แบบประเมิน องค์ประกอบ ของการควบคุม ภายใน 2564

ค้นหา...

Toggle Navigation

• Home
• เกี่ยวกับหน่วยงาน
• Login
• เว็บไซต์หลัก อ.อ.ป.
• ติดต่อเรา

ข้อมูลเผยแพร่

• ฝ่ายงบประมาณ
• ฝ่ายนโยบายและแผน
• ฝ่ายประเมินผล
• ศูนย์บริหารความเสี่ยงและควบคุมภายใน

ระบบสารสนเทศ

แบบฟอร์มการรายงานผลการดำเนินงานการควบคุมภายใน

• พิมพ์
• อีเมล

การประเมินผลการควบคุมภายใน ปี 2562

1.แบบประเมิน ควบคุมภายใน ปี 2562  (Download)

2.แบบประเมินองค์ประกอบของการควบคุมภายใน (ผนวก ก) (Download)

3.แบบฟอร์ม รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน (แบบ ปค. 4.1) (Download)

4.แบบสอบถามการควบคุมภายใน (ผนวก ข) (Download)

5.แบบฟอร์ม รายงานผลการควบคุมภายใน (สนับสนุน) ปค. 5.1 (Download)

6.แบบฟอร์ม รายงานผลการควบคุมภายใน (หน่วยผลิต) ปค. 5.1 (Download)

แบบติดตามผลการควบคุมภายใน

ระดับองค์กร (แบบติดตาม ปอ.3)

ระดับหน่วยงาน (แบบติดตาม ปย.2)

ระดับองค์กร

หนังสือรับรองการประเมินผลการควบคุมภายใน

(แบบ ปอ.1)

รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน

(แบบ ปอ.2)

รายงานแผนการปรับปรุงการควบคุมภายใน

(แบบ ปอ.3)

ระดับหน่วยงาน

รายการ

ตัวอย่าง

ตัวอย่าง

รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน

(แบบ ปย.1)

  หน่วยสนับสนุน

Open

  หน่วยสนับสนุน

 Download

หน่วยผลิต

Open

หน่วยผลิต

Download

รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน

(แบบ ปย.2)

 หน่วยสนับสนุน

Open

  หน่วยสนับสนุน

 Download

หน่วยผลิต

Open

หน่วยผลิต

 Download

แบบประเมินองค์ประกอบการควบคุมภายใน

(ภาคผนวก ก.)

 หน่วยสนับสนุน

Open

  หน่วยสนับสนุน

 Download

หน่วยผลิต

Open

หน่วยผลิต

 Download

แบบสอบถามการควบคุมภายใน       

(ภาคผนวก ข.)

 หน่วยสนับสนุน

Open

  หน่วยสนับสนุน

Download

หน่วยผลิต

Open

หน่วยผลิต

Download

• ก่อนหน้า
• ต่อไป

• คุณอยู่ที่:  
• หน้าแรก
  
• ศูนย์บริหารความเสี่ยงและควบคุมภายใน
  
• งานควบคุมภายในของ อ.อ.ป.
  
• แบบฟอร์มการรายงานผลการดำเนินงานการควบคุมภายใน

1.1 ผู้บริหารกำหนดแนวทาง และมีการปฏิบัติที่อยู่บนหลักความซื่อตรงและการรักษาจรรยาบรรณในการดำเนินงานที่ครอบคลุมถึง

1.1.1 การปฏิบัติหน้าที่ประจำวันและการตัดสินใจในเรื่องต่างๆ

1.1.2 การปฏิบัติต่อหน่วยงานที่เกี่ยวข้องผู้รับบริการและบุคคล ภายนอก

ผลประเมินความพึงพอใจในรอบปีงบประมาณ 2563

1.2 มีข้อกำหนดด้านจริยธรรมและบทลงโทษเป็นลายลักษณ์อักษร และเวียนให้พนักงานทุกคนลงนามรับทราบเป็นครั้งคราว

1.2.1 มีข้อกำหนดเกี่ยวกับจริยธรรมสำหรับผู้บริหารและพนักงาน ที่เหมาะสม

1.2.2 มีข้อกำหนดห้ามผู้บริหารและพนักงานปฏิบัติตนในลักษณะที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์กับองค์กร ซึ่งรวมถึงการคอร์รัปชัน อันทำให้เกิดความเสียหายต่อองค์กร

