แผนการตรวจสอบเชิงกลยุทธ์ ประจำปีงบประมาณ 2567-2571 และแผนการตรวจสอบประจำปีงบประมาณ 2567

038 541004-5 ต่อ 1012 และ 1013 67 หมู่ 4 ตำ บลปากน้ำ อำ เภอบางคล้า จังหวัดฉะเชิงเทรา 24110 INGOUDE COMPANY ฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต จัดทำ โดย แผนการตรวจสอบเชิงกลยุทธ์ ประจำ ปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจำ ปีงบประมาณ 2567 (ฉบับทบทวน) WWW.LIQUOR.OR.TH

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 1 of 78 ค ำน ำ แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต จัดท าขึ้น ตามหลักเกณฑ์ปฏิบัติการตรวจสอบภายในส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2566) และตามคู่มือการปฏิบัติงานของคณะกรรมการตรวจสอบส าหรับรัฐวิสาหกิจ ปี 2566 และตามคู่มือการ ปฏิบัติงานการตรวจสอบภายใน ส าหรับรัฐวิสาหกิจ ปี 2566 และตามหลักเกณฑ์การประเมินกระบวนการ ปฏิบัติง านและก า รจัดก า ร Core Business Enablers ของ รั ฐ วิส าหกิจ (ฉบับป รับป รุง ปี 2567) ออกโดยส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ กระทรวงการคลัง และตามมาตรฐานสากลการปฏิบัติงาน วิชาชีพการตรวจสอบภายใน ซึ่งหลักเกณฑ์ปฏิบัติการตรวจสอบภายในส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2566) หัวข้อ หน่วยงานตรวจสอบภายใน ข้อ 17 (4) จัดท าและเสนอแผนการตรวจสอบประจ าปี ต่อหัวหน้าหน่วยงานของรัฐก่อนเสนอคณะกรรมการตรวจสอบ เพื่อพิจารณาอนุมัติภายในเดือนสุดท้าย ของปีงบประมาณ ในกรณีที่หน่วยงานตรวจสอบภายในวางแผนการตรวจสอบที่มีระยะเวลาตั้งแต่หนึ่งปีขึ้นไป ให้น ามาใช้ประกอบการพิจารณาอนุมัติแผนการตรวจสอบประจ าปีด้วย ฝ่ายตรวจสอบภายใน จึงได้จัดท าแผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567- 2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) เพื่อส่งเสริมและสนับสนุน การบริหารงานและการด าเนินงานขององค์กร ให้สอดคล้องกับนโยบายและเป้าหมาย โดยการตรวจสอบภายใน ก าหนดขอบเขตงานครอบคลุมกิจกรรมการตรวจสอบ การวิเคราะห์ การประเมินความเพียงพอ และประสิทธิผล ของระบบการควบคุมภายใน การบริหารความเสี่ยง การก ากับดูแล และการด าเนินงานตามหลักเกณฑ์ Enabler ขององค์การสุรา มีแนวทางในการปฏิบัติงานอย่างมีประสิทธิภาพ ประสิทธิผล สอดคล้อง กับวัตถุประสงค์ ก่อให้เกิดความคุ้มค่า และบรรลุต่อเป้าหมายขององค์กรสูงสุด ฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต พฤศจิกายน 2566

สารบัญ หน้า ค าน า...................................................................................................................................................................1 บทที่ 1 วิสัยทัศน์ พันธกิจ และยุทธศาสตร์ 1. วิสัยทัศน์พันธกิจ ค่านิยม และยุทธศาสตร์ขององค์การสุราฯ ประจ าปี2566-2570...........................2 - วิสัยทัศน์(Vision) ขององค์การสุรา กรมสรรพสามิต....................................................................2 - พันธกิจ (Mission) ขององค์การสุรา กรมสรรพสามิต..................................................................2 - ค่านิยมและวัฒนธรรมองค์กร ขององค์การสุรา กรมสรรพสามิต.................................................3 2. ยุทธศาสตร์ขององค์การสุรา กรมสรรพสามิต ประจ าปี2566 – 2567...............................................3 3. วิสัยทัศน์ พันธกิจ และการวิเคราะห์สภาพแวดล้อมของฝ่ายตรวจสอบภายใน...................................4 - วิสัยทัศน์(Vision) ของฝ่ายตรวจสอบภายใน...............................................................................4 - พันธกิจ (Mission) ของฝ่ายตรวจสอบภายใน ..............................................................................4 - ยุทธศาสตร์ของฝ่ายตรวจสอบภายใน .........................................................................................5 4. แผนผังยุทธศาสตร์ฝ่ายตรวจสอบภายใน ประจ าปีงบประมาณ 2567-2571.....................................5 5. แผนผังการเชื่อมโยงยุทธศาสตร์ขององค์การสุราฯ กับยุทธศาสตร์ของฝ่ายตรวจสอบภายใน ...........5 6. การวิเคราะห์สภาพแวดล้อมภายในและภายนอก (SWOT Analysis) ...............................................7 7. การวิเคราะห์TOWS Matrix.............................................................................................................8 บทที่ 2 ขั้นตอนการจัดท าแผนการตรวจสอบเชิงกลยุทธ์ 1. การรวบรวมและวิเคราะห์ข้อมูลขององค์กร.......................................................................................10 2. การประเมินความเสี่ยง เพื่อการวางแผนการตรวจสอบ ....................................................................11 2.1 แผนบริหารความเสี่ยงขององค์การสุรา กรมสรรพสามิต ...........................................................11 - ตารางแสดงการประเมินปัจจัยเสี่ยงขององค์การสุราฯ ประจ าไตรมาสที่ 2/2566 ......................11 - แสดง Risk Map ประจ าไตรมาสที่ 2 ปีงบประมาณ 2566 .........................................................14 2.2 การประเมินการบริหารความเสี่ยงและการควบคุมภายในขององค์การสุราฯ ............................14 2.3 การประเมินของฝ่ายตรวจสอบภายใน .......................................................................................15 - ตารางก าหนดระดับความเสี่ยงของฝ่ายตรวจสอบภายใน.............................................................15

สารบัญ (ต่อ) หน้า 3. การจัดท าแผนการตรวจสอบเชิงกลยุทธ์ และแผนการตรวจสอบประจ าปี...................................19 3.1 กระบวนการตรวจสอบตามผลการประเมินความเสี่ยง.......................................................19 3.2 บุคลากรของฝ่ายตรวจสอบภายใน.....................................................................................20 3.3 จ านวนวันท าการ (Manday) ประจ าปีงบประมาณ 2567.................................................21 3.4 การจัดท าแผนการตรวจสอบ (Audit Plan) .....................................................................23 4. การขออนุมัติแผนการตรวจสอบจากผู้บริหารสูงสุด คณะกรรมการตรวจสอบ และหน่วยงานที่เกี่ยวข้อง............................................................................................................24 5. การทบทวนแผนการตรวจสอบประจ าปี.......................................................................................24 บทที่ 3 แผนการตรวจสอบเชิงกลยุทธ์ 1. ต าแหน่งทางยุทธศาสตร์...............................................................................................................25 2. วัตถุประสงค์เชิงยุทธศาสตร์.........................................................................................................26 3. ยุทธศาสตร์ขององค์การสุรา กรมสรรพสามิต...............................................................................26 - แผนวิสาหกิจขององค์การสุราฯ ประจ าปี2566-2567 (ฉบับทบทวนปี 2567) ......................28 - ความสัมพันธ์ระหว่างแผนวิสาหกิจ องค์การสุราฯ กับแผนการตรวจสอบเชิงกลยุทธ์ ของฝ่ายตรวจสอบภายใน .....................................................................................................29 - ตารางแสดงแผนตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571.............................31 บทที่ 4 แผนการตรวจสอบประจ าปีงบประมาณ 2567 ของฝ่ายตรวจสอบภายใน 1. วัตถุประสงค์ในการตรวจสอบภายใน ..........................................................................................37 2. ขอบเขตการปฏิบัติงาน ...............................................................................................................37 3. แผนการตรวจสอบ ประจ าปีงบประมาณ 2567 ..........................................................................38 - แผนการปฏิบัติงานตรวจสอบของฝ่ายตรวจสอบภายใน ประจ าปีงบประมาณ 2567 ..............39

สารบัญ (ต่อ) หน้า บทที่ 5 แผนการบริหารทรัพยากรเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และ แผนการบริหารบุคลากร ประจ าปีงบประมาณ 2567 ของฝ่ายตรวจสอบภายใน 1. ด้านอัตราก าลังคน........................................................................................................................46 1.1 โครงสร้างของฝ่ายตรวจสอบภายในในปัจจุบัน ..................................................................46 1.2 อัตราก าลังตามโครงสร้างของฝ่ายตรวจสอบภายใน .........................................................47 1.3 แนวทางในการบริหารบุคลากร..........................................................................................48 1. การวางแผนอัตราก าลังผู้ตรวจสอบภายใน .....................................................................48 2. วิธีการสรรหาบุคลากรของฝ่ายตรวจสอบภายใน ............................................................49 3. ขั้นตอนการสรรหาบุคลากรของฝ่ายตรวจสอบภายใน....................................................51 - แผนการสรรหาบุคลากรของฝ่ายตรวจสอบภายในในปี 2567 – 2571.......................51 2. ด้านเครื่องมือที่ใช้ในการปฏิบัติงานการตรวจสอบภายใน.............................................................51 2.1 การประเมินความเพียงพอของเครื่องมือที่ใช้ในการปฏิบัติงานการตรวจสอบภายใน ........51 2.2 แนวทางในการบริหารเครื่องมือที่ใช้ในการปฏิบัติงานตรวจสอบภายใน ...........................52 3. ด้านงบประมาณ...........................................................................................................................52 - งบประมาณของฝ่ายตรวจสอบภายใน ประจ าปี 2567-2571................................................52 4. ด้านการพัฒนาบุคลากร...............................................................................................................53 4.1 กิจกรรมการพัฒนาบุคลากร .............................................................................................54 4.2 แผนยกระดับผู้ตรวจสอบภายใน ........................................................................................55 5. แนวทางการรักษาผู้ตรวจสอบภายใน...........................................................................................56 ภาคผนวก : ภาคผนวก ก แผนการฝึกอบรม ของฝ่ายตรวจสอบภายใน ประจ าปีงบประมาณ 2567.....................59 ภาคผนวก ข แผนการปฏิบัติงานการตรวจสอบภายใน (Audit Plan) ประจ าปีงบประมาณ 2567....61 ภาคผนวก ค แผนการปฏิบัติงาน (Engagement Plan) ประจ าปีงบประมาณ 2567........................66 ภาคผนวก ง จ านวนวันปฏิบัติงานการตรวจสอบภายใน (Manday) ประจ าปีงบประมาณ 2567......76

สารบัญภาพ หน้า ภาพที่ 1 แสดงพันธกิจ (Mission) ขององค์การสุรา กรมสรรพสามิต...............................................2 ภาพที่ 2 แสดงค่านิยมและวัฒนธรรมองค์กร ขององค์การสุรา กรมสรรพสามิต..............................3 ภาพที่ 3 แสดงยุทธศาสตร์ขององค์การสุรา กรมสรรพสามิต ประจ าปี 2566-2570........................4 ภาพที่4 แสดงยุทธศาสตร์ของฝ่ายตรวจสอบภายใน ประจ าปีงบประมาณ 2567-2571 ...............5 ภาพที่ 5 แสดงความเชื่อมโยงระหว่างยุทธศาสตร์ขององค์การสุราฯ และยุทธศาสตร์ ของฝ่ายตรวจสอบภายใน ..................................................................................................6 ภาพที่ 6 แสดงขั้นตอนการจัดท าแผนการตรวจสอบเชิงกลยุทธ์.......................................................10 ภาพที่ 7 แสดง Risk Map ประจ าไตรมาสที่ 2/2566 ขององค์การสุรา กรมสรรพสามิต ...............14 ภาพที่ 8 แสดงต าแหน่งทางยุทธศาสตร์...........................................................................................25 ภาพที่ 9 ตารางแสดงความสัมพันธ์ระหว่างแผนวิสาหกิจฯ กับแผนการตรวจสอบเชิงกลยุทธ์ฯ............30

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 2 of 78 บทที่ 1 วิสัยทัศน์ พันธกิจ และยุทธศำสตร์ขององค์กำรสุรำ กรมสรรพสำมิต 1. วิสัยทัศน์ พันธกิจ ค่ำนิยม และยุทธศำสตร์ขององค์กำรสุรำ กรมสรรพสำมิต ประจ ำปีงบประมำณ 2566-2570 แผนวิสาหกิจองค์การสุรา กรมสรรพสามิต ประจ าปีงบประมาณ 2566-2570 (ฉบับทบทวนประจ าปี งบประมาณ 2567) ซึ่งได้รับอนุมัติจากคณะกรรมการบริหารกิจการขององค์การสุรา ครั้งที่ 9/2566 เมื่อวันที่ 22 มิถุนายน 2566 เป็นแนวทางในการก าหนดทิศทางในการพัฒนาองค์กร และเป็นกลไกเพื่อตัดสินใจในอนาคต ขององค์การสุรา ที่ต้องด าเนินการเพื่อให้บรรลุเป้าหมายบนพื้นฐานข้อมูลอย่างเป็นระบบเต็มศักยภาพ ขีดความสามารถขององค์กร โดยค านึงถึงเศรษฐกิจ สังคม เทคโนโลยี และสิ่งแวดล้อม ซึ่งมีความสอดคล้อง กับแผนยุทธศาสตร์ชาติ และแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติต่อไป เพื่อให้บรรลุวัตถุประสงค์ดังกล่าว องค์การสุรา กรมสรรพสามิต จึงได้ก าหนดวิสัยทัศน์ พันธกิจ ค่านิยม และยุทธศาสตร์ ดังต่อไปนี้ วิสัยทัศน์ (Vision) ขององค์กำรสุรำ กรมสรรพสำมิต : ผู้น าอุตสาหกรรมเอทิลแอลกอฮอล์และผลิตภัณฑ์ที่เกี่ยวข้องมุ่งสู่การสร้างมูลค่าให้กับสังคม เพื่อความยั่งยืน และเป็นมิตรกับสิ่งแวดล้อม พันธกิจ (Mission) ขององค์กำรสุรำ : ภำพที่ 1 แสดงพันธกิจ (Mission) ขององค์การสุรา กรมสรรพสามิต วิจัย พัฒนา และผลิต ผลิตภัณฑ์เอทิล แอลกอฮอล์และ ผลิตภัณฑ์ที่เกี่ยวข้องที่ มีคุณภาพสูง ตอบสนอง ต่อความต้องการของ ผลิตภัณฑ์ทั้งในและ ต่างประเทศ พัฒนาระบบบริการและ การเข้าถึงระบบบริการ อย่างมั่นคงและยั่งยืน สร้างเครือข่ายความร่วม มือทั้งในและต่างประเทศ ของระบบนิเวศทางธุรกิจ (Business Ecosystem) ทางธุรกิจ เอทิลแอลกอฮอล์ พัฒนากระบวนการ ด าเนินงานให้เป็นมิตร ต่อสิ่งแวดล้อม

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 3 of 78 ค่ำนิยมและวัฒนธรรมองค์กร ขององค์กำรสุรำ กรมสรรพสำมิต : องค์การสุรา กรมสรรพสามิต ได้ก าหนดค่านิยมและวัฒนธรรมองค์กร คือ THAIS ดังนี้ ภำพที่ 2 แสดงค่านิยมและวัฒนธรรมองค์กร ขององค์การสุรา กรมสรรพสามิต 2. ยุทธศำสตร์ขององค์กำรสุรำ กรมสรรพสำมิต ประจ ำปีงบประมำณ 2566-2570 องค์การสุรา กรมสรรพสามิต จัดท าแผนวิสาหกิจ ประจ าปีงบประมาณ 2566-2570 (ฉบับทบทวน ปีงบประมาณ 2567) โดยใช้กระบวนการและขั้นตอนที่ชัดเจนอย่างเป็นระบบตามหลักเกณฑ์การประเมิน กระบวนการปฏิบัติงานและการจัดการ Core Business Enablers เพื่อทบทวนและปรับปรุงแผนวิสาหกิจ ให้สอดรับกับทิศทางและนโยบาย การพัฒนาประเทศของรัฐบาล บทบาท ภารกิจ และนโยบายการด าเนินงาน ขององค์กร ที่สอดรับกับสถานการณ์และสภาพแวดล้อมที่เปลี่ยนแปลงไปอย่างเหมาะสม และสามารถ ตอบสนองความต้องการของผู้มีส่วนได้ส่วนเสีย กลุ่มเป้าหมายได้อย่างมีประสิทธิภาพและตอบสนองโอกาส ทางธุรกิจและความท้าทายในการแข่งขัน เพื่อมุ่งน าส่งรายได้เข้ารัฐอย่างต่อเนื่องขับเคลื่อนเศรษฐกิจ การท างานเป็นทีม T Teamwork H มีความอ่อนน้อมถ่อมตน Humility A มุ่งสู่ความส าเร็จ Achievement โปร่งใส ซื่อสัตย์ ยึดหลักธรรมาภิบาล I Integrity มุ่งสู่การพัฒนาอย่างยั่งยืน S Sustainability

