07รายงานผลการสัมมนาเครื่อข่ายความร

โครงการสัมมนาเครือข่ายองค์ความรู้ทางการบัญชี วันที่ 18 กุมภาพันธ์ 2555 หัวข้อ การควบคุมภายใน

โดย นิ สิตคณะวิทยาการจัดการ สาขาการบัญชีบริหารรุ่น 4 KU.68 คณะวิทยาการจัดการ มหาวิ ทยาลัยเกษตรศาสตร์

คณะผูจ้ ดั ทำ เรื่อง “รากฐานทีม่ ั ่นคง มุง่ สู่ความสาเร็จ” 1. 2. 3. 4.

นายนพดล นายบดินทร์ นางสาวปิยานุช นางสาวพรสิร ี

ธีรวงศ์อนันต์ เจริญพารากุล นามวงศ์ ทับทิมหิน

รหัสนิสติ รหัสนิสติ รหัสนิสติ รหัสนิสติ

51233948 51233997 51239028 51239077

เรื่อง “ถึงจะเสีย่ งแต่กร็ บั ไหว” 1. 2. 3. 4. 5.

นางสาวพิชาดา นายรัชฤทธิ ์ นางสาวปติมา นางสาววันวิสา นางสาวสรวีย์

สิงหโกวินท์ เหล่าคา ฮั ่นไพศาล แก้วคง เรืองรักษ์

รหัสนิสติ รหัสนิสติ รหัสนิสติ รหัสนิสติ รหัสนิสติ

51234110 51234235 51236495 51238731 51239275

เรื่อง “จุดเสีย่ งเล็กๆ ทีไ่ ม่เล็ก” 1. 2. 3. 4.

นางสาวฐานิกา นางสาวณัฐกานต์ นายพรชัย นางสาวพลอยไพลิน

จันทรศิร ิ สิงหเดชา ศิลปเจริญ ศรีศกั ดาฤทธิ ์

รหัสนิสติ รหัสนิสติ รหัสนิสติ รหัสนิสติ

51205565 51205581 51205821 51205847

เรื่อง “GFMIS ควบคุมดี ไม่มพี ลาด” 1. 2. 3. 4. 5.

นางสาวภัสร์ศศิร์ นางสาวธนพร นางสาวสุพตั รา นางสาวสมฤทัย นางสาวเอริน

สียนั ต์ อินทร์พรหม จันทน์บุปผา ทัศสาราญ จุลพันธ์

รหัสนิสติ รหัสนิสติ รหัสนิสติ รหัสนิสติ รหัสนิสติ

51205714 51205656 51206217 51206167 51206373

เรื่อง “ตรวจสอบภายใน ไร้กงั วล” 1. 2. 3. 4.

นางสาวดวงกมล นางสาววรรัตน์ นางสาวอรอุมา นางสาวนันท์ชญาณ์ 5. นางสาววายุภกั ดิ ์

ลีสมบัตไิ พบูลย์ จารุมงคล โรจนจยาวรรณ ศรีวชิ ยั แอบไธสง

รหัสนิสติ รหัสนิสติ รหัสนิสติ รหัสนิสติ รหัสนิสติ

51233880 51234250 51236636 51238996 51239234

บทที่ 1 บทนำ หลักกำรและเหตุผล หลังจากเศรษฐกิจโลกเกิดความชะลอตัวในการเจริญเติบโตและกลุ่มธุรกิจบางประเภท เกิดการล้มละลาย ซึ่งมีสาเหตุมาจากการฉ้อฉลทางการบัญชี การรายงานข้อมูลทางการเงินที่ เป็นเท็จ เป็นต้นจึงทาให้มกี ารเกิดขึน้ ของคาว่า “ธรรมาภิบาล หรือการกากับดูแลทีด่ ขี องกิจการ” การกากับดูแลที่ดีของกิจการนัน้ จะก่อให้เกิดผลดีโ ดยตรงต่อตัวกิจการเองและต่อเนื่ องไปยัง สภาพแวดล้อมทีก่ จิ การเหล่านัน้ ดาเนินการอยู่ โดยเฉพาะอย่างยิง่ องค์กรที่รบั ผิดชอบเกี่ยวกับ ตลาดเงินตลาดทุนอันเป็นกลไกสาคัญในการพัฒนาประเทศ ดังนัน้ การกากับดูแลกิจการที่ดตี ้อง ให้ความสาคัญในการจัดการภายในองค์กรโดยมีกระบวนการควบคุมภายใน (Internal Control) การบริหารความเสี่ยง (Risk Management) การบริหารและการกากับดูแลข้อมูลสารสนเทศ (Information Technology Governance and Management) และการตรวจสอบภายใน (Internal Audit) จะต้องทางานแบบสอดคล้องและประสานกัน เนื่องจากการกากับดูแลกิจการที่ ดีนนั ้ จะไม่สามารถเกิดขึน้ ได้จากฝา่ ยใดฝา่ ยหนึ่งภายในองค์กร แต่ตอ้ งเป็นความร่วมมือจากทุก ฝา่ ยในองค์กร ซึง่ รวมถึงเจ้าหน้าทีท่ ุกระดับชัน้ ในปจั จุบนั มีความเสีย่ งเกิดขึน้ ในภายในองค์กรไม่ว่าจะเป็นภาครัฐหรือภาคเอกชนเป็น จานวนมาก ดังนัน้ องค์กรจะต้องมีการควบคุมภายในที่ดี เพราะถือว่าการควบคุมภายในเป็ น องค์ประกอบหนึ่งของการกากับดูแลองค์กรทีด่ ี รวมถึงธุรกิจต่างๆ ควรมีตวั ชี้วดั ผลความสาเร็จ ของธุรกิจเพื่อประเมินผลการปฏิบตั งิ านขององค์กร อีกทัง้ ต้องมีการตรวจความมีประสิทธิภาพ และประสิท ธิผ ลของภาครัฐหรือภาคเอกชน ซึ่งเป็ นวิธที ่จี ะท าให้องค์กรลดความเสี่ยงในการ ั หาที่กาลัง จะเกิดขึ้น ได้อย่างทันเวลา และป้องกัน ไม่ให้ปญั หา ดาเนินงาน สามารถแก้ไ ขปญ เหล่ า นี้ เ กิด ซ้ า รอยเดิม ภายในอนาคต ซึ่ง หากมีก ารปฏิบ ัติท่ีดีจ ะท าให้ ก ารบริห ารงานมี ประสิทธิภาพและปราศจากความเสีย่ งในทีส่ ุด การควบคุมภายในมีความสาคัญทัง้ ภาครัฐและภาคเอกชน เพราะเป็นหัวใจสาคัญของ การดาเนิ นงาน องค์กรจะสามารถบรรลุผลสาเร็จในการบริหารงานได้หรือไม่ต้องอาศัยการ ควบคุมภายในทีด่ ี เพื่อให้การทางานมีประสิทธิภาพและประสิทธิผล

การตรวจสอบภายในของธนาคารในเรื่องของการปฏิบ ัติง าน การบริห ารงาน ด้า น การเงิน หากสามารถหาข้อผิดพลาด ข้อทุจริตจากการตรวจสอบได้ จะเป็นประโยชน์กบั หลาย ฝ่ายที่ม ีส่วนเกี่ยวข้อง ทัง้ ผู้ท่เี ป็ น บุคคลภายในและภายนอกองค์กร หากได้ข้อมูลที่ถูกต้อง เชื่อถือได้จะทาให้การตัดสินใจมีประสิทธิภาพและประสิทธิผล วัตถุประสงค์ 1. เพื่อให้ผเู้ ข้าร่วมฟงั สัมมนา มีความรูค้ วามเข้าใจเกี่ยวกับการควบคุมภายในทัง้ ของ ภาครัฐและภาคเอกชน และการตรวจสอบภายใน 2. เพื่อให้ผเู้ ข้าร่วมฟงั สัมมนา ได้ทราบถึงประโยชน์การควบคุมภายในทัง้ ของภาครัฐ และภาคเอกชน และการตรวจสอบภายใน 3. เพื่อให้นิส ิตเกิดทักษะและรู้จกั การทางานร่ วมกันเป็ นหมู่คณะ รวมทัง้ การแก้ไ ข ปญั หาเฉพาะหน้าได้อย่างมีประสิทธิภาพ ประโยชน์ที่คำดว่ำจะได้รบั 1. เพื่อให้มคี วามรูค้ วามเข้าใจเกีย่ วกับการควบคุมภายในทัง้ ของภาครัฐและภาคเอกชน และการตรวจสอบภายในอย่างชัดเจนยิง่ ขึน้ และสามารถนาไปประยุกต์ใช้ในการ ทางานได้ 2. เพื่อให้ทราบถึงประโยชน์ของการควบคุมภายในทัง้ ของภาครัฐและภาคเอกชน และ การตรวจสอบภายในทีม่ ตี ่อการบริหารงานเพื่อประสิทธิภาพของการทางานทีด่ ขี น้ึ 3. เพื่อเป็ น การแลกเปลี่ยนความรู้และประสบการณ์ของการควบคุมภายในทัง้ ของ ภาครัฐและภาคเอกชน และการตรวจสอบภายในทัง้ การปฏิบตั งิ าน การบริหารงาน เพื่อป้องกันการเกิดปญั หาขึน้ ในองค์กรและช่วยให้องค์กรสามารถแก้ไขปญั หาได้ ทันเวลา 4. ทาให้ทราบถึงความมีประสิทธิภาพและประสิทธิผลของการควบคุมภายในทัง้ ของ ภาครัฐและภาคเอกชน และการตรวจสอบภายใน

5. สามารถนาความรู้และประสบการณ์ท่ไี ด้รบั มาประยุกต์ใช้ในการปฏิบตั งิ านจริงใน อนาคต

บทที่ 2 เครื่องมือทำงด้ำนกำรควบคุมภำยใน ควำมหมำยของกำรควบคุมภำยใน การควบคุมภายใน หมายความว่า การวางแผนแบ่งส่วนงานและกาหนดขันปฏิ ้ บตั ติ ลอดจน วิธกี ารเกีย่ วกับงานต่างๆของธุรกิจให้มลี กั ษณะซึ่งอาจสอบทานความถูกต้องได้ เป็นการส่งเสริม เพิม่ พูนประสิทธิภาพในการทางานให้เป็นไปตามแนวนโยบายของฝ่ายบริหารโดยมีลกั ษณะของ การคุม้ ครองความปลอดภัยแห่งสินทรัพย์ของธุรกิจด้วย (ประพันธ์ ศิรริ ตั น์ธารง, 2541: 90) ระบบการควบคุมภายใน หมายถึง นโยบายและวิธกี ารปฏิบตั ิ ซึ่งผู้บริหารของกิจการ กาหนดขึน้ เพื่อช่วยให้บรรลุวตั ถุประสงค์ของผูบ้ ริหารทีจ่ ะให้เกิดความมั ่นใจเท่าที่สามารถทาได้ ว่า การดาเนินธุรกิจเป็นไปตามระเบียบและมีประสิทธิภาพซึง่ รวมถึงการปฏิบตั ติ ามนโยบายของ ผูบ้ ริหาร การป้องกันทรัพย์สนิ การป้องกันและตรวจสอบทุจริตและข้อผิดพลาด ความถูกต้อง และครบถ้วนของการบันทึกรายการบัญ ชีและการจัดท าข้อมูลทางการเงินที่เชื่อถือได้อย่าง ทันเวลา (รจิตลักษณ์ ชัยพงศ์พพิ ฒ ั น์, 2549: 9 อ้างถึง สุชาติ ยังประสิทธิกุล, 2548) การควบคุมภายในทางบัญชี หมายถึง โครงสร้าง วิธปี ฏิบตั งิ าน และคู่มอื การบันทึก รายการขององค์กรที่เกี่ยวข้องกับการป้องกันทรัพย์สนิ และความน่ าเชื่อถือได้ของข้อมูลทาง การเงิน รวมถึงการวางระบบให้เกิดความมั ่นใจเกีย่ วกับ 1. รายการทีบ่ นั ทึกได้รบั การอนุมตั อิ ย่างถูกต้องจากฝา่ ยจัดการ ไม่วา่ จะโดยอานาจทีม่ ี อยูต่ ามปกติหรือขออนุมตั เิ ป็นกรณีพเิ ศษ 2. การบัน ทึกรายการต้อ งเพียงพอเพื่อให้ (1). การเสนองบการเงิน เป็ น ไปตาม หลักการบัญชีทร่ี บั รองโดยทั ่วไป หรือเป็นไปตามหลักเกณฑ์ทก่ี าหนดขึน้ (2). ยอด แสดงรายการทรัพย์สนิ นัน้ น่าเชื่อถือ 3. การกระทาการใดเกีย่ วกับสินทรัพย์ ควรเป็นการกระทาจากผูท้ ม่ี อี านาจหน้าทีเ่ ท่านัน้

4. ผลแตกต่างระหว่างยอดบัญชีกบั ทรัพย์สนิ ตัวจริง มีเหตุผลเพียงพอที่จะอธิบายได้ และการปรับปรุงยอดทางบัญชีกระทาอย่างเหมาะสมแก่กรณี (วลัยรัตน์ ชื่นธีระวงศ์, 2544: 1 อ้างถึง เกียรติศกั ดิ ์ จีรเธียรนาถ, 2539: 8) องค์ประกอบของมำตรฐำนกำรควบคุมภำยใน องค์ประกอบของการควบคุมภายใน จาแนกออกเป็ น 5 องค์ประกอบ ที่เกี่ยวเนื่ อง สัมพันธ์กนั องค์ประกอบทัง้ 5 นี้มาจากวิถีทางที่ผู้บริหารดาเนินธุรกิจ และเชื่อมโยงเข้าเป็น อันหนึ่งอันเดียวกับกระบวนการทางการบริหาร แม้ว่าองค์ประกอบนี้ จะใช้ได้กบั ทุกองค์กร แต่ องค์กรขนาดเล็กและขนาดกลางอาจจัดให้มขี ้นึ โดยต่างไปจากองค์กรขนาดใหญ่ ได้ โดยการ ควบคุมภายในขององค์กรขนาดเล็ก และขนาดกลางอาจมีรปู แบบและโครงสร้างทีง่ ่ายขึน้ (ตลาด หลักทรัพย์แห่งประเทศไทย, 2549: 4-19) องค์ประกอบของการควบคุมภายในทัง้ 5 มีดงั นี้ 1. สภาพแวดล้อมของการควบคุม (Control Environment) 2. การประเมินความเสีย่ ง (Risk Assessment) 3. กิจกรรมการควบคุม (Control Activities) 4. สารสนเทศ และ การสื่อสาร (Information and Communications) 5. การติดตามประเมินผล (Monitoring) องค์ประกอบที่ 1 สภำพแวดล้อมของกำรควบคุม สภาพแวดล้อมการควบคุ ม เป็ น ป จั จัยซึ่ง ร่ว มกัน ส่ง ผลให้เ กิด มาตรการหรือ วิธีการ ควบคุมขึน้ ในองค์กร หรือทาให้บุคลากรให้ความสาคัญ กับการควบคุมมากขึน้ หรือทาให้การ ควบคุมทีม่ อี ยูน่ นั ้ ได้ผลตามวัตถุประสงค์ดขี น้ึ หรือในกรณีตรงข้ามสภาพแวดล้อมอาจทาให้การ ควบคุมย่อหย่อนลง สภาพแวดล้อมของการควบคุมภายในสะท้อนให้เห็นทัศนคติ และการรับรู้

ถึ ง ความส าคัญ ของการควบคุ ม ภายในของบุ ค ลากรระดับ ต่ า งๆในองค์ ก ร นั บ ตัง้ แต่ คณะกรรมการบริษทั ฝา่ ยบริหาร เจ้าของ และพนักงานโดยทั ่วไป 1.1 สภำพแวดล้อมของกำรควบคุม ประกอบด้วยปจั จัยต่างๆ ดังต่อไปนี้ 1) ความซื่อสัตย์สุจริตและจรรยาบรรณในการดาเนินธุรกิจ 2) การสร้างแรงผลักดันโดยระบบการให้ผลประโยชน์ และการใช้สงิ่ จูงใจ 3) การพัฒนาความรูค้ วามสามารถของบุคลากร 4) การสร้างขวัญและกาลังใจให้กบั บุคลากรในองค์กร 5) คณะกรรมการบริษทั และคณะกรรมการตรวจสอบ 6) ปรัชญาและแนวทางการปฏิบตั งิ านของผูบ้ ริหาร 7) การจัดโครงสร้างองค์กร 8) การกาหนดอานาจหน้าทีแ่ ละความรับผิดชอบ 9) นโยบายและวิธบี ริหารงานบุคคล 1.2 ปัจจัยที่เกี่ยวข้องกับสภำพแวดล้อมของกำรควบคุม (จันทนา สาขากร, 2548: 47-49) ดังนี้ 1) ความซื่อสัตย์และจริยธรรม (Integrity and Ethical Value) ความซื่อสัตย์และ จริยธรรมเป็นเรื่องของจิตสานึกและคุณภาพของคนทีเ่ ป็นนามธรรมมองเห็นได้ ยาก แต่ ก็ส ามารถน ามาแสดงให้เห็น ได้โ ดยผู้บ ริห ารจะต้อ งท าตนให้เ ป็ น ตัวอย่างอย่างสม่าเสมอทัง้ โดยคาพูดและการกระทา มีการกาหนดเป็นนโยบาย และข้อกาหนดด้านจริยธรรมไว้อย่างชัดเจน รวมถึง มีข้อห้ามพนักงานมิใ ห้ ปฏิบตั อิ นั จะถือว่าอยูใ่ นสถานะทีข่ าดความซื่อสัตย์และจริยธรรม พร้อมทัง้ มีการ แจ้งให้พนักงานทุกคนรับทราบและเข้าใจในหลักการทีก่ าหนดไว้

2) ความรู้ ทักษะและความสามารถ (Commitment and Competent) ความรู้ ทัก ษะและความสามารถของบุค ลากรเป็ น สิ่ง จ าเป็ น ต่อ ประสิท ธิภาพ และ ประสิทธิผลขององค์กร มิใช่แต่บุคลากรไม่มคี วามรู้ ทักษะและความสามารถจะ เป็นสิง่ อันตราย ถ้าบุคลากรมีความรู้ ทักษะและความสามารถมากเกินไปไม่ เหมาะสมกับหน้ าที่ความรับผิดชอบก็อาจมีผ ลกระทบต่อประสิ ท ธิภาพและ ประสิทธิผลได้เช่นกัน ดังนัน้ องค์กรจึงจาเป็นต้องกาหนดระดับความรู้ ทักษะที่ จาเป็น และความสามารถที่เหมาะสมสาหรับแต่ละงานไว้อย่างชัดเจน เพื่อใช้ เป็นเกณฑ์ในการพิจารณาบรรจุแต่งตัง้ ให้เหมาะสมกับหน้าที่ความรับผิดชอบ โดยการจัดทาข้อกาหนดคุณลักษณะงาน (Job Description) ทุกตาแหน่ งไว้ อย่างชัดเจน 3) การมีส่วนรวมของคณะกรรมการบริหาร และคณะกรรมการตรวจสอบ (Board of Director and Audit Committee Participation) คณะกรรมการตรวจสอบที่มี ประสิทธิภาพจะต้องเป็นอิสระจากผูบ้ ริหาร เป็นผู้ตรวจสอบการปฏิบตั งิ านของ ผู้บริหารซึ่งเป็น ผู้มหี น้าที่รบั ผิดชอบโดยตรงในการจัดให้มรี ะบบการควบคุม ภายในทีด่ ใี นองค์กร ดังนัน้ คณะกรรมการบริหารและคณะกรรมการตรวจสอบ จึงเป็นตัวจักรสาคัญต่อบรรยากาศของการควบคุม โดยเฉพาะการส่งเสริมให้ การตรวจสอบภายในและการสอบบัญชีเป็น ไปอย่างมีอิสระและปฏิบตั งิ านได้ ตามมาตรฐานของวิชาชีพ 4) ปรัชญา และรูปแบบการทางานของผู้บริหาร (Management Philosophy and Operation Style) ปรัชญา และรูปแบบการทางานของผูบ้ ริหารย่อมมีผลกระทบ ทีส่ าคัญต่อระบบการควบคุมภายในขององค์กรเพราะผู้บริหารมีหน้าที่โดยตรง ในการกาหนดนโยบาย จัดให้มมี าตรการและวิธกี ารควบคุม ความแตกต่างใน ทัศนคติและวิธกี ารทางานของผู้บริห าร จะเป็ นตัวกาหนดระดับความเสี่ยงที่ ยอมรับได้ใ นองค์กร อัน น าไปสู่รูปแบบของการควบคุมภายในที่จดั ให้มีข้นึ ผู้บริหารบางคนเป็นพวกอนุ รกั ษ์นิยม บางคนกล้าได้ กล้าเสีย กล้าเสี่ยง และ ระดับของความกล้าก็ยงั แตกต่างกันไป จึงทาให้ระดับของการควบคุมแตกต่าง กันไปด้วย 5) โครงสร้างการจัดองค์กร (Organization Chart) การจัดโครงสร้างองค์กรที่ เหมาะสมกับ ขนาดและการด าเนิ น งานขององค์ ก รเป็ น พื้น ฐานส าคัญ ที่

เอือ้ อานวยให้ผบู้ ริหารสามารถ วางแผน สั ่งการ และควบคุมการปฏิบตั งิ านได้ อย่างมีประสิทธิภาพและมีประสิทธิผล การจัดโครงสร้างขององค์กรนอกจากจะ เป็นการจัดแบ่งสายงานหน้าทีแ่ ละความรับผิดชอบของแต่ละหน่ วยงานแล้ว ยัง เป็นตัวกาหนดระดับความรูแ้ ละความสามารถของบุคคลในองค์กร เช่น การจัด โครงสร้า งแบบรวมศูน ย์อานาจการตัดสิน ใจย่อมต้องการคุณ สมบัติของตัว บุคคลมากกว่าโครงสร้างองค์ กรที่จดั ในรูปแบบการกระจายศูนย์อานาจการ ตัดสินใจ ซึง่ ระบบ ขัน้ ตอนการทางาน และกระบวนการในการติดตามผลจะมี ความสาคัญมากกว่าคุณสมบัตขิ องตัวบุคคล 6) การมอบอ านาจและความรับ ผิด ชอบ (Assignment of Authority and Responsibility) บุคลากรทุกคนทีป่ ฏิบตั หิ น้าทีต่ ่างๆ จะต้องเข้าใจอย่างชัดเจน ถึงกรอบและขอบเขตของอานาจและความรับผิดชอบของตน ต้องทราบด้วยว่า งานของตนมีส่วนสัมพันธ์กบั งานของผู้อ่นื อย่างไร เพื่อป้องกันไม่ให้เกิดความ ซ้าซ้อนในการปฏิบตั งิ านหรือมีการละเว้นการปฏิบตั งิ านใดงานหนึ่ง ฝา่ ยบริหาร อาจใช้วธิ จี ดั ทาคาบรรยายลักษณะงานของพนักงานแต่ละระดับไว้อย่างชัดเจน เพื่อให้พนักงานใช้เป็นแนวทางอ้างอิงในการปฏิบตั งิ าน สาหรับงานที่มคี วาม ซับซ้อน หรือต้องใช้เทคโนโลยีสงู หรือลงทุนด้วยเงินจานวนมาก อาจต้องมีการ จัดทาคู่มอื ระบบงาน (System Documentation) ไว้ด้วย ส่วนการมอบอานาจ จะต้องให้เหมะสมกับหน้าทีแ่ ละความรับผิดชอบในแต่ละตาแหน่ง 7) นโยบายและวิธบี ริหารงานด้านทรัพยากรมนุ ษ ย์ ดัง ที่กล่าวมาแล้วว่าคนเป็ น ปจั จัยสาคัญทีส่ ุดต่อการปฏิบตั งิ านในทุกด้าน ประสิทธิภาพและประสิทธิผลของ การควบคุ ม ภายในจะถู กกระทบอย่า งมากด้วยพฤติก รรมและอุ ปนิ ส ยั ของ บุคลากรในองค์กร การกาหนดนโยบายและวิธีปฏิบตั ิใ นส่วนที่เกี่ยวกับการ บริหารงานด้านทรัพยากรมนุ ษย์ตงั ้ แต่การคัดเลือกบุคลากรเข้าทางาน การ ประเมินผลการปฏิบตั งิ าน การฝึ กอบรม การพัฒนาความรู้ของพนักงาน การ เลื่อนตาแหน่ง การกาหนดค่าตอบแทนและผลประโยชน์อ่นื เพื่อให้ได้บุคลากร ทีม่ คี วามรู้ ความสามรถเหมาะสมกับตาแหน่งหน้าที่ และเพื่อให้สามารถรักษา ไว้ซง่ึ บุคลากรทีม่ คี ุณภาพ สภาพแวดล้อมของการควบคุมในองค์กร จะเป็นตัวกาหนดแนวทางขององค์กร (Tone of Organization) และมีอทิ ธิพลเหนือจิตสานึ กเกี่ยวกับการควบคุมภายในให้กบั บุคลากรใน องค์กร สภาพแวดล้อมของการควบคุมให้ความสาคัญกับการควบคุมภายในทีม่ ุ่งให้เกิดจิตสานึก

