2 กาหนดงานในความรับผิดชอบของฝ่ ายบัญชีและการเงินออกเป็ นกิจกรรม / งาน เพื่อทาความเข้าใจวัตถุประสงค์และเป้ าหมายของกิจกรรม / งาน ซึ่งวัตถุประสงค์ระดับกิจกรรมจะต้อง สอดรับและเชื่อมโยงกับวัตถุประสงค์ระดับหน่วยรับตรวจ เพื่อให้การดาเนินงานในแต่ละส่วนงานย่อย บรรลุตามวัตถุประสงค์ของหน่วยรับตรวจ หลังจากนั้นทาการสอบทานขั้นตอนและวิธีปฏิบตั ิงานตาม กระบวนการปฏิบตั ิงานของกิจกรรม เพื่อทาความเข้าใจโครงสร้างการควบคุมภายในของกิจกรรมนั้น ขั้นตอนที่ 3 จัดเตรี ยมเครื่ องมือการประเมิน ได้แก่ การจัดทาตารางกิจกรรมที่ควรปฏิบตั ิ (Flowcharts) แบบสอบถามการควบคุมภายใน (ภาคผนวก ก.) แบบประเมินองค์ประกอบการควบคุม ภายใน (ภาคผนวก ข.) และเครื่ องมืออื่นๆที่จาเป็ นและเหมาะสม เป็ นต้น ขั้นตอนที่ 4 การดาเนินการประเมินผลการควบคุมภายใน  ผูป้ ระเมินทาการประเมินเกี่ยวกับการมีอยูแ่ ละความเหมาะสมของห้าองค์ประกอบ ของการควบคุมภายใน และการบรรลุวตั ถุประสงค์ของการควบคุมภายในของกิจกรรมต่างๆ โดยใช้แบบ ประเมิน องค์ประกอบของการควบคุมภายใน (เป็ นการทดสอบคาตอบที่ได้จากการสอบถามว่าเป็ นไป ตามที่ปฏิบตั ิจริ ง)  ผูป้ ระเมินร่ วมกันประเมินการควบคุมภายในที่มีอยูข่ องกิจกรรมต่างๆ ที่ตนเอง รับผิดชอบ โดยการทดสอบการมีอยูจ่ ริ งและการปฏิบตั ิงานจริ งของระบบการควบคุมภายใน โดยอาจใช้วิธี สอบถามหรื อ


- 19 สัมภาษณ์ผปู้ ฏิบตั ิงานจริ งและผูเ้ กี่ยวข้อง รวมทั้งการตรวจสอบเอกสารหลักฐานที่เกี่ยวข้องกับวงจร ปฏิบตั ิงานของกิจกรรมที่ทดสอบกับการสังเกตการณ์การปฏิบตั ิงานจริ ง แล้วบันทึกไว้เป็ นลายลักษณ์ อักษร  ผูป้ ระเมินร่ วมกันประเมินความเสี่ยงที่ยงั มีอยูท่ ี่เกี่ยวข้องกับการบรรลุวตั ถุประสงค์ ของกิจกรรมต่างๆ โดยเริ่ มด้วยการระบุปัญหา อุปสรรค เหตุการณ์ที่ไม่พึงประสงค์ที่อาจเกิดขึ้นแล้วส่งผล ให้ไม่บรรลุวตั ถุประสงค์ตามที่ได้กาหนดไว้ในขั้นตอนที2่ โดยอาจพิจารณาใช้แบบสอบถามการควบคุม ภายใน ตามภาคผนวก ก. ขั้นตอนการประเมินการควบคุมภายใน ขั้นตอนที่ 1 จัดประชุมเชิงปฏิบตั ิการ 1. เจ้าหน้าที่ระดับอาวุโส/ คณะทางานกับฝ่ าย บริ หารส่ วนงานย่อย 2. ฝ่ ายบริ หารส่ วนงานย่อย กับผูป้ ฏิบตั ิ

ขั้นตอนที่ 2 1. กาหนดงานในความ รับผิดชอบออกเป็ น กิจกรรม/งาน 2. ทาความเข้าใจวัตถุประประสงค์และเป้ าหมาย หลักของกิจกรรม/งาน

