ผลงานทางวิชาการ

GUIDELINES FOR INTERNAL CONTROL SYSTEMS
IN THE GOVERNMENT SECTOR
 

บทคัดย่อ
     ระบบการควบคุมภายใน เป็นกลไกที่สำคัญและเป็นเครื่องมือในการบริหารงานในหน่วยงาน ไม่ว่าจะเป็นการจัดการในภาครัฐหรือเอกชนทั้งขนาดเล็กและขนาดใหญ่ ระบบการควบคุมภายในจะช่วยควบคุมหรือลดความเสี่ยงของหน่วยงานให้อยู่ในระดับที่ยอมรับได้ซึ่งจะทำให้การปฏิบัติงานและการจัดการของหน่วยงานบรรลุตามวัตถุประสงค์ ในอดีตที่ผ่านมาการบริหารงานของหน่วยงานภาครัฐ ได้มีการควบคุมภายในตามที่กระทรวงการคลังประกาศให้ใช้เป็นเรื่อง ๆ ไป ซึ่งอาจอยู่ในรูปของกฎหมาย ระเบียบ ระบบบัญชี หนังสือสั่งการ และหนังสือตอบข้อหารือต่าง ๆ โดยส่วนใหญ่จะเน้นไปที่การควบคุมด้านการเงินและบัญชีและการปฏิบัติให้ถูกต้องตามระเบียบหรือกฎเกณฑ์ที่ทางราชการกำหนดไว้ ซึ่งไม่ครอบคลุมถึง
การจัดการด้านอื่น ๆ นอกเหนือจากด้านการเงินและบัญชีในหน่วยงาน จึงไม่สามารถสะท้อนภาพถึง
ผลการดำเนินงานในภาพรวมของหน่วยงานได้ ระบบการควบคุมภายในที่ดี ควรเป็นระบบการควบคุม
ที่ครอบคลุมงานทุกด้านและสามารถสะท้อนภาพให้เห็นเป็นองค์รวมของหน่วยงานนั้น ๆ ว่ามี
การดำเนินงานที่มีประสิทธิภาพและประสิทธิผลหรือไม่ เพียงใด การที่ระบบการควบคุมภายในของรัฐยังไม่ครอบคลุม ทุกระบบงาน อาจเป็นช่องทางรั่วไหลทำให้เกิดความเสียหายในหน่วยงาน  และการดำเนินงาน
ไม่สัมฤทธิ์ผล ทั้งนี้ จากประสบการณ์ในภาครัฐ สาเหตุส่วนหนึ่งเกิดจากการกำหนดหน้าที่และมอบหมายงานในหน่วยงานไม่เหมาะสม การมอบหมายการปฏิบัติงานทั้งกระบวนการให้บุคคลใดบุคคลหนึ่งเพียงคนเดียว การควบคุมสอบทานและการตรวจสอบยังไม่มีประสิทธิภาพเพียงพอ ตลอดจนขาดการประเมินและ
การบริหารความเสี่ยง
 
คำสำคัญ :  การควบคุมภายใน, ระบบการควบคุมภายใน, การควบคุมภายในของรัฐ

Abstract
     Internal control system It is an important mechanism and a tool for administration in the agency. Whether it is managed in the public or private sectors, both small and large. The internal control system will help to control or reduce the risk of the unit to an acceptable level, which will help the organization's operations and management achieve its objectives. In the past, the administration of government agencies There is internal control as announced by the Ministry of Finance as a matter of matter, which may be in the form of laws, regulations, accounting systems, order books. and various consultation letters, mainly focusing on financial and accounting controls and compliance with regulations or rules set by the government. which does not cover Management of other fields besides finance and accounting in the agency. therefore, unable to reflect The overall performance of the agency. good internal control system should be a control system that covers all aspects of work and can reflect a holistic image of that agency that Is the operation efficient and effective or not? How much? The lack of the state's internal control system to cover every work system may be a leak channel causing damage to the organization. and operation not achieved results from experience in the government sector Part of the reason is due to the assignment of duties and assignments in the agency is not appropriate. Assigning the entire process to a single person the review and audit controls are not effective enough. as well as a lack of assessment and risk management
 