(หรือการควบคุมแบบ Soft Control) ความซื่อสัตย์ จริยธรรม ความโปร่งใส นอกเหนือไปจาก การควบคุมภายในที่กาหนดเป็น โครงสร้าง นโยบาย และระเบียบวิธปี ฏิบตั ิ (หรือการควบคุม แบบ Hard Control) สภาพแวดล้อมของการควบคุมจึงถือเป็น “รากฐาน” ที่สาคัญ ของการ ควบคุมภายใน ซึง่ จะทาให้องค์ประกอบอื่นๆของการควบคุมภายในดารงอยู่ได้อย่างมั ่นคง ทา ให้เกิดทัง้ โครงสร้างทีด่ ขี องการควบคุมภายใน และวินัยของบุคลากรในการยอมรับ และปฏิบตั ิ ให้เป็นไปตามวัตถุประสงค์ของมาตรการและวิธกี ารควบคุมภายใน ซึง่ ผูบ้ ริหารจัดขึน้ ในองค์กรนัน้ องค์ประกอบที่ 2 กำรประเมินควำมเสี่ยง ทุกองค์กร ไม่ว่าขนาดเล็ก ขนาดใหญ่และไม่ว่าอยู่ในธุรกิจประเภทใดย่อมดาเนินการ ท่ามกลางความเสีย่ งทางธุรกิจในรูปแบบต่างๆ และสาเหตุแห่งความเสีย่ งมีทงั ้ ที่สบื เนื่องมาจาก ปจั จัยภายใน และปจั จัยภายนอก จึงมีความจาเป็นทีท่ ุกธุรกิจจะต้องประเมินเพื่อทราบว่าความ เสีย่ งมีอยูอ่ ย่างไร และในเรื่องหรือขันตอนใดของงาน ้ เพื่อกาหนดและนามาตรการการควบคุมที่ เหมาะสมและมีประสิทธิผลมาระแวดระวัง ให้ตรงเรื่องหรือขัน้ ตอนเหล่านัน้ เพื่อให้เกิดความ มั ่นใจอย่างสมเหตุสมผลว่าความเสียหายหรือความผิดพลาดจะไม่เกิดขึน้ หรือหากเกิดขึน้ ก็ให้อยู่ ในระดับทีไ่ ม่เป็นอันตราย หรือเป็นอุปสรรคต่อการดาเนินงานไปสู่ความสาเร็จตามวัตถุประสงค์ ไม่ถงึ กับทาให้รายงานการเงิน การบัญชี หรือข้อมูลต่างๆ เชื่อถือไม่ได้ ไม่ถงึ กับทาให้ทรัพย์สนิ ขององค์กรไม่ได้รบั การดูแลระวังรักษาให้อยูใ่ นสภาพทีพ่ ร้อมใช้งาน และไม่ถึงกับทาให้เกิดการ ปฏิบตั ทิ ผ่ี ดิ กฎหมาย ระเบียบ นโยบายหรือข้อกาหนดใดทีอ่ งค์กรต้องปฏิบตั ติ าม โดยธรรมชาติทุ ก องค์ ก รย่ อ มต้ อ งเผชิญ กับ การเปลี่ย นแปลง ต้ น เหตุ ข องการ เปลีย่ นแปลงอาจเกิดจากนโยบายของผู้บริหารขององค์กรนัน้ เอง หรือสภาพการแข่งขันทาให้ ต้องปรับเปลีย่ นกลยุทธ์ให้สอดคล้องกัน นอกจากนัน้ ยังมีปจั จัยที่มาจากสิง่ แวดล้อมภายนอก เช่น คาสั ่งขององค์กรควบคุมทางราชการ เป็นต้น ในกระแสความเปลี่ยนแปลง ซึ่งเกิดขึน้ ได้ เสมอเช่นนี้ ทาให้ความเสี่ยงหรือจุดเสี่ยงเปลี่ยนแปลงตามไปด้วย จึงทาให้มคี วามจาเป็นต้อง ประเมินความเสี่ยงอย่างต่อเนื่อง และสม่าเสมอ (Ongoing) เพื่อให้ผู้บริหารได้รบั ทราบข้อมูล ความเสี่ยงที่ถูกต้อง ตรงกับสภาพที่เป็ น อยู่จริง ในแต่ละขณะ อัน จะท าให้ส ามารถใช้ข้อมูล เหล่านัน้ สร้างเสริมมาตรการ และระบบการควบคุมภายในให้สมั พันธ์รบั กันได้ อย่างเหมาะสม กับความเสีย่ งทีม่ อี ยู่ องค์ประกอบของการจัดการความเสีย่ งมี 8 ประการทีส่ มั พันธ์กนั (จันทนา สาขากร และ คณะ, 2550: 3-9) ดังนี้

1.1 สภำพแวดล้อมภำยใน (Internal Environment: IE) เป็นบรรยากาศหรือรากฐาน ที่เสริม สร้างให้เกิดการควบคุมขึ้นในองค์กร เช่ น ความซื่อสัตย์และจริยธรรมขอ ผู้บริหาร ปรัช ญาการบริหารความเสี่ยง ความรู้ความสามารถของพนักงาน การ มอบหมายอานาจหน้ าที่และความรับผิดชอบ และการจัดการให้มีการแบ่ง แยก หน้าทีก่ นั อย่างเพียงพอ เป็นต้น 1.2 กำรกำหนดวัตถุประสงค์ (Objective Setting: OS) ในการดาเนิน ธุร กิจหรือ กิจ กรรมใดๆก็ตาม องค์กรจะกาหนดวัตถุประสงค์ หรือสิง่ ที่ต้องการขึ้น มาก่อน เพื่อให้ผบู้ ริหารสามารถระบุเหตุการณ์ทอ่ี าจเป็นไปได้ เพื่อให้บรรลุวตั ถุประสงค์นนั ้ และสอดคล้องกับความเสีย่ งทีย่ อมรับได้ เช่น ผูบ้ ริหารกาหนดวัตถุประสงค์ทางด้าน การดาเนิ นการผลิตโดยตัง้ เป้าหมายว่าจะไม่ให้เกิดของเสียจากการผลิตเกิน 2% เป็นต้น วัตถุประสงค์ในแต่ละด้านจะมีความเกีย่ วพันกัน เช่น การมีสารสนเทศทีถ่ ูกต้อง เป็ นวัตถุ ประสงค์ด้านการรายงาน แต่ก็ทาให้การบริห ารงานมีประสิทธิภาพและ ประสิทธิผล ซึง่ เป็นวัตถุประสงค์ด้านการดาเนินงานด้วย หรือการให้สารสนเทศที่ ถูกต้องเกีย่ วกับสิง่ แวดล้อมทีต่ อ้ งปฏิบตั ติ ามกฎหมาย เป็นวัตถุประสงค์ทงั ้ ด้านการ รายงาน ด้านการปฏิบตั ติ ามกฎระเบียบ และด้านการดาเนินงาน เป็นต้น 1.3 กำรระบุเหตุกำรณ์ (Event Identification: EI) ผูบ้ ริหารต้องระบุเหตุการณ์ภายใน และภายนอก ซึง่ มีผลกระทบต่อการบรรลุวตั ถุประสงค์ขององค์กร และมีการระบุถึง ความเสี่ยง (เหตุการณ์ท่สี ่ง ผลกระทบให้เกิดความเสียหายต่อวัตถุ ประสงค์ของ องค์ก ร) และโอกาส (ความเป็ น ไปได้ ท่ีจ ะเกิด เหตุ ก ารณ์ ซ่ึง ส่ ง ผลให้บ รรลุ วัตถุประสงค์ขององค์กร) ซึ่งเป็น ช่องทางสนับสนุ นกลยุทธ์ของผู้ บริหารในการ จัดการความเสีย่ งทีม่ ปี ระสิทธิผล ผูบ้ ริหารต้องคานึงถึงปจั จัยที่มอี ทิ ธิพลต่อกลยุทธ์ ซึ่งแบ่งเป็ นปจั จัยภายนอกและปจั จัยภายใน เพื่อระบุเหตุการณ์ท่อี าจเกิดขึน้ จาก ปจั จัย เหล่ า นัน้ ในระดับ องค์ก รและระดับ กิจ กรรม ปจั จัย ภายนอก เช่น ภาวะ เศรษฐกิจ การเมือง สังคม และเทคโนโลยี เป็นต้น และปจั จัยภายใน เช่น บุคลากร กระบวนการทางาน และเทคโนโลยีในองค์กร เครื่องมือและอุปกรณ์ เป็นต้น 1.4 กำรประเมินควำมเสี่ยง (Risk Assessment: RA) การประเมินหรือการวิเคราะห์ ความเสี่ยง เป็ นการพิจารณาความน่ าจะเป็นของการเกิดขึน้ (Likelihood) และ

ผลกระทบ (Impact) เพื่อใช้เป็นพืน้ ฐานในการจัดการความเสีย่ ง เกณฑ์การวัดระดับ ความเสี่ยงอาจใช้ระดับสูง กลาง หรือต่า วิธกี ารประเมินความเสี่ยงอาจใช้เทคนิค เชิงปริมาณและคุณภาพร่วมกัน ผูบ้ ริหารต้องพิจารณาผลกระทบที่คาดหวังและไม่ คาดหวังจากเหตุการณ์ต่างๆและประเมินความเสีย่ งของทุกเหตุการณ์ท่อี าจเกิดขึน้ ได้ โดยประเมิน ความเสี่ยงสืบเนื่ องก่อน และเมื่อกาหนดวิธกี ารตอบสนองความ เสีย่ งแล้วจึงพิจารณาความเสีย่ งทีเ่ หลืออยู่ ความเสี่ยงสืบเนื่ อง (Inherent Risk) หมายถึง ความเสี่ยงที่อาจเกิดตาม ธรรมชาติหรือตามลักษณะของงาน ความเสี่ยงที่เหลืออยู่ (Residual Risk) หมายถึง ความเสี่ยงทียงั คงมีอ ยู่ หลังจากผูบ้ ริหารได้ตอบสนองต่อความเสีย่ งสืบเนื่องนัน้ แล้ว 1.5 กำรตอบสนองควำมเสี่ยง (Risk Responses: RR) หมายถึง การกระทากิจกรรม ใดๆ ทีม่ คี วามสอดคล้องกับความเสีย่ ง การตอบสนองความเสีย่ งมี 4 วิธี คือ 1) การหลีกเลีย่ ง (Avoidance) คือ การเลิกทากิจกรรมทีก่ ่อให้เกิดความเสี่ยง เช่น การยกเลิกสายผลิตภัณฑ์ หรือการขายหน่วยงานออกไป เป็นต้น การหลีกเลีย่ ง ความเสีย่ งใช้เมื่อต้นทุนการตอบสนองความเสี่ยงด้วยวิธอี ่นื ๆสูงกว่าผลลัพธ์ท่ี ต้องการ หรือไม่มวี ธิ อี ่นื ทีส่ ามารถลดความเสีย่ งให้อยูใ่ นระดับทีย่ อมรับได้ 2) การลด (Reduction) คือ การกระทาเพื่อลดความน่ าจะเป็นหรือลดผลกระทบ จากความเสีย่ ง หรืออาจลดทัง้ สองอย่าง 3) การร่ ว มกัน รับ ความเสี่ย ง (Sharing) คือ การลดความน่ า จะเป็ น หรือ ลด ผลกระทบจากความเสีย่ งโดยการโอนหรือแบ่งปนั ความเสีย่ งนัน้ ให้กบั บุคคลอื่น เช่น การทาประกันภัย การทาสัญญาซือ้ ขายล่วงหน้า หรือการจ้างงานภายนอก (Outsourcing) เป็นต้น 4) การยอมรับ (Acceptance) คือ การไม่ทากิจกรรมใดที่มผี ลต่อความน่ าจะเป็น และผลกระทบจากความเสีย่ ง เนื่องจากความเสี่ยงอยู่ในระดับที่ย อมรับได้แล้ว ผู้บริห ารความเลือกการตอบสนองที่ท าให้ความน่ าจะเป็ นและผลกระทบของ

ความเสีย่ งอยูใ่ นระดับทีย่ อมรับได้ เมื่อเลือกการตอบสนองได้แล้ว ผูบ้ ริหารต้อง พัฒนาแผนปฏิบตั ิการในการตอบสนอง โดยกาหนดผู้ร บั ผิดชอบ ระยะเวลา ผลลัพธ์ทต่ี อ้ งการ และการวัดผล นอกจากนี้ตอ้ งมีกจิ กรรมควบคุมทีท่ าให้ม ั ่นใจ ได้วา่ ได้มกี ารปฏิบตั ติ ามแผนอย่างมีประสิทธิผล 1.6 กิ จ กรรมควบคุม (Control Activities: CA) หมายถึง นโยบายและวิธีก าร ปฏิบตั ิง านที่กาหนดเพื่อตอบสนองความเสี่ยง องค์กรควรมีกิจกรรมควบคุมใน วัตถุประสงค์ทงั ้ 4 ด้านของการจัดการความเสี่ยง คือ เชิงกลยุทธ์ การดาเนินงาน การรายงานและการปฏิบตั งิ านตามกฎระเบียบผู้บริหารจะกาหนดนโยบายและวิธี ปฏิบตั ทิ ่จี ะสนับสนุ นกิจกรรมที่จะป้องกันความเสี่ยงที่อาจเกิดขึน้ เพื่อช่วยให้เกิด ความมั ่นใจว่า ความเสีย่ งได้รบั การตอบสนองอย่างมีประสิทธิผล เช่น การแบ่งแยก หน้าทีอ่ ย่างเหมาะสม การมีระบบเอกสารหลักฐานทีเ่ หมาะสมและเพียงพอ เป็นต้น ผูบ้ ริหารควรพิจารณากิจกรรมควบคุมร่วมกับการตอบสนองความเสี่ยง เพื่อให้ เกิดความมั ่นใจว่ามีการปฏิบตั ติ ามวิธกี ารตอบสนองความเสี่ยงที่กาหนดและบรรลุ ความสาเร็จตามวัตถุประสงค์ภายในเวลาทีก่ าหนด เช่น องค์กรกาหนดวัตถุประสงค์ เพื่อเพิม่ ยอดขายจากลูกค้ากลุ่มใหม่ ความเสี่ยง คือ องค์กรไม่ทราบความต้องการ ลูกค้ากลุ่ม นี้ การตอบสนองต่อความเสี่ยงนี้ ท าได้โ ดยการวิจยั เพื่อส ารวจความ ต้องการของลูกค้ากลุ่มนี้ กิจกรรมควบคุม คือ องค์กรต้องมั ่นใจว่าการเก็บข้อมูล จากลูกค้ากลุ่มเป้าหมายและประมวลผลถูกต้องภายในเวลาทีก่ าหนด เป็นต้น 1.7 สำรสนเทศและกำรสื่ อ สำร (Information and Communication: IC) มี วัตถุ ประสงค์ เพื่อให้บุคลากรสามารถปฏิบตั ิงานตามความรับผิดชอบของตนได้ อย่างมีประสิทธิผล ผูบ้ ริหารควรกาหนดให้มกี ารบันทึกข้อมูลสารสนเทศทีเ่ กีย่ วข้อง กับองค์กร ไม่ว่าจะมาจากแหล่งภายนอกหรือภายในองค์กร และกาหนดให้มกี าร สื่อสารอย่า งเหมาะสมและทัน ต่อเวลา เพื่อ ให้บุค ลากรในองค์กรตอบสนองต่ อ เหตุการณ์ต่างๆได้อย่างรวดเร็ว และมีประสิทธิภาพ ผู้บริหารใช้สารสนเทศ (Information) ในการกระบวนการจัดการความเสี่ยง ความเชื่อถือได้ของข้อมูลจึงเป็ น สิง่ ส าคัญ มาก หากข้อมูลไม่ถูกต้องจะส่งผลให้ ผู้บริห ารไม่ ส ามารถประเมิน ความเสี่ยงได้อนั จะน ามาสู่การตัดสิน ใจที่ผ ิดพลาด ผู้บริหารต้องคานึงถึงคุณภาพของข้อมูล ซึ่งพิจารณาจากความละเอียด ทันเวลา

เป็ น ปจั จุบนั ถูกต้องแม่ น ยา และผู้เกี่ยวข้องเข้าถึง ข้อมูลได้ ข้อมูลที่ใช้อาจเป็ น ข้อมูลในอดีตและข้อมูลปจั จุบนั ดังนี้ 1) ข้อมูลในอดีต มักเป็นการเปรียบเทียบผลที่เกิดขึน้ จริงจากการปฏิบตั งิ าน กับเป้าหมายทีก่ าหนดข้อมูลนี้แสดงให้ผบู้ ริหารเห็นแนวโน้มของเหตุการณ์ ต่างๆซึง่ ช่วยคาดเหตุการณ์เพื่อการปฏิบตั งิ านในอนาคต โดยทั ่วไปข้อมูล ในอดีตอาจเป็นสัญญาณเตือนภัยล่วงหน้า โดยเฉพาะกรณีทอ่ี งค์กรอาจเข้า ใกล้ขดี อันตรายของเหตุการณ์ความเสีย่ ง ข้อมูลในอดีตจึงเปรียบเสมือนข้อ บ่งชีส้ าหรับผูบ้ ริหาร 2) ข้อมูลปจั จุบนั ผูบ้ ริหารสามารถใช้ขอ้ มูลปจั จุบนั เพื่อพิจารณาถึงความเสี่ยง ประเภทต่างๆที่เกิดขึน้ ในกระบวนการปฏิบตั งิ านของหน่ วยงานต่างๆใน องค์กร ซึ่ง จะท าให้ผู้บริห ารและพนักงานในองค์กรสามารถปรับเปลี่ยน สภาพแวดล้อ มภายในองค์ก รให้มีค วามเหมาะสมมากขึ้น รวมทัง้ การ ปรับเปลี่ยนการกาหนดกิจกรรมการควบคุมประเภทต่างๆเพื่อลดความ เสีย่ งให้อยูใ่ นระดับทีย่ อมรับได้ การสื่อสาร (Communication) มีไ ด้ห ลายรูปแบบทัง้ ที่เป็ น ทางการ (เช่ น การจัดท าเป็น นโยบาย คู่มือ บัน ทึกประชุ ม บอร์ดประชาสัมพัน ธ์ ประกาศในเว็บไซด์ เป็นต้น) และทีไ่ ม่เป็นทางการ (เช่นการพูดคุย เป็นต้น) การสื่อสารภายใน ควรมีการสื่อสารอย่างชัดเจนในเรื่องปรัชญาด้าน การจัด การความเสี่ย ง วิธีก ารปฏิบ ัติง าน การแบ่ ง แยกอ านาจหน้ า ที่ กระบวนการและขัน้ ตอนการท างาน เป็ น ต้น บางครัง้ อาจมีก ารสื่อสาร แลกเปลีย่ นข้อมูลกับบุคลากรภายนอกองค์กร ซึง่ ทาให้ได้ขอ้ มูลช่วยในการ จัดการความเสีย่ ง เช่น การสื่อสารกับลูกค้าและคู่คา้ เป็นแหล่งข้อมูลสาคัญ ในการออกแบบและกาหนดคุณภาพสินค้าและบริหารให้เหมาะสมกับความ ต้องการ การสื่อสารกับผูส้ อบบัญชี ช่วยให้ผบู้ ริหารทราบถึงความเสี่ยงและการ ควบคุมทีเ่ กีย่ วข้อง

การสื่อสารกับหน่วยงานกากับดูแล ผูอ้ อกกฎระเบียบ นักวิเคราะห์ ทา ให้เกิดความเข้าใจสถานการณ์และความเสีย่ งทีอ่ งค์กรเผชิญอยู่ 1.8 กำรติ ด ตำมผล (Monitoring: M) หมายถึง การมีร ะบบการติด ตามผล เพื่อ ประเมินกรอบการจัดการความเสีย่ งให้เหมาะสมทันสมัย และมีประสิทธิผลอยู่เสมอ การติดตามผลถือเป็น มาตรการในการควบคุมดูแลคุณภาพของการจัดการความ เสี่ย งเนื่ องจากองค์ก รอาจเปลี่ย นวัตถุ ประสงค์ใ หม่ หรือ ธุร กิจเปลี่ยนแปลงอยู่ ตลอดเวลา วิธตี อบสนองทีเ่ คยมีประสิทธิผลอาจล้าสมัย กิจกรรมทีเ่ คยมีประสิทธิผล อาจถูกละเลย องค์กรเปลีย่ นผูบ้ ริหารใหม่ เปลีย่ นกระบวนการปฏิบตั งิ านใหม่ทาให้ วิธกี ารเดิมใช้ไม่ได้ผล เป็นต้น การติดตามผลและการประเมินผลช่วยให้ผู้บริหาร มัน่ ใจได้ ว่ า นโยบายและวิธีก ารต่ า งๆที่ก าหนดไว้มีก าร ปฏิบ ัติต ามอย่ า งมี ประสิทธิผลหรือไม่ การติดตามผล อาจทาได้ 2 แนวทาง ดังนี้ 1) การติดตามผลระหว่างปฏิบตั กิ าร (Ongoing Activities) องค์กรควรออกแบบให้ การติดตามผลระหว่างปฏิบตั กิ ารเป็นส่วนหนึ่งของกระบวนการทางานตามปกติ ซึ่ง กระท าโดยผู้บริห ารและผู้ควบคุมงาน โดยกาหนดให้เ ป็น การบริหารงาน ตามปกติประจาวัน เพื่อให้ทราบถึงผลลัพธ์ทไ่ี ด้จากการจัดการความเสี่ยง เช่น การรายงานตามลาดับขัน้ ความรับผิดชอบอย่างเหมาะสม ผลการสื่อสารกับ บุค คลต่า งๆเช่ น พนัก งาน ลูกค้า คู่ค้า ผู้ส อบบัญ ชี ผู้ต รวจสอบภายใน ผู้ กาหนดกฎระเบียบ เป็นต้น 2) การประเมินผลเป็ นรายครัง้ (Separate Evaluations) เป็นการติดตามผลตาม ช่วงเวลาที่กาหนดไว้ หรือจัดทาเป็นครัง้ คราว หรือเป็นกรณีพเิ ศษ เพื่อใช้ใ น การพิจารณาว่ากระบวนการติดตามผลระหว่างปฏิบตั กิ ารที่กล่าวข้างต้น นัน้ ยังคงมีประสิทธิผลหรือไม่ การติดตามผลอย่างต่อเนื่อง จะท าให้ผู้บริห ารหรือบุคลากรที่รบั ผิดชอบ สามารถตอบสนองต่อการเปลีย่ นแปลงได้ทนั ท่วงที ซึ่งหากมีการติดตามอย่าง สม่ าเสมอแล้วอาจถือว่าการติดตามผลเป็น ส่วนหนึ่ งของการปฏิบตั ิง านหรือ ขณะเกิดเหตุ การณ์ แต่ก ารติดตามเป็ น ครัง้ คราวนัน้ จะเป็ น การดาเนิ น การ หลังจากเกิดเหตุการณ์แล้ว โดยปกติ การติดตามผลเป็นหน้าที่ของผู้ตรวจสอบ ภายใน หรือในบางกรณีผบู้ ริหารระดับสูงอาจขอให้ผู้ตรวจสอบภายในประเมิน และติด ตามผลเฉพาะเรื่อ งเป็ น ครัง้ คราวก็ไ ด้ ในบางองค์ ก รอาจใช้ ก าร

ประเมิน ผลด้วยตนเองของผู้ท่มี ีห น้ าที่ความรับผิดชอบในแต่ละเรื่อง (Selfassessment) เพื่อประเมินความมีประสิทธิผลของการจัดการความเสี่ยงของ กิจกรรมทีป่ ฏิบตั อิ ยู่ โดยสรุปแล้ว กิจการต้องเผชิญกับความเสี่ยงที่เกิดจากปจั จัยภายใน (เช่น ระบบการทางานไม่เหมาะสม พนักงานไม่มปี ระสิทธิภาพ การทุจริตในองค์กร เป็นต้น) และปจั จัยภายนอกทีห่ ลีกเลีย่ งไม่ได้ (เช่น สภาวะเศรษฐกิจ การเมือง กฎหมาย คู่แข่งขัน เป็นต้น ) ผู้บริหารจึงต้องหามาตรการเพื่อจัดการกับความ เสีย่ งดังกล่าว โดยการระบุถึงปจั จัยที่ก่อให้เกิดความเสี่ยง และโอกาสที่จะเกิด ความเสีย่ งหลังจากนัน้ จึงพัฒนาวิธกี ารเพื่อลดความเสีย่ งให้อยูใ่ นระดับทีย่ อมรับ ได้ เช่น 1. ระบบการควบคุมภายในที่ผู้บริหารกาหนดขึ้นอาจช่วยป้องกันความ เสีย่ งทีเ่ กิดจากการปฏิบตั งิ านทีไ่ ม่มปี ระสิทธิภาพข้อผิดพลาด หรือการ ทุจริตในองค์กร 2. การบริหารสินค้าคงเหลืออย่างมีประสิทธิภาพช่วยป้องกันความเสี่ยงที่ สินค้าคงเหลือมีมากเกินไป 3. การท าสัญ ญาซื้อ เงิน ตราต่า งประเทศล่ว งหน้ า อาจช่ว ยป้อ งกัน ผล ขาดทุนจากการผันผวนของอัตราแลกเปลีย่ น 4. การวิเคราะห์และอนุมตั กิ ารให้สนิ เชื่อ และมาตรการการติดตามหนี้ท่มี ี ประสิทธิภาพช่วยป้องกันความเสีย่ งทีจ่ ะเกิดหนี้สญ ู การประเมินความเสีย่ ง เป็นการประเมินเพื่อให้ทราบว่าองค์กรมีความเสีย่ งอย่างไร และ เป็นความเสีย่ งในเรื่อง หรือขันตอนใดของงาน ้ มีระดับความสาคัญและโอกาสที่จะเกิดมากน้อย เพียงใด เพื่อนามาพิจารณาว่าองค์กรควรมีการบริหารจัดการอย่างไรเพื่อให้เกิดความมั ่นใจ อย่างสมเหตุสมผลว่าความผิดพลาดหรือความเสียหายจากความเสีย่ งนัน้ จะไม่เกิดขึน้ หรือหาก เกิดขึน้ ก็จะอยู่ในระดับที่ไม่เป็นอันตรายหรือไม่เป็นอุปสรรคต่อความสาเร็จตามวัตถุประสงค์ ขององค์กร

