ไฟล์_เล่มแผนแม่บทด้านการตรวจสอบภายใน ฯ ประจำปี 2566

แผนแม่บ ม่ ทด้านการตรวจสอบภายในระยะ 5 ปี ปีบั ปี ญ บั ชี 2564 - 2568 (ทบทวนครั้ง รั้ ที่ 2) และ แผนปฏิบัติ บั ติ การสายงานตรวจสอบ ประจำ ปีบั ปี ญ บั ชี2566 INTERNAL AUDIT

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 ค ำน ำ แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564 – 2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการ สายงานตรวจสอบ ประจ าปีบัญชี 2566 จัดท าเพื่อก าหนดทิศทางการขับเคลื่อนงานและสื่อสารแนวทางการด าเนินงาน ของสายงานตรวจสอบ โดยสนับสนุนการปฏิบัติงานตรวจสอบภายในให้เป็นไปตามระเบียบกระทรวงการคลังว่าด้วย คณะกรรมการตรวจสอบและหน่วยตรวจสอบภายในของรัฐวิสาหกิจ พ.ศ. 2555 รวมถึงสนับสนุนการขับเคลื่อน การด าเนินงานตามยุทธศาสตร์ธนาคารให้บรรลุเป้าหมายอย่างมีประสิทธิภาพและประสิทธิผล เป็นไปตามหลักธรรมาภิบาล การจัดท าแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564 – 2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติ การสายงานตรวจสอบ ประจ าปีบัญชี 2566 ได้น ากรอบทิศทางแผนยุทธศาสตร์ของธนาคาร และรวบรวมข้อคิดเห็นและ ข้อเสนอแนะของคณะกรรมการตรวจสอบ ธ.ก.ส. ฝ่ายจัดการ หน่วยรับตรวจ องค์กรก ากับดูแล (ธปท.) และผู้สอบบัญชี ภายนอก (สตง.) โดยน าข้อมูลมาวิเคราะห์เพื่อก าหนดและทบทวนทิศทางการขับเคลื่อนงานให้บรรลุเป้าหมายอย่างมี ประสิทธิภาพและประสิทธิผล ในกระบวนการก ากับดูแลกิจการที่ดี กระบวนการบริหารความเสี่ยง และกระบวนการ ควบคุมภายใน จึงก าหนดเป็นแผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564 – 2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 ซึ่งมุ่งเน้นการตรวจสอบเชิงรุกและสร้างสรรค์ เพิ่มขีด ความสามารถงานตรวจสอบ โดยใช้เทคโนโลยีและนวัตกรรม พัฒนาและรักษาบุคลากรให้เป็นมืออาชีพ เพื่อให้ การปฏิบัติงานเป็นไปตามมาตรฐานการตรวจสอบภายในสอดคล้องกับมาตรฐานสากล สายงานตรวจสอบ จะน าแผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564 – 2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 ดังกล่าวมาใช้ในการบริหารและขับเคลื่อนงานตรวจสอบ ภายใน เพื่อเป็นเครื่องมือที่ส าคัญของฝ่ายจัดการและผู้บริหารทุกระดับ ในการขับเคลื่อนการด าเนินงานของธนาคาร ให้บรรลุเป้าหมายตามที่ก าหนดไว้อย่างมีประสิทธิภาพ สายงานตรวจสอบ มกราคม 2566

สำรบัญ บทสรุปส ำหรับผู้บริหำร 1. กรอบทิศทางการด าเนินงาน ระยะ 5 ปี………………………………………………………………………………………………………. 1 2. นโยบายและโครงสร้างการบริหารงาน ………………………………………………………………………………………………………… 14 3. การวิเคราะห์ข้อมูลสภาพแวดล้อมการด าเนินงาน 3.1 การวิเคราะห์สภาพแวดล้อมภายนอก (External Analysis) 3.1.1 สภาพแวดล้อมทั่วไป (PESTEL Analysis) …………………………………………………………………………………… 27 3.1.2 สภาพแวดล้อมของธุรกิจ/สภาพอุตสาหกรรม คู่เทียบส่วนงาน ………………………………………………………. 42 3.1.3 การวิเคราะห์ผู้มีส่วนได้ส่วนเสีย …………………………………………………………………………………………………. 45 3.2 การวิเคราะห์สภาพแวดล้อมภายใน (Internal Analysis) 3.2.1 การวิเคราะห์ Gap …………………………………………………………………………………………………………………… 56 3.2.2 การวิเคราะห์ Mckinsey 7’s Framework …………………………………………………………………………………. 60 3.2.3 การวิเคราะห์ Value Chain Analysis ……………………………………………………………………………………….. 62 3.2.4 วิเคราะห์ความพร้อมของทรัพยากรที่เกี่ยวข้อง งบประมาณบุคลากร และอื่นๆ ………………………………. 66 3.2.5 ความเสี่ยงในการด าเนินงาน …………………………………………………………………………………………………….. 69 4. จุดอ่อน จุดแข็ง โอกาส อุปสรรค (SWOT Analysis) …………………………………………………………………………………… 71 5. กลยุทธ์ TOWS Matrix ……………………………………………………………………………………………………………………………. 73 6. ความได้เปรียบเชิงยุทธศาสตร์ (Strategic Advantages) และความท้าทายยุทธศาสตร์ ………………………………….. 74 (Strategic Challenges) 7. แผนที่กลยุทธ์ (Strategy Map) และตัวชี้วัดผลการด าเนินงาน ……………………………………………………………………… 75 8. การเชื่อมโยงแผนวิสาหกิจ แผนแม่บท แผนปฏิบัติการส่วนงาน และนโยบายส าคัญ ………………………………………… 78 9. แผนแม่บทระบบงานส าคัญ ตัวชี้วัดเป้าหมายที่ส าคัญระยะ 5 ปี ปีบัญชี2564 - 2568 (ทบทวนครั้งที่ 2) 9.1 ยุทธศาสตร์ แผนงานและตัวชี้วัดเป้าหมายที่ส าคัญระยะ 5 ปี ปีบัญชี 2564 - 2568 (ทบทวนครั้งที่ 2) ……….. 80 9.2 แผนด าเนินงานตามยุทธศาสตร์ …………………………………………………………………………………………………………… 84 9.3 แผนงบประมาณ ……………………………………………………………………………………………………………………………….. 87 9.4 แผนการสรรหาบุคลากร …………………………………………………………………………………………………………………….. 96 10.การประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ …..…….……………………………………………………………………………. 97 11. การจัดสรรอัตราก าลัง (Man-Days) ………………………………………………………………………………………………………… 124 12. แผนการตรวจสอบ ระยะ 5 ปี ปีบัญชี2564 - 2568 (ทบทวนครั้งที่ 2) ………………………………………………………. 128 13. แผนการให้ค าปรึกษา ระยะ 5 ปี ปีบัญชี2564 - 2568 (ทบทวนครั้งที่ 2) …………………………………………………… 139 14. แผนการตรวจสอบ ประจ าปีบัญชี2566 ………………………………………………………………………………………………….. 140 15. กรอบระยะเวลาการปฏิบัติงานตรวจสอบภายใน ประจ าปีบัญชี2566 ………………………………………………………… 176 16. การวิเคราะห์ความเสี่ยงแผนงาน/โครงการ และแผนปฏิบัติการลดความเสี่ยง ………………………………………………. 177 17. รายละเอียดแผนปฏิบัติงาน (Action Plan) 17.1 แผนปฏิบัติการแม่บทระบบงานส าคัญ ระยะ 5 ปี ปีบัญชี2564 - 2568 (ทบทวนครั้งที่ 2) ………………. 182 17.2 แผนปฏิบัติการแม่บทระบบงานส าคัญ ประจ าปีบัญชี2566 ……………………………………………………………... 189

ภำคผนวก ก กระบวนการจัดท าแผนแม่บทระบบงานส าคัญ ……………………………………………………………………………………… ผ 1 ข แหล่งที่มาของข้อมูลทั้งปัจจัยภายในและภายนอก …………………………………………………………………………........ ผ 3 ค การวิเคราะห์สอบทานความเชื่อมโยง ………………………………………………………………………………………………….. ผ 5 ง การคาดการณ์ ตั้งค่าเป้าหมายที่ส าคัญ ………………………………………………………………………………………………… ผ 19 จ อภิธานศัพท์.……………………………………………………………………………………………………………………………………. ผ 22 ฉ เอกสารประกอบการจัดท าแผน ..…………………………………………………………………………………………………. ผ 25

