เล่มแผนแม่บทด้านการตรวจสอบภายใน 30_1_66

155 อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 บบงาน นงาน ปูาหมาย กลยุทธ์ แผนการปฏิบัติงาน SE-AM ามเกณฑ์ประเมินผลการดําเนินงานรัฐวิสาหกิจใหม่ คารเป็นไปอย่างมีประสิทธิภาพ ประสิทธิผล e Business Enablers ครอบคลุมตาม นตามแผนงาน เป็นไปตามเปูาหมาย และตัวชี้วัด ารบูรณาการประเมินคุณภาพรัฐวิสาหกิจกับกระบวนการ น สพก./ ส่วนงาน สํานักงานใหญ่ ที่เกี่ยวข้อง ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) ารบริหารอัตรากําลังเพียงพอสําหรับการบริหารจัดการ ฎเกณฑ์ที่เกี่ยวข้อง และมีประสิทธิภาพ ดังนี้ ทธิประโยชน์ ปฏิบัติงาน ได้แก่ ระบบการจ่ายผลตอบแทนตาม นิยมและวัฒนธรรมองค์กร/การจัดการการเปลี่ยนแปลง อ้างอิงจาก SE-AM) ได้แก่ WFH WFA ความสัมพันธ์ างผู้บังคับบัญชากับผู้ใต้บังคับบัญชา ขณะที่ WFH WFA านรัฐวิสาหกิจตามระบบการประเมินผลใหม่ ารทุนมนุษย์ (HCM) ฝทน. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 156 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 10. การพัฒนาทุนมนุษย์ การพัฒนาทุนมนุษย์ เพื่อให้มั่นใจว่าการพัฒนาทุน มนุษย์เป็นไปอย่างมีประสิทธิภาพ และสอดคล้องกับทิศทางการ ดําเนินงานขององค์กร ค่อนข้าง ต่ํา 100 ส่วนงานในส านักงานใหญ่ 1. นโยบายการพัฒนาผู้บริหาร ทิศทางการดําเนินงานของธนา 2. การดําเนินงานเป็นไปตามหลัก 2.1 การเรียนรู้และการพัฒ การจัดอบรม (E-Learning , Cla 2.2 การสืบทอดตําแหน่ง ไ (Successor) เพื่อเตรียมความ ประเมินผลหลังเข้ารับตําแหน 2.3 การบริหารจัดการคนเก คัดเลือกและพัฒนา Talent ข การพัฒนา/ใช้ประโยชน์จากค การพัฒนาองค์กร 2.4 การจัดการสายอาชีพ ไ การกําหนดหลักเกณฑ์การโยก 3. การประเมินผลการดําเนินงา (Enablers) ด้านที่ 6 การบริหา 4. การประเมินผลการดําเนินงา (Enabler) ด้านที่ 7 การจัดการ 5. การติดตาม ประเมินผลการ และการบริหารจัดการ 11. การจัดการโครงสร้างองค์กร การจัดการโครงสร้าง องค์กร เพื่อให้มั่นใจว่า โครงสร้างองค์กร สอดคล้องกับแนวนโยบาย และ การกํากับดูแล สามารถสนับสนุน การขับเคลื่อนงานตามยุทธศาสตร์ องค์กร ปานกลาง 200 ส่วนงานในส านักงานใหญ่ 1. โครงสร้างองค์กรสอดคล้องก สามารถสนับสนุนการขับเคลื่อ 2. ประสิทธิผลของการปรับโคร ผลลัพธ์ตามวัตถุประสงค์และเปู 3. ปัญหา อุปสรรค แนวทางแก

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 รและพนักงานมีความต่อเนื่อง และสอดคล้องกับ คาร กเกณฑ์ที่เกี่ยวข้อง และมีประสิทธิภาพ ประสิทธิผล เช่น นา ได้แก่ การพัฒนาหลักสูตรการฝึกอบรม รูปแบบ assroom) การพัฒนาระบบการเรียนรู้และจัดการความรู้ ด้แก่ การสรรหา/พัฒนาผู้สืบทอดตําแหน่ง มพร้อมก่อนเข้ารับตําแหน่ง การติดตามและ น่ง ก่ง (Talent management) ได้แก่ กระบวนการ ขั้นตอนการสรรหาและคัดเลือกคนเก่ง แผนใน คนเก่งในการสร้างความได้เปรียบในการแข่งขันหรือ ฝทน./สพน. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) ได้แก่ ความก้าวหน้าในสายอาชีพ (Career Path) กย้ายและหมุนเวียนสับเปลี่ยนตําแหน่ง านรัฐวิสาหกิจตามระบบการประเมินผลใหม่ ารทุนมนุษย์ (HCM) านรัฐวิสาหกิจตามระบบการประเมินผลใหม่ รความรู้และนวัตกรรม (KM&IM) ดําเนินงาน ปัญหา อุปสรรค แนวทางแก้ไขปรับปรุง กับแนวนโยบายของธนาคารและการกํากับดูแล นงานตามยุทธศาสตร์องค์กร รงสร้างองค์กร เพื่อการพัฒนาและปรับปรุงให้ได้ ปูาหมายที่ธนาคารคาดหวังไว้ ก้ไขปรับปรุง และการบริหารจัดการ สพก. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 12. การเสริม/รักษาสภาพคล่องของธนาคาร การเสริม/รักษา สภาพคล่องของธนาคาร เพื่อให้มั่นใจว่าการดําเนินงาน มีประสิทธิภาพ ประสิทธิผล และ เป็นไปตามหลักเกณฑ์ที่เกี่ยวข้อง ค่อนข้าง ต่ํา 200 ส่วนงานในส านักงานใหญ่ 1. การกําหนดนโยบาย และกร มีจุดควบคุมเพียงพอ ครอบคลุ 2. พนักงานมีความรู้ความเข้าใ ปฏิบัติงานตามหลักเกณฑ์ที่กําห 3. ความมีประสิทธิภาพระบบร 4. ผลการดําเนินงานตามแผนป สนับสนุนให้องค์กรบรรลุวัตถุป 5. การติดตามประเมินผลการด 13. กระบวนการบริหารสภาพคล่องส่วนเกิน กระบวนการบริหาร สภาพคล่องส่วนเกิน เพื่อให้มั่นใจว่าการดําเนินงาน มีประสิทธิภาพ ประสิทธิผล และ เป็นไปตามหลักเกณฑ์ที่เกี่ยวข้อง ค่อนข้าง ต่ํา 200 ส่วนงานในส านักงานใหญ่ 1. การกําหนดนโยบาย และกร มีจุดควบคุมเพียงพอ ครอบคลุ 2. พนักงานมีความรู้ความเข้าใ ปฏิบัติงานตามหลักเกณฑ์ที่กําห 3. ความมีประสิทธิภาพระบบร 4. การติดตามการดําเนินงาน เ 14. กระบวนการสอบทานสินเชื่อ กระบวนการสอบทาน สินเชื่อ เพื่อให้มั่นใจว่ากระบวนการ สอบทานสินเชื่อเป็นไปอย่างมี ประสิทธิภาพและมีประสิทธิผล ต่ํา 100 ส่วนงานในส านักงานใหญ่ 1. การกําหนดนโยบายกระบวน กฎเกณฑ์ที่เกี่ยวข้อง มีจุดควบค 2. ความเพียงพอของเครื่องมือ 3. ความมีประสิทธิภาพ ประสิ

157 อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ระบวนการดําเนินงานเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง มกระบวนการที่สําคัญ จเกี่ยวกับกระบวนการและกฎเกณฑ์ที่เกี่ยวข้อง และ หนด รองรับการควบคุม ติดตามการปฏิบัติงาน ปฏิบัติงานสําคัญ เป็นไปตามเปูาหมายที่กําหนด และ ประสงค์ ดําเนินงาน เพียงพอ เหมาะสม ฝกง. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) ระบวนการดําเนินงานเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง มกระบวนการที่สําคัญ จเกี่ยวกับกระบวนการและกฎเกณฑ์ที่เกี่ยวข้อง และ หนด รองรับการควบคุม ติดตามการปฏิบัติงาน เพียงพอ เหมาะสม ฝกง. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) นการสอบทานสินเชื่อและการดําเนินงาน เป็นไปตาม คุมเพียงพอ ครอบคลุมกระบวนการที่สําคัญ อ/ข้อมูลสอบทานสินเชื่อ สิทธิผลของกระบวนการสอบทานสินเชื่อ สสช. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 158 3) แผนการตรวจสอบ-งานสนับสนุนและอื่น ๆ หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อ 1. การส่งเสริมนวัตกรรม การส่งเสริมนวัตกรรม เพื่อให้มั่นใจว่า ธนาคารมีการ บริหารจัดการนวัตกรรมให้ สามารถสร้างคุณค่าต่อองค์กร อย่างมีประสิทธิภาพ ประสิทธิผล สามารถตอบสนองความต้องการ ของผู้มีส่วนได้ส่วนเสีย ค่อนข้าง สูง 200 ส่วนงานในส านักงานใหญ่ 1. การกําหนดยุทธศาสตร์ด้า 2. กระบวนการขับเคลื่อนนว ให้องค์กรอย่างมีประสิทธิภา 3. การพัฒนาระบบการสร้าง 4. หลักเกณฑ์การจัดสรรทรัพ 5. การประเมินผลการดําเนิน (Enablers) ด้านที่ 7 การจัด 6.ปัญหา อุปสรรค แนวทางแ 2. กระบวนการบริหารทรัพย์สิน กระบวนการบริหาร ทรัพย์สิน เพื่อให้มั่นใจว่ากระบวนการ บริหารทรัพย์สินเป็นไปอย่าง มีประสิทธิภาพและรัดกุม ปานกลาง 100 ส่วนงานในส านักงานใหญ่ 1. การกําหนดคูมือวิธีปฏิบัติ เป็นไปตามกฎเกณฑ์ที่เกี่ยวข้ 2. การปฏิบัติงานเป็นไปตาม ในการกํากับ ติดตาม และรา 3. การบัญชีการเงินและรายงานทางการเงิน 3.1 การบัญชีการเงินและ รายงานทางการเงิน 1. เพื่อให้มั่นใจว่างบการเงิน และ การรายงานทางการเงินของ ธนาคาร มีความถูกต้อง ครบถ้วน และน่าเชื่อถือ 2. เพื่อให้มั่นใจว่าการบริหาร จัดการและการเบิกจ่าย งบประมาณของ สนจ./สาขา มีประสิทธิผลประสิทธิภาพ ค่อนข้าง ต่ํา 500 ส่วนงานในส านักงานใหญ่ 1. ความถูกต้อง ครบถ้วน และ 1.1 การปฏิบัติตามประกาศแ เช่น 1.1.1 หลักเกณฑ์การจัด 1.1.2 หลักเกณฑ์การกําก PSA) 1.1.3 การบันทึกบัญชีข 1.1.4การจัดทําและกา 1.2 การปฏิบัติตามมาตรฐา 2. ประเด็นตามการประชุมหา 3. การดําเนินงานมีความคร

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 านนวัตกรรมองค์กรสู่การจัดการนวัตกรรมที่ยั่งยืน วัตกรรม สามารถนํามาดําเนินการได้จริง สร้างคุณค่า าพ ประสิทธิผล งนวัตกรรมในองค์กร ัพยากรบุคคลของธนาคาร มีความเหมาะสม เพียงพอ นงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ ดการนวัตกรรม (IM) แก้ไขปรับปรุง และการบริหารจัดการ ศวพ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) ติเป็นไปอย่างรัดกุม มีจุดควบคุมที่เพียงพอ และ ข้อง มวิธีปฏิบัติและจุดควบคุมการปฏิบัติงานของเครื่องมือ ายงานผล ฝอก. ฝบช. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4, 5-8) ะความเชื่อถือได้ของงบการเงินและรายงานทางการเงิน และแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจอาทิ ดชั้นและการกันเงินสํารองของสถาบันการเงินเฉพาะกิจ กับดูแลธุรกรรมนโยบายรัฐ (Public Service Account : ของสถาบันการเงินเฉพาะกิจ รประกาศงบการเงินของสถาบันการเงินเฉพาะกิจ านการบัญชีและนโยบายบัญชี ารือร่วมกับสํานักงานการตรวจเงินแผ่นดิน (สตง.) บถ้วน ถูกต้อง ในการเบิกค่าใช้จ่ายของธนาคาร ฝบช. ทุกส่วนงาน ที่เข้าตรวจ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อ เป็นไปตามจุดควบคุมและวิธี ส่วนงานในภูมิภาค 1. ข้อมูลบัญชีต่าง ๆ ตามงบ 1.1 บัญชีเงินสดในมือ มีย สาขา มีเงินสดขาดหรือเกิน หลักเกณฑ์ที่ธนาคารกําหนด 1.2 บัญชีพักต่าง ๆ ต้องไม่ เงินกู้พักบัญชีลูกหนี้พนักงาน และ พักบัญชี ATM 1.3 บัญชีเดินสะพัดในระบ 1.4 บัญชีแยกประเภทที่มีย 1.5 บัญชีลูกหนี้/เจ้าหนี้รอ 2. การเบิกค่าใช้จ่ายของธนา และวิธีปฏิบัติที่ธนาคารกําห 3. การวางแผน และการจัดท ประสิทธิภาพ ประสิทธิผล แ 3.2 รายการที่เกี่ยวโยงกัน เพื่อให้มั่นใจว่ารายการระหว่าง ธนาคารหรือบริษัทร่วมทุนกับ บุคคลที่เกี่ยวโยงกันกับธนาคาร เป็นไปตามกฎเกณฑ์ที่กําหนด ส่วนงานในส านักงานใหญ่ 1. ความถูกต้อง ครบถ้วน แ งบการเงินของบริษัทร่วมทุน 2. การเปิดเผยยอดคงเหลือข บุคคลที่เกี่ยวโยงกันกับธนาค เกี่ยวข้องกับบุคคลหรือกิจกา หมายเหตุ เนื่องจากปัจจุบันรายงานกิจ รายการระหว่างกัน เปลี่ยนม ปรับหัวข้อการตรวจสอบแล กับมาตรฐานการบัญชี ฉบับ ธนาคาร