Keywords: Internal control, Internal control system, State internal control

บทนำ
     ความหมายของการควบคุมภายใน มีการกำหนดคำนิยามของ “การควบคุมภายใน ”  ไว้หลายแห่ง เช่น
The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ให้ความหมายหรือคำนิยาม “การควบคุมภายใน” ไว้ดังนี้
การควบคุมภายใน หมายถึง กระบวนการที่คณะผู้บริหารและบุคลากรในองค์กรกำหนดขึ้นซึ่งเป็นการออกแบบในระดับที่สมเหตุสมผลเพื่อให้เกิดความเชื่อมั่นในการบรรลุวัตถุประสงค์ในเรื่องดังต่อไปนี้
- ความมีประสิทธิภาพและประสิทธิผลของการดำเนินงาน
- ความเชื่อถือได้ของข้อมูลและรายงานทางการเงิน
- การปฏิบัติตามกฎหมาย   ระเบียบ  ข้อบังคับ ”
The Canadian Institutes of Chartered Accountants ( CICA ) ให้ความหมายหรือคำนิยาม   “ การควบคุมภายใน ”  ไว้เช่นกันดังนี้ 
     การควบคุมภายใน ประกอบด้วย องค์ประกอบต่าง ๆ ขององค์กรรวมกัน ( รวมทั้งทรัพยากร  ระบบ วัฒนธรรม  โครงสร้าง  และงานต่าง ๆ ) ซึ่งสนับสนุนให้บุคลากรสามารถปฏิบัติงานได้สำเร็จบรรลุวัตถุประสงค์ขององค์กรที่กำหนดไว้ ”
     มาตรฐานการสอบบัญชีรหัส 400 ของสมาคมนักบัญชีและผู้สอบบัญชีรับอนุญาตแห่งประเทศไทย  ได้ให้ความหมายหรือคำนิยาม  “ ระบบการควบคุมภายใน ” ไว้ดังนี้
     “ ระบบการควบคุมภายใน ” หมายถึง “ นโยบายและวิธีการปฏิบัติ (การควบคุมภายใน)
ซึ่งผู้บริหารของกิจการกำหนดขึ้น เพื่อช่วยให้บรรลุวัตถุประสงค์ของผู้บริหารที่จะให้เกิดความมั่นใจเท่าที่จะสามารถทำได้ว่าการดำเนินธุรกิจเป็นไปอย่างมีระเบียบและมีประสิทธิภาพ  ซึ่งรวมถึงการปฏิบัติตามนโยบายของผู้บริหาร  การป้องกันรักษาทรัพย์สิน การป้องกันและการตรวจพบทุจริตและข้อผิดพลาด ความถูกต้องและครบถ้วนของการบันทึกบัญชี  และการจัดทำข้อมูลทางการเงินที่เชื่อถือได้อย่างทันเวลา   นอกเหนือจากเรื่องที่เกี่ยวข้องโดยตรงกับงานของระบบบัญชีแล้ว  ระบบการควบคุมภายในยังครอบคลุมถึง  สภาพแวดล้อมของการควบคุม และวิธีการควบคุม ”

วัตถุประสงค์
     1. เพื่อให้การปฏิบัติงานเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล ทำให้การใช้ทรัพยากรเป็นไปอย่างประหยัดและคุ้มค่าโดยลดขั้นตอนการปฏิบัติงานที่ซ้ำซ้อนหรือไม่จำเป็น ลดความเสี่ยงหรือผลเสียหายด้านการเงินหรือด้านอื่น ๆ ที่อาจมีขึ้นในหน่วยงาน ซึ่งจะช่วยลดต้นทุนการดำเนินงานแก่หน่วยงานในที่สุด
     2. เพื่อให้มีข้อมูลและรายงานทางการเงินที่ถูกต้องครบถ้วนและเชื่อถือได้ สร้างความมั่นใจ
แก่ผู้บริหารในการตัดสินใจเกี่ยวกับการบริหารและการปฏิบัติงานและบุคคลภายนอกที่เกี่ยวข้อง
     3. เพื่อให้บุคลากรมีการปฏิบัติตามนโยบาย กฎหมาย เงื่อนไขสัญญา ข้อตกลง ระเบียบข้อบังคับต่าง ๆ ของหน่วยงานอย่างถูกต้องและครบถ้วน