บทสรุปผู้บริหาร การตรวจสอบภายในของ ธ.ก.ส. ได้ด าเนินการตามระเบียบกระทรวงการคลัง ว่าด้วยคณะกรรมการตรวจสอบ และหน่วยตรวจสอบภายในของรัฐวิสาหกิจ พ.ศ. 2555 และประกาศธนาคารแห่งประเทศไทย (ธปท.) ที่ สกส. 12/2562 เรื่อง ธรรมาภิบาลของสถาบันการเงินเฉพาะกิจ โดยน ามาจัดท าเป็นกฎบัตรคณะกรรมการตรวจสอบ ธ.ก.ส. และกฎบัตร สายงานตรวจสอบ ซึ่งการตรวจสอบภายในเป็นงานที่เกี่ยวกับการสร้างความเชื่อมั่น เพื่อประเมินประสิทธิภาพและ ประสิทธิผลของกระบวนการก ากับดูแลที่ดี กระบวนการบริหารความเสี่ยง กระบวนการควบคุมภายใน และการ ปฏิบัติงานต่างๆ ของธนาคารอย่างเป็นระบบ รวมทั้งการรายงานผลการปฏิบัติงาน และการให้ค าแนะน าปรึกษา อย่างเป็นอิสระและเที่ยงธรรม เพื่อเพิ่มคุณค่าและยกระดับกระบวนการปฏิบัติงานของธนาคาร ให้บรรลุเป้าหมาย หรือวัตถุประสงค์ตามที่ก าหนดไว้อย่างมีประสิทธิภาพ สายงานตรวจสอบ ได้ทบทวนแผนยุทธศาสตร์เพื่อสนับสนุนการด าเนินงานของธนาคารให้บรรลุเป้าหมายตามที่ ธนาคารก าหนด โดยมุ่งเน้นการตรวจสอบเชิงรุกและสร้างสรรค์ พัฒนานวัตกรรมการตรวจสอบ เพื่อเพิ่มคุณค่า งานตรวจสอบภายใน โดยก าหนดยุทธศาสตร์ ดังนี้ 1. ตรวจสอบเชิงรุกและสร้างสรรค์ มุ่งเน้นการพัฒนากระบวนการตรวจสอบและรายงานผล ให้สอดคล้องกับหลักเกณฑ์การก ากับดูแล สถาบันการเงินเฉพาะกิจของ ธปท. เพื่อสะท้อนความเสี่ยงส าคัญและให้ความเชื่อมั่นว่าการขับเคลื่อนภารกิจและ โครงการส าคัญของธนาคารบรรลุเป้าหมายตามหลักธรรมาภิบาลอย่างมีประสิทธิภาพและมีประสิทธิผล ยกระดับ การให้ค าปรึกษาอย่างมืออาชีพ เพื่อสร้างความพึงพอใจให้กับผู้มีส่วนได้ส่วนเสีย ยกระดับการะบวนการตรวจสอบ ด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct) เพื่อก ากับติดตามการปฏิบัติงานตามข้อเสนอแนะ ขององค์กรก ากับดูแล และยกระดับการควบคุม ก ากับ การปฏิบัติงานตามบทบาท Oversight Functions เพื่อเพิ่ม ประสิทธิภาพ ในการก ากับและสอบทานการแก้ไขประเด็นส าคัญของ ธปท. . 2. เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยีและนวัตกรรม มุ่งเน้นการเพิ่มประสิทธิภาพระบบงานและโปรแกรมสนับสนุนงานตรวจสอบ โดยการน า AI/ML ยกระดับงาน Data Analytic และ Continuous Audit ให้สามารถประมวลผลเงื่อนไขรายวัน โดยน าเครื่องมือ SQL Server มาใช้ ในการวิเคราะห์และจัดท า Visualization เพื่อเป็นเครื่องมือในการแจกแจง จัดรูปแบบข้อมูล และลดความซ้ าซ้อน ของข้อมูล โดยรวบรวมข้อมูลอย่างเป็นระบบ พัฒนา RPA & CHAT BOT and Awareness Monitoring เพื่อเป็น เครื่องมือในการช่วยผู้บริหาร ป้องกันและแก้ไขสถานการณ์โดยการแจ้งเตือนในความผิดปกติที่เกิดขึ้นจากการ ปฏิบัติงาน และพัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ โดยจัดเก็บข้อมูลแบบรวมศูนย์ทั้งกระบวนการ ตรวจสอบ เพื่อเพิ่มประสิทธิภาพการด าเนินงาน 3. พัฒนาและรักษาบุคลากรให้เป็นมืออาชีพ มุ่งเน้นการยกระดับขีดความสามารถของผู้ตรวจสอบภายใน ส่งเสริมให้เป็นผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) ด้วยการพัฒนาและฝึกอบรมให้กับพนักงานไม่น้อยกว่า 40 ชั่วโมงต่อคน โดยมีการทดสอบ In - House Auditor Certificateส่งเสริมให้พนักงานได้รับวุฒิบัตร CPIAT และได้รับวุฒิบัตรผู้ตรวจสอบภายใน วิชาชีพอื่น ที่เกี่ยวข้องตามมาตรฐานสากล เพื่อให้การปฏิบัติงานเป็นไปตามมาตรฐานการตรวจสอบภายในที่ยอมรับโดยทั่วไป

4. พัฒนาการปฏิบัติงานตรวจสอบให้สอดคล้องกับมาตรฐานสากล มุ่งเน้นการพัฒนาระบบการบริหารงานตรวจสอบด้านเทคโนโลยีและสารสนเทศตามมาตรฐานสากล ISO 19011 เพื่อให้ความมั่นใจแก่ผู้มีส่วนได้ส่วนเสียว่า ระบบการตรวจสอบภายในของ ธ.ก.ส. ได้รับการรับรอง ตามมาตรฐาน ISO และผ่านการประเมินคุณภาพงานตรวจสอบภายในตามมาตรฐาน สคร. จากผู้ประเมินอิสระภายนอก และยกระดับการปฏิบัติงานตรวจสอบภายในตามมาตรฐานสากลและเกณฑ์ Enablers เพื่อให้มั่นใจว่าการปฏิบัติงาน ตรวจสอบมีประสิทธิภาพและเป็นไปตามมาตรฐานสากล เพื่อให้มั่นใจว่าทุกกระบวนการที่ส าคัญของธนาคาร และทุกหน่วยรับตรวจได้รับการตรวจสอบอย่างครบถ้วน ภายใต้ทรัพยากรที่มีอยู่อย่างจ ากัด จึงก าหนดแผนการตรวจสอบออกเป็น 4ส่วน คือ 1) แผนการตรวจสอบการด าเนินการ ตามภารกิจหลัก 2) แผนการตรวจสอบการบริหารจัดการ 3) แผนการตรวจสอบงานสนับสนุนและอื่นๆ และ 4) แผนงาน/ โครงการส าคัญตามยุทธศาสตร์ธนาคารและนโยบายรัฐบาล ส าหรับแผนการปฏิบัติงานตรวจสอบ ก าหนดจากผลการประเมินและจัดระดับความเสี่ยงกระบวนการส าคัญ ของธนาคาร และโครงการส าคัญตามยุทธศาสตร์ธนาคาร ที่มีผลการประเมินความเสี่ยงอยู่ในระดับสูง ค่อนข้างสูง และความคาดหวังของผู้มีส่วนได้ส่วนเสีย (Stakeholders) รวมทั้งการสอบทานโครงการส าคัญตามนโยบายของรัฐบาล นอกจากนี้ ได้ก าหนดเรื่องที่ตรวจตามที่ได้รับมอบหมาย อาทิ1) การสอบทานงบการเงินการฌาปนกิจสงเคราะห์ของพนักงาน ธ.ก.ส. (ฌกส.) 2) การสอบทานการด าเนินงานและงบการเงินของกองทุน และ 3) ติดตามการแก้ไขตามข้อเสนอแนะ ของ สตง. และ ธปท. เป็นต้น ทั้งนี้ การวางแผนการตรวจสอบมีลักษณะครบวงจรตั้งแต่เริ่มต้นจนสิ้นสุดกระบวนการ (End to End Process) และเข้าตรวจทุกส่วนงานที่เกี่ยวข้องกับกระบวนการนั้น เพื่อให้การรายงานผลการตรวจสอบสามารถระบุจุดอ่อน และสาเหตุที่แท้จริง รวมทั้งให้ค าปรึกษา เสนอแนะ แนวทางหรือมาตรการในการแก้ไขปัญหาแก่ธนาคารอย่างยั่งยืน