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 4 of 78 ของประเทศต่อไป รวมถึงเชื่อมโยงกับแนวนโยบายของหน่วยงานที่ก ากับดูแล และยุทธศาสตร์การพัฒนา ประเทศและองค์กรระดับต่าง ๆ โดยเป็นเครื่องมือส าคัญที่จะน าพาองค์กรไปสู่เป้าหมาย ผลลัพธ์ ตามที่ได้ตั้งไว้ เพื่อให้เกิดประสิทธิภาพสูงสุด พร้อมทั้งรองรับแผนการขยายธุรกิจเพื่อให้แผนปฏิบัติการบรรลุผลส าเร็จ ซึ่งสอดคล้องกับแผนยุทธศาสตร์ชาติ โดยมียุทธศาสตร์ในการด าเนินงาน จ านวน 5 ยุทธศาสตร์ ดังนี้ ภำพที่ 3 แสดงยุทธศาสตร์ขององค์การสุรา กรมสรรพสามิต ประจ าปีงบประมาณ 2566-2570 3. วิสัยทัศน์ พันธกิจ และกำรวิเครำะห์สภำพแวดล้อมของฝ่ำยตรวจสอบภำยใน วิสัยทัศน์ (Vision) ของฝ่ำยตรวจสอบภำยใน : เป็นหน่วยงานที่สร้างความเชื่อมั่นโดยการตรวจสอบประสิทธิภาพและประสิทธิผลของกระบวนการ บริหารความเสี่ยง กระบวนการควบคุมภายใน กระบวนการก ากับดูแลที่ดี และการปฏิบัติงานต่าง ๆ อย่างเป็นระบบ พันธกิจ (Mission) ของฝ่ำยตรวจสอบภำยใน : สร้างความเชื่อมั่นและให้ค าปรึกษาอย่างอิสระและเที่ยงธรรม ในการตรวจสอบประสิทธิภาพ และประสิทธิผลของการบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลที่ดี 1 การเพิ่มรายได้และ ตอบสนองต่อผู้มีส่วนได้ส่วน เสียทางธุรกิจ 3 การสร้างความเข้มแข็งบุคลากร และมุ่งสู่องค์กรสมัยใหม่ที่มีสมรรถนะ สูงและมีธรรมภิบาล 5 การสร้างคุณค่าให้สังคม และเป็นมิตรกับสิ่งแวดล้อม 4 การสร้างความยั่งยืน ของธุรกิจแอลกอฮอล์ 2 การลดรายจ่ายและเพิ่ม ประสิทธิภาพจาก การด าเนินงาน ยุทธศาสตร์ VISION MISSION

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 5 of 78 ยุทธศำสตร์ ของฝ่ำยตรวจสอบภำยใน : ยุทธศาสตร์ที่ 1 พัฒนาระบบการตรวจสอบภายในให้มีคุณภาพและได้มาตรฐาน โดยการน าเทคโนโลยี ดิจิทัลเข้ามาช่วยสนับสนุนการปฏิบัติงานตรวจสอบในขั้นตอนที่ส าคัญ ยุทธศาสตร์ที่ 2 ยกระดับศักยภาพผู้ตรวจสอบภายใน ให้มีความรอบรู้ ทักษะที่จ าเป็นต่อการปฏิบัติงาน การตรวจสอบภายใน และให้ค าปรึกษากับฝ่ายบริหาร และหน่วยรับตรวจได้อย่างมีประสิทธิภาพ ยุทธศาสตร์ที่ 3 พัฒนาระบบการบริหารจัดการให้มีประสิทธิภาพและประสิทธิผล 4. แผนผังยุทธศำสตร์ ฝ่ำยตรวจสอบภำยใน ประจ ำปีงบประมำณ 2567-2571 ภำพที่ 4 แสดงยุทธศาสตร์ของฝ่ายตรวจสอบภายใน ประจ าปีงบประมาณ 2567-2571 5. แผนผังกำรเชื่อมโยงยุทธศำสตร์ขององค์กำรสุรำ กับยุทธศำสตร์ของฝ่ำยตรวจสอบภำยใน ตามแผนวิสาหกิจองค์การสุรา กรมสรรพสามิต ประจ าปี 2566-2570 (ฉบับทบทวนประจ าปี 2567) และแผนปฏิบัติการประจ าปี 2567 (เดือนกรกฎาคม 2566) (ฉบับกรกฎาคม 2566) ที่ได้รับอนุมัติ จากคณะกรรมการบริหารกิจการขององค์การสุรา เมื่อวันที่ 22 มิถุนายน 2566 ประกอบด้วยประเด็น ยุทธศาสตร์ จ านวน 5 ยุทธศาสตร์ ซึ่งจากการวิเคราะห์การด าเนินงานของฝ่ายตรวจสอบภายใน สอดคล้อง ตามยุทธศาสตร์ขององค์การสุรา ในประเด็นยุทธศาสตร์จ านวน 3 ยุทธศาสตร์ ดังนี้ ยุทธศาสตร์ที่ 2 การลดรายจ่ายและเพิ่มประสิทธิภาพจากการด าเนินงาน ยุทธศาสตร์ที่ 3 การสร้างความเข้มแข็งบุคลากรและมุ่งสู่องค์กรสมัยใหม่ที่มีสมรรถนะสูง และมีธรรมาภิบาล ยุทธศาสตร์ที่ 5 การสร้างคุณค่าให้สังคมและเป็นมิตรกับสิ่งแวดล้อม เป็นกระบวนการที่สร้างความเชื่อมั่นโดยการตรวจสอบประสิทธิภาพ และประสิทธิผลของกระบวนการบริหารความเสี่ยง กระบวนการควบคุม ภายใน กระบวนการก ากับดูแลที่ดี และการปฏิบัติงานต่าง ๆ อย่างเป็นระบบ VISION วิสัยทัศน์ MISSION พันธกิจ สร้างความเชื่อมั่นและให้ค าปรึกษาอย่างอิสระและเที่ยงธรรม ในการตรวจสอบประสิทธิภาพและประสิทธิผลของการบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลที่ดี ยุทธศำสตร์ Strategic ยุทธศาสตร์ที่ 1 พัฒนาระบบการตรวจสอบภายในให้มีคุณภาพและได้มาตรฐาน โดยการ น าเทคโนโลยีดิจิทัลเข้ามาช่วยสนับสนุนการปฏิบัติงานตรวจสอบในขั้นตอนที่ส าคัญ ยุทธศาสตร์ที่ 2 ยกระดับศักยภาพผู้ตรวจสอบภายใน ให้มีความรอบรู้ ทักษะที่จ าเป็นต่อ การปฏิบัติงานตรวจสอบภายใน และให้ค าปรึกษากับฝ่ายบริหาร และหน่วยรับตรวจได้ อย่างมีประสิทธิภาพ ยุทธศาสตร์ที่ 3 พัฒนาระบบการบริหารจัดการให้มีประสิทธิภาพและประสิทธิผล

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 6 of 78 ฝ่ายตรวจสอบภายในจึงก าหนดวิสัยทัศน์ พันธกิจ และยุทธศาสตร์ ซึ่งมีความเชื่อมโยง และสอดคล้องกับประเด็นยุทธศาสตร์ขององค์การสุรา เพื่อให้เกิดการพัฒนางานและสนับสนุนการบริหาร งานบรรลุต่อวัตถุประสงค์ที่มุ่งหวัง และเพื่อเป็นทิศทางการปฏิบัติงานของฝ่ายตรวจสอบภายใน ตามหลักเกณฑ์ปฏิบัติการตรวจสอบภายในส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2566) และตาม คู่มือการปฏิบัติงานการตรวจสอบภายในส าหรับรัฐวิสาหกิจ ปี 2566 และตามมาตรฐานสากลการปฏิบัติ งานวิชาชีพการตรวจสอบภายใน ดังนี้ ภำพที่5 แสดงความเชื่อมโยงระหว่างยุทธศาสตร์ขององค์การสุรา และยุทธศาสตร์ของฝ่ายตรวจสอบภายใน ยุทธศาสตร์ของ องค์การสุรา ยุทธศาสตร์ที่ 1 การเพิ่มรายได้และ ตอบสนองต่อผู้มี ส่วนได้ส่วนเสียทาง ธุรกิจ ยุทธศาสตร์ที่ 2 การลดรายจ่าย และเพิ่ม ประสิทธิภาพจาก การด าเนินงาน ยุทธศาสตร์ที่ 3 การสร้างความ เข้มแข็งบุคลากร และมุ่งสู่องค์กร สมัยใหม่ที่มี สมรรถนะสูงและ มีธรรมภิบาล ยุทธศาสตร์ที่ 4 การสร้างความ ยั่งยืนของธุรกิจ แอลกอฮอล์ ยุทธศาสตร์ที่ 5 การสร้างคุณค่า ให้กับสังคมและ เป็นมิตรกับ สิ่งแวดล้อม ยุทธศาสตร์ของ ฝ่ายตรวจสอบภายใน ยุทธศาสตร์ที่ 1 พัฒนาระบบการ ตรวจสอบภายใน ให้มีคุณภาพและ ได้มาตรฐาน โดย การน าเทคโนโลยี ดิจิทัลเข้ามาช่วย สนับสนุนการ ปฏิบัติงาน ตรวจสอบใน ขั้นตอนที่ส าคัญ ยุทธศาสตร์ที่ 2 ยกระดับศักยภาพ ผู้ตรวจสอบภายใน ให้มีความรอบรู้ ทักษะที่จ าเป็น ต่อการปฏิบัติงาน ตรวจสอบภายใน และให้ค าปรึกษา กับฝ่ายบริหาร และหน่วยรับตรวจ ได้อย่างมี ประสิทธิภาพ ยุทธศาสตร์ที่ 3 พัฒนาระบบ การบริหาร จัดการให้มี ประสิทธิภาพ และประสิทธิผล

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 7 of 78 6. กำรวิเครำะห์สภำพแวดล้อมภำยในและภำยนอก (SWOT Analysis) ฝ่ายตรวจสอบภายในได้ท าการวิเคราะห์สภาพแวดล้อม โดยใช้เทคนิค SWOT Analysis เพื่อพิจารณา สภ าพแวดล้อมจ ากก า รป ระเมินจุดแข็ง (Strength) จุดอ่อน (Weakness) โอก าส (Opportunity) และอุปสรรค (Threat) ของฝ่ายตรวจสอบภายใน สรุปได้ดังนี้ จุดแข็ง (Strength) S1 โครงสร้างฝ่ายตรวจสอบภายในมีความอิสระ ในก า รปฏิบัติง าน โดยมีส ายบังคับบัญช าขึ้นต รง ต่อคณะกรรมการตรวจสอบ S2 มี ก ฎ บั ต ร ก า ร ต ร ว จ ส อ บ ภ า ย ใ น น โ ย บ า ย การปฏิบัติงานและแนวทางการปฏิบัติงานที่ชัดเจน S3 บุคลากรมีความมุ่งมั่นในการปฏิบัติงาน และยอมรับ การเปลี่ยนแปลง S4 ผู้บริหารให้ความส าคัญกับการพัฒนาศักยภาพ ของผู้ตรวจสอบภายในให้ได้รับประกาศนียบัตรทางวิชาชีพ ด้านการตรวจสอบภายใน จุดอ่อน (Weakness) W1 บุคลากรยังมีความรู้ความเข้าใจในการตรวจสอบ ภายในยังไม่เพียงพอ ต้องได้รับการพัฒนา/ฝึกอบรม เช่น ด้านการตรวจสอบทุจริต (Fraud Audit) ด้านบัญชี ด้านกฎหมาย ด้านเทคโนโลยีสารสนเทศ และหลักเกณฑ์ การปฏิบัติงานด้าน Enablers ทั้ง 7 ด้าน W2 บุคลากรยังมีผู้ที่ได้รับประกาศนียบัตรวิชาชีพ ด้านการตรวจสอบภายในไม่เป็นไปตามเกณฑ์ ท าให้ กระบวนการยังขาดความน่าเชื่อถือกับหน่วยรับตรวจ W3 การใช้เทคโนโลยีช่วยในการตรวจสอบ เครื่องมือที่ใช้ ในการปฏิบัติงานยังมีไม่เพียงพอ W4 บุคลากรไม่ครบถ้วนตามอัตราก าลังตามโครงสร้าง ของค์กร ส่งผลต่อประสิทธิภาพการตรวจสอบ และองค์กร ยังไม่มีการก าหนดแนวทางในการรักษาบุคลากรที่มีผลการ ปฏิบัติงานในระดับดี Internal origin โอกำส (Opportunity) O1 มีระเบียบ ตามหลักเกณฑ์ปฏิบัติการตรวจสอบภายใน ส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2566) และตามคู่มือการปฏิบัติงานของคณะกรรมการตรวจสอบ ส าหรับรัฐวิสาหกิจ ปี 2566 และตามคู่มือการปฏิบัติงาน การตรวจสอบภายใน ส าหรับรัฐวิสาหกิจ ปี 2566 และ มาตรฐานเกี่ยวกับการตรวจสอบภายในที่บังคับใช้อย่าง ชัดเจนเพื่อใช้เป็นแนวทางปรับปรุงในการปฏิบัติงานให้ได้ มาตรฐานมากขึ้น O2 มีความสัมพันธ์ (connection) กับเครือข่ายงานด้าน ตรวจสอบภายในในกระบวนการรัฐวิสาหกิจอื่น ๆ ที่หลากหลาย O3 ฝ่ายบริหารให้ความส าคัญของการตรวจสอบภายใน ในการท าหน้าที่ให้ความเชื่อมั่นและให้ค าปรึกษา เพื่อเพิ่ม มูลค่าและยกระดับการปฏิบัติงานขององค์กรให้บรรลุ เป้าหมายและวัตถุประสงค์ O4 การน าเครื่องมือเทคโนโลยีสารสนเทศในการ ตรวจสอบภายในมาพัฒนา (Data Analytics) ให้เกิดการ สนับสนุนงานด้านตรวจสอบเพิ่มมากขึ้นในการน ามา อุปสรรค (Threat) T1 เทคโนโลยีสารสนเทศยังไม่สนับสนุนการด าเนินการใน ปัจจุบัน เนื่องจากต้องมีการพัฒนาอย่างต่อเนื่อง T2 ความก้าวหน้าของเทคโนโลยีสารสนเทศมีการปรับปรุง เปลี่ยนแปลง อย่างรวดเร็ว และตลอดเวลาของหน่วยรับตรวจ T3 กฎหมาย ระเบียบ ข้อบังคับ และที่ก าหนดในการ ปฏิบัติงานของหน่วยรับตรวจมีการปรับปรุง เปลี่ยนแปลง เนื่องจากมีการเปลี่ยนแปลงกฎหมายใหม่อย่างต่อเนื่อง T4 องค์กรมีการสรรหาบุคลากรตามที่ควรจัดสรรได้ล่าช้า และไม่มีแรงจูงใจต่อพนักงานเมื่อเทียบกับองค์กรภายนอกอื่น External origin