องค์ประกอบที่ 3 กิ จกรรมกำรควบคุม กิจกรรมการควบคุม หมายถึง นโยบาย และมาตรการต่างๆที่ฝ่ายบริหารนามาใช้เพื่อให้เกิดความ มั ่น ใจ ว่าคาสั ่งต่างๆ ทีฝ่ า่ ยบริหารกาหนดขึน้ เพื่อลดหรือควบคุมความเสี่ยง ได้รบั การตอบสนอง และการ ปฏิบตั ติ าม เพื่อให้บรรลุวตั ถุประสงค์ขององค์กร ซึ่งหมายถึงความสาเร็จทางธุรกิจ ความถูกต้องเรียบร้อย สมบูรณ์ของรายงานทางการเงิน การระแวดระวังดูแลทรัพย์สนิ ขององค์กรเป็นอย่างดี และไม่มกี ารปฏิบตั ิ ผิดกฎหมาย ระเบียบ หรือคาสั ่งในสาระสาคัญ สิง่ สาคัญทีม่ ผี ลต่อกิจกรรมการควบคุม คือ การกาหนดนโยบาย และมาตรการ หรือขัน้ ตอนในการ ปฏิบตั งิ านตามนโยบาย ซึ่งผู้บริหารทุ กระดับมีบทบาทมากในเรื่องนี้ โดยเฉพาะผู้บริหารสูงสุด จาเป็นต้องแสดงบทบาทของผูน้ าในการจัดทานโยบาย แผนงาน รวมตลอดถึงงบประมาณ และ ประมาณการผลการดาเนินงานต่างๆ และขันตอนการปฏิ ้ บตั ติ ามนโยบายแผนงาน ซึ่งล้วนต้อง ใช้เป็ น เครื่องมือในการติดตามและประเมิน ผลการควบคุมภายในต่อไป นโยบาย แผนงาน งบประมาณ ประมาณการต่างๆ จึงควรระบุผลงานที่คาดหมายไว้อย่างชัดเจนด้วย เพื่อให้การ ติดตามและประเมินผลในขันตอนต่ ้ อไปทาได้โดยชัดเจน ไม่คลุมเครือ กิจกรรมการควบคุมต้องมีอยูใ่ นทุกหน้าทีแ่ ละทุกระดับของการปฏิบตั งิ านในองค์กร การ ดาเนินงานด้านใดด้านหนึ่งล้วนมีความสาคัญต่อผลความสาเร็จขององค์กรทัง้ สิ้น เปรียบเสมือน เฟืองจักรนาฬิกา ซึ่งทุกเฟืองต้องทาหน้าที่อย่างสมบูรณ์ เฟืองใดเฟืองหนึ่งขัดข้องก็ส่งผลให้ นาฬิกาเรือนนัน้ ไม่อาจแสดงเวลาทีถ่ ูกต้องแม่นยาได้ ดังนัน้ ในการปฏิบตั งิ านทุกด้านจะต้องจัด ให้มีกจิ กรรมการควบคุมอย่างเหมาะสมเพียงพอกับระดับความเสี่ยงต่อความผิดพลาด หรือ ความเสียหาย ดังนัน้ องค์กรจะขาดกิจกรรมการควบคุมไม่ได้เป็นอันขาด กิจ กรรมการควบคุม ประกอบด้วยกิจกรรมต่างๆ ดัง ต่อไปนี้ คือ การอนุ มตั ิ การมอบ อานาจ การตรวจสอบ การกระทบยอด การสอบทานผลการปฏิบตั ิง าน การป้ องกัน ดูแ ล ทรัพย์สนิ และการแบ่งแยกหน้าที่ รวมถึงกิจกรรมการควบคุมเพื่อการบริหาร การควบคุมเพื่อ ป้องกัน การควบคุมในระบบทีไ่ ม่ใช้คอมพิวเตอร์และการควบคุมในระบบคอมพิวเตอร์ เป็นต้น ซึง่ กิจกรรมควบคุมต่างๆ เหล่านี้ สามารถแบ่งได้ตามวัตถุประสงค์ทก่ี าหนดไว้ ต่อไปนี้จะกล่าวถึงกิจกรรมการควบคุมโดยทั ่วไปทีส่ ามารถนาไปใช้ได้ในระดับต่างๆของ องค์กร

3.1 นโยบำยและแผนงำน (Policies and Plans) การกาหนดนโยบายและแผนงาน โดยผูบ้ ริหาร เป็นเครื่องมือทีก่ าหนดทิศทางขององค์กร และช่วยจัดการองค์กร การ สั ่งการ ก ากับ ดู แ ล การติด ตาม และการประเมิน ผลการปฏิบ ัติง าน องค์ ก ร จาเป็นต้องมีการกาหนดแผนงานต่างๆทัง้ ระยะสัน้ และระยะยาว และปรับปรุงให้ สอดคล้องกับสภาพการณ์อยูเ่ สมอตลอดจนจัดให้มรี ะบบการรายงานผลการปฏิบตั ิ ต่างๆ เป็นระยะๆ เพื่อวัดผลการดาเนินงานทีผ่ ่านมา และนามาปรับปรุงให้ดขี น้ึ 3.2 กำรสอบทำนโดยผู้บริหำรสูงสุด (Top Management Review) การสอบทานใน ที่น้ี หมายถึง กิจ กรรมการควบคุมที่ผู้บริห ารสูง สุดเป็ น ผู้ใ ช้ การใช้วธิ วี เิ คราะห์ เปรียบเทียบระหว่างผลการปฏิบตั งิ านจริง กับแผนงาน งบประมาณ หรือประมาณ การ ซึ่ง ได้จ ัด ท าหรือ ก าหนดขึ้น ไว้เ ป็ น การล่ ว งหน้ า ผลการสอบทานจะท าให้ ผูบ้ ริหารสูงสุดเห็นภาพรวมว่าการดาเนินงานมีปญั หาใหญ่ ด้านไหนบ้าง อีกทัง้ ยัง ช่วยให้สามารถวิเคราะห์หาสาเหตุ ซึ่งนาไปสู่การพิจารณาแนวทางแก้ไขปญั หาที่ จาเป็น และหากขยายการวิเคราะห์เปรียบเทียบให้คลุมถึงข้อมูลของคู่แข่งขันได้ ผล การสอบทานในลักษณะนี้ยงั ส่งผลช่วยให้ผู้บริหารสูงสุดได้ทราบระดับและทิศทาง ของการแข่งขันได้เป็นอย่างดี และทาให้เตรียมรับสถานการณ์ในอนาคตได้ถูกต้อง มากขึน้ เพื่อปรับปรุงดาเนินงานให้ทนั กับการเปลีย่ นแปลงอยูเ่ สมอ 3.3 กำรสอบทำนโดยผู้บริ หำรระดับกลำง (Functional Management Review) ผูบ้ ริหารระดับกลางในที่น้ี หมายถึง ผู้บริหารที่มหี น้าที่รบั ผิดชอบงานด้านใดด้าน หนึ่งภายในองค์กร เช่ น การจัดหา การผลิต การขาย การเงิน การบัญชี เป็นต้น ผู้บ ริห ารระดับ กลางควรสอบทาน รายงานผลการปฏิบ ัติง านของเจ้า หน้ า ที่ ผู้ปฏิบตั ิงานด้านต่างๆ ในหน่ วยงานที่ตนรับผิดชอบการสอบทานอาจกระท ากับ ข้อมูลเป้าหมายที่จ ดั ท าขึ้น ตามแผนงาน หรือนโยบายขององค์กร นอกจากนัน้ ผูบ้ ริหารระดับกลางยังจาเป็นต้องสอบทานวิธปี ฏิบตั จิ ริงกับระเบียบปฏิบตั ิ ตัวเลข สถิติ ผลการปฏิบตั งิ านในอดีต และเป้าหมายของหน่วยอีกด้วย ระดับการสอบทาน โดยผูบ้ ริหารระดับกลางควรเข้มงวดหรือกระทาบ่อยครัง้ มากน้อยเพียงใดย่อมขึน้ อยู่ กับลักษณะธุร กิจ หรือความเสี่ย งจากลักษณะงาน เช่ น กรณีข องธนาคารหรือ สถาบันการเงิน ซึง่ ระดับความเสีย่ งต่อข้างสูง บางเรื่องอาจต้องมีการสอบทานเป็น ประจาทุกวัน หรือทุกสัปดาห์

3.4 กำรประมวลข้ อ มูล (Information Processing) ข้อ มูลมีค วามหมายรวมถึง ข้อมูลทางการบัญชีและข้อมูลอื่น ซึ่ง ล้วนมีความจาเป็น สาหรับการบริห ารทัง้ สิ้น ข้อ มูล ทัง้ หลายจะถู ก ประมวลเป็ น ข้อ สนเทศหรือ รายงานต่ างๆที่ต้อ งน าไปใช้ ประกอบการตัดสินใจทางการบริห าร จึง มีความจาเป็น มากที่ต้องมีกจิ กรรมการ ควบคุมที่ดีในกระบวนการประมวลข้อมูล เพื่อให้ขอ้ สนเทศสาหรับการบริห าร มี ความถูกต้อง กะทัดรัด สมบูรณ์ ทันเวลา และให้เนื้อหาที่เกี่ยวข้องกับเรื่องที่ต้อง ตัดสินใจ กิจกรรมการควบคุมที่จาเป็นในกระบวนการนี้ ได้แก่ การอนุ มตั ริ ายการ ก่อนที่จ ะบัน ทึกรายการนัน้ ลงในบัญ ชีใ นทะเบียน หรือแฟ้ม หลักฐานอื่น ใดของ องค์กร การสอบยัน ความถูก ต้องของข้อมูลก่อนการบัน ทึก การใช้เทคโนโลยีท่ี เหมาะสมช่ ว ยในการประมวลข้อ มู ล รวมถึ ง การใช้ บุ ค ลากรที่มีค วามรู้ แ ละ ประสบการณ์ทางวิชาชีพทีเ่ กีย่ วข้องกับการประมวลข้อมูล การใช้คอมพิวเตอร์ในการประมวลข้อมูล มีผลกระทบต่อการจัดระบบบัญชีและ ระบบการควบคุมภายใน ซึง่ ความเชื่อถือได้ของข้อมูลจะมากน้อยเพียงใดนัน้ ขึน้ อยู่ กับระบบการควบคุมในแต่ละขันตอนของการประมวลผล ้ ดังนี้ 1) การน าข้อมูลเข้า (Input) กรณีท่ขี อ้ มูลในแต่ละส่วนขององค์กรสามารถ เชื่อมโยงถึงกันและกันโดยอัตโนมัติ (On-line) การควบคุมทีส่ ่วนงานนาเข้า ข้อมูลต้องมีความรัดกุม 2) การประมวลผล (Process) โปรแกรมที่ใช้ในการประมวลผลต้องผ่านการ ทดสอบประสิทธิภาพและความถูกต้องครบถ้วนก่อนนามาใช้จริง ถ้าข้อมูล ที่ส่ ือ สารถึ ง กัน ในองค์ ก รเป็ น ข้อ มู ล ที่ถู ก ต้ อ งครบถ้ ว นและผ่ า นการ ประมวลผลทีถ่ ูกต้อง ผลลัพธ์ทไ่ี ด้ส่งให้กบั หน่วยงานอื่นก็จะเป็นผลลัพธ์ท่มี ี ประสิทธิภาพสาหรับการดาเนินงานให้บรรลุเป้าหมายต่อไป 3) สารสนเทศทีไ่ ด้รบั (Output) การควบคุมไม่ให้บุคคลที่ไม่มหี น้าที่เกี่ยวข้อง เข้าจับต้องและเข้าใช้สารสนเทศนัน้ เป็นสิง่ สาคัญ สารสนเทศที่ได้ควรส่ง ให้กบั บุคคลทีไ่ ด้รบั อนุมตั ใิ ห้ใช้ได้เท่านัน้ 3.5 กำรควบคุม ทำงกำยภำพ (Physical Control) หมายถึง การดูแ ลป้ องกัน ทรัพย์สนิ อันได้แก่ เครื่องมือ เครื่องใช้ สินค้าคงเหลือ เงินสด หลักทรัพย์ เอกสาร

สิทธิ ์และเอกสารสาคัญอื่น ทรัพย์สนิ และข้อมูลขององค์กรควรมีการเก็บรักษาอย่า ง ดี เพื่อป้องกันการสูญหาย หรือโจรกรรม กิจกรรมการควบคุมที่พจิ ารณานามาใช้ รวมถึงการตรวจนับ การจัดเวรยามรักษาการณ์ การประกัน ภัย การเปรียบเทียบ จานวนที่ม ีจ ริง กับทะเบียนหรือหลักฐานทางบัญ ชี การกาหนดให้มรี ะบบส ารอง ข้อมูล (Backup System) เพื่อป้องกันข้อมูลสูญหาย เป็นต้น 3.6 กำรแบ่งแยกหน้ ำที่ (Segregation of Duties) โดยหลักการ คือ จัดแบ่งหน้าที่ ระหว่างบุคคลหรือหน่วยงาน เพื่อให้มกี ารสอบยันความถูกต้องสมบูรณ์ระหว่างกัน การแบ่งแยกหน้าทีค่ วรใช้ในกรณีทง่ี านมีลกั ษณะเสี่ยงต่อความผิดพลาดหรือความ เสียหาย เนื่องจากกระทาที่ไม่เหมาะสม หรือไม่สุจริตได้โดยง่าย หากจัดให้บุคคล เดียวหรือหน่วยงานเดียวเป็นผูป้ ฏิบตั งิ านนัน้ ตามลาพังตัง้ แต่ต้นจนสิ้นสุด ตัวอย่าง ลักษณะงานทีจ่ าเป็นต้องจัดแบ่งแยกกันทา ได้แก่ 1) การอนุมตั ริ ายการ การจดบันทึกรายการ และการรับ จ่าย เก็บรักษาทรัพย์สนิ ที่ อนุ มตั ิและจดบัน ทึกนัน้ ตามหลักการควรแบ่งแยกหน้าที่กนั ท าพนักงานที่มี หน้าทีด่ แู ลรักษาทรัพย์สนิ ไม่ควรเป็นผู้จดั ทาหรือบันทึกรายการที่เกี่ยวข้องกับ ทรัพย์สนิ นัน้ เช่น พนักงานการเงินที่มหี น้าที่ในการรับเงินไม่ควรเป็นผู้บนั ทึก รายการรับเงิน รายการขาย หรือการตัดบัญชีลูกหนี้การค้า พนักงานที่มหี น้าที่ ดูแลสินค้าคงเหลือไม่ควรเป็นผูบ้ นั ทึกบัญชีคุมสินค้า เป็นต้น 2) หน้ าที่ร ะหว่างการรับ จ่า ย เก็บรักษาเงิน กับการลงบัญ ชีเงิน สด การติดต่ อ ธนาคาร ก็มคี วามจาเป็นต้องได้รบั การพิจารณาจัดแบ่งหน้าที่กนั มิให้บุคลากร คนเดียวกันเป็นผูป้ ฏิบตั ิ 3) พนักงานขายต้องไม่มีอานาจหน้าที่เกี่ยวกับการคานวณค่านายหน้ าจากการ ขาย และควรหลีกเลี่ยงมิใ ห้พนักงานขายท าหน้าที่เกี่ยวกับการเก็บเงิน จาก ลูกค้าด้วย 4) การแบ่ง แยกหน้ าที่การอนุ มตั ริ ายการออกจากหน้าที่การดูแลรักษาทรัพย์ส ิน หน้าทีก่ ารอนุมตั คิ วรแยกออกจากหน้าที่การดูแลทรัพย์สนิ เช่น พนักงานดูแล รักษาเงินสดย่อยไม่ควรเป็นผูท้ ม่ี อี านาจในการลงนามอนุมตั กิ ารจ่ายเงินสดย่อย พนักงานดูแลรักษาสิน ค้าคงเหลือก็ไม่ควรเป็ น ผู้มีอานาจอนุ มตั กิ ารเบิกจ่าย สินค้าคงเหลืออกจากคลังสินค้า เป็นต้น

5) การแบ่งแยกหน้าทีค่ วามรับผิดชอบในการปฏิบตั งิ านออกจากหน้าที่การบันทึก รายการบุคคลคนเดียวทีท่ าหน้าทีง่ านหลายอย่าง (เช่น ผู้ปฏิบตั งิ านและจัดทา รายงานที่เกี่ยวข้องด้วย) อาจมีแนวโน้ ม ที่จะมีอคติ หรือบิดเบือนผลการ ปฏิบตั งิ านของตน การแบ่งแยกหน้าทีก่ นั ทาโดยแยกหน้าที่การปฏิบตั งิ านออก จากหน้าทีก่ ารบันทึกรายการ จะช่วยให้เกิดความมีประสิทธิภาพในการทางาน อีกด้วยโดยมีการสอบทานงานกันอย่างอิสระ เช่น ผู้มหี น้าที่รบั ผิดชอบในเรื่อง การรับจ่ายเงินไม่ควรเป็นผู้ท่จี ดั ทางบกระทบยอดบัญชีเงินฝากธนาคาร และ กาหนดให้สมุหบ์ ญ ั ชีสอบทานงบกระทบยอดดังกล่าว เป็นต้น 6) การแบ่ ง แยกหน้ า ที่ภ ายในแผนกคอมพิว เตอร์ ห น้ า ที่ง านภายในแผนก คอมพิว เตอร์ท่คี วรแยกออกจากกัน ได้แก่ การอนุ มตั ิเอกสาร การเปลี่ย น โปรแกรมและแฟ้มข้อมูล การใช้และแจกจ่ายข้อมูล การปรับปรุง แก้ไขระบบ การทางานของคอมพิวเตอร์ 3.7 ดัช นี ว ดั ผลกำรด ำเนิ นงำน ( Performance Indicator ) ดัช นี ท่นี ิ ยมใช้เป็ น เครื่องมือวัดผลการดาเนิน งานมักอยู่ในรูปอัตราส่วนต่างๆ ที่แสดงความสัมพัน ธ์ ระหว่างข้อมูลทางการเงินหรือการดาเนินงานอย่างหนึ่งกับข้อมูลอีกอย่างหนึ่ง การ ติด ตามวิเ คราะห์ ค วามเคลื่อ นไหวของอัต ราส่ ว น หรื อ แนวโน้ ม ของความ เปลี่ยนแปลงในค่าของอัตราส่วนที่คานวณขึ้น จะช่วยบอกให้ ทราบถึง “อาการ” บางอย่างของธุรกิจว่าอยูใ่ นสภาวะอย่างไร น่ าพึงพอใจหรือไม่ผู้บริหารสามารถใช้ อัตราส่วนที่ผดิ ปกติ หรือแนวโน้มที่น่าสังเกตเป็นดัชนีบ่งชี้ให้ต้องติดตาม หรือให้ ความสนใจในเรื่องใดเรื่องหนึ่งเป็นพิเศษ เพื่อตัดสินใจสั ่งการแก้ไขปญั หาทัง้ ด้าน การดาเนินงาน และด้านการจัดทารายงานทางการเงิน ตัวอย่างการใช้ดชั นีช้วี ดั ผล การดาเนินงาน เช่น 1) การประเมินผลกับแผนงานแต่ละแผนกเป็นประจา 2) การจัดทารายงานการติดตามผลแตกต่างระหว่างต้นทุนที่เกิดขึน้ จริงกับต้นทุน มาตรฐาน 3) การติดตามประเมินผลค่าใช้จ่ายในการขายกับงบประมาณทีต่ งั ้ ไว้เป็นประจาทุก เดือน

4) การจัดทารายงานสินค้าทีไ่ ม่ได้มาตรฐาน พร้อมทัง้ วิเคราะห์สาเหตุอย่างมีระบบ 5) การประเมินผลการปฏิบตั งิ านจริงกับแผนการใช้เครื่องจักร แผนการซ่อมบารุง และแผนการปฏิบตั งิ านต่างๆเป็นประจา 3.8 กำรจัดทำเอกสำรหลักฐำน (Documentation) องค์กรควรให้ความสนใจในการ จัดทาหลักฐานเอกสาร สาหรับการดาเนินงานหรือระบบงานใดที่มคี วามสาคัญด้วย คือ ควรมีการจัดทาหลักฐานที่เป็นเอกสาร หรือจัดเป็นหนังสือไว้ เช่ น การจัดหา ทรัพย์สนิ ทีม่ มี ลู ค่าสูงก็ควรทาสัญญากับผู้ขาย ระบบงานคอมพิวเตอร์กค็ วรจัดทา เอกสารระบบงานไว้ให้มคี วามสมบูรณ์เพียงพอ การละเลยไม่ทาสัญญาอาจทาให้ ความเสียหายกรณีท่ผี ู้ขายผิดข้อตกลงในสาระสาคัญ เพราะย่อมไม่อาจบังคับให้ เป็นไปตามข้อตกลงได้ระบบงานสาคัญทีไ่ ม่มกี ารจัดทาเอกสารระบบงานไว้ ก็ทาให้ เกิดความสับสนในการปฏิบตั งิ านนัน้ ได้โ ดยง่าย ศูนย์คอมพิวเตอร์ควรจัดให้มผี งั ทางเดิน ของงาน (Flowchart) ส าหรับระบบงาน และส าหรับโปรแกรมสั ่งงานที่ สาคัญ เพื่อให้ทุกคนทีม่ หี น้าทีเ่ กีย่ วข้องได้ทราบ และสามารถค้นคว้า หรืออ้างอิงได้ เมื่อมีความจาเป็น หากระบบงานคอมพิวเตอร์ ซึ่งองค์กรต้องลงทุนไปเป็ นจานวน เงิน มหาศาล แต่ ม ีผู้ รู้ ร ะบบการใช้ ง านเพีย งหนึ่ ง หรือ สองคน หากเกิด การ เปลี่ยนแปลงตัวบุคคล ก็จะทาให้มีความเสี่ยงที่เงิน ลงทุน จานวนมหาศาลนัน้ จะ กลายเป็นความสูญเปล่า เนื่องจากการประมวลข้อมูลทัง้ ระบบอาจสะดุดเพียงด้วย เหตุทไ่ี ม่มผี ใู้ ดอื่นทราบว่าระบบงานกาหนดอะไรไว้อย่างไร ทางทีค่ อื ต้องมีค่มู อื การ ปฏิบตั งิ านไว้ให้สมบูรณ์เพียงพอและต้องจัดระบบการดูแลให้ค่มู อื นัน้ เป็นปจั จุบนั เสมอ ไม่ เพียงระบบคอมพิวเตอร์เท่ า นัน้ ที่ต้องมีคู่มือ การปฏิบตั ิง านหลักๆที่มี ความสาคัญต่อการดาเนินงาน (เช่น ด้านการผลิต การให้สนิ เชื่อ การขาย การบัญชี การเงิน การพัส ดุ) ก็เป็น ตัวอย่างของระบบงานที่มีความจาเป็ น ต้องมีเอกสาร หลักฐานคู่มอื ประกอบให้เพียงพอเพื่อให้สามารถใช้สอบทานความถูกต้อง ให้มกี าร พิจ ารณาอนุ ม ตั ิร ายการอย่างรัดกุม และควบคุมมิใ ห้เ กิดความเสียหายใดขึ้น ได้ ตัวอย่างเช่น 1) กาหนดระเบียบ ประกาศ คาสั ่งในเรื่องต่างๆไว้เป็ น ลายลักษณ์ อกั ษรอย่าง ชัดเจน

2) จัดทาระเบียบรองรับการปฏิบตั งิ าน โดยมีเนื้อหาครอบคลุมเรื่องนโยบายการ จัดซือ้ วิธกี ารในการคัดเลือกผูข้ าย และขันตอนในการจั ้ ดหา 3) กาหนดวิธกี ารจัดหาโดยพิจารณาจากมูลค่าของวัสดุหรือบริการ และจานวนผู้ เสนอขาย ซึ่งวิธกี ารในการจัดหาทุกวิธีควรมีการบัน ทึกรายละเอียดของการ ตัดสินใจในแต่ละครัง้ ให้ชดั เจน 4) กาหนดระเบียบวิธปี ฏิบตั ใิ นการตัง้ ราคาขาย และการให้ส่วนลดทีช่ ดั เจน 5) กาหนดนโยบายและระเบียบเกีย่ วกับสวัสดิการและเงินช่วยเหลือต่างๆ นอกจากนี้ การจัดให้มรี ะบบหลักฐานเอกสารที่เหมาะสมและเพียงพอสาหรับ การบันทึกบัญชีและจัดทารายงานก็เป็นกิจกรรมการควบคุมที่สาคัญวิธหี นึ่ง เช่ น เอกสารที่เ กิด ขึ้น ภายในกิจการเป็ น หลัก ฐานที่ใ ช้ใ นการบัน ทึก บัญ ชีและจัดท า รายงาน (เช่น ใบกากับสิน ค้า ใบสั ่งซื้อ สมุดรายวัน ขาย บัตรลงเวลาการทางาน สมุดรายวันทั ่วไป เป็นต้น ) การมีระบบหลักฐานเอกสารที่เพียงพอและเหมาะสม ช่วยก่อให้เกิดการควบคุมที่มปี ระสิทธิภาพ และมั ่นใจว่ารายการต่างๆ ที่เกิดขึน้ มี การบัน ทึก อย่างครบถ้ว น เช่ น พนักงานของแผนกรับ สิน ค้ากรอกใบรับสิน ค้า (Receiving Report) เมื่อตอนรับของจากผู้ส่ง สิน ค้า พนักงานของแผนกบัญ ชี เจ้าหนี้ สามารถตรวจสอบจานวนและรายการที่บนั ทึกในใบรับสิน ค้าดังกล่าวกับ ใบกากับสินค้าหรือใบแจ้งหนี้จากเจ้าหนี้ ซึง่ เป็นการสอบทานความถูกต้องของการ รับสินค้าอีกขันตอนหนึ ้ ่ง เอกสารหลักฐานประกอบรายการเพื่อประโยชน์ในการควบคุม ควรมีลกั ษณะดังนี้ 1) การให้หมายเลขเรียงลาดับไว้ล่วงหน้า (Renumbering) เพื่อให้แน่ใจว่ารายการ ต่างๆได้บนั ทึกอย่างครบถ้วน ไม่สญ ู หายและสามารถอ้างอิงได้ 2) การบันทึกรายการทันทีทเ่ี กิดขึน้ 3) การออกแบบเอกสารให้สามารถใช้ได้สาหรับวัตถุ ประสงค์หลายๆอย่าง เช่ น สาเนาใบสั ่งซื้อ ส่งให้แผนกรับของ แผนกบัญชีเจ้าหนี้ และแผนกจ่ายเงิน ซึ่ง แผนกต่างๆใช้สาเนาเอกสารเพื่อวัตถุประสงค์ต่างๆกัน

4) การออกแบบเอกสารเพื่อช่ วยในการจัดเตรียมรายการได้อย่างถูกต้อง เช่ น ใบสาคัญจ่ายมีช่องกรอกชื่อผูจ้ ดั เตรียม ผูต้ รวจสอบ และผูอ้ นุมตั ิ เป็นต้น 3.9 กำรอนุมตั ิ รำยกำรบัญชี และกำรปฏิ บตั ิ ง ำน การอนุ มตั ริ ายการบัญ ชีและการ ปฏิบตั ิง านช่ ว ยให้ม ั ่นใจว่า รายการและเหตุ การณ์ ท่ีเกิดขึ้น มีก ารสอบทานและ ควบคุมโดยผูม้ อี านาจ เช่น 1) การกาหนดให้มกี ารอนุมตั ริ ายการปรับปรุงทางบัญชีทส่ี าคัญ 2) การอนุมตั กิ ารจ่ายเงิน 3) การสอบทานและอนุมตั งิ บกระทบยอดบัญชีเงินฝากธนาคาร 4) การอนุมตั คิ าสั ่งขายก่อนทีจ่ ะมีการส่งสินค้า เป็นต้น 3.10 กำรตรวจสอบกำรปฏิ บตั ิ ง ำนโดยอิ ส ระ การกาหนดให้มีการตรวจสอบการ ปฏิบตั งิ านโดยอิสระ ช่วยป้องกันการทุจริตหรือข้อผิดพลาดที่อาจเกิดจากการไม่ ปฏิบตั ติ ามขัน้ ตอนที่กาหนด บุคคลที่ท าหน้าที่สอบทานงานควรเป็ นผู้ท่มี คี วาม เป็นอิสระจากบุคคลผูม้ หี น้าทีจ่ ดั เตรียมข้อมูลนัน้ เช่น กิจการกาหนดให้นาย ก.(ผู้ ทีไ่ ม่มสี ่วนเกีย่ วข้องกับ การบันทึกบัญชีหรือการเก็บรัก ษาเงินสด) เป็นผู้จดั ทางบ กระทบยอดบัญชีเงินฝากธนาคารและนาย ข. เป็นผูส้ อบทานและอนุ มตั งิ บกระทบ ยอดดังกล่าว กิจ กรรมการควบคุม ที่ใ ช้ใ นแต่ละองค์กร ประกอบด้วยกิจกรรมการควบคุมหลายๆ ประเภทตามที่เสนอไว้ขา้ งต้น บางองค์กรอาจให้ความสาคัญกับกิจกรรมการควบคุมประเภท หนึ่งมากกว่าอีกประเภทหนึ่ง ทัง้ นี้ยอ่ มขึน้ อยู่กบั ลักษณะความเสี่ยงจากลักษณะธุรกิจหรือจาก ลักษณะของงาน