กรอบทิศทางการด าเนินงาน ระยะ 5 ปี

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 1 1. กรอบทิศทางการด าเนินงาน ระยะ 5 ปี 1.1 วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ และทิศทางการด าเนินงานของธนาคาร ปีบัญชี 2564 – 2568 (ทบทวนครั้งที่ 2) ผู้บริหารระดับสูงของธนาคารได้ร่วมทบทวน วิสัยทัศน์ ภารกิจ และองค์ประกอบส าคัญในการก าหนดวัตถุประสงค์ เชิงยุทธศาสตร์และยุทธศาสตร์ของ ธ.ก.ส. โดยพิจารณาจากกรอบนโยบายของภาครัฐ นโยบายส าคัญของ ธ.ก.ส. การวิเคราะห์ สภาพแวดล้อมภายนอกและแนวโน้มที่ส าคัญ การวิเคราะห์ปัจจัยภายใน ซึ่งรวมถึงการน าความต้องการของผู้มีส่วนได้ส่วนเสีย และกลุ่มลูกค้า ตลอดจนข้อคิดเห็นของผู้บริหารระดับสูง และคณะกรรมการ ธ.ก.ส. เพื่อใช้เป็นปัจจัยน าเข้าประกอบการวางแผน ยุทธศาสตร์การด าเนินงาน โดยมีกรอบทิศทางการด าเนินงาน ดังนี้ วิสัยทัศน์ (Vission) “เป็นธนาคารพัฒนาชนบทที่ยั่งยืน” พันธกิจ (Mission) M1 : เป็นศูนย์กลางทางการเงินที่ให้บริการทางการเงินครบวงจรและทันสมัยแก่ลูกค้าในภาคชนบท M2 : พัฒนาการบริหารและจัดการทรัพยากร เพื่อมุ่งสู่การเป็นองค์กรประสิทธิภาพสูงอย่างมีธรรมาภิบาล M3 : ส่งเสริมการใช้เทคโนโลยีและนวัตกรรมในการเพิ่มขีดความสามารถในการแข่งขัน เพื่อแก้ไขปัญหา ความยากจนและเพิ่มรายได้ของคนในชนบท M4 : สนับสนุนให้เกิดกิจกรรมทางเศรษฐกิจในชุมชน โดยให้ความรู้และเงินทุนที่ค านึงถึงคุณค่าร่วมที่สมดุล ด้านเศรษฐกิจ สังคม และสิ่งแวดล้อม

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 2 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น คุณค่าองค์กร (Value Configuration) ธ.ก.ส. ก าหนดคุณค่า (Value) ที่ส าคัญ คือ การยกระดับคุณภาพชีวิตของคนในชนบท โดยการเป็นธนาคารพัฒนาชนบท ที่ยั่งยืน มุ่งสนับสนุนการพัฒนาเศรษฐกิจฐานราก เพื่อยกระดับคุณภาพชีวิตของคนในชนบท ซึ่งเปูาหมายที่มีการส่งเสริม ความส าเร็จต่อกันดังนี้ การพัฒนาชนบทที่ยั่งยืน ธนาคารที่ยั่งยืน เป็นศูนย์กลางการบริหารจัดการ และบริการทางการเงินของภาคเกษตรและชนบทไทย ที่น าการเปลี่ยนแปลง ยกระดับความเป็นอยู่ของชุมชนและคนในชนบท ให้มีคุณภาพชีวิตและสภาพแวดล้อมที่ดีขึ้น เพิ่มความรู้ ความสามารถของคนในการท างาน มุ่งเน้นการมีส่วนร่วมในการพัฒนาจากประชาชนในชุมชน เพื่อความมั่นคง มั่งคั่ง ยั่งยืน ยกระดับเศรษฐกิจระดับชุมชน ชนบท ให้มีความเข้มแข็ง มีศักยภาพการแข่งขัน สามารถพึ่งพาตนเองได้ ซึ่งจะช่วยก่อให้เกิดการยกระดับมาตรฐานการครองชีพและความเป็นอยู่ของคนในชนบทให้ดีขึ้น ส่งเสริมการปรับพฤติกรรมในระดับครัวเรือน และสนับสนุนการรวมกลุ่มของสมาชิกในชนบทเพื่อสร้างความ เข้มแข็งในชนบทโดยให้มีขีดความสามารถในการวางแผนคุณภาพชีวิต สุขภาพ การเงินและอาชีพ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3 ยุทธศาสตร์ของธนาคาร กรอบทิศทางและยุทธศาสตร์การด าเนินงานธนาคาร ปีบัญชี 2564 – 2568 (ทบทวนครั้งที่ 2) จะขับเคลื่อน ด้วย 5 ยุทธศาสตร์ โดยมีเปูาหมายระยะยาว ปีบัญชี 2568 มีเปูาหมายมุ่งเน้นการเชื่อมโยงภาคการเกษตร และสังคมสู่ความ ยั่งยืน และเปูาหมายระยะสั้น ปีบัญชี 2566 มุ่งเน้นการยกระดับโครงสร้างฐานข้อมูล เพื่อการบริหารจัดการสินทรัพย์ที่เป็นเลิศ และมุ่งเน้นการยกระดับกระบวนการท างานและการบริหารทรัพยากรบุคคล เพื่อขับเคลื่อนการด าเนินงานตามยุทธศาสตร์ และ เปูาประสงค์เชิงยุทธศาสตร์ให้บรรลุเปูาประสงค์เชิงวิสัยทัศน์ดังนี้ ยุทธศาสตร์ที่ 1 เพิ่มประสิทธิภาพการจัดการข้อมูล เพื่อบริหารจัดการสินทรัพย์และพัฒนาบริการทางการเงิน ครบวงจรและทันสมัย มุ่งเน้นการยกระดับโครงสร้างพื้นฐานเทคโนโลยีเพื่อตอบสนองความต้องการของลูกค้าอย่างอย่างครบวงจร และทันสมัยโดยใช้ประโยชน์จากข้อมูลในการบริหารจัดการสินทรัพย์และพัฒนาระบบเทคโนโลยีรองรับความต้องการ และการ เปลี่ยนแปลงพฤติกรรมของลูกค้าในอนาคตและสร้างโอกาสในการเติบโตเพิ่มประสิทธิภาพในการแข่งขันและบริหารจัดการหนี้ ยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถองค์กรและบุคลากรเพื่อรองรับภารกิจและการแข่งขัน มุ่งเน้นการยกระดับ การบริหารทรัพยากรมนุษย์ โดยเพิ่มขีดความสามารถบุคลากรและเพิ่มประสิทธิภาพกระบวนการท างานรองรับทิศทางองค์กร รวมทั้งสร้างความตระหนักในการปฏิบัติตามกฎเกณฑ์พร้อมทั้งพัฒนางานวิจัยและนวัตกรรมไปสู่การสร้างมูลค่าเพิ่มให้กับองค์กร ยุทธศาสตร์ที่ 3 บริหารจัดการสินทรัพย์และรายได้อย่างสมดุล มุ่งเน้นการเพิ่มประสิทธิภาพการบริหารจัดการ คุณภาพสินทรัพย์และความเพียงพอของเงินกองทุน และเพิ่มประสิทธิภาพการบริหารจัดการรายได้ทั้งรายได้ดอกเบี้ยและไม่ใช่ ดอกเบี้ยการบริหารจัดการต้นทุนเงิน การพัฒนาธุรกิจใหม่หรือร่วมลงทุนกับธุรกิจที่เกี่ยวเนื่องกับภาคการเกษตร โดยการ เชื่อมโยงและต่อยอดภาคการเกษตร และสังคมด้วยธุรกิจที่เกี่ยวเนื่องร่วมกับเครือข่ายเพื่อสร้างโอกาสในการเติบโตทางธุรกิจ ยุทธศาสตร์ที่ 4 พื้นฟูพัฒนา และยกระดับสร้างความเข้มแข็งของเศรษฐกิจระดับครัวเรือน มุ่งเน้นการยกระดับ และฟื้นฟูความสามารถลูกค้า พัฒนาและยกระดับศักยภาพการแข่งขันตามศักยภาพ ของลูกค้า พร้อมทั้งสนับสนุนและเชื่อมโยง ธุรกิจเกษตรร่วมกับเครือข่าย เพื่อแก้ไขปัญหาหนี้สินครัวเรือนเกษตรกร และยกระดับในการแข่งขันของเศรษฐกิจครัวเรือน ยุทธศาสตร์ที่ 5 พัฒนาศักยภาพชุมชนแบบบูรณาการ เพื่อพัฒนาเศรษฐกิจฐานรากอย่างยั่งยืนภายใต้BCG Model มุ่งเน้นสร้างสภาพแวดล้อมและกลไกที่ส่งเสริมการพัฒนาศักยภาพชุมชนสู่เกษตรมูลค่าสูงโดยพัฒนาชุมชน สู่การเป็นชุมชน อุดมสุขภายใต้แนวคิด BCG ค านึงถึงความรับผิดชอบต่อสังคม และการพัฒนาศักยภาพชุมชนที่เป็นมิตรกับสิ่งแวดล้อม