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 8 of 78 7. กำรวิเครำะห์ TOWS Matrix จากการวิเคราะห์และประเมินสภาพแวดล้อม จุดแข็ง (Strength) จุดอ่อน (Weakness) โอกาส (Opportunity) และอุปสรรค (Threat) ซึ่งน าข้อมูลทั้งหมดเพื่อท าการวิเคราะห์ในรูปแบบความสัมพันธ์ โดยอาศัยการวิเคราะห์และจัดท ากลยุทธ์ด้วย TOWS Matrix มาก าหนดกลยุทธ์ที่เหมาะสมกับองค์กร ในแต่ละประเด็นที่ส าคัญได้ดังต่อไปนี้ จุดแข็ง (Strength) S1 โครงสร้างฝ่ายตรวจสอบภายในมี ความอิสระในการปฏิบัติงาน โดยมีสาย บังคับบัญชาขึ้นตรงต่อคณะกรรมการ ตรวจสอบ S2 มีกฎบัตรการตรวจสอบภายใน นโยบ ายก า รปฏิบัติง านและแน ว ทางการปฏิบัติงานที่ชัดเจน S3 บุคลาก รมีคว ามมุ่งมั่นในก า ร ป ฏิ บั ติ ง า น แ ล ะ ย อ ม รั บ ก า ร เปลี่ยนแปลง S4 ผู้บริหารให้ความส าคัญกับการ พัฒนาศักยภาพของผู้ตรวจสอบภายใน ให้ได้รับประกาศนียบัตรทางวิชาชีพ ด้านการตรวจสอบภายใน จุดอ่อน (Weakness) W1 บุคลากรยังมีความรู้ความเข้าใจในการ ตรวจสอบภายในยังไม่เพียงพอ ต้องได้รับการ พัฒนา/ฝึกอบรม เช่น ด้านการตรวจสอบ ทุจริต(Fraud Audit) ด้านบัญชีด้านกฎหมาย ด้านเทคโนโลยีสารสนเทศ และหลักเกณฑ์การ ปฏิบัติงานด้าน Enablers ทั้ง 7 ด้าน W2 บุคลากรยังมีผู้ที่ได้รับประกาศนียบัตร วิชาชีพ ด้านการตรวจสอบภายในไม่เป็นไป ตามเกณฑ์ ท าให้กระบวนการยังขาดความ น่าเชื่อถือกับหน่วยรับตรวจ W3 การใช้เทคโนโลยีช่วยในการตรวจสอบ เครื่องมือที่ใช้ในการปฏิบัติงานยังมีไม่เพียงพอ W4 บุคลากรไม่ครบถ้วนตามอัตราก าลัง ตามโครงสร้างของค์กร ส่งผลต่อประสิทธิภาพ การตรวจสอบ และองค์กรยังไม่มีการก าหนด แนวทางในการรักษาบุคลากรที่มีผลการ ปฏิบัติงานในระดับดี โอกำส (Opportunity) O1 ตามหลักเกณฑ์ปฏิบัติการตรวจสอบ ภายในส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2566) และตามคู่มือการ ปฏิบัติงานของคณะกรรมการตรวจสอบ ส าหรับรัฐวิสาหกิจ ปี 2566 และตามคู่มือ การปฏิบัติงานการตรวจสอบภายใน ส าหรับ รัฐวิสาหกิจ ปี 2566 และมาตรฐานเกี่ยวกับ การตรวจสอบภายในที่บังคับใช้อย่างชัดเจน เพื่อใช้เป็นแนวทางปรับปรุงในการปฏิบัติงาน ให้ได้มาตรฐานมากขึ้น O2 มี ค ว า ม สั ม พั น ธ์ (connection) กั บ เค รือข่ ายง านด้ านต ร วจส อบภ ายใ นใน กระบวนการรัฐวิสาหกิจอื่น ๆ ที่หลากหลาย O3 ฝ่ายบริหารให้ความส าคัญของการ ตรวจสอบภายในในการท าหน้าที่ให้ความ เชื่อมั่นและให้ค าปรึกษา เพื่อเพิ่มมูลค่าและ ยกระดับการปฏิบัติงานขององค์กรให้บรรลุ เป้าหมายและวัตถุประสงค์ O4 การน าเครื่องมือเทคโนโลยีสารสนเทศ ในการตรวจสอบภายในมาพัฒนา (Data Analytics) ให้เกิดการสนับสนุนงานด้าน ต ร ว จ ส อ บ เ พิ่ ม ม า ก ขึ้ น ใ น ก า ร น า ม า ประยุกต์ใช้กับระบบสารสนเทศ ERP ของ องค์กรที่อยู่ระหว่างพัฒนา อุปสรรค (Threat) T1 เทคโนโลยีสารสนเทศยังไม่สนับสนุน การด าเนินการในปัจจุบัน เนื่องจากต้องมี การพัฒนาอย่างต่อเนื่อง T2 ค ว า ม ก้ า วหน้ า ข อง เท คโนโ ล ยี สารสนเทศมีการปรับปรุงเปลี่ยนแปลง อย่างรวดเร็ว และตลอดเวลาของหน่วยรับ ตรวจ T3 กฎหมาย ระเบียบ ข้อบังคับ และที่ ก าหนดในการปฏิบัติงานของหน่วยรับตรวจ มีการปรับปรุง เปลี่ยนแปลง เนื่องจากมีการ เปลี่ยนแปลงกฎหมายใหม่อย่างต่อเนื่อง T4 องค์กรมีการสรรหาบุคลากร ตามที่ควร จัดสรรได้ล่าช่ า และไม่มีแ รงจูงใจต่อ พนักงาน เมื่อเทียบกับองค์กรภายนอกอื่น SO กลยุทธ์เชิงรุก 1. พัฒนาศักยภาพและความเชี่ยวชาญ ของบุคลากรด้านการตรวจสอบภายใน อย่างต่อเนื่อง (S1+S2+S4+O1+O2) 2. เพิ่มประสิทธิภาพในการตรวจสอบ โดยการน าเทคโนโลยีดิจิทัล (S3+S4+O2+O3+O4) WO กลยุทธ์เชิงแก้ไข 1. การจัดการความรู้ (KM) ในการพัฒนา ศักยภาพของบุคลากร (W1+W2+W4+O1+O2+O4) 2. สร้างเครือข่ายความร่วมมือจาก กระบวนการภายนอกเพื่อพัฒนาบุคลากร และเสริมสร้างความสัมพันธ์ที่ดี (W1+W3+O2+O3) 3. สร้างบุคลากรให้เป็นที่ปรึกษามืออาชีพ (Talent) (W1+W2+O2+O3+O4) ST กลยุทธ์เชิงรับ 1. การบูรณาการข้อมูลด้านการ ตรวจสอบภายในผ่านระบบ ERP Platform (S1+S2+S3+S4+T1+T2+T3+T4) WT กลยุทธ์เชิงป้องกัน 1. จัดหาผู้เชี่ยวชาญที่มีความรู้ที่จ าเป็น เกี่ยวกับงานด้านการตรวจสอบภายใน (W1+W2+W3+W4+T1+T2+T3+T4)

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 9 of 78 บทที่ 2 ขั้นตอนกำรจัดท ำแผนกำรตรวจสอบเชิงกลยุทธ์ ฝ่ายตรวจสอบภายใน จัดท าแผนการตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบประจ าปี โดยพิจารณาตามการประเมินความเสี่ยงในแต่ละกระบวนการ และการด าเนินงานของกระบวนการทั้งหมด ขององค์การสุรา กรมสรรพสามิต จ านวน 30 กระบวนการ (หน่วยงาน) (Audit Universe) สรุปได้ ดังนี้ ล ำดับ ที่ กระบวนกำร (หน่วยงำน) รหัส หน่วยงำน 1 กองนโยบายและแผน PP 2 แผนกเลขานุการ SD 3 แผนกภาพลักษณ์และสื่อสารองค์กร CD 4 แผนกบริหารงานทั่วไป GD 5 แผนกบริหารทรัพยากรบุคคล HD 6 แผนกสารสนเทศ IT 7 แผนกกฎหมาย LD 8 แผนกอาคารและสถานที่ PV 9 แผนกบัญชี AD 10 แผนกการเงิน FD 11 แผนกพัสดุ PD 12 แผนกจ าหน่าย JD 13 แผนกการตลาดและลูกค้าสัมพันธ์ MD 14 แผนกการผลิต PM 15 แผนกบรรจุผลิตภัณฑ์ PMD 16 แผนกไฟฟ้าและบ ารุงรักษา ED 17 แผนกไอน้ าและประปา SW 18 แผนกคลังพัสดุ WD 19 แผนกวางแผนและควบคุมการผลิต DC 20 แผนกขนส่ง TD 21 แผนกวิเคราะห์และควบคุมคุณภาพ QD 22 แผนกควบคุมคุณภาพ QC 23 แผนกสิ่งแวดล้อมและอาชีวอนามัย GH 24 คณะท างานการบริหารความเสี่ยงและการควบคุมภายใน RM/IC

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 10 of 78 ล ำดับ ที่ กระบวนกำร (หน่วยงำน) รหัส หน่วยงำน 25 คณะกรรมการความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการท างาน (คปอ.) (อส 024/2566 ลงวันที่ 8 กุมภาพันธ์ 2566) 26 คณะกรรมการก ากับดูแลด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (อส 220/2563 ลงวันที่ 23 ธันวาคม 2563) 27 คณะท างานการป้องกันและต่อต้านการทุจริต (อส ที่ 196/2564 ลงวันที่ 28 กันยายน 2564) 28 คณะท างานระบบบริหารการรักษาความมั่นคงปลอดภัยสารสนเทศ (ISMS Working Team : IST) 29 คณะกรรมการพิจารณาแก้ไขระเบียบ ข้อบังคับองค์การสุรา กรมสรรพสามิต (Compliance) 30 คณะท างานการประเมินผลการด าเนินการรัฐวิสาหกิจ Enablersทั้ง 7 ด้าน เมื่อสามารถก าหนดกระบวนการและการด าเนินงานของกระบวนการ (หน่วยงาน) ที่ชัดเจนแล้ว ฝ่ายตรวจสอบภายในด าเนินการจัดท าแผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 ของฝ่ายตรวจสอบภายใน โดยมีล าดับขั้นตอน การด าเนินการ ดังนี้ ภำพที่ 6 แสดงขั้นตอนการจัดท าแผนการตรวจสอบเชิงกลยุทธ์ 1. กำรรวบรวมและวิเครำะห์ข้อมูลขององค์กร ฝ่ายตรวจสอบภายในรวบรวมข้อมูล เพื่อศึกษา และวิเคราะห์ข้อมูลต่าง ๆ เพื่อประกอบการจัดท าแผนการตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบ ประจ าปี ข้อมูลที่รวบรวมประกอบด้วย 1.1 ความถี่ในการเข้าตรวจสอบกระบวนการ/หน่วยงานต่าง ๆ การรวบรวมและ วิเคราะห์ข้อมูล การประเมินความเสี่ยงเพื่อการ วางแผนการตรวจสอบ - จัดท าแผนการตรวจสอบเชิงกลยุทธ์ - จัดท าแผนการตรวจสอบประจ าปี การขอความเห็นชอบแผนการ ตรวจสอบจากผู้บริหารสูงสุด การทบทวนแผนการ ตรวจสอบ

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 11 of 78 1.2 ผลการตรวจสอบ/ข้อเสนอแนะที่ผ่านมา (อดีต) 1.3 ข้อสังเกต/ข้อเสนอแนะของผู้สอบบัญชี(สตง.) 1.4 การบริหารความเสี่ยงและการควบคุมภายใน ประจ าไตรมาสที่ 2/2566 1.5 แผนวิสาหกิจองค์การสุรา ประจ าปีงบประมาณ 2566-2570 (ฉบับทบทวนปี 2567) และแผนปฏิบัติการ ประจ าปีงบประมาณ 2567 (กรกฎาคม 2566) และความเห็นจากคณะกรรมการ ตรวจสอบและผู้บริหารระดับสูง จากการหารือ/สัมภาษณ์/แบบสอบถาม สิ่งที่คณะกรรมการตรวจสอบ และผู้บริหารคาดหวังให้ฝ่ายตรวจสอบภายในควรด าเนินการเป็นกรณีพิเศษเกี่ยวกับยุทธศาสตร์ ปัจจัยเสี่ยง ขององค์กรประเด็นที่มีความเสี่ยงสูงการเปลี่ยนแปลงทางธุรกิจที่ส าคัญ 1.6 ฐานข้อมูลโอกาสและเหตุการณ์ที่อาจจะเกิดการทุจริต เมื่อรวบรวมและวิเคราะห์ข้อมูลตามการประเมินตามปัจจัยเสี่ยงขององค์กร และการหารือ/สัมภาษณ์ ถึงสิ่งที่คาดหวังของฝ่ายบริหารองค์การสุรา กรมสรรพสมิต และคณะกรรมการตรวจสอบองค์การสุรา เพื่อน ามาประเมินและระบุความเสี่ยง ก าหนดกิจกรรมการตรวจสอบภายใน (Audit Universe) ให้ครอบคลุม ทุกกระบวนการ (หน่วยงาน) /กิจกรรมขององค์การสุรา โดยเชื่อมโยงข้อมูลจากหน่วยงานตามโครงสร้าง การบริหารงานขององค์การสุรา กรมสรรพสามิตพร้อมกับทบทวนกิจกรรมตามแผนการตรวจสอบเชิงกลยุทธ์ ที่ผ่านมา 2. กำรประเมินควำมเสี่ยง เพื่อกำรวำงแผนกำรตรวจสอบ เป็นการประเมินความเสี่ยงในระดับ องค์กร เพื่อจัดล าดับความส าคัญของความเสี่ยงที่มีผลกระทบต่อองค์กรในภาพรวม โดยน ากิจกรรมการ ตรวจสอบที่ก าหนดไว้มาประเมินความเสี่ยงตามเกณฑ์ประเมิน ฝ่ายตรวจสอบภายในได้น ารายงานผลการ ด าเนินงานการบริหารความเสี่ยง ประจ าปีงบประมาณ 2567 ขององค์การสุรา กรมสรรพสามิต มาใช้จัดท า แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบประจ าปี 2567 (ฉบับทบทวน) ซึ่งแบ่งตามกรอบการบริหารความเสี่ยงตามมาตรฐาน COSO ประกอบด้วยประเภทความเสี่ยง คือ ความเสี่ยงด้านกลยุทธ์ (Strategy Risk: S) ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk: O) ความเสี่ยงด้านการเงิน (Financial Risk: F) และความเสี่ยงด้านกฎ ระเบียบ ข้อบังคับ (Compliance Risk: C) 2.1 แผนบริหารความเสี่ยงขององค์การสุรา กรมสรรพสามิต เป็นการประเมินความเสี่ยง โดยคณะท างานการบริหารความเสี่ยงและการควบคุมภายใน ตามค าสั่งองค์การสุรา กรมสรรพสามิต ที่ อส 012/2566 สั่ง ณ วันที่12 มกราคม 2566 ฝ่ายตรวจสอบภายในจึงใช้เกณฑ์การก าหนดระดับความเสี่ยง ที่ยอมรับได้และผลการประเมินความเสี่ยง ที่คณะท างานการบริหารความเสี่ยงและการควบคุมภายใน ก าหนดในแต่ละกระบวนการ/กิจกรรม เนื่องจากเป็นปัจจัยเสี่ยงระดับองค์กร

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 12 of 78 ตำรำงแสดงกำรประเมินปัจจัยเสี่ยงขององค์กำรสุรำ กรมสรรพสำมิต ประจ ำปีงบประมำณ 2567 ปัจจัยเสี่ยงขององค์การสุรา กรมสรรพสามิต ประจ าปีงบประมาณ 2567 ประกอบด้วย 6 ปัจจัยเสี่ยง 11 สาเหตุ และ 8 แผนบริหารความเสี่ยง ซึ่งมีปัจจัยเสี่ยงที่มีความเสี่ยงอยู่ในระดับสูงมาก จ านวน 3 ปัจจัยเสี่ยง ปัจจัยเสี่ยงที่มีความเสี่ยงอยู่ในระดับปานกลาง จ านวน 1 ปัจจัยเสี่ยง และปัจจัยเสี่ยง ที่มีความเสี่ยงอยู่ในระดับต่ า จ านวน 2 ปัจจัยเสี่ยง สรุปได้ดังนี้ ล ำ ดับ ประเภท ควำมเสี่ยง (S,O,F,C) ปัจจัยเสี่ยง สำเหตุควำมเสี่ยง แผนบริหำร ควำมเสี่ยง หน่วยงำน/ ผู้รับผิดชอบ ระดับควำม เสี่ยง 1 S RF 1. ต้นทุน การขายสินค้าสูง กว่าเป้าหมาย RC 1.1 ไม่สามารถรักษาการผลิต ได้เต็ม capacity 1. แผนการ ติดตามต้นทุน การขายสินค้า หกน ปานกลาง RC 1.2 วัตถุดิบและพลังงานมีราคาสูง 2 O RF 2. การ เบิกจ่ายงบลงทุน ไม่เป็นไปตาม แผน RC 2.1 ผู้รับจ้างด าเนินการล่าช้าไม่ เป็นไปตามแผน 2. แผนการ ติดตามการ บริหารการ เบิกจ่ายการ ลงทุนให้เป็นไป ตามแผน หกน สูงมาก RC 2.2 มีการปรับปรุงแบบ Layout ระหว่างการก่อสร้าง 3 O RF 3. มูลค่าการ จ าหน่ายอาจจะ ไม่เป็นไปตาม เป้าหมาย RC 3.1 มูลค่าการจ าหน่ายของลูกค้า รายใหม่ไม่เป็นไปตามเป้าหมาย 3. แผนการ จัดท าการตลาด เชิงรุก 4. แผนการ สร้างผลิตภัณฑ์ ใหม่ หกต/ ผ.ตลาด/ หกคพ/ ผ.ควบคุม คุณภาพ สูงมาก RC 3.2 มูลค่าการจ าหน่ายของลูกค้า รายเดิมไม่เป็นไปตามเป้าหมาย 4 F RF 4. EBITDA ไม่เป็นไปตาม แผน RF 1 ต้นทุนการขายสินค้าสูงกว่า เป้าหมาย 1. แผนการ ติดตามต้นทุน การขายสินค้า หกน สูงมาก RF 2 การเบิกจ่ายงบลงทุนไม่เป็นไป ตามแผน 5 F RF 5. ขาดสภาพ คล่องในการ ด าเนินธุรกิจ RC 5.1 การเรียกเก็บหนี้จากลูกหนี้ การค้าไม่ได้ 5. แผนการ ติดตามลูกหนี้ การค้าช าระหนี้ ค้างจ่าย 6. แผนการ ติดตามการจ่าย ช าระหนี้ให้กับ เจ้าหนี้การค้า 7. แผนติดตาม ปริมาณของ สินค้าคงคลังใน ทุกไตรมาส ผ.บัญชี/ ผ.การเงิน/ ผ.วางแผนฯ/ ผ.คลังพัสดุ ต่ า RC 5.2 หนี้ผูกพันที่ต้องผ่อนช าระตาม ระยะเวลา RC 5.3 การสต๊อคสินค้าคงคลังมี จ านวนมาก(OverStock)