องค์ประกอบที่ 4 ข้อมูลสำรสนเทศและกำรสื่อสำรในองค์กร ข้อมูลสำรสนเทศ ข้อมูลสารสนเทศ หมายความถึง ข้อมูลข่าวสารทางการเงิน และข้อมูลสารสนเทศที่ เกี่ยวกับ การด าเนิ น งานด้านอื่น ๆ ทัง้ ที่เ ป็ น ข้อ มูล สารสนเทศจากแหล่ ง ภายใน และแหล่ ง ภายนอก ข้อมูลสารสนเทศ มีความจาเป็นสาหรับการปฏิบตั งิ านของบุคลากรทัง้ ผู้บริหารและผู้ ปฏิบตั ทิ ุกระดับ ผูบ้ ริหารจาเป็นต้องใช้ขอ้ มูลสารสนเทศโดยเฉพาะข้อมูลสารสนเทศที่มลี กั ษณะ เป็นสิง่ บอกเหตุ (Warning Signals) ประกอบการพิจารณาสั ่งการ ส่วนผู้ปฏิบตั งิ านมักใช้ขอ้ มูล สารสนเทศทีอ่ อกมาจากฝา่ ยบริหาร เป็นเครื่องชีน้ าทิศทางการปฏิบตั หิ น้าที่ ลักษณะของข้อมูลสารสนเทศทีด่ ี ซึง่ ทุกองค์กรควรพยายามจัดให้มแี ละใช้การประกอบ ตัดสินใจ เป็นดังนี้ 1. ความเหมาะสมกับการใช้ หมายถึง ข้อมูลสารสนเทศบรรจุเนื้ อหาสาระที่จาเป็ น สาหรับการตัดสินใจความถูกต้องสมบูรณ์ หมายถึง ข้อมูลสารสนเทศที่สะท้อนผล ตามความเป็นจริงและมีรายละเอียดทีจ่ าเป็นครบถ้วน 2. ความเป็นปจั จุบนั หมายถึง ข้อมูลสารสนเทศที่ให้ตวั เลขและข้อเท็จจริงล่าสุดหรือ ใกล้เคียงวันทีใ่ ช้ตดั สินใจมากทีส่ ุด 3. ความทันเวลา หมายถึง จัดอย่างรวดเร็วเพื่อให้ผตู้ ดั สินใจได้รบั ทันเวลาทีต่ อ้ งการใช้ ข้อมูลข่าวสารนัน้ 4. ความสะดวกในการเข้าถึง หมายถึง ความยากง่ายในการเข้าถึง ซึ่งควรง่ายสาหรับ ผู้ท่มี ีอานาจหน้ าที่เกี่ยวข้องและมีร ะบบรักษาความปลอดภัยมิใ ห้ผู้ท่ไี ม่มีห น้ าที่ เกีย่ วข้องเข้าถึงข้อมูลสารสนเทศได้ การจัดให้มขี อ้ มูลสารสนเทศทีด่ เี ป็นหน้าทีข่ องผูบ้ ริหาร โดยจะจัดหาบุคลากรทีม่ คี วามรู้ ความสามารถ และประสบการณ์ทางวิชาชีพ รวมถึงต้องจัดให้มเี ครื่องมือ เครื่องใช้ เทคโนโลยี

และระบบงานที่ดี ซึ่งประกอบด้วยระบบเอกสาร ระบบบัญชี และระบบการประมวลข้อมูลเพื่อ การบริหารอื่นๆ ผูบ้ ริหารจะต้องให้ความสาคัญกับการที่พนักงานทุกคนที่มหี น้าที่เกี่ยวกับการ ประมวลข้อมูลสารสนเทศอีก ทัง้ ต้อ งปฏิบ ัติต ามระบบงานที่ก าหนดไว้อ ย่ า งสม่ า เสมอและ เคร่งครัด กำรสื่อสำร กระบวนการประมวลและผลิตข้อมูลสารสนเทศที่ดี ย่อมขาดประโยชน์หากไม่มรี ะบบ การสื่อสารทัง้ ภายในและภายนอกทีม่ ปี ระสิทธิภาพและประสิทธิผล ประสิทธิภาพของการสื่อสาร ในที่น้ี หมายถึง การจัดระบบสื่อสารให้ขอ้ มูลที่จดั ทาไว้ดแี ล้ว ส่งไปถึงผู้ท่คี วรได้รบั หรือมีไ ว้ พร้อมสาหรับผูท้ ค่ี วรใช้ขอ้ มูลสารสนเทศนัน้ ณ ฐานข้อมูลขององค์กร ซึง่ ผูม้ หี น้าทีเ่ ข้าถึงได้ และ สามารถเรียกมาใช้ได้ทนั ทีทต่ี อ้ งการ ประสิทธิผลของการสื่อสาร ในทีน่ ้ี หมายถึง การที่ผู้ได้รบั ข้อมูลสารสนเทศได้ใช้ขอ้ มูล สารสนเทศดังกล่าวให้เกิดประโยชน์ในการตัดสินใจต่างๆ ระบบการสื่อสารที่ดี ต้องประกอบด้วยระบบการสื่อสารภายในองค์กรและระบบการ สื่อสารภายนอก ส าหรับการสื่อสารภายในนัน้ นอกจากบุคลากรที่มีภาระหน้าที่ด้านต่างๆใน องค์กรจะต้องได้รบั ข้อมูลสารสนเทศทีใ่ ช้สาหรับการบริหาร หรือการปฏิบตั งิ านในหน้าที่ของแต่ ละคนอย่างครบถ้วนเรียบร้อยแล้วทุกคนในองค์กรจะต้องได้รบั การสื่อสารที่ชดั เจนจากผู้บริหาร สูงสุดว่าบุคลากรทุ กคนจะต้องให้ความสาคัญ กับการปฏิบตั ติ ามมาตรการควบคุมภายในทุ ก มาตรการที่องค์กรจัดให้ม ีขน้ึ การละเมิดมาตรการควบคุมภายในถือเป็ น ความบกพร่ องหรือ ความผิดทีผ่ บู้ ริหารจะเอาจริงกับการกระทาทีข่ าดตกบกพร่องนัน้ ต่อไปนี้คอื ตัวอย่างของข้อมูล สารสนเทศทีค่ วรสื่อสารให้บุคลากรได้รบั ทรายทั ่วกัน 1. มาตรการควบคุ ม ภายในต่ า งๆ ที่ใ ช้ อ ยู่ใ นองค์ ก ร เช่ น นโยบายแผนงาน งบประมาณหรือประมาณการ กฎ ระเบียบต่างๆ 2. บทบาท อานาจ หน้ าที่ และความรับผิดชอบของบุคลากรแต่ละตาแหน่ ง หน้ าที่ มาตรฐานผลงานทีต่ อ้ งการจากการปฏิบตั ิ 3. รายงานผลการดาเนินงานตามนโยบาย แผนงาน และโครงการทีก่ าหนดขึน้

4. ความสัมพันธ์ของงานในหน้าทีข่ องบุคคล หรือหน่วยงานหนึ่งซึง่ เกีย่ วข้องกับบุคคล หรือหน่วยงานอื่น 5. ข้อมูลสารสนเทศที่เป็ น สัญ ญาณอัน ตราย หรือสัญ ญาณเตือนภัยถึง สิ่ง ขาดตก บกพร่อง จากการปฏิบตั งิ านทีเ่ กิดขึน้ หรืออาจเป็นเหตุให้เกิดความบกพร่องนัน้ ใน อนาคตอันใกล้ 6. สิทธิประโยชน์ดา้ นต่างๆ ทีก่ าหนดไว้สาหรับบุคลากรแต่ละระดับ ข้อแนะน าประการหนึ่ ง คือ ระบบการสื่อสารทัง้ ภายในและภายนอกควรได้ร บั การ ประเมิน เพื่อให้ทราบประสิทธิภาพ และประสิทธิผลของระบบการสื่อสารขององค์กรเป็นระยะๆ อย่างสม่าเสมอ เพื่อให้การสื่อสารเป็นส่วนหนึ่งของระบบการควบคุมภายในทีใ่ ห้ประโยชน์สูงสุด อยูเ่ สมอ องค์ประกอบที่ 5 กำรติ ดตำมและประเมินผล การควบคุมภายในขององค์กรใดองค์กรหนึ่งจะสมบูรณ์ไม่ได้หากขาดการติดตามและ ประเมินผล (Monitoring and Evaluation) ทัง้ นี้เนื่องจากความมีประสิทธิผลของมาตรการและ ระบบการควบคุมภายในแปรเปลี่ยนไปได้เสมอๆ จึงจาเป็นอย่างยิง่ ที่องค์กรต้องจัดให้มรี ะบบ การติดตามและประเมินผลเพื่อให้ผู้บริหารมีความมั ่นใจได้อย่างสมเหตุสมผลอยู่ตลอดเวลาว่า การควบคุมภายในยังมีประสิทธิผลอยูเ่ สมอ การติดตามผล ใช้ส าหรับ มาตรการหรือระบบการควบคุ มภายในที่อยู่ร ะหว่างการ ออกแบบหรืออยูร่ ะหว่างการนาออกกสู่การปฏิบตั ิ การประเมินผล ใช้สาหรับมาตรการหรือระบบการควบคุมภายในทีไ่ ด้ใช้ไปแล้วเป็นระยะ เวลานานพอสมควรที่จ ะได้ร ับ การประเมิน ว่า ยัง มีค วามเหมาะสมกับ สิ่ง แวดล้อมต่ า งๆที่ เปลีย่ นไปอยูอ่ กี หรือไม่ การติดตามและประเมินผล ควรทาอย่างอิสระโดยผูท้ ไ่ี ม่มสี ่วนเกีย่ วข้องกับการออกแบบ มาตรการหรือวางระบบการควบคุมภายในนัน้ ทัง้ นี้เพื่อให้สามารถแสดงความคิดเห็นได้อย่าง ตรงไปตรงมาชัดเจน และมีความหมายเหมาะสมซึ่งจะทาให้ขอ้ สรุปที่ได้จากการติดตามและ ประเมิน ผลเป็นข้อมูลที่เป็ นประโยชน์สูงสุดต่อการพิจารณาตัดสิน ใจคงไว้ หรือตัดทอน หรือ

เพิม่ เติมระบบการควบคุมภายในทีก่ าลังออกนาใช้ หรือทีใ่ ช้อยูใ่ นองค์กร ซึง่ โดยทั ่วไป องค์กรที่ มีผตู้ รวจสอบภายในและการตรวจสอบภายในดาเนินไปอย่างถูกต้องตามหลักการของวิชาชีพผู้ ตรวจสอบภายในก็อยู่ในฐานะเหมาะที่จะท าหน้ าที่ตดิ ตามและประเมินผลแต่ใ นบางกรณีท่ผี ู้ ตรวจสอบภายในจาเป็ น ต้องเข้าไปมีส่วนเกี่ยวข้ องกับการวางระบบหรือออกแบบมาตรการ ควบคุ ม ภายใน เช่ น ผู้บริห ารสั ่งการให้ท า กรณีน้ี ผู้ต รวจสอบภายนอกหรือผู้ช านาญการ ภายนอกอาจอยู่ในฐานะที่เหมาะสมกว่าที่จะเป็ น ผู้ติดตาม หรือประเมิน ผล ซึ่งย่อมต้องเกิด ค่าใช้จ่ายหรือค่าธรรมเนียมขึน้ จานวนหนึ่ง ทัง้ นี้ยอ่ มขึน้ อยูก่ บั ฐานะความพร้อมทางการเงินของ องค์กรด้วยทีจ่ ะตัดสินใจให้ผใู้ ดประเมิน มำตรฐำนกำรตรวจสอบภำยใน มาตรฐานดังกล่าวประกอบด้วยมาตรฐาน 3 ประเภท คือ (สานักบัญชีและตรวจสอบ ภายใน กรมบัญชีกลาง กระทรวงการคลัง, 2545) 1. มาตรฐานด้า นคุ ณ ลัก ษณะ (Attribute Standards) เป็ น มาตรฐานก าหนด คุ ณ ลัก ษณะของหน่ ว ยงานและบุ ค คลที่ป ฏิบ ัติง านตรวจสอบภายใน ใช้เ ลข รหัสมาตรฐาน 1000 2. มาตรฐานด้านการปฏิบตั งิ าน (Performance Standards) เป็นมาตรฐานอธิบาย ลักษณะของกิจกรรมในการปฏิบตั งิ าน ใช้เลขรหัส 2000 3. มาตรฐานการน าไปใช้ (Implementation Standards) เป็ น การน ามาตรฐาน ด้านคุณ ลักษณะและมาตรฐานการปฏิบตั ิง านรหัส ต่าง ๆ ไปประยุกต์ใ ช้ใ นการ ตรวจสอบงานประเภทต่ า ง ๆ โดย ใช้ “A” (Assurance) ต่ อท้า ยเลขรหัส หาก นาไปใช้ในงานให้ความเชื่อมั ่นหรือการตรวจสอบ และใช้ “C” (Consulting) ต่อท้าย เลขรหัสในการให้บริการคาปรึกษา และ “PA” (Practice Advisory) หากเป็ น เอกสารแนะนาเกีย่ วกับรหัสมาตรฐานนัน้ มำตรฐำนด้ำนคุณลักษณะงำน (Attribute Standards) มาตรฐานด้านคุณลักษณะงาน ใช้เลขรหัสมาตรฐาน 1000 แบ่งเป็น 4 มาตรฐานย่อย ได้แก่ มาตรฐานรหัส 1000-1300 ดังนี้

1000 วัตถุประสงค์ อำนำจหน้ ำที่ และควำมรับผิ ดชอบ (Purpose Authority and Responsibility) ต้องกาหนดให้ชดั เจนไว้ในกฎบัตรของงานตรวจสอบภายใน ต้องสอดคล้อง กับคานิยาม ประมวลจรรยาบรรณและมาตรฐานต่าง ๆ ของการตรวจสอบภายใน 1000.A1 งานให้บริการความเชื่อมั ่นแก่องค์การต้องกาหนดไว้ในกฎบัตรของ การ ตรวจสอบภายใน และหากให้บริการนี้ แ ก่บุคคลภายนอกองค์การก็ต้องระบุไ ว้ใ นกฎบัตรฯ เช่นเดียวกัน 1000.C1 งานบริการให้คาปรึกษา ต้องระบุไว้ในกฎบัตรของงานตรวจสอบภายใน เช่นกัน 1010 กำรยอมรับคำนิ ยำมของกำรตรวจสอบภำยใน ประมวลจรรยำบรรณ และ มำตรฐำนต่ำง ๆ ไว้ในกฎบัตรกำรตรวจสอบภำยใน (Recognition of the Definition of Internal Auditing, the code of Ethics, and the Standards in the Internal Audit Charter) คานิยาม ประมวลจรรยาบรรณ และมาตรฐานต่าง ๆ ของการตรวจสอบภายใน ต้องระบุ ไว้ในกฎบัตรการตรวจสอบภายในว่าเป็นลักษณะบังคับ 1100 ควำมเป็ นอิ สระและควำมเที่ ยงธรรม (Independence and Objectivity) กิจกรรมงานตรวจสอบภายในต้องเป็นอิสระ และเทีย่ งธรรม 1110 ค ว ำ ม เ ป็ น อิ ส ร ะ ใ น ก ำ ร จั ด โ ค ร ง ส ร้ ำ ง อ ง ค์ ก ำ ร (Organizational Independence) หัวหน้าผูบ้ ริหารงานตรวจสอบภายในต้องเอือ้ อานวยให้กจิ กรรมการตรวจสอบ ภายในสามารถดาเนินความรับผิดชอบได้อย่างเต็มที่ 1110.A1 กิจกรรมการตรวจสอบภายในควรปลอดจากการแทรกแซงใด ๆ ในการ กาหนดขอบเขตการตรวจสอบ การปฏิบตั งิ าน และการสื่อสารผลการตรวจสอบ 1111 กำรมีปฏิ สมั พันธ์โ ดยตรงกับคณะกรรมกำรองค์กำร (Direct Interaction with the Board) หัวหน้าผูบ้ ริหารงานตรวจสอบต้องติดต่อสื่อสารและมีปฏิสมั พันธ์โดยตรงต่อ คณะกรรมการองค์การ

1120 ควำมเที่ ย งธรรมของผู้ต รวจสอบภำยใน (Individual Objectivity) ผู้ ตรวจสอบภายในต้อ งยุติธ รรม ไม่ ล าเอีย ง และไม่ มีอ คติ และหลีก เลี่ย งข้อ ขัด แย้ง ทาง ผลประโยชน์ (Conflicts of Interest) 1130 ควำมเสื่ อมเสี ย ควำมเป็ นอิ สระหรือควำมเที่ ย งธรรม (Impairments to Independence or Objectivity) กรณีเกิดความเสื่อมเสีย (Impairment) ต่อความเป็นอิสระหรือ ความเทีย่ งธรรม รายละเอียดของความเสื่อมเสียต้องเปิดเผยต่อผูเ้ กีย่ วข้องตามความเหมาะสม 1130.A1 ผูต้ รวจสอบภายในต้องละเว้นการประเมินผลงานที่ตนเองเคยรับผิดชอบ มาก่อน 1130.A2 การตรวจสอบงานทีห่ วั หน้าผูบ้ ริหารงานตรวจสอบเคยรับผิดชอบมาก่อน ต้องได้รบั การควบคุมดูแลโดยหน่วยงานอื่นภายนอก 1130.C1 ผู้ตรวจสอบภายในสามารถให้บริการให้คาปรึกษา ในงานที่ตนเองเคย รับผิดชอบมาก่อน 1130.C2 ถ้าผูต้ รวจสอบภายในพิจารณาว่าอาจมีความเสื่อมเสียต่อความเป็นอิสระ หรือความเทีย่ งธรรมในงานบริการใด ๆ ต้องเปิดเผยให้ผรู้ บั บริการได้รบั ทราบ ก่อนรับงานนัน้ 1200 ควำมเชี่ ยวชำญและควำมระมัดระวังเยี่ยงผู้ประกอบวิ ชำชี พ (Proficiency and Due Professional Care) ภารกิจการตรวจสอบภายในต้องกระทาด้วยความระมัดระวัง เยีย่ งผูป้ ระกอบวิชาชีพ 1210 ควำมเชี่ยวชำญ (Proficiency) ผูต้ รวจสอบภายในต้องมีความรู้ ทักษะ และ ความสามารถอื่น ๆ ทีจ่ าเป็นต่อการปฏิบตั ภิ ารกิจหรืองานทีไ่ ด้รบั มอบหมาย 1210.A1 หัวหน้าผูบ้ ริหารงานตรวจสอบต้องขอคาแนะนาและความช่วยเหลือหาก พนักงานในหน่วยงานตรวจสอบภายในขาดความรู้ ทักษะ และความสามารถอื่นทีจ่ าเป็น 1210.A2 ผูต้ รวจสอบภายในต้องมีความรูเ้ พียงพอทีจ่ ะสามารถประเมินความเสีย่ งที่ เกีย่ วเนื่องกับการทุจริต และวิธที อ่ี งค์การใช้จดั การกับเรื่องดังกล่าว

1210.A3 ผู้ตรวจสอบภายในต้องมีค วามรู้เพีย งพอเกี่ยวกับความเสี่ยงและการ ควบคุมสาคัญทีเ่ กีย่ วกับเทคโนโลยีสารสนเทศ 1210.C1 หัวหน้าผูบ้ ริหารงานตรวจสอบต้องปฏิเสธงานให้บริการให้คาปรึกษา ถ้าผู้ ตรวจสอบภายในขาดความรู้ ทักษะ และความสามารถอื่นทีจ่ าเป็นต่องานนัน้ 1220 ควำมระมัด ระวัง เยี่ ย งผู้ประกอบวิ ช ำชี พ (Due Professional Care) ผู้ ตรวจสอบภายในต้ อ งใช้ค วามระมัด ระวัง และทัก ษะเยี่ย งผู้ต รวจสอบภายในที่มีค วามรู้ ความสามารถ และความรอบคอบอย่างสมเหตุสมผล 1220.A1 ผูต้ รวจสอบภายในต้องมีความระมัดระวังเยีย่ งผูป้ ระกอบวิชาชีพ 1220.A2 ในการปฏิบ ัติห น้ า ที่ด้ ว ยความระมัด ระวัง เยี่ย งผู้ ป ระกอบวิช าชีพ ผู้ ตรวจสอบภายในต้องพิจ ารณาใช้เทคนิ คที่ใ ช้เทคโนโลยีส ารสนเทศช่วยการตรวจสอบ และ เทคนิคการวิเคราะห์ขอ้ มูลอื่น ๆ 1220.A3 ผู้ต รวจสอบภายในต้องระมัด ระวัง ถึง ความเสี่ยงที่มีนัย ส าคัญ ที่อ าจมี ผลกระทบต่อการดาเนินงานตรวจสอบ 1220.C1 ผูต้ รวจสอบภายในต้องปฏิบตั งิ านให้คาปรึกษาด้วยความระมัดระวังเยีย่ ง ผูป้ ระกอบวิชาชีพ 1230 กำรพัฒนำควำมรู้ทำงวิ ชำกำรอย่ำงต่อเนื่ อง (Continuing Professional Development) ผูต้ รวจสอบภายในต้องพัฒนาความรูค้ วามสามารถและความเชีย่ วชาญด้วยการ พัฒนาความรูท้ างวิชาชีพอย่างต่อเนื่อง 1300 แผนกำรให้ ค วำมเชื่ อ มัน่ ด้ ำ นคุ ณ ภำพและกำรปรับ ปรุ ง (Quality Assurance and Improvement Program) หัวหน้าของหน่วยงานตรวจสอบภายในต้องพัฒนา และรักษาไว้ซง่ึ แผนการให้ความเชื่อมั ่นด้านคุณภาพ

1310 ข้อกำหนดของแผนกำรให้ควำมเชื่ อมั ่นด้ำนคุณภำพและกำรปรับปรุง (Requirements of the Quality Assurance and Improvement Program) ต้องได้รบั การ ประเมินทัง้ จากภายในและภายนอก 1311 กำรประเมิ นภำยใน (Internal Assessments) การประเมิน ภายในต้อง รวมถึง 1. การติดตามผลระหว่างการปฏิบตั งิ าน (Ongoing monitoring) เกี่ยวกับผล ของกิจกรรมการตรวจสอบภายใน และ 2. การสอบทานตามระยะเวลา (Periodic Reviews) โดยการประเมินตนเอง (Self-Assessment) หรือ โดยบุคคลอื่นภายในองค์การซึง่ มีความรู้เกี่ยวกับ วิธปี ฏิบตั งิ านตรวจสอบภายในอย่างเพียงพอ 1312 กำรประเมิ นจำกภำยนอก (External Assessments) ต้องทาอย่างน้อย หนึ่งครัง้ ในทุก ๆ ห้าปี โดยผูป้ ระเมินอิสระภายนอก 1320 กำรรำยงำนเกี่ ย วกับแผนกำรให้ ค วำมเชื่ อมั ่นด้ำนคุณภำพและกำร ปรับปรุง (Reporting on the Quality Assurance and Improvement Program) หัวหน้า หน่ วยงานตรวจสอบภายใน ต้องสื่อสารผลของแผนการให้ความเชื่อมั ่นด้านคุณภาพและการ ปรับปรุงต่อ ผูบ้ ริหารระดับสูงและคณะกรรมการองค์การ 1321 กำรใช้ “ควำมสอดคล้องกับมำตรฐำนสำกลกำรปฏิ บตั ิ งำนวิ ชำชี พกำร ตรวจสอบภำยใน” (Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing”) หัวหน้าหน่ วยงานตรวจสอบภายใน อาจใช้ ข้อความว่ากิจกรรมการตรวจสอบภายในสอดคล้องกับมาตรฐานสากลการปฏิบตั งิ านวิชาชีพการ ตรวจสอบภายในได้ ต่อเมื่อผลการประเมินด้านคุณภาพและการปรับปรุ งสนับสนุ นข้อความ ดังกล่าวเท่านัน้ 1322 กำรเปิ ดเผยสิ่ งที่ ไม่สอดคล้อง (Disclosure of Nonconformance) เมื่อ เกิดสิง่ ทีไ่ ม่สอดคล้องกับคานิยาม หัวหน้าบริหารงานตรวจสอบต้องเปิดเผยต่อผู้บริหารระดับสูง และคณะกรรมการองค์การ

มำตรฐำนด้ำนกำรปฏิ บตั ิ งำน 2000 กำรบริ หำรกิ จกรรมกำรตรวจสอบภำยใน (Managing the Internal Audit Activity) หัวหน้าหน่วยงานตรวจสอบภายใน ต้องบริหารกิจกรรมการตรวจสอบภายใน เพื่อให้ม ั ่นใจได้วา่ เป็นการเพิม่ มูลค่าให้แก่องค์การ 2010 กำรวำงแผน (Planning) หัวหน้าหน่วยงานตรวจสอบภายใน ต้องวางแผนที่ มีความเสีย่ งเป็นพืน้ ฐาน เพื่อการจัดลาดับให้สอดคล้องกับเป้าหมายขององค์การ 2010.A1 แผนของกิจกรรมการตรวจสอบภายในต้องมีพ้นื ฐานมาจากการประเมิน ความเสีย่ งทีม่ เี อกสารหลักฐานและต้องทาขึน้ อย่างน้อยปีละครัง้ 2010.C1 หัวหน้าหน่วยงานตรวจสอบภายใน ควรพิจารณายอมรับงานให้คาปรึกษา หากเห็นโอกาสทีจ่ ะเป็นการเพิม่ มูลค่าให้แก่องค์การ และการยอมรับงานนัน้ ต้องบรรจุไว้ในแผน ของกิจกรรมการตรวจสอบภายในด้วย 2020 กำรสื่ อ สำรและกำรอนุ ม ตั ิ (Communication and Approval) หัว หน้ า หน่วยงานตรวจสอบภายใน ต้องสื่อสารถึงแผนกิจกรรมการตรวจสอบภายในและทรัพยากรที่ ต้องการ รวมถึงผลกระทบของข้อจากัดด้านทรัพยากรทีม่ ดี ว้ ย 2030 กำรบริหำรทรัพยำกร (Resource Management) หัวหน้าหน่ วยงานตรวจสอบ ภายใน ต้องมั ่นใจว่าทรัพยากรของการตรวจสอบภายในมีความเหมาะสมพอเพียงและได้ใ ช้ อย่างมีประสิทธิผล 2040 นโยบำยและระเบีย บวิ ธีปฏิ บตั ิ ง ำน (Policies and Procedures) หัวหน้ า หน่ วยงานตรวจสอบภายใน ต้องจัดให้มนี โยบายและระเบียบวิธปี ฏิบตั งิ านเพื่อเป็ นแนวทาง ดาเนินกิจกรรมการตรวจสอบภายใน 2050 กำรประสำนงำน (Coordination) หัวหน้ าหน่ วยงานตรวจสอบภายใน ควร แบ่งปนั สารสนเทศและประสานงานกับผูใ้ ห้บริการด้านความเชื่อมั ่นและที่ปรึกษาทัง้ ภายในและ ภายนอก