1.2.3 มีบทลงโทษที่เหมาะสมหากมีการฝ่าฝืนข้อกำหนดข้างต้น

1.2.4 มีการสื่อสารข้อกำหนดและบทลงโทษข้างต้นให้ผู้บริหารและพนักงานทุกคนรับทราบ รวมทั้งมีการเผยแพร่จริยธรรมให้แก่พนักงานและบุคคลภายนอกได้รับทราบ

1.3 มีกระบวนการติดตามและประเมินผลการปฏิบัติตามจริยธรรม ที่กำหนด

1.3.1 การติดตามและประเมินผลโดยหน่วยงานตรวจสอบภายใน

รายงานผลการติดตามการประเมินผลการควบคุมภายใน (แบบติดตาม ปค.5) ปี 2563

1.3.2 การประเมินตนเองโดยผู้บริหารและพนักงาน

1.3.3 การประเมินที่เป็นอิสระจากหน่วยงานภายนอก

1.4 มีการจัดการอย่างทันเวลา หากพบการไม่ปฏิบัติตามข้อกำหนดเกี่ยวกับความซื่อตรงและการรักษาจรรยาบรรณ

1.4.1 มีกระบวนการที่ทำให้สามารถตรวจพบการฝ่าฝืนได้ภายในเวลาที่เหมาะสม

1.4.2 มีกระบวนการที่ทำให้สามารถลงโทษหรือจัดการกับการฝ่าฝืนได้อย่างเหมาะสม และภายในเวลาอันควร

1.4.3 มีการแก้ไขการกระทำที่ขัดต่อหลักความซื่อตรงและการรักษาจรรยาบรรณอย่างเหมาะสม และภายในเวลาอันควร

ผู้กำกับดูแลของหน่วยงาน แสดงให้เห็นถึงความเป็นอิสระจากฝ่ายบริหาร และมีหน้าที่กำกับดูแลให้มีการพัฒนา หรือปรับปรุงการควบคุมภายใน รวมถึงการดำเนินการเกี่ยวกับการควบคุมภายใน

2.1 ผู้กำกับดูแลให้มีการกำหนดเป้าหมายการดำเนินงานตามภารกิจขององค์กรที่ชัดเจนและวัดผลได้ เพื่อเป็นแนวทางในการปฏิบัติงานของผู้บริหารและพนักงาน

2.2 ผู้กำกับดูแล ได้กำกับดูแลการพัฒนาและการปฏิบัติเรื่องการควบคุมภายใน ในองค์กร ซึ่งครอบคลุมทั้งการสร้างสภาพแวดล้อมการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม สารสนเทศและการสื่อสาร และการติดตามผล

บันทึกข้อความที่ 0787 เรื่องรายงานผลการประชุมวิเคราะห์และประเมินความเสี่ยงประจำปีงบประมาณ 2563

แบบวิเคราะห์ความเสี่ยงและระบุความเสี่ยง

บันทึกข้อความที่ 0077 เรื่องรายงานผลการจัดทำแผนบริหารความเสี่ยงและแผนบริหารความเสี่ยง (RM-1 RM-2, RM 2- 1)

แบบประเมินความเสี่ยงการควบคุมภายใน(แบบ WP-2)

แบบรายงานผลการติดตามการประเมินผลการควบคุมภายใน (แบบติดตาม ปย.2)

หัวหน้าหน่วยงานจัดให้มีโครงสร้างองค์กร สายการบังคับบัญชา อำนาจหน้าที่ และความรับผิดชอบที่เหมาะสม ในการบรรลุวัตถุประสงค์ของหน่วยงานภายใต้การกำกับดูแลของผู้กำกับดูแล