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 4 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น วัตถุประสงค์เชิงยุทธศาสตร์ของธนาคาร

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 5 กรอบการวางแผนการด าเนินงานของสายงานตรวจสอบ รวบรวมและวิเคราะห์ข้อมูล ข้อมูลภายใน ความคาดหวังและข้อเสนอแนะ ของคณะกรรมการตรวจสอบ (AC) นโยบาย/ งานประจ า/ ผลการตรวจ ที่ส าคัญของสายงานตรวจสอบ ข้อมูลภายนอก ความคาดหวัง/ข้อเสนอแนะ ของผู้มีส่วนได้ส่วนเสีย ธปท./ สตง. ผู้ประเมินอิสระจากภายนอก ผลประเมิน SE-AM นโยบายของรัฐบาล ภาวะเศรษฐกิจและสังคม การเปลี่ยนแปลงด้านเทคโนโลยี สารสนเทศ กฎหมาย/ข้อบังคับทางราชการ ที่เกี่ยวข้อง ความท้าทาย ด้านธุรกิจ ด้านปฏิบัติการ ด้านบุคลากร แผนระยะยาว แผนงาน แผนปฏิบัติงาน แผนการตรวจสอบ แผนงบประมาณค่าใช้จ่าย แผนงบประมาณการลงทุน ในทรัพย์สิน แผนงบประมาณอัตราก าลัง แผนระยะสั้น แผนการด าเนินงานประจ าปี การประเมินความเสี่ยง การวิเคราะห์SWOT การทบทวนยุทธศาสตร์และ แผนของสายงานตรวจสอบ รายงานผลการด าเนินงาน รายงานผลการให้ความเชื่อมั่น และให้ค าปรึกษา ข้อเสนอแนะที่เพิ่มคุณค่า และน าไปสู่การปรับปรุง งานของธนาคาร 1. รายงาน 2. หน่วยรับตรวจ ขอบเขต งานตรวจสอบ (Audit Universe)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 6 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ภาพการเชื่อมโยงภารกิจสายงานตรวจสอบตามกระบวนการ Enablers Out put ลูกค้า/ ผู้รับ บริการ ระบบเทคโนโลยี สารสนเทศ สนับสนุนการ ตรวจสอบ คณะ กรรมการ ธนาคาร (Board) ฝ่ายจัดการ (MC) คณะ กรรมการ ตรวจสอบ (AC) ผู้ถือหุ้น ผู้ถือหุ้น นโยบาย ธปท. สตง. สคร. E1 ด้านการก ากับดูแลที่ดี และการน าองค์กร E2 ด้านการวางแผน เชิงกลยุทธ์ E3 ด้านการบริหารความเสี่ยง และการควบคุมภายใน E4 ด้านการมุ่งเน้นลูกค้า และผู้มีส่วนได้ส่วนเสีย E5 ด้านการพัฒนา เทคโนโลยีดิจิทัล E6 ด้านการบริหาร ทุนมนุษย์ E7 ด้านการจัดการความรู้และนวัตกรรม ข้อมูลความ ต้องการ/ความ คาดหวัง บุคลากรมีความรู้ ความเข้าใจ และ ทักษะในการ ปฏิบัติงาน คณะกรรมการ ธนาคาร (Board) องค์ความรู้ E8 ด้านการตรวจสอบภายใน C1 กระบวนการให้ความเชื่อมั่น ในกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลกิจการที่ดี C2 กระบวนการให้ค าปรึกษา เพื่อเพิ่มคุณค่าและปรับปรุง การปฏิบัติงานขององค์กร คณะกรรมการ ตรวจสอบ (AC) งบประมาณ รายงานเป็นไป ตามมาตรฐาน สากล หน่วย รับตรวจ อุปกรณ์ ฝ่ายจัดการ (MC) S2 กระบวนการพัฒนาปรับปรุง ระบบเทคโนโลยีสารสนเทศ สนับสนุนงานตรวจสอบ S1 กระบวนการสร้าง และพัฒนาเครื่องมือ และบุคลากร S3 กระบวนการพัฒนาการปฏิบัติงานตรวจสอบให้เป็นมาตรฐานสากล หน่วย รับตรวจ ธปท. สตง. บุคลากร เป็นหน่วยตรวจสอบภายในที่ให้ความเชื่อมั่นและค าปรึกษาแก่ผู้มีส่วนได้เสียอย่างมืออาชีพ เพื่อสร้างคุณค่า และสนับสนุนการด าเนินงานของธนาคารตามหลักธรรมาภิบาล ระเบียบกระทรวงการคลัง มาตรฐานสากลการปฏิบัติงานวิชาชีพ ตรวจสอบภายใน (Standards) ผู้มีส่วนได้ ส่วนเสีย ปัจจัย การบริหาร

