แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 40 of 78 ล ำดับ กระบวนงำน/ กิจกรรมที่ ตรวจสอบ วัตถุประสงค์ กำรตรวจสอบ หน่วยงำนที่ เกี่ยวข้อง ประเภท ควำมเสี่ยง ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 3. เพื่อให้ทราบปัญหา สาเหตุ ผลกระทบ และเสนอแนะแนวการ ปรับปรุงแก้ไขให้เกิดประสิทธิภาพ ประสิทธิผลเพิ่มขึ้น 3 สอบทานการ ด าเนินงานตาม เกณฑ์ประเมิน Enabler ทั้ง 7 ด้าน 1. เพื่อให้มั่นใจว่า มีการรายงานผล และระบบการบริหารจัดการที่มี ประสิทธิภาพสอดคล้องตาม หลักเกณฑ์Enabler 2. เพื่อให้มั่นใจว่า มีการวางแผน การด าเนินงานตามข้อเสนอแนะ สอดคล้องตามหลักเกณฑ์ Enabler 3. เพื่อให้มั่นใจว่า มีกระบวนการ และระบบการติดตามประเมินผลที่ มีประสิทธิภาพ ประสิทธิผล 4. เพื่อให้ทราบปัญหา สาเหตุ ผลกระทบ และเสนอแนะแนวการ ปรับปรุงแก้ไขให้เกิดประสิทธิภาพ ประสิทธิผลเพิ่มขึ้น คณะท างาน ทั้ง 7 Enablers Strategic 22 18 สุธีราภรณ์, รุ่งระวี รวมจ านวนวันท าการ (วัน) 27 22 18 0 รวมทั้งสิ้น (การตรวจสอบตามประกาศองค์การสุรา และระเบียบ ข้อกฎหมายที่เกี่ยวข้อง จ านวน 3 งาน) 67 1.2 งำนตรวจสอบตำมผลกำรประเมินควำมเสี่ยง จ ำนวน 3 หน่วยงำน ล ำดับ กระบวนงำน/ กิจกรรมที่ ตรวจสอบ วัตถุประสงค์ กำรตรวจสอบ หน่วยงำนที่ เกี่ยวข้อง ประเภท ควำมเสี่ยง ล ำดับ ควำมส ำคัญ ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 1 สอบทาน กระบวนงานบัญชี 1. เพื่อให้มั่นใจว่าการบัญชีมี การควบคุมภายในส าหรับการ จ่ายเงินและการรับเงินแต่ละ ประเภทเป็นไปตามวัตถุ ประสงค์ข้อบังคับ ระเบียบ ค าสั่ง และแนวปฏิบัติ ที่ ก าหนดไว้ 2. เพื่อให้มั่นใจว่า การบันทึก รายการทางบัญชีมีการ ปฎิบัติอย่างความถูกต้อง ครบถ้วน และเชื่อถือได้ แผนกบัญชี Financial Operation สูงมาก 20 20 สุธีราภรณ์
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 41 of 78 ล ำดับ กระบวนงำน/ กิจกรรมที่ ตรวจสอบ วัตถุประสงค์ กำรตรวจสอบ หน่วยงำนที่ เกี่ยวข้อง ประเภท ควำมเสี่ยง ล ำดับ ควำมส ำคัญ ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 3. เพื่อให้มั่นใจว่า เอกสาร การหลักฐานประกอบการ จ่ายเงินและการรับเงิน มี ความครบถ้วน ถูกต้อง 4. เพื่อให้ทราบถึงปัญหาการ ปฏิบัติงานที่เกี่ยวข้อง และ สามารถตัดสินใจแก้ไข ปรับ ปรุงการปฏิบัติงานต่าง ๆ ให้ มีประสิทธิภาพยิ่งขึ้น 2 สอบทาน กระบวนงาน สารสนเทศ 1. เพื่อให้มั่นใจว่า มีการ ด าเนินการตามข้อบังคับ ระเบียบ ค าสั่ง นโยบายและ แนวปฏิบัติที่ก าหนดไว้อย่าง เหมาะสม 2. เพื่อให้มั่นใจว่า มีการ ด าเนินการควบคุมทั่วไป ของ ระบบสารสนเทศตามมาตรฐาน นโยบายและแนวปฏิบัติการ รักษาความมั่นคงปลอดภัย สารสนเทศอย่างเหมาะสม 4. เพื่อให้มั่นใจว่า มีการ ด าเนินการสอดคล้องกับ พระราชบัญญัติคุ้มครองขอมูล ส่วนบุคคล พ.ศ. 2562 อย่าง เหมาะสม 5. เพื่อให้ทราบปัญหา สาเหตุ ผลกระทบ และเสนอแนะแนว ทางแก้ไขเพื่อปรับปรุงการ ปฏิบัติงานให้มีประสิทธิภาพ มากขึ้น แผนก สารสนเทศ Compliance Operation สูง 15 25 รุ่งระวี 3 สอบทาน กระบวนการ จัดซื้อจัดจ้าง 1. เพื่อให้มั่นใจว่ามีการ ประเมินความเพียงพอและ ประสิทธิผลของระบบการ ควบคุมภายใน 2. เพื่อให้มั่นใจว่ามีการ ประเมินความเพียงพอและ ประสิทธิผลของการควบคุม ทั่วไปเทคโนโลยีสารสนเทศ (General Control) แผนกพัสดุ Compliance Operation สูง 30 10 รุ่งระวี
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 42 of 78 ล ำดับ กระบวนงำน/ กิจกรรมที่ ตรวจสอบ วัตถุประสงค์ กำรตรวจสอบ หน่วยงำนที่ เกี่ยวข้อง ประเภท ควำมเสี่ยง ล ำดับ ควำมส ำคัญ ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 3. เพื่อให้มั่นใจว่า 3.1 คู่มือขั้นตอนการ ปฏิบัติงานครอบคลุมภารกิจ ของงาน 3.2 มีการปฏิบัติงานตาม คู่มือฯ ที่ก าหนด รวมจ านวนวันท าการ (วัน) 15 45 50 10 รวมทั้งสิ้น (งานตรวจสอบตามผลการประเมินความเสี่ยง จ านวน 4 หน่วยงาน) 120 2. งำนบริกำรให้ค ำปรึกษำ จ ำนวน 1 งำน ล ำดับ กระบวนงำน/ กิจกรรมที่ตรวจสอบ วัตถุประสงค์ กำรตรวจสอบ หน่วยงำนที่ เกี่ยวข้อง ประเภท ควำมเสี่ยง ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 1 1. งานให้ค าปรึกษา 1. เพื่อให้มั่นใจว่า ปัญหา อุปสรรค มีแนวทางในการ ปรับปรุงตามข้อเสนอแนะ และสอดคล้องกับการ ควบคุมภายในที่ดีเพื่อให้มี แนวทางลดความเสี่ยง อย่างมีประสิทธิภาพเพิ่มขึ้น 2. เพื่อให้มั่นใจว่า หน่วยรับ ตรวจมีการปฏิบัติงาน เป็นไปตามระเบียบ นโยบาย และข้อบังคับ ต่างๆ รวมทั้งเพื่อป้องกันมิ ให้เกิดความเสียหายต่อ องค์กร หน่วยงานที่ เกี่ยวข้อง Strategic Financial Operation Compliance 5 5 5 สุธีราภรณ์, รุ่งระวี รวมจ านวนวันท าการ (วัน) 5 5 5 0 รวมทั้งสิ้น (งานบริการให้ค าปรึกษา จ านวน 1 งาน) 15
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 43 of 78 3. งำนรับมอบหมำยงำนพิเศษและงำนอื่นๆ จ ำนวน 2 งำน ล ำดับ กระบวนงำน/ กิจกรรมที่ตรวจสอบ วัตถุประสงค์กำร ตรวจสอบ กระบวนงำน / หน่วยงำน ที่เกี่ยวข้อง ล ำดับ ควำมส ำคัญ ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 1 การติดตามผลการ ด าเนินงานตาม ข้อสังเกตของผู้สอบ บัญชี (สตง.) 1. เพื่อให้มั่นใจว่า กระบวนการปฏิบัติงานมี การควบคุมภายในอย่าง เหมาะสม และปฏิบัติตาม กฎ ระเบียบ ข้อบังคับ ค าสั่ง และข้อก าหนดอื่นที่ เกี่ยวข้อง 2. เพื่อให้มั่นใจว่า มีการ ปรับปรุงแก้ไขอย่างถูกต้อง ครบถ้วน และมีแนวทางใน การป้องกันมิให้เกิดความ ผิดพลาดซ้ า หน่วยงานที่ เกี่ยวข้อง Compliance 2 3 3 2 รุ่งระวี 2 งานติดตาม ข้อเสนอแนะ 1. เพื่อให้มั่นใจว่า กระบวนการปฏิบัติงานมี การควบคุมภายในอย่าง เหมาะสม และปฏิบัติตาม กฎ ระเบียบ ข้อบังคับ ค าสั่ง และข้อก าหนดอื่นที่ เกี่ยวข้อง 2. เพื่อให้มั่นใจว่า มีการ ปรับปรุงแก้ไขอย่างถูกต้อง ครบถ้วน และมีแนวทางใน การป้องกันมิให้เกิดความ ผิดพลาดซ้ า หน่วยงานที่ เกี่ยวข้อง Compliance Opration Financial IT Fraud 2 3 3 2 สุธีราภรณ์ รวมจ านวนวันท าการ (วัน) 4 6 6 4 รวมทั้งสิ้น (การรับมอบหมายงานพิเศษและงานอื่นๆ จ านวน 2 งาน) 20
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 44 of 78 4. งำนอ ำนวยกำรและสนับสนุน จ ำนวน 15 งำน ล ำดับ กระบวนงำน/กิจกรรมที่ตรวจสอบ ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 1 ทบทวนแผนการตรวจสอบเชิงกลยุทธ์ ประจ าปี งบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 และจัดท าแผนการ ตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2568-2572 และแผนการตรวจสอบประจ าปีงบประมาณ 2568 10 10 สุธีราภรณ์, รุ่งระวี 2 ทบทวนกฎบัตรคณะกรรมการตรวจสอบ ประจ าปี งบประมาณ 2567 และจัดท ากฎบัตรคณะกรรมการ ตรวจสอบ ประจ าปีงบประมาณ 2568 10 สุธีราภรณ์, รุ่งระวี 3 จัดท ารายงานผลการด าเนินงานของคณะกรรมการ ตรวจสอบ รายไตรมาสและรายงานประจ าปี 4 4 5 สุธีราภรณ์ 4 จัดท าแบบประเมินตนเองของคณะกรรมการตรวจสอบ ประจ าปีงบประมาณ 2567 และจัดท ารายงานน าเสนอ คณะกรรมการบริหารกิจการขององค์การสุรา 3 3 3 4 สุธีราภรณ์ 5 จัดท าวาระและร่วมประชุมคณะกรรมการตรวจสอบ จัดท ารายงานการประชุม 10 10 10 10 สุธีราภรณ์, รุ่งระวี 6 ทบทวนคู่มือการปฏิบัติงานของคณะกรรมการตรวจสอบ ประจ าปีงบประมาณ 2567 และจัดท าคู่มือการ ปฏิบัติงานของคณะกรรมการตรวจสอบ ประจ าปี งบประมาณ 2568 10 สุธีราภรณ์ 7 ทบทวนกฎบัตรการตรวจสอบภายใน ประจ าปี งบประมาณ 2567 และจัดท ากฎบัตรการตรวจสอบ ภายใน ประจ าปีงบประมาณ 2568 10 สุธีราภรณ์ 8 ทบทวนคู่มือการปฏิบัติงานของฝ่ายตรวจสอบภายใน ประจ าปีงบประมาณ 2567 และจัดท าคู่มือการ ปฏิบัติงานของฝ่ายตรวจสอบภายใน ประจ าปี งบประมาณ 2568 15 สุธีราภรณ์, รุ่งระวี 9 จัดท ารายงานผลการด าเนินงานของฝ่ายตรวจสอบ ภายใน รายไตรมาสและรายงานประจ าปี 4 3 3 5 สุธีราภรณ์, รุ่งระวี 10 จัดท ารายงานผลการประเมินตนเอง (Self Assessment Report : SAR) ของฝ่ายตรวจสอบภายใน ประจ าปีประมาณ 2567 รายไตรมาสและรายปี 4 3 3 5 รุ่งระวี 11 จัดท าแบบประเมินความพึงพอใจหน่วยรับตรวจและ จัดท าแบบประเมินความพึงพอใจการให้ความร่วมมือ ของหน่วยรับตรวจ รวบรวมและจัดท ารายงานสรุป พร้อมจัดท าแผนปรับปรุงฯ รายไตรมาสและรายปี 2 3 3 2 สุธีราภรณ์, รุ่งระวี 12 จัดท าและให้ข้อมูลแก่ผู้ประเมินผลการด าเนินงาน รัฐวิสาหกิจ ประจ าปี 2566-2567 (Tris) ด้านการ ตรวจสอบภายใน 20 5 สุธีราภรณ์, รุ่งระวี