3.1 ผู้บริหารระดับสูงกำหนดโครงสร้างและสายการบังคับบัญชาที่สนับสนุนการบรรลุวัตถุประสงค์ขององค์กร โดยพิจารณาถึงความเหมาะสมทั้งเพื่อการดำเนินการภารกิจตามกฎกระทรวง ประกาศจัดตั้ง หน่วยงาน และการดำเนินงานตาม ข้อบังคับ ประกาศ รวมถึงการจัดให้มีการควบคุมภายในอย่างมีประสิทธิภาพ เช่น แบ่งแยกหน้าที่ในส่วนงานที่สำคัญ ซึ่งทำให้เกิดการตรวจสอบถ่วงดุลระหว่างกัน มีงานตรวจสอบภายในที่ขึ้นตรงกับผู้บริหารสูงสุดของหน่วยงาน และมีสายการรายงานที่ชัดเจน เป็นต้น (ศธภ./สำนักฯ/กลุ่ม ไม่ต้องประเมินเกี่ยวกับงานตรวจสอบภายใน )

3.2 มีการมอบหมายอำนาจและหน้าที่ความรับผิดชอบให้กับบุคคลที่เหมาะสมและเป็นไป อย่างถูกต้อง เพื่อให้การดำเนินงานของหน่วยงานบรรลุวัตถุประสงค์ และมีการแจ้งให้พนักงานทุกคนทราบ

3.3 ผู้บริหารมีวิธีการที่มีประสิทธิภาพในการติดตามผลการดำเนินงานที่มอบหมาย

หน่วยงานแสดงให้เห็นถึงความมุ่งมั่นในการสร้างแรงจูงใจ พัฒนา และรักษาบุคลากรที่มีความรู้ความสามารถที่สอดคล้องกับวัตถุประสงค์ของหน่วยงาน

4.1 มีนโยบายและวิธีการปฏิบัติเพื่อจัดหา พัฒนา และรักษาบุคลากรที่มีความรู้ความสามารถที่เหมาะสม และมีกระบวนการสอบทานนโยบาย และวิธีการปฏิบัตินั้นอย่างสม่ำเสมอ

สัญญาจ้างพนักงานมหาวิทยาลัยสายสอน

4.2 มีกระบวนการประเมินผลการปฏิบัติงาน การให้แรงจูงใจหรือรางวัลต่อบุคลากรที่มีผลการปฏิบัติงานดี และการจัดการต่อบุคลากรที่มีผลงานไม่บรรลุเป้าหมาย รวมถึง การสื่อสารกระบวนการเหล่านี้ให้ผู้บริหาร และพนักงานทราบ

แบบรายงานการประเมินผลตามคำรับรองการปฏิบัติราชการ แบบ A1- A4)

4.3 มีกระบวนการแก้ไขปัญหาหรือเตรียมพร้อมสำหรับการขาดบุคลากรที่มีความรู้และความสามารถที่เหมาะสมอย่างทันเวลา

4.4 มีกระบวนการสรรหา พัฒนา และรักษาผู้บริหารและพนักงานทุกคน เช่น การจัดระบบที่ปรึกษา (mentoring) และการฝึกอบรม

รายงานผลการดำเนินงานโครงการพัฒนาทักษะทางด้านวิชาชีพให้กับบุคลากร พร้อมสรุปเงินงบประมาณที่บุคลากรใช้จ่ายรายบุคคล

4.5 มีแผนและกระบวนการสรรหาผู้สืบทอดตำแหน่ง (succession plan) ที่สำคัญ

หน่วยงานกำหนดให้บุคลากรมีหน้าที่และความรับผิดชอบ ต่อผลการปฏิบัติงานตามระบบการควบคุมภายใน เพื่อให้บรรลุวัตถุประสงค์ของหน่วยงาน

5.1 ผู้บริหารมีกระบวนการและการสื่อสารเชิงบังคับให้บุคลากรทุกคนมีความรับผิดชอบต่อการควบคุมภายใน และจัดให้มีการปรับปรุงแก้ไขกระบวนการปฏิบัติในกรณีที่จำเป็น

5.2 ผู้บริหารกำหนดตัวชี้วัดผลการปฏิบัติงาน การสร้างแรงจูงใจ และการให้รางวัล ที่เหมาะสม โดยพิจารณาทั้งเรื่องการปฏิบัติตาม จริยธรรม และวัตถุประสงค์ในระยะสั้นและระยะยาวขององค์กร