159 อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ธีปฏิบัติที่ธนาคารกําหนด บทดลอง มีความครบถ้วน ถูกต้อง อาทิ ยอดคงเหลือตรงกับเงินสดที่ตรวจนับได้และกรณี บัญชีเกิน 20 บาท ปฏิบัติถูกต้องเป็นไปตาม ด มียอดคงเหลือทุกสิ้นวันทําการ ได้แก่ พักบัญชีระบบ น พักบัญชีระบบเงินฝาก พักบัญชีระบบจัดซื้อจัดจ้าง บ Inter Office ต้องไม่มีรายการคงค้างในระบบ ยอดคงเหลือผิดด้าน ดําเนินการที่มียอดคงค้างเป็นเวลานาน าคาร มีความครบถ้วน ถูกต้อง เป็นไปตามจุดควบคุม นด ทํางบประมาณของ สนจ. สาขา รวมถึงความมี และความประหยัดของการเบิกจ่ายงบประมาณ ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) ละความเชื่อถือได้ของยอดคงเหลือของรายการใน น และบุคคลที่เกี่ยวโยงกันกับธนาคาร ของรายการในงบการเงินของบริษัทร่วมทุน และ คาร ตามมาตรฐานบัญชี ฉบับที่ 24 การเปิดเผยข้อมูล ารที่เกี่ยวข้องกัน จการประจําปีของธนาคาร ไม่ได้เปิดเผยข้อมูล มาเปิดเผยแค่นโยบายรายการที่เกี่ยวโยงกัน จึงขอ ะรายละเอียดที่เกี่ยวข้องให้สอดคล้องกับนโยบายฯ ที่ 24 เพื่อให้คลอบคลุมกับงานตรวจงบการเงิน ฝบช. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 160 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อ 4. การจัดการเสียงของลูกค้า (VOC) การจัดการเสียงของลูกค้า (VOC) เพื่อให้มั่นใจว่า การจัดการเสียง ของลูกค้า มีความรวดเร็ว ทั่วถึง ทันการณ์ เเละมีประสิทธิภาพ ต่ํา 100 ส่วนงานในส านักงานใหญ่ 1. กระบวนการรับเรื่องร้องเรี การตรวจสอบข้อเท็จจริง มีคว 2. มีการกํากับ ติดตามผลการ 3. การประเมินผลการดําเนิน (Enablers) ด้านที่ 4 การมุ่ง 5. การบริหารลูกค้าสัมพันธ์ การบริหารลูกค้าสัมพันธ์ เพื่อให้มั่นใจว่ากระบวนการ บริหารลูกค้าสัมพันธ์สามารถ สร้างความพึงพอใจให้ลูกค้า สามารถรักษาฐานลูกค้าเดิมและ สร้างฐานลูกค้าใหม่ได้ ต่ํา 100 1. การกําหนดกลยุทธ์การพั ทางการดําเนินงานของธนาค 2. กระบวนการสร้างความสั มีความเหมาะสม สอดคล้อง 3. ปัญหา อุปสรรค การพัฒ 4. การประเมินผลการดําเนิน (Enablers) ด้านที่ 4 การมุ่ง 6. การสอบทานงบการเงินการฌาปนกิจสงเคราะห์ของพนักงาน ธ.ก.ส. (ฌกส.) การสอบทานงบการเงิน การฌาปนกิจสงเคราะห์ ของพนักงาน ธ.ก.ส. (ฌกส.) เพื่อสอบทานความครบถ้วน ถูกต้อง และความน่าเชื่อถือ ของรายงานทางการเงิน ตามภารกิจ 20 1. สอบทานการปฏิบัติตามแ 2. สอบทานงบการเงินของ ฌ 3. สอบทานระบบการควบคุ 7. ติดตามการแก้ไขตามข้อเสนอแนะของสายงานตรวจสอบ สตง. และ ธปท. ติดตามการแก้ไขตาม ข้อเสนอแนะของสายงาน ตรวจสอบ สตง. และ ธปท. เพื่อให้มั่นใจว่าประเด็นข้อสังเกต และข้อเสนอแนะที่สําคัญจากผล การตรวจสอบ ได้รับการแก้ไข ปรับปรุงอย่างมีประสิทธิภาพ ตามภารกิจ 1,000 1. สอบทานผลการแก้ไขตาม 2. สอบทานผลการแก้ไขตาม 3. สอบทานผลการแก้ไขตามใ 4. สัมภาษณ์ผู้บริหารเกี่ยวกั 5. สอบทานแนวทางการปูอ การจัดทําแผนปูองกันข้อบก 6. สอบถามปัญหาและอุปสร

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 รียน และการจัดการเสียงของลูกค้า (VOC) วามชัดเจน รวดเร็ว และเป็นธรรม รดําเนินงานอย่างเพียงพอ นงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ งเน้นผู้มีส่วนได้ส่วนเสียและลูกค้า (SCM) ฝกค. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) ัฒนาระบบการบริหารลูกค้าสัมพันธ์ สอดคล้องกับทิศ คารและความคาดหวังของลูกค้า ัมพันธ์และการจัดการความสัมพันธ์กับลูกค้า กับความต้องการ นาระบบการให้บริการลูกค้า นงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ งเน้นผู้มีส่วนได้ส่วนเสียและลูกค้า (SCM) ฝกค. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) แนวนโยบายบัญชีของ ฌกส. ฌกส. คุมภายในของ ฌกส. ฌกส. สํานักงาน ใหญ่ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) มข้อเสนอแนะของสายงานตรวจสอบ และ สตง. มข้อสังเกตและการสั่งการ ธปท. ใบแจ้งประเด็นสําคัญที่ต้องแก้ไข ับแนวทางการปรับปรุงการปฏิบัติงาน งกันมิให้เกิดข้อบกพร่องซ้ํา และสนับสนุนให้มี กพร่อง รรค ทุกส่วน งานที่เข้า ตรวจ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1- 18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 4) แผนงาน/โครงการส าคัญตามยุทธศาสตร์ธนาคารและนโยบายรัฐบาล 1) แผนงาน/โครงการส าคัญตามยุทธศาสตร์ธนาคาร หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อ แผนงาน/โครงการส าคัญตามยุทธศาสตร์ธนาคาร ยุทธศาสตร์ที่ 1 เพิ่ม ประสิทธิภาพการจัดการ ข้อมูลเพื่อบริหารจัดการ สินทรัพย์และพัฒนาบริการ ทางการเงินครบวงจรและ ทันสมัย ยุทธศาสตร์ที่ 2 เพิ่มขีด ความสามารถองค์กรและ บุคลากรเพื่อรองรับภารกิจ และการแข่งขัน ยุทธศาสตร์ที่ 3 บริหาร จัดการสินทรัพย์และรายได้ อย่างสมดุล ยุทธศาสตร์ที่ 4 ฟื้นฟู พัฒนา และยกระดับสร้าง ความเข้มแข็งของเศรษฐกิจ ระดับครัวเรือน ยุทธศาสตร์ที่ 5 พัฒนา ศักยภาพชุมชนแบบ บูรณาการเพื่อพัฒนา เศรษฐกิจฐานรากอย่าง ยั่งยืนภายใต้ BCG Model เพื่อให้มั่นใจว่าการขับเคลื่อน โครงการสําคัญตามยุทธศาสตร์ของ ธนาคาร เป็นไปตามเปูาหมายที่ กําหนดไว้ - 1,988 ส่วนงานในส านักงานใหญ่ 1. ประสิทธิภาพ และประสิทธิ 2. การบริหารจัดการ และการ 3. การปฏิบัติตามประกาศและ รวมถึงกฎเกณฑ์ มาตรการต่าง 4. การกํากับดูแล และติดตาม

161 อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ธิผลของการดําเนินโครงการ รขับเคลื่อนโครงการ ะแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ งๆ ของทางการ ผลการดําเนินงาน ส่วนงานที่ เกี่ยวข้อง ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1- 18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 162 ส่วนงานในภูมิภาค 1. การปฏิบัติงานเป็นไปตามนโ 2. พนักงานมีความรู้ความเข้าใจ กับโครงการ 3. การปฏิบัติตามประกาศและ รวมถึงกฎเกณฑ์ มาตรการต่าง 2) แผนงาน/โครงการส าคัญตามนโยบายรัฐบาล หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อ แผนงาน/โครงการส าคัญ ตามนโยบายรัฐบาล อาทิ เช่น โครงการสินเชื่อ รวบรวมข้าวเพื่อสร้าง มูลค่าเพิ่มโดยสถาบัน เกษตรกรปีการผลิต 1. เพื่อให้มั่นใจว่าการขับเคลื่อน โครงการสามารถบรรลุผลหรือ เป็นไปตามวัตถุประสงค์ที่กําหนดไว้ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามหลักเกณฑ์ วิธีปฏิบัติ และจุดควบคุมที่ธนาคารกําหนด โครงการ นโยบาย รัฐ จํานวน Man days ตาม แผนการ ตรวจสอ บหัวข้อ 4.1 ส่วนงานในส านักงานใหญ่ 1. การบริหารจัดการ การขับเ การดําเนินงานโครงการ 2. ความเพียงพอ เหมาะสมของ ตามโครงการ (วิธีปฏิบัติ ข้อมูลส 3. ประสิทธิภาพ และประสิท ส่วนงานในภูมิภาค 1. การปฏิบัติงานเป็นไปตามวิธี จุดควบคุมที่สําคัญ 2. ความครบถ้วนถูกต้องของเอ 3. พนักงานมีความรู้ความเข้าใ ที่เกี่ยวข้องกับโครงการ