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 45 of 78 ล ำดับ กระบวนงำน/กิจกรรมที่ตรวจสอบ ระยะเวลำ (วัน) / แผนกำรปฎิบัติงำน ผู้รับผิดชอบ Q1 Q2 Q3 Q4 13 ร่วมสังเกตการณ์ตรวจนับวัตถุดิบ พัสดุและครุภัณฑ์ 2 สุธีราภรณ์, รุ่งระวี 14 อบรมสัมมนาตามแผนฯ (คนละไม่น้อยกว่า 40 ชม/ปี) 3 4 4 3 สุธีราภรณ์, รุ่งระวี 15 งานอื่น ๆ และงานพัฒนาหน่วยงาน การพัฒนาตาม หลักเกณฑ์การประเมินผลการด าเนินงานใหม่ฯ 2 2 2 สุธีราภรณ์, รุ่งระวี รวมจ านวนวันท าการ (วัน) 46 62 72 38 รวมทั้งสิ้น ( งานอ านวยการ จ านวน 15 งาน) 218
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 46 of 78 (สื่อสาร) (สื่อสาร) (การบริหารงานทั่วไป) บทที่ 5 แผนกำรบริหำรทรัพยำกรเชิงกลยุทธ์ ประจ ำปีงบประมำณ 2567-2571 และแผนกำรบริหำรบุคลำกร ประจ ำปีงบประมำณ 2567 ของฝ่ำยตรวจสอบภำยใน ตามหลักเกณฑ์ปฏิบัติการตรวจสอบภายในส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2564) และตามคู่มือการปฏิบัติงานของคณะกรรมการตรวจสอบส าหรับรัฐวิสาหกิจ ปี 2566 และตามคู่มือการปฏิบัติงาน การตรวจสอบภายใน ส าหรับรัฐวิสาหกิจ ปี 2566 ของส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ กระทรวงการคลัง ก าหนดให้หัวหน้าฝ่ายตรวจสอบภายในมีความรับผิดชอบในการจัดท าแผนบริหารทรัพยากรของ ฝ่ายตรวจสอบภายใน เพื่อให้มั่นใจว่า ฝ่ายตรวจสอบภายในมีทรัพยากรบุคคลและทรัพยากรอื่น ๆ ที่เพียงพอและ เหมาะสม ฝ่ายตรวจสอบภายใน จึงได้จัดท าแผนบริหารทรัพยากรเชิงกลยุทธ์ประจ าปีงบประมาณ 2567-2571 และแผนการบริหารทรัพยากร ประจ าปีงบประมาณ 2567 ของฝ่ายตรวจสอบภายใน โดยได้ท าการประเมินความ เพียงพอของทรัพยากรและจัดท าแนวทางในการบริหารทรัพยากรบุคคลและทรัพยากรอื่น ได้แก่ ด้านอัตราก าลังคน ด้านเครื่องมือที่ใช้ในการปฏิบัติงานการตรวจสอบภายใน ด้านงบประมาณ ด้านการพัฒนา บุคลากรและแผนการพัฒนาบุคลากร น าเสนอคณะกรรมการตรวจสอบ เพื่อให้ผู้บริหารสูงสุดด าเนินการจัดสรร ทรัพยากรให้เพียงพอสอดคล้องกับปริมาณงานการตรวจสอบภายในที่ได้รับในปัจจุบัน 1. ด้ำนอัตรำก ำลังคน กำรประเมินควำมเพียงพอของทรัพยำกร 1.1 โครงสร้ำงของฝ่ำยตรวจสอบภำยในในปัจจุบัน มีดังต่อไปนี้ หมายถึง สายการ รายงงานขึ้นตรงกับ/Functional reportinh หมายถึง สายการ บริหารงานทั่วไป/สายการสื้อสาร/ administrative reporting คณะกรรมการบริหารกิจการ ขององค์การสุรา ผู้อ านวยการองค์การสุรา ผู้บริหาร พนักงาน คณะกรรมการตรวจสอบ หัวหน้าฝ่ายตรวจสอบภายใน ผู้ตรวจสอบภายใน
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 47 of 78 อ้างอิง : หลักเกณฑ์ปฏิบัติการตรวจสอบภายในส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2564) ออกโดยส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง ข้อ 3 ในการปฏิบัติงานตรวจสอบ ภายใน ให้หน่วยงานของรัฐจัดให้มีหน่วยงานตรวจสอบภายใน กรณีหน่วยงานของรัฐมีคณะกรรมการตรวจสอบ ให้คณะกรรมการเป็นผู้แต่งตั้งคณะกรรมการตรวจสอบและให้หน่วยงานตรวจสอบขึ้นตรงต่อคณะกรรมการ ตรวจสอบ กรณีหน่วยงานของรัฐไม่มีคณะกรรมการให้หน่วยงานตรวจสอบภายในขึ้นตรงต่อหัวหน้าหน่วยงาน ของรัฐ และข้อ 4 การบริหารงานทั่วไปของหน่วยงานตรวจสอบภายใน ให้หน่วยงานตรวจสอบภายในขึ้นตรง ต่อหัวหน้าหน่วยงานของรัฐ หัวหน้าหน่วยงานของรัฐต้องจัดสรรบุคลากรและทรัพยากร เพื่อให้การปฏิบัติงาน ของหน่วยงานตรวจสอบภายในเป็นไปอย่างเหมาะสมและสอดคล้องกับปริมาณงานและความซับซ้อนของภารกิจ ของหน่วยงานของรัฐ 1.2 อัตรำก ำลังตำมโครงสร้ำงของฝ่ำยตรวจสอบภำยใน ตามโครงสร้างอัตราก าลังของฝ่ายตรวจสอบภายในมีกรอบอัตราก าลังจ านวน 4 อัตรา ดังนี้ o หัวหน้าฝ่ายตรวจสอบภายใน จ านวน 1 อัตรา o ผู้ตรวจสอบภายใน ระดับ 6-8 จ านวน 1 อัตรา o ผู้ตรวจสอบภายใน ระดับ 3-6 จ านวน 2 อัตรา ปัจจุบันฝ่ายตรวจสอบภายในมีผู้ปฏิบัติงานทั้งสิ้นจ านวน 2 อัตรา (ข้อมูลพนักงานของแผนกบริหาร ทรัพยากรงานบุคคล ณ วันที่ 17 พฤศจิกายน 2566) โดยมีรายละเอียดดังต่อไปนี้ จ ำนวนพนักงำน อัตรำก ำลัง (ที่ได้รับอนุมัติ จำกองค์กำรสุรำ) ผู้ตรวจสอบภำยใน (ปัจจุบัน) หัวหน้าฝ่ายตรวจสอบภายใน 1 - ผู้ตรวจสอบภายในระดับ 6-8 1 - ผู้ตรวจสอบภายในระดับ 3-6 2 2 รวม 4 2 ทั้งนี้ฝ่ายตรวจสอบภายในจึงมีความประสงค์ที่ขอสรรหาบุคลากรเพื่อทดแทนต าแหน่งที่ว่าง จ านวน 2 อัตรา ได้แก่ 1. ต าแหน่งหัวหน้าฝ่ายตรวจสอบภายใน จ านวน 1 อัตรา 2. ต าแหน่งผู้ตรวจสอบภายใน ระดับ 6 จ านวน 1 อัตรา เพื่อรองรับปริมาณงานตรวจสอบที่เพิ่มขึ้น อาทิ งานตรวจสอบให้สอดคล้องตามคู่มือการประเมินผล การด าเนินงานรัฐวิสาหกิจ ตามระบบประเมินผล State Enterprise Assessment Model : SE-AM ส านักงาน คณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง ด้านการตรวจสอบภายในส าหรับระบบประเมินผล การด าเนินงานรัฐวิสาหกิจใหม่ ทั้ง 7 ด้าน และงานตามหลักเกณฑ์การประเมินการประกันและการปรับปรุง คุณภาพงานตรวจสอบภายในภาครัฐจากหน่วยงานภายนอกองค์กร โดยกรมบัญชีกลาง กระทรวงการคลัง และงานตามหลักเกณฑ์ปฏิบัติการตรวจสอบภายในส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2564) และงานที่ได้รับมอบหมายพิเศษจากคณะกรรมการตรวจสอบและผู้อ านวยการองค์การสุรา ดังนี้
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 48 of 78 รำยกำร อัตรำก ำลัง (คน) 2567 2568 2569* 2570 2571 เดิม ว่าง/เพิ่ม เดิม เพิ่ม เดิม เพิ่ม เดิม เพิ่ม เดิม เพิ่ม 1. หัวหน้าฝ่ายตรวจสอบภายใน - 1 1 1 - 1 - 1 - 2. ผู้ตรวจสอบภายในระดับ 6-8 - 1 1 - 1 - 1 - 1 - 3. ผู้ตรวจสอบภายในระดับ 3-6 2 - 2 - 2 - 2 - 2 - 4. เจ้าหน้าที่ธุรการ - - - - - 1 1 - 1 - จ ำนวนอัตรำก ำลัง (คน) 2 2 4 - 4 1 5 - 5 - จ ำนวนอัตรำก ำลังที่ต้องกำรเพิ่มขึ้น (คน) - 2 - - - 1 - - - - หมำยเหตุ : * หมายถึง ในปีงบประมาณ 2569 ฝ่ายตรวจสอบภายในได้มีอัตราก าลังคนเพิ่มขึ้นจากการ ปรับปรุงโครงส้รางองค์การ จ านวน 1 อัตรา 1.3 แนวทำงในกำรบริหำรบุคลำกร 1) กำรวำงแผนอัตรำก ำลังผู้ตรวจสอบภำยใน 1. จ านวนผู้ตรวจสอบภายในที่ต้องการเพิ่มขึ้นในปี 2567-2571 รำยกำร 2567 2568 2569 2570 2571 1. จ านวนผู้ตรวจสอบภายในตามอัตราก าลัง (คน) 4 4 4 5 5 2. จ านวนผู้ตรวจสอบภายในที่ปฏิบัติงาน (คน) 2 4 4 5 5 3. จ านวนวันท างานของก าลังคนปัจจุบัน (Mandays) 4401 8143 1,0344 1,034 1,034 4. จ านวนวันท างานที่ต้องการทั้งหมด (Mandays) 1,072 2 1,072 1,072 1,072 1,072 5. จ านวนวันท างานที่ต้องการเพิ่มขึ้น (Mandays) 632 258 220 38 38 6. จ านวนผู้ตรวจสอบภายในที่ต้องการตามกรอบฯ(คน) 2 - - - - จ านวนผู้ตรวจสอบภายในที่ต้องสรรหาใหม่เพิ่มขึ้นจากกรอบเดิม - 1 1 - - หมายเหตุ : ทั้งนี้ วันท าการทั้งสิ้นจ านวน 220 วัน/คน/ปี ซึ่งหักวันลาป่วย/ลากิจ/ลาพักผ่อน/วันหยุดประจ าปีแล้ว 1 หมายถึง จ านวนวันท าการ (Mandays) ของผู้ตรวจสอบภายในปัจจุบัน ประกอบด้วย ผู้ตรวจสอบ ภายใน ระดับ 3-5 จ านวน 2 คน จ านวนวันท าการ 440 วัน 2 หมายถึง จ านวนวันท าการในการปฏิบัติงานฝ่ายตรวจสอบภายในตามแผนการตรวจสอบประจ าปี และการตรวจสอบภายในให้ครอบคลุมทุกกระบวนการตามแผนเชิงกลยุทธ์ภายในระยะเวลา 5 ปี (หน่วยงาน) 3 หมายถึง จ านวนวันท าการที่ใช้ในการปฏิบัติงาน จ านวนวันท าการ 814 วัน ประกอบด้วย 1. หัวหน้าฝ่ายตรวจสอบภายใน จ านวน 1 คน จ านวนวันท าการ 154 วัน (70% ของจ านวน วันท าการ 220*70%= 154 วัน) 2. ผู้ตรวจสอบภายใน ระดับ 6 จ านวน 1 คน จ านวนวันท าการ 220 วัน 3. ผู้ตรวจสอบภายใน ระดับ 3-5 จ านวน 2 คน จ านวนวันท าการ 440 วัน