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 7 1.2 วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ และทิศทางการด าเนินงานของสายงานตรวจสอบ ปีบัญชี 2564 – 2568 (ทบทวนครั้งที่ 2) วิสัยทัศน์ (Vission) “เป็นหน่วยตรวจสอบภายใน ที่ให้ความเชื่อมั่นและค าปรึกษาแก่ผู้มีส่วนได้ส่วนเสีย อย่างมืออาชีพ เพื่อสร้างคุณค่าและสนับสนุนการด าเนินงานของธนาคารตามหลักธรรมาภิบาล” พันธกิจ (Mission) M1 ให้ความเชื่อมั่นและให้ค าปรึกษาอย่างเป็นอิสระเที่ยงธรรม ในกระบวนการบริหารความเสี่ยง การควบคุมภายใน และตามกฎเกณฑ์ที่เกี่ยวข้องสอดคล้องกับหลักธรรมาภิบาล M2 ใช้เทคโนโลยีและนวัตกรรม เพื่อเพิ่มประสิทธิภาพการตรวจสอบภายใน M3 พัฒนาบุคลากรให้เชี่ยวชาญและมีความเป็นมืออาชีพด้านการตรวจสอบภายใน เป้าประสงค์เชิงวิสัยทัศน์ o มีความเป็นมืออาชีพ o สร้างคุณค่าแก่ผู้มีส่วนได้ส่วนเสีย และสนับสนุนการด าเนินงานของธนาคารตามหลักธรรมาภิบาล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 8 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ของสายงานตรวจสอบ กรอบทิศทางและยุทธศาสตร์การด าเนินงานสายงานตรวจสอบ ปีบัญชี 2564 – 2568 (ทบทวนครั้งที่ 2) จะขับเคลื่อน ด้วย 4 ยุทธศาสตร์ โดยมีเปูาหมายระยะยาว ปีบัญชี 2568 มีเปูาหมายมุ่งเน้นการให้ค าปรึกษาในด้านการก าหนดกลยุทธ์ องค์กร เพื่อเพิ่มประสิทธิภาพการบริหารความเสี่ยงร่วมกันระหว่าง Three lines of Defense และเปูาหมายระยะสั้น ปีบัญชี 2566 มุ่งเน้นการใช้บทบาทเชิงรุกมากขึ้น ในการแนะน าและการให้ความเชื่อมั่น ต่อการปรับปรุงการจัดการความเสี่ยง และ ขับเคลื่อนงานร่วมกับ 1 st และ 2 nd โดยใช้เทคโนโลยีดิจิทัลเพื่อปูองกันปัญหา สายงานตรวจสอบได้ทบทวนแผนงานและ โครงการ เพื่อขับเคลื่อนการด าเนินงานตามยุทธศาสตร์ และเปูาประสงค์เชิงยุทธศาสตร์ให้บรรลุเปูาประสงค์เชิงวิสัยทัศน์ดังนี้ ยุทธศาสตร์ที่ 1 : ตรวจสอบเชิงรุกและสร้างสรรค์ มุ่งเน้นการพัฒนากระบวนการตรวจสอบและรายงานผล ให้สอดคล้องกับหลักเกณฑ์การก ากับ ดูแลสถาบันการเงินเฉพาะกิจของ ธปท. เพื่อสะท้อนความเสี่ยงส าคัญและให้ความเชื่อมั่นว่าการขับเคลื่อนภารกิจ และ โครงการส าคัญของธนาคารบรรลุเปูาหมายตามหลักธรรมาภิบาลอย่างมีประสิทธิภาพและมีประสิทธิผล ยกระดับการให้ค าปรึกษา อย่างมืออาชีพ เพื่อสร้างความพึงพอใจให้กับผู้มีส่วนได้ส่วนเสีย ยกระดับกระบวนการตรวจสอบด้านการให้บริการแก่ลูกค้า อย่างเป็นธรรม (Market Conduct) เพื่อก ากับติดตามการปฏิบัติงานตามข้อเสนอแนะขององค์กรก ากับดูแล และยกระดับ การควบคุม ก ากับ การปฏิบัติงานตามบทบาท Oversight Functions เพื่อเพิ่มประสิทธิภาพในการก ากับ และสอบทาน การแก้ไขประเด็นส าคัญของ ธปท. ยุทธศาสตร์ที่ 2 : เพิ่มขีดความสามารถงานตรวจสอบโดยใช้เทคโนโลยีและนวัตกรรม มุ่งเน้นการเพิ่มประสิทธิภาพระบบงานและโปรแกรมสนับสนุนงานตรวจสอบ โดยการน า AI/ML ยกระดับงาน Data Analytic และ Continuous Audit ให้สามารถประมวลผลเงื่อนไขรายวัน โดยน าเครื่องมือ SQL Server ใช้ในการวิเคราะห์และจัดท า Visualization เพื่อเป็นเครื่องมือในการแจกแจง จัดรูปแบบข้อมูล และลดความซ้ าซ้อนของ ข้อมูล โดยรวบรวมข้อมูลอย่างเป็นระบบ พัฒนา RPA & CHAT BOT and Awareness Monitoring เพื่อเป็นเครื่องมือ ในการช่วยผู้บริหาร ปูองกันและแก้ไขสถานการณ์ โดยการแจ้งเตือนในความผิดปกติที่เกิดขึ้นจากการปฏิบัติงาน และพัฒนา ระบบการจัดการตรวจสอบแบบรวมศูนย์ โดยจัดเก็บข้อมูลแบบรวมศูนย์ทั้งกระบวนการตรวจสอบ เพื่อเพิ่มประสิทธิภาพ การด าเนินงาน ยุทธศาสตร์ที่ 3 : พัฒนาและรักษาบุคลากรให้เป็นมืออาชีพ มุ่งเน้นการยกระดับขีดความสามารถของผู้ตรวจสอบภายใน ส่งเสริมให้เป็นผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) ด้วยการพัฒนาและฝึกอบรมให้กับพนักงานไม่น้อยกว่า 40 ชั่วโมงต่อคน โดยมีการทดสอบ In - House Auditor Certificate ส่งเสริมให้พนักงานได้รับวุฒิบัตร CPIAT และได้รับวุฒิบัตรที่เกี่ยวข้องด้านการตรวจสอบ ภายในตามมาตรฐานสากล เพื่อให้การปฏิบัติงานเป็นไปตามมาตรฐานการตรวจสอบภายในที่ยอมรับโดยทั่วไป ยุทธศาสตร์ที่ 4 : พัฒนาการปฏิบัติงานตรวจสอบให้สอดคล้องกับมาตรฐานสากล มุ่งเน้นการพัฒนาระบบการบริหารงานตรวจสอบด้านเทคโนโลยีและสารสนเทศตามมาตรฐานสากล ISO 19011 เพื่อให้ความมั่นใจแก่ผู้มีส่วนได้ส่วนเสีย ว่าระบบการตรวจสอบภายในของ ธ.ก.ส. ได้รับการรับรองตามมาตรฐาน ISO และผ่านการประเมินคุณภาพงานตรวจสอบภายในตามมาตรฐาน สคร. จากผู้ประเมินอิสระภายนอก และยกระดับการ ปฏิบัติงานตรวจสอบภายในตามมาตรฐานสากล และเกณฑ์ Enablers เพื่อให้มั่นใจว่าการปฏิบัติงานตรวจสอบมีประสิทธิภาพ และเป็นไปตามมาตรฐานสากล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 9 พันธกิจ ให้ความเชื่อมั่นและให้ค าปรึกษาอย่างเป็นอิสระเที่ยงธรรม ในกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการปฏิบัติตามกฎเกณฑ์ที่เกี่ยวข้องสอดคล้องกับหลักธรรมาภิบาล ใช้เทคโนโลยีและนวัตกรรม เพื่อเพิ่มประสิทธิผลและประสิทธิภาพการตรวจสอบภายใน พัฒนาบุคลากรให้เชี่ยวชาญและมีความเป็นมืออาชีพด้านการตรวจสอบภายใน ทิศทางการด าเนินงานสายงานตรวจสอบ ยุทธศาสตร์การตรวจสอบ ตรวจสอบเชิงรุกและสร้างสรรค์ เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้ เทคโนโลยีและนวัตกรรม พัฒนาและรักษาบุคลากรให้เป็นมืออาชีพ พัฒนาการปฏิบัติงานตรวจสอบให้ สอดคล้องกับมาตรฐานสากล งานหลัก สอบทานการออกแบบ จุดควบคุมของ - ระบบงานหลักและงานสนับสนุน - งานตามยุทธศาสตร์ธนาคาร - งานตามนโยบายรัฐบาล สอบทานการปฏิบัติงานของ ส่วนงานในภูมิภาคด้วยการ ประเมินความเสี่ยง โดย - สายงานตรวจสอบ - ทีมส่งเสริมการตรวจทาน ระบบปฏิบัติงานธนาคาร ส่งเสริมการดูแลตนเอง (CSA) ปูองกันการกระท าทุจริต งานสนับสนุน พัฒนาการตรวจสอบเชิงรุก และปูองกัน พัฒนานวัตกรรมการตรวจสอบ เพื่อรองรับการขยายธุรกิจของ ธนาคาร พัฒนาระบบงานและโปรแกรม สนับสนุนงานตรวจสอบ พัฒนาความรู้ของพนักงาน เกี่ยวกับธุรกิจของธนาคาร และเทคโนโลยีใหม่ ๆ ของ ธนาคาร พัฒนาบุคลากรสู่ความเป็นมือ อาชีพตามมาตรฐานสากล การ ปฏิบัติวิชาชีพการตรวจสอบ ภายใน สนับสนุนและพัฒนาเครือข่าย ผู้ตรวจสอบ ยกระดับการปฏิบัติงาน การสรรหาและการรักษาบุคลากร การจัดสรรงบประมาณ Key Success Factor กระบวนการท างานมีความชัดเจน ความพร้อมของระบบงานและสารสนเทศ ความรู้ทักษะ และมนุษย์สัมพันธ์ของ ผู้ตรวจสอบภายใน ข้อเสนอแนะของสายงานตรวจสอบได้รับ การปรับปรุงแก้ไขจากธนาคาร ผู้มีส่วนได้ส่วนเสียทุกกลุ่ม เข้าใจและ ยอมรับนโยบาย แนวทางการปฏิบัติงาน ตรวจสอบ นโยบายและการสนับสนุนของฝุายบริหาร การจัดท าแผนการด าเนินงานของสายงานตรวจสอบ ได้น าทิศทางกรอบยุทธศาสตร์ของธนาคาร มาเป็นข้อมูล ประกอบการวิเคราะห์ ในการก าหนดยุทธศาสตร์และทิศทางการด าเนินงานของสายงานตรวจสอบ โดยจ าแนกภารกิจ ของสายงานตรวจสอบเป็น 1) งานหลัก เช่น การสอบทานจุดควบคุม การสอบทานการปฏิบัติงานของส่วนงาน การส่งเสริม การดูแลตนเอง (CSA) เป็นต้น 2) งานสนับสนุน เช่น พัฒนาระบบงาน และโปรแกรมสนับสนุนงานตรวจสอบ การพัฒนา ความรู้ของพนักงานเกี่ยวกับธุรกิจของธนาคารและเทคโนโลยีใหม่ๆ ของธนาคาร สนับสนุนและพัฒนาเครือข่ายผู้ตรวจสอบ เป็นต้น โดยมีวัตถุประสงค์เพื่อสนับสนุนและสอบทานการปฏิบัติงานของทุกส่วนงาน สอดคล้องกับภารกิจของสายงาน ตรวจสอบใน การให้ความเชื่อมั่นและการให้ค าปรึกษาแก่ส่วนงานต่าง ๆ เพื่อปิดจุดอ่อนและลดความเสี่ยง ซึ่งจะส่งผลให้ การด าเนินงานของทุกส่วนงานเป็นไปตามวัตถุประสงค์ และเปูาหมายอย่างมีประสิทธิภาพและประสิทธิผล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 10 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ภาพรวมงานตรวจสอบภายใน การตรวจสอบภายใน เป็นกระบวนการให้ความเชื่อมั่น (Assurance Services) และการให้ค าปรึกษา (Consulting Service) อย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการด าเนินงานขององค์กร โดยการตรวจสอบภายในมีส่วน สนับสนุนให้องค์กรบรรลุวัตถุประสงค์ทั้งด้านกลยุทธ์ ด้านปฏิบัติงาน ด้านการรายงาน ด้านการปฏิบัติตามกฎหมายและกฎระเบียบ รวมถึงเปูาหมายที่องค์กรก าหนดไว้ ด้วยการประเมินประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลภายในองค์กรอย่างเป็นระบบ สายงานตรวจสอบ มีการวางแผนการปฏิบัติงานตรวจสอบ โดยประเมินประสิทธิภาพและประสิทธิผลของระบบ การควบคุมภายในของหน่วยงานต่างๆ ในองค์กร ตามหลักการของ COSO Internal Control Framework และประเมิน การก ากับดูแลด้านเทคโนโลยีฯ ตามหลักการของ COBIT Framework และมีการปฏิบัติงานตรวจสอบแบบบูรณาการร่วมกัน ระหว่างฝุายตรวจสอบและส านักตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit) เพื่อให้การปฏิบัติงานตรวจสอบครอบคลุมถึงความเสี่ยง ทั้งด้านการปฏิบัติงาน ด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และด้านการทุจริตประพฤติมิชอบทั้งในรูปแบบของ ตัวเงินและไม่เกี่ยวข้องกับตัวเงินโดยตรง ซึ่งสามารถปูองกันหรือลดความเสี่ยงจากการปฏิบัติงานได้ นอกจากนี้สายงานตรวจสอบ มีนโยบายให้การสนับสนุนการสอบวุฒิบัตรด้านการตรวจสอบภายในและการตรวจสอบด้านเทคโนโลยีสารสนเทศ และพัฒนา ความรู้ความเชี่ยวชาญให้กับผู้ตรวจสอบภายในอย่างต่อเนื่อง เพื่อพัฒนาการปฏิบัติงานตรวจสอบภายใน และผู้ตรวจสอบภายใน ให้มีศักยภาพ มีผลการปฏิบัติงานเป็นที่น่าเชื่อถือ และมีคุณภาพตามมาตรฐานสากลวิชาชีพการตรวจสอบภายใน กระบวนการตรวจสอบภายใน สายงานตรวจสอบ ก าหนดแผนงานตรวจสอบประจ าปีโดยประเมินความเสี่ยงอย่างรอบด้านครอบคลุมความเสี่ยง ด้านทุจริต และในระหว่างปีมีการทบทวนแผนงานตรวจสอบให้สอดคล้องกับความเสี่ยงที่เปลี่ยนแปลงอย่างมีนัยส าคัญ ส าหรับ การวางแผนงานตรวจสอบรายโครงการ มีการประเมินประสิทธิผลและความเพียงพอของการควบคุมที่ส าคัญที่สามารถจัดการ ความเสี่ยงที่เกี่ยวข้อง ซึ่งรวมถึงความเสี่ยงด้านทุจริต มีการรายงานผลการตรวจสอบให้ผู้บริหารและคณะกรรมการตรวจสอบ (AC) ทราบหลังเสร็จสิ้นโครงการตรวจสอบ ตลอดจนติดตามผลการด าเนินการแก้ไขปรับปรุงตามข้อเสนอแนะอย่างเหมาะสม หน้าที่ความรับผิดชอบ สายงานตรวจสอบมีหน้าที่ให้ความเชื่อมั่น (Assurance Services) ในการตรวจสอบการปฏิบัติงานของทุกส่วนงาน ในองค์กรอย่างเที่ยงธรรม และเป็นอิสระในกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลกิจการที่ดี โดยมีอ านาจในการเข้าถึงบุคคล ข้อมูล เอกสาร ระบบงาน ทรัพย์สิน และการด าเนินกิจกรรมต่าง ๆ ของส่วนงาน รวมทั้งการ สอบถาม ขอค าชี้แจงจากพนักงานผู้ปฏิบัติงานที่เกี่ยวข้องในเรื่องที่ตรวจ และการให้ค าปรึกษา (Consulting Services) เพื่อให้ มั่นใจได้ถึงความเพียงพอของระบบการควบคุมภายใน ในกระบวนการที่เข้าตรวจสอบ เพื่อให้เกิดการปูองกันความสูญเสีย หรือความเสียหายมิให้เกิดซ้ า และการปรับปรุงแก้ไขให้ถูกต้องโดยครอบคลุมเรื่องต่าง ๆ ดังนี้ 1. ความถูกต้องและเชื่อถือได้ของข้อมูลการด าเนินงาน 2. ความมีประสิทธิภาพและประสิทธิผลของกระบวนการด าเนินงาน การบริหารความเสี่ยง และความเพียงพอ ของระบบการควบคุมภายใน 3. การปฏิบัติตามมาตรฐาน กฎหมาย ระเบียบ ข้อบังคับ นโยบาย และวิธีปฏิบัติของธนาคาร 4. การบริหารจัดการ ดูแลและรักษาความปลอดภัยของทรัพย์สิน รวมถึงความคุ้มค่าของการใช้ทรัพยากร 5. ความน่าเชื่อถือ ความปลอดภัย