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 13 of 78 ล ำ ดับ ประเภท ควำมเสี่ยง (S,O,F,C) ปัจจัยเสี่ยง สำเหตุควำมเสี่ยง แผนบริหำร ควำมเสี่ยง หน่วยงำน/ ผู้รับผิดชอบ ระดับควำม เสี่ยง 6 C RF 6. การ ปฏิบัติตาม ข้อก าหนด กฎเกณฑ์ ที่ เกี่ยวข้องไม่ ครบถ้วน RC 6.1 พนักงานขาดความเข้าใจใน ระเบียบและข้อก าหนด กฎเกณฑ์ ที่ถูกต้อง 8. แผนการ ติดตามและ รายงานการ ปฏิบัติตาม ข้อก าหนด กฎเกณฑ์ ผ.กฎหมาย ต่ า RC 6.2 ขาดการติดตามและเผยแพร่ กฎหมาย ระเบียบ ที่เกี่ยวข้องให้กับ พนักงาน หมำยเหตุ : ระดับควำมเสี่ยง ระดับสี ควำมเสี่ยง ควำมหมำย มำตรกำร/กำรจัดกำรควำมเสี่ยง ต่ า (1-3 คะแนน) หมายถึง ระดับที่ยอมรับได้โดยไม่ต้องมี การควบคุม ไม่ต้องมีการจัดการเพิ่มเติม ด าเนินการตามแผนการด าเนินงาน ปกติของแต่ละกิจกรรม ปานกลาง (4-6 คะแนน) หมายถึง ระดับที่พอยอมรับได้ แต่ต้องมี การควบคุมเพื่อป้องกันไม่ให้ความเสี่ยง เคลื่อนย้ายไปยังระดับที่ยอมรับไม่ได้ ด าเนิ น ก า รทบท วนม าต ร ก า ร/ แผนการจัดการที่มีอยู่ ติดตามการ ด าเนินงานอย่างใกล้ชิด และรายงาน ผลการด าเนินงานเป็นประจ าทุกเดือน สูง (7-12 คะแนน) หมายถึง ระดับที่ไม่สามารถยอมรับได้ โดยต้องจัดการความเสี่ยงเพื่อให้อยู่ใน ระดับที่ยอมรับได้ ก าหนดแผนบริหารความเสี่ยงเพิ่มเติม หรือทบทวนและปรับปรุงแผนบริหาร ความเสี่ยงที่มีอยู่ เพื่อจัดการความ เสี่ยงให้อยู่ในระดับที่ยอมรับได้ สูงมาก (13-25 คะแนน) หมายถึง ระดับที่ไม่สามารถยอมรับได้ จ าเป็นต้องเร่งรัดจัดการความเสี่ยงให้อยู่ ในระดับที่ยอมรับได้ทันที ก าหนดแผนบริหารความเสี่ยงเพิ่มเติม หรือทบทวนและปรับปรุงแผนบริหาร ความเสี่ยงที่มีอยู่โดยทันที

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 14 of 78 ภำพที่ 7 แสดง Risk Map ประจ าปีงบประมาณ 2567 ขององค์การสุรา กรมสรรพสามิต 2.2 การประเมินการบริหารความเสี่ยงและการควบคุมภายในขององค์การสุราฯ เป็นการประเมิน โดยฝ่ายบริหารองค์การสุรา กรมสรรพสามิต และคณะอนุกรรมการบริหารความเสี่ยงและการควบคุมภายใน ฝ่ายตรวจสอบภายในจะใช้เกณฑ์และผลการประเมินที่คณะอนุกรรมการบริหารความเสี่ยงและการควบคุม ภายใน ก าหนด เนื่องจากเป็นกิจกรรมความเสี่ยงระดับองค์กร

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 15 of 78 2.3 การประเมินของฝ่ายตรวจสอบภายใน กิจกรรมที่ไม่ถูกก าหนดในแผนบริหารความเสี่ยง และมีการควบคุมภายในที่ยังไม่เพียงพอ ฝ่ายตรวจสอบภายในใช้เกณฑ์การก าหนดค่าระดับความเสี่ยงที่ยอมรับได้ ขององค์การสุรา กรมสรรพสามิต มาใช้ในการก าหนดตารางระดับความเสี่ยงของฝ่ายตรวจสอบภายใน ดังนี้ ตำรำงก ำหนดระดับควำมเสี่ยงของฝ่ำยตรวจสอบภำยใน ระดับโอกำสที่จะเกิดและผลกระทบในกำรประเมินควำมเสี่ยง เกณฑ์ในกำรประเมินโอกำสที่จะเกิด : โอกำสที่จะเกิดหรือควำมถี่ที่คำดว่ำจะเกิดเหตุกำรณ์ควำมเสี่ยง โอกำสที่จะเกิด / Likelihood ระดับ โอกำส ที่จะเกิด (Likelihood) เชิงคุณภำพ เชิงปริมำณ ควำมถี่ที่เกิดขึ้น (เฉลี่ย 5ปี) เปอร์เซนต์ โอกำสที่จะ เกิดขึ้น ด้ำนกำรด ำเนิน โครงกำร ควำมถี่ที่โอกำส ที่จะเกิดขึ้น (ภำยใน 1 ปี) 1 น้อยมาก ไม่มีโอกาสที่จะเกิด เหตุการณ์ความเสี่ยง มากกว่าเวลา 5 ปีขึ้นไป ต่อ ครั้ง น้อยกว่า 10% -แผนงาน/ โครงการแล้ว เสร็จเกิน 90% -แผนงาน/ โครงการมีความ ล่าช้าไม่เกิน 1.5 เดือน ไม่เคยเกิด เหตุการณ์ความถี่ ภายใน 12 เดือน หรือมีมากกว่า 12 เดือน/ครั้ง หรือมี ความเป็นไปได้ ที่จะมีโอกาสที่จะ เกิดขึ้นน้อยมาก 2 น้อย มีโอกาสที่จะเกิดเหตุ การณ์ความเสี่ยงเกิดขึ้น บ้าง / นานๆครั้ง ระหว่างเวลา 1 – 5 ปีต่อครั้ง 11 – 25 % -แผนงาน/ โครงการแล้ว เสร็จเกิน 81- 90% -แผนงาน/โครง การมีความล่าช้า ไม่เกิน1.5-3เดือน เคยเกิดเหตุการณ์ ค ว า ม ถี่ ภ า ยใ น 9 เ ดื อ น ห รื อ มี ความเป็นไปได้ที่ อาจจะมีโอกาสที่ จะเกิดขึ้นได้ 3 ปานกลาง โอกาสที่จะเกิดเหตุ การณ์ความเสี่ยงเกิด เป็นครั้งคราว ระหว่างเวลา 6 – 12 เดือน ต่อครั้ง 26 – 50% -แผนงาน/ โครงการแล้ว เสร็จเกิน 71- 80% ล่าช้า -แผนงาน/โครง การมีความ ล่าช้าเกิน 3-4.5 เดือน เคยเกิดเหตุการณ์ ค ว า ม ถี่ ภ า ยใ น 6 เ ดื อ น ห รื อ มี ความเป็นไปได้ที่ อาจจะมีโอกาสที่ จะเกิดขึ้นได้ 4 สูง โอกาสที่จะเกิด เหตุการณ์ความเสี่ยงเกิด บ่อยๆ ระหว่างเวลา 1 – 6 เดือน ต่อครั้ง 51 – 75% - แผนงาน/ โครงการแล้ว เสร็จเกิน 60-70% เคยเกิดเหตุการณ์ ค ว า ม ถี่ ภ า ยใ น 3 เ ดื อ น ห รื อ มี ความเป็นไปได้ที่

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 16 of 78 โอกำสที่จะเกิด / Likelihood ระดับ โอกำส ที่จะเกิด (Likelihood) เชิงคุณภำพ เชิงปริมำณ ควำมถี่ที่เกิดขึ้น (เฉลี่ย 5ปี) เปอร์เซนต์ โอกำสที่จะ เกิดขึ้น ด้ำนกำรด ำเนิน โครงกำร ควำมถี่ที่โอกำส ที่จะเกิดขึ้น (ภำยใน 1 ปี) - แผนงาน/โครง การมีความ ล่าช้าเกิน 4.5- 6 เดือน อาจจะมีโอกาสที่ จะเกิดขึ้นได้ 5 สูงมาก เกิดอย่างต่อเนื่อง เกิดตลอดเวลา เกิดขึ้นทุกเดือน 75% ขึ้นไป - แผนงาน/ โครงการแล้ว เสร็จเกิน แผน ท าแล้วน้อย กว่า 60% - แผนงาน/โครง การมีความ ล่าช้ามากกว่า 6 เดือน เคยเกิดเหตุการณ์ ค ว า ม ถี่ ภ า ยใ น 1 เ ดื อ น ห รื อ มี ความเป็นไปได้ที่ จะมีโอกาสที่จะ เกิดขึ้นสูงมาก เกณฑ์ในกำรประเมินผลกระทบที่จะเกิดจำกควำมเสี่ยง ผลกระทบ / Impact ระดับ ผลกระทบ (Impact) เชิงปริมำณ I1 เชิงคุณภำพ I2/I3/I4/I8/I10 ผู้ได้รับผลกระทบ องค์กร/พนักงำน/ อำชีวอนำมัย/ กฎหมำยI7 คู่ค้ำ/ชุมชน/ กระบวนกำร ที่เกี่ยวข้องI6 สิ่งแวดล้อม/ ควำมปลอดภัย อำหำรI5/I9/I11 1 น้อยมาก - น้อยกว่า 500,000 บาท - ความส าเร็จตาม แผนได้ 90% ขึ้นไป - ท าให้เกิดความ ล่าช้าของ โครงการไม่เกิน 1.5เดือน - ไม่มีผลกระทบ/ ผลกระทบน้อย มาก/ไม่มีการ เผยแพร่ข่าว - ไม่กระทบต่อ คุณภาพ ไม่กระทบ ต่อความพึงพอใจ และไม่เกิดการ ร้องเรียน - องค์การสุราตรวจ พบและสามารถ แก้ไขได้เอง - ไม่กระทบต่อการ ปฎิบัติงาน - ไม่มีการได้รับ บาดเจ็บมีการหยุด กระบวนการผลิต 1 วัน - ไม่มี ผลกระทบ ต่อชุมชน และ/หรือไม่ มีข้อ ร้องเรียน หรือมี ผลกระทบ เล็กน้อย สามารถ แก้ไขปัญหา ได้ทันที - มีผลกระทบ ต่อสิ่งแวด ล้อมเล็กน้อย สามารถ แก้ไขหรือ ควบคุมได้ - กระทบต่อ กระบวนการ ผลิตสินค้า

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 17 of 78 ผลกระทบ / Impact ระดับ ผลกระทบ (Impact) เชิงปริมำณ I1 เชิงคุณภำพ I2/I3/I4/I8/I10 ผู้ได้รับผลกระทบ องค์กร/พนักงำน/ อำชีวอนำมัย/ กฎหมำยI7 คู่ค้ำ/ชุมชน/ กระบวนกำร ที่เกี่ยวข้องI6 สิ่งแวดล้อม/ ควำมปลอดภัย อำหำรI5/I9/I11 2 น้อย - 500,001 ถึง 1,000,000 บาท - ความส าเร็จตาม แผนได้ 81 ถึง 90% - ท าให้เกิดความ ล่าช้าของ โครงการ มากกว่า 1.5 ถึง 3 เดือน - ผลกระทบเพียง เล็กน้อย และ สามารถยอมรับได้ - มีการเผยแพร่ข่าว ในวงจ ากัด - คุณภาพไม่ได้ตาม เกณฑ์มาตรฐาน แต่ยังสามารถใช้ งาน ได้ลูกค้าไม่พึงพอใจ โดยให้เป็น ข้อเสนอแนะ เพื่อ การปรับปรุง - ได้รับการตักเตือน จากผู้บังคับบัญชา - มีผลกระทบต่อการ ปฎิบัติงานเล็กน้อย หรือมีแผนรองรับ หรือผู้รับผิดชอบ ส ารอง - มีการบาดเจ็บหรือ เจ็บป่วยเล็กน้อยไม่ ถึงขั้นหยุดงาน มี การหยุด กระบวนการผลิต 2 วัน - มีผลกระทบ ต่อชุมชน และ/หรือมี ข้อร้องเรียน ใช้เวลาแก้ไข ปัญหาได้ ภายใน 4 วัน - มีผลกระทบ ต่อสิ่ง แวดล้อมที่ สามารถ แก้ไขใน ระยะเวลาไม่ เกิน 1 เดือน - ไม่สอดคล้อง ตามมาตร ฐานแต่มี มาตรการ รองรับ/ อาจ ส่งผลกระทบ ต่อสภาพ แวดล้อม ทางด้าน ความ ปลอดภัย อาหาร เล็กน้อย 3 ปานกลาง - 1,000,001 ถึง 5,000,000 บาท - ความส าเร็จตาม แผนได้ 71 ถึง 80% - ท าให้เกิดความ ล่าช้าของ โครงการ มากกว่า 3 ถึง 4.5 เดือน - ได้รับผลกระทบ ปานกลาง - มีการเผยแพร่ข่าว ผ่านสื่อโทรทัศน์ หรือหนังสือพิมพ์ หรือวิทยุ เป็น ระยะ เวลาน้อย กว่า 7 วัน - เข้าสู่กระบวน การ Re-process ลูกค้า ไม่พึงพอใจเกิด การ ร้องเรียน แต่ยังคง ซื้อขายต่อ - ผิดกฎหมาย หรือ ถูกลงโทษตาม ระเบียบของ องค์การสุรา - มีผลกระทบ อาจ เกิดความเสียหาย ในระหว่างการ ปฎิบัติงาน ไม่มี แผนรองรับ หรือไม่ มีผู้รับผิดชอบ - มีการบาดเจ็บหรือ เจ็บป่วยถึงขั้นหยุด งาน มีการหยุด กระบวนการผลิต 3 วัน - มีผลกระทบ ต่อชุมชน และ/หรือมี ข้อร้องเรียน ใช้เวลาแก้ไข ปัญหา ระหว่าง 5-7 วัน - มีผลกระทบ ต่อสิ่งแวด ล้อมรุนแรง มากต้องใช้ ทรัพ ยากร และเวลาใน การแก้ไข ระหว่าง 1- 3 เดือน - ผิดข้อ ก าหนด/ อาจเกิด ข้อบกพร่อง ทางด้าน ความ ปลอดภัย อาหาร

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 18 of 78 ผลกระทบ / Impact ระดับ ผลกระทบ (Impact) เชิงปริมำณ I1 เชิงคุณภำพ I2/I3/I4/I8/I10 ผู้ได้รับผลกระทบ องค์กร/พนักงำน/ อำชีวอนำมัย/ กฎหมำยI7 คู่ค้ำ/ชุมชน/ กระบวนกำร ที่เกี่ยวข้องI6 สิ่งแวดล้อม/ ควำมปลอดภัย อำหำรI5/I9/I11 4 สูง - 5,000,001 ถึง 10,000,000 บาท - ความส าเร็จตาม แผนได้ 61 ถึง 70% - ท าให้เกิดความ ล่าช้าของ โครงการมาก กว่า 4.5ถึง 6 เดือนมากกว่า 4.5 ถึง 6 เดือน - ได้รับผลกระทบ มาก - มีการเผยแพร่ข่าว ผ่านสื่อโทรทัศน์ หรือหนังสือพิมพ์ หรือวิทยุ เป็น ระยะเวลา มากกว่า 7 วัน - เข้าสู่กระบวน การ Regrade ลูกค้าไม่ พึงพอใจมากหรือ ชะลอการซื้อขาย ชั่วคราว จนกว่า จะแก้ไขปัญหาได้ อย่างมี ประสิทธิภาพ - ถูกฟ้องคดี หรือถูก ปรับ - มีผลกระทบสูง ผิด กฎหมาย หรือ ส่งผลกระทบกับ การท างานอย่าง ร้ายแรง หรือต้อง หยุดการปฎิบัติงาน ทันที - มีการบาดเจ็บหรือ เจ็บป่วยถึงขั้นต้อง รับการรักษาเป้น ผู้ป่วยในมีการหยุด กระบวน การผลิต 4 วัน - มีผลกระทบ ต่อชุมชน และ/หรือมี ข้อร้องเรียน ใช้เวลาแก้ไข ปัญหา มากกว่า 8 วัน - มีผลกระทบ ต่อสิ่ง แวดล้อม รุนแรงมากต้อง ใช้ทรัพยากร และเวลาในการ แก้ไขระหว่าง 4-6 เดือน - ผิด ข้อก าหนด อย่างร้ายแรง เกิดการ ปนเปื้อนใน อาหาร สภาพแวดล้อม ไม่ปลอดภัยต่อ การผลิตอาหาร 5 สูงมาก - มากกว่า 10,000,001 บาท - ความส าเร็จตาม แผนได้น้อยกว่า 60% - ท าให้เกิดความ ล่าช้าของ โครงการมากกว่า 6 เดือนขึ้นไป - ได้รับผลกระทบ มากที่สุด - มีการเผยแพร่ข่าว ผ่านสื่อ ภายในประเทศ และต่าง ประเทศ เป็นวงกว้าง - คุณภาพไม่ได้เลย หรือต้อง Reject ทั้งหมด ลูกค้าไม่ พึงพอใจมากที่สุด หรืออาจยกเลิก การซื้อขายได้ - ถูกสั่งให้หยุดการ ด าเนินงาน - มีผลกระทบรุนแรง และท าให้เกิดความ เสียหายกับองค์การ สุรา มีการบาดเจ็บ หรือเจ็บป่วยถึงขั้น พิการ หรือสูญเสีย อวัยวะ หรือ เสียชีวิต - มีการหยุด กระบวนการผลิต ตั้งแต่ 5 วันขึ้นไป - มีผลกระทบ รุนแรงต่อ ชุมชนเป็น บริเวณกว้าง หรือ หน่วยงาน ของรัฐอื่นๆ ต้องเข้าร่วม ด าเนินการ แก้ไข - มีผลกระทบ ต่อสิ่ง แวด ล้อมรุนแรง มากต้องใช้ ทรัพยากร และเวลาใน การแก้ไข มากกว่า 6 เดือน - ไม่สามารถ ควบคุม สภาพ แวดล้อมด้าน ความปลอด ภัยอาหหาร ได้เลย หมำยเหตุ : มีความสัมพันธ์กับเกณฑ์ประเมินระดับความเสี่ยงขององค์กรในภาพรวม ตามเกณฑ์ประเมินผล กระทบที่เกิดจากความเสี่ยง คือ การพิจารณาถึงมูลค่าความเสียหายหรือความรุนแรง ของผลกระทบ (Impact) ที่ได้รับเมื่อความเสี่ยงเกิดขึ้น ทั้งในมิติด้านการเงิน (Finance) และไม่ใช่ด้านการเงิน (Non-Finance) ดังนี้