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 49 of 78 4 หมายถึง จ านวนวันท าการที่ใช้ในการปฏิบัติงานฝ่ายตรวจสอบภายใน ทั้งหมดปี 2569-2571 ที่ต้องท าการตรวจสอบให้ครอบคลุมทุกกระบวนการตาม Audit Universe จ านวน 30 กระบวนการ ภายในระยะ 5 ปีจ านวนวันท าการ จ านวน 1,034 วัน ประกอบด้วย - หัวหน้าฝ่ายตรวจสอบภายใน คิดเป็น 70% ของจ านวนวันท าการ จ านวน 154 วัน - ผู้ตรวจสอบภายใน ระดับ 6-8 จ านวน 1 คน จ านวนวันท าการ 220 วัน - ผู้ตรวจสอบภายใน ระดับ 3-5 จ านวน 2 คน จ านวนวันท าการ 440 วัน - เจ้าหน้าที่ธุรการ จ านวน 1 คน จ านวนวันท าการ 220 วัน จากตารางข้างต้นพบว่า ปีงบประมาณ 2567 ฝ่ายตรวจสอบภายในจะเข้าด าเนินการตรวจสอบภายใน ตามแผนการปฏิบัติงานการตรวจสอบภายใน ประจ าปีงบประมาณ 2567 รวมจ านวนทั้งสิ้น 24 กระบวนการ ตามการตรวจสอบภ ายในของกระบวนกา รที่มีคว ามเสี่ยงสูงและสูงมาก จ านวน 6 กระบวนก า ร งานให้บริการให้ค าแนะน าปรึกษา และสร้างมูลค่าเพิ่มให้กับหน่วยรับตรวจ จ านวน 1 กระบวนการ งานรับมอบหมายงานพิเศษและงานอื่นๆ จ านวน 2 กระบวนการ และงานอ านวยการและสนับสนุน จ านวน 15 กระบวนการ 2.) วิธีกำรสรรหำบุคลำกรของฝ่ำยตรวจสอบภำยใน แผนกำรสรรหำบุคลำกร 1) ต ำแหน่งหัวหน้ำฝ่ำยตรวจสอบภำยใน ระดับ 9 จ ำนวน 1 อัตรำ โดยการประกาศรับสมัครหัวหน้าฝ่ายตรวจสอบภายใน ระดับ 9 จ านวน 1 อัตรา (เพื่อทดแทน ต าแหน่งที่ว่างตามโครงสร้างอัตราก าลังที่ได้รับการอนุมัติ) โดยมีรายละเอียด ดังนี้ กรณีเป็นพนักงำนองค์กำรสุรำ 1.1 เป็นพนักงานระดับ 8 มาแล้วไม่น้อยกว่า 1 ปี 6 เดือน หรือเคยเป็นพนักงานระดับ 7 มาแล้วไม่น้อยกว่า 3 ปี (นับถึงวันปิดรับสมัคร) 1.2 ได้รับอัตราเงินเดือนไม่น้อยกว่าอัตราเงินเดือนขั้นต้นของระดับ 9 กรณีบุคคลภำยนอก 1.1 มีอายุไม่ต่ ากว่า 35 ปีบริบูรณ์ และไม่เกิน 55 ปี (นับถึงวันปิดรับสมัคร) 1.2 ต้องเป็นผู้ส าเร็จการศึกษาไม่ต่ ากว่าระดับปริญญาตรี สาขาตรวจสอบภายใน บัญชี การเงินและการธนาคาร หรือสาขาอื่นที่เกี่ยวข้อง 1.3 ต้องมีความรู้เฉพาะทาง อาทิความรู้ด้านการตรวจสอบภายใน การบริหารความเสี่ยง การควบคุมภายในของภาครัฐและรัฐวิสาหกิจ ความรู้ด้านบัญชี การเงิน และการ วิเคราะห์งบการเงิน ความรู้เรื่อง กฎ ระเบียบที่เกี่ยวข้องกับการตรวจสอบ ความรู้ด้าน การวางแผนกลยุทธ์ ความรู้ด้านการเทคโลยีสารสนเทศ และการด าเนินงาน Enabler ทั้ง 7 ด้าน 1.4 ต้องมีประสบการณ์ที่เกี่ยวข้องกับการตรวจสอบภายใน หรือ ด้านการสอบบัญชี มาไม่น้อยกว่า 3 ปี
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 50 of 78 1.5 ได้รับวุฒิบัตรวิชาชีพผู้ตรวจสอบภายใน ได้แก่ วุฒิบัตรผู้ตรวจสอบภายในวิชาชีพ รับอนุญาต (The Certified Internal Auditor – CIA) หรือ ประกาศนียบัตรผู้ตรวจสอบ ภายในของประเทศไทย ของประเทศไทย (Certified Professional Internal Audit of Thailand : CPIAT) 1.6 กรณีที่เป็นหรือเคยเป็นผู้บริหารส่วนราชการ ต้องด ารงต าแหน่งไม่ต่ ากว่าระดับช านาญ การพิเศษในสายการบริหาร โดยมีระยะเวลาการด ารงต าแหน่งไม่น้อยกว่า 1 ปี 6 เดือน 2) ต ำแหน่งผู้ตรวจสอบภำยใน ระดับ 6 จ ำนวน 1 อัตรำ โดยการประกาศรับสมัครผู้ตรวจสอบภายใน ระดับ 6 จ านวน 1 อัตรา (เพื่อทดแทนต าแหน่ง ที่ว่างตามโครงสร้างอัตราก าลังที่ได้รับการอนุมัติ) โดยมีรายละเอียด ดังนี้ กรณีเป็นพนักงำนองค์กำรสุรำ 2.1 เป็นพนักงานระดับ 5 มาแล้วไม่น้อยกว่า 1 ปี (นับถึงวันปิดรับสมัคร) 2.2 ได้รับอัตราเงินเดือนไม่น้อยกว่าอัตราเงินเดือนขั้นต้นของระดับ 6 กรณีบุคคลภำยนอก 2.1 มีอายุไม่ต่ ากว่า 30 ปีบริบูรณ์ และไม่เกิน 50 ปี (นับถึงวันปิดรับสมัคร) 2.2 ต้องเป็นผู้ส าเร็จการศึกษาไม่ต่ ากว่าระดับปริญญาตรี สาขาตรวจสอบภายใน บัญชี การเงิน และการธนาคาร หรือสาขาอื่นที่เกี่ยวข้อง 2.3 ต้องมีประสบการณ์ที่เกี่ยวข้องกับการตรวจสอบภายใน หรือ ด้านการสอบบัญชี มาไม่น้อยกว่า 6 ปี 2.4 ต้องมีความรู้เฉพาะทาง อาทิความรู้ด้านการตรวจสอบภายใน การบริหารความเสี่ยง การควบคุมภายในของภาครัฐและรัฐวิสาหกิจ ความรู้ด้านบัญชี การเงิน และการวิเคราะห์ งบการเงิน ความรู้เรื่อง กฎ ระเบียบที่เกี่ยวข้องกับการตรวจสอบ ความรู้ด้านการวางแผน กลยุทธ์ความรู้ด้านการเทคโลยีสารสนเทศ และการด าเนินงาน Enabler ทั้ง 7 ด้าน 2.5 กรณีที่เป็นหรือเคยเป็นผู้บริหารส่วนราชการ ต้องด ารงต าแหน่งไม่ต่ ากว่าระดับช านาญการ พิเศษในสายการบริหาร โดยมีระยะเวลาการด ารงต าแหน่งไม่น้อยกว่า 1 ปี 6 เดือน 2.6 หากมีวุฒิบัตรวิชาชีพผู้ตรวจสอบภายใน ได้แก่ วุฒิบัตรผู้ตรวจสอบภายในวิชาชีพ รับอนุญาต (The Certified Internal Auditor – CIA) หรือ ประกาศนียบัตรผู้ตรวจสอบ ภายในของประเทศไทย ของประเทศไทย (Certified Professional Internal Audit of Thailand : CPIAT) 3) เจ้ำหน้ำที่ธุรกำร จ ำนวน 1 อัตรำ โดยการประกาศรับสมัครเจ้าหน้าที่ธุรการ จ านวน 1 อัตรา (เพิ่มเติมตามโครงสร้างใหม่ ประจ าปี งบประมาณ 2569) โดยมีรายละเอียด ดังนี้ - ต้องเป็นผู้ส าเร็จการศึกษาไม่ต่ ากว่าระดับปริญญาตรี การบัญชี การเงินและการธนาคาร คอมพิวเตอร์การจัดการทั่วไป กฎหมายหรือสาขาอื่นที่เกี่ยวข้อง
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 51 of 78 - มีอายุไม่ต่ ากว่า 25 ปี - มีประสบการณ์ที่เกี่ยวข้องกับงานธุรการ งานเลขานุการ งานอ านวยการ หรือเกี่ยวข้องกับ การตรวจสอบภายใน มีประสบการณ์การท างานมาไม่น้อยกว่า 1 ปี - ประสบการณ์ที่สนับสนุนงานการตรวจสอบภายใน อาทิจัดท ารายงานประชุม งานสารบรรณ น าเสนอรายงานในรูปแบบ Power Point, Word, excel , visio และเครื่องมือในการประมวลผล ใช้ในการวิเคราะห์ข้อมูล เป็นต้น 3.) กำรขั้นตอนกำรสรรหำบุคลำกรของฝ่ำยตรวจสอบภำยใน ฝ่ายตรวจสอบภายในด าเนินการตามขั้นตอนที่องค์การสุรา กรมสรรพสามิตก าหนด โดยจัดท าหนังสือ บันทึกข้อความแจ้งต่อแผนกบริหารทรัพยากร เกี่ยวกับการขอให้สรรหาบุคลากรของฝ่ายตรวจสอบภายใน ท าข้อมูลผ่านระบบงาน e-Saraban เพื่อให้แผนกบริหารทรัพยากรด าเนินการสรรหาบุคลากรตามขั้นตอน และด าเนินการขออนุมัติผู้อ านวยการองค์การสุราต่อไป แผนกำรสรรหำบุคลำกรของฝ่ำยตรวจสอบภำยใน ปี 2567-2571 รำยละเอียดกำรสรรหำ 2567 2568 2569 2570 2571 กระบวนกำรที่ เกี่ยวข้อง 1. หัวหน้าฝ่ายตรวจสอบภายใน ระดับ 9 จ านวน 1 อัตรา และผู้ตรวจสอบภายใน ระดับ 6 จ านวน 1 อัตรา (เพื่อทดแทน ต าแหน่งที่ว่าง) -แ ผ น ก บ ริ ห า ร ทรัพยากรบุคคล 2. เจ้าหน้าที่ธุรการ จ านวน 1 อัตรา (เพิ่มเติมตามโครงสร้างใหม่ที่ได้รับอนุมัติ) 2. ด้ำนเครื่องมือที่ใช้ในกำรปฏิบัติงำนกำรตรวจสอบภำยใน 2.1 กำรประเมินควำมเพียงพอของเครื่องมือที่ใช้ในกำรปฏิบัติงำนกำรตรวจสอบภำยใน เครื่องมือที่ใช้ในกำรปฏิบัติงำนกำรตรวจสอบภำยใน 1) ครุภัณฑ์ส ำนักงำนคอมพิวเตอร์ ปีงบประมาณ 2567 ฝ่ายตรวจสอบภายในมีบุคลากรรวม 4 อัตรา มีเครื่องใช้ส านักงาน (คอมพิวเตอร์) เพื่อใช้งานในการปฏิบัติงานตรวจสอบภายในจ านวน 3 เครื่อง ไม่เพียงพอต่อการใช้งาน 2) เครื่องมือที่ใช้ในกำรปฏิบัติงำนกำรตรวจสอบภำยใน อยู่ระหว่างปรับปรุง พัฒนาและยังไม่ สามารถด าเนินงานด้านการตรวจสอบภายใน ส่งผลให้ผู้ตรวจสอบภายในต้องใช้ระยะเวลานานในการรวบรวม ข้อมูลในการตรวจสอบภายใน ล่าช้า ประสิทธิภาพการท างานลดลง เนื่องจากต้องใช้ระยะเวลาในการค้นหาข้อมูล เพิ่มขึ้น เช่น ข้อมูลในระบบสารสนเทศเพื่อการวางแผนทรัพยากรองค์กรทาง (ERP) แต่ละ Mudule ไม่เชื่อมต่อกัน และเครื่องมือที่ใช้ในระบบสารสนเทศไม่สนับสนุนการท างาน เช่น Licence โปรแกรมสารสนเทศมี จ านวนจ ากัดและโปรแกรม Microsoft office มีการใช้งานหลากหลาย ท าให้การปฏิบัติงานในแต่ละเครื่อง และลงโปรแกรมคนละรุ่นเกิดปัญหาในการใช้งาน เช่น MS Word มีการเปลี่ยนแปลงรูปแบบ Font มีปัญหาเมื่อ ต้องใช้งานร่วมกัน
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 52 of 78 2.2 แนวทำงในกำรบริหำรเครื่องมือที่ใช้ในกำรปฏิบัติงำนกำรตรวจสอบภำยใน 1) โปรแกรมเพื่อใช้ส ำหรับกำรตรวจสอบภำยใน 1. การพัฒนาระบบสารสนเทศเพื่อการวางแผนทรัพยากรองค์กรทาง (ERP) ขององค์การสุรา ในปี 2566 มีแผนด าเนินการพัฒนาและปรับปรุงระบบสารสนเทศ จ านวน 15 ระบบงาน เพื่อให้ระบบงานมีความ สอดคล้องกับก ร ะบวนก า รท าง านในปัจจุบัน และเพื่อให้ ร ะบบ รอง รับก า รด าเนินง านของ ธุ ร กิจ ขององค์การสุราในอนาคต การพัฒนาระบบสารสนเทศเพื่อการวางแผนทรัพยากรองค์กรทาง (ERP) ขององค์การสุรา มีการ พัฒนาระบบงานด้านการตรวจสอบภายใน ซึ่งปัจจุบันบริษัท Biz ด าเนินการเก็บความต้องการใช้งาน ของระบบงาน และน าเสนอขั้นตอนการท างาน (Business Flow Chart) ของระบบการตรวจสอบภายในและอยู่ ระหว่างพัฒนาระบบให้สอดคล้องกับความต้องการใช้งาน 2. การสรรหาโปรแกรมการปฏิบัติงาน เครื่องมือใช้ในการวิเคราะห์หรือใช้ในการปฏิบัติงานให้กับ พนักงาน และให้เกิดการรองรับการปฏิบัติงานให้เป็นปัจจุบัน ทันสมัย และสามารถใช้งานร่วมกันได้ 3. ด้ำนงบประมำณ กำรประเมินควำมเพียงพอของงบประมำณ งบประมาณเพื่อใช้สนับสนุนงานด้านการตรวจสอบภายใน เนื่องจากปัจจุบันองค์การสุราฯ ได้รับผลกระทบจากสภาพคล่องทางการเงิน ซึ่งเป็นอุปสรรคในการใช้เงินงบประมาณ ส่งผลให้ได้รับการสนับสนุน ที่ไม่เพียงพอ แนวทำงในกำรบริหำรงบประมำณ งบประมาณที่ใช้ในการปฏิบัติงานการตรวจสอบภายใน ประจ าปีงบประมาณ 2567 ฝ่ายตรวจสอบภายใน ได้จัดท างบประมาณ เพื่อสนับสนุนและพัฒนาการตรวจสอบภายใน ประกอบด้วย งบประมำณของฝ่ำยตรวจสอบภำยใน ประจ ำปี 2567-2571 ล ำดับ ค่ำอบรมสัมมนำ ปี 2567 ปี 2568 ปี 2569 ปี 2570 ปี 2571 1 หัวหน้าฝ่ายตรวจสอบภายใน 100,000 100,000 100,000 100,000 100,000 2 ผู้ตรวจสอบภายใน 67,000 67,000 67,000 67,000 67,000 รวม 167,000 167,000 167,000 167,000 167,000 หมายเหตุ : งบประมาณของฝ่ายตรวจสอบภายใน เป็นการประมาณการจากงบประมาณปีที่ผ่านมา และได้รับการ จัดสรรงบประมาณจากแผนกบริหารทรัพยากรบุคคลตามความเหมาะสม และความจ าเป็น