ขั้นตอนที่ 3 จัดเตรี ยมเครื่ องมือการประเมิน 1. แบบประเมิน องค์ประกอบ ของการควบคุมภายใน 2. แบบสอบถามการควบคุม ภายใน

ขั้นตอนที่ 4 ประเมินผลการควบคุม 1. ระดับส่ วนงานย่อย 2. ระดับหน่วยรับตรวจ


- 20 -

สรุปผลการประเมินและการจัดทาเอกสารการประเมิน ผูป้ ระเมินสรุ ปผลการประเมินการควบคุมด้วยตนเอง และนาข้อมูลสรุ ปผลมาจัดทารายงานของ ส่วนงานย่อย โดยดาเนินการตามขั้นตอนดังนี้ 1) จากข้อมูลทั้งหมดที่ได้จากผลการประเมินจุดอ่อนหรื อความเสี่ยงที่มีนยั สาคัญ ให้วิเคราะห์ ความมีอยู่ ความเพียงพอและประสิทธิผลของการควบคุมภายใน ระบุและเสนอมาตรการปรับปรุ งแก้ไข ตามความเหมาะสมและจาเป็ น ผลการประเมินให้บนั ทึกเป็ นลายลักษณ์อกั ษรและสอบทานโดย ผูบ้ ริ หารและเก็บไว้ในแฟ้ มของหน่วยรับตรวจ 2) การวิเคราะห์ความเพียงพอและประสิทธิผลของการควบคุมภายใน จะต้องพิจารณาว่า - โครงสร้างและรู ปแบบการควบคุมที่กาหนดขึ้นเพียงพอ และครอบคลุมทุกกิจกรรมที่ สาคัญ รวมทั้งมีองค์ประกอบของการควบคุมภายในทั้งห้าองค์ประกอบหรื อไม่ และอยูใ่ นเกณฑ์พอใจ หรื อไม่ - การควบคุมภายในที่กาหนดมีการปฏิบตั ิงานจริ งหรื อไม่ และสามารถลดความเสี่ยง ตามที่ระบุหรื อไม่ กรณี มิได้ปฏิบตั ิงานจริ งในทางปฏิบตั ิมีการใช้วิธีการอื่นทดแทนการควบคุมภายในที่ กาหนดหรื อไม่ - ถ้ามีการปฏิบตั ิงานจริ งตามระบบการควบคุมภายในที่มีอยู่ ระบบการควบคุมภายในได้ ปฏิบตั ิหน้าที่ตามที่กาหนดไว้และได้รับผลสาเร็ จตามวัตถุประสงค์หรื อไม่ 3) ผลจากการวิเคราะห์ให้สรุ ปความเพียงพอและประสิทธิผลของการควบคุม โดยพิจารณาว่า ถ้าระบบการควบคุมที่มีอยูแ่ ละใช้จริ ง ได้ปฏิบตั ิหน้าที่ตามที่กาหนดโดยได้สร้างความมัน่ ใจอย่าง สมเหตุสมผลในความสาเร็ จตามวัตถุประสงค์และเป้ าหมายที่กาหนดไว้ ถือว่าระบบการควบคุมภายใน มีประสิทธิผล 4) ผูป้ ระเมิน จะต้องเสนอวิธีการแก้ไขข้อบกพร่ องหรื อจุดอ่อนที่พบ รวมทั้งการปรับปรุ ง แก้ไขที่ตอ้ งดาเนินการต่อไป อย่างไรก็ตาม ในการเสนอการปรับปรุ งแก้ไขนั้น ควรผ่านการพิจารณา อย่างระมัดระวังอย่างรอบคอบว่าการปรับปรุ งนั้นมีความเหมาะสม สามารถปฏิบตั ิได้และประโยชน์ที่ ได้รับเกิดความคุม้ ค่าเมื่อเทียบกับต้นทุนที่ตอ้ งเสียไปจากการดาเนินการแก้ไขปรับปรุ ง 5) ผลการประเมินระดับส่วนงานย่อย ฝ่ ายบัญชีและการเงิน นอกจากบันทึกไว้เป็ นลายลักษณ์ อักษรแล้วให้บนั ทึกในแบบรายงานและส่งให้ผรู้ ับผิดชอบหรื อคณะทางานที่หน่วยรับตรวจแต่งตั้งขึ้น รวบรวมรายงานเพื่อประมวลเป็ นรายงานระดับหน่วยรับตรวจ พร้อมจัดเก็บรายงานไว้ที่หน่วยรับตรวจ