แบบรายงานการประเมินผลตามคำรับรองการปฏิบัติราชการ แบบ A1- A4)

5.3 ผู้บริหารประเมินแรงจูงใจและการให้รางวัลอย่างต่อเนื่อง โดยเน้นให้สามารถเชื่อมโยงกับความสำเร็จของหน้าที่ในการปฏิบัติตามการควบคุมภายในด้วย

5.4 ผู้บริหารได้พิจารณาไม่ให้มีการสร้างแรงกดดันที่มากเกินไปในการปฏิบัติหน้าที่ของบุคลากรแต่ละคน

หน่วยงานระบุวัตถุประสงค์การควบคุมภายในของการปฏิบัติงาน ให้สอดคล้องกับวัตถุประสงค์ขององค์กรไว้อย่างชัดเจน และเพียงพอที่จะสามารถระบุและประเมินความเสี่ยงที่เกี่ยวข้องกับวัตถุประสงค์

6.1 มีการกำหนดวัตถุประสงค์ของการปฏิบัติงาน ในแต่ละภารกิจครอบคลุมทุกภารกิจอย่างชัดเจน เพื่อให้สามารถระบุและประเมินความเสี่ยงต่างๆ ที่เกี่ยวข้องกับการบรรลุวัตถุประสงค์ขององค์กร

6.2 หน่วยงานสามารถปฏิบัติตามมาตรฐานการบัญชีส่วนราชการ โดยแสดงได้ว่ารายการในรายงานทางการเงินมีตัวตนจริง ครบถ้วน แสดงถึงสิทธิหรือภาระผูกพันขององค์กรได้ถูกต้อง และเปิดเผยข้อมูลครบถ้วน ถูกต้อง (สำนักฯ/กลุ่ม ไม่ต้องประเมินเกี่ยวกับบัญชีและรายงานการเงิน)

หน่วยงานระบุความเสี่ยงที่มีผลต่อการบรรลุวัตถุประสงค์การควบคุมภายในอย่างครอบคลุมทั้งหน่วยงาน และวิเคราะห์ความเสี่ยงเพื่อกำหนดวิธีการจัดการความเสี่ยงนั้น

7.1 มีการระบุความเสี่ยง ซึ่งอาจมีผลกระทบต่อการดำเนินงานตามภารกิจ ทั้งระดับหน่วยงาน สำนัก กลุ่ม ฝ่าย/งาน

7.2 มีการวิเคราะห์ความเสี่ยงที่อาจเกิดจากทั้งปัจจัยภายในและปัจจัยภายนอกองค์กร ซึ่งรวมถึงความเสี่ยงด้านกลยุทธ์ ด้านการดำเนินงาน ด้านการรายงาน ด้านการปฏิบัติตามกฎเกณฑ์ และด้านเทคโนโลยีสารสนเทศ

7.3 ผู้บริหารทุกระดับมีส่วนร่วมในการบริหารความเสี่ยง

7.4 หน่วยงานได้ประเมินความสำคัญของความเสี่ยง โดยพิจารณา ทั้งโอกาสเกิดเหตุการณ์ และผลกระทบที่อาจเกิดขึ้น

7.5 หน่วยงานมีมาตรการ แนวทาง หรือวิธีจัดการความเสี่ยง โดยอาจเป็นการยอมรับความเสี่ยงนั้น (acceptance) การลดความเสี่ยง (reduction) การหลีกเลี่ยงความเสี่ยง (avoidance) หรือการร่วมรับความเสี่ยง (sharing)

หน่วยงานพิจารณาโอกาสที่อาจเกิดการทุจริต เพื่อประกอบการประเมินความเสี่ยงที่ส่งผลต่อการบรรลุวัตถุประสงค์

8.1 มีการประเมินโอกาสที่จะเกิดการทุจริตขึ้น โดยครอบคลุมการทุจริตแบบต่างๆ เช่น การจัดทำรายงานทางการเงินเท็จ การทำให้สูญเสียทรัพย์สิน การคอร์รัปชัน การที่ผู้บริหารสามารถฝ่าฝืนระบบควบคุมภายใน (management override of internal controls) การเปลี่ยนแปลงข้อมูลในรายงานที่สำคัญ การได้มาหรือใช้ไปซึ่งทรัพย์สินโดยไม่ถูกต้อง เป็นต้น