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 53 of 78 4. ด้ำนกำรพัฒนำบุคลำกร กำรประเมินควำมเพียงพอของกำรพัฒนำบุคลำกร ความรู้ความสามารถ ประสบการณ์ และทักษะการตรวจสอบภายในที่จ าเป็นของผู้ตรวจสอบภายใน ยังไม่เพียงพอ และยังไม่ครอบคลุมทุกด้านตามประเภทการตรวจสอบภายใน แนวทำงในกำรบริหำรกำรพัฒนำบุคลำกร ฝ่ายตรวจสอบภายในมีนโยบายสนับสนุนและส่งเสริมการพัฒนาบุคลากรให้มีทักษะ ความรู้ ความสามารถ เยี่ยงผู้ประกอบวิชาชีพที่พึงปฏิบัติ เพื่อให้ระบบการตรวจสอบภายในขององค์การสุรา กรมสรรพสามิต สามารถ ด าเนินการได้ตามมาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายในสากล โดยการเข้าร่วมในการพัฒนา และอบรมทางวิชาชีพอย่างต่อเนื่อง ประกอบด้วย 1) หลักสูตรกำรอบรมตำมมำตรฐำน ในการปฏิบัติงานของผู้ตรวจสอบภายในจ าเป็นอย่างยิ่งที่จะต้องมีการเรียนรู้ เสริมสร้างทักษะเพิ่มเติม อย่างสม่ าเสมอ ผู้ตรวจสอบภายในทุกคนในฝ่ายตรวจสอบภายในควรได้รับการอบรมอย่างต่อเนื่อง เพื่อเพิ่มคุณภาพการตรวจสอบภายในและสามารถปฏิบัติงานให้บรรลุตามวัตถุประสงค์ของฝ่ายตรวจสอบภายใน และขององค์การสุรา กรมสรรพสามิต การฝึกอบรมอาจมีรูปแบบต่าง ๆ เช่น การเรียนรู้ของแต่ละคน การศึกษาจากหนังสือ คู่มือ วารสารต่าง ๆ การประชุมปรึกษา หรือถ่ายทอดจากพนักงานที่มีประสบการณ์ การอบรมภายในองค์กร และการอบรมภายนอก องค์กร ทั้งนี้เพื่อให้ผู้ตรวจสอบภายในทุกคนได้รับการอบรมอย่างเพียงพอ และต่อเนื่อง 2) หลักสูตรอบรมเพื่อเข้ำรับกำรทดสอบวุฒิบัตรวิชำชีพกำรตรวจสอบภำยใน ตามหลักเกณฑ์ปฏิบัติการตรวจสอบภายใน ของส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ กระทรวงการคลัง ซึ่งก าหนดให้ฝ่ายตรวจสอบภายในต้องมีการสนับสนุนให้ผู้ตรวจสอบภายในพัฒนาตนเองให้ ได้รับวุฒิบัตรผู้ตรวจสอบภายในวิชาชีพรับอนุญาต (The Certified Internal Auditor: CIA) และประกาศนียบัตร ผู้ ต ร ว จ ส อบภ า ยใน แห่งป ร ะเ ท ศไท ย (Certified Professional Internal Audit of Thailand : CPIAT) หรือประกาศนียบัตรทางวิชาชีพอื่นที่เกี่ยวข้อง 3) หลักสูตรอบรมด้ำนวิชำชีพกำรตรวจสอบภำยใน ตามมาตรฐานสากลการปฏิบัติการวิชาชีพการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing) ของสม าคมผู้ต รวจสอบภายในส ากล (IIA) ซึ่งก าหนดให้ ผู้ตรวจสอบภายในต้องแสวงหาความรู้ ทักษะและความสามารถอื่น ๆ เพิ่มเติม เพื่อพัฒนาวิชาชีพอย่างต่อเนื่อง และตามหลักเกณฑ์ปฏิบัติการตรวจสอบภายในส าหรับหน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่ 4) พ.ศ. 2566) และตามคู่มือการปฏิบัติงานของคณะกรรมการตรวจสอบส าหรับรัฐวิสาหกิจ ปี 2566 และตามคู่มือการปฏิบัติงาน การตรวจสอบภายใน ส าหรับรัฐวิสาหกิจ ปี 2566 ของส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ กระทรวงการคลัง ซึ่งก าหนดให้ผู้บริหารสูงสุดต้องส่งเสริมและสนับสนุนให้ผู้ตรวจสอบภายในพัฒนา ความรู้ ทักษะ และความสามารถของตนเองโดยการเข้าร่วมในการพัฒนาและอบรมวิชาชีพอย่างต่อเนื่องในหลักสูตรที่เกี่ยวข้อง
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 54 of 78 4) หลักสูตรอบรมจำกกำรจัดท ำแผนพัฒนำบุคลำกรรำยบุคคล (Individual Development Plan : IDP) ฝ่ า ย ต ร ว จ ส อบภ า ยใน ได้ จั ดท า แ ผนพัฒน าบุคล า ก ร ร า ยบุค คล (IDP) เนื่ อง จ า กปั จ จุบั น แผนกบริหารทรัพยากรบุคคล ให้ด าเนินการประเมินสมรรถนะพนักงานทุกระดับต าแหน่งประจ าปี ซึ่งจะให้ กระบวนการด าเนินการประเมินสมรรถนะพนักงานปีละ 1 ครั้งช่วงเดือนกรกฎาคมของทุกปี โดยให้ประเมิน สมรรถนะ 2 ประเภท คือ การวิเคราะห์สมรรถนะหลัก (Core Competency : CC) และสมรรถนะเฉพาะด้าน ของต าแหน่งง าน (Functional Competency : FC) เพื่อวัด ระดับคว ามรู้ คว ามส าม า รถ ก า รจัดก าร และพฤติกรรมของพนักงาน และใช้เป็นฐานข้อมูลในการพัฒนาบุคลากรให้มีความรู้ ทักษะ และความเชี่ยวชาญใน การสนับสนุนการด าเนินกิจการขององค์กร ในการจัดท าแผนพัฒนาบุคลากรรายบุคคล (IDP) ให้กับพนักงานที่มีผลการประเมินสมรรถนะ ของต าแหน่งงาน (Functional Competency) ต่ ากว่าเกณฑ์ที่ก าหนด และเลือกใช้เครื่องมือในการพัฒนา เป็นการฝึกอบรมจากกระบวนการภายนอกองค์การสุรา (Public Training) จ านวน 3 สมรรถนะ ได้แก่ 1. สมรรถนะความรู้ด้านวิชาชีพการตรวจสอบภายใน 2. สมรรถนะความรู้ด้านวิชาชีพการตรวจสอบเทคโนโลยีสารสนเทศ 3. สมรรถนะความรู้ที่จ าเป็นเพื่อการตรวจสอบภายใน 4.1 กิจกรรมกำรพัฒนำบุคลำกร แบ่งออกเป็น 1) กำรฝึกอบรมในห้องเรียน (Classroom Training) ฝ่ายตรวจสอบภายใน ได้จัดหลักสูตรอบรมให้กับผู้ตรวจสอบภายในได้พัฒนาความรู้ความเข้าใจ ในการตรวจสอบภายในตามมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน อย่างน้อย 40 ชั่วโมง/คน/ปี เพื่อพัฒนาความเป็นมืออาชีพและทักษะวิชาชีพของผู้ตรวจสอบภายในอย่างต่อเนื่อง และเตรียมความพร้อม ในการสอบวุฒิบัตรทางวิชาชีพการตรวจสอบภายใน เช่น วุฒิบัตรผู้ตรวจสอบภายใน วิชาชีพรับอนุญาต (The Certified Internal Auditor: CIA) ประกาศนียบัตรผู้ตรวจสอบภายในแห่งประเทศไทย (Certified Professional Internal Audit of Thailand : CPIAT) และวุฒิบัตรด้านการตรวจสอบภายใน (Internal Auditing Certificate Program : IACP) โ ด ย ส ภ า วิ ช า ชี พ บั ญ ชี ใ น พ ร ะ บ ร ม ร า ชู ป ถั ม ภ์ เ ป็ น ต้ น โดยส่งผู้ตรวจสอบภายในเข้ารับการอบรมกับสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (The Institute of Internal Auditors of Thailand : IIAT) และสภาวิชาชีพบัญชีในพระบรมราชูปถัมภ์ 2) เครื่องมือที่ไม่ใช่กำรฝึกอบรมในห้องเรียน (Non-classroom Training) กำรด ำเนินโครงกำรกำรจัดกำรควำมรู้ (Knowledge Management: KM) ฝ่ายตรวจสอบภายใน มีการด าเนินโครงการการจัดการความรู้ (Knowledge Management: KM) ของฝ่ายตรวจสอบภายใน เพื่อให้ผู้ตรวจสอบภายในสามารถน าความรู้ และประสบการณ์ที่ได้รับจาก การปฏิบัติงานตรวจสอบภายใน และการอบรมจากกระบวนการทั้งภายในและภายนอกมาพัฒนา ให้เป็นระบบการจัดการความรู้ เพื่อให้ผู้ตรวจสอบภายในทุกคนให้มีความรู้ ความสามารถ และการพัฒนาทักษะ อย่างต่อเนื่อง รวมทั้งปฏิบัติงานตรวจสอบภายในได้อย่างมีประสิทธิภาพ อันจะส่งผลให้องค์การสุรา มีความสามารถในเชิงการแข่งขันสูงสุด
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 55 of 78 3) กิจกรรมกำรส่งเสริม สนับสนุน และพัฒนำบุคลำกรด้ำนวิชำชีพอย่ำงต่อเนื่อง ส่งเสริม สนับสนุน บุคลำกรเข้ำร่วมอบรม สัมมนำ หรือดูงำนในประเทศ ฝ่ายตรวจสอบภายในมีแนวทางการส่งเสริม สนับสนุน ให้บุคลากรทุกระดับต าแหน่งได้รับการ พัฒนาความรู้และทักษะด้านวิชาชีพของผู้ตรวจสอบภายในอย่างต่อเนื่อง โดยสนับสนุนให้เข้าร่วมอบรม สัมมนากับ สถาบันต่าง ๆ ที่ให้ความรู้เกี่ยวกับการตรวจสอบภายใน เพื่อเสริมสร้างความรู้และนวัตกรรมเกี่ยวกับ การตรวจสอบภายใน ซึ่งสามารถน าไปประยุกต์ใช้กับงานด้านตรวจสอบภายในให้ทันต่อการเปลี่ยนแปลงของ วิชาชีพอย่างต่อเนื่อง ได้แก่ สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (IIAT) สภาวิชาชีพบัญชีใน พระบรมราชูปถัมภ์ และชมรมผู้ตรวจสอบภายใน เป็นต้น จากการประเมินสภาพแวดล้อม โดยการวิเคราะห์จุดแข็ง จุดอ่อน โอกาส และอุปสรรค แล้วน าข้อมูล ทั้งหมดมาวิเคราะห์ในรูปแบบความสัมพันธ์แบบ Matrix โดยใช้ตารางที่เรียกว่า TOWS Matrix ซึ่งการวิเคราะห์ ความสัมพันธ์ดังกล่าว ส่งผลให้ควรด าเนินการในกิจกรรมต่างๆ เพื่อให้มีความได้เปรียบ ลดจุดอ่อน สามารถ บรรลุวิสัยทัศน์ พันธกิจ ของฝ่ายตรวจสอบภายในอย่างมีประสิทธิภาพและประสิทธิผล ดังนี้ แผนงำน กิจกรรม 1. แผนการยกระดับผู้ตรวจสอบ ภายใน เข้ารับการทดสอบและ รักษาสถานะวุฒิบัตรวิชาชีพการ ตรวจสอบภายใน และส่งเสริม ให้ผู้ตรวจสอบภายในได้รับการ พัฒนาความรู้และทักษะ 1. วุฒิบัตรผู้ตรวจสอบภายในวิชาชีพรับอนุญาต (The Certified Internal Auditor : CIA) 2. ประกาศนียบัตรผู้ตรวจสอบภายในแห่งประเทศไทย (Certified Professional Internal Audit of Thailand – CPIAT) 3. วุฒิบัตรด้านการตรวจสอบภายใน (Internal Auditing Certificate Program : IACP) 4. โครงการพัฒนาบุคลากรของฝ่ายตรวจสอบภายใน ส่งเสริม สนับสนุน และพัฒนาด้านวิชาชีพการตรวจสอบภายในอย่าง ต่อเนื่อง 5.