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยบาย จุดควบคุม และวิธีปฏิบัติที่ธนาคารกําหนด จเกี่ยวกับกระบวนการสินเชื่อ และหลักเกณฑ์ที่เกี่ยวข้อง ะแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ งๆ ของทางการ ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1- 18) อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 คลื่อนโครงการ การควบคุมกํากับ ติดตามผล เครื่องมือที่ใช้ในการสนับสนุนการดําเนินงาน สารสนเทศ) ทธิผลของการดําเนินโครงการ ฝนร. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-18) ธีปฏิบัติของธนาคาร เงื่อนไขของโครงการ และ อกสารหลักฐานประกอบการให้สินเชื่อ ใจเกี่ยวกับกระบวนการสินเชื่อ และหลักเกณฑ์ ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 14. แผนการตรวจสอบ ประจ าปีบัญชี 2566 14.2 แผนการตรวจสอบด้านเทคโนโลยีและสารสนเทศ หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 1. การสอบทานการควบคุมระบบงาน 1.1 ด้านสินเชื่อ 1.1.1 สอบทานการ ควบคุมระบบงาน - เงินกู้เบิกเกินบัญชี (OD) 1. เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอนวิธีปฏิบัติที่กําหนด 2. เพื่อให้มั่นใจว่าระบบงาน มีการควบคุมภายในอย่างเพียงพอ 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ค่อนข้าง สูง 120 1. นโยบายและกร 2. การจัดการการ 3. การนําเข้าและ 4. การบริหารจัดก 5. ติดตามข้อตรว การปฏิบัติงาน 1.1.2 สอบทานการ ควบคุมระบบงาน - ระบบปฏิบัติการข้อมูล เครดิตบูโร 1. เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอนวิธีปฏิบัติที่กําหนด 2. เพื่อให้มั่นใจว่าระบบงาน มีการควบคุมภายในอย่างเพียงพอ 3. เพื่อให้มั่นใจว่าการกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 110 1. นโยบายและกร 2. การจัดการการ 3. การนําเข้าและ 4. การบริหารจัดก 5. ติดตามข้อตรว การปฏิบัติงาน 1.1.3 สอบทานการ ควบคุมระบบงาน - การกําหนด Subsidy ของสัญญาสินเชื่อโครงการ นโยบายรัฐ 1. เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอนวิธีปฏิบัติที่กําหนด 2. เพื่อให้มั่นใจว่าระบบงาน มีการควบคุมภายในอย่างเพียงพอ 3. เพื่อให้มั่นใจว่าการกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ค่อนข้าง สูง 120 1. นโยบายและกร 2. การจัดการการ 3. การนําเข้าและ 4. การบริหารจัดก 5. ติดตามข้อตรว การปฏิบัติงาน 1.1.4 สอบทานการ ควบคุมระบบงาน - สินเชื่อเงินทุนหมุนเวียน (การกําหนด ISIC CODE) 1. เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอนวิธีปฏิบัติที่กําหนด 2. เพื่อให้มั่นใจว่าระบบงาน มีการควบคุมภายในอย่างเพียงพอ 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ค่อนข้าง สูง 120 1. นโยบายและกร 2. การจัดการการ 3. การนําเข้าและ 4. การบริหารจัดก 5. ติดตามข้อตรว การปฏิบัติงาน

163 ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ระบวนการกํากับ รเข้าถึง ะการประมวลผลข้อมูล การแอพพลิเคชั่น จพบครั้งก่อนและปัญหาที่เกิดจาก น ฝสป. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริหารลูกค้า ระบวนการกํากับ รเข้าถึง ะการประมวลผลข้อมูล การแอพพลิเคชั่น จพบครั้งก่อนและปัญหาที่เกิดจาก น สพป. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริหารลูกค้า ระบวนการกํากับ รเข้าถึง ะการประมวลผลข้อมูล การแอพพลิเคชั่น จพบครั้งก่อนและปัญหาที่เกิดจาก น ฝนร. ฝสบ. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริหารลูกค้า ระบวนการกํากับ รเข้าถึง ะการประมวลผลข้อมูล การแอพพลิเคชั่น จพบครั้งก่อนและปัญหาที่เกิดจาก น ฝสบ. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริหารลูกค้า

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 164 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 1.2 ด้านเงินฝากและบริการ 1.2.1 สอบทานการควบคุม ระบบงาน - ระบบ Corporate Banking เพื่อสอบทานความเพียงพอการควบคุม ภายในของกระบวนการในเรื่อง ต่อไปนี้ 1. เพื่อให้มั่นใจว่าระบบงาน มีการ ควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอนวิธีปฏิบัติที่กําหนด 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 110 1. นโยบายและกร 2. การจัดการการ 3. การนําเข้าและ 4. การบริหารจัดก 5. ติดตามข้อตรว การปฏิบัติงาน 1.2.2 สอบทานการ ควบคุมระบบงาน - ระบบ Treasury เพื่อสอบทานความเพียงพอ การควบคุม ภายในของกระบวนการ ในเรื่อง ต่อไปนี้ 1. เพื่อให้มั่นใจว่าระบบงาน มีการ ควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอนวิธีปฏิบัติที่กําหนด 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 110 1. นโยบายและกร 2. การจัดการการ 3. การนําเข้าและ 4. การบริหารจัดก 5. ติดตามข้อตรว การปฏิบัติงาน 1.2.3 สอบทานระบบงาน ICS ตามมาตรฐานข้อกําหนด ธปท. เพื่อสอบทาน ในเรื่องต่อไปนี้ 1. เพื่อเป็นการตรวจสอบและรับรอง กระบวนการจัดทําข้อมูลหรือแปลงเช็ค ต้นฉบับให้อยู่ในรูปของข้อมูล อิเล็กทรอนิกส์ประจําปี 2564 ตามที่ธนาคารแห่งประเทศไทยกําหนด 2. เพื่อให้มั่นใจว่าระบบงาน มีการควบคุมภายในอย่างเพียงพอ 3. เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอนวิธีปฏิบัติที่กําหนด 4. เพื่อให้มั่นใจว่าการกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 110 1. นโยบายและกร 2. การจัดการการ 3. การนําเข้าและ 4. การบริหารจัดก 5. การปฏิบัติตาม 6. ติดตามข้อตรว การปฏิบัติงาน

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ระบวนการกํากับ รเข้าถึง ะการประมวลผลข้อมูล การแอพพลิเคชั่น จพบครั้งก่อนและปัญหาที่เกิดจาก น ฝงฝ. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริหารลูกค้า ระบวนการกํากับ รเข้าถึง ะการประมวลผลข้อมูล การแอพพลิเคชั่น จพบครั้งก่อนและปัญหาที่เกิดจาก น ฝกง. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริหารลูกค้า ระบวนการกํากับ รเข้าถึง ะการประมวลผลข้อมูล การแอพพลิเคชั่น มมาตรฐานข้อกําหนด ธปท. จพบครั้งก่อนและปัญหาที่เกิดจาก น ฝกธ. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริหารลูกค้า

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 1.2.4 สอบทานการควบคุม ระบบงาน - ระบบโอนเงิน เพื่อสอบทานความเพียงพอ การควบคุมภายในของกระบวนการ ในเรื่อง ต่อไปนี้ 1. เพื่อให้มั่นใจว่าระบบงาน มีการควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติที่กําหนด 3. เพื่อให้มั่นใจว่าการกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 110 1. นโยบายและกร 2. การจัดการการ 3. การนําเข้าและ 4. การบริหารจัดก 5. ติดตามข้อตรว การปฏิบัติงาน 1.3 ด้านธุรกิจดิจิทัล 1.3.1 สอบทานการ ควบคุมระบบงาน - ระบบบัตรเกษตรสุขใจ เพื่อประเมินความเพียงพอของ การควบคุมระบบงานการนําข้อมูลเข้า ระบบการประมวลผลข้อมูลและ การรายงานเพื่อให้มั่นใจว่า ธ.ก.ส. มีการกําหนดกระบวนการควบคุม ภายในอย่างเหมาะสม เพื่อลด ความเสี่ยงต่างๆ ที่อาจจะก่อให้เกิด ผลกระทบต่อการปฏิบัติงาน ด้านสารสนเทศ หรือมีผลกระทบต่อ ความต่อเนื่องในการให้บริการ ค่อนข้างต่ํา 100 การสอบทานระบบ - Vcard (Core) - CIF Data Inte - ระบบบริหารจั ปปน.) 1.3.2 สอบทานการ ควบคุมระบบงาน - ระบบบริการ Open API ระบบ Merchant เพื่อประเมินความเพียงพอของ การควบคุมระบบงานการนําข้อมูล เข้าระบบการประมวลผลข้อมูลและ การรายงานเพื่อให้มั่นใจว่า ธ.ก.ส. มีการกําหนดกระบวนการควบคุม ภายในอย่างเหมาะสม เพื่อลด ความเสี่ยงต่างๆ ที่อาจจะก่อให้เกิด ผลกระทบต่อการปฏิบัติงาน ด้านสารสนเทศ หรือมีผลกระทบต่อ ความต่อเนื่องในการให้บริการ ค่อนข้างสูง 120 การสอบทานระบบ - บริการชําระเงิน Payment) - บริการ Direct - Banking Agen

165 ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ระบวนการกํากับ รเข้าถึง ะการประมวลผลข้อมูล การแอพพลิเคชั่น จพบครั้งก่อนและปัญหาที่เกิดจาก น ฝกธ. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริหารลูกค้า งาน ครอบคลุมเรื่องดังนี้ (Core) egration ัดการหนี้ (ขยายระยะเวลารับชําระหนี้/ ฝปท. ฝทส. ฝพส. สาขา กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน งาน ครอบคลุมเรื่องดังนี้ นออนไลน์ Page to Page (Bill t Debit (Biller) nt ฝปท. ฝทส. ฝพส. ฝงฝ. ฝกธ. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 166 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 1.3.3 สอบทานการ ควบคุมระบบงาน - ระบบ ATM/บัตรเดบิต ระบบ Mobile Phone Banking QR P เพื่อประเมินความเพียงพอของ การควบคุมระบบงานการนําข้อมูลเข้า ระบบการประมวลผลข้อมูลและการ รายงานเพื่อให้มั่นใจว่า ธ.ก.ส. มีการกําหนดกระบวนการควบคุม ภายในอย่างเหมาะสม เพื่อลด ความเสี่ยงต่างๆ ที่อาจจะก่อให้เกิด ผลกระทบต่อการปฏิบัติงาน ด้านสารสนเทศ หรือมีผลกระทบต่อ ความต่อเนื่องในการให้บริการ ค่อนข้างสูง 120 การสอบทานระบบ - Base24 (Core - เครื่อง ATM/C กุญแจ - CCMS (ระบบบ - ระบบบริหารจั - DVM ระบบบริ - การกระทบยอ 1.3.4 สอบทานการควบคุม ระบบงาน - ระบบ ธ.ก.ส. A-Mobile - การใช้บริการจาก ให้บริการภายนอกด้าน เทคโนโลยีสารสนเทศ (IT Outsourcing) 1. เพื่อประเมินความเพียงพอของ การควบคุมระบบงานการนําข้อมูลเข้า ระบบการประมวลผลข้อมูลและ การรายงานเพื่อให้มั่นใจว่า ธ.ก.ส. มีการกําหนดกระบวนการควบคุม ภายในอย่างเหมาะสม เพื่อลด ความเสี่ยงต่างๆ ที่อาจจะก่อให้เกิด ผลกระทบต่อการปฏิบัติงาน ด้านสารสนเทศ หรือมีผลกระทบต่อ ความต่อเนื่องในการให้บริการ 2. เพื่อให้มั่นใจว่าผู้ให้บริการภายนอก ปฏิบัติตามแนวทางการใช้บริการจาก ผู้ให้บริการภายนอกด้านงานเทคโนโลยี สารสนเทศ (IT Outsourcing) ตามประกาศธนาคารแห่งประเทศไทย ที่สนส. 21/2560 เพื่อให้ระบบ สามารถให้บริการได้อย่างต่อเนื่อง ค่อนข้างสูง 120 การสอบทานระบบง - ธ.ก.ส. New M - A-Mobile (Co - App Mobile

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 Payment งาน ครอบคลุมเรื่องดังนี้ e Switch) CDM + การเปลี่ยนกล่องเงิน + การถือ บริหารจัดการบัตร, ผลิตบัตร, ผูกบัตร) ัดการตู้ ATM ริหารจัดการตู้ CDM ดและการ Settlement ATM/บัตรเดบิต ฝปท. ฝทส. ฝพส. ฝกธ. สาขา กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน งาน ครอบคลุมเรื่อง ดังนี้ Mobile ore, Web admin) (iOS, Android) ฝปท. ฝทส. ฝพส. สาขา บริษัท คู่สัญญา กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 1.4 ด้านบัญชีการเงิน บริหารทรัพยากรมนุษย์ และระบบงานสนับสนุน 1.4.1 สอบทานการควบคุม ระบบงาน - ระบบสารบรรณ 1. สอบทานความเพียงพอ ของการควบคุมระบบงานการนําข้อมูล เข้าระบบ และการประมวลผลข้อมูล 2. สอบทานกระบวนการของระบบงาน เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอน วิธีปฏิบัติที่ธนาคาร กําหนด ค่อนข้างสูง 120 สอบทานความเพียง เรื่องดังนี้ - โครงสร้างและน - การบริหารจัดก - การนําเข้าและป - การบริหารจัดก 1.4.2 สอบทานการควบคุม ระบบงาน - บัญชีแยกประเภททั่วไป (GL) 1. สอบทานความเพียงพอ ของการควบคุมระบบงานการนําข้อมูล เข้าระบบ และการประมวลผลข้อมูล 2. สอบทานกระบวนการของระบบงาน เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอน วิธีปฏิบัติที่ธนาคาร กําหนด ปาน กลาง 110 สอบทานความเพียง เรื่องดังนี้ - โครงสร้างและน - การบริหารจัดก - การนําเข้าและป - การบริหารจัดก 1.4.3 สอบทานการควบคุม ระบบงาน - Digital Workplace 1. สอบทานความเพียงพอของการ ควบคุมระบบงานการนําข้อมูลเข้า ระบบ และการประมวลผลข้อมูล 2. สอบทานกระบวนการของระบบงาน เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอน วิธีปฏิบัติที่ธนาคาร กําหนด ค่อนข้างสูง 120 สอบทานความเพียง เรื่องดังนี้ - โครงสร้างและน - การบริหารจัดก - การนําเข้าและป - การบริหารจัดก 1.4.4 สอบทานการควบคุม ระบบงาน - สินเชื่อในรูปแบบดิจิทัล (Digital Lending) 1. สอบทานความเพียงพอของการ ควบคุมระบบงานการนําข้อมูล เข้าระบบ และการประมวลผลข้อมูล 2. สอบทานกระบวนการของระบบงาน เพื่อให้มั่นใจว่าการปฏิบัติงานถูกต้อง ตามขั้นตอน วิธีปฏิบัติที่ธนาคาร กําหนด ค่อนข้างสูง 120 สอบทานความเพียง เรื่องดังนี้ - โครงสร้างและน - การบริหารจัดก - การนําเข้าและป - การบริหารจัดก