2060 กำรรำยงำนต่อผู้บริหำรระดับสูงและคณะกรรมกำรองค์กำร (Reporting to Senior Management and the Board) หัวหน้าหน่ วยงานตรวจสอบภายใน ต้องรายงานเป็น ระยะต่อผูบ้ ริหารระดับสูงและคณะกรรมการองค์การ เกีย่ วกับ วัตถุประสงค์ อานาจหน้าที่ ความ รับผิดชอบ ผลการดาเนินงานตามแผนงาน และประเด็นความเสีย่ งของกิจกรรมการตรวจสอบ 2100 ลักษณะของงำน (Nature of Work) กิจกรรมการตรวจสอบภายใน ต้องประเมิน และสนับสนุ นให้มกี ารปรับปรุงกระบวนการกากับดูแลการบริห ารความเสี่ยง และการควบคุม โดยใช้วธิ กี ารทีเ่ ป็นระบบและระเบียบ 2110 กำรกำกับดูแล (Governance) กิจกรรมการตรวจสอบภายใน ต้องประเมินและ ให้คาแนะนาทีเ่ หมาะสมเพื่อปรับปรุงกระบวนการกากับดูแล ให้บรรลุวตั ถุประสงค์ 2110.A1 กิจ กรรมการตรวจสอบภายในต้องประเมิน การออกแบบแผนงาน การ นาไปใช้ และประสิท ธิผลของวัตถุประสงค์ และกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับจริยธรรมของ องค์การ 2110.A2 กิจกรรมการตรวจสอบภายใน ต้องประเมินว่าระบบเทคโนโลยีสารสนเทศ ด้านการกากับดูแลได้สนับสนุน กลยุทธ์และวัตถุประสงค์ขององค์การอย่างเพียงพอหรือไม่ 2110.C1 วัตถุประสงค์ของการบริการให้คาปรึกษาวัตถุประสงค์ต้องสอดคล้องกับ มูลค่าและเป้าหมายขององค์การโดยรวม 2120 กำรบริหำรควำมเสี่ยง (Risk Management) กิจกรรมการตรวจสอบภายในต้อง ประเมินประสิทธิผลและมีการสนับสนุนให้มกี ารปรับปรุงกระบวนการบริหารความเสีย่ ง 2120.A1 กิจ กรรมการตรวจสอบภายใน ต้องประเมิน ความเสี่ยงขององค์การที่ เกีย่ วกับระบบการกากับดูแล การดาเนินงาน และระบบสารสนเทศขององค์การ 2120.A2 กิจกรรมการตรวจสอบภายใน ต้องประเมินว่าองค์การมีการบริหารความ เสีย่ งด้านการทุจริตอย่างไร

2120.C1 ระหว่า งการให้ค าปรึก ษาผู้ ต รวจสอบภายในต้อ งระบุ ความเสี่ย งที่ เกี่ยวข้องกับวัตถุประสงค์ของภารกิจ และระมัดระวังถึงความเสี่ยงอื่น ๆ ที่มนี ัยสาคัญว่ามีอยู่ หรือไม่ 2120.C2 ผูต้ รวจสอบภายใน ต้องผสมผสานและนาความรู้เกี่ยวกับความเสี่ยงที่ได้ จากการให้บริการให้คาปรึกษาไปใช้ในการประเมินกระบวนการบริหารความเสีย่ งขององค์การ 2120.C3 เมื่อให้ความช่วยเหลือฝ่ายบริหารในการวางหรือปรับปรุงกระบวน การ บริห ารความเสี่ยง ผู้ตรวจสอบภายในความหลีกเลี่ยงความรับผิดชอบในฐานะผู้บริห ารใน การบริหารความเสีย่ งจริง 2130 กำรควบคุม (Control) กิจ กรรมการตรวจสอบภายในต้อ งช่ วยให้อ งค์การ รักษาการควบคุมทีม่ ปี ระสิทธิผล โดยการส่งเสริมให้มกี ารปรับปรุงอย่างต่อเนื่อง 2130.A1 กิจกรรมการควบคุมภายในต้องประเมินความพอเพียงและประสิทธิผ ล ของการควบคุมเพื่อตอบสนองความเสี่ยง โดยให้ครอบคลุมถึง การกากับดูแล การดาเนิ นงาน และระบบสารสนเทศ 2130.A2 ผู้ ต รวจสอบภายในควรทราบแน่ ชัด ถึ ง ขอบเขตของเป้ าหมาย วัตถุประสงค์และแผนงานทีไ่ ด้กาหนดขึน้ 2130.A3 ผูต้ รวจสอบภายในควรสอบทานการดาเนินงานและแผนงาน เพื่อให้ทราบ แน่ชดั ว่าผลงานทีไ่ ด้สอดคล้องกับเป้าหมายและวัตถุประสงค์ในระดับใด 2130.C1 ระหว่างการบริการให้คาปรึกษา ผูต้ รวจสอบภายในต้องระบุการควบคุมที่ สอดคล้องกับวัตถุประสงค์ของภารกิจ และระมัดระวัง ถึงประเด็นการควบคุมที่มีนัยส าคัญ ที่ เกิดขึน้ 2130.C2 ผูต้ รวจสอบภายในต้องผสมผสานความรู้ด้านการควบคุมที่ได้จากการให้ คาปรึกษาไปใช้ในการประเมินกระบวนการควบคุมขององค์การ

2200 กำรวำงแผนภำรกิ จ (Engagement Planning) ผู้ตรวจสอบภายในต้องพัฒนา และจัด ท าบัน ทึก การวางแผนภารกิจ แต่ ล ะงาน รวมถึง การแสดงขอบเขต วัต ถุ ป ระสงค์ ระยะเวลา และการจัดสรรทรัพยากรทีใ่ ช้เพื่อภารกิจงานนัน้ 2201 กำรพิ จำรณำในกำรวำงแผนภำรกิ จ (Planning Considerations) ในการ วางแผนภารกิจ ผูต้ รวจสอบต้องคานึงถึง 1. วัตถุประสงค์ของกิจ กรรมที่จะสอบทานและวิธกี ารที่ใช้ควบคุมผลการดาเนินงาน ของกิจกรรมนัน้ 2. ความเสี่ยงที่มนี ัยสาคัญต่อกิจกรรม วัตถุ ประสงค์ ทรัพยากร และการดาเนินงาน ตลอดจนวิธกี ารจัดการความเสีย่ งให้อยูใ่ นระดับทีย่ อมรับได้ 3. ความพอเพียงและประสิท ธิผ ลของการบริห ารความเสี่ย งและการควบคุม เมื่อ เปรียบเทียบกับกรอบงานหรือแบบจาลองการควบคุม (Control framework and model) ทีเ่ กีย่ วข้อง และ 4. โอกาสทีจ่ าปรับปรุงการบริหารความเสีย่ งและกระบวนการควบคุมสาหรับกิจกรรม นัน้ ทีม่ นี ยั สาคัญ 2201.A1 ในการวางแผนภารกิจสาหรับหน่วยงานภารนอก ผู้ตรวจสอบภายในต้อง ทาบันทึกความเข้าใจกับผูร้ บั บริการเป็นลายลักษณ์อกั ษร 2201.C1 ในการให้คาปรึก ษา ผู้ต รวจสอบภายในต้อ งท าความเข้า ใจเกี่ยวกับ วัตถุประสงค์ ขอบเขต ความรับผิดชอบ และความคาดหวังอื่น ๆ ของผูร้ บั บริการ 2210 วัตถุประสงค์ของภำรกิ จ (Engagement Objectives) ต้องกาหนดวัตถุประสงค์ สาหรับแต่ละภารกิจงานทีจ่ ะปฏิบตั ิ 2210.A1 ผูต้ รวจสอบภายในต้องประเมินเบือ้ งต้นเกีย่ วกับความเสีย่ งของกิจกรรมที่ จะสอบทาน วัตถุประสงค์ของภารกิจต้องสอดคล้องถึงผลการประเมินความเสีย่ ง

2210.A2 ผู้ตรวจสอบภายในต้องคานึ งถึง โอกาสความน่ าจะเกิด ความผิดพลาด การทุจริต ความผิดปกติ การฝา่ ฝืน และความเสีย่ งอื่น ๆ ในระหว่างที่กาหนดวัตถุประสงค์ของ ภารกิจนัน้ 2210.A3 เกณฑ์ท่จี ะใช้ในการประเมินการควบคุมต่าง ๆ ต้องมีอย่างเพียงพอ ผู้ ตรวจสอบภายในต้องทราบแน่ชดั ว่าฝา่ ยบริหารได้กาหนดเกณฑ์ทพ่ี อเพียงในการประเมิน 2210.C1 วัตถุประสงค์ของการบริการให้คาปรึกษา ต้องระบุถึงกระบวนการกากับ ดูแล การบริหารความเสีย่ ง การควบคุม และภายในขอบเขตทีต่ กลงร่วมกับผูร้ บั บริการ 2220 ขอบเขตภำรกิ จ (Engagement Scope) ขอบเขตภารกิจที่จะปฏิบตั ิต้อ ง เพียงพอต่อการบรรลุวตั ถุประสงค์ของภารกิจนัน้ อย่างน่าพอใจ 2220.A1 ขอบเขตของภารกิจ ต้องครอบคลุมการพิจารณาสิง่ ต่าง ๆ ทีเ่ กีย่ วข้อง 2220.A2 หากผูร้ บั บริการต้องการบริการคาปรึกษาในเรื่องที่มนี ัยสาคัญในระหว่าง ภารกิจการให้ความเชื่อมั ่น ผูต้ รวจสอบควรทาความเข้าใจกับผูร้ บั บริการเป็นลายลักษณ์อกั ษร 2220.C1 ในการบริการให้คาปรึกษา ผู้ตรวจสอบต้องมั ่นใจว่าขอบเขตของภารกิจ ได้กาหนดไว้เพียงพอทีจ่ ะบรรลุวตั ถุประสงค์ทต่ี กลงกัน ๆไว้ 2230 กำรจัดสรรทรัพยำกรสำหรับภำรกิ จ (Engagement Resource Allocation) ผูต้ รวจสอบภายในต้องการกาหนดทรัพยากรให้เหมาะสมและเพียงพอ เพื่อให้บรรลุวตั ถุประสงค์ ของภารกิจ 2240 แผนปฏิ บตั ิ ง ำนภำรกิ จ/โปรแกรมปฏิ บตั ิ ง ำนภำรกิ จ (Engagement Work Program) ผู้ตรวจสอบภายในต้องพัฒนาและจัดท าบัน ทึกให้แผนปฏิบตั ิงานที่จะท าให้บรรลุ วัตถุประสงค์ ต่าง ๆ ของภารกิจทีก่ าหนดไว้

2240.A1 แผนปฏิบตั งิ าน ต้องรวมถึง วิธีการที่ใช้ใ นการระบุ วิเคราะห์ ประเมิน และบันทึกสารสนเทศระหว่างการปฏิบตั งิ าน แผนปฏิบตั งิ านดังกล่าวต้องได้รบั การอนุ มตั กิ ่อน นาไปปฏิบตั ิ 2240.C1 แผนปฏิบตั งิ านให้คาปรึกษา อาจมีรูปแบบและสาระที่แตกต่างกัน ไป ขึน้ อยูก่ บั ลักษณะของงานนัน้ ๆ 2300 กำรปฏิ บตั ิ ภำรกิ จ (Performing the Engagement) ผูต้ รวจสอบภายในต้องระบุ วิเคราะห์ ประเมิน และบันทึกสารสนเทศให้พอเพียงต่อการปฏิบตั งิ านให้บรรลุวตั ถุประสงค์ต่าง ๆ ของภารกิจ 2310 กำรระบุสำรสนเทศ (Identifying Information) ผูต้ รวจสอบภายในต้องระบุและ รวบรวมสารสนเทศอย่า งพอเพีย ง น่ าเชื่อ ถือ เกี่ย วข้อ ง และเป็ น ประโยชน์ ต่ อ การบรรลุ วัตถุประสงค์ ของภารกิจ 2320 กำรวิ เครำะห์และประเมินผล (Analysis and Evaluation) ผูต้ รวจสอบภายใน ต้องสรุ ป และแสดงผลงานของภารกิจ โดยมีพ้นื ฐานจากวิธีการวิเคราะห์และประเมิน ผลที่ เหมาะสม 2330 กำรบันทึ กสำรสนเทศ (Recording Information) ผู้ตรวจสอบภายในต้อง บันทึกสารสนเทศทีเ่ กีย่ วข้องทีใ่ ช้สนับสนุนผลของภารกิจ 2330.A1 หัว หน้ า ผู้บ ริห ารงานตรวจสอบต้อ งควบคุ ม การเข้า ถึง บัน ทึก และ สารสนเทศทีไ่ ด้จากการปฏิบตั ภิ ารกิจ 2330.A2 หัวหน้าหน่วยงานตรวจสอบภายใน ต้องกาหนดเงื่อนไขระยะเวลาใน การ เก็บรักษาข้อมูลในภารกิจ เงื่อนไขในการเก็บรักษานี้ต้องสอดคล้องกับแนวปฏิบตั ขิ ององค์การ และหน่วยงานทีเ่ กีย่ วข้อง 2330.C1 หัวหน้าหน่วยงายตรวจสอบภายใน ต้องกาหนดนโยบายในการเก็บ และ รักษาข้อมูล ทีไ่ ด้จากการปฏิบตั ภิ ารกิจด้านการให้คาปรึกษา ให้สอดคล้องกันกับแนวปฏิบตั ขิ อง องค์การและหน่วยงานทีเ่ กีย่ วข้อง

2340 กำรกำกับควบคุมภำรกิ จ (Engagement Supervision) ต้อ งมีการกากับ ควบคุมการปฏิบตั ภิ ารกิจทีเ่ หมาะสม เพื่อให้ม ั ่นใจว่าภารกิจได้บรรลุตามวัตถุประสงค์ท่กี าหนด ไว้ 2400 กำรสื่อสำรผล (Communication Results) ผู้ตรวจสอบภายในต้องสื่อสารผล การปฏิบตั ภิ ารกิจ 2410 เกณฑ์กำรสื่ อสำร (Criteria for Communicating) การสื่อสารต้องรวมถึง วัตถุประสงค์ของภารกิจ และขอบเขต รวมทัง้ ข้อสรุป ข้อเสนอแนะ และแผนปฏิบตั กิ ารแก้ไข 2410.A1 การสื่อสารผลภารกิจการตรวจสอบขันสุ ้ ดท้าย ผู้ตรวจสอบภายในต้องให้ ความเห็นและ/หรือข้อสรุปในภาพรวมทีเ่ หมาะสม 2410.A2 ผูต้ รวจสอบภายในต้องส่งเสริมผลการปฏิบตั งิ านที่น่าพอใจในการสื่อสาร ผลภารกิจการตรวจสอบด้วย 2410.A3 เมื่อมีการเผยแพร่ ผลของภารกิจต่อบุคคลภายนอกองค์ก าร ต้องระบุ ข้อจากัดในการเผยแพร่และการนาผลนัน้ ไปใช้ต่อ 2410.C1 การสื่อสารความคืบหน้าและผลของการให้คาปรึกษา อาจมีรูปแบบและ สาระแตกต่างกันไป ขึน้ อยูก่ บั ลักษณะของแต่ละงานและความต้องการของผูร้ บั คาปรึกษา 2420 คุณภำพกำรสื่อสำร (Quality of Communication) การสื่อสารผลการปฏิบตั ิ ภารกิจต้อง ถูกต้อง เทีย่ งธรรม ชัดเจน รัดกุม สร้างสรรค์ ครบถ้วน และทันกาล 2421 ข้อผิ ดพลำดและสิ่ งที่ ถกู ละเลย (Errors and Omissions) กรณีท่กี ารสื่อสาร ขัน้ สุ ดท้า ยที่ส่ ง ไปให้ผู้ท่ีเ กี่ย วข้อ งมีข้อ ผิดพลาด หัวหน้ า หน่ ว ยงานตรวจสอบต้อ งสื่อ สาร สารสนเทศทีแ่ ก้ไขแล้วไปยังผูท้ เ่ี คยได้รบั การสื่อสารนัน้ ทุกราย 2430 กำรใช้ “กำรปฏิ บตั ิ โดยสอดคล้องกับมำตรฐำนสำกลสำหรับกำรปฏิ บตั ิ งำน วิ ช ำชี พ กำรตรวจสอบภำยใน” (Use of “Conducted in Conformance with the International Standards for the Professional Practice of Internal Auditing”) ผู้

ตรวจสอบภายในอาจจะรายงานว่า ภารกิจของตนได้ปฏิบตั โิ ดยสอดคล้องกับ มาตรฐานสากล สาหรับการปฏิบตั งิ านวิชาชีพการตรวจสอบภายในได้ ก็ต่อเมื่อผลการประเมินของแผนการให้ ความเชื่อมั ่นด้านคุณภาพและการปรับปรุงสนับสนุนข้อความดังกล่าวนัน้ เท่านัน้ 2431 กำรเปิ ดเผยควำมไม่ ส อดคล้ อ งในกำรปฏิ บัติ ภำรกิ จ (Engagement Disclosure of Nonconformance) เมื่อการปฏิบตั งิ านไม่ส อดคล้องกับคานิ ยาม ประมวล จรรยาบรรณ และมาตรฐานต่าง ๆ มีผลกระทบต่อภารกิจใด ต้องมีการเปิดเผยในรายงานผลการ ตรวจสอบ 2440 กำรเผยแพร่ผล (Disseminating Results) หัวหน้าหน่วยงานตรวจสอบภายใน ต้องสื่อสารผลการปฏิบตั ติ ามภารกิจให้แก่บุคคลทีเ่ หมาะสม 2440.A1 หัวหน้าผู้บริหารงานตรวจสอบเป็นผู้รบั ผิดชอบในการสื่อสารผลงานขัน้ สุดท้ายต่อผูเ้ กีย่ วข้องทีม่ ั ่นใจได้วา่ ผลงานนัน้ จะได้รบั การพิจารณาอย่างเหมาะสม 2440.A2 ถ้าไม่ได้เป็นข้อบังคับทางกฎหมาย คาสั ่งทางราชการ หรือระเบียบปฏิบตั ิ ก่อนการเปิดเผยต่อบุคคลภายนอก หัวหน้าหน่วยงานตรวจสอบจะต้อง 1. ประเมินความเสีย่ งทีม่ ตี ่อองค์การ 2. ปรึกษากับฝา่ ยบริหารระดับสูงและ/หรือที่ปรึกษาทางด้านกฎหมายตามความ เหมาะสม 3. ควบคุมการเผยแพร่ผลการตรวจสอบโดยระบุขอ้ จากัดการใช้ผลงานนัน้ 2440.C1 หัวหน้ า หน่ ว ยงานตรวจสอบเป็ น ผู้ร ับ ผิด ชอบในการสื่อสารผลการ ให้บริการให้คาปรึกษาขันสุ ้ ดท้ายต่อผูร้ บั บริการ 2440.C2 ระหว่างให้บริการให้คาปรึกษา อาจมีการพิจารณาในประเด็นที่เกี่ยวกับ การบริหารความเสี่ยง การควบคุม และการกากับดูแล หากประเด็น นัน้ ๆ มีสาระส าคัญ ต่อ องค์การต้องสื่อสารให้ผบู้ ริหารระดับสูง และคณะกรรมการองค์การทราบ

2500 กำรติ ด ตำมควำมก้ ำ วหน้ ำ (Monitoring Progress) หัวหน้ าหน่ วยงาน ตรวจสอบภายใน ต้องสร้างและรักษาระบบในการติดตามการจัดการผลต่าง ๆ ที่ได้ส่อื สารต่อ ฝา่ ยบริหารแล้ว 2500.A1 หัวหน้าหน่วยงานตรวจสอบภายในต้องสร้างกระบวนการติดตามผลเพื่อ ติดตามให้ม ั ่นใจว่าผูบ้ ริหารได้แก้ไขหรือนาไปปฏิบตั อิ ย่างมีประสิทธิผล 2500.C1 กิจกรรมการตรวจสอบภายในต้องติดตามการจัดการผลตามภารกิจให้ คาปรึกษา ตามขอบเขตทีไ่ ด้ตกลงไว้กบั ผูร้ บั บริการ 2600 ข้อยุติกำรยอมรับควำมเสี่ยงของผู้บริ หำรระดับสูง (Resolution of Senior Management’s Acceptance of Risks) เมื่อหัวหน้ าหน่ วยงานตรวจสอบภายในเชื่อว่า ผู้บ ริห ารระดับ สูง ยอมรับ ความเสี่ย งคงเหลือ ในระดับ ที่อ งค์ก ารอาจไม่ ย อมรับ หัว หน้ า ผู้ บริห ารงานตรวจสอบภายในต้องหารือเรื่องนัน้ กับผู้บริหารระดับสูง ถ้าการตัดสินใจเกี่ยวกับ ความเสี่ยงคงเหลือยัง ไม่ สามารถหาข้อยุติไ ด้ หัวหน้า ผู้บริห ารงานตรวจสอบภายในต้อง รายงานเรื่องนัน้ ต่อคณะกรรมการองค์การเพื่อพิจารณาหาข้อยุติ จริยธรรมของผู้ตรวจสอบภำยใน จริ ย ธรรม (Ethics) หมายถึง สิ่ง ที่ค วรกระท า ประพฤติ ปฏิบตั ิ เป็ น สิ่ง ที่ถู กต้อ ง ประพฤติ ปฏิบตั แิ ล้วเกิดผลดี จริยธรรมของผูต้ รวจสอบ มีดงั นี้ 1. งานมีความเทีย่ งตรง และความรับผิดชอบต่อการปฏิบตั งิ าน 2. มีทศั นคติทด่ี ตี ่อองค์กร ละเว้นการกล่าวในแง่ไม่ดกี บั องค์กร 3. ละเว้นการกระทาใด ๆ ที่ทาให้องค์กรเสียหาย การละเว้นรายงานข้อเท็จจริง การ ปกปิ ด การกระท าความผิด ผู้ตรวจสอบต้อ งรายงานข้อ เท็จ จริง ที่พ บจากการ ตรวจสอบทัง้ หมด 4. เสนองานตามความจริง รายงานข้อเท็จจริงทีต่ รวจสอบพบ

5. ต้องปรับปรุงประสิทธิภาพให้สูงขึน้ เสมอ ปรับปรุงระบบการตรวจสอบให้ทนั สมัย ทันเหตุการณ์ 5. ไม่กระทาตัวเป็ นผู้ตดั สิน หาข้อเท็จจริงให้ชดั เจน เสนอรายงานบนข้อเท็จจริง ที่ ตรวจสอบพบ

บทที่ 3 สรุปกำรสังเครำะห์องค์ควำมรู้รวมทำงด้ำนกำรควบคุมภำยใน ระบบการควบคุมภายใน หมายถึง นโยบายและวิธกี ารปฏิบตั ิ ซึ่งผู้บริหารของกิจการ กาหนดขึน้ เพื่อช่วยให้บรรลุวตั ถุประสงค์ของผูบ้ ริหารทีจ่ ะให้เกิดความมั ่นใจเท่าที่สามารถทาได้ ว่า การดาเนินธุรกิจเป็นไปตามระเบียบและมีประสิทธิภาพซึง่ รวมถึงการปฏิบตั ติ ามนโยบายของ ผูบ้ ริหาร การป้องกันทรัพย์สนิ การป้องกันและตรวจสอบทุจริตและข้อผิดพลาด ความถูกต้อง และครบถ้วนของการบันทึกรายการบัญ ชีและการจัดท าข้อมูลทางการเงินที่เชื่อถือได้อย่าง ทันเวลา เพื่อให้เกิดการบรรลุวตั ถุประสงค์ 3 ด้าน คือ ด้านการดาเนินงาน ด้านการรายงานทาง การเงิน และด้านการปฏิบตั งิ านให้เป็นไปตามกฎ ระเบียบ และนโยบาย ซึง่ องค์ประกอบของการ ควบคุมภายใน จาแนกออกเป็น 5 องค์ประกอบ ทีเ่ กีย่ วเนื่องสัมพันธ์กนั องค์ประกอบทัง้ 5 นี้มา จากวิถที างทีผ่ บู้ ริหารดาเนินธุรกิจ และเชื่อมโยงเข้าเป็นอันหนึ่งอันเดียวกับกระบวนการทางการ บริหาร แม้วา่ องค์ประกอบนี้จะใช้ได้กบั ทุกองค์กร แต่องค์กรขนาดเล็กและขนาดกลางอาจจัดให้มี ขึน้ โดยต่างไปจากองค์กรขนาดใหญ่ได้ โดยการควบคุมภายในขององค์กรขนาดเล็ก และขนาด กลางอาจมีรูป แบบและโครงสร้า งที่ง่ ายขึ้น คือ สภาพแวดล้อมของการควบคุม (Control Environment) การประเมิน ความเสี่ยง (Risk Assessment)กิจกรรมการควบคุม (Control Activities) สารสนเทศ และ การสื่อสาร (Information and Communications) และการติดตาม ประเมินผล (Monitoring) สาหรับในประเทศไทยมีการนาการควบคุมภายในตามแนวคิด COSO มาใช้ในปี 2535 โดยประเทศไทยได้นาแนวคิดการควบคุมภายในตามแนวคิด COSO มาใช้อย่างแพร่หลายใน การสร้างระบบการควบคุมภายใน ต่อมาในปี 2540 ประเทศไทยได้นาแนวคิดมาใช้เป็นแนวทาง ในการสร้างระบบการควบคุมภายในของบริษทั จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย นอกจากนัน้ เมื่อปี 2540 สานักงานตรวจเงินแผ่นดินภายใต้การปฏิบตั งิ านของคณะกรรมการ ตรวจเงินแผ่นดิน ได้นาแนวคิดการควบคุมภายในตามแนวคิด COSO มาเป็นแนวทางในการ พัฒนาและออกระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกาหนดมาตรฐานการควบคุม ภายใน พ.ศ. ๒๕๔๔ กาหนดให้หน่ วยรับตรวจ (หน่ วยงานภาครัฐ ) นามาตรฐานการควบคุม ภายในที่กาหนดโดยคณะกรรมการตรวจเงินแผ่น ดิน ไปใช้เป็น แนวทางการดาเนิ นงานการ ควบคุม ภายใน นับว่าเป็ นปจั จัยส าคัญ ที่จ ะช่วยให้การดาเนิน งานตามภารกิจ มีประสิทธิภาพ ประหยัด และมีม ีประสิท ธิผ ล อีกทัง้ เพื่อป้องกัน หรือลดความเสี่ยงจากการผิดพลาดความ เสียหาย ไม่ว่าจะเป็ น ในรูปของความสิ้น เปลือง ความสูญเปล่าของการใช้ทรัพย์ส ินหรือการ