ส่งเสริม สนับสนุน บุคลากรเข้าร่วมอบรม สัมมนา หรือดูงาน 2. แ ผ น ส ร้ าง Career Path เส้นทางความก้าวหน้าในสาย อาชีพ 1. ก าหนดเส้นทางความก้าวหน้าในสายอาชีพ (Career Path) ส าหรับ บุคลากรที่มีความเชี่ยวชาญเฉพาะด้าน 4.2 แผนกำรยกระดับผู้ตรวจสอบภำยใน สนับสนุนให้ผู้ตรวจสอบภายในเข้ารับการทดสอบและพัฒนาความรู้และทักษะด้านการตรวจสอบ ภายใน ฝ่ายตรวจสอบภายในได้ก าหนดโครงการ/กิจกรรม ดังนี้ ● โครงกำรพัฒนำบุคลำกรของฝ่ำยตรวจสอบภำยใน ประจ ำปี 2567-2571 ฝ่ายตรวจสอบภายในจัดหาหลักสูตรอบรมด้านการตรวจสอบภายใน เพื่อให้บรรลุเป้าหมาย โดยก าหนดให้ผู้ตรวจสอบภายในต้องได้รับการอบรมอย่างน้อย 40 ชั่วโมง/คน/ปี ตามผลการประเมิน Competency Gap ของแต่ละบุคคล ซึ่งฝ่ายตรวจสอบภายในจัดสรรงบประมาณส่วนที่เกี่ยวข้องกับการอบรมด้าน การตรวจสอบภายใน ประจ าปีงบประมาณ 2567 ประกอบด้วย
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 56 of 78 1. การพัฒนาของหัวหน้าฝ่ายตรวจสอบภายใน จ านวน 100,000 บาท 2. การพัฒนาของบุคลากรด้านการตรวจสอบภายใน จ านวน 67,000 บาท โครงกำร/กิจกรรม ปีงบประมำณ กระบวนกำร 25667 2568 2569 2570 2571 ที่เกี่ยวข้อง 1. กิจกรรมการส่งเสริม สนับสนุน และพัฒนาบุคลากรด้านวิชาชีพอย่างต่อเนื่อง ตามโครงการพัฒนาบุคลากร ของ ฝ่ายตรวจสอบภายใน ประจ าปี 2567-2571 (จ านวน 40 ชม./คน/ปี) ส่งบุคลากรที่มีทักษะหรือความ ช าน าญเข้ า ร่ วมก า รถ่ ายทอดค ว าม รู้ และแลกเปลี่ยนประสบการณ์กับชมรม ผู้ตรวจสอบภายในของรัฐวิสาหกิจ -ก ร ะ บ ว น ก า ร ภ า ย น อ ก ที่ เกี่ยวข้อง ส่งเสริมให้ผู้ตรวจสอบภายใน ได้รับการพัฒนาความรู้และทักษะด้าน วิชาชีพอย่างต่อเนื่อง เพื่อให้ผู้ตรวจสอบ ภายในมั่นใจว่าจะสามารถปฏิบัติงานได้ อย่างถูกต้องส่งเสริม สนับสนุน บุคลากร เข้าร่วมอบรม สัมมนา หรือดูงานเพื่อ เสริมสร้างความรู้และนวัตกรรมเกี่ยวกับ การตรวจสอบภายใน -แ ผ น ก บ ริ ห า ร ทรัพยากรบุคคล -ก ร ะ บ ว น ก า ร ภ า ย น อ ก ที่ เกี่ยวข้อง ส่งเสริมให้ผู้ตรวจสอบภายใน มี การสื่อสารความรู้ในงานที่ด าเนินการ ตรวจสอบให้กับผู้ตรวจสอบภายในอื่น หรือ หน่วยรับตรวจ โดยการจัดท า KM องค์ ค ว าม รู้ถ่ ายทอดง าน แน วท างให้กับ ผู้ปฏิบัติงานอื่นได้เข้าใจ และปฏิบัติงานได้ อย่างถูกต้อง - ผู้ตรวจสอบ ภายใน - หน่วยรับตรวจ 2. กิจกรรมการส่งเสริมการอบรมตาม แผนพัฒน าบุคล ากรรายบุคคล (IDP) เพื่อเป็นการพัฒนาและปรับปรุงระดับ สมรรถนะหรือความสามารถในการท างาน ของพนักงานแต่ละบุคคลในปัจจุบัน -แผนกบริหาร ทรัพยากรบุคคล 5. แนวทำงกำรรักษำผู้ตรวจสอบภำยใน องค์ก า รสุ ร าสนับสนุนค่ าใช้จ่ ายในก า รด าเนินก า รให้แก่ผู้ต รว จสอบภ ายใน ในก า รสอบ เพื่อรับประกาศนียบัติทางวิชาชีพการตรวจสอบภายใน และการพัฒนาบุคลากรด้านการตรวจสอบภายใน ให้มีความรู้ ความสามารถครบถ้วนตามทักษะที่ก าหนด ซึ่งผู้ตรวจสอบภายในควรได้รับการพัฒนา/ฝึกอบรม ทางวิชาชีพ ดังนี้
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 57 of 78 1) ค่ำใช้จ่ำยกำรฝึกอบรมหลักสูตรประกำศนียบัตรทำงวิชำชีพ ประกอบด้วย - วุฒิบัตรผู้ตรวจสอบภายในวิชาชีพรับอนุญาต (The Certified Internal Auditor – CIA) - ป ร ะก าศนียบัต รก า รป ระเมินก า รค วบคุมด้วยตนเอง (Certification in Control Self Assessment – CCSA) - ประกาศนียบัตรผู้ตรวจสอบภายในด้านการบริการการเงิน (Certified Financial Service Auditor – CFSA) - Certified Government Auditing Professional – CGAP - ผู้สอบบัญชีรับอนุญาต (Certified Public Accountant – CPA - Certified Fraud Examiners – CFE - Certified Bank Auditor – CBA - วุฒิบัตรผู้ตรวจสอบภายใน ระบบสารสนเทศรับอนุญาต (Certified Information Systems Auditor – CISA - Certified Information Security Management – CISM - Certified Information Systems Security Professional – CISSP - ประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย (Certified Professional Internal Audit of Thailand – CPIAT) แนวทำงกำรปฏิบัติ 1.1 องค์การสุราฯ สนับสนุนค่าใช้จ่ายในการฝึกอบรมให้แก่ผู้ตรวจสอบภายใน โดยฝ่ายตรวจสอบภายใน เป็นผู้จัดท าและขออนุมัติแผนการฝึกอบรมประจ าปี 1.2 หัวหน้าฝ่ายตรวจสอบภายในเป็นผู้พิจารณาคุณสมบัติที่เหมาะสมของผู้ตรวจสอบภายในที่จะเข้ารับ การฝึกอบรม 1.3 พัฒนาบุคลากรด้านการตรวจสอบภายในให้มีความรู้ ความสามารถครบถ้วนตามทักษะที่ก าหนด ผู้ตรวจสอบภายในได้รับการพัฒนา/อบรมทางวิชาชีพตรวจสอบภายในไม่น้อยกว่า 40 ชั่วโมง/คน/ปี 1.4 สนับสนุนเพื่อให้ผู้ตรวจสอบภายในพัฒนาตนเองในการรับประกาศนียบัตร The Certified Internal Auditor – CIA หรือ ประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย (Certified Professional Internal Audit of Thailand – CPIAT 2) ค่ำตอบแทนให้แก่ผู้ที่สอบผ่ำนได้รับประกำศนียบัตรทำงวิชำชีพ จากเกณฑ์การประเมินผลการด าเนินงานรัฐวิสาหกิจตามระบบประเมินผลใหม่ State Enterprise Assessment Model : SE-AM ของส านักงานคณะกรรมการนโยบายรัฐวิสหากิจ (สคร.) กระทรวงการคลัง โดยบริษัท ทริส คอร์ปอเรชั่น จ ากัด ที่สนับสนุนให้ผู้ตรวจสอบภายในพัฒนาตนเอง เพื่อให้ได้วุฒิบัตรทางวิชาชีพ การตรวจสอบภายใน หากผู้ตรวจสอบภายในขององค์การสุรา สามารถปฏิบัติได้ตามเกณฑ์การประเมินผล โดยสอบผ่านและได้รับประกาศนียบัตรทางวิชาชีพที่เกี่ยวข้อง จะเป็นการเพิ่มมูลค่าด้านการตรวจสอบภายในให้แก่ องค์กร และเป็นการสร้างความเชื่อมั่นในประสิทธิภาพ และประสิทธิผลของการปฏิบัติงานการตรวจสอบภายในให้ ดียิ่งขึ้น ประกอบกับเป็นการสร้างขวัญก าลังใจ และเป็นการสร้างแรงจูงใจให้แก่ผู้ตรวจสอบภายใน
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 58 of 78 ในการสอบแข่งขันเพื่อได้รับประกาศนียบัตรทางวิชาชีพการตรวจสอบภายใน ต่อไป ทั้งนี้แนวทำงกำรปฏิบัติ ขึ้นอยู่กับระเบียบ ข้องบังคับขององค์กำรสุรำ กรมสรรพำมิต แนวทำงกำรปฏิบัติ 2.1 มิติด้านการเงิน การสนับสนุนค่าใช้จ่ายเป็นค่าตอบแทนให้กับผู้ตรวจสอบภายในที่สอบผ่าน และได้รับประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย (Certified Professional Internal Audit of Thailand – CPIAT) จ านวน 3,500.- บาท/คน/เดือน ทั้งนี้ ฝ่ายตรวจสอบภายในน าเสนอและอยู่ระหว่าง การพิจารณาของผู้บริหารระดับสูงขององค์การสุรา และน าเสนอคณะกรรมการตรวจสอบฯ เพื่อพิจารณาต่อไป 2.2 มิติที่ไม่ใช่ด้านการเงิน องค์การสุราจะพิจารณาการประเมินผลการปฏิบัติงานของผู้ตรวจสอบภายใน ในปีที่ผู้ตรวจสอบภายในสอบผ่านและได้รับประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย (Certified Professional Internal Audit of Thailand – CPIAT) โดยพิจารณาเลื่อนขั้นเงินเดือนของผู้ตรวจสอบภายใน สูงกว่ามาตรฐานมาก จ านวน 2 ขั้นขึ้นไป 2.2 ผู้ตรวจสอบภายในที่สอบผ่านและได้รับประกาศนียบัตรทางวิชาชีพต้องอยู่ปฏิบัติงาน ที่ฝ่ายตรวจสอบภายใน องค์การสุรา เป็นระยะเวลาอย่างน้อย 3 ปี หมายเหตุ : ทั้งนี้ขึ้นอยู่แนวทางการปฏิบัตินโยบาย ระเบียบ และข้อบังคับขององค์การสุรา กรมสรรพามิต
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 59 of 78 ภาคผนวก : ก แผนการฝึกอบรมของฝ่ายตรวจสอบภายใน ประจ าปีงบประมาณ 2567
และแผนการตรวจสอบ ปรแผนกำรฝึกอบรม ฝ่ำยตรวจสอบภำยในหลักสูตร รายชื่อผู้เข้าอบรม สถาบั1. ประกาศนียบัตรผู้ตรวจสอบ ภายในของประเทศไทย (Certified Professional Internal Auditors of Thailand - CPIAT) นางสาวรุ่งระวี คงเจริญ -สมาคมผู้ตรวจแห่งประเทศไท2. หลักสูตรที่เกี่ยวข้องกับการ ตรวจสอบภายใน เฉพาะผู้ตรวจสอบภายใน ไม่รวมหัวหน้าฝ่าย ตรวจสอบภายใน -สมาคมผู้ตรวจแห่งประเทศไท- สภาวิชาชีพบัญ-กรมบัญชีกลาง ฯลฯ รวมหมายเหตุ : * สคร. ตามหลักเกณฑ์การประเมินผลการด าเนินงานรัฐวิสาหกิจ (