และประสิทธิภาพของระบบข้อมูลสารสนเทศที่หน่วยรับตรวจ ใช้เป็นหลัก ในการด าเนินงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 11 ภารกิจ สายงานตรวจสอบ มีส่วนงานในสังกัด แบ่งเป็น 1 ฝุาย 1 ส านัก ได้แก่ ฝุายตรวจสอบ (ฝตส.) และส านักตรวจสอบ เทคโนโลยีและสารสนเทศ (สตท.) โดยมีภารกิจดังนี้ 1. ฝุายตรวจสอบ มีหน้าที่เกี่ยวกับงานก าหนดและบริหารขับเคลื่อนนโยบาย เปูาหมาย กลยุทธ์ แผนงาน และงบประมาณ ของส่วนงาน วิเคราะห์ข้อมูลการด าเนินงานตามธุรกิจหลักและโครงการ ในระดับหน่วยรับตรวจ และภาพรวมของธนาคาร งานจัดท าแนวการตรวจสอบ (Audit Program) งานการสอบทานการประเมินเพื่อให้ความเชื่อมั่น (Assurance) และให้ค าปรึกษา (Consult) เกี่ยวกับการควบคุม (Control) การบริหารความเสี่ยง (Risk Management) การก ากับดูแลกิจการที่ดี (Good Governance) การบริหารและการขับเคลื่อนโครงการส าคัญ การปฏิบัติตามกฎหมาย นโยบาย ข้อบังคับ ระเบียบ ค าสั่ง และ วิธีปฏิบัติของธนาคาร หน่วยงานราชการ และส่วนงานที่ก ากับดูแลของส่วนงานในส านักงานใหญ่ สายงานบริหารสาขาภาค ฝุายกิจการสาขาภาค ส านักกิจการนครหลวง ส านักงาน ธ.ก.ส. จังหวัด สาขา ตลาดกลาง สาขาย่อยหรือตัวแทนเครือข่าย ธนาคาร และหน่วยงานภายนอกที่ได้รับมอบหมาย งานตรวจสอบเฉพาะกิจตามที่ได้รับมอบหมาย งานพัฒนาการปฏิบัติงาน และระบบการตรวจสอบให้เป็นไปตามแนวทางของส านักคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) ระเบียบกระทรวงการคลัง ธนาคารแห่งประเทศไทย และมาตรฐานวิชาชีพตรวจสอบภายใน งานอ านวยการเพื่อการสนับสนุนภารกิจของคณะกรรมการ ตรวจสอบ ธ.ก.ส. และหัวหน้าหน่วยตรวจสอบภายใน (Chief Audit Executive : CAE) งานวิเคราะห์ข้อมูลเพื่อการตรวจสอบ งานจัดท า ปรับปรุง แก้ไข เพิ่มเติม ข้อบังคับ ระเบียบ ค าสั่ง วิธีปฏิบัติที่เกี่ยวข้องกับงานในความรับผิดชอบ รวมถึงการจัดท า และปรับปรุงผังกระบวนการท างาน (Work Process Improvement) ของส่วนงาน งานรายงานและติดตามผลการปฏิบัติงาน และงานสนับสนุนในภารกิจที่รับผิดชอบ แก่ส่วนงานต่างๆ ตลอดจนปฏิบัติงานอื่นตามที่ได้รับมอบหมาย 2. ส านักตรวจสอบเทคโนโลยีและสารสนเทศ มีหน้าที่เกี่ยวกับงานวางแผน จัดท าแผนกลยุทธ์ แผนประจ าปี งบประมาณ งานจัดท าแนวการตรวจสอบ (Audit Program) งานการสอบทานการประเมินเพื่อให้ความเชื่อมั่น (Assurance) และให้ค าปรึกษา (Consult) เกี่ยวกับการควบคุม (Control) การบริหารความเสี่ยง (Risk Management) การก ากับดูแล กิจการที่ดี (Good Governance) การปฏิบัติตามกฎหมาย นโยบาย และวิธีปฏิบัติการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศ (ICT Security Policy) เกี่ยวกับการควบคุมระบบงาน (Application Control) และการควบคุมทั่วไป (General Computer Control) ของศูนย์คอมพิวเตอร์หลัก (Data Center) ศูนย์ส ารอง (DRC) ระบบเครือข่ายสื่อสาร Hardware Software และระบบคอมพิวเตอร์แม่ข่าย งานวิเคราะห์และสอบทานข้อมูลผิดปกติที่ส่วนกลาง งานสอบทาน การด าเนินงานบริษัทคู่สัญญา (IT Outsourcing) งานประเมินการด าเนินงานตามแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP) และแผนการฟื้นฟูระบบเทคโนโลยีสารสนเทศ (Disaster and Recovery Plan : DRP) ของศูนย์ คอมพิวเตอร์หลัก และส ารองงานพัฒนาระบบเทคโนโลยีเพื่อการตรวจสอบ งานบริหารทรัพยากรเทคโนโลยีสารสนเทศ ของสายงานตรวจสอบ รายงานและติดตามผลการปฏิบัติงาน งานจัดท าและปรับปรุงคู่มือการปฏิบัติงานตรวจสอบ และ งานสนับสนุนในภารกิจที่รับผิดชอบแก่ส่วนงานต่างๆ ตลอดจนปฏิบัติงานอื่นตามที่ได้รับมอบหมาย นอกจากนี้ได้ด าเนินการตามนโยบายการตรวจสอบภายในของสายงานตรวจสอบ ดังต่อไปนี้ 1) ต้องปฏิบัติหน้าที่ด้วยความซื่อสัตย์มีความเป็นอิสระเที่ยงธรรม โปร่งใส และปฏิบัติงานเป็นไปอย่างมี ประสิทธิภาพ ประสิทธิผล โดยค านึงถึงความคุ้มค่าในเรื่องที่ตรวจสอบ 2) ไม่ตรวจสอบงานที่ตนเองเป็นผู้ปฏิบัติหรือด าเนินการภายใน 1 ปีหรืองานที่บิดา มารดา สามีภรรยา ญาติพี่น้อง เป็นผู้รับผิดชอบ เพื่อมิให้เสียความเป็นอิสระและเที่ยงธรรมในการตรวจสอบ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 12 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3) ควรสอบทานการด าเนินงานด้านการให้ความเชื่อมั่น เพื่อท าให้เกิดมูลค่าและยกระดับกระบวนการท างาน ให้บรรลุเปูาหมายหรือวัตถุประสงค์ของธนาคารที่ก าหนดไว้รวมถึงการปรับปรุงการด าเนินงานของธนาคารในด้านต่าง ๆ ซึ่งครอบคลุมการด าเนินงานตามเกณฑ์การประเมิน Enablers ทั้ง 7 ด้าน อย่างเป็นระบบ 4) ควรให้ค าปรึกษาที่ส่งผลให้เกิดการเพิ่มมูลค่า และยกระดับกระบวนการปฏิบัติงานของธนาคารให้บรรลุ เปูาหมายหรือวัตถุประสงค์ของธนาคารที่ก าหนดไว้อย่างมีประสิทธิภาพ รวมถึงการให้ค าแนะน าเพื่อปรับปรุงการด าเนินงาน ของธนาคารในด้านต่าง ๆ ซึ่งครอบคลุมการด าเนินการตามเกณฑ์การประเมิน Enablers ทั้ง 7 ด้าน อย่างเป็นระบบ 5) ไม่เข้าไปเกี่ยวข้องกับเรื่องผิดกฎหมาย และการด าเนินการในลักษณะมีผลประโยชน์ทับซ้อนกับ การปฏิบัติงานตรวจสอบ 6) ต้องปฏิบัติงานตรวจสอบด้วยความรอบคอบเยี่ยงผู้ประกอบวิชาชีพพึงปฏิบัติโดยต้องพัฒนาตนเอง ศึกษาหาความรู้ด้านวิชาชีพตรวจสอบภายในอย่างสม่ าเสมอและต่อเนื่อง 7) ควรน าระบบข้อมูลเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในการตรวจสอบเพื่อให้ผลลัพธ์ที่มีประโยชน์สูงสุด 8) จัดให้มีการประเมินความพึงพอใจการปฏิบัติงานจากหน่วยรับตรวจ ผู้บริหาร และผู้ที่เกี่ยวข้องเพื่อน า ข้อเสนอแนะ ความคาดหวัง และความต้องการของหน่วยรับตรวจมาวางแผนพัฒนาปรับปรุงกระบวนการปฏิบัติงานตรวจสอบ ภายในให้มีประสิทธิภาพ และประสิทธิผล และเป็นที่ยอมรับมากขึ้น