กระทาอันเป็นการทุจริต แต่ถึงแม้ว่าระบบการควบคุมภายในจะออกแบบไว้ดีเพียงใดก็ตาม ก็ยงั ไม่สามารถ ให้ความมัน่ ใจได้ว่าจะทาให้การดาเนิ นงานบรรลุตามวัตถุประสงค์อย่างสมบูรณ์ เพราะระบบการควบคุม ภายในยังมีขอ้ จากัดจากปั จจัยอื่นๆ อยู่ ทางคณะกรรมการตรวจเงินแผ่นดินจึงได้กาหนดมาตรฐานการ ควบคุมภายในขึ้น เพื่อให้เกิดประสิทธิผลและประสิทธิภาพของการดาเนินงาน ไม่เกิดการรั่วไหลหรื อ เกิดการทุจริ ตในการตรวจ เกิ ดความน่ าเชื่อถือในรายงานทางการเงินของหน่ วยงานนั้นๆ ว่าการจัดทา รายงานเป็ นไปอย่างถูกต้อง เชื่ อถือได้ ทันเวลา และเพื่อให้การปฏิบัติ ของหน่ วยงานต่ างๆ เป็ นไปใน ทิศทางเดียวกันมีระเบียบ ข้อบังคับที่ชดั เจน เป็ นลายลักษณ์อกั ษร ซึ่งมาตรฐานการควบคุมภายในที่ คณะกรรมการตรวจเงินแผ่นดินกาหนดมี 5 องค์ประกอบ ดังนี้ สภาพแวดล้อมของการควบคุม (Control Environment) การประเมิน ความเสี่ยง (Risk Assessment) กิจกรรมการควบคุ ม (Control Activities) สารสนเทศ และ การสื่อสาร (Information and Communications) และการ ติดตามประเมินผล (Monitoring) ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 กาหนดให้หน่วยรับตรวจ (หน่วยงานภาครัฐ) นามาตรฐานการควบคุมภายในที่กาหนด โดยคณะกรรมการตรวจเงิ น แผ่น ดิ น ไปใช้เป็ นแนวทางจัด วางระบบการควบคุ มภายในให้เกิ ด ประสิ ทธิผล และประสิ ทธิ ภาพให้แล้ว เสร็ จ ภายใน 1 ปี และรายงานความคืบหน้าทุก 2 เดือน หลังจากนั้นให้ส่งรายงานการควบคุมภายในให้ คณะกรรมการตรวจเงินแผ่นดินและผูเ้ กี่ยวข้องทุก ปี การที่หน่วยงานจะจัดวางระบบการควบคุมภายในตามมาตรฐานการควบคุมภายใน พ.ศ. 2544 ดังกล่าว ให้มีประสิ ทธิผลและประสิ ทธิภาพ ในเบื้องต้นผูบ้ ริ หารต้องจัดให้มีสภาพแวดล้อมการ ควบคุมที่ดีในองค์กร ซึ่งเป็ นสภาพแวดล้อมที่ทาให้บุคลากรในองค์กรมีความรับผิดชอบและเข้าใจ ขอบเขตอานาจหน้าที่ของตนเอง และบุคลากรดังกล่าว จะต้องมีความรู้ ความสามารถ และทักษะที่ จาเป็ นต้องใช้ในการปฏิบตั ิ งานตามที่ได้รับมอบหมายอย่างเพียงพอ นอกจากนี้ บุคลากรดังกล่าว จะต้องยอมรับและปฏิบตั ิตามนโยบายและแนวทางการปฏิบตั ิงาน รวมถึงข้อกาหนดด้านจริ ยธรรม ที่กาหนด โดยเฉพาะในเรื่ องความซื่อสัตย์สุจริ ต เกี่ยวกับการวางแผน การปฏิบตั ิตามแผน การ ควบคุมดูแล และการติดตามผล นัน่ เป็ นองค์ประกอบพื้นฐานของการควบคุมภายใน ผูบ้ ริ หารอาจ ปฏิบัติงานเหล่านี้ เป็ นปกติประจาอยู่แล้ว โดยไม่ได้คิด ว่า นี่ คื อส่ ว นหนึ่ งของสภาพแวดล้อมการ ควบคุมซึ่งช่วยให้เกิดความมัน่ ใจในผลงานที่รับผิดชอบ ซึ่ ง บริ ษัท ทั้ง ภาครั ฐ และเอกชนมี ก ารควบคุ ม ภายในที่ แ ตกต่ า งกัน จากการศึก ษา องค์ประกอบเกี่ยวกับสภาพแวดล้อมของการควบคุม จะเห็น ได้ว่า องค์การเภสัชกรรมมีการ ควบคุมภายในที่ดี คือมีการจัดให้มหี ลักจริยธรรม (Code of Conduct) สาหรับผู้บริหารและ

พนักงานทุกคน โดยหลักการนัน้ ระบุถึงการปฏิบตั งิ านที่หน่ วยงานยอมให้ทาได้หรือไม่ยอมให้ ทา มีการกาหนดบทลงโทษการไม่ปฏิบตั ติ ามหลักจริยธรรมเป็นลายลักษณ์อกั ษร รวมถึงมีการ ส่งเสริมและสนับสนุนวัฒนธรรมองค์กรทีม่ ุ่งเน้นความสาคัญของความซื่อสัตย์และจริยธรรม โดย สื่อสารทางวาจาในการประชุม การหารือกับพนักงานและปฏิบตั ติ วั เป็นแบบอย่างส่งผลให้เกิด วิธีก าร และกฎระเบีย บต่า งๆขึ้น ในองค์กร ซึ่ง ช่ วยท าให้ก ารควบคุม ภายในที่มีอยู่นัน้ เกิด ประสิทธิภาพและประสิทธิผล ทาให้องค์กรสามารถบรรลุวตั ถุประสงค์ เมื่อมีการวางรากฐานที่ สาคัญของสภาพแวดล้อมการควบคุมแล้วองค์กรตองมีการประเมินความเสี่ยง เพื่อให้ทราบว่า องค์กรมีความเสีย่ งอย่างไรและเพื่อพิจารณาว่าองค์กรควรมีการบริหารจัดการอย่างไรเพื่อให้เกิด ความมั ่นใจอย่างสมเหตุส มผลว่าความผิดพลาดหรือความเสียหายจากความเสี่ยงนัน้ จะไม่ เกิดขึน้ หรือหากเกิดขึน้ ก็จะอยู่ในระดับที่ไม่เป็นอันตรายหรือไม่เป็นอุปสรรคต่อความสาเร็จ ตามวัตถุประสงค์ขององค์กร จากการศึกษาการควบคุมภายในด้านการประเมินความเสี่ยงของ บริษ ัท บริษ ัท DEF จ ากัด (มหาชน) บริษ ัท ฯ ได้น าระบบการบริห ารความเสี่ย งตาม มาตรฐานสากลมาประยุกต์ใช้และกาหนดนโยบายบริหารความเสีย่ งของเครือบริษทั DEF จากัด (มหาชน) ให้เป็น แนวทางปฏิบตั แิ ก่ทุ กบริษทั ในเครือเพื่อเชื่อมโยงการจัดการให้เป็ นไปตาม มาตรฐานเดียวกันส่งผลให้บริษทั ฯ มีการจัดการความเสี่ยงอย่างมีประสิทธิภาพสูงและสามารถ บรรลุเป้าหมายได้ บริษทั ฯ ยังได้กาหนดให้มกี ารรายงานผลการบริหารความเสีย่ งสาคัญที่อาจมี ผลกระทบต่อการดาเนินธุรกิจอีกด้วย โดยการแยกการประเมินความเสี่ยงออกเป็นด้ านต่างๆ 5 ด้านซึ่งแต่ละด้านนัน้ มีความสาคัญต่อการดาเนินงานของบริษทั ฯ ประกอบไปด้วยความเสี่ยง ทางด้านกลยุทธ์ (Strategic Risk) ความเสีย่ งทางด้านธุรกิจ/ตลาด (Business and Commercial Risk) ความเสี่ยงด้านการผลิต (Operations Risk) ความเสี่ยงด้านบริหารองค์กร (Corporate Risk) ความเสี่ยงด้านการเงิน (Financial Risk) ซึ่งบริษทั ฯ มีการระบุปจั จัยที่ทาให้เกิดความ เสี่ย ง หรือ โอกาสที่ท าให้เ กิด ความเสี่ยง และมีก ารกาหนดวิธีเ พื่อลดความเสี่ย งได้อย่างมี ประสิท ธิภาพ โดยท าการตอบสนองความเสี่ย งเป็ น เรื่องๆไป และวิธีก ารหลักที่ใ ช้ใ นการ ตอบสนองนัน้ มีการใช้วธิ กี ารตอบสนองความเสีย่ งทีม่ มี าตรฐาน ซึง่ บริษทั DEF จากัด (มหาชน) มีการจัดการความเสีย่ งอย่างมีประสิทธิภาพสูง ซึ่งต่างจาก การศึกษาการควบคุมภายใน ด้าน การประเมินความเสีย่ งด้านการเงินและการบัญชีของโรงพยาบาลส่งเสริมสุขภาพตาบล กขค ทีม่ ี การประเมินความเสีย่ งอยูใ่ นระดับสูงมาก ส่งผลทาให้การควบคุมภายในด้านการประเมินความ เสีย่ งทางการเงินละการบัญชีไม่มปี ระสิทธิภาพ เนื่องจากไม่มกี ารแบ่งแยกหน้าทีด่ า้ นการเงินกับ ด้านบัญชี และการประเมินความเสีย่ งในหน่วยงานยังไม่สามารถป้องกันความเสี่ยงที่เกิดขึน้ ได้ ั หาด้านต่างๆ ที่เกิดขึ้น ทัง้ ภายในและภายนอกมีการเปลี่ยนแปลงอยู่ ทัง้ หมด เนื่องจากปญ ตลอดเวลา จึง ท าให้ห น่ ว ยงานต้อ งมีการพัฒนาและปรับ ปรุ ง ระบบการควบคุม ภายในให้ เหมาะสมกับปญั หาทีเ่ กิดขึน้ ในสถานการณ์ต่างๆ จากการระบุความเสี่ยงที่เกิดขึน้ ด้านการเงิน และการบัญชีเป็ นความเสี่ยงเกี่ยวกับการควบคุมภายในที่เกิดจากปจั จัยภายใน ซึ่งอยู่ภายใต้

การควบคุมของผูอ้ านวยการโรงพยาบาล การป้องกันหรือลดความเสี่ยงกระทาได้ โดยจัดให้ม ี กิจกรรมควบคุมอย่างเพียงพอและเหมาะสมโดยกาหนดให้มกี จิ กรรมการควบคุมอยูใ่ นทุกหน้าที่ และทุกระดับของการปฏิบตั งิ านในองค์กร เพื่อให้มกี จิ กรรมการควบคุมอย่างเหมาะสมเพียงพอ กับระดับความเสี่ยงต่อความผิดพลาด หรือความเสียหาย ดัง นัน้ องค์กรจะขาดกิจกรรมการ ควบคุมไม่ได้เป็นอันขาด สาหรับในส่วนสนับสนุ นที่สาคัญต่อประสิทธิภาพและประสิทธิผลใน การกาหนดกลยุทธ์ ประเมินความเสีย่ ง และกิจกรรมควบคุมขององค์กร คือ สารสนเทศและการ สื่อสาร โดยฝา่ ยบริหารต้องจัดให้มสี ารสนเทศอย่างเพียงพอ เหมาะสม เชื่อถือได้ และสื่อสารให้ ฝา่ ยบริหารและบุคลากรอื่นๆ ทีเ่ กีย่ วข้องทัง้ ภายในและภายนอกหน่วยรับตรวจ ซึง่ จาเป็นต้องใช้ สารสนเทศนัน้ ในรูปแบบทีเ่ หมาะสมและทันเวลา โดยเฉพาะสารสนเทศทางการบัญชีท่เี ป็นสิง่ สาคัญส าหรับองค์กรที่จ ะก้าวสู่ระบบบัญ ชีท่เี ป็ น มาตรฐานสากล ปจั จุบนั มีระบบการบริห าร การเงินการคลังภาครัฐด้วยระบบอิเล็กทรอนิกส์ (GFMIS: Government Fiscal Management Information System) เพื่ อ ยกระดับ การปฏิ บ ัติง านจากเดิม ที่ ท าด้ ว ยมื อ มาใช้ ร ะบบ อิเล็กทรอนิกส์ช่วยในการปฏิบตั งิ านทัง้ ในด้านงบประมาณ ด้านการจัดซือ้ จัดจ้าง ด้านการจัดทา บัญชีการเงิน บัญชีบริหาร และด้านบุคลากรซึ่งรูปแบบของข้อมูล (Data) เป็นลักษณะบันทึก ข้อมูลครัง้ เดียว (Single Entry) เพื่อให้ได้สารสนเทศในการปรับปรุ งและการติดตามการใช้ งบประมาณที่เน้ น การวัดประสิท ธิภาพและวัดประสิท ธิผ ลแบบมุ่ง ผลสัมฤทธิ ์ (Output – Outcome) และให้มฐี านข้อมูลกลางด้านการเงินการคลังภาครัฐแบบหลากหลายมิติ (Matrix) ตามโครงสร้างกระทรวง ทบวง กรม และพื้นที่จงั หวัด และน าเสนอข้อมูลได้แบบทันทีท นั ใด (Online Real Time) ซึง่ จากองค์ประกอบทัง้ สีด่ า้ นของการควบคุมภายในแล้วแต่ละองค์กรต้องมี การติดตามประเมินผลเป็นวิธกี ารทีช่ ่วยให้ฝา่ ยบริหารมีความมั ่นใจว่าระบบการควบคุมภายในมี การปฏิบตั ติ าม ฝา่ ยบริหารต้องจัดให้มกี ารติดตามประเมินผล โดยการติดตามผลในระหว่างการ ปฏิบตั งิ านและการประเมินผลเป็นรายครัง้ อย่างต่อเนื่องและสม่าเสมอ เพื่อให้เกิดความมั ่นใจว่า ระบบการควบคุมภายในทีก่ าหนดหรือออกแบบไว้เพียงพอ เหมาะสม มีประสิทธิภาพหรือต้อง ปรับปรุง ในปจั จุบนั มีความเสีย่ งเกิดขึน้ ในภายในองค์กรไม่ว่าจะเป็นภาครัฐหรือภาคเอกชนเป็น จานวนมาก ดัง นัน้ องค์กรจะต้องมีการควบคุมภายในที่ดี เพราะการควบคุมภายในมีความ จาเป็นทัง้ ธุรกิจ ภาครัฐและเอกชน เนื่องจากการควบคุมภายในทาให้องค์กรมีการดาเนินงาน บรรลุตามวัตถุ ประสงค์อย่างมีประสิทธิภาพและประสิท ธิผ ล การควบคุมภายในตามแนวคิด COSO สามารถประยุกต์ใช้ให้เข้ากับธุรกิจในปจั จุบนั ได้มากขึน้ โดยเฉพาะสภาพแวดล้อมของ การควบคุมเป็นองค์ประกอบทีม่ ผี ลกระทบอย่างมากต่อกิจกรรมทัง้ หมดที่เกิดขึน้ ในองค์กรและ การตัดสินใจของฝา่ ยบริหาร ดังนัน้ สภาพแวดล้อมของการควบคุมจึงเป็นรากฐานที่สาคัญของ องค์ประกอบอื่น ๆ ของการควบคุมภายใน สภาพแวดล้อมการควบคุมที่ดีจะเป็ น การสร้าง

บรรยากาศให้บุคลากรทุกคนได้ตระหนักถึงความจาเป็นและความสาคัญของการควบคุมภายใน ซึง่ จะเอือ้ อานวยให้เกิดโครงสร้างของการควบคุมภายในและวินยั ของบุคลากรในการยอมรับการ ควบคุมภายในที่องค์กรได้กาหนดขึน้ จากการศึกษาองค์ประกอบเกี่ยวกับสภาพแวดล้ อมของ การควบคุม จะเห็น ได้ว่า องค์การเภสัชกรรมมีการควบคุมภายในที่ดี คือมีการจัดให้มีห ลัก จริยธรรม (Code of Conduct) สาหรับผูบ้ ริหารและพนักงานทุกคน โดยหลักการนัน้ ระบุถึงการ ปฏิบตั งิ านทีห่ น่วยงานยอมให้ทาได้หรือไม่ยอมให้ทา มีการกาหนดบทลงโทษการไม่ปฏิบตั ติ าม หลักจริยธรรมเป็ น ลายลักษณ์ อกั ษร รวมถึง มีการส่ง เสริมและสนับสนุ น วัฒนธรรมองค์กรที่ มุ่งเน้นความสาคัญของความซื่อสัตย์และจริยธรรม โดยสื่อสารทางวาจาในการประชุม การหารือ กับพนักงานและปฏิบตั ติ วั เป็นแบบอย่างส่งผลให้เกิดวิธกี าร และกฎระเบียบต่างๆขึน้ ในองค์กร ซึ่ง ช่ วยท าให้การควบคุม ภายในที่มีอ ยู่นัน้ เกิดประสิท ธิภาพและประสิท ธิผ ล ท าให้องค์ก ร สามารถบรรลุวตั ถุประสงค์ เมื่อมีการวางรากฐานที่สาคัญ ของสภาพแวดล้อมการควบคุมแล้ว องค์ก รตองมีก ารประเมิน ความเสี่ย ง เพื่อให้ท ราบว่าองค์ก รมีความเสี่ยงอย่างไรและเพื่อ พิจารณาว่าองค์กรควรมีการบริหารจัดการอย่างไรเพื่อให้เกิดความมั ่นใจอย่างสมเหตุสมผลว่า ความผิดพลาดหรือความเสียหายจากความเสี่ยงนัน้ จะไม่เกิดขึน้ หรือหากเกิดขึน้ ก็จะอยู่ใ น ระดับที่ไ ม่เป็นอันตรายหรือไม่เป็น อุปสรรคต่ อความสาเร็จตามวัตถุประสงค์ขององค์กร จาก การศึก ษาการควบคุม ภายในด้านการประเมิน ความเสี่ยงของบริษ ัท บริษ ัท DEF จ ากัด (มหาชน) บริษ ัทฯ ได้นาระบบการบริห ารความเสี่ยงตามมาตรฐานสากลมาประยุกต์ใช้และ กาหนดนโยบายบริหารความเสีย่ งของเครือบริษทั DEF จากัด (มหาชน) ให้เป็นแนวทางปฏิบตั ิ แก่ทุกบริษทั ในเครือเพื่อเชื่อมโยงการจัดการให้เป็นไปตามมาตรฐานเดียวกันส่งผลให้บริษทั ฯ มี การจัดการความเสี่ยงอย่างมีประสิท ธิภาพสูง และสามารถบรรลุเป้าหมายได้ บริษ ัท ฯ ยัง ได้ กาหนดให้มกี ารรายงานผลการบริหารความเสีย่ งสาคัญทีอ่ าจมีผลกระทบต่อการดาเนินธุรกิจ อีก ด้ว ย โดยการแยกการประเมิน ความเสี่ย งออกเป็ น ด้า นต่ างๆ 5 ด้า นซึ่ง แต่ล ะด้านนัน้ มี ความส าคัญ ต่ อ การด าเนิ น งานของบริษ ัท ฯ ประกอบไปด้ว ยความเสี่ย งทางด้า นกลยุท ธ์ (Strategic Risk) ความเสี่ยงทางด้านธุรกิจ /ตลาด (Business and Commercial Risk) ความ เสี่ยงด้านการผลิต (Operations Risk) ความเสี่ยงด้านบริหารองค์กร (Corporate Risk) ความ เสี่ยงด้านการเงิน (Financial Risk) ซึ่งบริษทั ฯ มีการระบุปจั จัยที่ทาให้เกิดความเสี่ยง หรือ โอกาสทีท่ าให้เกิดความเสีย่ ง และมีการกาหนดวิธเี พื่อลดความเสีย่ งได้อย่างมีประสิทธิภาพ โดย ทาการตอบสนองความเสี่ยงเป็ นเรื่องๆไป และวิธีการหลักที่ใช้ใ นการตอบสนองนัน้ มีการใช้ วิธกี ารตอบสนองความเสี่ยงที่มมี าตรฐาน ซึ่ง บริษทั DEF จากัด (มหาชน) มีการจัดการความ เสีย่ งอย่างมีประสิทธิภาพสูง ซึ่งต่างจาก การศึกษาการควบคุมภายใน ด้านการประเมินความ เสีย่ งด้านการเงินและการบัญชีของโรงพยาบาลส่งเสริมสุขภาพตาบล กขค ทีม่ กี ารประเมินความ เสีย่ งอยูใ่ นระดับสูงมาก ส่งผลทาให้การควบคุมภายในด้านการประเมินความเสีย่ งทางการเงินละ การบัญชีไม่มปี ระสิทธิภาพ เนื่องจากไม่มกี ารแบ่งแยกหน้าทีด่ า้ นการเงินกับด้านบัญชี และการ

ประเมินความเสีย่ งในหน่วยงานยังไม่สามารถป้องกันความเสี่ยงที่เกิดขึน้ ได้ทงั ้ หมด เนื่องจาก ปญั หาด้านต่างๆ ที่เกิดขึน้ ทัง้ ภายในและภายนอกมีการเปลี่ยนแปลงอยู่ตลอดเวลา จึงท าให้ หน่วยงานต้องมีการพัฒนาและปรับปรุงระบบการควบคุมภายในให้เหมาะสมกับปญั หาที่เกิดขึน้ ในสถานการณ์ต่างๆ จากการระบุความเสี่ยงที่เกิดขึน้ ด้านการเงินและการบัญชีเป็นความเสี่ยง เกี่ยวกับการควบคุมภายในที่เกิดจากปจั จัยภายใน ซึ่งอยู่ภายใต้การควบคุมของผู้อานวยการ โรงพยาบาล การป้องกันหรือลดความเสีย่ งกระทาได้ โดยจัดให้มกี จิ กรรมควบคุมอย่างเพียงพอ และเหมาะสมโดยก าหนดให้ม ีกิจกรรมการควบคุ ม อยู่ใ นทุ ก หน้ า ที่แ ละทุ ก ระดับ ของการ ปฏิบตั งิ านในองค์กร เพื่อให้มกี จิ กรรมการควบคุมอย่างเหมาะสมเพียงพอกับระดับความเสีย่ งต่อ ความผิดพลาด หรือความเสียหาย ดังนัน้ องค์กรจะขาดกิจกรรมการควบคุมไม่ได้เป็นอันขาด สาหรับในส่วนสนับสนุนทีส่ าคัญต่อประสิทธิภาพและประสิทธิผลในการกาหนดกลยุทธ์ ประเมิน ความเสีย่ ง และกิจกรรมควบคุมขององค์กร คือ สารสนเทศและการสื่อสาร โดยฝ่ายบริหารต้อง จัดให้มสี ารสนเทศอย่างเพียงพอ เหมาะสม เชื่อถือได้ และสื่อสารให้ฝ่ายบริหารและบุคลากร อื่น ๆ ที่เกี่ยวข้องทัง้ ภายในและภายนอกหน่ วยรับตรวจ ซึ่ง จาเป็ น ต้องใช้ส ารสนเทศนัน้ ใน รูปแบบที่เหมาะสมและทัน เวลา โดยเฉพาะสารสนเทศทางการบัญ ชีท่เี ป็ นสิ่ง สาคัญ สาหรับ องค์กรที่จะก้าวสู่ระบบบัญชีท่เี ป็นมาตรฐานสากล ปจั จุบนั มีระบบการบริหารการเงินการคลัง ภาครัฐด้วยระบบอิเล็กทรอนิกส์ (GFMIS: Government Fiscal Management Information System) เพื่อยกระดับการปฏิบตั งิ านจากเดิมทีท่ าด้วยมือ มาใช้ระบบอิเล็กทรอนิกส์ช่วยในการ ปฏิบตั งิ านทัง้ ในด้านงบประมาณ ด้านการจัดซือ้ จัดจ้าง ด้านการจัดทาบัญชีการเงิน บัญชีบริหาร และด้านบุคลากรซึง่ รูปแบบของข้อมูล (Data) เป็นลักษณะบันทึกข้อมูลครัง้ เดียว (Single Entry) เพื่อ ให้ ไ ด้ ส ารสนเทศในการปรับ ปรุ ง และการติด ตามการใช้ ง บประมาณที่เ น้ น การวัด ประสิทธิภาพและวัดประสิทธิผลแบบมุ่งผลสัมฤทธิ ์ (Output – Outcome) และให้มฐี านข้อมูล กลางด้านการเงินการคลังภาครัฐแบบหลากหลายมิติ (Matrix) ตามโครงสร้างกระทรวง ทบวง กรม และพื้นที่จ งั หวัด และนาเสนอข้อมูลได้แบบทัน ทีท นั ใด (Online Real Time) ซึ่ง จาก องค์ประกอบทัง้ สีด่ า้ นของการควบคุมภายในแล้วแต่ละองค์กรต้องมีการติดตามประเมินผลเป็น วิธกี ารทีช่ ่วยให้ฝา่ ยบริหารมีความมั ่นใจว่าระบบการควบคุมภายในมีการปฏิบตั ติ าม ฝา่ ยบริหาร ต้อ งจัด ให้ม ีการติด ตามประเมิน ผล โดยการติด ตามผลในระหว่างการปฏิบ ัติง านและการ ประเมินผลเป็นรายครัง้ อย่างต่อเนื่องและสม่าเสมอ เพื่อให้เกิดความมั ่นใจว่าระบบการควบคุม ภายในทีก่ าหนดหรือออกแบบไว้เพียงพอ เหมาะสม มีประสิทธิภาพหรือต้องปรับปรุง เมื่อมีการปฏิบตั ิง านตามระบบการควบคุมภายในก็ต้องมีการตรวจสอบภายในของ องค์กร ซึ่งเป็น การตรวจสอบภายในตามมาตรฐานสากลสาหรับ การปฏิบตั งิ านวิชาชีพการ ตรวจสอบภายในของสมาคมผู้ตรวจสอบภายในแห่ง ประเทศไทยโดยผู้ตรวจสอบภายในท า หน้าที่ให้คาปรึกษา และตรวจสอบการปฏิบตั ิงานของฝ่ายงานต่างๆเพื่อเพิม่ คุณค่าตลอดจน