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 60 of 78 ประจ ำปีงบประมำณ 2567 น องค์กำรสุรำ กรมสรรพสำมิต บัน วันที่อบรม งบประมาณ (บาท) หมายเหตุ สอบภายใน ย 1 ตุลาคม 2566 - 30 กันยายน 2567 49,000 * ตาม SE-AM ก าหนดให้ผู้ตรวจ สอบภายใน ได้รับประกาศนียบัตร ทางวิชาชีพ ร้อยละ 40 ของจ านวน ผู้ตรวจสอบภายในทั้งหมด สอบภายใน ย ัญชี ง 1 ตุลาคม 2566 - 30 กันยายน 2567 18,000 * ก าหนดให้พัฒนาบุคลากร/อบรม ทางวิชาชีพไม่น้อยกว่า 40 ชั่วโมง ต่อคนต่อปี 67,000 (SE-AM) ด้าน IA ข้อ 2.3 ความเชี่ยวชาญและความสามารถ
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 61 of 78 ภาคผนวก : ข แผนการปฏิบัติงานการตรวจสอบภายใน (Audit Plan) ประจ าปีงบประมาณ 2567 ของฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต
และแผนการตรวจสอบ ปร1. งานให้ความเชอื่มนั่ (การตรวจสอบภายใน) 1.2 การตรวจสอบตามผลการประเมนิความเสี่ยง 2. งานให้บริการให้ค าแนะนา ปรึกษา และสร้างมลูค่าเพมิ่ให้กับหนว่ยรับตรวจ 1 งานให้ค าปรกึษา หน่วยงานที่เกยี่วขอ้ง (O,F,C,IT,FR) สอบทานกระบวนการจดัซื้อจดัจา้ง แผนกสารสนเทศ แผนกพสัดุ 2 3 (O,C,FR) (O,C,IT) ล าดับ โครงการ/กิจกรรม/กระบวนงาน หนว่ยรับตรวจ ประเภทการ ตรวจสอบ* (S,O,F,C,IT,FR) สอบทานการด าเนนิงานตามเกณฑ์ ประเมิน Enabler ทั้ง 7 ด้าน คณะท างานทั้ง 7 Enablers 2 งานติดตามข้อเสนอแนะ หน่วยงานที่เกยี่วขอ้ง (C,F,O,IT, FR) 3. งานรับมอบหมายพเิศษและงานอื่นๆ 1 การติดตามผลการด าเนนิงานตาม ข้อสังเกตของผู้สอบบัญชี(สตง.) หน่วยงานที่เกยี่วขอ้ง (C,F,O) (S,F,O) สอบทานกระบวนงานสารสนเทศ (IT,C,O) 2 สอบทานกระบวนงานบัญชีแผนกบญัชี (F,O,IT) 1 3 สอบทานการประเมินระบบการควบคุม ภายใน คณะท างานการบริหารความ เสี่ยงและการควบคมุภายใน 1.1 การตรวจสอบตามประกาศองค์การสุรา และระเบียบ ขอ้กฎหมายที่เกี่ยวขอ้ง 1 สอบทานการรายงานผลประโยชน์ ทับซ้อน คณะท างานการปอ้งกนัและ ตอ่ตา้นการทจุริต (O,C,FR) ต.ค. พไตรมแผนกำรปฏิบัติงำนประจ ำปีงบปฝ่ำยตรวจสอบภำยใน องค
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 62 of 78 15 40 40 40 ระยะเวลาในการ เปดิตรวจ ผู้รบัผิดชอบ 19 8 40 EP-CS 2567-003 จ านวน (วัน) Engagement Plan สธุรีาภรณ,์ รุ่งระวี 10 10 19 ก.พ.67 - 3 พ.ค.67 สธุรีาภรณ, ์ รุ่งระวี 1 ต.ค. 66 - 30 ก.ย. 67 ทกุไตรมาส สธุรีาภรณ์ ทกุไตรมาส รุ่งระวี EP-PP 2567-006 29 เม.ย. 67 - 26 ก.ค. 67 รุ่งระวี EP-IT 2567-004 27 พ.ย.66 - 23 ก.พ. 67 รุ่งระวี EP-AB 2567-005 6 พ.ค. 67 - 9 ส.ค. 67 สธุรีาภรณ์ EP -IC 2567-002 2 ต.ค. 66 - 15 ธ.ค. 66 สธุรีาภรณ์ EP-HD 2567-001 2 ต.ค. 66 - 24 พ.ย. 66 รุ่งระวี พ.ย. ธ.ค. ม.ค. ก.พ. ม.ีค. เม.ย. พ.ค. ม.ิย. ก.ค. ส.ค. ก.ย. มาสที่ 1 ไตรมาสที่ 2 ไตรมาสที่ 3 ไตรมาสที่ 4 ประมำณ 2567 (ฉบับทบทวน) ค์กำรสุรำ กรมสรรพสำมิต
และแผนการตรวจสอบ ปร4. งานอ านวยการและสนบัสนนุ 5 3 4 1 2 ล าดับ โครงการ/กิจกรรม/กระบวนงาน หนว่ยรับตรวจ ประเภทการ ตรวจสอบ* (S,O,F,C,IT,FR) จัดท าแบบประเมินตนเองของ คณะกรรมการตรวจสอบ ประจ าปี งบประมาณ 2567 และจัดท ารายงาน น าเสนอคณะกรรมการบริหารกจิการของ องคก์ารสรุา จัดท าวาระและร่วมประชมุคณะกรรมการ ตรวจสอบ จัดท ารายงานการประชมุ ทบทวนแผนการตรวจสอบเชงิกลยทุธ์ ประจ าปงีบประมาณ 2567-2571 และ แผนการตรวจสอบ ประจ าปงีบประมาณ 2567 และจัดท าแผนการตรวจสอบเชงิกล ยทุธ์ประจ าปงีบประมาณ 2568-2572 และแผนการตรวจสอบประจ าปี งบประมาณ 2568 ทบทวนกฎบตัรคณะกรรมการตรวจสอบ ประจ าปงีบประมาณ 2567 และจัดท ากฎ บตัรคณะกรรมการตรวจสอบ ประจ าปี งบประมาณ 2568 6 ทบทวนคมู่ ือการปฏิบตังิานของ คณะกรรมการตรวจสอบ ประจ าปี งบประมาณ 2567 และจัดท าคมู่ ือการ ปฏิบตังิานของคณะกรรมการตรวจสอบ ประจ าปงีบประมาณ 2568 จัดท ารายงานผลการดา เนินงานของ คณะกรรมการตรวจสอบ รายไตรมาสและรายงานประจ าปี ต.ค. พ.ยไตรมาส
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 63 of 78 40 10 13 13 20 10 ระยะเวลาในการ เปดิตรวจ ผู้รบัผิดชอบ จ านวน (วัน) Engagement Plan ทกุไตรมาส สธุรีาภรณ์ สธุรีาภรณ, ์ รุ่งระวี ทกุไตรมาส ไตรมาส 2-3/2567 สธุรีาภรณ,์ รุ่งระวี ไตรมาส3/2567 สธุรีาภรณ, ์ รุ่งระวี ไตรมาส 2/2567 สธุรีาภรณ์ ทกุไตรมาส สธุรีาภรณ์ ย. ธ.ค. ม.ค. ก.พ. ม.ีค. เม.ย. พ.ค. ม.ิย. ก.ค. ส.ค. ก.ย. สที่ 1 ไตรมาสที่ 2 ไตรมาสที่ 3 ไตรมาสที่ 4
และแผนการตรวจสอบ ปร4. งานอ านวยการและสนบัสนนุ 12 10 9 ล าดับ โครงการ/กิจกรรม/กระบวนงาน หนว่ยรับตรวจ ประเภทการ ตรวจสอบ* (S,O,F,C,IT,FR) 13 ร่วมสงัเกตการณต์รวจนับวตัถดุบิพสัดุ และครุภัณฑ์ จัดท าแบบประเมินความพงึพอใจหน่วยรับ ตรวจและจัดท าแบบประเมินความพงึ พอใจการใหค้วามร่วมมือของหน่วยรับ ตรวจ รวบรวมและจัดท ารายงานสรุป พร้อมจัดท าแผนปรับปรุงฯรายไตรมาส และรายปีจัดท าและใหข้อ้มูลแกผู่้ประเมินผลการ ดา เนินงานรัฐวสิาหกจิ ประจ าปี256 6-2567 (Tris) ดา้นการตรวจสอบภายใน 11 จัดท ารายงานผลการดา เนินงานของฝา่ย ตรวจสอบภายใน รายไตรมาสและ รายงานประจ าปี จัดท ารายงานผลการประเมินตนเอง (Self Assessment Report : SAR) ของฝา่ย ตรวจสอบภายใน ประจ าปปีระมาณ 2567 รายไตรมาสและรายปี 7 8 ทบทวนกฎบตัรงานตรวจสอบภายใน ประจ าปงีบประมาณ 2567 และจัดท ากฎ บตัรงานตรวจสอบภายใน ประจ าปี งบประมาณ 2568 ทบทวนคมู่ ือการปฏิบตังิานของฝา่ย ตรวจสอบภายใน ประจ าปงีบประมาณ 2567 และจัดท าคมู่ ือการปฏิบตังิานของ ฝา่ยตรวจสอบภายใน ประจ าปี งบประมาณ 2568 ต.ค. พไตรมา
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 64 of 78 2 ไตรมาส4/2567 25 ทกุไตรมาส 10 ทกุไตรมาส สธุรีาภรณ, ์ รุ่งระวี 15 ทกุไตรมาส 15 ทกุไตรมาส 10 ไตรมาส 3/2567 สธุรีาภรณ์ 15 ไตรมาส 2/2567 ระยะเวลาในการ เปดิตรวจ ผู้รบัผิดชอบ สธุรีาภรณ,์ รุ่งระวี จ านวน (วัน) Engagement Plan สธุรีาภรณ, ์ รุ่งระวี สธุรีาภรณ, ์ รุ่งระวี รุ่งระวี สธุรีาภรณ, ์ รุ่งระวี .ย. ธ.ค. ม.ค. ก.พ. ม.ีค. เม.ย. พ.ค. ม.ิย. ก.ค. ส.ค. ก.ย. าสที่ 1 ไตรมาสที่ 2 ไตรมาสที่ 3 ไตรมาสที่ 4
และแผนการตรวจสอบ ปร4. งานอ านวยการและสนบัสนนุ หมายเหตุ: ประเภทการตรวจสอบ* หมายถึง การตรวจสอบดา้นการปฏิบัตดิา้นกลยุทธ(์S)การดา เนินงาน(O)การเงิน(F)การปฎิบัตติามกฎ15 14 งานอนื่ๆ และงานพฒันาหน่วยงาน การ พฒันาตามหลกัเกณฑ์การประเมินผลการ ดา เนินงานใหม่ฯ ล าดับ โครงการ/กิจกรรม/กระบวนงาน หนว่ยรับตรวจ ประเภทการ ตรวจสอบ* (S,O,F,C,IT,FR) อบรมสมัมนาตามแผนฯ (คนละไม่น้อยกวา่ 40 ชม/ป)ี ต.ค. พ.ย.ไตรมาสทหมายเหตุ : ประเภทการตรวจสอบ* หมายถึง 1. การตรวจสอบด้านการปฏิบัติด้านก2. การด าเนินงาน (O) 3. การเงิน (F) 4. การปฎิบัติตามกฎ ระเบียบ นโยบา5. การเทคโนโลยีสารสนเทศ (IT) 6. การทุจริต (FR)
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 ระจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 65 of 78 ฎ ระเบียบ นโยบายและข้อกา หนด(O)การเทคโนโลยีสารสนเทศ(IT)และการทุจรติ(F R) 6 ทกุไตรมาส 14 ทกุไตรมาส ระยะเวลาในการ เปดิตรวจ ผู้รบัผิดชอบ สธุรีาภรณ, ์ รงุ่ระวี สธุรีาภรณ, ์ รงุ่ระวี จ านวน (วัน) Engagement Plan ธ.ค. ม.ค. ก.พ. ม.ีค. เม.ย. พ.ค. ม.ิย. ก.ค. ส.ค. ก.ย. ที่ 1 ไตรมาสที่ 2 ไตรมาสที่ 3 ไตรมาสที่ 4 ลยุทธ์(S) ายและข้อก าหนด (O)
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 66 of 78 ภาคผนวก : ค แผนการปฏิบัติงาน (Engagement Plan) ประจ าปีงบประมาณ 2567
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 67 of 78 แผนกำรปฏิบัติงำน ประจ ำปีงบประมำณ 2567 (ENGAGEMENT PLAN)