เนื้อหาของบทความ
     สำหรับความหมายของ การควบคุมภายใน ในแนวปฏิบัตินี้ หมายถึง ระบบการควบคุมกระบวนการในการปฏิบัติงานที่คณะผู้บริหารและบุคลากรในหน่วยงานร่วมกันกำหนดขึ้น เพื่อสร้าง
ความมั่นใจในระดับที่สมเหตุสมผลว่าการบริหารและการปฏิบัติงานจะสามารถบรรลุเป้าหมายและให้เกิดผลลัพธ์ของการดำเนินงานที่มีประสิทธิภาพและประสิทธิผล ซึ่งครอบคลุมถึงกระบวนการในการจัดการ   วิธีการหรือเครื่องมือต่าง ๆ ที่เกี่ยวข้องกับการจัดองค์กร กรมบัญชีกลาง กระทรวงการคลัง. (2546)
องค์ประกอบการควบคุมภายใน มีองค์ประกอบ 5 ส่วน ดังนี้
1. สภาพแวดล้อมการควบคุม (Control Environment)
     สภาพแวดล้อมการควบคุม หมายถึง  สภาวการณ์หรือปัจจัยต่าง ๆ ที่ส่งผลให้เกิดระบบการควบคุมในหน่วยงานในการดำเนินงานจะมีหลายปัจจัยที่ส่งผลให้เกิดมาตรการการควบคุมภายในขึ้นในหน่วยงาน
ซึ่งฝ่ายบริหารจะมีอิทธิพลสำคัญต่อการสร้างบรรยากาศและสภาพแวดล้อมการควบคุมภายในในหน่วยงาน เช่น จริยธรรมของการทำงาน ความซื่อสัตย์ ความไว้ใจได้ ความโปร่งใส และการมีภาวะผู้นำที่ดี
ซึ่งรวมทั้งการกำหนดนโยบาย  โครงสร้าง  และระเบียบวิธีปฏิบัติที่เหมาะสม สำหรับตัวอย่างสภาพแวดล้อมการควบคุมในหน่วยงาน เช่น
          - ปรัชญาและลักษณะการทำงานของผู้บริหาร
          - ความซื่อสัตย์และจริยธรรมในการบริหารและการปฏิบัติงาน
          - โครงสร้างของหน่วยงาน
          - นโยบายการบริหารและการพัฒนาด้านบุคลากร
          - การกำหนดอำนาจหน้าที่ความรับผิดชอบ
          - คณะกรรมการตรวจสอบและการตรวจสอบภายใน
     สภาพแวดล้อมการควบคุม   เป็นองค์ประกอบเกี่ยวกับการสร้างบรรยากาศในหน่วยงาน เพื่อให้บุคลากรในหน่วยงานเกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบให้บรรลุวัตถุประสงค์ ซึ่งเป็นองค์ประกอบพื้นฐานที่จะไปเสริมองค์ประกอบการควบคุมอื่น ๆ ต่อไป
2. การประเมินความเสี่ยง ( Risk  Assessment )
     ความเสี่ยง หมายถึง เหตุการณ์ที่ไม่พึงประสงค์หรือการกระทำใด ๆ อันจะก่อให้เกิดผลลัพธ์ในด้านลบหรือเป็นผลลัพธ์ที่ไม่ต้องการ   ทำให้งานไม่ประสบความสำเร็จตามเป้าหมายที่กำหนด
     ความเสี่ยงอาจเกิดจากลักษณะงานหรือกิจกรรมของหน่วยงาน การควบคุมภายใน การที่หน่วยงานตรวจไม่พบข้อผิดพลาด ฯลฯ
          2.1 ความเสี่ยงจากลักษณะงานหรือกิจกรรมของหน่วยงาน ความเสี่ยงลักษณะนี้ เป็นความเสี่ยงที่มีอยู่โดยธรรมชาติในงานนั้น ๆ เองเมื่อใดก็ตามที่ตัดสินใจที่จะทำงานหรือกิจกรรมก็ย่อมจะมีความเสี่ยงเกิดขึ้น  เช่น  การทำธุรกิจการค้าขายกับต่างประเทศหรือการสั่งซื้อของจากต่างประเทศของทางราชการ ความเสี่ยงก็คืออัตราแลกเปลี่ยนที่อาจเปลี่ยนแปลงไป ฯลฯ
          2.2 ความเสี่ยงจากการควบคุมภายใน เป็นความเสี่ยงที่ระบบการควบคุมภายในของหน่วยงาน
ไม่ครอบคลุม และไม่สามารถป้องกันข้อผิดพลาดจากการดำเนินงานของหน่วยงานได้ อาจเป็นเพราะหน่วยงานไม่มีระบบการควบคุมภายในที่ครอบคลุมเพียงพอที่จะลดความเสี่ยงในการดำเนินงาน หรือหน่วยงานนั้นไม่มีการปฏิบัติตามระบบการควบคุมภายในที่ได้จัดไว้ 
          2.3 ความเสี่ยงจากการตรวจไม่พบข้อผิดพลาด ความเสี่ยงลักษณะนี้เป็นความเสี่ยงที่การตรวจสอบไม่สามารถค้นพบความผิดพลาดของรายการที่มีอยู่ เนื่องจากผู้ตรวจสอบไม่สามารถตรวจสอบทุกกิจกรรมในหน่วยงานนี้ได้ และจำเป็นต้องใช้ระบบการตรวจสอบโดยเลือกสุ่มตัวอย่างหรืออาจเนื่องจากผู้ตรวจสอบไม่มีความอิสระเพียงพอหรือไม่อยู่ในวิสัยที่จะเข้าไปตรวจสอบได้