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 19 of 78 I1 ระดับของความรุนแรง หรือผลกระทบ ในมิติด้านการเงิน (Finance) I2 ระดับของความรุนแรง หรือผลกระทบ ด้านการด าเนินการโครงการ I3 ระดับของความรุนแรง หรือผลกระทบ ด้านการด าเนินงาน I4ระดับของความรุนแรง หรือผลกระทบ ด้านภาพลักษณ์และชื่อเสียงขององค์กร I5 ระดับของความรุนแรง หรือผลกระทบ ด้านสุขอนามัยและความปลอดภัยของ บุคลากร I6 ระดับของความรุนแรง หรือผลกระทบ ด้านสิ่งแวดล้อม I7 ระดับของความรุนแรง หรือผลกระทบ ด้านชุมชน I8 ระดับของความรุนแรง หรือผลกระทบ ด้านการละเมิดกฎหมาย กฎ ระเบียบ I9 ระดับของความรุนแรง หรือผลกระทบ ด้านกระบวนการผลิต I10 ระดับของความรุนแรง หรือผลกระทบ ด้านความปลอดภัยอาหาร (Food Safety)/ การจัดการสภาพแวดล้อมหรือกระบวนการ ด้านความปลอดภัยอาหาร I1 ระดับของความรุนแรง หรือผลกระทบ ด้านคุณภาพ 3. กำรจัดท ำแผนกำรตรวจสอบเชิงกลยุทธ์และแผนกำรตรวจสอบประจ ำปีเมื่อฝ่ายตรวจสอบภายใน ได้น าผลการประเมินความเสี่ยงหารือกับเลขานุการคณะท างานการบริหารความเสี่ยงและการควบคุมภายใน ขององค์การสุรา กรมสรรพสามิตเรียบร้อยแล้ว น าผลการประเมินความเสี่ยงและการควบคุมภายใน มาจัดท าแผนการตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบประจ าปี โดยต้องพิจารณาทรัพยากรที่จ าเป็น ส าหรับการตรวจสอบภายในว่าบุคลากรสามารถปฏิบัติงานตรวจสอบในแต่ละปีเป็นจ านวนเท่าใด เนื่องจากทรัพยากรของฝ่ายตรวจสอบภายในมีอยู่จ ากัด และหมนุนเวียนค่อนข้างสูงในแต่ละปี (Turn Over) จึงจ าเป็นต้องพิจารณาจากกระบวนการหรือกิจกรรมของหน่วยงาน การปฏิบัติงานการตรวจสอบภายใน ตามล าดับความเสี่ยง การควบคุมภายใน สัดส่วนงานและทรัพยากรที่มีอยู่ในปัจจุบัน ดังนี้ 3.1 กระบวนกำรตรวจสอบตำมผลกำรประเมินควำมเสี่ยง ฝ่ายตรวจสอบภายใน ได้ก าหนดแนวทางในการประเมินความเสี่ยงตามปัจจัยน าเข้า เพื่อจัดท าแผนฯ และก าหนดแผนฯ เข้าตรวจสอบในของกระบวนการ/หรือกิจกรรมของหน่วยงานตามความเสี่ยงที่ต้อง เข้าด าเนินการตรวจสอบภายในในแต่ละปีและได้ก าหนดความถี่ในการเข้าตรวจสอบ ดังนี้ คะแนน ระดับ ระดับควำมเสี่ยง ควำมหมำย 1 ต่ า ความเสี่ยงระดับต่ า (1-3 คะแนน) เข้าตรวจสอบทุก 5 ปีขึ้นไป 2 ปานกลาง ความเสี่ยงระดับปานกลาง (4-6 คะแนน) เข้าตรวจสอบทุก 3-5 ปี 3 สูง ความเสี่ยงระดับสูง (7-12 คะแนน) เข้าตรวจสอบทุก 2 ปี 4 สูงมาก ความเสี่ยงระดับสูงมาก (13-25 คะแนน) เข้าตรวจสอบทุกปี ตามผลการประเมินและได้ก าหนดแผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ฝ่ายตรวจสอบภายในจะเข้าด าเนินการ ตรวจสอบการปฏิบัติงานตามผลการประเมินความเสี่ยงที่ได้ก าหนดไว้ ซึ่งได้วิเคราะห์กิจกรรมของหน่วยงาน ตามการพิจารณาทรัพยากรที่จ ากัดในแต่ละปี แนวโน้มสถานการณ์ตามความเสี่ยงและความเหมาะสม โดยรวบรวมผลการประเมินที่มีระดับความเสี่ยงสูงมาก สูง ปานกลาง และต่ า ตามล าดับ เพื่อให้ได้แผน

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 20 of 78 การตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบประจ าปีประจ าปีงบประมาณ 2567 รวมจ านวน 24 กระบวนการ ได้ดังนี้ 1.งานให้ความเชื่อมั่น (การตรวจสอบภายใน) จ านวน 6 กระบวนการ 1) การตรวจสอบตามประกาศองค์การสุราฯ ระเบียบและข้อกฎหมายที่เกี่ยวข้อง จ านวน 3 กระบวนการ 2) การตรวจสอบตามผลการประเมินความเสี่ยง (S,O,F,C) จ านวน 3 กระบวนการ 2.งานให้บริการให้ค าแนะน าปรึกษา และสร้างมูลค่าเพิ่มให้กับหน่วยรับตรวจ จ านวน 1 กระบวนการ 3.งานรับมอบหมายพิเศษและงานอื่น ๆ จ านวน 2 กระบวนการ 4.งานอ านวยการและสนับสนุน เพื่อการสนับสนุนฝ่ายตรวจสอบภายใน จ านวน 15 กระบวนการ หน่วย : กระบวนการ แผนกำรปฏิบัติงำนกำรตรวจสอบภำยใน จ ำนวน 1. งำนให้ควำมเชื่อมั่น (งำนตรวจสอบภำยใน) 1.1 กำรตรวจสอบตำมประกำศองค์กำรสุรำฯ ระเบียบและข้อกฎหมำยที่เกี่ยวข้อง 1. สอบทานการประเมินระบบการควบคุมภายใน 2. สอบทานการรายงานตามนโยบายว่าด้วยการป้องกันผลประโยชน์ทับซ้อน 3. สอบทานการด าเนินงานตามเกณฑ์ประเมิน Enabler ทั้ง 7 ด้าน 1.2 กำรตรวจสอบตำมผลกำรประเมินควำมเสี่ยง 4. สอบทานกระบวนการสารสนเทศ 5. สอบทานกระบวนการบัญชี 6. สอบทานกระบวนการจัดซื้อจัดจ้าง 6 2. งำนบริกำรให้ค ำปรึกษำ 1 3. งำนรับมอบหมำยพิเศษและงำนอื่น ๆ 1. การติดตามผลการด าเนินงานตามข้อสังเกตของผู้สอบบัญชี (สตง.) 2. การติดตามข้อเสนอแนะจากผลการตรวจสอบ 2 4. งำนอ ำนวยกำรและสนับสนุน 15 รวมทั้งสิ้น 24 3.2 บุคลำกรของฝ่ำยตรวจสอบภำยใน ตามโครงสร้างอัตราก าลังของฝ่ายตรวจสอบภายในที่ได้รับอนุมัติกรอบอัตราก าลังทั้งสิ้นจ านวน 4 อัตรา ได้แก่ หัวหน้าฝ่ายตรวจสอบภายใน จ านวน 1 อัตรา ผู้ตรวจสอบภายในระดับ 6-8 จ านวน 1 อัตรา และผู้ตรวจสอบภายในระดับ 3-6 จ านวน 2 อัตรา ทั้งนี้ ฝ่ายตรวจสอบภายในมีผู้ปฏิบัติงาน ณ ปัจจุบัน จ านวน 2 อัตรา (ข้อมูล ณ วันที่ 17 พฤศจิกายน 2566) โดยมีรายละเอียดดังต่อไปนี้

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 21 of 78 โครงสร้ำงฝ่ำยตรวจสอบภำยใน อัตรำก ำลัง (ที่ได้รับอนุมัติจำกองค์กำรสุรำ) ผู้ตรวจสอบภำยใน (ปัจจุบัน) หัวหน้าฝ่ายตรวจสอบภายใน 1 -ว่างผู้ตรวจสอบภายในระดับ 6-8 1 -ว่างผู้ตรวจสอบภายในระดับ 3-6 2 2 รวม 4 2 3.3 จ ำนวนวันท ำกำร (Mandays) ประจ ำปีงบประมำณ 2567 ฝ่ายตรวจสอบภายใน ได้ประสานงานกับแผนกบริหารทรัพยากรบุคคล เพื่อการก าหนดวันท างาน ส าหรับปีงบประมาณ 2567 ตามปีปฏิทิน 2567 รวมจ านวน 365 วัน เป็นจ านวนวันท าการของฝ่ายตรวจสอบ ภายใน รวมจ านวนวันท างานจริง 220 คน/วัน/ปี/วันท าการ ซึ่งก าหนดไว้ในการจัดท าแผนการตรวจสอบฯ ได้ดังนี้ ฝ่ำยตรวจสอบภำยใน จ ำนวนวัน หมำยเหตุ หัวหน้าฝ่ายตรวจสอบ ภายใน - การบริหาร/งานเลขานุการฯ 30% และการตรวจสอบภายใน 70% ผู้ตรวจสอบภายใน 6 - ผู้ตรวจสอบภายใน 5 220 ผู้ตรวจสอบภายใน 3 220 รวม 440 ทั้งนี้ฝ่ายตรวจสอบภายในค านวณจ านวนวันท างาน เพื่อใช้ส าหรับการปฏิบัติงานการตรวจสอบ ภายใน จากจ านวนวันท าการ (Mandays) ตามอัตราก าลัง ณ ปัจจุบัน ซึ่งมีจ านวนพนักงานในฝ่ายตรวจสอบ ภายใน (รวมหัวหน้าฝ่ายตรวจสอบภายใน) ณ วันที่ 17 พฤศจิกายน 2566 จ านวนบุคลากร 2 อัตรา วันท าการ (2 คน/ 220 วัน/ปี : Mandays) รวมทั้งสิ้น 440 วัน และการปฏิบัติงานตามแผนการตรวจสอบ ประจ าปี งบประมาณ 2567 จ านวน 24 กระบวนการ โดยมีรายละเอียด ดังนี้ หน่วย : (คนท างาน/กระบวนการ/วันท าการ/ปี) ประเภทกำรตรวจสอบภำยใน / กระบวนกำร คนท ำงำน (คน) วัน ท ำงำน (วัน) งำนให้ควำมเชื่อมั่น (งำนตรวจสอบภำยใน) (จ านวน 6 กระบวนการ) 1.1 การตรวจสอบตามประกาศองค์การสุราฯ ระเบียบและข้อกฎหมายที่เกี่ยวข้อง 1. สอบทานการประเมินระบบการควบคุมภายใน 2. สอบทานการรายงานตามนโยบายว่าด้วยการป้องกันผลประโยชน์ทับซ้อน 3. สอบทานการด าเนินงานตามเกณฑ์ประเมิน Enabler ทั้ง 7 ด้าน 1 1 2 8 19 40 งานตรวจสอบตามผลการประเมินความเสี่ยง 4. สอบทานกระบวนการเทคโนโลยีสารสนเทศ 5. สอบทานกระบวนการการบัญชี 1 1 40 40

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 22 of 78 ประเภทกำรตรวจสอบภำยใน / กระบวนกำร คนท ำงำน (คน) วัน ท ำงำน (วัน) 6. สอบทานกระบวนการจัดซื้อจัดจ้าง 1 40 1. งำนบริกำรให้ค ำปรึกษำ (จ านวน 1 กระบวนการ) 1. งานบริการให้ค าปรึกษา 2 15 2. งำนรับมอบหมำยพิเศษและงำนอื่น ๆ (จ านวน 2 กระบวนการ) 1. การติดตามผลการด าเนินงานตามข้อสังเกตของผู้สอบบัญชี (สตง.) 2. งานติดตามข้อเสนอแนะ 1 1 10 10 3. งำนอ ำนวยกำรและสนับสนุน (จ านวน 15 กระบวนการ) 1. งานสนับสนุนของฝ่ายตรวจสอบภายใน และงานอื่น ๆ 2 218 จากการประเมินความเสี่ยงในการวางแผนการตรวจสอบเชิงกลยุทธ์ สามารถสรุปผลการประเมิน ความเสี่ยงตามกระบวนการด าเนินงานทั้งสิ้น จ านวน 30 กระบวนการ/หน่วยงาน ซึ่งแบ่งตามระดับความเสี่ยง แบ่งออกเป็น ความเสี่ยงสูงมาก จ านวน 1 กระบวนการ ความเสี่ยงสูง จ านวน 10 กระบวนการ และความเสี่ยง ปานกลาง จ านวน 19 กระบวนการ มีรายละเอียดดังต่อไปนี้ ล ำดับที่ งำนที่ด ำเนินกำร ระดับควำมเสี่ยง 1 แผนกบัญชี สูงมาก 2 แผนกไอน้ าและประปา สูง 3 แผนกสารสนเทศ สูง 4 กองนโยบายและแผน สูง 5 แผนกจ าหน่าย สูง 6 แผนกคลังพัสดุ สูง 7 แผนกพัสดุ สูง 8 แผนกบริหารทรัพยากรบุคคล สูง 9 แผนกสิ่งแวดล้อมและอาชีวอนามัย สูง 10 แผนกควบคุมคุณภาพ สูง 11 คณะกรรมการพิจารณาแก้ไขระเบียบ ข้อบังคับองค์การสุรา กรมสรรพสามิต (Compliance) สูง 12 แผนกบริหารงานทั่วไป ปานกลาง 13 แผนกการผลิต ปานกลาง 14 แผนกการเงิน ปานกลาง 15 แผนกวิเคราะห์และควบคุมคุณภาพ ปานกลาง 16 แผนกขนส่ง ปานกลาง 17 แผนกกฎหมาย ปานกลาง 18 แผนกการตลาดและลูกค้าสัมพันธ์ ปานกลาง