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 68 of 78 แผนกำรปฏิบัติงำน (ENGAGEMENT PLAN) เลขที่ EP-HD 2567-001 หน่วยงำนผู้รับกำรตรวจสอบ ระบบงำนที่ตรวจสอบ สอบทานการรายงานผลประโยชน์ ทับซ้อน คณะท างานการป้องกัน และต่อต้านการทุจริต ระยะเวลำตรวจสอบ : วันที่ 2 ตุลาคม 2566 - 24 พฤศจิกายน 2566 ประเด็นกำรตรวจสอบ : 1. มีการปฏิบัติงาน และจัดท ารายงานผลประโยชน์ทับซ้อนเป็นไปตามคู่มือการป้องกันผลประโยชน์ ทับซ้อน อย่างเหมาะสม 2. มีการรวบรวมรายงานตามแบบฟอร์มผลประโยชน์ทับซ้อน เป็นไปอย่างครบถ้วน และถูกต้อง 3. มีการน าเสนอรายงานตามแบบฟอร์ม และได้รับการอนุมัติครบถ้วนทุกแบบฟอร์ม ตามคู่มือการ ป้องกันผลประโยชน์ทับซ้อน 4. มีการน าเสนอรายงานผลประโยชน์ทับซ้อนต่อผู้อ านวยการองค์การสุรา ภายในระยะเวลาตามคู่มือ การป้องกันผลประโยชน์ทับซ้อนก าหนดไว้ วัตถุประสงค์ของกำรตรวจสอบ : 1. เพื่อให้มั่นใจว่า มีการปฏิบัติงานตามคู่มือ นโยบาย ระเบียบและข้อกฎหมายที่ก าหนด อย่าง เหมาะสม 2. เพื่อให้มั่นใจว่า มีการรายงานเป็นไปตามคู่มือการป้องกันและต่อต้านการทุจริต อย่างครบถ้วน ถูกต้อง 3. เพื่อให้ทราบปัญหา สาเหตุ ผลกระทบ และเสนอแนะแนวทางการปรับปรุงแก้ไขให้เกิด ประสิทธิภาพ ประสิทธิผลเพิ่มขึ้น ขอบเขตกำรตรวจสอบ : 1. รายงานผลประโยชน์ทับซ้อน ประจ าปีงบประมาณ 2566 กฎหมำย ระเบียบและแนวทำงปฏิบัติต่ำง ๆ ที่เกี่ยวข้อง : 1. นโยบายว่าด้วยการป้องกันผลประโยชน์ทับซ้อน 2. คู่มือการป้องกันผลประโยชน์ทับซ้อน (Conflict of Interests) ขององค์การสุรา 3. ประกาศคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เรื่อง หลักเกณฑ์การรับทรัพย์สิน หรือประโยชน์อื่นใด โดยธรรมจรรยาของเจ้าหน้าที่รัฐ พ.ศ. 2563 ระยะเวลำในกำรตรวจสอบ : จ านวน 19 วัน ชื่อผู้รับผิดชอบ : 1. นางสาวรุ่งระวี คงเจริญ ผู้ตรวจสอบภายใน 3 ฝ่ายตรวจสอบภายใน
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 69 of 78 แผนกำรปฏิบัติงำน (ENGAGEMENT PLAN) เลขที่ EP-IC 2567-002 หน่วยงำนผู้รับกำรตรวจสอบ ระบบงำนที่ตรวจสอบ สอบทานการประเมินระบบ การควบคุมภายใน คณะท างานการบริหารความเสี่ยง และการควบคุมภายใน ระยะเวลำตรวจสอบ : วันที่ 2 ตุลาคม 2566 - 15 ธันวาคม 2566 ประเด็นกำรตรวจสอบ : 1. มีการวางแผนการด าเนินการ และติดตามผลการประเมินระบบการควบคุมภายใน ว่ามีแนวทางการ ปฏิบัติงานเป็นไปตามหลักเกณฑ์ แนวทาง /คู่มือ และกฎระเบียบที่เกี่ยวข้อง 2. มีการจัดท าเอกสาร/หลักฐาน รายงานประเมินระบบควบคุมภายในเป็นไปตามหลักเกณฑ์ กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในส าหรับหน่วยงานของ รัฐ พ.ศ.2561 3. การประเมินผลการควบคุมภายในครอบคลุมองค์ประกอบของการควบคุมภายใน ตามหลักเกณฑ์ กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในส าหรับหน่วยงานของ รัฐ พ.ศ. 2561 4. การรายงานผลการประเมินระบบการควบคุมภายใน ภายในระยะเวลาที่ก าหนด วัตถุประสงค์ของกำรตรวจสอบ : 1. เพื่อให้มั่นใจว่า การจัดท ารายงานการควบคุมภายในเป็นไปตามหลักเกณฑ์กระทรวงการคลังว่าด้วย มาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในส าหรับหน่วยงานของรัฐ พ.ศ.2561 2. เพื่อให้ทราบว่า มีการติดตามผลการด าเนินงานตามแผนการปรับปรุงการควบคุมภายใน อย่าง เพียงพอ 3. เพื่อให้ทราบปัญหา สาเหตุ ผลกระทบ และเสนอแนะแนวทางการปรับปรุงแก้ไขให้เกิด ประสิทธิภาพ ประสิทธิผลเพิ่มขึ้น ขอบเขตกำรตรวจสอบ : 1. ผลการประเมินการควบคุมภายใน ประจ าปีงบประมาณ 2566 กฎหมำย ระเบียบและแนวทำงปฏิบัติต่ำง ๆ ที่เกี่ยวข้อง : 1. หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในส าหรับ หน่วยงานของรัฐ พ.ศ. 2561 2. คู่มือการควบคุมภายใน ระยะเวลำในกำรตรวจสอบ : จ านวน 8 วัน ชื่อผู้รับผิดชอบ : 1. นางสาวสุธีราภรณ์ แก้วก้อน ผู้ตรวจสอบภายใน 5
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 70 of 78 แผนกำรปฏิบัติงำน (ENGAGEMENT PLAN) เลขที่ EP-CS 2567-003 หน่วยงำนผู้รับกำรตรวจสอบ ระบบงำนที่ตรวจสอบ สอบทานการด าเนินงานตามเกณฑ์ ประเมิน Enablers ทั้ง 7 ด้าน คณะท างานทั้ง 7 Enablers ระยะเวลำตรวจสอบ : วันที่ 19 กุมภาพันธ์ 2567 – 3 พฤษภาคม 2567 ประเด็นกำรตรวจสอบ : 1. มีการจัดท าเอกสาร/หลักฐาน รายงานประเมินหลักเกณฑ์ Enabler ตามข้อเสนอแนะอย่าง ครบถ้วน 2. มีการวางแผนการด าเนินการ แนวทางการปฏิบัติงาน เป็นไปตามการประเมินหลักเกณฑ์ Enablers ที่ก าหนด 3. มีการประเมินผล และระบบการติดตามผลตามข้อเสนอแนะอย่างสม่ าเสมอ ครอบคลุมตาม หลักเกณฑ์ Enablers 4. มีการรายงานการประเมินหลักเกณฑ์ Enablers ภายในระยะเวลาอย่างครบถ้วน วัตถุประสงค์ของกำรตรวจสอบ : 1. เพื่อให้มั่นใจว่า มีการวางแผน กระบวนการด าเนินงาน และระบบการติดตามตามข้อเสนอแนะ สอดคล้องตามหลักเกณฑ์ Enablers อย่างเหมาะสม 2. เพื่อให้มั่นใจว่า มีการรายงานผลและระบบการบริหารจัดการที่มีประสิทธิภาพสอดคล้อง ตามการประเมินผลการด าเนินงานตามหลักเกณฑ์ Enablers อย่างเหมาะสม 3. เพื่อให้ทราบปัญหา สาเหตุ ผลกระทบ และเสนอแนะแนวทางการปรับปรุงแก้ไขให้เกิด ประสิทธิภาพ ประสิทธิผลเพิ่มขึ้น ขอบเขตกำรตรวจสอบ : 1. ผลการประเมินตามหลักเกณฑ์ Enablers ประจ าปีงบประมาณ 2565-2566 กฎหมำย ระเบียบและแนวทำงปฏิบัติต่ำง ๆ ที่เกี่ยวข้อง : 1. เกณฑ์การประเมินผลการด าเนินงานรัฐวิสหกิจ ตามระบบประเมินผลใหม่ (State Enterprise Assessment : SE-AM) ระยะเวลำในกำรตรวจสอบ : จ านวน 40 วัน ชื่อผู้รับผิดชอบ : 1 นางสาวรุ่งระวี คงเจริญ ผู้ตรวจสอบภายใน 3 2.นางสาวสุธีราภรณ์ แก้วก้อน ผู้ตรวจสอบภายใน 5
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 71 of 78 แผนกำรปฏิบัติงำน (ENGAGEMENT PLAN) เลขที่ EP-IT 2567-004 หน่วยงำนผู้รับกำรตรวจสอบ ระบบงำนที่ตรวจสอบ สอบทานกระบวนงานสารสนเทศ แผนกสารสนเทศ ระยะเวลำตรวจสอบ : วันที่ 27 พฤศจิกายน 2566 – 23 กุมภาพันธ์ 2567 ประเด็นกำรตรวจสอบ : 1. มีการจัดท าโครงสร้าง การแบ่งแยกหน้าที่ เอกสารบรรยายลักษณะงาน และคู่มือการปฏิบัติงาน อย่างชัดเจน และสอดคล้องกับวิธีปฏิบัติงาน 2. การปฏิบัติงานเป็นไปตามกฎหมาย ระเบียบ ค าสั่ง พรบ. และข้อบังคับที่เกี่ยวข้อง เป็นไปอย่าง เหมาะสม 3. มีการแต่งตั้งเจ้าหน้าที่หรือคณะท างานว่าด้วยนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) รวมทั้งมีการแต่งตั้ง ผู้ควบคุมข้อมูลส่วนบุคคล (DPO) ผู้ประมวลผลข้อมูลส่วนบุคคล การ ก าหนดหน้าที่ความรับผิดชอบ และมีการรายงาน อย่างเหมาะสม 4. มีการเก็บรักษา/การจัดเก็บความปลอดภัยของข้อมูลส่วนบุคคล ในการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข รวมถึงการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิ์ หรือไม่ชอบด้วยกฎหมาย 5. มีกระบวนการรองรับการเก็บรักษาข้อมูลส่วนบุคคลด้วยระบบเทคโนโลยีสารสนเทศ เช่น การแฝง ข้อมูล (Pseudonymization) การจัดท าข้อมูลนิรนาม (Anonymization) และการเข้ารหัสข้อมูล (Encryption) เป็นต้น 6. มีมาตรการเชิงเทคนิคและเชิงบริหารจัดการ การก าหนดแผนการรับมือ และแก้ไข กรณีมี การรั่วไหล หรือการละเมิดข้อมูลส่วนบุคคล เพื่อรักษาความมั่นคงปลอดภัยในการด าเนินงาน เกี่ยวกับข้อมูลส่วนบุคคลให้เหมาะสมกับการบริหารความเสี่ยงขององค์กร 7. มีการก าหนดแผนการรับมือ และแก้ไข กรณีมีการรั่วไหล หรือการละเมิดข้อมูลส่วนบุคคล วัตถุประสงค์ของกำรตรวจสอบ : 1. เพื่อให้มั่นใจว่า มีการด าเนินการตามข้อบังคับ ระเบียบ ค าสั่ง นโยบายและแนวปฏิบัติที่ก าหนดไว้ อย่างเหมาะสม 2. เพื่อให้มั่นใจว่า มีการด าเนินการควบคุมทั่วไป ของระบบสารสนเทศตามมาตรฐาน นโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ อย่างเหมาะสม 3. เพื่อให้มั่นใจว่า มีการด าเนินการสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเหมาะสม ฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 72 of 78 แผนกำรปฏิบัติงำน (ENGAGEMENT PLAN) เลขที่ EP-IT 2567-004 หน่วยงำนผู้รับกำรตรวจสอบ ระบบงำนที่ตรวจสอบ สอบทานกระบวนงานสารสนเทศ แผนกสารสนเทศ วัตถุประสงค์ของกำรตรวจสอบ : 4. เพื่อให้ทราบปัญหา สาเหตุ ผลกระทบ และเสนอแนะแนวทางแก้ไข เพื่อปรับปรุงการปฏิบัติงานให้ มีประสิทธิภาพมากขึ้น ขอบเขตกำรตรวจสอบ : 1. ข้อมูลการด าเนินการของแผนกสารสนเทศ ปีงบประมาณ 2566-2567 กฎหมำย ระเบียบและแนวทำงปฏิบัติต่ำง ๆ ที่เกี่ยวข้อง : 1. นโยบายความมั่นคงปลอดภัยสารสนเทศ 2. นโยบายการรักษาความมั่นคงปลอดภัยทางไซเบอร์ 3. พระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 และฉบับปรับปรุง 4. พระราชบัญญัติว่าด้วยการกระท าความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และฉบับปรับปรุง 5. พระราชบัญญัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 6. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 7. พระราชบัญญัติว่าด้วยการกระท าความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2560 8. พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์พ.