- 21 แบบรายงานการควบคุมภายในระดับส่ วนงานย่อย ประกอบด้วย (1) รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน - แบบ ปย. 1 ► เพื่อนาเสนอผลการประเมินแต่ละองค์ประกอบของการควบคุมภายในของส่ วนงานย่อย (2) รายงานประเมินผลและการปรับปรุ งการควบคุมภายใน - แบบ ปย. 2 ► เพื่อบันทึกกระบวนการในการประเมินผลการควบคุมภายใน ระบุการควบคุมที่มีอยู่ การ ประเมินผลการควบคุม ความเสี่ยงที่ยงั มีอยู่ การควบคุมภายในที่ตอ้ งปรับปรุ ง และผูร้ ับผิดชอบ


- 22 -

รู ปแบบรายงานระดับส่ วนงานย่ อย และคาอธิบายรายงาน


- 23 แบบ ปย ชื่ อส่ วนงานย่ อย .................................................. รายงานผลการประเมินองค์ ประกอบของการควบคุมภายใน ณ วันที่...........เดือน....................... พ.ศ. ................. องค์ ประกอบของการควบคุมภายใน ผลการประเมิน / ข้ อสรุป (1) (2) 1. สภาพแวดล้อมการควบคุม 1.1 .................................................................................... 1.2 ……..……………………………………………………. ฯลฯ 2. การประเมินความเสี่ ยง 2.1 ............................................................................... 2.2 ............................................................................... ฯลฯ 3. กิจกรรมการควบคุม 3.1 ............................................................................... 3.2 ............................................................................... ฯลฯ 4. สารสนเทศและการสื่ อสาร 4.1 ............................................................................... 4.2 ................................................................................ ฯลฯ 5. การติดตามประเมินผล 5.1 .............................................................................. 5.2 .............................................................................. ฯลฯ ผลการประเมินโดยรวม :…………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………… ……………… ชื่ อผูร้ ายงาน .................................................................................. (ชื่ อหัวหน้าส่ วนงานย่อย) ตาแหน่ง ........................................................................................ วันที.่ ............... เดือน ................................... พ.ศ. .......................

.1


- 24 -

คาอธิบายรายงาน แบบ ปย. 1 1. ชื่อส่วนงานย่อย 2. ชื่อรายงาน รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน 3. งวดรายงาน - ระบุวนั สุดท้ายของรอบระยะเวลาในการประเมินองค์ประกอบของการควบคุมภายใน 4. คอลัมน์ (1) องค์ประกอบของการควบคุมภายใน - ระบุขอ้ มูลสรุ ปการควบคุมภายในของแต่ละองค์ประกอบ 5. คอลัมน์ (2) ผลการประเมิน/ข้อสรุ ป - ระบุผลการประเมิน /ข้อสรุ ปของแต่ละองค์ประกอบของการควบคุมภายใน พร้อมจุดอ่อน หรื อความเสี่ยงที่ยงั มีอยู่ 6. สรุ ปผลการประเมินโดยรวมขององค์ประกอบของการควบคุมภายใน 7. ชื่อผูร้ ายงาน ได้แก่ หัวหน้าส่วนงานย่อย พร้อมระบุตาแหน่ง และวันที่รายงาน