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 23 of 78 ล ำดับที่ งำนที่ด ำเนินกำร ระดับควำมเสี่ยง 19 แผนกบรรจุผลิตภัณฑ์ ปานกลาง 20 แผนกไฟฟ้าและบ ารุงรักษา ปานกลาง 21 แผนกอาคารและสถานที่ ปานกลาง 22 แผนกวางแผนและควบคุมการผลิต ปานกลาง 23 แผนกเลขานุการ ปานกลาง 24 แผนกภาพลักษณ์และสื่อสารองค์กร ปานกลาง 25 คณะท างานการบริหารความเสี่ยงและการควบคุมภายใน ปานกลาง 26 คณะกรรมการความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมใน การท างาน (คปอ.) (อส 024/2566 ลงวันที่ 8 กุมภาพันธ์ 2566) ปานกลาง 27 คณะท างานการป้องกันและต่อต้านการทุจริต (อส ที่ 196/2564 ลงวันที่ 28 กันยายน 2564) ปานกลาง 28 คณะท างานทั้ง 7 Enablers ปานกลาง 29 คณะท างานระบบบริหารการรักษาความมั่นคงปลอดภัยสารสนเทศ (ISMS Working Team : IST) ปานกลาง 30 คณะกรรมการก ากับดูแลด้านการรักษาความมั่นคงปลอดภัยทาง ไซเบอร์ (อส 220/2563 ลงวันที่ 23 ธันวาคม 2563) ปานกลาง จากการประเมินความเสี่ยงเพื่อก าหนดกระบวนการและการด าเนินการของกระบวนการ (หน่วยงาน) เพื่อให้ได้เแผนการตรวจสอบเชิงกลยุทธ์ เมื่อด าเนินการแล้วเสร็จจะด าเนินการจัดท าแผนการตรวจสอบ ประจ าปีโดยพิจารณาจากทรัพยากรที่มีอยู่ของฝ่ายตรวจสอบภายใน ค านวณจ านวนวันท าการที่จะใช้ ในการตรวจสอบภายในส าหรับระยะเวลา 1 ปี(เริ่มตั้งแต่วันที่ 1 ตุลาคม-30 กันยายนทุกปี) และท าการจัดสรร จ านวนวันท าการแต่ละกระบวนการในแต่ละกิจกรรมของกระบวนการ (หน่วยงาน) ส าหรับจัดท าแผน การตรวจสอบ ประจ าปีงบประมาณ ดังนี้ 1) กระบวนการที่มีผลการประเมินความเสี่ยงอยู่ในระดับสูงมาก/สูง ใช้วันท าการจ านวน 31วันท าการขึ้นไป 2) กระบวนการทีมีผลการประเมินความเสี่ยงอยู่ในระดับปานกลาง ใช้วันท าการจ านวน 20-30 วัน ท าการ 3) กระบวนการที่มีผลการประเมินความเสี่ยงอยู่ในระดับต่ า ใช้วันท าการจ านวน 10-20 วันท าการ 3.4 กำรจัดท ำแผนกำรตรวจสอบ (Audit Plan) จากแผนการตรวจสอบเชิงกลยุทธ์ ปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปี งบประมาณ 2567 (ฉบับทบทวน) ฝ่ายตรวจสอบภายในจะเข้าด าเนินการตรวจสอบการปฏิบัติงานตามผลการ ประเมินความเสี่ยงที่ได้ก าหนด และน ามาวางแผนการตรวจสอบ ก าหนดขั้นตอนการปฏิบัติงานที่มีประเด็น ปัญหาที่ส าคัญที่อาจด าเนินงานไม่บรรลุผลสัมฤทธิ์ของงานตามเป้าหมายที่ก าหนด วัตถุประสงค์ ขอบเขต ระยะเวลาที่ใช้ในการตรวจสอบ จ านวนผู้ตรวจสอบภายใน และงบประมาณที่ใช้ปฏิบัติงานตรวจสอบ

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 24 of 78 4. กำรขออนุมัติแผนกำรตรวจสอบฯ จำกผู้บริหำรสูงสุด คณะกรรมกำรตรวจสอบ และหน่วยงำน ที่เกี่ยวข้อง ฝ่ายตรวจสอบภายใน ด าเนินการจัดท าแผนการตรวจสอบเชิงกลยุทธ์ ปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 1) น าเสนอแผนการตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบประจ าปีต่อผู้อ านวยการ องค์การสุรา เพื่อขอความเห็นชอบ 2) น าเสนอแผนการตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบประจ าปีต่อคณะกรรมการ ตรวจสอบเพื่อขออนุมัติ 3) น าเสนอแผนการตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบประจ าปีต่อคณะกรรมการ บริหารกิจการขององค์การสุราเพื่อทราบ ภายในเดือนสุดท้ายของปีบัญชีการเงิน 4) น าส่งส าเนาแผนการตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบประจ าปีที่ได้รับการอนุมัติ แล้ว ให้กระทรวงการคลังและส านักงานการตรวจเงินแผ่นดินภายใน 30 วันนับแต่วันที่ได้รับการอนุมัติ 5) สื่อสารแผนปฏิบัติการตรวจสอบล่วงหน้า 60 วันให้หน่วยรับตรวจทราบ ไม่นับรวม เรื่องตรวจพิเศษที่นอกเหนือจากแผนปฏิบัติงานประจ าปี เช่น งานตรวจสอบที่ได้รับมอบหมายจาก คณะกรรมการบริหารกิจการขององค์การสุรา หรือคณะกรรมการตรวจสอบ หรือผู้อ านวยการองค์การสุรา งานตรวจสอบ และงานตรวจสอบประเภทไม่แจ้งให้หน่วยรับตรวจรับทราบล่วงหน้า (Surprise Check) 5. กำรทบทวนแผนกำรตรวจสอบประจ ำปี ฝ่ายตรวจสอบภายในมีการรายงานแผนและผลการปฏิบัติงานรายไตรมาส และประจ าปีทั้งนี้ ฝ่ายตรวจสอบภายในต้องรายงานผลการตรวจสอบต่อผู้อ านวยการองค์การสุราและคณะกรรมการตรวจสอบ ภายในเวลาอันสมควรและไม่เกินสองเดือนนับจากวันที่ด าเนินการตรวจสอบแล้วเสร็จ กรณีเรื่องที่ตรวจพบ เป็นเรื่องที่จะมีผลเสียหายต่อองค์การสุราในรายงานผลการตรวจสอบทันที และด าเนินการติดตาม การเปลี่ยนแปลงตามสถานการณ์ปัจจุบันขององค์การสุรา อยู่ตลอดเวลา และต้องมีการประเมินความเสี่ยง ที่องค์การสุรา กรมสรรพสามิตเผชิญอยู่ ซึ่งฝ่ายตรวจสอบภายในทบทวนแผนการตรวจสอบประจ าปีอย่างน้อย ปีละ 1 ครั้ง ในไตรมาสที่ 2 หรือ 3 ของทุกปีหรือตามความจ าเป็นและเหมาะสม กรณีที่มีการปรับปรุงแผน การตรวจสอบภายในให้ด าเนินการ ดังนี้ 1) เสนอแผนการตรวจสอบประจ าปีฉบับปรับปรุงต่อผู้อ านวยการองค์การสุรา เพื่อขอความ เห็นชอบ 2) น าเสนอแผนการตรวจสอบประจ าปีฉบับปรับปรุงต่อคณะกรรมการตรวจสอบ เพื่อขออนุมัติ 3) น าเสนอแผนการตรวจสอบประจ าปีฉบับปรับปรุงต่อคณะกรรมการบริหารกิจการ ขององค์การสุรา เพื่อทราบภายใน 30 วันนับแต่วันที่ได้รับอนุมัติ 4) น าส่งส าเนาแผนการตรวจสอบภายในประจ าปีที่ได้รับการอนุมัติแล้ว ให้กระทรวงการคลัง และส านักงานการตรวจเงินแผ่นดินภายใน 30 วันนับแต่วันที่ได้รับการอนุมัติ

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 25 of 78 บทที่ 3 แผนกำรตรวจสอบเชิงกลยุทธ์ แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปี งบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน มีวัตถุประสงค์เพื่อมุ่งเน้นการสร้างมูลค่าเพิ่ม ให้องค์การสุรา กรมสรรพสามิต เพื่อสร้างความมั่นใจให้กับฝ่ายบริหาร โดยการจัดท าแผนการตรวจสอบ เชิงกลยุทธ์และแผนการตรวจสอบประจ าปี มีการประเมินความเสี่ยงในแต่ละกระบวนการ (หน่วยงาน)/ กิจกรรมอย่างครบถ้วน สอดคล้องกับวัตถุประสงค์ แผนยุทธศาสตร์/กลยุทธ์ ความเสี่ยงที่ส าคัญขององค์การ สุรา กรมสรรพสามิต และแผนวิสาหกิจขององค์การสุรา ปีงบประมาณ 2566-2570 (ฉบับทบทวนปี2567) และแผนปฏิบัติการประจ าปี 2567 (กรกฎาคม 2566) ขององค์การสุรา กรมสรรพสามิต ดังนี้ 1. ต ำแหน่งทำงยุทธศำสตร์(Strategic Positioning) องค์การสุรา กรมสรรพสามิต มีการก าหนดต าแหน่งทางยุทธศาสตร์(Strategic Positioning) เพื่อให้ สอดคล้องกับวิสัยทัศน์ และเป้าหมายในระยะยาวขององค์กร แบ่งออกเป็น 3 ระยะ ได้แก่ ระยะสั้น (Short Term) ปี 2566 : สร้างรากฐาน ระยะกลาง (Medium Term) ปี 2567-2568 : สร้างรายได้ และระยะ ยาว (Long Tern) ปี 2569-2570 : สร้างคุณค่า โดยต าแหน่งยุทธศาสตร์ในแต่ละระยะแสดงให้ถึงขอบเขต หรือต าแหน่งงานเป้าหมายที่องค์การสุราฯ ที่ได้ก าหนดไว้ โดยการด าเนินงานตามพันธกิจ ความต้องการ และความคาดหวังของลูกค้าและผู้มีส่วนได้ส่วนเสีย ภำพที่ 8 แสดงต าแหน่งทางยุทธศาสตร์(Strategic Positioning)

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 26 of 78 2. วัตถุประสงค์เชิงยุทธศำสตร์(Strategic Objective : SO) องค์การสุรา มีการก าหนดวัตถุประสงค์เชิงยุทธศาสตร์ (Strategic Objective : SO) ประจ าปี งบประมาณ 2566 – 2570 (ฉบับทบทวนประจ าปี 2567) ประกอบด้วยวัตถุประสงค์เชิงยุทธศาสตร์จ านวน 3 ข้อ ดังนี้ 1. วัตถุประสงค์เชิงยุทธศาสตร์ที่ 1 การใช้โอกาสทางธุรกิจในการพัฒนามาตรฐานการผลิต และผลิตภัณฑ์ เพื่อสร้างรายได้ (SO1) 2. วัตถุประสงค์เชิงยุทธศาสตร์ที่ 2 พัฒนาองค์กรโดยใช้โอกาสทางธุรกิจ เพื่อต่อยอด ในการด าเนินธุรกิจใหม่ (SO2) 3. วัตถุประสงค์เชิงยุทธศาสตร์ที่ 3 ส่งเสริมการน าเทคโนโลยีสมัยใหม่มาใช้ในกระบวนการ ผลิตและการบริหารจัดการองค์กร เพื่อเพิ่มประสิทธิภาพ ในการด าเนินธุรกิจอย่างโปร่งใส และใส่ใจต่อสิ่งแวดล้อม (SO3) 3. ยุทธศำสตร์(Strategic : S) ขององค์กำรสุรำ กรมสรรพสำมิต ยุทธศาสตร์ (Strategic : S) ประจ าปีงบประมาณ 2566-2570 (ฉบับทบทวนปี 2567) ขององค์การ สุรา ได้ก าหนดให้สอดรับกับวัตถุประสงค์วัตถุประสงค์เชิงยุทธศาสตร์ทั้ง 3 วัตถุประสงค์ข้างต้น โดยมีการ ก าหนดเป้าหมายและตัวชี้วัดขององค์การสุราฯ จากต าแหน่งทางยุทธศาสตร์ในการด าเนินการที่มีทั้งสิ้น 5 ยุทธศาสตร์ จ านวน 21 โครงการ ดังนี้ ยุทธศำสตร์ที่ 1 การเพิ่มรายได้และตอบสนองต่อผู้มีส่วนได้ส่วนเสียทางธุรกิจ จ านวน 4 โครงการ 1. โครงการพัฒนาระบบคุณภาพการผลิตแอลกอฮอล์ให้เป็นไปตามมาตรฐาน PIC/S GMP ส าหรับโรงงานผลิตสารตั้งต้นทางยา (API) 2. โครงการส ารวจความพึงพอใจพฤติกรรมผู้บริโภค และวิจัยตลาดแอลกอฮอล์ 3. โครงการการตลาดเชิงรุก 4. โครงการจัดการความสัมพันธ์กับลูกค้า (CRM) ยุทธศำสตร์ที่ 2 การลดรายจ่ายและเพิ่มประสิทธิภาพจากการด าเนินการ จ านวน 4 โครงการ 1. โครงการเสริมสร้างประสิทธิภาพงานคลังพัสดุตามมาตรฐานสากล 2. โครงการติดตามและประเมินคุณภาพ เพื่อรองรับระบบมาตรฐานขององค์การสุราฯ 3. โครงการยกระดับมาตรฐานคุณภาพ ความปลอดภัยอาหาร สิ่งแวดล้อม ความต่อเนื่องทาง ธุรกิจ พลังงาน และมาตรฐานผลิตภัณฑ์ 4. โครงการจัดหาอุปกรณ์คอมพิวเตอร์ทดแทนและเพิ่มประสิทธิภาพในการท างาน ยุทธศำสตร์ที่ 3 การสร้างความเข้มแข็งบุคลากรและมุ่งสู่องค์กรสมัยใหม่ที่มีสมรรถนะสูง และมีธรรมาภิบาล จ านวน 8 โครงการ 1. โครงการพัฒนาศักยภาพการให้บริการด้านเทคโนโลยีสารสนเทศ 2. โครงการส่งเสริมและพัฒนาศักยภาพบุคลากรและคณะกรรมการบริหารฯ เพื่อรองรับการ แข่งขันของธุรกิจแอลกอฮอล์ 3. โครงการด้านการอนุรักษ์พลังงาน

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 27 of 78 4. โครงการเพิ่มประสิทธิภาพการท างานการบริการอย่างเป็นระบบ และส่งเสริมกิจกรรมที่ดี สู่ความเป็นเลิศขององค์กร 5. โครงการพัฒนาระบบสารบรรณอิเล็กทรอนิกส์ (e-Saraban) เพื่อเพิ่มประสิทธิภาพ 6. โครงการป้องกันและปราบปรามการทุจริต 7. โครงการด้านอาชีวอนามัยความปลอดภัยและสภาพแวดล้อมในการท างาน 8. โครงการการพัฒนาระบบการสื่อสารภาพลักษณ์ขององค์การสุรา กรมสรรพสามิต ยุทธศำสตร์ที่ 4 การสร้างความยั่งยืนของธุรกิจแอลกอฮอล์ จ านวน 1 โครงการ 1. โค รงก า รสัมมน าสิท ธิต ามกฎหม ายของพนักง านองค์ก า รสุ ร า ก รมส ร รพส ามิต ตามพระราชบัญญัติแรงงานรัฐวิสาหกิจสัมพันธ์ พ.ศ. 2543 ยุทธศำสตร์ที่ 5 การสร้างคุณค่าให้สังคมเป็นมิตรกับสิ่งแวดล้อม จ านวน 4 โครงการ 1. โครงการด้านสิ่งแวดล้อม 2. โครงการประสิทธิภาพเชิงนิเวศเศรษฐกิจ (Eco-Efficiency) ขององค์กร 3. โครงการสร้างเสริมความสัมพันธ์และแสดงความรับผิดชอบต่อสังคมและสิ่งแวดล้อม 4. โครงการจ้างที่ปรึกษาศึกษาผลกระทบสิ่งแวดล้อม