ศ. 2565 ระยะเวลำในกำรตรวจสอบ : จ านวน 40 วัน ชื่อผู้รับผิดชอบ : 1. นางสาวรุ่งระวี คงเจริญ ผู้ตรวจสอบภายใน 3 ฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 73 of 78 แผนกำรปฏิบัติงำน (ENGAGEMENT PLAN) เลขที่ EP-AB 2567-005 หน่วยงำนผู้รับกำรตรวจสอบ ระบบงำนที่ตรวจสอบ สอบทานกระบวนงานบัญชี แผนกบัญชี ระยะเวลำตรวจสอบ : วันที่ 6 พฤษภาคม 2567 – 9 สิงหาคม 2567 ประเด็นกำรตรวจสอบ : 1. มีการจัดท าโครงสร้าง การแบ่งแยกหน้าที่ เอกสารบรรยายลักษณะงาน และคู่มือการปฏิบัติงาน อย่างชัดเจน และสอดคล้องกับวิธีปฏิบัติงาน 2. การบันทึกบัญชีการตั้งหนี้การจ่ายเงินและการรับเงินทุกประเภท มีเอกสาร/หลักฐานประกอบ ครบถ้วน และได้รับการอนุมัติครบถ้วน 3. รายการตั้งหนี้ การจ่ายเงินและการรับเงินทุกประเภท ได้รับการตรวจสอบในระบบ ERP ครบถ้วน ทุกรายการ 4. เอกสารการตั้งหนี้จากการจ่ายเงินและการรับเงินทุกประเภท ในระบบ ERP มีการควบคุมและมี การตรวจสอบความครบถ้วน ถูกต้อง ทุกรายการ 5. รายการตั้งหนี้ค้างนาน มีการจัดท ากระดาษท าการไว้ครบถ้วนทุกรายการ และมีสาเหตุที่เหมาะสม 6. ก่อนออกรายงานทางการเงินทุกการตั้งหนี้การจ่ายเงินและการรับเงินทุกประเภท ได้รับการ ตรวจสอบ และมีสถานะ “POST” ในระบบ ERP ครบถ้วนทุกรายการ วัตถุประสงค์ของกำรตรวจสอบ : 1. เพื่อให้มั่นใจว่า มีการควบคุมภายในส าหรับการจ่ายเงินและการรับเงินแต่ละประเภทเป็นไปตาม วัตถุประสงค์ ข้อบังคับ ระเบียบ ค าสั่ง และแนวปฏิบัติ ที่ก าหนดไว้ 2. เพื่อให้มั่นใจว่า การบันทึกรายการทางบัญชีมีการปฏิบัติอย่างความถูกต้อง ครบถ้วน และเชื่อถือได้ 3. เพื่อให้มั่นใจว่า เอกสารหลักฐานประกอบการจ่ายเงินและการรับเงิน มีความครบถ้วน ถูกต้อง 4. เพื่อให้ทราบถึงปัญหาการปฏิบัติงานที่เกี่ยวข้อง และสามารถตัดสินใจแก้ไข ปรับปรุงการปฏิบัติงาน ต่าง ๆ ให้มีประสิทธิภาพยิ่งขึ้น ขอบเขตกำรตรวจสอบ : 1. สมุดรายวันจ่าย ประจ าไตรมาสที่ 3/2566 2. สมุดรายวันรับ ประจ าไตรมาสที่ 3/2566 กฎหมำย ระเบียบและแนวทำงปฏิบัติต่ำง ๆ ที่เกี่ยวข้อง : 1. ข้อบังคับองค์การสุรา ว่าด้วยการเงินและการบัญชี พ.ศ. 2547 2. ข้อบังคับองค์การสุรา ว่าด้วยการเงินและการบัญชี (ฉบับที่ 2) พ.ศ. 2560 และที่แก้ไขเพิ่มเติม 3. ระเบียบ ว่าด้วยการบัญชี และการเงินของรัฐวิสาหกิจ พ.ศ. 2520 และที่แก้ไขเพิ่มเติม 4. พระราชบัญญัติวินัยการเงินการคลัง พ.ศ. 2561 และที่แก้ไขเพิ่มเติม ฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 74 of 78 แผนกำรปฏิบัติงำน (ENGAGEMENT PLAN) เลขที่ EP-AB 2567-005 หน่วยงำนผู้รับกำรตรวจสอบ ระบบงำนที่ตรวจสอบ สอบทานกระบวนงานบัญชี แผนกบัญชี กฎหมำย ระเบียบและแนวทำงปฏิบัติต่ำง ๆ ที่เกี่ยวข้อง : 5. ระเบียบกระทรวงการคลัง ว่าด้วยการเบิกเงินจากคลัง การรับเงิน การจ่ายเงิน การเก็บ รักษา และการน าเงินส่งคลัง พ.ศ. 2562 และที่แก้ไขเพิ่มเติม 6. นโยบายการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ระยะเวลำในกำรตรวจสอบ : จ านวน 40 วัน ชื่อผู้รับผิดชอบ : 1. นางสาวสุธีราภรณ์ แก้วก้อน ผู้ตรวจสอบภายใน 5 ฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 75 of 78 ฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต แผนกำรปฏิบัติงำน (ENGAGEMENT PLAN) เลขที่ EP-PD 2567-006 หน่วยงำนผู้รับกำรตรวจสอบ ระบบงำนที่ตรวจสอบ สอบทานกระบวนจัดซื้อจัดจ้าง แผนกพัสดุ ระยะเวลำตรวจสอบ : วันที่ 29 เมษายน 2567 – 26 กรกฎาคม 2567 ประเด็นกำรตรวจสอบ : 1. ทดสอบความมีประสิทธิภาพของการควบคุม (Test of Control) โดย Walk Through การปฏิบัติงาน ของเจ้าหน้าที่ที่เกี่ยวข้องผ่านการสอบถามและสอบทานเอกสารการจัดซื้อจัดจ้างในทุกขั้นตอน อาทิ การแต่งตั้งคณะกรรมการจัดซื้อ/จัดจ้างและคณะกรรมการตรวจรับการจัดซื้อ/จัดจ้าง การท าสัญญา การตรวจรับ และการอนุมัติจ่ายเงินการจัดซื้อ/ จัดจ้าง 2. สอบทานความเพียงพอและประสิทธิผลของการควบคุมทั่วไปเทคโนโลยีสารสนเทศ (General Control) ในกระบวนการจัดท างบประมาณ เพื่อจัดท าแผนจัดซื้อจัดจ้างประจ าปี ด้านการปฏิบัติตามแนวปฏิบัติ ของนโยบายการเข้าถึง หรือการควบคุมการใช้งานระบบสารสนเทศ วัตถุประสงค์ของกำรตรวจสอบ : 1. เพื่อให้มั่นใจว่ามีการประเมินความเพียงพอและประสิทธิผลของระบบการควบคุมภายใน 2. เพื่อให้มั่นใจว่ามีการประเมินความเพียงพอและประสิทธิผลของการควบคุมทั่วไปเทคโนโลยีสารสนเทศ (General Control) 3. เพื่อให้มั่นใจว่าคู่มือขั้นตอนการปฏิบัติงานครอบคลุมภารกิจของงาน และมีการปฏิบัติงานเป็นไปตามคู่มือฯ ที่ก าหนด ขอบเขตกำรตรวจสอบ : 1. สอบท านกา รด าเนินกา รจัดซื้อจัดจ้ าง ป ระจ าปีงบป ระม าณ 2567 ว่ ามีกา รด าเนินก า ร ตามพระราชบัญญัติการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 ระเบียบกระทรวงการคลัง ว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 และคู่มือขั้นตอนการปฏิบัติงานที่ก าหนด ซึ่งมีวิธีการจัดซื้อจัดจ้างโดยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) 2. สอบทานการควบคุมพัสดุ ในขั้นตอนการรับครุภัณฑ์ ว่ามีการด าเนินการตามหลักเกณฑ์และคู่มือขั้นตอน การปฏิบัติงานที่ก าหนด 3. สอบทานคู่มือขั้นตอนการปฏิบัติงานที่ประกาศใช้เมื่อวันที่ ............... ของแผนกพัสดุ กองคลัง ว่ามีความ เหมาะสมกับภารกิจของงานตามโครงสร้างการบริหารงานขององค์การสุรา................ กฎหมำย ระเบียบและแนวทำงปฏิบัติต่ำง ๆ ที่เกี่ยวข้อง : 1. พระราชบัญญัติการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 2. พระราชบัญญัติวินัยการเงินการคลัง พ.ศ. 2561 3. ระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ.2560 4. คู่มือการปฏิบัติงานการจัดซื้อจัดจ้างของแผนกพัสดุ กองคลัง พ.ศ....... ระยะเวลำในกำรตรวจสอบ : จ านวน 40 วัน ชื่อผู้รับผิดชอบ : 1. นางสาวรุ่งระวี คงเจริญ ผู้ตรวจสอบภายใน 3
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 76 of 78 ภาคผนวก : ง จ านวนวันปฏิบัติงานการตรวจสอบภายใน (Mandays) ประจ าปีงบประมาณ 2567 (ฉบับทบทวน)
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 และแผนการตรวจสอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 77 of 78
และแผนการตรวจส1. งานให้ความเชอื่มนั่ (การตรวจสอบภายใน) 1.2 การตรวจสอบตามผลการประเมนิความเสี่ยง 2. งานให้บริการให้ค าแนะนา ปรึกษา และสร้างมลูค่าเพมิ่ให้กับหนว่ยรับตรวจ ไตรมาสที่ 1 ไต.ค. พ.ย. ธ.ค. ม.2 สอบทานกระบวนงานบัญชีแผนกบญัชี (F,O,IT) 1 3. งานรับมอบหมายพเิศษและงานอื่นๆ 1 การติดตามผลการด าเนนิงานตาม ข้อสังเกตของผู้สอบบัญชี(สตง.) หน่วยงานที่เกยี่วขอ้ง (C,F,O) (S,F,O) 3 2 งานติดตามข้อเสนอแนะ หน่วยงานที่เกยี่วขอ้ง (C,F,O,FR) สอบทานการด าเนนิงานตามเกณฑ์ ประเมิน Enabler ทั้ง 7 ด้าน คณะท างานทั้ง 7 Enablers ล าดับ โครงการ/กิจกรรม/กระบวนงาน หนว่ยรับตรวจ ประเภทการ ตรวจสอบ* 2 3 (O,C,FR) (O,C,IT) สอบทานการประเมินระบบการควบคุม ภายใน คณะท างานการบริหารความ เสี่ยงและการควบคมุภายใน 1.1 การตรวจสอบตามประกาศองค์การสุรา และระเบียบ ขอ้กฎหมายที่เกี่ยวขอ้ง 1 สอบทานการรายงานผลประโยชน์ ทับซ้อน คณะท างานการปอ้งกนัและ ตอ่ตา้นการทจุริต (O,C,FR) 1 งานให้ค าปรกึษา หน่วยงานที่เกยี่วขอ้ง (O,F,C,IT,FR) สอบทานกระบวนการจดัซื้อจดัจา้ง แผนกสารสนเทศ แผนกพสัดุ สอบทานกระบวนงานสารสนเทศ (IT,C,O) จ ำนวนวันปฏิบัติงำนกำรตรประจ ำปีงบประมำณ
แผนการตรวจสอบเชิงกลยุทธ์ ประจ าปีงบประมาณ 2567-2571 สอบ ประจ าปีงบประมาณ 2567 (ฉบับทบทวน) ของฝ่ายตรวจสอบภายใน Page 78 of 78 ไตรมาสที่ 2 ไตรมาสที่ 3 ไตรมาสที่ 4 ค. ก.พ. ม.ีค. พ.ค. ม.ิย. ก.ค. ส.ค. ก.ย. 27 พ.ย.66 - 23 ก.พ. 67 รุ่งระวี EP-AB 2567-005 6 พ.ค. 67 - 9 ส.ค. 67 สธุรีาภรณ์ ทกุไตรมาส รุ่งระวี EP-PP 2567-006 29 เม.ย. 67 - 26 ก.ค. 67 รุ่งระวี ทกุไตรมาส สธุรีาภรณ์ 19 ก.พ.67 - 3 พ.ค.67 สธุรีาภรณ, ์ รุ่งระวี 1 ต.ค. 66 - 30 ก.ย. 67 จ านวน (วัน) Engagement Plan สธุรีาภรณ,์ รุ่งระวี 10 10 ระยะเวลาในการ เปดิตรวจ ผู้รบัผิดชอบ 19 8 40 EP-CS 2567-003 EP -IC 2567-002 2 ต.ค. 66 - 15 ธ.ค. 66 สธุรีาภรณ์ EP-HD 2567-001 2 ต.ค. 66 - 24 พ.ย. 66 รุ่งระวี เม.ย. 15 40 40 40 EP-IT 2567-004 วจสอบภำยใน (Mandays) 2567 (ฉบับทบทวน)
038 541004-5 ต่อ 1012 และ 1013 67 หมู่ 4 ตำ บลปากน้ำ อำ เภอบางคล้า จังหวัดฉะเชิงเทรา 24110 INGOUDE COMPANY ฝ่ายตรวจสอบภายใน องค์การสุรา กรมสรรพสามิต จัดทำ โดย WWW.LIQUOR.OR.TH