167 ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 พอของการควบคุมระบบงาน ครอบคลุม นโยบาย การสิทธิและการเข้าถึง ประมวลผล การ Application ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน พอของการควบคุมระบบงาน ครอบคลุม นโยบาย การสิทธิและการเข้าถึง ประมวลผล การ Application ฝบช. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน พอของการควบคุมระบบงาน ครอบคลุม นโยบาย การสิทธิและการเข้าถึง ประมวลผล การ Application ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน พอของการควบคุมระบบงาน ครอบคลุม นโยบาย การสิทธิและการเข้าถึง ประมวลผล การ Application ฝสบ. ฝปท. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 168 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 2. การสอบทานที่ส่วนกลาง 2.1 ด้านสินเชื่อ 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลการดําเนินการที่ส่วนกลาง เพื่อทําให้ทราบถึงเหตุผิดปกติของ ข้อมูล และสามารถปูองกันหรือแก้ไข ได้ทันกาล 2. เพื่อให้มั่นใจว่า ข้อมูลที่นําเข้า สู่ระบบ และข้อมูลที่ได้จากระบบ มีความถูกต้องครบถ้วน ปานกลาง 200 ตรวจสอบและวิเคร หนี้ ระบบงานสินเชื่ องค์กร เกี่ยวกับข้อม กําหนด เช่น - กระบวนการเปิ - กระบวนการบิ - กระบวนการเป - กระบวนการผูก - หลักประกัน บ 2.2 ด้านเงินฝากและบริการ 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลการดําเนินการที่ส่วนกลาง เพื่อทําให้ทราบถึงเหตุ ผิดปกติของ ข้อมูลและ สามารถปูองกันหรือแก้ไขได้ ทันกาล 2. เพื่อให้มั่นใจว่าข้อมูลที่นําเข้าสู่ระบบ และข้อมูลที่ได้จากระบบมีความถูกต้อง ครบถ้วน ปานกลาง 200 ตรวจสอบและวิเคร เงินฝาก เช่น - ตรวจสอบเงื่อน - กระบวนการบ 2.3 ด้านธุรกิจดิจิทัล 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลการดําเนินการที่ส่วนกลาง เพื่อทําให้ทราบถึงเหตุผิดปกติของ ข้อมูล และสามารถปูองกันหรือแก้ไข ได้ทันกาล 2. เพื่อให้มั่นใจว่า ข้อมูลที่นําเข้า สู่ระบบและข้อมูลที่ได้จากระบบ มีความถูกต้องครบถ้วน ปานกลาง 200 ตรวจสอบและวิเคร - กระบวนการผูก - กระบวนการลง ระบบ 2.4 ด้านบัญชีการเงินและ บริหารทรัพยากรมนุษย์ 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลข้อมูลที่ส่วนกลาง 2. เพื่อทราบความผิดปกติของข้อมูล และหาแนวทางปูองกันหรือแก้ไข ปานกลาง 200 ตรวจสอบและวิเคร ระบบ HRIS เช่น - สวัสดิการเบี้ยเ - ตรวจสอบการ

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 าะห์ข้อมูลที่ส่วนกลาง การบริหารจัดการ ชอบุคคล นิติบุคคล สถาบัน กลุ่มและ มูลผิดปกติไม่เป็นไปตามเงื่อนไขที่ธนาคาร ปิดสัญญากู้ ริหารสัญญากู้ ปลี่ยน ISIC Code กบัญชี คู่โอนกับบัญชีเงินกู้ สย. ฝสบ. ฝพส. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ การตรวจสอบ าะห์ข้อมูลที่ส่วนกลาง ระบบงานธุรกิจ นไขผู้เปิดบัญชีเงินฝากแต่ละประเภท บริหารบัญชีเงินฝาก ฝงฝ. ฝพส. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ การตรวจสอบ าะห์ข้อมูลที่ส่วนกลางด้านธุรกิจดิจิทัล เช่น กบัญชีกับบัตรอิเล็กทรอนิกส์ งทะเบียน Mobile กับการผูกบัญชีเข้า ฝปท. ฝพส. ฝสบ. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ การตรวจสอบ าะห์ข้อมูลที่ส่วนกลาง ระบบ FMIS และ เสี่ยงภัย ลงทะเบียนเวลาทํางาน CTime ฝทน. ฝพส. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ การตรวจสอบ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ ได้ทันเวลา 3. เพื่อให้มั่นใจว่าข้อมูลที่นําเข้า สู่ระบบ และข้อมูลที่ได้จากระบบ มีความถูกต้องครบถ้วน - สวัสดิการเงินค 3. การตรวจสอบการควบคุมทั่วไป (General Computer Controls) 3.1 การกํากับดูแล กลยุทธ์ โครงสร้างองค์กรทางด้าน เทคโนโลยีสารสนเทศ (IT Governance, Strategy & Organization, IT Master Plan) เพื่อให้มั่นใจว่ามีการกํากับดูแล ด้านเทคโนโลยีสารสนเทศอย่าง เหมาะสม ปานกลาง 100 การสอบทานจะครอ และสารสนเทศ ซึ่งครอบคลุมหัวข้อ - บริการจัดการก (APO01) - บริหารจัดการ - บริหารจัดการ - บริหารจัดการ - บริหารจัดการ - บริหารจัดการ - บริหารจัดการ - มั่นใจในการกําห บํารุงรักษา (ED - มั่นในใจในการ - มั่นใจในความเ - มั่นใจในการใช้ - มั่นใจในความโ 3.2 การพัฒนาระบบ เทคโนโลยีและสารสนเทศ (IT System Development and Quality Assurance) เพื่อให้มั่นใจว่าการพัฒนาระบบ เทคโนโลยีมีการกําหนดความต้องการ หรือระบุแนวทางในการพัฒนาระบบ และมีการบริการจัดการคุณภาพการ ของพัฒนาระบบอย่างเหมาะสม ปานกลาง 100 การสอบทานจะครอ และสารสนเทศ - บริหารจัดการ - บริหารจัดการท - บริหารจัดการข - บริหารจัดการ ระบบ (BAI03) - บริหารจัดการเพ

169 ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ค่าวิชาชีพ อบคลุมกระบวนการพัฒนาระบบเทคโนโลยี ดังนี้ กรอบการดําเนินงานการบริหารด้านไอที กลยุทธ์ (APO02) สถาปัตยกรรมองค์กร (APO03) นวัตกรรม (APO04) กลุ่มของชุดโครงการ (APO05) งบประมาณและการลงทุน (APO06) ทรัพยากรบุคคล (APO07) หนดกรอบการดําเนินงานการกํากับดูแลและการ DM01) รส่งมอบผลประโยชน์ (EDM02) เสี่ยงที่เหมาะสม (EDM03) ช้ทรัพยากรให้ได้ประโยชน์สูงสุด (EDM04) โปร่งใสต่อผู้มีส่วนได้ส่วนเสีย (EDM05) ฝทส. ฝพส. สผส. ศรส. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล อบคลุมกระบวนการพัฒนาระบบเทคโนโลยี ซึ่งครอบคลุมหัวข้อ ดังนี้ คุณภาพ (APO11) ทรัพยากรบุคคล (APO07) ข้อกําหนดความต้องการ (BAI02) การระบุและการจัดสร้างแนวทางจัดหา พื่อให้การเปลี่ยนแปลงขององค์กรสัมฤทธิ์ ฝทส. ฝพส. สผส. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 170 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ ผล (BAI05) - บริหารจัดการก ปรับเปลี่ยน (BAI07) - บริหารจัดการผู้ - บริหารจัดการผู้ - การตรวจสอบก หรือตามมาตรฐานอื่น 3.3 งานบริหารจัดการ เทคโนโลยีและสารสนเทศ (IT Management Process) เพื่อให้มั่นใจว่าการปฏิบัติการ ด้านสารสนเทศ มีความครบถ้วน ถูกต้อง มีกระบวนการติดตามผลการ ปฏิบัติการที่มีประสิทธิผลและ ประสิทธิภาพ ปานกลาง 100 การสอบทานจะครอ เทคโนโลยีและสารส - บริหารจัดการท - บริหารจัดการอ - บริหารจัดการค - บริหารจัดการป - บริหารจัดการก - บริหารจัดการก ปรับเปลี่ยน (BAI07) - บริหารจัดการค (BAI04) - บริหารจัดการข - กํากับดูแลด้าน - บริหารจัดการค - บริหารจัดการข - ติดตาม วัดผล (MEA02) 3.4 งานบริหารจัดการ ความ ต่อเนื่องทางธุรกิจ (Business Continuity Management) เพื่อให้มั่นใจว่าระบบเทคโนโลยี สารสนเทศสามารถให้บริการได้อย่าง ต่อเนื่อง ปานกลาง 100 การสอบทานจะครอ ทางธุรกิจ ซึ่งครอบค - บริหารจัดการความต - บริหารจัดการข้อตก - บริหารจัดการความพ

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 การยอมรับการเปลี่ยนแปลงและการ ) ผู้ขายหรือผู้ให้บริการ (APO08) ผู้ให้บริการ (APO10) ารพัฒนาโปรแกรมตามแนวทาง IT Process น อบคลุมกระบวนการปฏิบัติงานด้าน สนเทศ ซึ่งครอบคลุมหัวข้อ ดังนี้ ทรัพย์สิน (BAI09) องค์ประกอบของระบบ (BAI10) คําร้องขอบริการและอุบัติการณ์ (DSS02) ปัญหา (DSS03) การเปลี่ยนแปลง (BAI06) การยอมรับการเปลี่ยนแปลงและการ ) ความพร้อมใช้และขีดความสามารถ ข้อตกลงการให้บริการ (APO09) นความเสี่ยง (EDM03) ความเสี่ยง (APO12) ข้อมูล (APO14) และประเมินระบบควบคุมภายใน ฝทส. ศรส. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล อบคลุมกระบวนการจัดการความต่อเนื่อง คลุมหัวข้อ ดังนี้ ต่อเนื่อง (DSS04) ลงการให้บริการ (APO09) พร้อมใช้งานและขีดความสามารถ (BAI04) ฝทส. ศรส. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 3.5 งานโครงสร้างพื้นฐาน ด้านความมั่นคงปลอดภัยระบบ เทคโนโลยีและสารสนเทศ (IT Security Infrastructure) - ผลการทํา VA และ Pen-Test - การตรวจสอบด้านเทคนิค (Firewall, Router) - การจัดการระบบที่ ส่วนกลาง (Operation System, Database) 1. เพื่อสร้างความเชื่อมั่นว่า กระบวนการทํางานเป็นระบบ และ ตรงตามวิธีการที่กําหนดไว้ 2. เพื่อให้กระบวนการมี ประสิทธิภาพ และประสิทธิผล สามารถให้ความมั่นใจด้านความ ปลอดภัยของข้อมูลและระบบ สารสนเทศ ค่อนข้าง สูง 120 การสอบทานจะครอ ความมั่นคงปลอดภัย ครอบคลุมหัวข้อ ดัง - การจัดทําและกา - โครงสร้างหน้าที ปลอดภัยระบบสารส - ระเบียบปฏิบัติท สารสนเทศ - การบริหารควา Security (DS9) - การเฝูาระวังเรื่อ ไม่มีลิขสิทธิ์ (DS5) - การรักษาความ ของศูนย์คอมพิวเตอ - กระบวนการจัด ทรัพย์สิน (AI5) - การติดตั้งหรือป (DS9) - การยืนยันตัวบุค - การเข้าถึงฟังก์ช (DS5, DS9) - การเข้าถึงโซนเ - การบันทึกและส เครือข่าย (ME2) 3.6 การสอบทานกระบวนการ จัดซื้อจัดจ้าง ด้านเทคโนโลยีและสารสนเทศ เพื่อให้มั่นใจว่ามีการควบคุมภายใน ที่เพียงพอในกระบวนการจัดซื้อ การตรวจรับ และการทําสัญญา เกี่ยวกับการจัดซื้อด้านเทคโนโลยีและ สารสนเทศให้สอดคล้องกับวิธีปฏิบัติ ของธนาคารและส่วนงานที่เกี่ยวข้อง - 60 สอบทานกระบวนกา สารสนเทศเกี่ยวกับก พ.ร.บ.ว่าด้วยการจัด

171 ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 อบคลุมกระบวนการการบริหารจัดการ ยด้านเทคโนโลยีและสารสนเทศ ซึ่ง นี้ ารบังคับใช้นโยบายด้านความปลอดภัย (DS5) ที่ความรับผิดชอบในด้านการรักษาความ สนเทศ (DS5) ที่เกี่ยวกับการรักษาความปลอดภัยระบบ มปลอดภัยเชิงเทคนิค หรือ Logical องไวรัสคอมพิวเตอร์และการใช้โปรแกรมที่ มปลอดภัยทางกายภาพ และสภาพแวดล้อม อร์(DS12) ดซื้อ ตรวจรับ และจัดท าทะเบียน ปรับปรุงค่าตัวแปร (System Parameters) คคลก่อนเข้าใช้ระบบเครือข่าย (DS5) ชั่นในการบริหารจัดการระบบเครือข่าย ครือข่ายที่สําคัญ (Network Zone) (DS5) สอบทานกิจกรรมที่สําคัญในระบบ ฝทส. สผส. ศรส. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล ารจัดซื้อจัดจ้างด้านเทคโนโลยีและ กระบวนการจัดซื้อ การตรวจรับพัสดุตาม ดซื้อจัดจ้างและบริหารพัสดุภาครัฐ สจพ. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 172 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ 3.7 การตรวจประเมินระบบ บริหารจัดการงานบริการด้าน เทคโนโลยีและ สารสนเทศตาม มาตรฐานสากล ISO/IEC 20000-1:2018 เพื่อตรวจประเมินระบบบริหารจัดการ งานบริการด้านเทคโนโลยีและ สารสนเทศให้มีความครบถ้วนสมบูรณ์ ตามข้อกําหนดของมาตรฐาน ISO/IEC20000-1:2011 - 100 ระบบบริหารจัดการ ของ ธ.ก.ส. ตามข้อก 1:2018 โดยครอบค กับการให้บริการเงิน Processing ของระบ ที่ฝุายปฏิบัติการเทค ผู้ให้บริการ ดังนี้ - การควบคุมดูแ ด้านเงินฝากแล - บริการรับแจ้งเ - ควบคุมการปร Services) - บริหารศูนย์เท Managemen - บริหารจัดการ ธุรกิจหลัก (Se - ควบคุมกํากับดู (Network Ser - การสนับสนุนก Support serv - บริหารจัดการ Managemen - บริหารจัดการ (Account & A - บริหารจัดการ Service) - การสนับสนุนก (Application - บริหารจัดการ ระบบงานสินเชื

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 รงานบริการด้านเทคโนโลยีและสารสนเทศ กําหนดของมาตรฐาน ISO/IEC 20000- ลุมการให้บริการของธนาคาร ที่เกี่ยวข้อง นฝาก เงินกู้ และบริการ Batch บบ Core Banking Systems (CBS) คโนโลยีสารและสนเทศ ของ ธ.ก.ส. เป็น แลการปฏิบัติงานของระบบงานธุรกิจหลัก ละเงินกู้ (System Operation Services) เหตุขัดข้อง (Call Center Services) ระมวลผลระบบงานธุรกิจหลัก (Operation คโนโลยีและสารสนเทศ (Data Center t Services) ความมั่นคงปลอดภัยสารสนเทศ ระบบ ecurity Management Services) ดูแลการให้บริการด้านระบบเครือข่ายสื่อสาร rvice) การปฏิบัติงานทางเทคนิค (Technical vice) เครื่องแม่ข่ายระบบงานธุรกิจหลัก (Server t Services) ระบบบัญชีผู้ใช้งานและสิทธิ์การเข้าถึง Access Services) เครื่องคอมพิวเตอร์ลูกข่าย (Desktop การบํารุงรักษาโปรแกรมระบบงาน Services) และสนับสนุนการบํารุงรักษาโปรแกรม ชื่อ (Loan) ฝทส. ฝพส. ฝกธ. สผส. และ คณะทํางาน โครงการฯ กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ - บริหารจัดการ ระบบงานเงินฝ 3.8 การตรวจประเมินระบบ บริหารจัดการพลังงานตาม มาตรฐาน ISO 50001:2011 เพื่อตรวจติดตามระบบการจัดการ พลังงาน ตามมาตรฐานสากล ISO 50001:2011 - 60 ระบบการจัดการพลั 3.9 การสอบทานงาน ด้าน General Computer Control และการปฏิบัติตาม กฎเกณฑ์กฎระเบียบด้าน เทคโนโลยีและสารสนเทศ ติดตามงานด้าน General Computer Control และการปฏิบัติตามกฎเกณฑ์ กฎระเบียบ ด้านเทคโนโลยีและ สารสนเทศ - 100 งานด้าน General C กฎเกณฑ์ กฎระเบีย 3.10 การสอบทาน การดําเนินงานตาม การประเมินผลการดําเนินงาน รัฐวิสาหกิจ (Enablers) ด้านที่ 5 การพัฒนาเทคโนโลยี ดิจิทัล (Digital Technology: DT) ติดตามการดําเนินงานตาม การประเมินผลการดําเนินงาน รัฐวิสาหกิจ (Enablers) ด้านที่ 5 การ พัฒนาเทคโนโลยีดิจิทัล (Digital Technology: DT) - 100 การดําเนินงานตามก (Enablers) ด้านที่ 5 Technology : DT) 3.11 การสอบทาน การปฏิบัติให้เป็นไปตาม ข้อกําหนดในการใช้บริการ จากผู้ให้บริการบุคคลภายนอก (3 rd Party) ติดตามการปฎิบัติให้เป็นไปตาม ข้อกําหนดในการใช้บริการจาก ผู้ให้บริการบุคคลภายนอก (3rd Party) - 100 การปฎิบัติให้เป็นไป ให้บริการบุคคลภาย 3.12 การสอบทานการ บริหารงานโครงการ (Manage project) เพื่อให้มั่นใจว่ามีการควบคุมภายในที่ เพียงพอในการบริหารจัดการโครงการ ให้สําเร็จตามวัตถุประสงค์โครงการ และตามเวลาที่กําหนด ปานกลาง 120 การสอบทานจะครอ ครอบคลุมหัวข้อ ดัง - บริหารจัดการก - บริการจัดการโค - บริหารจัดการแ - บริการจัดการง - บริหารจัดการท 3.13 การสอบทานการ ดําเนินงานตามมาตรฐาน เพื่อตรวจประเมินผลการบริหาร จัดการและผลการปฏิบัติงานตาม - 90 1) ระบบบริหารควา มาตรฐานสากล ISO

173 ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 และสนับสนุนการบํารุงรักษาโปรแกรม ฝาก (Deposit) ลังงานตามมาตรฐาน ISO 50001:2011 ฝอก. คณะทํางาน กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล Computer Control และ การปฏิบัติตาม บ ด้านเทคโนโลยีและสารสนเทศ สผส. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล การประเมินผลการดําเนินงานรัฐวิสาหกิจ 5 การพัฒนาเทคโนโลยีดิจิทัล (Digital ฝทส. ฝพส. สผส. ศรส. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล ตามข้อกําหนดในการใช้บริการจากผู้ ยนอก (3rd Party) ฝทส. ฝพส. สผส. ศรส. กลุ่มงานตรวจสอบ การบริหารงานเทคโนโลยี ดิจิทัล อบคลุมกระบวนการการบริหารโครงการซึ่ง นี้ กลุ่มงานโครงการ (BAI01) ครงการ (BAI11) แผนงานลงทุน (APO05) บประมาณและต้นทุน (APO06) ทรัพยากรบุคคล (APO07) คณะทํางาน ที่เกี่ยวข้อง กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้านกํากับ ความเสี่ยงและ IT Security ามมั่นคงปลอดภัยสารสนเทศตาม O/IEC 27001:2013 สําหรับศูนย์ ฝทส. ศรส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้านกํากับ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 174 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ สากล ISO/IEC 27001:2013 ระบบ CBS, ICS, BAHTNET และ SWIFT ขอบเขต ISMS สอดคล้องเทียบกับ ข้อกําหนดตามมาตรฐาน ISO/IEC 27001:2013 และข้อกําหนดตาม นโยบายและมาตรการที่ใช้ในระบบ บริหารจัดการความมั่นคงปลอดภัย สารสนเทศตามขอบเขต ISMS คอมพิวเตอร์หลัก ธ. สํารอง (DR-Site) สร Banking System) (BAHTNET) และคอ ด้วยภาพเช็คและระบ โดยมีขอบเขตครอ สารสนเทศ (ICT Inf เกี่ยวข้องและสนับสน ได้แก่ - Physical and - Network Infr - Security Pro - Server Infras 2) เครื่องแม่ข่าย อุป ระบบ SWIFT 3.14 การตรวจสอบ ด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ (Cyber Resilience) เพื่อให้มั่นใจว่ามีการบริหารจัดการ และกํากับดูแลความเสี่ยง ด้านไซเบอร์ รวมถึงการเตรียม ความพร้อมในการรับมือภัยคุมคาม ทางไซเบอร์ (Cyber Resilience) เพื่อให้ระบบเทคโนโลยีและสารสนเทศ มีความพร้อมใช้งานได้อย่างเหมาะสม และทันท่วงที - 100 สอบทานการบริหาร ด้านไซเบอร์ และกา ทางไซเบอร์ ซึ่งครอบ - กรอบการประ เบอร์ (Cyber CRAF) - พระราชบัญญัติ พ.ศ. 2562 แล มาตรฐานด้านก 3.15 การตรวจสอบ การบริหารความเสี่ยงด้าน เทคโนโลยีและสารสนเทศ เพื่อประเมินการบริหารความเสี่ยง ด้านเทคโนโลยีและสารสนเทศ - 90 การบริหารความเสี่ย 3.16 การสอบทาน การส่งเสริมธรรมาภิบาลและ กํากับการปฏิบัติตามกฎเกณฑ์ เพื่อให้มั่นใจว่ามีการส่งเสริม ธรรมาภิบาลและกํากับการปฏิบัติตาม กฎเกณฑ์ และกฎหมายอื่นที่เกี่ยวข้อง - 100 1) การกํากับดูแลกฎ เกี่ยวข้อง 2) การนํากฎเกณฑ์ด

เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 .ก.ส. อาคารบางเขน ศูนย์คอมพิวเตอร์ ระบุรี ของระบบงานธุรกิจหลัก (Core คอมพิวเตอร์ลูกข่ายระบบบาทเนต อมพิวเตอร์ลูกข่ายระบบการหักบัญชีเช็ค บบการจัดเก็บภาพเช็ค (ICS) อบคลุมโครงสร้างพื้นฐานด้านเทคโนโลยี frastructure and Facilities) ในส่วนที่ นุนระบบ Core Banking Systems (CBS) d Environmental Control rastructure tection and Monitoring structure Service ปกรณ์เครือข่าย และคอมพิวเตอร์ลูกข่าย ฝกง. ฝกธ. และ คณะทํางาน โครงการฯ ความเสี่ยงและ IT Security รจัดการและการกํากับดูแลความเสี่ยง รเตรียมความพร้อมในการรับมือภัยคุกคาม บคลุมหัวข้อดังนี้ เมินความพร้อมการรับมือภัยคุกคามไซ Resilience Assessment Framework: ติการรักษาความมั่นคงปลอดภัยไซเบอร์ ละประมวลแนวทางปฏิบัติและกรอบ การรักษาความมั่นคงปลอดภัยไซเบอร์ ศรส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้านกํากับ ความเสี่ยงและ IT Security ยงด้านเทคโนโลยีและสารสนเทศ สบท. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้านกํากับ ความเสี่ยงและ IT Security ฎเกณฑ์ด้านเทคโนโลยีสารสนเทศที่ ด้านเทคโนโลยีและสารสนเทศไปสื่อสาร สธป. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้านกํากับ ความเสี่ยงและ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อ ด้านเทคโนโลยีและสารสนเทศเป็นไป อย่างมีประสิทธิภาพ และตอบสนอง ความต้องการของส่วนงานที่มีอํานาจ ตามกฎหมายอย่างถูกต้องรวดเร็ว และทันกาล ให้ผู้ปฏิบัติดําเนิน 3) การบริหารทรัพย ด้านเทคโนโลยีแล 4) การดูแลการปฏิบั 5) การรายงานการป ของธนาคาร 6) ประวัติการใช้งาน 3.17 การสอบทาน Data Governance เพื่อดําเนินการการบริหารจัดการ และ การกํากับดูแลข้อมูล ให้เป็นไปตามกรอบ การกํากับดูแลข้อมูล (Data Governance Framework) - 100 1) สอบทานการกํากั ที่เกี่ยวข้อง 2) สอบทานการดําเน ของธนาคาร