สาเหตุของความเสี่ยงอาจเกิดจากปัจจัยภายในและภายนอกหน่วยงาน
          - ปัจจัยภายใน เช่น นโยบายของผู้บริหาร ความซื่อสัตย์ จริยธรรม คุณภาพของบุคลากร
การเปลี่ยนแปลงระบบงาน ความเชื่อถือได้ของระบบสารสนเทศ การเปลี่ยนแปลงผู้บริหารและเจ้าหน้าที่บ่อยครั้ง การควบคุมกำกับดูแลไม่ทั่วถึง และการไม่ปฏิบัติตามกฎหมาย ระเบียบ หรือข้อบังคับของหน่วยงาน   เป็นต้น
          - ปัจจัยภายนอก เช่น กฎหมาย ระเบียบ ข้อบังคับของทางราชการ การเปลี่ยนแปลงทางเทคโนโลยีหรือสภาพการแข่งขัน สภาวะแวดล้อมทั้งทางเศรษฐกิจและการเมือง เป็นต้น
     การประเมินความเสี่ยง หมายถึง กระบวนการที่ใช้ในการระบุความเสี่ยง การวิเคราะห์ความเสี่ยง   และการกำหนดแนวทางการควบคุม  เพื่อป้องกันหรือลดความเสี่ยง
     การประเมินความเสี่ยงในหน่วยงาน จะเป็นการประเมินการปฏิบัติงานในภาพรวมของหน่วยงาน    เพื่อให้ทราบเหตุการณ์ของความเสี่ยงและหาทางแก้ไขและควบคุมให้ความเสี่ยงอยู่ในระดับที่เกิดความเสียหายน้อยที่สุด   
          การประเมินความเสี่ยงและการควบคุมความเสี่ยงให้อยู่ในระดับที่หน่วยงานยอมรับได้ สามารถดำเนินการเป็น 4 ขั้นตอน ดังนี้
          1. ศึกษาวัตถุประสงค์และเป้าหมายของหน่วยงาน
          2. ระบุปัจจัยเสี่ยง
          3. การวิเคราะห์และจัดระดับความเสี่ยง
          4. กำหนดวิธีการควบคุมความเสี่ยง
          การกำหนดวิธีการควบคุมเพื่อจัดการให้ความเสี่ยงอยู่ในสภาพที่เป็นผลดีกับหน่วยงานนั้น จะมีลักษณะการจัดการได้ 5 ลักษณะ คือ
          1. การจัดการในลักษณะที่ยอมรับในความเสี่ยงนั้น
          2. การจัดการในลักษณะที่ทำให้ลดความเสี่ยงจากระดับความเสี่ยงสูงไปสู่ระดับความเสี่ยงต่ำ
          3. การจัดการในลักษณะที่เป็นการกระจายความเสี่ยง
          4. การจัดการในลักษณะที่เป็นการถ่ายโอนความเสี่ยงหรือโยกย้ายความเสี่ยง
          5. การจัดการในลักษณะที่เป็นการหลีกเลี่ยงความเสี่ยง
          หน่วยงานจึงต้องจัดให้มีการประเมินความเสี่ยงอยู่เสมอ และสร้างกลไกช่วยบริหารความเสี่ยงให้อยู่ในระดับที่สามารถยอมรับได้ หรือกำหนดมาตรการการควบคุมที่เหมาะสมต่อไป
3. กิจกรรมการควบคุม (Control Activities)
          กิจกรรมการควบคุม เป็นองค์ประกอบหนึ่งของระบบการควบคุมภายในที่หน่วยงานต้องจัดให้มีขึ้นเพื่อลดความเสี่ยงและทำให้เกิดความคุ้มค่า ตลอดจนให้ฝ่ายบริหารเกิดความมั่นใจในประสิทธิผลของระบบการควบคุมภายในที่มีอยู่
          ตัวอย่างกิจกรรมการควบคุมที่ควรจัดให้มีขึ้นในขั้นตอนของการปฏิบัติงานต่าง ๆ  ได้แก่
          3.1 นโยบายและวิธีปฏิบัติ
          3.2 การกระจายอำนาจความรับผิดชอบและการแบ่งแยกหน้าที่
          3.3 การสอบยันและการกระทบยอด
          3.4 การควบคุมระบบสารสนเทศและการประมวลผล
          3.5 การควบคุมทรัพย์สินที่มีตัวตนและเอกสารหลักฐาน
          3.6 กำหนดดัชนีวัดผลการดำเนินงาน