8.2 มีการทบทวนเป้าหมายการปฏิบัติงานอย่างรอบคอบโดยพิจารณาความเป็นไปได้ของเป้าหมายที่กำหนดแล้ว รวมทั้งได้พิจารณาความสมเหตุ สมผลของการให้สิ่งจูงใจ หรือผลตอบแทนแก่พนักงานแล้วด้วยว่า ไม่มีลักษณะส่งเสริมให้พนักงานกระทำไม่เหมาะสม เช่น ไม่ตั้งเป้าหมายการดำเนินงานไว้สูงเกินจริงจนทำให้เกิดแรงจูงใจในการตกแต่งตัวเลขเพื่อให้รายงานได้ว่าได้ผลตามเป้า เป็นต้น

8.3 หน่วยงานตรวจสอบภายในได้พิจารณาเกี่ยวกับโอกาสในการเกิดทุจริต และมาตรการที่องค์กรดำเนินการเพื่อป้องกันหรือแก้ไขการทุจริต (สำหรับหน่วยงานตรวจสอบภายใน – ศธภ./สำนัก/กลุ่ม ไม่ต้องประเมินข้อนี้)

กิจกรรมการตรวจสอบภายใน ประจำปี 2563

8.4 มีการสื่อสารให้พนักงานทุกคนเข้าใจและปฏิบัติตามนโยบายและแนวปฏิบัติที่กำหนดไว้

หน่วยงานระบุและประเมินการเปลี่ยนแปลงที่อาจมีผลกระทบอย่างมีนัยสำคัญต่อระบบการควบคุมภายใน

9.1 มีการประเมินการเปลี่ยนแปลงจากปัจจัยภายนอก ที่อาจมีผลกระทบต่อการดำเนินงานตามภารกิจ การให้บริการ การควบคุมภายใน และการรายงานทางการเงิน ตลอดจนได้กำหนดมาตรการตอบสนองต่อการเปลี่ยนแปลงนั้น อย่างเพียงพอแล้ว

9.2 มีการประเมินการเปลี่ยนแปลงจากปัจจัยภายในที่สำคัญ ที่อาจมีผลกระทบต่อการดำเนินงานตามภารกิจ การให้บริการ การควบคุมภายใน และการรายงานทางการเงิน ตลอดจนได้กำหนดมาตรการตอบสนองต่อการเปลี่ยนแปลงนั้น อย่างเพียงพอแล้ว

9.3 มีการประเมินการเปลี่ยนแปลงผู้นำองค์กรที่อาจมีผลกระทบต่อการดำเนินงานตามภารกิจ การให้บริการ การควบคุมภายใน และการรายงานทางการเงิน ตลอดจนได้กำหนดมาตรการตอบสนองต่อการเปลี่ยนแปลงนั้น อย่างเพียงพอแล้ว

หน่วยงานระบุและพัฒนากิจกรรมการควบคุม เพื่อลดความเสี่ยงในการบรรลุวัตถุประสงค์ให้อยู่ในระดับที่ยอมรับได้

10.1 กิจกรรมการควบคุมของหน่วยงานมีความเหมาะสมกับความเสี่ยง และลักษณะเฉพาะขององค์กร เช่น สภาพแวดล้อม ความซับซ้อนของงาน ลักษณะงาน ขอบเขตการดำเนินงาน รวมถึงลักษณะเฉพาะอื่นๆ

10.2 มีการกำหนดกิจกรรมการควบคุมภายในเป็นลายลักษณ์อักษร และครอบคลุมกระบวนการต่างๆ อย่างเหมาะสม เช่น มีนโยบายระเบียบ วิธีปฏิบัติงานเกี่ยวกับการรับเงิน และนำส่งเงิน การพัสดุ การบริหารงานบุคคล