175 ง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 นการตามกฎเกณฑ์ ยากรบุคคลในเรื่องการกํากับดูแล ละสารสนเทศ บัติตามกฎเกณฑ์ด้านเทคโนโลยีสารสนเทศ ปฏิบัติให้ผู้ออกกฎ และผู้บริหารระดับสูง น IT Security กับดูแลข้อมูลตามนโยบายและข้อกําหนด นินการขับเคลื่อนการกํากับดูแลข้อมูล ฝยบ. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้านกํากับ ความเสี่ยงและ IT Security

เม.ย. พ.ค. มิ.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค. ม.ค. 67 ก.พ. 67 มี.ค. 67 เม.ย. 67 พ.ค. 67 1 1.1 การเตรียมการส าหรับงานตรวจสอบให้ความเชื่อมั่น/ การให้ค าปรึกษา - ส ารวจข้อมูลเบื้องต้น และก าหนดขอบเขตงานตรวจสอบ ส าหรับ Cluster จัดท าแผนปฏิบัติงานตรวจสอบแต่ละไตร มาส - ก าหนดธุรกรรมที่ส าคัญ (Significant Activities : SA) เพื่อการตรวจสอบ - วิเคราะห์และตรวจสอบข้อมูลที่ส่วนกลาง จัดท ารายงาน ผลการตรวจสอบข้อมูลที่ส่วนกลาง เสนอ ผอ.ฝตส. - ประชุมบูรณาการตรวจสอบในภูมิภาค/สนญ. (เรื่องที่ ตรวจสอบ / สนจ. สาขาที่เข้าตรวจ) 1.2 ปฏิบัติงานตรวจสอบให้ความเชื่อมั่น/ การให้ค าปรึกษา 1.3 จัดท ารายงานการตรวจสอบภาพรวม Cluster - เลือกเรื่อง/สรุประเด็น น าเสนอผลการตรวจสอบต่อที่ ประชุมผู้บริหาร ฝตส. และจัดท าข้อมูลเพื่อหารือ MC / AC (ในรูปแบบ BI หรือ Visualization) - เสนอร่างรายงานเบื้องต้นต่อ CAE - น ารายงานผลการตรวจสอบหารือฝ่ายจัดการ และ ส่วนงานที่เกี่ยวข้อง 2 ส่งเอกสารให้กลุ่มนงานกลยุทธ์และสนับสนุน AC กลุ่มงานตรวจสอบ 21 เม.ย. 25 ก.ค. 23 ต.ค. 23 ม.ค. เม.ย. 3 ประชุม CAE เพื่อ Brief AC 1 พ.ค. 1 ส.ค. 30 ต.ค. 30 ม.ค. พ.ค. 4 ส่งเอกสารแก้ไขหลัง Brief AC 3 พ.ค. 3 ส.ค. 1 พ.ย. 1 ก.พ. พ.ค. 5 ส่งรายงานผลการตรวจให้กลุ่มงานพัฒนามาตรฐานการ ตรวจสอบ รวบรวมน าเสนอ ผจก. กลุ่มงานตรวจสอบ/ กลุ่มงานพัฒนา มาตรฐานการตรวจสอบ 3 พ.ค. 3 ส.ค. 1 พ.ย. 1 ก.พ. พ.ค. 6 ประชุม AC 17 พ.ค. 16 ส.ค. 15 พ.ย. 14 ก.พ. พ.ค. 7 ประชุม BOARD 25 พ.ค. 24 ส.ค. 23 พ.ย. 22 ก.พ. พ.ค. เม.ย. พ.ค. มิ.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค. ม.ค. 67 ก.พ. 67 มี.ค. 67 Man-days พนักงานตรวจสอบ แบ่งเป็น ตรวจสอบในพื้นที่ 19 วัน ตรวจสอบในพื้นที่ 21 วัน ตรวจสอบในพื้นที่ 19 วัน ตรวจสอบในพื้นที่ 18 วัน ตรวจสอบในพื้นที่ร้อยละ40 = 88 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง 28 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง 31 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง 29 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง 28 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง และ สรุปรายงาน งานการให้ค าปรึกษา 5 วัน งานการให้ค าปรึกษา 5 วัน งานการให้ค าปรึกษา 5 วัน งานการให้ค าปรึกษา 5 วัน หลังการออกตรวจ ร้อยละ50 = 110 วัน สรุปรายงานหลังออกตรวจ 5 วัน สรุปรายงานหลังออกตรวจ 5 วัน สรุปรายงานหลังออกตรวจ 5 วัน สรุปรายงานหลังออกตรวจ 5 วัน งานการให้ค าปรึกษา ร้อยละ10 = 21 วัน รวม จ านวนวันออกตรวจ 57 รวม จ านวนวันออกตรวจ 62 วัน รวม จ านวนวันออกตรวจ 58 วัน รวม จ านวนวันออกตรวจ 56 วัน วันลาป่วย-กิจ-พักผ่อน 15 วัน วันลาป่วย-กิจ-พักผ่อน 4 วัน วันลาป่วย-กิจ-พักผ่อน 3 วัน วันลาป่วย-กิจ-พักผ่อน 4 วัน วันลาป่วย-กิจ-พักผ่อน 4 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 10 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 3 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 2 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 3 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 2 วัน รวม จ านวนวันท าการ ปี2566 244 วัน รวม จ านวนวันท าการ Q1 64 วัน รวม จ านวนวันท าการ Q2 67 วัน รวม จ านวนวันท าการ Q3 65 วัน รวม จ านวนวันท าการ Q4 62 วัน 15. กรอบระยะเวลาปฏิบัติงานตรวจสอบและการรายงานผลการตรวจสอบประจ าปีบัญชี2566 (เมษายน 2566 - มีนาคม 2567) (วัน : วันท าการ) ล าดับ กิจกรรม ผู้รับผิดชอบ Q1 Q2 Q3 Q4 ปีบัญชี2567 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 1 ก.ค. - 6 ต.ค. (67 วันท าการ) 1 ต.ค.- 5 ม.ค. (65 วันท าการ) 1 ม.ค.-31 มี.ค. (62 วันท าการ) กลุ่มงานกลยุทธ์และ สนับสนุน AC กลุ่มงานกลยุทธ์และ สนับสนุน AC รายละเอียดการจัดสรร Man-days และรายละเอียดกระบวนการ รายละเอียดการจัดสรร Man-days Q1 Q2 Q3 Q4 กลุ่มงานตรวจสอบ 1 เม.ย. - 7 ก.ค. (64 วันท าการ) 219 วัน 176

แผนแม่บทด้านการตรวจสอบภายใน สายงานตรวจสอบ เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 177 16. การวิเคราะห์ความเสี่ยงของแผนงาน/โครงการ และแผนปฏิบัติการลดความเสี่ยง 16.1 การวิเคราะห์ความเสี่ยงของแผนงาน ยุทธศาสตร์ที่ 1 ตรวจสอบเชิงรุกและสร้างสรรค์ เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนางานให้ความเชื่อมั่นและให้ค าปรึกษาเพื่อเพิ่มคุณค่าให้แก่องค์กร แผนงาน/โครงการ ผู้รับผิดชอบ (Risk Owners) เป้าหมาย เป้าหมายของความเสี่ยง ที่ยอมรับได้ (Target of Risk Appetite) ปัจจัยเสี่ยง (Risk Factors) การประเมินความเสี่ยง (Risk Assessment) มาตรการรองรับ ความเสี่ยง (Risk Response) สร้างมูลค่าเพิ่ม (Value Creation) ให้กับองค์กร LH IM Level 1. พัฒนากระบวนการ ตรวจสอบและรายงานเชิงรุก กลุ่มงานตรวจสอบ 1–18 กลุ่มงานกลยุทธ์ และสนับสนุน คณะกรรมการตรวจสอบ 1. รายงานผลการพัฒนากระบวนการ ตรวจสอบในรูปแบบบ Management Audit/ Performance Audit และ Agile Audit โดยยกระดับการ วิเคราะห์ข้อมูล 1 รายงาน 2. ร้อยละของการสร้างมูลค่าเพิ่ม ต่อธนาคารเพิ่มขึ้นจากปีบัญชี ก่อน ≥ ร้อยละ10 3. คะแนนความพึงพอใจของ MC และ AC ≥ 4.60 คะแนน ค่อนข้างต่ า 1. ความรู้ ความเข้าใจงานที่ตรวจสอบ 2. ความชัดเจนเกี่ยวกับวิธีปฏิบัติ ของโครงการ 3. สื่อสารข้อมูลที่เกี่ยวข้องกับ การตรวจสอบได้ไม่ครบถ้วน 1 2 2 - ลดความซ้ าซ้อน ในกระบวนการท างาน ช่วยเพิ่มประสิทธิภาพ หรือสร้างมูลค่าเพิ่มให้ ธนาคาร 2. ยกระดับการให้ ค าปรึกษาอย่างมืออาชีพ กลุ่มงานพัฒนามาตรฐาน การตรวจสอบ ทุกกลุ่มงานในสังกัด ฝตส. สตท. 1. ร้อยละของจ านวนเรื่องที่ให้ ค าปรึกษาเพิ่มขึ้นจาก ปีบัญชีก่อน ≥ ร้อยละ 10 2. คะแนนความพึงพอใจการให้ ค าปรึกษาของสายงานตรวจสอบ ≥ 4.55 คะแนน ค่อนข้างต่ า 1. ความรู้ความสามารถของผู้ตรวจสอบ ภายในมีไม่เพียงพอส าหรับการยกระดับ การให้ค าปรึกษา 1 1 1 - เพิ่มประสิทธิภาพ การปฏิบัติงาน ให้กับส่วนงานและธนาคาร 2. ส่วนงานไม่น าผลการให้ค าปรึกษา/ ข้อแนะน าไปด าเนินการ 3. ยกระดับกระบวนการ ตรวจสอบด้านการให้บริการ แก่ลูกค้าอย่างเป็นธรรม (Market Conduct) กลุ่มงานตรวจสอบ 1–18 1. ร้อยละการแก้ไขประเด็นส าคัญ ที่ตรวจสอบพบด้านการเมิด Market Conduct ตาม ระยะเวลาที่ก าหนด ร้อยละ 100 2. ร้อยละของการลดอุบัติการณ์ ที่ตรวจพบการละเมิดด้าน Market Conduct จาก ปีบัญชีก่อน ≥ ร้อยละ 30 ปานกลาง ความเข้าใจหลักเกณฑ์ ด้านการให้บริการ แก่ลูกค้าอย่างเป็นธรรม 2 3 6 แผนปฏิบัติการ ลดความเสี่ยง ได้รับความพึงพอใจจาก ลูกค้าในการให้บริการ ของธนาคาร