- 25 -

คาอธิบายรายงาน แบบ ปย.2 1. ชื่อส่วนงานย่อย 2. ชื่อรายงาน รายงานการประเมินผลและการปรับปรุ งการควบคุมภายใน 3. งวดรายงาน - ระบุสาหรับงวดปี สิ้นสุดวันที่ 30 เดือนกันยายน พ.ศ.25XX 4. คอลัมน์ (1) กระบวนการปฎิบตั ิงาน /โครงการ ........................ และวัตถุประสงค์ของการ ควบคุม - ระบุวตั ถุประสงค์ของกิจกรรมหรื อด้านของงานที่กาลังประเมิน ถ้าเป็ นกระบวนการ ปฎิบตั ิงานหรื อโครงการให้ระบุข้นั ตอนที่สาคัญของกระบวนการปฎิบตั ิงานหรื อโครงการ นั้น รวมทั้งวัตถุประสงค์ของแต่ละขั้นตอน ทั้งนี้ หนึ่งกิจกรรม /ด้านของงาน /ขั้นตอนการ ปฎิบตั ิงาน อาจมีได้หลายวัตถุประสงค์ 5. คอลัมน์ (2) การควบคุมที่มีอยู่ - สรุ ปขั้นตอน/วิธีปฎิบตั ิงาน/นโยบาย/กฏเกณฑ์ที่ใช้ปฎิบตั ิอยูส่ าหรับกิจกรรมต่างๆ 6. คอลัมน์ (3) การประเมินผลการควบคุม - ประเมินการควบคุมที่มีอยูต่ ามคอลัมน์ (2) เพียงพอและมีประสิทธิผลหรื อไม่ โดยตอบ คาถามต่อไปนี้ ► การกาหนด/สัง่ อย่างเป็ นทางการให้ปฎิบต ั ิตามการควบคุมหรื อไมj ► มีการปฎิบต ั ิจริ งตามการควบคุมหรื อไม่ ► ถ้ามีการปฎิบต ั ิจริ ง การควบคุมช่วยให้งานสาเร็ จตามวัตถุประสงค์ที่กาหนดหรื อไม่ ► ประโยชน์ที่ได้รับ คุม ้ ค่ากับต้นทุนของการควบคุมหรื อไม่ 7. คอลัมน์ (4) ความเสี่ยงที่ยงั มีอยู่ - ระบุความเสี่ยงที่ยงั มีอยูท่ ี่มีผลกระทบต่อความสาเร็ จตามวัตถุประสงค์ของการควบคุมด้าน ใดด้านหนึ่งหรื อหลายด้าน คือ ► ด้านการดาเนิ นงาน (Operation) = O ► ด้านความถูกต้องเชื่อถือได้ของรายงานทางการเงิน (Financial Reporting) = F ► ด้านการปฎิบต ั ิตามกฎหมาย ระเบียบ ข้อบังคับ ฯลฯ (Compliance) = C


- 26 8. คอลัมน์ (5) การปรับปรุ งการควบคุม - เสนอแนะการปรับปรุ งการควบคุมเพื่อป้ องกันหรื อลดความเสี่ยงตามคอลัมน์ (4) 9. คอลัมน์ (6) กาหนดเสร็ จ/ผูร้ ับผิดชอบ - ระบุผรู้ ับผิดชอบในการแก้ไขปรับปรุ ง และวันที่ดาเนินการปรับปรุ งแล้วเสร็ จ 10. คอลัมน์ (7) หมายเหตุ - ระบุขอ้ มูลอื่นที่ตอ้ งการแจ้งให้ทราบ เช่น วิธีดาเนินการและเอกสารหลักบานที่เกี่ยวข้อง 11. ชื่อผูร้ ายงาน ตาแหน่งและวันที่ - ระบุชื่อหัวหน้าส่วนงานย่อย ซึ่งรับผิดชอบในการจัดทา พร้อมทั้งตาแหน่งและลงวันที่ เดือน ปี พ.ศ. ที่จดั ทาเสร็ จสิ้น


- 27 -

กาหนดเวลาการประเมินผลการควบคุมภายในด้ วยตนเอง (Control Self – Assessment ; CSA) ของส่ วนงานย่อย หัวหน้าส่วนงานย่อยระดับฝ่ าย /สานัก /สถาบัน ประเมินผลการควบคุมภายในด้วยตนเอง (Control Self – Assessment: CSA) พร้อมทั้งจัดทารายงานการควบคุมภายในระดับส่วนงานย่อยระดับ ฝ่ าย/สานัก/สถาบัน ณ วันสิ้นปี งบประมาณ (30 กันยายน) เพื่อจัดส่งให้ สตภ. ภายในสัปดาห์ที่ 1 ของ เดือนพฤศจิกายน เพื่อให้ สตภ. ดาเนินการสอบทานรายงานฯ ดังกล่าว ภายในสัปดาห์ที่ 1 ของเดือน ธันวาคม ทั้งนี้ส่วนงานย่อยจะต้องปรับปรุ งแก้ไขรายงานฯ ตามข้อคิดเห็นหรื อข้อเสนอแนะของสานัก ตรวจสอบภายในก่อนนาเสนอเจ้าหน้าที่ระดับอาวุโสพิจารณา พร้อมทั้งส่งสาเนารายงานฯ ให้สานัก ตรวจสอบภายใน