10.3 มีการกำหนดขอบเขต อำนาจหน้าที่ และลำดับชั้นการอนุมัติของผู้บริหารในแต่ละระดับไว้อย่างชัดเจน รัดกุม เพื่อให้สามารถป้องกันการทุจริตได้ เช่น มีการกำหนดขนาดวงเงิน และอำนาจอนุมัติของผู้บริหารแต่ละระดับ ขั้นตอน ในการอนุมัติโครงการมูลค่าสูงอื่นๆ ขั้นตอนการจัดซื้อและวิธีการคัดเลือกผู้ขาย การบันทึกข้อมูลรายละเอียดการตัดสินใจจัดซื้อ ขั้นตอนการเบิกจ่ายวัสดุอุปกรณ์ เป็นต้น

10.4 มีการกำหนดกิจกรรมการควบคุมภายใน ที่มีความหลากหลายอย่างเหมาะสม เช่น การควบคุมแบบ manual และ automated หรือการควบคุมแบบป้องกันและติดตาม เป็นต้น

10.5 องค์กรกำหนดให้มีการควบคุมภายในในทุกระดับขององค์กร เช่น สำนัก/กลุ่ม ศธภ. /กลุ่ม /งาน ศธจ./กลุ่ม/งาน เป็นต้น

10.6 มีการแบ่งแยกหน้าที่ความรับผิดชอบในงาน 3 กลุ่ม ต่อไปนี้ ออกจากกันโดยเด็ดขาด เพื่อเป็นการตรวจสอบซึ่งกันและกัน กล่าวคือ (1) หน้าที่อนุมัติ /อนุมัติเบิก / อนุมัติจ่าย /อนุมัติซื้อจ้าง (2) หน้าที่ดำเนินการ /การเบิก /การจ่าย /การบันทึกรายการในระบบ GFMIS /จัดทำบัญชี-ข้อมูลสารสนเทศ (3) หน้าที่ในการดูแลจัดเก็บทรัพย์สิน (รวมถึงเงินสดด้วย)

หน่วยงานระบุและพัฒนากิจกรรมการควบคุมทั่วไปด้านเทคโนโลยี เพื่อสนับสนุนการบรรลุวัตถุประสงค์

11.1 มีกำหนดกิจกรรมการควบคุมทั่วไป ในส่วนงานที่เกี่ยวข้องกับกระบวนการปฏิบัติงานที่ใช้เทคโนโลยี เช่น gfmis e-payment e-gp ระบบการจ่ายเงินเดือน รวมถึงระบบปฏิบัติการต่างๆ

11.2 องค์กรมีกำหนดการควบคุมของโครงสร้างพื้นฐานของระบบเทคโนโลยีให้มีความเหมาะสม (สำหรับศูนย์สารสนเทศฯ)

11.3 มีการกำหนดกิจกรรมการควบคุมด้านความปลอดภัยของระบบเทคโนโลยีให้มีความเหมาะสม

11.4 มีการกำหนดกิจกรรมการควบคุม กระบวนการได้มา การพัฒนา และบำรุงรักษาระบบเทคโนโลยีให้มีความเหมาะสม

หน่วยงานจัดให้มีกิจกรรมการควบคุม โดยกำหนดไว้ในนโยบาย ประกอบด้วย ผลสำเร็จที่คาดหวัง และขั้นตอนการปฏิบัติงาน เพื่อนำนโยบายไปสู่การปฏิบัติจริง

12.1 องค์กรมีการกำหนดนโยบาย ผลสำเร็จที่คาดหวัง และขั้นตอนการปฏิบัติงาน เพื่อให้หน่วยงานกำหนดกิจกรรมการควบคุมในทุกภารกิจ โดยคำนึงถึงความถูกต้อง โปร่งใส และประโยชน์สูงสุดของลูกค้าหรือผู้รับบริการ

12.2 องค์กรมีกระบวนการติดตามดูแล รวมทั้งกำหนดแนวทางในการติดตามดูแลให้เป็นฝ่ายบริหารถือปฏิบัติ เพื่อติดตามดูแลการดำเนินงานตามกิจกรรมการควบคุมในทุกภารกิจ ของทุกส่วนงานย่อยขององค์กรว่าเป็นไปตามนโยบาย ได้รับผลสำเร็จที่คาดหวัง และเป็นไปตามขั้นตอนการปฏิบัติงานที่กำหนด