แผนแม่บทด้านการตรวจสอบภายใน สายงานตรวจสอบ 178 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ที่ 1 ตรวจสอบเชิงรุกและสร้างสรรค์(ต่อ) เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนางานให้ความเชื่อมั่นและให้ค าปรึกษาเพื่อเพิ่มคุณค่าให้แก่องค์กร แผนงาน/โครงการ ผู้รับผิดชอบ (Risk Owners) เป้าหมาย เป้าหมายของความเสี่ยง ที่ยอมรับได้ (Target of Risk Appetite) ปัจจัยเสี่ยง (Risk Factors) การประเมินความเสี่ยง (Risk Assessment) มาตรการรองรับ ความเสี่ยง (Risk Response) สร้างมูลค่าเพิ่ม (Value Creation)ให้กับองค์กร LH IM Level 4. ยกระดับบทบาทการควบคุม ก ากับการปฏิบัติงาน (Oversight Functions ) กลุ่มงานตรวจสอบ 1–18 กลุ่มงานพัฒนา มาตรฐาน การตรวจสอบ สตท. 1. รายงานเฉพาะกิจประเด็นส าคัญ/ ข้อสังเกต ธปท. (Intensive Report) 4 รายงาน 2. ร้อยละของการแก้ไขข้อบกพร่อง จาก Root cause ลดลงจาก ปีก่อน ≥ ร้อยละ 60 ค่อนข้างต่ า 1. การสื่อสารความเข้าใจระหว่าง ส่วนงานไม่ตรงกัน 2. ความร่วมมือและสนับสนุน กระบวนการติดตาม ควบคุมดูแล เกี่ยวกับการแก้ไขตามค าสั่งการ ธปท. 1 3 3 - สร้างมูลค่าเพิ่มให้กับองค์กร โดยการลดประเด็นส าคัญ ที่ ธปท. และ สตง. ตรวจพบ ยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยี และนวัตกรรม เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนานวัตกรรมเพื่อเพิ่มขีดความสามารถงานตรวจสอบ 5. พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytic และ Continuous Audit กลุ่มงานตรวจสอบ 1–18 กลุ่มงานพัฒนาระบบ การรายการทางการเงิน ที่ผิดปกติ สตท. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูล เพื่อ การวางแผน 1. รายงานผลการประเมินการใช้งาน 1 รายงาน ภายใน 31 ธ.ค. 66 2. จัดท า Prototype AI/ML เพื่อ ยกระดับงาน Data Analytic RPA 2 เงื่อนไข 3. รายงานผลการตรวจสอบ ที่น าเสนอในรูป BI หรือ Visualization ต่อ MC หรือ ผู้รับตรวจ 6 รายงาน 4. ค่อนข้างต่ า 1. ได้รับข้อมูลจากระบบ CBS ไม่ตรงตามเวลาที่ก าหนด 2. สตท. ไม่สามารถด าเนินการให้ได้ทัน ภายในระยะเวลาที่ก าหนดเนื่องจาก มีภารกิจอื่นส าคัญเร่งด่วน 1 2 2 - เป็นเครื่องมือสนับสนุน การด าเนินงาน สายงานตรวจสอบให้ ครอบคลุมประเด็นส าคัญ และเพิ่มคุณค่า งานตรวจสอบภายในให้กับ ธนาคาร 6. พัฒนา RPA & CHAT BOT and Awereness Monitoring การแจ้งเตือนก ากับ/แก้ไข รายการผิดปกติ กลุ่มงานพัฒนาระบบ การรายการทางการเงิน ที่ผิดปกติ กลุ่มงานวิเคราะห์ และสนับสนุนข้อมูล เพื่อการวางแผน สตท. 1. ร้อยละของการแก้ไขข้อมูล ผิดปกติจากการแจ้งเตือน ผ่านช่องทาง CHAT BOT ≥ ร้อยละ 80 2. ระบบ Monitoring ติดตั้ง การใช้งาน ภายใน 31 ต.ค. 66 3. คะแนนความพึงพอใจ ด้านประสิทธิภาพในระบบ การเจ้งเตือน 4.50 คะแนน ต่ า 1. ได้ข้อมูลเพื่อการประมวลผล ไม่ครบถ้วน/ล่าช้า 2. ส่วนงานเจ้าภาพไม่ติดตามผลการ แก้ไขข้อมูลที่ผิดปกติ 1 1 1 - 1. เพิ่มประสิทธิภาพ การปฏิบัติงาน 2. สามารถป้องกัน ความเสียหายที่อาจจะ เกิดขึ้นในช่วงเวลา ที่เหมาะสม

แผนแม่บทด้านการตรวจสอบภายใน สายงานตรวจสอบ เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 179 ยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยี และนวัตกรรม (ต่อ) เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนานวัตกรรมเพื่อเพิ่มขีดความสามารถงานตรวจสอบ แผนงาน/โครงการ ผู้รับผิดชอบ (Risk Owners) เป้าหมาย เป้าหมายของความเสี่ยง ที่ยอมรับได้ (Target of Risk Appetite) ปัจจัยเสี่ยง (Risk Factors) การประเมินความเสี่ยง (Risk Assessment) มาตรการรองรับ ความเสี่ยง (Risk Response) สร้างมูลค่าเพิ่ม (Value Creation)ให้กับองค์กร LH IM Level 7. พัฒนาระบบการจัดการ ตรวจสอบแบบรวมศูนย์ กลุ่มงานพัฒนา มาตรฐานการ ตรวจสอบ สตท. 1. พัฒนาระบบการจัดการตรวจสอบ แบบรวมศูนย์ภายใน 31 มี.ค. 67 2. รายงานผลตามโครงการ1 รายงาน ค่อนข้างต่ า ความต้องการผู้ใช้งานไม่ชัดเจน และครอบคลุมกระบวนการปฏิบัติงาน ตรวจสอบภายใน 1 2 2 - มีการควบคุมการใช้ข้อมูล ในฐานข้อมูลจากศูนย์กลาง ยุทธศาสตร์ที่ 3 พัฒนาและรักษาบุคลากรให้เป็นมืออาชีพ เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนาขีดความสามารถของผู้ตรวจสอบภายใน 8. ยกระดับขีดความสามารถ ของผู้ตรวจสอบภายในเป็น ผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ 1. ร้อยละความส าเร็จในการพัฒนา และส่งเสริมพนักงานให้เป็น ผู้เชี่ยวชาญเฉพาะด้านในงาน ตรวจสอบ (รักษารายเดิม/ พัฒนารายใหม่ ≥ ปีละ 2 คน) ร้อยละ 100 2. จ านวนผลงานที่สร้างมูลค่าเพิ่ม ให้กับองค์กร 4 เรื่อง/รายงาน ต่ า ความเชี่ยวชาญของวิทยากร และ พื้นฐานความรู้ของพนักงานตรวจสอบ ต่างกันอาจท าให้การอบรมไม่เป็นไปตาม ที่คาดหวัง 1 1 1 - ส่งเสริมให้เกิดประสิทธิภาพ และประสิทธิผล ของการปฏิบัติงาน 9. ส่งเสริมพนักงานให้ได้รับ วุฒิบัตรที่เกี่ยวข้อง ด้านการตรวจสอบภายใน ตามมาตรฐานสากล กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ สตท. 1. พนักงานที่สอบรับวุฒิบัตรสากล ด้านการตรวจสอบภายใน จ านวน 2 คน 2. พนักงานที่รับการพัฒนาความรู้ ทางวิชาชีพด้านการตรวจสอบ ภายในอย่างต่อเนื่อง จ านวน 3 คน ต่ า 1. พนักงานตรวจสอบต้องปฏิบัติงาน ต่างจังหวัดอาจไม่ได้รับความสนใจ เท่าที่ควร 2. ภารกิจงานประจ าที่ต้องใช้เวลา มากส่งผลให้ระยะเวลาเพื่อการเตรียม ความพร้อมในการสอบไม่เพียงพอท า ให้สอบไม่ผ่าน 1 1 1 - ส่งเสริมให้เกิดประสิทธิภาพ และประสิทธิผล ของการปฏิบัติงาน 10. ส่งเสริมพนักงาน เพื่อให้ได้รับประกาศนียบัตร ผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT) กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ สตท. 1. ร้อยละของพนักงานสายงาน ตรวจสอบได้รับวุฒิบัตร CPIAT (สะสม) ร้อยละ 30 2. พนักงานที่ได้รับการพัฒนา เพื่อให้ได้รับวุฒิบัตร CPIAT จ านวน 15 คน ต่ า ภารกิจงานประจ าที่ต้องใช้เวลามาก ส่งผลให้ระยะเวลาเพื่อการเตรียม ความพร้อมในการสอบไม่เพียงพอ ท าให้สอบไม่ผ่าน 1 1 1 - ส่งเสริมให้เกิดประสิทธิภาพ และประสิทธิผล ของการปฏิบัติงาน

แผนแม่บทด้านการตรวจสอบภายใน สายงานตรวจสอบ 180 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ที่ 4 : พัฒนาการปฏิบัติงานตรวจสอบให้สอดคล้องกับมาตรฐานสากล เป้าประสงค์เชิงยุทธศาสตร์: ยกระดับการปฏิบัติงานตรวจสอบภายใน แผนงาน/โครงการ ผู้รับผิดชอบ (Risk Owners) เป้าหมายของแผน เป้าหมายของความเสี่ยง ที่ยอมรับได้ (Target of Risk Appetite) ปัจจัยเสี่ยง (Risk Factors) การประเมินความเสี่ยง (Risk Assessment) มาตรการรองรับ ความเสี่ยง (Risk Response) สร้างมูลค่าเพิ่ม (Value Creation)ให้กับองค์กร LH IM Level 11. พัฒนาระบบการ บริหารงานตรวจสอบด้าน เทคโนโลยีและสารสนเทศ ตามมาตรฐานสากล ISO19011 สตท. 1. ผ่านการตรวจติดตามจาก ผู้ประเมินภายนอก (Surveillance Audit) ปีที่ 1 ภายใน 31 มี.ค. 67 2. รายงานผลการด าเนินงาน ตามตัวชี้วัด วัตถุประสงค์การ บริหารงานตรวจสอบภายใน (Internal Auditing Management Objective Indicators) 1 รายงาน ค่อนข้างต่ า 1. ไม่ผ่านการ Certification จากการตรวจ Surveillance Audit 2. ขาดความเชื่อมั่นจากผู้มีส่วนได้ ส่วนเสีย เนื่องจากไม่มี ความช านาญในการจัดการ งานตรวจตามแนวทาง ISO 1 2 2 - 1. ธนาคารได้รับความ น่าเชื่อถือจากส่วนงาน ภายนอกที่เกี่ยวข้อง 2. เป็นการสร้างภาพลักษณ์ ที่ดีต่อธนาคาร 12. โครงการประเมินคุณภาพ งานตรวจสอบภายในตาม มาตรฐาน สคร. กลุ่มงานพัฒนา มาตรฐานการ ตรวจสอบ รายงานขอซื้อขอจ้างเสนอ CAE ภายใน 31 มี.ค. 67 จ านวน 1 รายงาน ค่อนข้างต่ า การปฏิบัติงานของสายงานตรวจสอบ ไม่เป็นไปตามมาตรฐานสากล และ เกณฑ์ประเมินผลรัฐวิสาหกิจ ด้านการตรวจสอบภายใน 1 2 2 การปฏิบัติงานตรวจสอบ สายงานตรวจสอบได้รับ การยอมรับจาก ส่วนงานภายในองค์กร และภายนอกองค์กร 13. ยกระดับการปฏิบัติงาน ตรวจสอบภายในตาม มาตรฐานสากล และเกณฑ์ Enablers กลุ่มงานพัฒนา มาตรฐานการ ตรวจสอบ 1. ผลการด าเนินการยกระดับงาน ตรวจสอบภายในตามเกณฑ์Enablers จ านวน 4 รายงาน 2. คะแนนประเมินการปฏิบัติงาน ของสายงานตรวจสอบ ≥ 4.75 คะแนน ค่อนข้างต่ า การปฏิบัติงานของสายงานตรวจสอบ ไม่เป็นไปตามมาตรฐานสากลด้าน การปฏิบัติงานวิชาชีพการตรวจสอบ ภายในและเกณฑ์ Enablers ด้าน การตรวจสอบภายใน 1 2 2 การปฏิบัติงานตรวจสอบ ของสายงานตรวจสอบ ได้รับการยอมรับจาก ส่วนงานภายในและภายนอก

แผนแม่บทด้านการตรวจสอบภายใน สายงานตรวจสอบ เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 181 16.2 แผนปฏิบัติการลดความเสี่ยง ประจ าปีบัญชี 2566 แผนงาน/โครงการ : ยกระดับกระบวนการตรวจสอบด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct) ขั้นตอน/วิธีปฏิบัติงาน ผู้รับผิดชอบ วันที่เริ่มต้น วันที่ก าหนด แล้วเสร็จ งบประมาณ ความคืบหน้าของขั้นตอน/วิธีปฏิบัติงาน วิธีวัดผล เป้าหมาย วันที่แล้วเสร็จ ผลการด าเนินงาน 1. รวบรวมปัญหา อุปสรรค การด าเนินงาน กลุ่มงานกลยุทธ์และ สนับสนุนคณะกรรมการ ตรวจสอบ 1 เม.ย. 2566 30 มิ.ย. 2566 - รายงาน ผลการรวบรวม ปัญหาและอุปสรรค การด าเนินงาน 1 รายงาน 2. เชิญประชุมส่วนงาน ที่เกี่ยวข้อง กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ 1 มิ.ย. 2566 1 ก.ย. 2566 1 ธ.ค. 2566 1 ก.พ. 2567 30 มิ.ย. 2566 30 ก.ย. 2566 31 ธ.ค. 2566 25 ก.พ. 2567 - บันทึก เชิญประชุม 4 บันทึก 3. ประชุมหารือส่วนงาน ที่เกี่ยวข้อง กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ 1 มิ.ย. 2566 1 ก.ย. 2566 1 ธ.ค. 2566 1 ก.พ. 2567 30 มิ.ย. 2566 30 ก.ย. 2566 31 ธ.ค. 2566 25 ก.พ. 2567 - รายงาน การประชุม 4 รายงาน 4. สรุปผลการด าเนินงาน เสนอ ผอ. ฝตส. กลุ่มงานกลยุทธ์และ สนับสนุนคณะกรรมการ ตรวจสอบ 1 ก.พ. 2567 25 ก.พ. 2567 - รายงาน เสนอต่อ ผอ.ฝตส. ภายใน 25 ก.พ. 2567