ปรับปรุงให้เกิดประสิทธิภาพและประสิทธิผล ผู้ตรวจสอบภายในยังมีการพัฒนางานตรวจสอบ แบบต่อเนื่ องโดยการน าเทคโนโลยีมาใช้ในการวิเคราะห์เพื่อหารายการผิดปกติ งานของผู้ ตรวจสอบภายในไม่เน้นเฉพาะงานด้านการเงินและการบัญชีเท่านัน้ ยังรวมถึงการปฏิบตั งิ าน และการบริห ารงาน ซึ่ง เกี่ยวข้องกับบุคคลทัง้ ภายในและภายนอกกิจการ และเน้ น หนักไป ทางด้า นการประเมิน ประสิท ธิภาพและประสิท ธิผ ลในการปฏิบ ัติง าน จากการศึก ษาการ ตรวจสอบภายในของธนาคาร XYZ จากัด (มหาชน) จะเห็น ได้ว่า โครงสร้างการบริห ารงาน ธ น า ค า ร ป ร ะ ก อ บ ด้ ว ย ค ณ ะ ก ร ร ม ก า ร ธ น า ค า ร ซึ่ ง แ บ่ ง เ ป็ น ค ณ ะ ก ร ร ม ก า ร ตรวจสอบ คณะกรรมการสรรหาและพิจารณาค่าตอบแทน คณะกรรมการบริหารความเสีย่ ง และ คณะกรรมการเจ้าหน้าทีบ่ ริหารเพื่อช่วยในการกากับดูแลกิจการของธนาคาร โดยธนาคารมีกลุ่ม งานตรวจสอบภายใน ซึ่ง การปฏิบตั ิง านโดยผู้ตรวจสอบภายในขึ้น ตรงกับ คณะกรรมการ ตรวจสอบที่ม ีห น้ าที่ตรวจสอบการปฏิบตั ิง านของฝ่ายงานต่างๆ และมีก ลุ่ม งานเทคโนโลยี สารสนเทศ ทาหน้าทีต่ รวจสอบและประเมินการควบคุมระบบเทคโนโลยีสารสนเทศทีม่ คี วามเป็น อิส ระ สามารถท าหน้ า ที่ตรวจสอบและถ่ วงดุล ได้อย่างเต็มที่ เพื่อให้เกิดความมั ่นใจว่าการ ปฏิบตั ิง าน และกิจ กรรมทางการเงินของธนาคารได้ดาเนิน การตามแนวทางที่กาหนดและมี ประสิทธิภาพ โดยกาหนดให้รายงานผลการตรวจสอบตรงต่อคณะกรรมการตรวจสอบ และได้รบั การประเมิน ผลจากคณะกรรมการตรวจสอบด้วย ซึ่ง การปฏิบตั ิง านตรวจสอบภายในของผู้ ตรวจสอบภายในของธนาคาร XYZ มีมาตรฐาน 3 ด้านดังนี้ 1. มาตรฐานด้านคุณลักษณะงาน ผู้ ตรวจสอบภายในมีการกาหนดความรับผิดชอบและวัตถุประสงค์ของการตรวจสอบภายในอย่าง ชัดเจนไว้ในกฎบัตรของธนาคาร และรายงานขึน้ ตรงกับคณะกรรมการตรวจสอบ รวมทัง้ ปฏิบตั ิ ตามโครงสร้างขององค์กร โดยมีการฝึกอบรมประจาปีเกีย่ วกับการตรวจสอบภายใน ซึง่ แบ่งเป็น การอบรม Soft Skill และอบรมเนื้อหาที่ใช้ในการตรวจสอบ และหลังจากที่แผนกต่างๆ ได้รบั รายงานการตรวจสอบภายในแล้ว จะทาการแก้ไขตามข้อเสนอแนะทันทีเนื่องจากคณะกรรมการ ตรวจสอบได้เห็นความสาคัญของด้านนี้ ซึง่ ระยะเวลาในการแก้ไขได้ถูกกาหนดไว้อย่างชัดเจน โดยขึน้ อยูก่ บั ลักษณะเนื้อหาที่ตรวจสอบเจอ และระดับความเสี่ยงที่เกิดขึน้ นอกจากนี้หวั หน้า กลุ่มงานตรวจสอบได้มกี ารติดตามแผนงานทีต่ รวจสอบกับผูต้ รวจสอบภายในเป็นประจาเพื่อให้ ทราบถึงความคืบหน้าของงาน 2. มาตรฐานด้านการปฏิบตั งิ าน ธนาคารได้กาหนดนโยบายการ กากับดูแลกิจการและการปฏิบตั ติ ามนโยบายขึ้น เพื่อเป็ น การส่ง เสริมให้การบริห ารจัดการ เป็นไปด้วยความโปร่งใส มีประสิทธิภาพและประสิทธิผล สาหรับกลุ่มงานตรวจสอบภายในได้มี การวางแผน การกาหนดขอบเขต วัตถุประสงค์ ระยะเวลาในการปฏิบตั งิ านเพื่อใช้เป็นแนวทาง ในการปฏิบตั งิ าน อีกทัง้ กลุ่มงานตรวจสอบได้มกี ารแบ่งหน้าทีก่ ารตรวจสอบภายในออกเป็นทีม ตรวจสอบสาขา ทีม ตรวจสอบบริษทั ย่อย และทีมตรวจสอบสานักงานใหญ่ โดยได้มกี ารวาง แผนการปฏิบตั งิ านก่อนการปฏิบตั งิ านจริงเพื่อให้สามารถตรวจสอบได้อ ย่างครอบคลุม และมี การกาหนดระดับความเสีย่ งไว้ 3 ระดับคือ ระดับสูง ระดับปานกลาง และระดับต่า ซึง่ ความเสี่ยง

ระดับต่าเป็นระดับที่ทางธนาคารยอมรับได้ อีกทัง้ ก่อนการปฏิบตั งิ านตรวจสอบมีการประเมิน ความเสีย่ งก่อน โดยแผนกบริหารความเสีย่ งจะทาการประเมินโดยใช้ RCSA (Risk Control Self Assessment) ประจาปี เพื่อให้แต่ละแผนกประเมิน ความเสี่ยงตนเองก่อน และทา KRI (Key Risk Indicator) เพื่อเป็ น แนวทางในการพิจารณา และน าไปวางแผนการตรวจสอบต่อไป ส าหรับ ในด้า นการสื่อสารแผนการตรวจสอบ ผู้ตรวจสอบภายในได้มีการสื่อ สารแผนการ ตรวจสอบให้กบั คณะกรรมการตรวจสอบเพื่อพิจารณาและอนุ มตั ิ และมีการติดตามผลของ แผนการตรวจสอบอยูเ่ ป็นประจา เพื่อให้การวางแผนบรรลุวตั ถุประสงค์ทต่ี งั ้ ไว้ นอกจากนี้แผนก ต่างๆ มีการแก้ไ ขเกี่ยวกับการบริห ารงานหลัง จากที่ไ ด้ร บั รายงานการตรวจสอบภายใน 3. มาตรฐานด้า นการน าไปใช้ ผู้ตรวจสอบภายในของธนาคาร XYZ จากัด (มหาชน) ได้น า มาตรฐานด้านคุณลักษณะและมาตรฐานด้านการปฏิบตั งิ านมาประยุกต์ใช้ในการตรวจสอบงาน ประเภทต่าง ๆ อย่างเหมาะสมและเป็นไปตามที่มาตรฐานการตรวจสอบภายในได้กาหนดไว้ ส่วนจริยธรรมของผูต้ รวจสอบภายในของธนาคาร XYZ จากัด (มหาชน) พบว่ามีการปฏิบตั งิ าน ตรวจสอบสอดคล้องกับจริยธรรมของผูต้ รวจสอบภายในทีไ่ ด้กาหนดไว้ ดังนี้ ผูต้ รวจสอบภายใน มีความเทีย่ งตรง และความรับผิดชอบต่อการปฏิบตั งิ าน เพื่อให้งานที่ปฏิบตั อิ ยู่บรรลุเป้าหมาย ทีต่ งั ้ ไว้ และมีทศั นคติทด่ี ตี ่อองค์กร อีกทัง้ ละเว้นการกระทาใดๆ ที่ทาให้องค์กรเสียหาย แล้ วยัง เน้นการนาเสนองานตามความจริง และมีหลักฐานประกอบ นอกจากนี้ในด้านการทางานมีการ ปรับปรุงประสิทธิภาพให้สงู ขึน้ อยูเ่ สมอ จากตัวอย่างบริษทั ทีม่ กี ารควบคุมภายในข้างต้นไม่วา่ จะเป็นทัง้ ภาครัฐและเอกชน อาจ กล่าวได้วา่ การควบคุมภายในยังไม่เพียงพอในระดับโลก เนื่องจากความมีอยู่ของการควบคุม ภายในไม่ได้ให้หลักประกันทีเ่ พียงพอในการสร้างระดับความเชื่อมั ่นในการดาเนินงาน จนกว่า องค์กรจะได้ตรวจสอบจนมั ่นใจแล้วว่า ระบบและกระบวนการด้านการควบคุมภายในขององค์กร ได้มาตรฐานขันต ้ ่าของการควบคุมภายใน ซึง่ การตรวจสอบระบบของกิจการว่าได้มาตรฐานการ ควบคุมภายในหรือไม่นนั ้ จะต้องตรวจสอบให้ครอบคลุมในประเด็นต่าง ๆ ตัง้ แต่แนวคิดในการ ออกแบบระบบการควบคุมภายใน การนาระบบการควบคุมภายในทีอ่ อกแบบไปใช้งานในกิจการ และการประเมินประสิทธิภาพและประสิทธิผลของการใช้งานระบบการควบคุมภายใน ฐานของแนวคิดที่ได้นามาวางเป็ นมาตรฐานด้านการควบคุมภายในในกิจการต่าง ๆ เกือบจะทั ่วโลกคือ กรอบแนวคิดของ COSO –Internal Control Framework ซึ่งทาให้กจิ การ ต่าง ๆ ทั ่วโลกยอมรับว่าการมีระบบการควบคุมภายในทีด่ ี ไม่ใช่เพียงการป้องกัน การตรวจจับ ให้พบ หรือการแก้ไขการทุจริตและประพฤติมชิ อบ หากแต่ระบบการควบคุมภายในคือส่วนหนึ่ง ของพฤติกรรมเชิงจริยธรรมขององค์กรด้วย หากไม่สามารถพิสจู น์ว่ากิจการมีระบบการควบคุม ภายในทีด่ ี ก็อาจจะไม่สามารถพิสจู น์การเป็นกิจการทีม่ กี ารกากับดูแลกิจการทีด่ ดี ว้ ย

การควบคุมภายในตามแนวคิด COSO เป็นแนวคิดทีไ่ ด้รบั การยอมรับอย่างแพร่หลาย แต่ ก็ยงั ไม่เพียงพอ จึงต้องมีการออกแบบและนาไปประยุกต์ใช้ให้ไปสู่ระดับสากล โดยต้องคานึงถึง ประการแรก การควบคุม ภายในเป็ น กระบวนการบูร ณาการที่ต้องมีก ารเคลื่อนที่และ ปรับเปลี่ยนอยู่ตลอดเวลา เพื่อให้เป็ นการดาเนิน งานที่ต่อ เนื่องไม่ขาดสาย และรองรับความ เปลีย่ นแปลงต่าง ๆ ภายในกิจการและภายนอกกิจการได้ โดยดึงเอาผู้บริหารและบุคลากรทุก ระดับเข้ามาเกีย่ วข้องและมีส่วนร่วมในกระบวนการทีเ่ ป็นการควบคุมภายใน ประการทีส่ อง การควบคุมภายในเป็นกระบวนการที่บูรณาการ ไม่ใช่กจิ กรรมอย่างเดียว ทาครัง้ เดียว ทาแล้วเสร็จสิ้น ทาเพียงลาพัง หากแต่ต้องบทาอย่างพร้อมเพรียงกันทัง้ องค์กร เกิดในกิจกรรมและการปฏิบตั งิ านทุกอย่าง ทุกเรื่อง ทุกคนในองค์กร และที่สาคัญเป็นส่วนหนึ่ง ของการดาเนินงานประจาวัน ประการทีส่ าม การควบคุมภายในไม่ใช่เรื่องทีเ่ พิม่ เติมหรือเป็นภาระใหม่นอกเหนือจากสิง่ ทีก่ จิ การถือปฏิบตั อิ ยูแ่ ล้วในการดาเนินงานตามปกติ ประการทีส่ ่ี การควบคุมภายในจะมีประสิทธิภาพได้จะต้องแทรกอยู่ (Built In) ในกิจกรรม การดาเนิ น งานตามปกติ เป็ น กระบวนการของการสอบทาน ตรวจสอบที่ เชื่อ มโยงกับการ บริหารงานตามปกติวา่ สิง่ ทีจ่ ะดาเนินการนัน้ ไม่ได้ทาให้ความเสี่ยงมีอทิ ธิพลจนทาให้กจิ การไม่ บรรลุผลสาเร็จตามเป้าหมายทีก่ าหนดไว้ การควบคุมภายในจึงแทรกอยู่ทงั ้ ในขัน้ ตอนของการ วางแผน การดาเนินงานตามแผน การกากับและติดตาม รวมทัง้ ประเมินผลของการดาเนินงาน เทียบกับแผนงาน ประการที่ห้า การพิจ ารณาแทรกการควบคุมภายในไว้ใ นกระบวนการดาเนิ นงานของ กิจการ จะมีการพิจารณาต้นทุนของการพัฒนาการควบคุมภายในเปรียบเทียบกับผลประโยชน์ท่ี จะเกิดขึน้ จากการมีการควบคุมภายในนัน้ เพิม่ เติมในกิจการ หากผลประโยชน์ท่เี กิดมากกว่า ต้นทุนหรือค่าใช้จ่ายในการบริหารจัดการการควบคุมภายใน ก็ถอื ว่าการควบคุมภายในนัน้ คุม้ ค่า ในการลงทุนให้มอี ยูใ่ นกิจการ ประการทีห่ ก โดยปกติ การควบคุมภายในจะสร้างต้นทุนหรือค่าใช้จ่ายเพิม่ ก็ต่อเมื่อเป็น การสร้างกระบวนการด้านการควบคุมภายในเพิม่ เติมจากเดิม

ประการทีเ่ จ็ด การเข้ามามีส่วนเกีย่ วข้องของผูบ้ ริหารและบุคลากรทุกคนทุกระดับในระบบ และกระบวนการด้านการควบคุมภายในมีความสาคัญเพราะการควบคุมภายในจะมีประสิทธิผล ได้ตอ้ งมาจากการยอมรับและปฏิบตั ติ ามระบบและกระบวนการด้านการควบคุมภายในที่กจิ การ จัดวางไว้ ระบบการควบคุมภายในจึงขึน้ อยู่กบั การกระทาของผู้บริหารและบุคลากรแต่ละคน ภายในกิจการ หากทุ กคนรู้บทบาทและหน้ าที่ความรับผิดชอบของตน รู้ขอ้ จากัดตามอานาจ หน้ าที่ของตน ก็จ ะมีอทิ ธิพลต่อการควบคุมภายในในกิจการแตกต่างกับกิจการอื่น ๆ ที่มี พฤติกรรมดังกล่าวอย่างมาก ประการทีแ่ ปด ผูบ้ ริหารมีหน้าทีร่ เิ ริม่ เป็ นผู้นา สื่อสาร และกระตุ้นให้ทุกคนยอมรับระบบ การควบคุมภายใน มองให้เห็นภาพรวมของการควบคุมภายในของทัง้ หมด กาหนดวัตถุประสงค์ ขอการควบคุมภายใน และยังต้องรับผิดชอบต่อประสิทธิภาพและประสิทธิผลโดยรวมของการ ควบคุมภายในที่ได้สร้างขึน้ เพื่อใช้ งานภายในกิจการ ผ่านการควบคุ ม กากับและติดตามการ ทางานของระบบการควบคุมภายใน ตลอดจนใช้การควบคุมภายในเป็นเครื่องมือย่างหนึ่งในการ บริหารจัดการองค์กร ประการทีเ่ ก้า การควบคุมภายในแต่ละกิจการยังได้รบั อิทธิพลจากลักษณะและพฤติกรรม ของบุคคล ที่อาจจะเกิดความไม่เข้าใจ เกิดความเข้าใจผิด ต่อการสื่อ สารหรือการชี้น าของ ผูบ้ ริหาร หรืออาจจะปฏิบตั ไิ มคล้องกับระบบการควบคุมภายในที่กจิ การกาหนดขึน้ บุคลากร แต่ ล ะคนอาจจะมาจากพื้น เพที่แ ตกต่ า งกัน มีท ัศ นคติท่แี ตกต่ า งกัน มีค วามต้อ งการและ เป้าหมายในการทางานในกิจการที่ไม่เหมือนกัน และให้ความสาคัญ กับการยึดถือระบบการ ควบคุมภายในไม่เท่าเทียมกัน ประการที่สบิ ในการค้นหาและระบุความเสี่ยงเพื่อนาเอาระบบและกระบวนการด้านการ ควบคุมภายในมาใช้กากับและควบคุมความเสี่ยง โดยยึดเอาพันธะกิจและการดาเนิ นงานที่มี เป้าหมายอย่างชัดเจนเป็นหลัก ประการที่สบิ เอ็ด การควบคุมภายในที่กจิ การกาหนดขึน้ ณ เวลาใดเวลาหนึ่ง ไม่อาจจะ ประกันได้ว่ากิจ การจะประสบความส าเร็จในการดาเนิ นงานตลอดไป กิจการจึง จาเป็น ต้อง ทบทวน สอบทานประสิท ธิภาพและประสิท ธิผลของระบบและกระบวนการด้านการควบคุม ภายในอยู่อย่างสม่าเสมอ เพื่อธารงรักษาการควบคุมภายในที่เพียงพอต่อการบริหารจัดการ กิจการ มีความคุม้ ค่าในเชิงของต้นทุนและผลประโยชน์ทเ่ี กีย่ วข้อง เปรียบเทียบกับความเสี่ยงที่ ต้องการใช้การควบคุมภายในกากับและควบคุมความเสี่ยงนัน้ ซึ่งระดับการควบคุมภายในที่

เพียงพออาจจะยังเป็นเรื่องของการใช้ดุลยพินิจที่แตกต่างกันในแต่ละกิจการที่มกั จะมีเกณฑ์ ความเสีย่ งทีย่ อมรับได้แตกต่างกันออกไป ประการที่สบิ สอง สิง่ ที่ยงั อาจจะทาให้ผู้บริห ารและผู้ปฏิบตั ิงานในแต่ละกิจการไว้วางใจ ระบบการควบคุมภายในไม่ได้เต็มทีก่ ค็ อื ความเสี่ยงจากความไม่แน่ นอน จากสิง่ ที่คาดหมายให้ ถูกต้องล่วงหน้าได้ยาก หรือปจั จัยอื่น ๆ ทีอ่ าจจะอยูน่ อกเหนือการควบคุมในระหว่างการบริหาร จัด การกิจ การตามปกติ ซึ่ง ป จั จัย เหล่ า นี้ ล้ว นแต่ ม ีโ อกาสที่จ ะส่ ง ผลกระทบต่ อ การบรรลุ ความสาเร็จของการดาเนินงานของกิจการทัง้ สิน้ ประการทีส่ บิ สาม ข้อจากัดอื่น ๆ ของระบบการควบคุมภายในอาจจะมาจาก การใช้ดุลย พินิ จ ของคนในการวางระบบการควบคุมภายในและการตัดสิน ใจที่อาจจะผิดพลาด ความ ผิดพลาดคลาดเคลื่อนอันเนื่องมาจากความเป็นมนุษย์ ทีท่ าให้ผลลัพธ์ออกมาไม่เทีย่ งตรงทุกครัง้ การละเว้น การยกเว้นไม่ปฏิบตั ติ ามระบบการควบคุมภายในที่วางไว้ การควบคุมภายในเป็ น เรื่องที่เ กี่ย วข้องกับ คนหมู่ม าก มีค วามหลากหลาย อาจจะบริห ารจั ด การยาก ต้น ทุ น หรือ ค่าใช้จ่ายของการพัฒนาระบบการควบคุมภายในบางอย่างอาจจะสูงมาก จนอาจจะไม่คุ้มค่าอีก ต่อไป เมื่อเทียบกับผลประโยชน์ ท่เี กิดขึ้น โดยต้น ทุ น หรือค่าใช้จ่ ายของการควบคุมภายใน อาจจะหมายถึง ค่าใช้จ่ายในการวัดหรือประเมินประสิทธิภาพของทรัพยากรหรือสินทรัพย์ท่ใี ช้ ในการดาเนินงาน และค่าใช้จ่ายจากการสูญเสียโอกาสทางธุรกิจ เนื่องจากใช้การควบคุมภายใน ที่เ ข้ม งวดเกิน ไป การปรับตัวที่ล่า ช้าเกิน ไป การลดลงของงานบริก าร หรือ ผลิต ภาพการ ดาเนินงานลดลง หรือระดับคุณธรรมในการปฏิบตั งิ านของพนักงานลดลง ประการทีส่ บิ สี่ ประโยชน์ของการควบคุมภายในอาจจะพิจารณาจากการเพิม่ ขึน้ ของโอกาส ในการตรวจจับการทุจริต ความเกรงกลัวต่อการควบคุมภายในทีใ่ ช้อยู่ การลดลงของการสูญเสีย หรือสูญเปล่า ความสามารถในการป้องกันความผิดพลาด คลาดเคลื่อน และคดีความ ปญั หาที่ ลดลงจากการเข้มงวดการปฏิบตั ใิ ห้เป็นไปตามกฎเกณฑ์ ประการทีส่ บิ ห้า การประเมินและวัดความสาเร็จและความคุม้ ค่าของการควบคุมภายในยัง ต้องพิจารณาจากมุมมองเชิงคุณภาพ ควบคู่กบั มุมมองเชิงปริมาณทีเ่ น้นต้นทุนและผลประโยชน์ ที่เป็ นตัวเงิน เป็น หลัก เพราะบางกรณีอ าจจะไม่คุ้มค่าในเชิงปริมาณและมีความคุ้มค่าในเชิง คุณภาพก็ได้

ประการทีส่ บิ หก การควบคุมภายในในเชิงจริยธรรม หมายถึงการดาเนินงานเป็นไปด้วย ความเป็นระเบียบ เรียบร้อย มีจริยธรรมพึงประสงค์อย่างพอเพียง มีคุณธรรม เน้นการป้องกัน หรือหลีกเลีย่ งมากกว่าการแก้ไขเมื่อเกิดเหตุแล้ว ประการที่สบิ เจ็ด การควบคุมภายในมีความประหยัดทางเศรษฐศาสตร์ หมายถึง การ จากัดความสูญเปล่าได้ดี การลดขันตอนการท ้ างาน การลดลงของเวลาในการดาเนินงาน โดยยัง ได้ผลผลิตทีม่ คี ุณภาพตามทีต่ อ้ งการ ส่งมอบสินค้าได้ทนั เวลา และตามสถานทีท่ ล่ี กู ค้าต้องการ ประการทีส่ บิ แปด การควบคุมภายในมีประสิทธิภาพหมายถึง ใช้ทรัพยากรอย่างประหยัดหรือ ลดลงและได้ผลผลิตเท่าเดิม ทัง้ ในด้านปริมาณและคุณภาพ จากแนวคิดข้างต้นแสดงให้เห็นว่า การควบคุมภายในระดับสากลเป็นส่วนหนึ่งในการ ลดความเสีย่ ง และช่วยสร้างความเชื่อมั ่นในการดาเนินงานให้แก่องค์กร รวมทัง้ ยังมีผลไปถึงตัว พนักงานด้วย

ภำพบรรยำกำศ

ภำพที่ 1 โปสเตอร์ประชาสัมพันธ์

ภำพที่ 2 แผ่นป้ายระชาสัมพันธ์

ภำพที่ 3 บรรยากาศการลงทะเบียน

ภำพที่ 4 พิธกี รดาเนินงาน

ภำพที่ 5 แสดงวิทยากร การควบคุมภายใน ตามแนวคิด coso

ภำพที่ 6 แสดงวิทยากร หัวข้อ “รากฐานที่ มั ่นคง มุง่ สู่ความสาเร็จ”

ภำพที่ 7 แสดงวิทยากร หัวข้อ “ถึงจะเสีย่ ง แต่กร็ บั ไหว”

ภำพที่ 8 แสดงวิทยากร หัวข้อ “มาตรฐาน การควบคุมภายใน”

ภำพที่ 9 แสดงวิทยากร หัวข้อ “จุดเสีย่ ง เล็กๆ ทีไ่ ม่เล็ก”

ภำพที่ 11 แสดงวิทยากร หัวข้อ “ตรวจสอบ ภายใน ไร้กงั วล”

ภำพที่ 10 แสดงวิทยากร หัวข้อ “ GFMIS ควบคุมดี ไม่มพี ลาด”

ภำพที่ 12 บรรยากาศการตอบคาถาม

ภำพที่ 13 บรรยากาศขณะพักเบรก ชม ดนตรี

ภำพที่ 14 บรรยากาศรับประทานของว่าง

ภำพที่ 15 บรรยากาศผูเ้ ข้าร่วมฟงั สัมมนา

ภำพที่ 16 อาจารย์และคณะผูจ้ ดั ทาสัมมนา

บรรณำนุกรม กวี วงศ์พุฒ. 2546. กำรตรวจสอบและควบคุมภำยใน. กรุงเทพมหานคร: นวกนก. ก่อเกียรติ พานิชกุล. 2542. ศัพท์ธรุ กิ จและตลำดหลักทรัพย์. พิมพ์ครังที ้ ่ 1. กรุงเทพมหานคร: บริษทั บพิธการพิมพ์ จากัด. ก้องเกียรติ วิลาลัย. 2545. กำรประเมินผลระบบกำรควบคุมภำยในเกี่ยวกับระบบ กำรเงินของสำนัก งำนสลำกกิ นแบ่งรัฐบำล. วิทยานิพนธ์บริหารธุรกิจมหาบัณฑิต สาขาวิชาการบัญชี, มหาวิทยาลัยหอการค้าไทย. เกียรติศกั ดิ ์ จีรเธียรนาถ. 2539. กำรทุจริตในองค์กรและอำชญำกรรมธุรกิ จ. พิมพ์ครัง้ ที่ 5. กรุงเทพมหานคร: คู่แข่งบุ๊คส์. คณะกรรมการตรวจเงินแผ่นดิน. 2545. มำตรฐำนกำรควบคุมภำยใน. กรุงเทพมหานคร: ม.ป.ท. คมสันต์ จันทร์ชยั . 2553. กำรประเมินกำรควบคุมภำยในของระบบสำรสนเทศทำงกำร บัญชี กำรไฟฟ้ ำส่วนภูมิภำค เขต 1 ภำคเหนื อ (เชียงใหม่). การค้นคว้าแบบอิสระ ปริญญาบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. จันทนา สาขากร. 2548. “การควบคุมภายในตามแนวคิดของโคโซ่”, วำรสำรวิชำชีพบัญชี. 1 (2): 47-49 จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ และ ศิลปพร ศรีจ ั ่นเพชร. 2550. กำรควบคุม ภำยในและกำรตรวจสอบภำยใน. พิมพ์ครัง้ ที่ 1. กรุงเทพมหานคร: ทีพี เอ็น เพรส. จันทนา สาขากร, นิพนั ธ์ เห็นโชคชัยชนะ และ ศิลปพร ศรีจ ั ่นเพชร. 2551. กำรควบคุม ภำยในและกำรตรวจสอบภำยใน. พิมพ์ครัง้ ที2่ . กรุงเทพมหานคร: ทีพเี อ็น เพรส.