12.3 มีการกำหนดหน้าที่ และความรับผิดชอบฝ่ายบริหาร และพนักงานให้นำนโยบาย และกระบวนการไปปฏิบัติ เพื่อให้ได้รับผลสำเร็จตามที่คาดหวัง

12.4 หน่วยงานมีการถือปฏิบัติตามนโยบาย และกระบวนการปฏิบัติงานขององค์กรอย่างเหมาะสม บุคลากรมีความสามารถ มีความเข้าใจ และกระบวนการปฏิบัติงาน ครอบคลุมถึงการแก้ไขข้อผิดพลาดที่อาจเกิดขึ้นในการปฏิบัติงาน เพื่อให้ได้รับผลสำเร็จตามที่คาดหวัง

12.5 องค์กรกำหนดให้ต้องมีการทบทวนนโยบายและกระบวนการปฏิบัติให้มีความเหมาะสมอยู่เสมอ

หน่วยงานจัดทำ หรือจัดหาและใช้สารสนเทศที่เกี่ยวข้องและมีคุณภาพ เพื่อสนับสนุนให้มีการปฏิบัติตามการควบคุมภายในที่กำหนด

13.1 จัดให้มีระบบสารสนเทศ และสายการรายงานสำหรับการบริหารและตัดสินใจของฝ่ายบริหารองค์กร

13.2 มีการรายงานข้อมูลที่จำเป็นทั้งจากภายในและภายนอกให้ผู้บริหารทุกระดับ

บันทึกรายงานสรุปการรับส่งเงินรายได้ ค่าลงทะเบียนและรายได้อื่นๆ

รายงานการไปราชการมหาวิทยาลัยราชภัฏกำแพงเพชร แม่สอด

รายงานการขอใช้สถานที่มหาวิทยาลัยราชภัฏกำแพงเพชร แม่สอด

13.3 มีการจัดเก็บและรวบรวมข้อมูลเกี่ยวกับการดำเนินงาน การเงิน และการปฏิบัติตามกฎ ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรีไว้อย่างถูกต้อง ครบถ้วน และเป็นปัจจุบัน

13.4 มีการพิจารณา ทั้งต้นทุนและประโยชน์ที่จะได้รับจากการจัดหาและใช้สารสนเทศ รวมถึงปริมาณและความถูกต้องของข้อมูลที่ได้รับ

หน่วยงานมีการสื่อสารภายในเกี่ยวกับสารสนเทศ รวมถึงวัตถุประสงค์และความรับผิดชอบที่มีต่อการควบคุมภายใน ซึ่งมีความจำเป็นในการสนับสนุนให้มีการปฏิบัติตามการควบคุมภายในที่กำหนด

14.1 มีกระบวนการสื่อสารข้อมูลภายในอย่างมีประสิทธิภาพ และมีช่องทางการสื่อสารที่เหมาะสม เพื่อสนับสนุนการควบคุมภายใน

รายงานการประชุมคณะทำงานการวางระบบควบคุมภายใน

14.2 จัดให้มีช่องทางการสื่อสาร เพื่อให้บุคคลากรภายในหน่วยงานสามารถแจ้งข้อมูลหรือเบาะแสเกี่ยวกับการฉ้อฉลหรือทุจริตภายในองค์กร (whistle-blower hotline) ได้อย่างปลอดภัย

14.3 มีกลไกหรือช่องทางให้พนักงานสามารถเสนอข้อคิดเห็น หรือข้อเสนอแนะในการปรับปรุงการดำเนินงานขององค์กร

หน่วยงานมีการสื่อสารกับบุคคลภายนอกเกี่ยวกับเรื่องที่มีผลกระทบต่อการปฏิบัติตามการควบคุมภายในที่กำหนด

15.1 มีกระบวนการสื่อสารข้อมูลกับผู้มีส่วนได้ส่วนเสียภายนอกอย่างมีประสิทธิภาพ เพื่อสนับสนุนการควบคุมภายใน เช่น การจัดให้มีศูนย์รับเรื่องร้องเรียน ร้องทุกข์

15.2 จัดให้มีช่องทางการสื่อสารทั้งทางปกติ และทางลับ เพื่อให้ผู้มีส่วนได้ส่วนเสียภายนอกสามารถแจ้งข้อมูลหรือเบาะแสเกี่ยวกับการฉ้อฉลหรือทุจริต (whistle-blower hotline) แก่องค์กรได้อย่างปลอดภัย