                    กิจกรรมการควบคุม ต้องทำอย่างสม่ำเสมอตลอดไป โดยเฉพาะอย่างยิ่งต้องสอดคล้องกับนโยบายและสภาพแวดล้อมที่เปลี่ยนไป เพื่อให้มั่นใจว่าระบบการควบคุมภายในของหน่วยงานเป็นไปอย่างเหมาะสมและเพียงพอ การจะใช้การควบคุมลักษณะใดลักษณะหนึ่งหรือหลายลักษณะรวมกัน ขึ้นอยู่กับดุลพินิจในการพิจารณาความเหมาะสมและความซับซ้อนของงานในแต่ละหน่วยงานนั้น ๆ
4. สารสนเทศและการสื่อสาร ( Information and Communication )
          หน่วยงานควรจัดให้มีระบบสารสนเทศที่สามารถสนองความต้องการของผู้ใช้ข้อมูลอย่างเพียงพอ   และเหมาะสมทันต่อการปฏิบัติงาน ตลอดจนการติดต่อสื่อสารที่มีประสิทธิภาพ ข่าวสารที่ถูกต้อง เชื่อถือได้  ทันเหตุการณ์ และสะดวกในการเข้าถึง และปลอดภัย รวมทั้งมีการจัดลำดับความสำคัญ และมีระบบ
การสื่อสารที่ดีจะส่งผลถึงการบริหารงานของผู้บริหาร โดยเฉพาะข่าวสารที่เป็นสัญญาณบอกเหตุ อันจะทำให้ผู้บริหารสามารถแก้ไขปัญหาได้ทันกาล  และบริหารงานให้บรรลุวัตถุประสงค์ของหน่วยงาน
          การสื่อสารจึงเป็นเรื่องสำคัญที่ผู้บริหารต้องจัดให้มีขึ้นและควรเป็นระบบการสื่อสารสองทาง 
การสื่อสารภายในหน่วยงานที่ชัดเจน ไม่ว่าจะเป็นทางการหรือไม่ก็ตาม จะเป็นผลดีต่อการปฏิบัติงาน
ให้สามารถบรรลุเป้าหมายที่วางไว้ ซึ่งปัจจัยสำคัญที่ทำให้การสื่อสารเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลคือ เจ้าหน้าที่ทุกคน ต้องได้รับข้อมูลข่าวสารที่เกี่ยวข้องกับการปฏิบัติงานของตนอย่างชัดเจนและทันกาล ทั้งจากภายในหรือภายนอกหน่วยงาน รวมทั้งข้อมูลข่าวสารที่มีผลต่อความเสี่ยงที่อาจเกิดกับหน่วยงาน เช่น นโยบายของรัฐบาล การเปลี่ยนแปลงด้านกฎหมายใหม่ ๆ 
          สำหรับการควบคุมภายในของระบบสารสนเทศ โดยทั่วไปมักจะเกี่ยวข้องกับการควบคุมการนำข้อมูลเข้าสู่ระบบ การแบ่งแยกงาน การสอบทานความถูกต้องใน การประมวลผล การควบคุมการรับส่งข้อมูลระหว่างระบบงาน และการควบคุมทางด้านผลผลิต เป็นต้น
5. การติดตามและประเมินผล (Monitoring and Evaluation)
          เป็นกระบวนการประเมินความมีประสิทธิภาพและประสิทธิผลของระบบงานต่าง ๆ ของหน่วยงาน  ซึ่งรวมถึงการปฏิบัติตามกฎหมาย ระเบียบ หรือข้อบังคับ และการปฏิบัติงานตามภาระหน้าที่ความรับผิดชอบของเจ้าหน้าที่ฝ่ายต่าง ๆ ในหน่วยงาน ทั้งนี้ เนื่องจากมาตรการต่าง ๆ และระบบการควบคุมภายในมีการเปลี่ยนแปลงหรือต้องพัฒนาตลอดเวลา ผู้บริหารจึงจำเป็นต้องมีการติดตามและประเมินผล เพื่อให้ทราบประสิทธิภาพและประสิทธิผลของระบบการควบคุมภายในว่าอยู่ในระดับที่เหมาะสมสอดคล้องกับสถานการณ์ปัจจุบันเพียงใด สำหรับความถี่ในการติดตามประเมินผลจะมีมากน้อยเพียงใดขึ้นกับผลการประเมินความเสี่ยงในเบื้องต้นและผลที่ได้จากการติดตามประเมินผลการดำเนินงานของหน่วยงานนั้นเอง
          การติดตามและประเมินผลอย่างต่อเนื่องและเป็นประจำ และมีการสั่งการให้แก้ไขข้อผิดพลาดอยู่เสมอ เป็นหัวใจสำคัญของการควบคุมทางการบริหาร การติดตามและประเมินผล  ไม่ควรจัดทำเฉพาะกับระบบ หรือมาตรการ ควบคุมภายในเท่านั้น  แต่ควรจัดให้การติดตามและประเมินผลกับการปฏิบัติงานด้านอื่น ๆ ทุกด้าน จากผู้รับผิดชอบโดยตรงและอย่างอิสระ หรือโดยผู้ที่ไม่มีส่วนเกี่ยวข้องกับการกำหนดมาตรการหรือออกแบบระบบการควบคุมภายใน เพื่อให้สามารถแสดงความคิดเห็นได้อย่างเป็นอิสระ เช่น จากการตรวจสอบภายใน อันเป็นเครื่องมือของฝ่ายบริหารในการประเมินผลและติดตามผลการปฏิบัติงาน