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญขี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 182 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 17. รายละเอียดแผนปฏิบัติงาน (Action Plan) ของสายงานตรวจสอบ 17.1 แผนปฏิบัติการแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564 - 2568 (ทบทวนครั้งที่2) ยุทธศาสตร์ที่ 1 : ตรวจสอบเชิงรุกและสร้างสรรค์ เป้าประสงค์เชิงยุทธศาสตร์: พัฒนางานให้ความเชื่อมั่นและให้ค าปรึกษาเพื่อเพิ่มคุณค่าให้แก่องค์กร กลยุทธ์ที่ 1 : ตรวจสอบเชิงรุกและป้องกัน แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 1. พัฒนากระบวนการ ตรวจสอบและรายงาน เชิงรุก 1. เพื่อสะท้อนความเสี่ยง ส าคัญอย่างทันกาล และให้ความเชื่อมั่นว่า ข้อเสนอแนะจากผล การตรวจ สามารถน าไป ปรับปรุงการด าเนินงาน อย่างมีประสิทธิภาพ 2. เพื่อสร้างความ พึงพอใจให้กับผู้มี ส่วนได้ส่วนเสีย 1. คณะกรรมการ ตรวจสอบ ธ.ก.ส. 2. ฝ่ายจัดการ 3. หน่วยรับตรวจ 4. สายงานตรวจสอบ รายงานผลการพัฒนากระบวนการตรวจสอบในรูปแบบ Management Audit/Performance Audit และ Agile Audit โดยยกระดับการวิเคราะห์ข้อมูล ฝตส. สตท. - - ค่อนข้างต่ า 1. ทักษะความช านาญ งานที่ตรวจสอบ 2. ความชัดเจน เกี่ยวกับวิธีปฏิบัติ ของโครงการ 3. มาตรฐาน ของกระบวนการ ตรวจสอบ และ รายงาน ธนาคาร น าจุดบกพร่องที่มี ความเสี่ยงส าคัญ และข้อเสนอแนะ จากรายงานผลการ ตรวจสอบ ไปปรับปรุงแก้ไข การด าเนินงาน ขององค์กร ให้มี ประสิทธิภาพ มากขึ้น - - 1 รายงาน 1 รายงาน 1 รายงาน ร้อยละของการสร้างมูลค่าเพิ่มต่อธนาคารเพิ่มขึ้นจากปีบัญชีก่อน - ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 คะแนนความพึงพอใจของ MC และ AC ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน 2. ยกระดับ การให้ค าปรึกษา อย่างมืออาชีพ 1. เพื่อให้ค าปรึกษา หรือให้ข้อเสนอแนะ สามารถช่วยป้องกัน ความเสี่ยง ความเสียหาย ในการด าเนินงาน ที่อาจเกิดขึ้นแก่ธนาคาร ได้อย่างทันกาล 2. เพื่อสร้างความพึงพอใจ ให้กับผู้มีส่วนได้ส่วนเสีย 1. ฝ่ายจัดการ 2. หน่วยรับตรวจ 3. สายงานตรวจสอบ ร้อยละของจ านวนเรื่องให้ค าปรึกษาเพิ่มขึ้นจากปีบัญชีก่อน ฝตส. สตท. - - ค่อนข้างต่ า 1. ความรู้ ความสามารถ ของผู้ตรวจสอบ ภายในมีไม่เพียงพอ ส าหรับการยกระดับ การให้ค าปรึกษา 2. ส่วนงานไม่น าผล การให้ค าปรึกษา/ ข้อแนะน า ไปด าเนินการ เพิ่มประสิทธิภาพ การให้ค าปรึกษา เชิงรุก มีฐานข้อมูล แสดงผลงาน การให้ค าปรึกษา และสร้างมูลค่าเพิ่ม ให้กับส่วนงาน และธนาคาร - ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 คะแนนความพึงพอใจการให้ค าปรึกษาของสายงานตรวจสอบ ≥ 4.50 คะแนน ≥ 4.55 คะแนน ≥ 4.55 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 183 ยุทธศาสตร์ที่ 1 : ตรวจสอบเชิงรุกและสร้างสรรค์(ต่อ) เป้าประสงค์เชิงยุทธศาสตร์: พัฒนางานให้ความเชื่อมั่นและให้ค าปรึกษาเพื่อเพิ่มคุณค่าให้แก่องค์กร กลยุทธ์ที่ 1 : การตรวจสอบเชิงรุกและป้องกัน และ กลยุทธ์ที่ 2 : ยกระดับการก ากับดูแลการด าเนินงาน แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 3. ยกระดับกระบวนการ ตรวจสอบด้านการ ให้บริการแก่ลูกค้า อย่างเป็นธรรม (Market Conduct) 1. เพื่อป้องกันความเสี่ยง จากการปฏิบัติงาน ที่ไม่สอดคล้องกับ หลักเกณฑ์ด้านการ ให้บริการแก่ลูกค้า อย่างเป็นธรรม (Market Conduct) 2. เพื่อลดข้อบกพร่อง ในประเด็นส าคัญ ที่ ธปท. ตรวจพบ ตามข้อเสนอแนะของ หน่วยงานก ากับดูแล 1. ฝ่ายจัดการ 2. หน่วยรับตรวจ 3. สายงานตรวจสอบ ร้อยละการแก้ไขประเด็นส าคัญที่ตรวจพบด้าน Market Conduct แล้วเสร็จ ตามระยะเวลาที่ก าหนด ฝตส. สตท. - ปานกลาง 1ความเข้าใจหลักเกณฑ์ หรือเจตนารมณ์ ด้านการให้บริการ แก่ลูกค้าอย่างเป็นธรรม 2. การไม่ปฎิบัติตาม หลักเกณฑ์ ลูกค้าได้รับ การให้บริการ ในการท าธุรกรรม ต่างๆ จากธนาคาร อย่างเป็นธรรม - - ร้อยละ 100 ร้อยละ 100 ร้อยละ 100 ร้อยละของการลดอุบัติการณ์ที่ตรวจพบการละเมิดด้าน Market Conduct ลดลงจากปีบัญชีก่อน ≥ ร้อยละ 20 ≥ ร้อยละ 20 ≥ ร้อยละ 30 ≥ ร้อยละ 30 ≥ ร้อยละ 30 4. ยกระดับบทบาท การควบคุมก ากับ การปฏิบัติงาน (Oversight Functions) เพื่อให้ทุกส่วนงาน มีการควบคุม ก ากับดูแลตามบทบาท Three lines of defense 1. ฝ่ายจัดการ 2. สายงานก ากับ การปฏิบัติงาน 3. หน่วยรับตรวจ 4. สายงานตรวจสอบ รายงานเฉพาะกิจประเด็นส าคัญ/ข้อสังเกต ธปท. (Intensive Report) ฝตส. สตท. สธป. ฝบส. สสช. สปท. สบท. - ค่อนข้างต่ า 1. การให้ความส าคัญ ในการปฏิบัติตามบทบาท หน้าที่ของส่วนงานไม่ เพียงพอและเหมาะสม 2. การให้ความร่วมมือ และสนับสนุน กระบวนการสอบติดตาม ควบคุม เกี่ยวกับการแก้ไข ประเด็นส าคัญที่ ธปท. และ สตง. ตรวจพบ สร้างมูลค่าเพิ่ม ให้กับองค์กร และ ลดประเด็นส าคัญ ที่ ธปท. และ สตง. ตรวจพบ - - 4 รายงาน 4 รายงาน 4 รายงาน ร้อยละของการแก้ไขข้อบกพร่องจาก Root Cause ลดลงจากปีบัญชีก่อน - ≥ ร้อยละ 50 ≥ ร้อยละ 60 ≥ ร้อยละ 70 ≥ ร้อยละ 80

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญขี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 184 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ที่ 2 : เพิ่มขีดความสามารถงานตรวจสอบโดยใช้เทคโนโลยีและนวัตกรรม เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนานวัตกรรมการตรวจสอบเพื่อรองรับการขยายธุรกิจของธนาคาร กลยุทธ์ : พัฒนาระบบงานและเทคโนโลยีสารสนเทศเพื่อการตรวจสอบ แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 5. พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytics และ Continuous Audit 1. เพื่อพัฒนา การตรวจสอบโดยใช้ เทคโนโลยีที่ทันสมัย เข้ามาช่วยด าเนินการ ให้มีประสิทธิภาพมากขึ้น 2. เพื่อตรวจสอบ ความผิดปกติของข้อมูล ด้วยระบบ และช่วยในการ ตัดสินใจด าเนินการ ได้รวดเร็วทันกาล สายงานตรวจสอบ รายงานผลการประเมินการใช้งาน สตท. ฝตส. ฝทส. - ค่อนข้างต่ า 1. พนักงานขาดความรู้ ความเข้าใจ 2. ขาดทรัพยากรทางด้าน IT เช่น เครื่องคอมพิวเตอร์ แม่ข่าย และบุคลากร มีความสามารถ ไม่เพียงพอ เป็นต้น เป็นเครื่องมือ สนับสนุน การด าเนินงาน สายงานตรวจสอบ ให้ครอบคลุม ประเด็นส าคัญ และเพิ่มคุณค่า งานตรวจสอบ ภายในให้แก่ ธนาคาร ภายใน พ.ย. 64 ภายใน ธ.ค. 65 ภายใน ธ.ค. 66 ภายใน ธ.ค. 67 ภายใน ธ.ค. 68 จัดท า Prototype AI/ML เพื่อยกระดับงาน Data Analytic RPA 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข รายงานผลการตรวจสอบที่น าเสนอในรูป BI หรือ Visualization ต่อ MC หรือผู้รับตรวจ 6 รายงาน 6 รายงาน 6 รายงาน 6 รายงาน 6 รายงาน 6. พัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือนก ากับ/ แก้ไขรายการผิดปกติ 1. เพื่อช่วยป้องกัน และแก้ไขรายการ ผิดปกติที่เกิดขึ้นซ้ าซาก จากการปฏิบัติงาน ในช่วงเวลาที่เหมาะสม 2. เพื่อลดภาระงาน ของผู้บริหารสาขา/ ความกังวลในการ เฝ้าระวัง/การควบคุม การปฏิบัติงาน 1. สายงานตรวจสอบ 2. สายงานก ากับ ปฏิบัติงาน 3. ผู้จัดการสาขา ร้อยละของการแก้ไขข้อมูลผิดปกติจากการแจ้งเตือนผ่านช่องทาง CHAT BOT ฝตส. สตท. - ฝบส. สบท. สสช. สปท. สธป. ต่ า 1. ข้อมูลไม่ครบถ้วน ถูกต้อง และไม่ทันเวลา 2. การให้ความร่วมมือ แก้ไขข้อบกพร่อง 3. พนักงานมีความรู้ ความเชี่ยวชาญ ด้าน IT ที่เกี่ยวข้อง ไม่เพียงพอ 1. เพิ่มประสิทธิภาพ การปฏิบัติงาน 2. สามารถป้องกัน ความเสียหายที่ อาจจะเกิดขึ้นใน ช่วงเวลาที่เหมาะสม ≥ ร้อยละ 60 ≥ ร้อยละ 70 ≥ ร้อยละ 80 ≥ ร้อยละ 90 ≥ ร้อยละ 100 ระบบงาน การสื่อสารแบบ สองทาง (Two-way) 1 ระบบ Early Warning System 1 ระบบ ระบบ Monitoring ติดตั้งใช้งาน ภายใน 31 ต.ค. 2566 - - คะแนนความพึงพอใจด้านประสิทธิภาพในระบบการแจ้งเตือน - - 4.50 คะแนน 4.60 คะแนน 4.70 คะแนน