หน่วยงานระบุ พัฒนา และดำเนินการประเมินผลระหว่างการปฏิบัติงาน และหรือการประเมินผลเป็นรายครั้งตามที่กำหนด เพื่อให้เกิดความมั่นใจว่า ได้มีการปฏิบัติตามองค์ประกอบของการควบคุมภายใน

16.1 จัดให้มีกระบวนการติดตามการปฏิบัติตามจริยธรรมองค์กร และข้อกำหนดห้ามฝ่ายบริหาร และพนักงานปฏิบัติตนในลักษณะที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ เช่น กำหนดให้แต่ละส่วนงานติดตามการปฏิบัติ และรายงานผู้บังคับบัญชา หรือมอบหมายให้หน่วยงานตรวจสอบภายในติดตามการปฏิบัติ และรายงานต่อคณะกรรมการตรวจสอบ เป็นต้น

รายงานผลการดำเนินงานตามข้อเสนอแนะของคณะกรรมการตรวจประเมินคุณภาพ ปีการศึกษา 2562

รายงานการประชุมคณะกรรมการประจำ ประจำปี 2563

16.2 จัดให้มีการติดตาม และตรวจสอบการปฏิบัติตามระบบการควบคุมภายในที่วางไว้โดยการประเมินตนเอง และ/หรือการประเมินอิสระโดยผู้ตรวจสอบภายใน อย่างน้อยปีละหนึ่งครั้ง

รายงานการประเมินตนเอง ประจำปีการศึกษา 2562

16.3 มีการประเมินผลความเพียงพอและประสิทธิผลของการควบคุมภายใน และประเมินการบรรลุตามวัตถุประสงค์ขององค์กรในลักษณะการประเมินการควบคุมด้วยตนเอง และ/หรือการประเมินการควบคุมอย่างเป็นอิสระ

แบบประเมินความเสี่ยงภารกิจเพื่อการควบคุมภายใน (แบบ WP.2)

รายงานการประเมินผลการควบคุมภายใน (แบบ ปค.5)

รายงานแบบรายงานผลการติดตามการประเมินผลการควบคุมภายใน

16.4 ผู้ที่ทำการติดตามและประเมินผลระบบการควบคุมภายใน เป็นผู้มีความรู้ความสามารถ และเข้าใจองค์กร

หน่วยงานประเมินผลและสื่อสารข้อบกพร่อง หรือจุดอ่อนของการควบคุมภายในอย่างทันเวลาต่อฝ่ายบริหาร และผู้กำกับดูแล เพื่อให้ผู้รับผิดชอบสามารถสั่งการแก้ไขได้อย่างเหมาะสม

17.1 หน่วยงานมีการประเมินผลและสื่อสารข้อบกพร่องของการควบคุมภายใน และดำเนินการเพื่อติดตามแก้ไขอย่างทันท่วงที หากการดำเนินงานที่เกิดขึ้นแตกต่างจากเป้าหมายหรือแนวทางที่กำหนดไว้อย่างมีนัยสำคัญ

17.2 มีการรายงานผลการประเมินและรายงานการตรวจสอบของ ผู้ตรวจสอบภายในโดยตรงต่อผู้กำกับดูแล และมีการติดตามผลการแก้ไขข้อบกพร่องที่พบจากการประเมินผลและการตรวจสอบของผู้ตรวจสอบภายใน

รายงานการตรวจประเมินการควบคุมภายในของมหาวิทยาลัยราชภัฏกำแพงเพชร แม่สอด ปี 2562 จากหน่วยตรวจสอบภายใน

17.3 ผู้บริหารต้องรายงานต่อผู้กำกับดูแลทันทีในกรณีที่มีการทุจริตหรือสงสัยว่า มีการทุจริต มีการไม่ปฏิบัติ ตามกฎ ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรี และมีการกระทำอื่นที่อาจมีผลกระทบต่อองค์กรอย่างมีนัยสำคัญ องค์กรมีนโยบายการรายงาน ดังนี้