ภาคผนวก ข ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้ วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ.2544


- 30 ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้ วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 .................................................. โดยที่สมควรกาหนดมาตรฐานการควบคุมภายใน เพื่อให้หน่วยรับตรวจมี แนวทางในการจัดระบบการควบคุมภายในให้เป็ นไปอย่างมีประสิทธิภาพและประสิทธิผล อันจะ ส่งผลให้เกิดประโยชน์สูงสุดในการดาเนินงาน และแก่การใช้จ่ายเงินและทรัพย์สินของ ประเทศชาติโดยรวม อาศัยอานาจตามความในมาตรา 5 และมาตรา 15 (3) (ก) (ค) แห่ง พระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการตรวจเงินแผ่นดินจึงออกระเบียบไว้ ดังต่อไปนี้ ข้อ 1 ระเบียบนี้เรี ยกว่า “ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการ กาหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544” ข้อ 2 ระเบียบนี้ให้ใช้บงั คับตั้งแต่วนั ถัดจากวันประกาศในราชกิจจานุเบกษาเป็ น ต้นไป ข้อ 3 ในระเบียบนี้ “หน่วยรับตรวจ” หมายความว่า (1) กระทรวง ทบวง กรม ส่วนราชการที่เรี ยกชื่ออย่างอื่นที่มีฐานะเป็ น กระทรวง ทบวง หรื อกรม (2) หน่วยงานของราชการส่วนภูมิภาค (3) หน่วยงานของราชการส่วนท้องถิน่ (4) รัฐวิสาหกิจตามกฎหมายว่าด้วยวิธีการงบประมาณหรื อตามกฎหมายอื่น (5) หน่วยงานอื่นของรัฐ (6) หน่วยงานที่ได้รับอนุมตั ิอุดหนุน หรื อกิจการที่ได้รับเงิน หรื อทรัพย์สิน ลงทุนจากหน่วยงานรับตรวจตาม (1) (2) (3) (4) หรื อ (5) (7) หน่วยงานอื่นใดหรื อกิจการที่ได้รับเงินอุดหนุนจากรัฐที่มีกฎหมายกาหนดให้ สานักงานการตรวจเงินแผ่นดินเป็ นผูต้ รวจสอบ “หน่วยงานของราชการส่วนท้องถิ่น” หมายความว่า องค์การบริ หารส่วนจังหวัด เทศบาล องค์การบริ หารส่วนตาบล กรุ งเทพฯ เมืองพัทยา และองค์กรปกครองส่วนท้องถิ่นอื่นที่มี กฎหมายจัดตั้งขึ้น “ผูก้ ากับดูแล” หมายความว่า บุคคลหรื อคณะบุคคลผูม้ ีหน้าที่รับผิดชอบในการ กากับดูแล หรื อบังคับบัญชาผูร้ ับตรวจหรื อหน่วยรับตรวจ “ผูร้ ับตรวจ” หมายความว่า หัวหน้าส่ วนราชการ หัวหน้าหน่วยงานหรื อผูบ้ ริ หารระดับสู ง ผูร้ ับผิดชอบในการปฏิบตั ิราชการหรื อการบริ หารของหน่วยรับตรวจ


