Tuesday, 23 May 2017

การควบคุมภายใน

User Rating: 1 / 5

Star ActiveStar InactiveStar InactiveStar InactiveStar Inactive
 

การควบคุมภายใน

ใน การดำเนินงานเพื่อให้บรรลุวัตถุประสงค์ของการควบคุมภายใน ผู้กำกับดูแลและฝ่ายบริหารจะต้องจัดให้การดำเนินงานภายใน กกท. ประกอบไปด้วยองค์ประกอบของมาตรฐานกาควบคุมภายใน 5 ประการ ดังนี้

1.สภาพแวดล้อมของการควบคุม (Control Environment)

สภาพ แวดล้อมของการควบคุม หมายถึง ปัจจัยต่างๆที่ร่วมกันส่งผลให้มีการควบคุมขึ้นใน กกท. หรือทำให้การควบคุมที่มีอยู่ได้ผลดีขึ้น หรืออาจทำให้การควบคุมย่อหย่อนลงได้ เช่น ความซื่อสัตย์และจริยธรรม ความรู้ ทักษะและความสามารถของบุคลากร โครงสร้างของ กกท. การมอบอำนาจและหน้าที่ความรับผิดชอบ นโยบายและวิธีบริหารด้านบุคลากร เป็นต้น

สภาพ แวดล้อมของการควบคุมเป็นเรื่องเกี่ยวกับการสร้างความตระหนักและ บรรยากาศของการควบคุม ให้บุคลากรภายใน กกท. เกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบ และเข้าใจขอบเขตอำนาจหน้าที่ของตนเอง ซึ่งเป็นหน้าที่ของผู้บริหารระดับสูง(Tone at the top) สภาพแวดล้อมของการควบคุม สามารถแบ่งออกเป็น 2 ประเภท ดังนี้

1.1 Soft Control เป็นการควบคุมโดยการสร้างจิตสำนึกและคุณภาพที่มองไม่เห็น เช่น ความซื่อสัตย์ ความโปร่งใส การมีภาวะความเป็นผู้นำ การมีจริยธรรม

1.2 Hard Control เป็นการควบคุมโดยกำหนดโครงสร้าง นโยบาย และระเบียบวิธีปฏิบัติ

2.การประเมินความเสี่ยง (Risk Assessment)

ความ เสี่ยง หมายถึง เหตุการณ์ใดๆซึ่งเกิดขึ้นแล้วทำให้ กกท.อยู่ในภาวะอันตราย สูญเสีย เกิดความเสียหายต่อการดำเนินงานอาจทำให้ กกท.ไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด การประเมินความเสี่ยง หมายถึง กระบวนการที่ใช้ในการดำเนินการบริหารความเสี่ยงที่มีผลกระทบต่อการบรรลุ วัตถุประสงค์ของ กกท. โดยมีการดำเนินการ 3 ขั้นตอนคือ ระบุปัจจัยเสี่ยง การวิเคราะห์ความเสี่ยง และ การบริหารความเสี่ยงโดยการกำหนดแนวทางที่จำเป็นในการลดหรือควบคุมความเสี่ยง

1) การระบุปัจจัยเสี่ยง (Risk Indentification) คือการที่ผู้บริหารจะต้องตั้งคำถามว่ามี เหตุการณ์ใดหรือกิจกรรมใดของกระบวนการปฏิบัติงานที่อาจเกิดความผิดพลาด ความเสียหายและการไม่บรรลุวัตถุประสงค์ที่ตั้งไว้ เช่น ความเสี่ยงจากการจัดซื้อพัสดุที่มีคุณภาพต่ำ ความเสี่ยงจากการจัดซื้อจัดจ้างในราคาแพง เป็นต้น

2) การวิเคราะห์ความเสี่ยง (Risk Analysis) คือ การประเมินว่ามีโอกาสหรือความถี่ (Frequence)มากน้อยแค่ไหนที่จะเกิดความเสี่ยง(เหตุการณ์ที่ระบุ ไว้ในข้อ 1) และเมื่อเกิดขึ้นแล้วจะทำให้เกิดผลกระทบด้านลบ( Impact) ต่อ กกท.ในด้านใดและมีปริมาณมากหรือน้อยแค่ไหน

3) การบริหารความเสี่ยง ( Risk Management) คือการที่ผู้บริหารจะพิจารณาว่าสามารถยอมรับความเสี่ยงนั้นๆ หรือไม่ หรือจะกำหนดกิจกรรมการควบคุมต่างๆ เพื่อป้องกัน หรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ (ระดับความเสี่ยงที่ยอมรับได้นั้นผู้บริหารมีหน้าที่และความรับผิดชอบที่จะ กำหนดขึ้น) ทั้งนี้จะต้องพิจารณาถึงค่าใช้จ่ายหรือต้นทุน(Cost)ในการจัดให้ มีกิจกรรมการควบคุมกับประโยชน์(Benefit )ที่จะได้รับว่าคุ้มค่าหรือไม่

3.กิจกรรมการควบคุม (Control Activities)

กิจกรรม การควบคุม หมายถึง นโยบายและกิจกรรมต่างๆ ที่ฝ่ายบริหารกำหนดให้บุคลากรของ กกท. ปฏิบัติในการดำเนินงานเพื่อลดหรือควบคุมความเสี่ยง เช่น นโยบายและระเบียบปฏิบัติต่างๆ การอนุมัติ การมอบอำนาจ การมอบหมายงาน การสอบทานงาน การตรวจสอบความถูกต้อง การจัดทำทะเบียนทรัพย์สิน การจำกัดการเข้าถึงทรัพยากร การรักษาความปลอดภัยภายใน กกท. เป็นต้น

ฝ่าย บริหารควรจัดให้มีกิจกรรมการควบคุมในทุก หน้าที่และทุกระดับของการปฏิบัติงานตามความจำเป็นอย่างเหมาะสมรวมเป็นส่วน หนึ่งของการปฏิบัติงานปกติ ในเบื้องต้นหน้าที่ความรับผิดชอบของงานที่ มีความเสี่ยงต่อความเสียหายจำเป็นต้องแบ่งแยกหน้าที่เพื่อป้องกันหรือลดความ เสี่ยงจากข้อผิดพลาดหรือการทุจริตโดยหลักการฝ่ายบริหารจะต้องแบ่งแยกหน้าที่
(1)การอนุมัติหรือการให้ความเห็นชอบ
(2) การประมวลผลหรือการบันทึกรายการ
(3) การดูแลรักษาทรัพย์สินที่เกี่ยวข้อง หน้าที่ทั้ง 3 ไม่ควรให้บัคคลเดียวปฏิบัติงานเหล่านี้ตั้งแต่ต้นจนจบ

4.สารสนเทศและการสื่อสาร (Information and Communications)

สารสนเทศ และการสื่อสาร หมายถึงการสื่อสารข้อมูลข่าวสารที่เกี่ยวข้องกับเหตุการณ์ต่างๆที่จำเป็นใน การดำเนินงานของ กกท. ไม่ว่าจะเป็นข้อมูลจากแหล่งภายในหรือจากภายนอก ซึ่งจะต้องอยู่ในรูปแบบที่เหมาะสมและทันเวลา โดยเฉพาะควรครอบคลุมทั่วทั้งองค์กร

GMS

SAT MAIL

BPM

SAT C

SAT AREA