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 28 of 78 แผนวิสำหกิจขององค์กำรสุรำ กรมสรรพสำมิต ประจ ำปีงบประมำณ 2566 – 2567 (ฉบับทบทวนปี 2567) วิสัยทัศน์ (Vision: ผู้น าอุตสาหกรรมเอทิลแอลกอฮอล์และผลิตภัณฑ์ที่เกี่ยวข้อง มุ่งสู่การสร้างคุณค่าให้กับสังคมเพื่อความยั่งยืน และเป็นมิตรกับสิ่งแวดล้อม พันธกิจ (Mission : 1. วิจัย พัฒนา และผลิตผลิตภัณฑ์ เอทิลแอลกอฮอล์และผลิตภัณฑ์ที่ เกี่ยวข้องมีคุณภาพสูงตอบสนองต่อ ความต้องการของผลิตภัณฑ์ทั้งใน ประเทศและต่างประเทศ 2. พัฒนาระบบบริการและการ เข้าถึงระบบบริการอย่างมั่นคงและ ยั่งยืน 3. สร้างเครือข่ายความร่วมมือทั้งในและ ต่างประเทศ ของระบบนิเวศทางธุรกิจ (Business Ecosystem) ท า ง ธุ ร กิ จ เอทิลแอลกอฮอล์ 4. พัฒนา กระบวน การด าเนิน งานให้เป็นมิตร ต่อสิ่ง แวดล้อมและ เป็นมิตรกับ สิ่งแวดล้อม พันธกิจ (ข้อ 1 2 และ 3) ขององค์การสุรา ในปัจจุบันตอบสนองข้อบัญญัติ ต าแหน่งทาง ยุทธศาสตร์ : (SP) SP 1 สร้างรายได้โดยต่อยอดการด าเนินงานโดยใช้โอกาสที่มีอยู่เพิ่มขีดความสามารถ และพัฒนาในการด าเนินธุรกิจ SP 2 สร้างคุณค่า มุ่งสู่การ เป็นผู้น าเอทิลแอลกอฮอล์ และผลิตภัณฑ์ต่อเนื่องโดย ด าเนินธุรกิจควบคู่กับการ เป็นส่วนหนึ่งของสังคม และสิ่งแวดล้อม วัตถุประสงค์ เชิงยุทธศาสตร์ : (SO) SO 1: การใช้โอกาทางธุรกิจในการ พั ฒ น า ม า ต ร ฐา น ก า ร ผ ลิ ต แ ล ะ ผลิตภัณฑ์เพื่อสร้างรายได้ SO 2 : พัฒนาองค์กรโดยใช้โอกาสทางธุรกิจ เพื่อ ต่อยอดในการด าเนินธุรกิจใหม่ SO 3: ส่ ง เ ส ริ ม ก า ร น า เทคโนโลยีสมัยใหม่มาใช้ใน กระบวน การผลิตและการ บริหารจัดการองค์กร เพื่อ เพิ่มป ร ะสิทธิภ าพในก าร ด าเนินธุรกิจอย่างโปร่งใส และใส่ใจต่อสิ่งแวดล้อม ยุทธศาสตร์ : (S) S1 : ก า รเพิ่ม ร า ย ไ ด้ แ ล ะ ตอบสนองต่อผู้ มีส่วนได้ส่วน เสียทางธุรกิจ S2: ก า ร ล ด รายจ่ายและเพิ่ม ประสิทธิภาพจาก การด าเนิน การ S3: ก า ร ส ร้ างค ว ามเข้มแข็ง บุคลากรและมุ่งสู่องค์กรสมัยใหม่ ที่ มี ส ม ร ร ถ น ะ สู ง แ ล ะ มี ธรรมาภิบาล S4: การสร้าง ค ว า ม ยั่ง ยืน ข อ ง ธุ ร กิ จ แอลกอฮอล์ S5: การสร้างคุณค่าให้สังคม เป็นมิตรกับสิ่งแวดล้อม 1.1 ก ล ยุ ท ธ์ การใช้โอกาส ใ น ก า ร ห า ร า ย ไ ด้ จ า ก ผลิตภัณฑ์และ บริการ 1.2 กลยุทธ์ การตลาด เชิงรุก 2.1 กลยุทธ์ด้าน ก า ร พั ฒ น า เ ท ค โ น โ ล ยี นวัตกรรม และ การลงทุนเพื่อเพิ่ม ป ร ะ สิ ท ธิ ภาพ และลดค่าใช้จ่าย 3.1 กลยุทธ์การพัฒนาศักยภาพ องค์กรและบุคลา กรเพื่อเพิ่ม ประสิทธิภาพ 3.2 กลยุทธ์การส่งเสริมการใช้ นวัตกรรม เทคโนโลยีดิจิทัลใน การเพิ่มประสิทธิภาพการท างาน 3.3 กลยุทธ์การสร้างและรับรู้ ค่านิยมและวัฒนธรรมด้วยหลัก ธรรมาภิบาล 4.1 ก ล ยุ ท ธ์ ส ร้ า ง ค ว า ม ยั่ ง ยื น ข อ ง ธุ ร กิ จ แ อ ล ก อ ฮ อ ล์ ผ่ า น กระ บวนการ ด้านกฎหมาย 5.1 กลยุทธ์ธุรกิจสีเขียวเป็น มิตรกับสิ่งแวดล้อม ฝ่ายตรวจสอบภายใน ได้น าแผนวิสาหกิจขององค์การสุรา กรมสรรพสามิต ประจ าปีงบประมาณ 2566-2567 (ฉบับทบทวนปี2567) และแผนยุทธศาสตร์ : ประจ าปีงบประมาณ 2566-2567 มาจัดท าแผน การตรวจสอบเชิงกลยุทธ์ของฝ่ายตรวจสอบภายใน ซึ่งมีกระบวนการ (หน่วยงาน) เชื่อมโยงกับโครงการแต่ละ ยุทธศาสตร์เพื่อมาจัดท าแผนการตรวจสอบเชิงกลยุทธ์ของฝ่ายตรวจสอบภายใน ได้ดังนี้

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 29 of 78 ควำมสัมพันธ์ระหว่ำงแผนวิสำหกิจองค์กำรสุรำฯกับแผนกำรตรวจสอบเชิงกลยุทธ์ของฝ่ำยตรวจสอบภำยใน โครงกำร ผู้รับผิดชอบ กระบวนกำร (แผนตรวจสอบเชิงกลยุทธ์) ยุทธศำสตร์ที่ 1 การเพิ่มรายได้และตอบสนองต่อผู้มีส่วนได้ส่วนเสียทางธุรกิจ 1. โครงการพัฒนาระบบคุณภาพการผลิตแอลกอฮอล์ให้เป็นไป ตามมาตรฐาน PIC/S GMP ส าหรับโรงงานผลิตสารตั้งต้นทางยา (API) - คณะท างานจัดท า ระบบมาตรฐาน - กองควบคุมและ พัฒนาคุณภาพ แผนกวิเคราะห์และควบคุม คุณภาพ 2. โครงการส ารวจความพึงพอใจพฤติกรรมผู้บริโภค และวิจัย ตลาดแอลกอฮอล์ - แผนกการตลาดและ ลูกค้าสัมพันธ์ - กองการตลาดและ จ าหน่าย แผนกการตลาดและลูกค้า สัมพันธ์ 3. โครงการการตลาดเชิงรุก - แผนกการตลาดและ ลูกค้าสัมพันธ์ - กองการตลาดและ จ าหน่าย แผนกการตลาดและลูกค้า สัมพันธ์ 4. โครงการจัดการความสัมพันธ์กับลูกค้า (CRM) แผนกจ าหน่าย แผนกจ าหน่าย ยุทธศำสตร์ที่ 2 การลดรายจ่ายและเพิ่มประสิทธิภาพจากการด าเนินการ 5. โครงการเสริมสร้างประสิทธิภาพงานคลังพัสดุตามมาตรฐาน สากล แผนกคลังพัสดุ แผนกคลังพัสดุ 6. โครงการติดตามและประเมินคุณภาพ เพื่อรองรับระบบ มาตรฐานขององค์การสุราฯ แผนกควบคุมคุณภาพ แผนกควบคุมคุณภาพ 7. โครงการยกระดับมาตรฐานคุณภาพ ความปลอดภัยอาหาร สิ่งแวดล้อม ความต่อเนื่องทางธุรกิจ พลังงาน และมาตรฐาน ผลิตภัณฑ์ แผนกควบคุมคุณภาพ แผนกควบคุมคุณภาพ 8. โครงการจัดหาอุปกรณ์คอมพิวเตอร์ทดแทนและเพิ่ม ประสิทธิภาพในการท างาน แผนกสารสนเทศ แผนกสารสนเทศ ยุทธศำสตร์ที่ 3 การสร้างความเข้มแข็งบุคลากรและมุ่งสู่องค์กรสมัยใหม่ที่มีสมรรถนะสูง และมีธรรมาภิบาล 9. โครงการพัฒนาศักยภาพการให้บริการด้านเทคโนโลยี สารสนเทศ แผนกสารสนเทศ แผนกสารสนเทศ 10. โครงการส่งเสริมและพัฒนาศักยภาพบุคลากรและ คณะกรรมการบริหารฯ เพื่อรองรับการแข่งขันของธุรกิจ แอลกอฮอล์ แผนกบริหาร ทรัพยากรบุคคล แผนกบริหารทรัพยากร บุคคล 11. โครงการด้านการอนุรักษ์พลังงาน กองวิศวกรรมและ เทคนิค แผนกไอน้ าและประปา 12. โครงการเพิ่มประสิทธิภาพการท างานการบริการอย่างเป็น ระบบ และส่งเสริมกิจกรรมที่ดีสู่ความเป็นเลิศขององค์กร แผนกบริหารงานทั่วไป แผนกบริหารงานทั่วไป 13. โครงการพัฒนาระบบสารบรรณอิเล็กทรอนิกส์(e-Saraban) เพื่อเพิ่มประสิทธิภาพ แผนกบริหารงานทั่วไป กองกลาง แผนกบริหารงานทั่วไป

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 30 of 78 โครงกำร ผู้รับผิดชอบ กระบวนกำร (แผนตรวจสอบเชิงกลยุทธ์) 14. โครงการป้องกันและปราบปรามการทุจริต คณะท างานการ ป้องกันและต่อต้าน การทุจริต คณะท างานการป้องกัน และต่อต้านการทุจริต 15. โครงการด้านอาชีวอนามัยความปลอดภัยและ สภาพแวดล้อมในการท างาน แผนกสิ่งแวดล้อม แผนกสิ่งแวดล้อมและ อาชีวอนามัย 16. โครงการการพัฒนาระบบการสื่อสารภาพลักษณ์ขององค์การ สุรา กรมสรรพสามิต แผนกภาพลักษณ์และ สื่อสารองค์กร แผนกภาพลักษณ์และ สื่อสารองค์กร ยุทธศำสตร์ที่ 4 การสร้างความยั่งยืนของธุรกิจแอลกอฮอล์ 17. โครงการสัมมนาสิทธิตามกฎหมายของพนักงานองค์การสุรา กรมสรรพสามิต ตามพระราชบัญญัติแรงงานรัฐวิสาหกิจสัมพันธ์ พ.ศ. 2543 แผนกกฎหมาย แผนกกฎหมาย ยุทธศำสตร์ที่ 5 การสร้างคุณค่าให้สังคมเป็นมิตรกับสิ่งแวดล้อม 18. โครงการด้านสิ่งแวดล้อม แผนกสิ่งแวดล้อม แผนกสิ่งแวดล้อมและ อาชีวอนามัย 19. โครงการประสิทธิภาพเชิงนิเวศเศรษฐกิจ (Eco-Efficiency) ขององค์กร แผนกสิ่งแวดล้อม แผนกสิ่งแวดล้อมและ อาชีวอนามัย 20. โครงการสร้างเสริมความสัมพันธ์และแสดงความรับผิดชอบ ต่อสังคมและสิ่งแวดล้อม คณะท างานด้านการ แสดงความรับผิดชอบ ต่อสังคมและสิ่งแวด ล้อม คณะท างานด้านการแสดง ความรับผิดชอบต่อสังคม และสิ่งแวดล้อม 21. โครงการจ้างที่ปรึกษาศึกษาผลกระทบสิ่งแวดล้อม กองควบคุมและพัฒนา คุณภาพ แผนกควบคุมคุณภาพ ภำพที่ 9 ตารางแสดงความสัมพันธ์ระหว่างแผนวิสาหกิจฯ กับแผนการตรวจสอบเชิงกลยุทธ์ฯ

และแผนการตรวจสอบ ปรตารางแสดงแผนตรวจสอบเชิงกลยุทล าดับ กระบวนงาน แผนวิสาหกิจ ปัจจัยความเสี1 แผนกบัญชี RF 5 ขาดสภาพด าเนินธุรกิจ 2 แผนกพัสดุ 3 แผนกสารสนเทศ ยุทธศาสตร์ที่ 2 การลดรายจ่าย และเพิ่มประสิทธิภาพจากการ ด าเนินการ ยุทธศาสตร์ที่ 3 การสร้างความ เข้มแข็งบุคลากรและมุ่งสู่องค์กร สมัยใหม่ที่มีสมรรถนะสูง และมี ธรรมาภิบาล 4 แผนกไอน้ าและ ประปา ยุทธศาสตร์ที่ 2 การลดรายจ่าย และเพิ่มประสิทธิภาพจากการ ด าเนินการ ยุทธศาสตร์ที่ 3 การสร้างความ เข้มแข็งบุคลากรและมุ่งสู่องค์กร สมัยใหม่ที่มีสมรรถนะสูง และมี ธรรมาภิบาล 5 กองนโยบายและ แผน ยุทธศาสตร์ที่ 3 การสร้างความ เข้มแข็งบุคลากรและมุ่งสู่องค์กร สมัยใหม่ที่มีสมรรถนะสูง และมี ธรรมาภิบาล RF 1 การเบิกจ่าไม่เป็นไปตามแผRF 3 ต้นทุนการสูงกว่าเป้าหมาย

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 31 of 78 ทธ์ ประจ าปีงบประมาณ 2567-2571 สี่ยงองค์กร ระดับ ความ เสี่ยง หน่วยงานที่ เกี่ยวข้อง จ านวนวันท างานในปี (หน่วย : วัน) 2567 2568 2569 2570 2571 คล่องในการ สูงมาก แผนกบัญชี 40 40 40 40 40 สูง แผนกพัสดุ 40 40 40 40 40 สูง แผนกสารสนเทศ 40 40 40 40 40 สูง แผนกไอน้ าและ ประปา 40 40 40 40 ายงบลงทุน ผน รขายสินค้า สูง กองนโยบายและ แผน 30 30 30 30

และแผนการตรวจสอบ ปรล าดับ กระบวนงาน แผนวิสาหกิจ ปัจจัยความเสี6 คณะท างานการ ป้องกันและต่อต้าน การทุจริต ยุทธศาสตร์ที่ 3 การสร้างความ เข้มแข็งบุคลากรและมุ่งสู่องค์กร สมัยใหม่ที่มีสมรรถนะสูง และมี ธรรมาภิบาล 7 คณะท างานทั้ง 7 Enablers 8 การประเมินระบบ การควบคุมภายใน 9 แผนกจ าหน่าย ยุทธศาสตร์ที่ 1 การเพิ่มรายได้ และตอบสนองต่อผู้มีส่วนได้ส่วน เสียทางธุรกิจ 10 แผนกสิ่งแวดล้อม และอาชีวอนามัย ยุทธศาสตร์ที่ 5 การสร้างคุณค่า ให้สังคมเป็นมิตรกับสิ่งแวดล้อม

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 32 of 78 สี่ยงองค์กร ระดับ ความ เสี่ยง หน่วยงานที่ เกี่ยวข้อง จ านวนวันท างานในปี (หน่วย : วัน) 2567 2568 2569 2570 2571 ปาน กลาง คณะท างานการ ป้องกันและต่อต้าน การทุจริต (อส ที่ 196/2564 ลงวันที่ 28 กันยายน 2564) 19 20 20 20 20 ปาน กลาง คณะท างานทั้ง 7 Enablers 40 20 20 30 30 ปาน กลาง คณะท างานการ บริหารความเสี่ยง และการควบคุม ภายใน 8 10 10 10 10 สูง แผนกจ าหน่าย 30 30 30 30 สูง แผนกสิ่งแวดล้อม และอาชีวอนามัย 30 30 30 30

และแผนการตรวจสอบ ปรล าดับ กระบวนงาน แผนวิสาหกิจ ปัจจัยความเสี11 คณะกรรมการ พิจารณาแก้ไข ระเบียบ ข้อบังคับ องค์การสุรา กรม สรรพสามิต (Compliance) 12 แผนกคลังพัสดุ ยุทธศาสตร์ที่ 2 การลดรายจ่าย และเพิ่มประสิทธิภาพจากการ ด าเนินการ 13 แผนกบริหาร ทรัพยากรบุคคล ยุทธศาสตร์ที่ 3 การสร้างความ เข้มแข็งบุคลากรและมุ่งสู่องค์กร สมัยใหม่ที่มีสมรรถนะสูง และมี ธรรมาภิบาล 14 แผนกการเงิน 15 แผนกเลขานุการ 16 แผนกภาพลักษณ์ และสื่อสารองค์กร ยุทธศาสตร์ที่ 3 การสร้างความ เข้มแข็งบุคลากรและมุ่งสู่องค์กร สมัยใหม่ที่มีสมรรถนะสูง และมี ธรรมาภิบาล

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 33 of 78 สี่ยงองค์กร ระดับ ความ เสี่ยง หน่วยงานที่ เกี่ยวข้อง จ านวนวันท างานในปี (หน่วย : วัน) 2567 2568 2569 2570 2571 สูง คณะกรรมการ พิจารณาแก้ไข ระเบียบ ข้อบังคับ องค์การสุรา กรม สรรพสามิต (Compliance) 30 30 30 30 สูง แผนกคลังพัสดุ 30 30 30 30 สูง แผนกบริหาร ทรัพยากรบุคคล 30 30 30 30 ปาน กลาง แผนกการเงิน 30 30 30 30 ปาน กลาง แผนกเลขานุการ 30 30 25 30 ปาน กลาง แผนกภาพลักษณ์ และสื่อสารองค์กร 20 20 20 20