- 31 “ฝ่ ายบริ หาร” หมายความว่า ผูร้ ับตรวจหรื อผูบ้ ริ หารทุกระดับของหน่วยรับตรวจ “ผูต้ รวจสอบภายใน” หมายความว่า ผูด้ ารงตาแหน่งผูต้ รวจสอบภายในของหน่วย รับตรวจ หรื อ ดารงตาแหน่งอื่นที่ทาหน้าที่เช่นเดียวกับผูต้ รวจสอบภายใน “การควบคุมภายใน” หมายความว่า กระบวนการปฏิบตั ิงานที่ผกู ้ ากับดูแล ฝ่ ายบริ หาร และบุคคลกรของหน่วยงานรับตรวจจัดให้มีข้ นึ เพื่อสร้ างความมัน่ ใจอย่างสมเหตุสมผลว่า การ ดาเนินงานของหน่วยรับตรวจจะบรรลุวตั ถุประสงค์ของการควบคุมภายในด้านประสิ ทธิ ผลและ ประสิ ทธิ ภาพของการดาเนินงาน ซึ่ งรวมถึงการดูแลรักษาทรัพย์สิน การป้ องกันหรื อลดความผิดพลาด ความเสี ยหาย การรั่วไหล การสิ้ นเปลือง หรื อการทุจริ ตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของ รายงานทางการเงิน และด้านการปฏิบตั ิตามกฎหมาย ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรี ข้อ 4 ให้ผกู ้ ากับดูแล และหรื อฝ่ ายบริ หารเป็ นผูร้ ับผิดชอบในการนามาตรฐานการ ควบคุมภายในของคณะกรรมการตรวจเงินแผ่นดินท้ายระเบียบนี้ ไปใช้เป็ นแนวทางสาหรับการจัดวาง ระบบการควบคุมภายในของหน่วยรับตรวจให้เป็ นไปอย่างมีประสิ ทธิ ภาพ และบรรลุตามวัตถุประสงค์ ของการควบคุมภายใน ข้อ 5 ให้หน่วยรับตรวจจัดวางระบบการควบคุมภายใน โดยใช้มาตรฐานการควบคุม ภายในท้ายระเบียบนี้ เป็ นแนวทางให้แล้วเสร็ จภายในหนึ่งปี นับแต่วนั ที่ระเบียบนี้ใช้บงั คับ โดยอย่างน้อย ต้องแสดงข้อมูล ดังนี้ (1) สรุ ปภารกิจและวัตถุประสงค์การดาเนินงานที่สาคัญในระดับหน่วยรับตรวจ และ ระดับกิจกรรม (2) ข้อมูลเกี่ยวกับสภาพแวดล้อมการควบคุม โดยเฉพาะเกี่ยวกับความซื่ อสัตย์และ จริ ยธรรมของผูบ้ ริ หารระดับสู งและบุคลากรในหน่วยรับตรวจ (3) ความเสี่ ยงที่สาคัญที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ของการควบคุมภายใน (4) ข้อมูลเกี่ยวกับกิจกรรมการควบคุมเพื่อป้ องกันหรื อลดความเสี่ ยงที่สาคัญตาม (3) (5) ผูร้ ับผิดชอบประเมินระบบการควบคุมภายใน และวิธีการติดตามประเมินผล ให้หน่วยรับตรวจรายงานความคืบหน้าในการจัดวางระบบการควบคุมภายในต่อผูก้ ากับ ดูแล และคณะกรรมการตรวจสอบของหน่วยรับตรวจ (ถ้ามี) ทุกหกสิ บวัน พร้ อมทั้งส่ งสาเนาให้ สานักงานการตรวจเงินแผ่นดินด้วย เว้นแต่สานักงานการตรวจเงินแผ่นดินจะขอให้ดาเนินการเป็ นอย่าง อื่น ข้อ 6 ให้ผรู ้ ับตรวจรายงานต่อคณะกรรมการตรวจเงินแผ่นดิน ผูก้ ากับดูแล และ คณะกรรมการตรวจสอบเกี่ยวกับการควบคุมภายในอย่างน้อยปี ละหนึ่งครั้ง ภายในเก้าสิ บวันนับจากวัน สิ้ นปี งบประมาณ หรื อ ปี ปฏิทิน แล้วแต่กรณี เว้นแต่การรายงานครั้งแรกให้กระทาภายในสองร้ อยสี่ สิบ วันนับจากวันวางระบบการควบคุมภายในแล้วเสร็ จ โดยมีรายละเอียด ดังนี้