บรรณำนุกรม (ต่อ) จิรประภา พรหมปนั . 2551. กำรวิ เครำะห์ควำมเสี่ยงกำรให้บริกำรสิ นเชื่อเพื่อที่อยู่อำศัย ของธนำคำรพำณิ ชย์แห่งหนึ่ งในจังหวัดเชียงใหม่. การค้นคว้าอิสระเศรษฐศาสตร มหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. เจริญ เจษฎาวัลย์. 2546. กำรตรวจสอบภำยในและกำรควบคุมภำยใน. พิมพ์ครัง้ ที่ 1. กรุงเทพมหานคร: บริษทั พอดี จากัด. เจริญ เจษฎาวัลย์. 2546. กำรตรวจสอบกำรบริหำร. พิมพ์ครัง้ ที่ 3. กรุงเทพมหานคร: พี แอนด์ ดี. เจริญ เจษฎาวัลย์. 2546. กำรตรวจสอบภำยในและกำรควบคุมภำยใน. พิมพ์ครังที ้ ่ 2. นนทบุร:ี พี แอนด์ ดี. เจริญ เจษฎาวัลย์. 2546. กำรบริหำรควำมเสี่ยง. พิมพ์ครัง้ ที1่ . กรุงเทพมหานคร: บริษทั พอดี จากัด. ชัยนาท นันทเสน. 2548. กำรบริหำรควำมเสี่ยงด้ำนสิ นเชื่อ ของธนำคำรกรุงไทย จำกัด (มหำชน) สำนักงำนธุรกิ จ สังกัดสำนักงำนฝ่ ำยสิ นเชื่อภำคตะวันออกเฉี ยงเหนื อ. การศึกษาปญั หาพิเศษบริหารธุรกิจบัณฑิต สาขาบริหารธุรกิจ, มหาวิทยาลัย มหาสารคาม. ชีวนิ ร ธีระวิภาค. 2545. ปัจจัยเสริมกำรควบคุมภำยใน: กรณี ศึกษำกรมกำรศำสนำ. ปญั หาพิเศษหลักสูตรรัฐประศาสนศาสตรมหาบัณฑิต สาขาวิชานโยบายสาธารณะ บัณฑิตวิทยาลัย, มหาวิทยาลัยบูรพา. ชุลกี าญจน์ ไชยเมืองดี. 2548. กำรศึกษำระบบกำรควบคุมภำยในด้ำนกำรเงินและบัญชี ของมหำวิ ทยำลัยรำชภัฏเชียงใหม่. บัณฑิตวิทยาลัย, มหาวิทยาลัยเชียงใหม่.

บรรณำนุกรม (ต่อ) ชูศกั ดิ ์ หงส์มาลา. 2546. สภำพกำรบริหำรงำนพัสดุตำมมำตรฐำนกำรควบคุมภำยใน ของสำนักงำน กำรตรวจเงินแผ่นดิ นในสถำนศึกษำขัน้ พื้นฐำน จังหวัดร้อยเอ็ด. วิทยานิพนธ์ครุศาสตร มหาบัณฑิต, คณะกรรมการบัณฑิต มหาวิทยาลัยภัฎสุรนิ ทร์. โชคชัย เหมวงศ์กุล. 2545. กำรตรวจสอบควำมเสี่ยงของสถำบันกำรเงินในเขต ภำคเหนื อของธนำคำรแห่งประเทศไทย. การค้นคว้าอิสระบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. ณฐพร พันธุอ์ ุดม และคณะ. 2549. แนวทำงกำรควบคุมภำยในที่ดี. 5,000 เล่ม. พิมพ์ครัง้ ที่ 1. กรุงเทพมหานคร: บริษทั อมรินทร์พริน้ ติง้ แอนด์พบั ลิชชิง่ จากัด. ดรรชนี บุญเหมือนใจ. 2549. “การควบคุมภายใน:กลไกลดความเสีย่ ง”. วำรสำรกำรจัดกำร สมัยใหม่ 4 (1): 37-48. ดีใหม่ อินทรพานิชย์. 2551. สภำพและปัญหำกำรดำเนิ นงำนควบคุมภำยในของ โรงเรียน สังกัดสำนักงำนเขตพื้นที่กำรศึกษำสกลนคร เขต 2. วิทยานิพนธ์ครุศา สตรมหาบัณฑิต, สาขาการบริหารการศึกษา มหาวิทยาลัยราชภัฏสกลนคร. ตลาดหลักทรัพย์แห่งประเทศไทย. 2539. คู่มือระบบกำรควบคุมภำยใน. กรุงเทพมหานคร: บุญศิรกิ ารพิมพ์. ตลาดหลักทรัพย์แห่งประเทศไทย. 2540. แนวทำงกำรจัดระบบกำรควบคุมภำยใน. พิมพ์ครัง้ ที1่ . กรุงเทพมหานคร: บุญศิรกิ ารพิมพ์. ตลาดหลักทรัพย์แห่งประเทศไทย. 2548. แนวทำงกำรตรวจสอบภำยใน. พิมพ์ครัง้ ที่ 1. ปทุมธานี: ดูมายเบส. ตลาดหลักทรัพย์แห่งประเทศไทย และสมาคมผูต้ รวจสอบภายในแห่งประเทศไทย. 2548. แนวทำงกำรตรวจสอบภำยใน. ปทุมธานี: ดูมายเบส.

บรรณำนุกรม (ต่อ) ถิราวุฒิ ทองทรง. 2547. สภำพและปัญหำของระบบกำรควบคุมภำยใน ศึกษำกรณี : บริษทั ไปรษณี ยไ์ ทย จำกัด. วิทยานิพนธ์บริหารธุรกิจมหาบัณฑิต, สาขาการจัดการ ทั ่วไป มหาวิทยาลัยราชภัฏพระนคร. ทิพย์สุดา เมฆฉาย. 2550. กำรศึกษำเปรียบเทียบแนวคิ ดด้ำนกำรควบคุมภำยในของ COSO และระบบกำรควบคุมภำยในของธนำคำรเพื่อกำรเกษตรและสหกรณ์ กำรเกษตร สำขำฮอด จังหวัดเชียงใหม่. การค้นคว้าแบบอิสระปริญญาบัญชี มหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. ธัญญกิจ ทรัพย์ประสม. 2547. กำรประเมินผลกำรควบคุมภำยในของ COSO: กรณี ศึกษำ ธนำคำรแห่งประเทศไทย สำนักงำนภำคเหนื อ ส่วนเงินตรำ. บัณฑิต วิทยาลัย, มหาวิทยาลัยเชียงใหม่. นพฤทธิ ์ คงรุ่งโชค. 2549. ระบบสำรสนเทศทำงกำรบัญชี . กรุงเทพมหานคร: ท้อป. นพวรรณ ฟูตติ ระกูล. 2544. กำรศึกษำเปรียบเทียบแนวคิ ดด้ำนกำรควบคุมภำยในของ COSO และระบบกำรควบคุมภำยในของธนำคำรออมสิ น. บัญชีมหาบัณฑิต การ บัญชี, มหาวิทยาลัยเชียงใหม่. นิพนั ธ์ เห็นโชคชัยชนะ และศิลปพร ศรีจ ั ่นเพชร. 2545. กำรสอบบัญชี . จานวน 3,000 เล่ม. พิมพ์ครังที ้ ่ 2. กรุงเทพมหานคร: ทีพเี อ็น เพรส. ประดิษฐ์ ศิรคิ ุปต์. 2549. ควำมรู้ควำมเข้ำใจของข้ำรำชกำร สรส. ที่มีต่อกำรควบคุม ภำยในตำมมำตรฐำน ที่คณะกรรมกำรตรวจเงินแผ่นดิ นกำหนด. ปญั หาพิเศษ ปริญญารัฐประศาสนศาสตรมหาบัณฑิต, สาขาวิชาการบริหารทั ่วไป วิทยาลัยการ บริหารรัฐกิจ มหาวิทยาลัยบูรพา. ประพันธ์ ศิรริ ตั น์ธารง. 2541. กำรวำงระบบบัญชี. พิมพ์ครัง้ ที่ 6. กรุงเทพมหานคร: มหาวิทยาลัยธุรกิจบัณฑิตย์.

บรรณำนุกรม (ต่อ) พนารัตน์ วสุวฒั นศรี. 2551. แนวทำงกำรดำเนิ นงำนกำรควบคุมภำยในของศูนย์ กำรศึกษำพิ เศษประจำจังหวัด. วิทยานิพนธ์ครุศาสตรมหาบัณฑิต, สาขาการศึกษา พิเศษ มหาวิทยาลัย ราชภัฏพิบลู สงคราม. พยอม สิงห์เสน่ห.์ 2548. กำรสอบบัญชี . กรุงเทพมหานคร: โรงพิมพ์ชวนพิมพ์. พรพรรณ นงนุช. 2551. ปัญหำและอุปสรรคในกำรพัฒนำระบบกำรควบคุมภำยใน. การ ค้นคว้าอิสระหลักสูตรบริหารธุรกิจมหาบัณฑิต, คณะบริหารธุรกิจ มหาวิทยาลัย เทคโนโลยีราชมงคลรัตนโกสินทร์. พรสิร ิ ปุณเกษม และคณะ. 2550. แนวทำงกำรควบคุมภำยใน เพื่อกำรจัดทำรำยงำน กำรเงินที่มีคณ ุ ภำพ. กรุงเทพมหานคร: พี.เอ.ลีฟวิง่ . พริม้ เพรา ธงไชย. 2549. ศึกษำสภำพกำรดำเนิ นงำนกำรควบคุมภำยในด้ำนกำรเงินและ บัญชีของสถำนศึกษำในสังกัดสำนักงำนเขตพื้นที่กำรศึกษำนครศรีธรรมรำช เขต 2 ประจำปี 2547. วิทยานิพนธ์ครุศาสตรมหาบัณฑิต, สาขาการบริหารการศึกษา มหาวิทยาลัยราชภัฏภูเก็ต. พลพธู ปียวรรณ และสุภาพร เชิงเอีย่ ม. 2550. ระบบสำรสนเทศทำงกำรบัญชี . พิมพ์ครังที ้ ่ 2. กรุงเทพมหานคร: วิทยพัฒน์. พันธ์พงศ์ เกียรติกุล. 2543. คู่มือกำรตรวจสอบและควบคุมภำยใน. พิมพ์ครังที ้ ่ 1. กรุงเทพมหานคร: เอ็กซเปอร์เน็ท. พันธ์พงศ์ เกียรติกุล. 2544. ปัจจัยแห่งควำมสำเร็จของงำนตรวจสอบภำยใน. พิมพ์ครัง้ ที่ 2. กรุงเทพมหานคร: เอ็กซเปอร์เน็ท.

บรรณำนุกรม (ต่อ) ไพเราะ รัตนวิจติ ร. 2549. กำรศึกษำเปรียบเทียบกำรควบคุมภำยในตำมแนว “COSO” ด้ำนองค์ประกอบ สภำพแวดล้อมกำรควบคุม ในอุตสำหกรรมโรงแรมจังหวัด ชลบุร.ี งานนิพนธ์หลักสูตรปริญญาบัญชีมหาบัณฑิต สาขาวิชาการบัญชี คณะมนุษย์ ศาสตร์และสังคมศาสตร์, มหาวิทยาลัยบูรพา. มหาวิทยาลัยสุโขทัยธรรมาธิราช. 2536. เอกสำรกำรสอนชุด กำรบริหำรกำรตลำด. จานวน 3,500 เล่ม. พิมพ์ครัง้ ที่ 11. กรุงเทพมหานคร: โรงพิมพ์ มหาวิทยาลัยสุโขทัยธรรมาธิราช. เมธากุล เกียรติกระจาย. 2538. กำรบัญชีเพื่อกำรวำงแผนและควบคุม. ม.ป.ท. เมธากุล เกียรติกระจาย และ ศิลปพร ศรีจ ั ่นเพชร. 2552. กำรบัญชีเพื่อกำรวำงแผนและ ควบคุม. พิมพ์ครัง้ ที่ 1. กรุงเทพมหานคร: ทีพเี อ็น เพรส. ยุทธนา เรือนสุภา. 2543. กำรวิ เครำะห์ควำมเสี่ยงและผลตอบแทนของหลักทรัพย์กลุ่ม ธนำคำรพำณิ ชย์ในตลำด. การค้นคว้าอิสระเศรษฐศาสตรมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. รจิตลักษณ์ ชัยพงศ์พพิ ฒั น์. 2549. กำรศึกษำระบบสำรสนเทศทำงกำรบัญชีเพื่อ พัฒนำกำรควบคุมภำยในของบริษทั อิ นทนิ ล เชียงใหม่ จำกัด. การค้นคว้าแบบ อิสระปริญญาบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. รัตนา ลิม้ พิพฒ ั น์ชยั . 2542. กำรศึกษำปัญหำในกำรปฏิ บตั ิ งำนของผู้ตรวจสอบภำยใน สถำบันกำรเงิน. การค้นคว้าอิสระบริหารธุรกิจมหาบัณฑิต, มหาวิทยาลัยหอการค้า ไทย. วรรณา มูฮาหมัดกาเซ็ม. 2546. ควำมรู้ควำมเข้ำใจเกี่ยวกับกำรจัดวำง ระบบกำรควบคุมภำยในของผู้บริหำรในหน่ วยรับตรวจจังหวัดสระแก้ว. ปญั หาพิเศษหลักสูตรปริญญารัฐประศาสนศาสตรมหาบัณฑิต สาขาวิชาการ บริหารทั ่วไป บัณฑิตวิทยาลัย, มหาวิทยาลัยบูรพา.

บรรณำนุกรม (ต่อ) วราวุธ นาคไพรัช. 2543. ปัญหำและอุปสรรคในกำรปฏิ บตั ิ งำนควบคุมภำยในของ สำนักงำนคลังจังหวัดในเขตภำคตะวันออก. วิทยานิพนธ์บริหารธุรกิจมหาบัณฑิต สาขาวิชาการบัญชี, มหาวิทยาลัยหอการค้าไทย. วลัยรัตน์ ชื่นธีระวงศ์. 2544. ปัญหำของกำรควบคุมภำยในทำงกำรบัญชีของธุรกิ จ โรงแรมในจังหวัดเชียงรำย. การค้นคว้าแบบอิสระปริญญาบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. วัชรีพร เศรษฐสักโก. 2551. ระบบสำรสนเทศทำงกำรบัญชี . พิมพ์ครัง้ ที่ 7. วันเพ็ญ สายชล. 2549. ควำมรู้ควำมเข้ำใจในควำมเสี่ยงด้ำนปฏิ บตั ิ กำรของพนักงำน ธนำคำรพำณิ ชย์. การค้นคว้าอิสระบริหารธุรกิจมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. วิฑูร ย์ สมโต. 2551. กำรบริ หำรควำมเสี่ ย งด้ ำนปฏิ บตั ิ กำรของธนำคำรกรุง ไทยใน จั ง ห วั ด เ ชี ย ง ใ ห ม่ . ก า ร ค้ น ค ว้ า อิ ส ร ะ รั ฐ ป ร ะ ศ าส น ศ า ต ร ม ห า บั ณ ฑิ ต , มหาวิทยาลัยเชียงใหม่. วิทยากร เชียงกุล. 2548. อธิ บำยศัพท์เศรษฐกิ จ ธุรกิจ กำรเงิน และกำรธนำคำร. พิมพ์ ครัง้ ที่ 4. กรุงเทพมหานคร: สานักพิมพ์สายธาร. วิยดา ปานาลาด. 2548. กำรบริหำรกำรควบคุมภำยในของกระทรวงมหำดไทยจังหวัด นครรำชสีมำ. บริหารธุรกิจมหาบัณฑิต บริหารธุรกิจ, มหาวิทยาลัยมหาสารคาม. วิราภรณ์ พึง่ พิศ. 2550. ปัญหำและอุปสรรคในกำรพัฒนำระบบกำรควบคุมภำยในของ บริษทั บูรพำอุตสำหกรรม จำกัด. วิทยานิพนธ์บริหารธุรกิจมหาบัณฑิต สาขาการ จัดการทั ่วไป, มหาวิทยาลัยราชภัฏพระนคร. วิไล แจ้งสุทธิวรวัฒน์. 2545. ทัศนคติของผู้ตรวจสอบภำยในต่อกำรควบคุมภำยในตำม แนว COSO. วิทยานิพนธ์บริหารธุรกิจมหาบัณฑิต, สาขาบริหารธุรกิจ มหาวิทยาลัยสุโขทัยธรรมาธิราช.

บรรณำนุกรม (ต่อ) วิไล วีระปรีย, จงจิตต์ หลีกภัย, และ ประจิต หาวัตร. 2449. ระบบบัญชี. 20,000เล่ม. พิมพ์ครัง้ ที2่ 3. กรุงเทพมหานคร: ด่านสุทธาการพิมพ์. วีระยุทธ งามล้าน. 2550. กำรศึกษำสภำพและปัญหำกำรจัดระบบกำรควบคุมภำยใน ตำมมำตรฐำนคณะกรรมกำรตรวจเงินแผ่นดิ น ของสถำนศึกษำ สังกัดสำนักงำน เขตพื้นที่กำรศึกษำยโสธร เขต 1. วิทยานิพนธ์ครุศาสตรมหาบัณฑิต, สาขาการ บริหารการศึกษา บัณฑิตวิทยาลัย มหาวิทยาลัยราชภัฏอุบลราชธานี. ศิรวิ รรณ เสรีรตั น์ และคณะ. 2547. ศัพท์กำรบริหำรธุรกิ จ. กรุงเทพมหานคร: ธรรมสาร. ศุภชัย ลีลติ ธรรม. 2550. กำรประเมินกำรควบคุมภำยในของระบบสำรสนเทศทำงกำร บัญชีกำรไฟฟ้ ำส่วนภูมิภำคเขต 1 ภำคเหนื อ (เชียงใหม่) บริหารธุรกิจมหาบัณฑิต การจัดการทั ่วไป, มหาวิทยาลัยราชภัฏเพชรบุร.ี สมบูรณ์ แตงไทย. 2549. ควำมคิดเห็นของทรัพยำกรบุคคลในกรมเสนำธิ กำรร่วม สำนักงำนตรวจบัญชีทหำรและกรมกำรเงินทหำร กองบัญชำกำรทหำรสูงสุด ต่อ กำรประเมินองค์ประกอบกำรควบคุมภำยในตำมระบบงบประมำณแบบมุ่งเน้ น ผลงำน. งานนิพนธ์หลักสูตรปริญญารัฐศาสตรมหาบัณฑิต สาขาวิชาการจัดการ ทรัพยากรเพื่อความมั ่นคง คณะมนุษยศาสตร์และสังคมศาสตร์, มหาวิทยาลัยบูรพา. สมฤทัย ทรงสิทธิโชค. 2543. ช่องทำงกำรทุจริตภำยในองค์กรของธุรกิ จอุตสำหกรรม. วิทยา นิพนธ์ครุศาสตร์อุตสาหกรรมมหาบัณฑิต สาขาธุรกิจอุตสาหกรรม, มหาวิทยาลัย เทคโนโลยีพระจอมเกล้าพระนครเหนือ. สานักงานการตรวจเงินแผ่นดิน. 2552. กำรจัดวำงระบบกำรควบคุมภำยในและ กำรประเมินผลกำรควบคุมภำยใน. พิมพ์ครัง้ ที่ 2. กรุงเทพมหานคร: สวัสดิการ สานักงานการตรวจเงินแผ่นดิน. สานักงานตรวจเงินแผ่นดิน. 2544. คำแนะนำ: กำรนำมำตรฐำนกำรควบคุมภำยในไปใช้ ในเชิ งปฏิ บตั ิ . กรุงเทพมหานคร: โรงพิมพ์คุรสุ ภาลาดพร้าว.

บรรณำนุกรม (ต่อ) สิทธิพร สุตะพาหะ. 2543. กำรประเมินประสิ ทธิ ภำพระบบกำรควบคุมภำยในสถำนี บริกำรน้ำมัน กรณี ศึกษำกำรปิ โตรเลียมแห่งประเทศไทย(ปตท.). วิทยานิพนธ์ บริหารธุรกิจมหาบัณฑิต สาขาวิชาการบัญชี, มหาวิทยาลัยหอการค้าไทย. สุขมุ โพธิสวัสดิ ์. 2553. กำรวำงระบบบัญชี . พิมพ์ครังที ้ ่ 10. กรุงเทพมหานคร: โรงพิมพ์ เดือนตุลา. สุชาย ยังประสิทธ์กลุ . 2552. กำรสอบบัญชี . พิมพ์ครัง้ ที่ 6. กรุงเทพมหานคร: ทีพเี อ็น เพรส. สุเมธี ทาวิชยั . 2546. กำรบริหำรควำมเสี่ยงของธนำคำรพำณิ ชย์ในเขตภำคเหนื อ. การ ค้นคว้าแบบอิสระบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. สุรยี ์ วงศ์วณิช. ม.ป.ป. กำรควบคุมทำงบัญชี . กรุงเทพมหานคร: โอเอ็นจี การพิมพ์. สุวกานต์ วัฒนธีรกุล. 2552. แนวทำงกำรบริหำรสิ นเชื่อเพื่อลดควำมเสี่ยง สิ นเชื่อเคหะ ของธนำคำรออมสิ น ภำค 7. การค้นคว้าอิสระบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. อนุสอน เทพสุวรรณ์. 2551. ปัญหำของกำรควบคุมภำยในทำงกำรบัญชีของสหกรณ์ กำรเกษตรในจังหวัดพิ ษณุโลก. การค้นคว้าแบบอิสระปริญญาบัญชีมหาบัณฑิต, มหาวิทยาลัยเชียงใหม่. อภิญญา เปินสูงเนิน. 2551. กำรวิ เครำะห์ประสิทธิ ภำพกำรควบภำยใน กรณี ศึกษำ สหกรณ์โคนมในจังหวัดนครรำชสีมำ. บริหารธุรกิจมหาบัณฑิต วิทยาการจัดการ, มหาวิทยาลัยสุโขทัยธรรมาธิราช. อังสนา ศรีประเสริฐ. 2545. กำรบริหำรควำมเสี่ยงกับงำนตรวจสอบภำยใน. กรุงเทพมหานคร: มหาวิทยาลัยหอการค้าไทย.

บรรณำนุกรม (ต่อ) อัจฉรา นิยมาภา. 2550. กำรพัฒนำระบบควบคุมภำยในของสถำนศึกษำขัน้ พื้นฐำน สังกัด สำนักงำนคณะกรรมกำรกำรศึกษำขัน้ พื้นฐำน. ครุศาสตรดุษฎีบณ ั ฑิต บริหารการศึกษา, จุฬาลงกรณ์มหาวิทยาลัย อารมณ์ รอดรุ่งเรือง. 2548. กำรศึกษำควำมสัมพันธ์ระหว่ำง ควำมรูค้ วำมเข้ำใจเกี่ยวกับ กำรจัดวำงระบบกำรควบคุมภำยในกับพฤติ กรรมองค์กำร: กรณี ศึกษำ “กรมกำร สื่อสำรทหำร”. ปญั หาพิเศษหลักสูตรปริญญารัฐประศาสนศาสตรมหาบัณฑิต สาขา การบริหารทั ่วไป, มหาวิทยาลัยบูรพา. อาภา สว่างเมฆมรกต. 2550. ปัจจัยที่ส่งผลต่อควำมสำเร็จในกำรนำระบบกำรควบคุม ภำยในมำใช้ในกรมพิ นิจและคุ้มครองเด็กและเยำวชน. ปญั หาพิเศษหลักสูตร ปริญญารัฐประศาสนศาสตรมหาบัณฑิต สาขาวิชานโยบายสาธารณะ บัณฑิตวิทยาลัย, มหาวิทยาลัยบูรพา. อุษณา ภัทรมนตรี. 2552. กำรตรวจสอบภำยในสมัยใหม่. พิมพ์ครัง้ ที่ 3. กรุงเทพมหานคร: โรงพิมพ์มหาวิทยาลัยเกษตรศาสตร์. อุทุมพร ธรรมสนอง. 2551. กำรประเมินผลกำรควบคุมภำยในทำงกำรบัญชีของเหมือง แม่เมำะ กำรไฟฟ้ ำฝ่ ำยผลิ ตแห่งประเทศไทย. การค้นคว้าแบบอิสระปริญญาบัญชี มหาบัณฑิต, มหาวิทยาลัยเชียงใหม่.

หัวข้อ โครงการสัมมนาทางวิชาการ เรื่อง การควบคุมภายใน ผ่านการตรวจสอบโดยอาจารย์ท่ี ปรึกษาประจากลุ่มเรียบร้อยแล้ว

_______________________ (อาจารย์พรี ญา พงษ์ปรสุวรรณ์) วันที_่ ________________