ประชุม การจัดวางระบบควบคุมภายใน

วันที่ 3 มีนาคม 2552: เข้ารับการอบรม เชิงปฏิบัติการ เรื่อง การจัดวางระบบควบคุมภายใน ณ ห้องประชุมชั้น 5 โรงพยาบาลยโสธร ประธานเปิดการประชุมโดย ภก. องอาจ แสนศรี รองนายแพทย์สาธารณสุขจังหวัดยโสธร วิทยากร จาก สำนักงานสาธารณสุขจังหวัดมุกดาหาร นายนิพนธ์ จันดารักษ์ นิติกร ชำนาญการ และ นางวีรญา นักวิชาการสาธารณสุข ชำนาญการ ผู้เข้ารับการอบรมประกอบด้วย หัวหน้าฝ่ายใน สำนักงานสาธารณสุขจังหวัดยโสธร สำนักงานสาธารณสุขอำเภอ และ หัวหน้าสถานีอนามัย ทั้งจังหวัด ยโสธร
วัตถุประสงค์ ของการควบคุมภายใน หลักๆ 3 ประการคือ
1. เพื่อประสิทธิภาพและประสิทธิผลของการดำเนินงาน รวมทั้ง การดูแลรักษาทรัพย์สิน การป้องกันการรั่วไหล สูญเสีย และการทุจริต (Operation)
2. ความเชื่อถือได้ของรายงานทางการเงิน ( Financial report) และข้อมูลรายงานอื่นๆ
3. การปฏิบัติตามกฎหมยและระเบียบข้อบังคับที่เกี่ยวข้อง ( Compliance)
องค์ประกอบมาตรฐานของการควบคุมภายใน 5 ด้านคือ
1. สภาพแวดล้อมของการควบคุม ( Control Environment)
2. การประเมินความเสี่ยง ( Risk Assessment)
3. กิจกรรมการควบคุม( Control Activities)
4. สารสนเทศและการสื่อสาร ( Information and Communication)
5. การติดตามประเมินผล( Monitoring)

สภาพแวดล้อมของการควบคุม ( Control Environment)
หมายถึง ปัจจัยต่างๆ วึ่งส่งผลให้มีการควบคุมขึ้นในหน่วยงาน หรือ ทำให้การควบคุม ที่มีอยู่ได้ผล หรือ ในทางตรงข้ามสภาพแวดล้อม อาจทำให้การควบคุม ที่มีอยู่ย่อหย่อนลงได้ ซึ่งสภาพแวดล้อมของการควบคุมประกอบด้วย
• การมอบอำนาจหน้าที่และความรับผิดชอบ
• ความรู้ทักษะและความสามารถของบุคลากร
• นโยบายและวิธีบริหารด้านทรัพยากรบุคคล
• ความซื่อสัตย์และจริยธรรม
• ปรัชญาและรูปแบบการทำงานของผู้บริหาร
• โครงสร้างองค์กร
การประเมินความเสี่ยง ( Risk Assessment)
• ความเสี่ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสญเปล่า หรือเหตุการณ์ ที่ไม่พึงประสงค์ ที่ทำให้งาน ไม่ประสบผลสำเร็จ ตามวัตถุประสงค์ และเป้าหมายที่กำหนด
• ปัจจัยเสี่ยง หมายถึง สาเหตุ ที่ทำให้งาน ไม่ประสบผลสำเร็จ ตามวัตถุประสงค์ และเป้าหมายที่กำหนดเกิดความเสียหาย สญเปล่า
ซึ่งวัตถุประสงค์ (สิ่งที่ต้องการให้สำเร็จ) กับความเสี่ยง/ปัจจัยเสี่ยง (สิ่งที่อาจทำให้ไม่เป็นไปตามที่ต้องการ) เป็นสิ่งที่คู่กัน ฉะนั้นจึง ต้องมี การควบคุม ( สิ่งที่สามารถทำได้ เพื่อป้องกัน และลดความเสี่ยง)
ความเสี่ยง/ปัจจัยเสี่ยง เช่น การปฏิบัติงานที่อาจมีปัญหา สภาพแวดล้อมของการควบคุม และกระบวนการปฏิบัติงานที่สำคัญ
การประเมินความเสี่ยง ( Risk Assessment) หมายถึง กระบวนการที่ใช้ในการระบุและการวิเคราะห์ความเสี่ยง ที่มีผลกระทบ ต่อการบรรลุวัตถุประสงค์ของหน่วยงาน รวมทั้งการกำหนดแนวทาง ที่จำเป็นต้องใช้ ในการควบคุมความเสี่ยง หรือบริหารความเสี่ยง
กิจกรรมการควบคุม( Control Activities) หมายถึง นโยบายและวิธีการต่างๆ ที่ฝ่ายบริหารกำหนด ให้บุคลากรของหน่วยงานปฏิบัติ เพื่อลด หรือควบคุมความเสี่ยงและได้รับการตอบสนองโดยมีการปฏิบัติงาน
การติดตามประเมินผล( Monitoring) หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงาน และการประเมินประสิทธิผลของการควบคุมภายใน ที่วางไว้ อย่างต่อเนื่องและสม่ำเสมอ โดยการติดตามผล ในระหว่างปฏิบัติงานและการประเมินผลเป็นรายครั้ง ซึ่งแยกเป็น การประเมิน การควบคุมด้วยตนเอง และ การประเมิน การควบคุมอย่างอิสระ

การติดตามระหว่างปฏิบัติงาน ( Ongoing Monitoring) เช่น การประชุม การนิเทศ การติดตามผลกับแผนงานประจำเดือน
การติดตามเป็นรายครั้ง
• มีการสร้างเกณฑ์ การวัดผลสำเร็จของงานที่เป็นรูปธรรม
• มีผู้รับผิดชอบชัดเจนในการประเมินผล
• เกณฑ์การประเมินผล ตัวชี้วัดต่างๆ
แนวทางและขั้นตอนการบริหารความเสี่ยง (next blog)