- 32 (1) ทาความเห็นว่าระบบการควบคุมภายในของหน่วยรับตรวจที่อยูม่ ี มาตรฐานตามระเบียบนี้หรื อไม่ (2) รายงานผลการประเมินความเพียงพอและประสิทธิผลของระบบการควบคุม ภายในในการบรรลุวตั ถุประสงค์และเป้ าหมายที่กาหนด รวมทั้งข้อสรุ ปผลการประเมินแต่ละ องค์ประกอบของการควบคุมภายใน ประกอบด้วย (ก) สภาพแวดล้อมของการควบคุม (ข) การประเมินความเสี่ยง (ค) กิจกรรมการควบคุม (ง) สารสนเทศและการสื่อสาร (จ) การติดตามประเมินผล (3) จุดอ่อนของระบบการควบคุมภายในพร้อมข้อเสนอแนะแผนการปรับปรุ ง ระบบการควบคุมภายใน ข้อ 7 ในกรณี หน่วยรับตรวจไม่สามารถปฏิบตั ิตามระเบียบนี้ได้ ให้ขอทาความ ตกลงกับคณะกรรมการตรวจเงินแผ่นดิน ข้อ 8 ในกรณี หน่วยรับตรวจมีเจตนาหรื อปล่อยปละละเลยในการปฏิบตั ิตาม ระเบียบนี้ หรื อตามข้อเสนอแนะของคณะกรรมการตรวจเงินแผ่นดินหรื อสานักงานการตรวจเงิน แผ่นดินโดยไม่มีเหตุอนั ควร คณะกรรมการตรวจเงินแผ่นดินสารถเสนอข้อสังเกตและความเห็น พร้อมทั้งพฤติการณ์ของหน่วยรับตรวจนั้นให้กระทรวงเจ้าสังกัด หรื อผูบ้ งั คับบัญชา หรื อผู้ ควบคุมกากับรับผิดชอบของหน่วยรับตรวจ แล้วแต่กรณี เพื่อกาหนดมาตรการที่จาเป็ นให้หน่วย รับตรวจไปปฏิบตั ิ ในกรณี กระทรวงเจ้าสังกัด หรื อผูบ้ งั คับบัญชา หรื อผูค้ วบคุมกากับหรื อ รับผิดชอบของหน่วยรับตรวจไม่ดาเนินการตามวรรคหนึ่งภายในระยะเวลาอันสมควร คณะกรรมการตรวจเงินแผ่นดินสามารถรายงานต่อประธานรัฐสภา เพื่อแจ้งไปยังคณะกรรมาธิการ ของรัฐสภาที่เกี่ยวข้องเพื่อพิจารณาดาเนินการตามอานาจหน้าที่ และแจ้งไปยังคณะกรรมาธิการ พิจารณางบประมาณรายจ่ายประจาปี ของรัฐสภา เพื่อประกอบการพิจารณาร่ างพระราชบัญญัติ งบประมาณรายจ่ายประจาปี ข้อ 9 ให้ประธานกรรมการตรวจเงินแผ่นดินรักษาการตามระเบียบนี้และให้ คณะกรรมการตรวจเงินแผ่นดินมีอานาจตีความและวินิจฉัยปัญหาที่เกิดขึ้นจากการบังคับใช้ระเบียบนี้ ในกรณี มีเหตุอนั สมควร คณะกรรมการตรวจเงินแผ่นดินอาจยกเว้นหรื อผ่อนผัน การปฏิบตั ิตามความในระเบียบนี้ได้ ประกาศ ณ วันที่ 28 กันยายน พ.ศ. 2544 (นายปั ญญา ตันติยวรงค์) ประธานกรรมการตรวจเงินแผ่นดิน


11CONTROLMA4KU68INTERNAL COSO  

การวางแผนภาษี อากร นายนพดล ธีรวงศ์อนันต์ 51233948 นายบดินทร์ เจริ ญพารากุล 51233997 นางสาวปิยานุช นามวงศ์ 51239028 นางสาวพรสิรี ทับทิมหิน 51...

Read more
Read more
Similar to
Popular now
Just for you