สรุป
ระบบการควบคุมภายในของหน่วยงานจะสำเร็จได้ ต้องมีปัจจัยเกื้อหนุนและปัจจัยผลักดัน (จันทนา สาขาจาร, นิพันธ์ เห็นโชคชัยชนะ และศิลปพร ศรีจั่นเพชร. 2554) ดังนี้
1. ปัจจัยเกื้อหนุน
1.1 ผู้บริหารระดับสูงต้องเป็นผู้ริเริ่ม ในการจัดให้มีระบบการควบคุมภายในขึ้นในหน่วยงาน และระบบการควบคุมภายในนั้นต้องได้รับการยอมรับในระดับปฏิบัติ
1.2 มีการประเมินความเสี่ยงและบริหารความเสี่ยงอย่างสม่ำเสมอ
1.3 มีการจัดการเกี่ยวกับทรัพยากรบุคคลอย่างเป็นระบบและเหมาะสม
1.4 ผู้ปฏิบัติงานทุกระดับมีความซื่อสัตย์ รับผิดชอบในหน้าที่การงาน
2. ปัจจัยผลักดัน ปัจจัยที่เป็นแรงผลักดันให้ระบบการควบคุมภายในเป็นไปอย่างมีประสิทธิภาพยิ่งขึ้น ได้แก่
          2.1 วัตถุประสงค์ (Purpose) หน่วยงานจะต้องมีวัตถุประสงค์ที่ชัดเจนว่ากำลังจะทำอะไร เพื่อให้สามารถกำหนดทิศทางการทำงานและความก้าวหน้าของหน่วยงานได้
          2.2 ข้อตกลงร่วมกัน (Commitment) เจ้าหน้าที่ทุกระดับควรมีการตกลงร่วมกันที่จะปฏิบัติงานตามระบบที่วางไว้ เพื่อบรรลุตามวัตถุประสงค์และเพิ่มคุณค่าแก่หน่วยงาน
          2.3 ความสามารถในการบริหารงาน (Capability) เพื่อให้หน่วยงานมีระบบการควบคุมภายในที่มีประสิทธิภาพ สามารถแข่งขันกับผู้อื่นได้ ผู้บริหารของหน่วยงานควรเพิ่มขีดความสามารถในด้านต่าง ๆ เช่น การบริหารงบประมาณ การจัดการเทคโนโลยีสารสนเทศ การจัดสรรทรัพยากรที่มีอยู่ให้มีการนำไปใช้อย่างมีประสิทธิภาพ เป็นต้น
          2.4 ปฏิบัติการ (Action) เจ้าหน้าที่ผู้รับผิดชอบต้องลงมือปฏิบัติอย่างจริงจังและสม่ำเสมอ
          2.5 การเรียนรู้ต่อเนื่อง (Learning) หน่วยงานต้องเสริมสร้างหรือสนับสนุนให้เจ้าหน้าที่ทุกระดับให้มีการศึกษาต่อเนื่อง เพื่อให้มีการเรียนรู้ที่จะพัฒนางานให้ดีขึ้น หรือพัฒนาระบบการควบคุมใหม่ ๆ ให้กับหน่วยงาน ทั้งนี้ เพื่อให้หน่วยงานมีระบบการควบคุมภายในที่เหมาะสมกับสภาพแวดล้อมและปรับเปลี่ยนได้ทันเหตุการณ์
ประโยชน์ที่หน่วยงานจะได้รับ จากการมีระบบการควบคุมภายในที่ดี (ดุษณีย์  ส่องเมือง 2535)
          1. การดำเนินงานของหน่วยงานบรรลุวัตถุประสงค์ที่วางไว้อย่างมีประสิทธิภาพ
          2. การใช้ทรัพยากรเป็นไปอย่างมีประสิทธิภาพ ประหยัด และคุ้มค่า
          3. มีข้อมูลและรายงานทางการเงินที่ถูกต้อง ครบถ้วนและเชื่อถือได้ สามารถนำไปใช้ในการตัดสินใจ
          4. การปฏิบัติในหน่วยงานเป็นไปอย่างมีระบบและอยู่ในกรอบของกฎหมาย ระเบียบ ข้อบังคับที่วางไว้
          5. เป็นเครื่องมือช่วยผู้บริหารในการกำกับดูแลการปฏิบัติงานได้อย่างดียิ่ง