และแผนการตรวจสอบ ปรล าดับ กระบวนงาน แผนวิสาหกิจ ปัจจัยความเสี่ย17 แผนกบริหารงาน ทั่วไป ยุทธศาสตร์ที่ 3 การสร้าง ความเข้มแข็งบุคลากรและ มุ่งสู่องค์กรสมัยใหม่ที่มี สมรรถนะสูง และมีธรรมาภิ บาล 18 แผนกกฎหมาย ยุทธศาสตร์ที่ 4 การสร้าง ความยั่งยืนของธุรกิจ แอลกอฮอล์ RF 7 การปฏิบัติตากฎเกณฑ์ที่เกี่ยวข้อ19 แผนกอาคารและ สถานที่ ยุทธศาสตร์ที่ 2 การลด รายจ่ายและเพิ่ม ประสิทธิภาพจากการ ด าเนินการ 20 แผนกการตลาดและ ลูกค้าสัมพันธ์ ยุทธศาสตร์ที่ 1 การเพิ่ม รายได้และตอบสนองต่อผู้มี ส่วนได้ส่วนเสียทางธุรกิจ RF 2 มูลค่าการจ าอาจจะไม่เป็นไปตาเป้าหมาย RF 4 EBITDA ไม่เแผน RF 6 การบริหารสิขาดประสิทธิภาพ 21 แผนกการผลิต 22 แผนกบรรจุผลิตภัณฑ์

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 34 of 78 ยงองค์กร ระดับ ความ เสี่ยง หน่วยงานที่ เกี่ยวข้อง จ านวนวันท างานในปี (หน่วย : วัน) 2567 2568 2569 2570 2571 ปาน กลาง แผนกบริหารงาน ทั่วไป 20 20 20 20 มข้อก าหนด งไม่ครบถ้วน ปาน กลาง แผนกกฎหมาย 30 30 30 30 ปาน กลาง แผนกอาคารและ สถานที่ 30 30 30 30 าหน่าย าม เป็นไปตาม สินค้าคงคลัง ปาน กลาง แผนกการตลาด และลูกค้าสัมพันธ์ 40 40 30 30 ปาน กลาง แผนกการผลิต 40 40 30 30 ปาน กลาง แผนกบรรจุ ผลิตภัณฑ์ 30 30 30 30

และแผนการตรวจสอบ ปรล าดับ กระบวนงาน แผนวิสาหกิจ ปัจจัยความเสี่ย23 แผนกไฟฟ้าและ บ ารุงรักษา 24 แผนกวางแผนและ ควบคุมการผลิต 25 แผนกขนส่ง 26 แผนกวิเคราะห์และ ควบคุมคุณภาพ ยุทธศาสตร์ที่ 1 การเพิ่ม รายได้และตอบสนองต่อผู้ มีส่วนได้ส่วนเสียทางธุรกิจ 27 แผนกควบคุมคุณภาพ ยุทธศาสตร์ที่ 2 การลด รายจ่ายและเพิ่ม ประสิทธิภาพจากการ ด าเนินการ 28 คณะกรรมการความ ปลอดภัย อาชีวอนามัย และสภาพแวดล้อมใน การท างาน (คปอ.) (อส 024/2566 ลงวันที่ 8 กุมภาพันธ์2566)

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 35 of 78 งองค์กร ระดับ ความ เสี่ยง หน่วยงานที่ เกี่ยวข้อง จ านวนวันท างานในปี (หน่วย : วัน) 2567 2568 2569 2570 2571 ปาน กลาง แผนกไฟฟ้าและ บ ารุงรักษา 30 30 30 30 ปาน กลาง แผนกวางแผนและ ควบคุมการผลิต 30 30 30 30 ปาน กลาง แผนกขนส่ง 30 30 30 30 ปาน กลาง แผนกวิเคราะห์และ ควบคุมคุณภาพ 30 30 20 20 ปาน กลาง แผนกควบคุม คุณภาพ 30 30 20 20 ปาน กลาง คณะกรรมการ ความปลอดภัย อาชี วอนามัยและ สภาพแวดล้อมใน การท างาน (คปอ.) (อส 024/2566 ลง วันที่ 8 กุมภาพันธ์ 2566) 20

และแผนการตรวจสอบ ปรล าดับ กระบวนงาน แผนวิสาหกิจ ปัจจัยความเสี่ยง29 คณะกรรมการก ากับดูแล ด้านการรักษาความ มั่นคงปลอดภัยทาง ไซเบอร์(อส 220/2563 ลงวันที่ 23 ธันวาคม 2563) 30 คณะท างานระบบ บริหารการรักษาความ มั่นคงปลอดภัย สารสนเทศ (ISMS Working Team : IST) รวมวันที่ท กำรรับมอบหมำยงำนพิเศษและงำนอื่นๆ การติดตามผลการด าเนินงานตามข้อสังเกตของสอบบัญชี(สตง.)งานติดตามข้อเสนอแนะรงานบริการให้ค าปรึกษาการสนับสนุนงานอ านวยการและงานอื่น ๆ

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 36 of 78 งองค์กร ระดับ ความ เสี่ยง หน่วยงานที่เกี่ยวข้อง จ านวนวันท างานในปี (หน่วย : วัน) 2567 2568 2569 2570 2571 ปาน กลาง คณะกรรมการก ากับ ดูแลด้านการรักษา ความมั่นคงปลอดภัย ทางไซเบอร์ (อส 220/2563 ลงวันที่ 23 ธันวาคม 2563) 20 ปาน กลาง คณะท างานระบบ บริหารการรักษาความ มั่นคงปลอดภัย สารสนเทศ (ISMS Working Team : IST) 20 ท ำกำรตรวจสอบตำมผลกำรประเมินควำมเสี่ยง 187 810 810 815 800 10 10 10 10 10 10 10 10 10 10 รวมวันที่ท ำกำรตรวจสอบงำนมอบหมำยพิเศษ 20 20 20 20 20 15 15 15 15 20 218 227 227 222 232 รวม 440 1,072 1,072 1,072 1,072

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 37 of 78 บทที่ 4 แผนกำรตรวจสอบประจ ำปีงบประมำณ 2567 ของฝ่ำยตรวจสอบภำยใน การตรวจสอบภายในเป็นส่วนส่งเสริมและสนับสนุนหนึ่งที่ส าคัญต่อการด าเนินงานขององค์กรให้บรรลุ วัตถุประสงค์และเป้าหมายที่วางไว้ในการท าหน้าที่ให้ความเชื่อมั่นและการให้บริการค าปรึกษา โดยการประเมิน ประสิทธิภาพและประสิทธิผลของระบบบริหารความเสี่ยง ระบบการควบคุมภายใน การก ากับดูแลกิจการ และการด าเนินงานด้านต่าง ๆ เพื่อสร้างมูลค่าเพิ่มให้องค์กรบรรลุวัตถุประสงค์ และเป้าหมายที่ก าหนด และยกระดับกระบวนการปฏิบัติงานให้มีประสิทธิภาพ ประสิทธิผลสูงสุด 1. วัตถุประสงค์ในกำรตรวจสอบภำยใน 1) เพื่อให้ข้อแนะน าและความเชื่อมั่นที่เป็นประโยชน์ด้วยความเป็นอิสระ เที่ยงธรรม ในการปรับปรุง กระบวนการและการสร้างมูลค่าเพิ่มของการด าเนินการขององค์การสุรา ในกระบวนการปฏิบัติงานทุกระดับ และกิจกรรมต่าง ๆ ขององค์การสุราให้บรรลุวัตถุประสงค์อย่างมีประสิทธิผลและประสิทธิภาพสอดคล้อง กับนโยบาย แผนงาน ระเบียบปฏิบัติที่วางไว้ รวมทั้งกฎหมายที่เกี่ยวข้อง 2) เพื่อให้ข้อแนะน าและความเชื่อมั่นอย่างสมเหตุสมผลเกี่ยวกับกระบวนการบริหารจัดการ และการประเมินผลกระทบจากความเสี่ยงที่ส าคัญ ความเพียงพอของระบบการควบคุมภายในที่ดีและเหมาะสม ภายใต้การใช้ทรัพยากรอย่างประหยัดและคุ้มค่าเป็นไปตามนโยบายและเป้าหมายขององค์การสุรา 3) เพื่อให้ข้อแนะน าและความเชื่อมั่นอย่างสมเหตุสมผลในความเพียงพอของกระบวนการใน การจัดท าข้อมูลทางการเงิน การบริหารและการด าเนินการที่ส าคัญมีความถูกต้อง เชื่อถือได้และทันเวลา โดยสอบทานและประเมินกระบวนการในการปฏิบัติงาน ประเมินความน่าเชื่อถือของรายงานทางการเงิน การบริหารงานและความเพียงพอของการควบคุมภายใน 2. ขอบเขตกำรปฏิบัติงำน ผู้ตรวจสอบภายในควรปฏิบัติตามขอบเขตการปฏิบัติงาน ซึ่งประกอบด้วยการสอบทานกระบวนการ ในการปฏิบัติงานและประเมินความเพียงพอของนโยบาย ระเบียบ วิธีปฏิบัติ และการปฏิบัติงานในการบริหาร ความเสี่ยง การควบคุมภายในและการก ากับดูแลเพื่อ 1) ประเมินผลและติดตามการด าเนินงาน ว่าบรรลุตามวัตถุประสงค์ขององค์การสุราที่ก าหนดไว้อย่าง มีประสิทธิภาพ มีประสิทธิผลและประหยัด 2) ระบุ และประเมินการบริหารความเสี่ยงในการด าเนินงานเพื่อให้บรรลุวัตถุประสงค์ในแต่ละระดับ ของการปฏิบัติงานขององค์การสุราโดยรวมหรือวัตถุประสงค์ของกระบวนการ (หน่วยงาน) หรือกิจกรรม ที่ท าการตรวจสอบ 3) ให้ค าแนะน าแก่ฝ่ายบริห ารเพื่อให้เกิดการปฏิบัติต ามหลักการก ากับดูแลกิจก า รที่ดี และมีการปรับปรุงแก้ไขการด าเนินงาน 4) ให้เกิดความมั่นใจว่าการใช้ทรัพยากรเป็นไปอย่างประหยัด มีประสิทธิผล และประสิทธิภาพ 5) ให้เกิดความมั่นใจว่ามีการปฏิบัติตามนโยบายที่ก าหนด (รวมทั้งการปฏิบัติตามหลักจรรยาบรรณ) ระเบียบวิธีปฏิบัติ กฎหมาย ข้อบังคับ ค าสั่ง มติคณะรัฐมนตรี และนโยบายที่เกี่ยวข้อง

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 38 of 78 6) ให้มีการดูแลรักษาทรัพย์สินขององค์กรและผลประโยชน์ต่าง ๆ มิให้เกิดความสูญเสียรวมทั้ง เกิดการทุจริต ผิดปกติหรือคอรัปชั่น 7) ให้เกิดความมั่นใจว่า ข้อมูลบัญชีต่าง ๆ รวมทั้งรายงานภายใน รายงานภายนอก และกระบวน การที่เกี่ยวข้องมีความครบถ้วน ถูกต้อง และเชื่อถือได้ 3. แผนกำรตรวจสอบ ประจ ำปีงบประมำณ 2567 ฝ่ายตรวจสอบภายในได้จัดท าแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 โดยค านึงถึงระดับ ความมีนัยส าคัญของความเสี่ยงที่เกี่ยวข้องกับการด าเนินงานขององค์กร และมีผลกระทบต่อการบรรลุวัตถุประสงค์ ของกระบวนการปฏิบัติงาน โดยรวบรวมข้อมูลที่เกี่ยวข้องจากแผนวิสาหกิจองค์การสุรา การหารือร่วมกับผู้บริหาร และคณะกรรมการตรวจสอบเกี่ยวกับประเด็นที่เป็นความเสี่ยงสูงมากและความเสี่ยงสูงขององค์กร เพื่อสรุป ประเด็นที่เกี่ยวข้อง การหารือและสัมภาษณ์กับสิ่งที่คาดหวังของคณะกรรมการตรวจสอบและผู้บริหารองค์การสุรา ให้ฝ่ายตรวจสอบภายในด าเนินการตรวจสอบ ความเสี่ยงและการควบคุมภายในภาพรวมขององค์กรที่จัดท าขึ้นโดย คณะท างานการบริหารความเสี่ยงและการควบคุมภายใน เพื่อสนับสนุนการบริหารความเสี่ยง ข้อสังเกตของ ส านักงานการตรวจเงินแผ่นดิน (สตง.) ผลการตรวจสอบของผู้ตรวจสอบภายใน และความถี่ในการเข้าตรวจสอบมา ประเมินความเสี่ยงตามกระบวนการด าเนินงาน โดยผลการประเมินความเสี่ยงภายหลังการควบคุมภายในตาม กระบวนการด าเนินงานทั้งหมด 30 กระบวนการ ปีงบประมาณ 2567 ฝ่ายตรวจสอบภายในจะเข้าด าเนินการตรวจสอบกระบวนการของกระบวนการที่มี ความเสี่ยง ประกอบด้วย กระบวนการของกระบวนการที่มีความเสี่ยงสูงและสูงมาก แบ่งตามประเภท การตรวจสอบภายในตามการประเมินความเสี่ยงจากการรวบรวมในการจัดท าแผนฯ รวมจ านวนทั้งสิ้น 24 กระบวนการ แบ่งเป็น 1) งานให้ความเชื่อมั่น (งานตรวจสอบภายใน) จ านวน 6 กระบวนการ 2) งานบริการให้ค าปรึกษา จ านวน 1 กระบวนการ 3) งานรับมอบหมายงานพิเศษและงานอื่นๆ จ านวน 2 กระบวนการ 4) งานอ านวยการและสนับสนุน จ านวน 15 กระบวนการ แผนกำรตรวจสอบ/กิจกรรมตำม กระบวนกำรงำน กิจกรรม (งำน) ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน รวม Q1/2567 Q2/2567 Q3/2567 Q4/2567 (วัน) 1) งานให้ความเชื่อมั่น (งานตรวจสอบภายใน) จ านวน 6 กระบวนการ 1. การตรวจสอบตามประกาศ องค์การสุรา และระเบียบ ข้อกฎหมายที่เกี่ยวข้อง 3 27 22 18 - 67 2. งานตรวจสอบตามผลการ ประเมินความเสี่ยง 3 15 45 50 10 120 2) งานบริการให้ค าปรึกษา จ านวน 1 กระบวนการ 1. งานบริการให้ค าปรึกษา 1 5 5 5 - 15

แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 39 of 78 แผนกำรตรวจสอบ/กิจกรรมตำม กระบวนกำรงำน กิจกรรม (งำน) ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน รวม Q1/2567 Q2/2567 Q3/2567 Q4/2567 (วัน) 3) งานรับมอบหมายงานพิเศษและงานอื่นๆ จ านวน 2 กระบวนการ 1. การรับมอบหมายงานพิเศษ และงานอื่นๆ 2 4 6 6 4 20 4) งานอ านวยการและสนับสนุน จ านวน 15 กระบวนการ 1. การสนับสนุนงานอ านวยการ 15 46 62 72 38 218 รวมท ำกำร 2 คน/ปี/ประมำณ 440 วันท ำกำร 24 97 140 151 52 440 ซึ่งมีรายละเอียดตามแผนการปฏิบัติงานตรวจสอบของฝ่ายตรวจสอบภายใน ประจ าปีงบประมาณ 2567 ดังต่อไปนี้ 1. งำนให้ควำมเชื่อมั่น (งำนตรวจสอบภำยใน) 1.1 กำรตรวจสอบตำมประกำศองค์กำรสุรำ และระเบียบ ข้อกฎหมำยที่เกี่ยวข้อง จ ำนวน 3 งำน ล ำดับ กระบวนงำน/ กิจกรรมที่ ตรวจสอบ วัตถุประสงค์ กำรตรวจสอบ หน่วยงำนที่ เกี่ยวข้อง ประเภท ควำมเสี่ยง ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 1 สอบทานการ รายงาน ผลประโยชน์ทับ ซ้อน 1. เพื่อให้มั่นใจว่า มีการปฎิบัติงาน เป็นไปตามคู่มือการป้องกันและ ต่อต้านการทุจริต อย่างเพียงพอ 2. เพื่อให้มั่นใจว่า มีการจัดท า รายงานเป็นไปตามคู่มือการป้องกัน และต่อต้านการทุจริต อย่าง ครบถ้วน ถูกต้อง 3. เพื่อให้ทราบปัญหา สาเหตุ ผลกระทบ และเสนอแนะแนวการ ปรับปรุงแก้ไขให้เกิดประสิทธิภาพ ประสิทธิผลเพิ่มขึ้น คณะท างาน การป้องกัน และต่อต้าน การทุจริตฯ Compliance 19 รุ่งระวี 2 สอบทานการ ประเมินระบบการ ควบคุมภายใน 1. เพื่อให้มั่นใจว่า การจัดท า รายงานการควบคุมภายในเป็นไป ตามหลักเกณฑ์กระทรวงการคลังว่า ด้วยมาตรฐานและหลักเกณฑ์ ปฏิบัติการควบคุมภายในส าหรับ หน่วยงานของรัฐ พ.ศ.2561 2. เพื่อให้ทราบว่า มีการติดตามผล การด าเนินงานตามแผนการ ปรับปรุงการควบคุมภายใน อย่าง เพียงพอ คณะท างาน การบริหาร ความเสี่ยง และการ ควบคุม ภายใน Compliance 8 สุธีราภรณ์