ข้อเสนอแนะ
     เนื้อหาในบทความฉบับนี้กล่าวถึง การควบคุมภายในของหน่วยงานภาครัฐ ทั้งนี้การควบคุมภายในของภาคเอกชน ยังมีหลายระบบ เช่น ระบบบัญชี การวางแผนวิศวกรรมการผลิต และความปลอดภัยในการทำงาน เป็นต้น ที่ก่อให้เกิดการควบคุมภายในที่ดีที่สามารถช่วยให้องค์กรมีการควบคุมภายในที่มีประสิทธิภาพมากขึ้น และบรรลุวัตถุประสงค์และเป้าหมายตามที่กำหนดไว้ ซึ่งผู้สนใจสามารถหาข้อมูลเพิ่มเติมในระบบการควบคุมภายในของภาคเอกชนด้านอื่นๆได้
 
บรรณานุกรม
กรมบัญชีกลาง กระทรวงการคลัง. (2546). แนวทางการตรวจสอบภายในภาคราชการ การวางแผนการ
ตรวจสอบและแผนปฏิบัติงาน. กรุงเทพฯ.
จันทนา สาขาจาร, นิพันธ์ เห็นโชคชัยชนะ และศิลปพร ศรีจั่นเพชร. (2554). การตรวจสอบภายในและการควบคุมภายใน. กรุงเทพฯ.
ดุษณีย์  ส่องเมือง.  (2535).   การตรวจสอบและการควบคุมภายใน. กรุงเทพฯ. คณะบริหารธุรกิจ   มหาวิทยาลัยเกษตรศาสตร์

มาตรฐานการสอบบัญชี  การประเมินความเสี่ยงในการสอบบัญชีกับการควบคุมภายใน. กรุงเทพฯ.   

บริษัท  พี.เอ.ลีฟวิ่ง  จำกัด.

อุษณา  ภัทรมนตรี.  (2542).   การตรวจสอบและการควบคุมภายใน. กรุงเทพฯ. ภาควิชาบัญชี
คณะบริหารธุรกิจ.   มหาวิทยาลัยเกษตรศาสตร์

The Institute of Internal Auditors, การตรวจสอบภายใน, http://audit.pcru.ac.th, สืบค้นเมื่อ 01
สิงหาคม 2564, จากเว็ปไซต์: http://audit.pcru.ac.th/minimenu.php?wi_id=93