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 13 ต าแหน่งทางยุทธศาสตร์ (Strategic Positioning (Milestone)) ของสายงานตรวจสอบ ต าแหน่งเชิงยุทธศาสตร์ของสายงานตรวจสอบ (Strategic Positioning) ในการก าหนดต าแหน่งทางยุทธศาสตร์ (Strategic Positioning) ในระยะ 5 ปี (ปี 2564 – 2568) โดยในปี2566 สายงานตรวจสอบจะด าเนินการขับเคลื่อน โดยการมุ่งเน้นการใช้บทบาทเชิงรุกมากขึ้นในการแนะน าและการให้ความเชื่อมั่นต่อการปรับปรุงการจัดการความเสี่ยงและ ขับเคลื่อนงานร่วมกับ First line of defense และ Second line of defense และในระยะยาว ปี 2568 จะมุ่งเน้น การให้ค าปรึกษาในด้านการก าหนดกลยุทธ์องค์กร เพื่อเพิ่มประสิทธิภาพการบริหารความเสี่ยงร่วมกันระหว่าง Three lines of defense

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 14 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 2. นโยบายและโครงสร้างการบริหารงาน 2.1 ระเบียบกระทรวงการคลัง ว่าด้วยคณะกรรมการตรวจสอบและหน่วยตรวจสอบภายในของรัฐวิสาหกิจ พ.ศ. 2555 หมวด 1 ความทั่วไป หน้า 2 ข้อ (4) การตรวจสอบภายใน หมายความว่า งานที่รัฐวิสาหกิจก าหนดขึ้นเกี่ยวกับ การสร้างความเชื่อมั่นโดยการตรวจสอบประสิทธิภาพและประสิทธิผลของกระบวนการควบคุมภายใน กระบวนการก ากับ ดูแลที่ดี กระบวนการบริหารความเสี่ยง และการปฏิบัติงานต่าง ๆ ของรัฐวิสาหกิจอย่างเป็นระบบ รวมทั้งการรายงาน ผลการปฏิบัติงาน และการให้ค าแนะน าปรึกษาอย่างเป็นอิสระและเที่ยงธรรม เพื่อเพิ่มคุณค่าและยกระดับกระบวนการ ปฏิบัติงานของรัฐวิสาหกิจให้บรรลุเป้าหมายหรือวัตถุประสงค์ตามที่ก าหนดไว้อย่างมีประสิทธิภาพ 2.2 นโยบายการด าเนินงาน สายงานตรวจสอบ มีการวางแผนการปฏิบัติงาน และมุ่งมั่นในการพัฒนาการตรวจสอบ โดยประเมินประสิทธิภาพ และประสิทธิผลของระบบการควบคุมภายในของหน่วยงานต่างๆ ในองค์กรตามหลักการของ COSO Internal Control Framework และประเมินการก ากับดูแล ด้านเทคโนโลยีสารสนเทศ ตามหลักการของ COBIT Framework และมีการ ปฏิบัติงานตรวจสอบแบบบูรณาการร่วมกัน ระหว่างฝ่ายตรวจสอบและส านักตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit) เพื่อให้การปฏิบัติงานตรวจสอบครอบคลุมถึงความเสี่ยงทั้งด้านการปฏิบัติงาน ด้านความปลอดภัยของระบบเทคโนโลยี สารสนเทศ และด้านการทุจริตประพฤติมิชอบทั้งในรูปแบบของตัวเงิน และไม่เกี่ยวข้องกับตัวเงินโดยตรง ซึ่งสามารถป้องกัน หรือลดความเสี่ยงจากการปฏิบัติงานได้ นอกจากนี้สายงานตรวจสอบมีนโยบายให้การสนับสนุนการสอบวุฒิบัตรด้านการ ตรวจสอบภายในและการตรวจสอบด้านเทคโนโลยีสารสนเทศ พัฒนาความรู้ความเชี่ยวชาญให้กับผู้ตรวจสอบภายในอย่าง ต่อเนื่อง เพื่อพัฒนาการปฏิบัติงานตรวจสอบภายใน และผู้ตรวจสอบภายในให้มีศักยภาพ มีผลการปฏิบัติงานเป็นที่น่าเชื่อถือ มีคุณภาพตามมาตรฐานสากลวิชาชีพการตรวจสอบภายใน และบรรลุภารกิจตามหน้าที่ด้านการให้ความเชื่อมั่น และด้าน การให้ค าปรึกษา มุ่งเน้นการตรวจสอบแบบมีส่วนร่วม โดยการส่งเสริมให้ผู้รับตรวจดูแลตนเองอย่างมีประสิทธิภาพควบคู่ กับการตรวจสอบเชิงรุก เพื่อป้องกันความเสียหายที่จะเกิดขึ้น และสะท้อนผลการตรวจสอบการด าเนินงานของธนาคาร ให้มีความครอบคลุม ตามหลักการ GRC (Governance Risk Control) โดยนโยบายของสายงานตรวจสอบ มีดังนี้ 1) กระบวนการด าเนินงาน สายงานตรวจสอบ ก าหนดแผนงานตรวจสอบประจ าปีโดยประเมินความเสี่ยงอย่างรอบด้านครอบคลุม ความเสี่ยงด้านทุจริต และในระหว่างปีมีการทบทวนแผนงานตรวจสอบให้สอดคล้องกับความเสี่ยงที่เปลี่ยนแปลงอย่างมี นัยส าคัญ ส าหรับการวางแผนงานตรวจสอบรายโครงการมีการประเมินประสิทธิผลและความเพียงพอของการควบคุม ที่ส าคัญที่สามารถจัดการความเสี่ยงที่เกี่ยวข้องซึ่งรวมถึงความเสี่ยงด้านทุจริต มีการรายงานผลการตรวจสอบให้ผู้บริหาร และคณะกรรมการตรวจสอบ (AC) ทราบหลังเสร็จสิ้นโครงการตรวจสอบ ตลอดจนติดตามผลการด าเนินการแก้ไขปรับปรุง ตามข้อเสนอแนะอย่างเหมาะสม โดยสังเขป ดังนี้ 1.1)การวางแผนการตรวจสอบ สายงานตรวจสอบได้ค านึงถึงปัจจัยเสี่ยงที่เกี่ยวข้อง (Risk Based Approach) ตามหลักมาตรฐานสากล ความสอดคล้องกับวิสัยทัศน์ พันธกิจ ยุทธศาสตร์ และความเสี่ยงในภาพรวมของธนาคาร รวมทั้ง การน าความคาดหวังของฝ่ายจัดการผู้มีส่วนได้ส่วนเสีย ที่มีต่อการด าเนินงานของธนาคารและต่อสายงานตรวจสอบ มาใช้ในการ วางแผนการตรวจสอบให้ครอบคลุมทุกประเด็นส าคัญ และมีการบูรณาการงานร่วมกับส่วนงานเจ้าภาพ (First Line of Defense) และสายงานก ากับการปฏิบัติงาน (Second Line of Defense) เพื่อให้การบริหารจัดการงานของธนาคาร มีประสิทธิภาพเพิ่มขึ้น โดยมีการประเมินความเสี่ยงเพื่อจัดล าดับระบบงาน/กระบวนการด้านเทคโนโลยีสารสนเทศ โดยใช้ ผลการประเมินความเสี่ยงตามแนวทาง COBIT 2019 ในการวางแผนตรวจสอบ 1.2) การปฏิบัติงานตรวจสอบ โดยเน้นความส าคัญของการป้องกันความสูญเสียหรือความเสียหาย ให้ค าปรึกษาแนะน าเกี่ยวกับจุดควบคุมภายในส าหรับงานตามโครงการ หรือการจัดหาระบบงาน (Software) เพื่อให้

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 15 การปฏิบัติงานตรวจสอบครอบคลุมถึงความเสี่ยงทั้งด้านการปฏิบัติงาน ด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และด้านการทุจริตประพฤติมิชอบ ทั้งในรูปแบบของตัวเงินและไม่เกี่ยวข้องกับตัวเงิน รวมทั้งมีการติดตามการปฏิบัติงาน (Follow Up) เพื่อให้มีการควบคุมภายในที่ดี สามารถตอบสนองและจัดการความเสี่ยงที่มีอยู่ได้อย่างเพียงพอและเหมาะสม รวมทั้งมีการสอบทานผลการแก้ไขตามข้อสังเกตของ ธปท. และ สตง. 1.3) การรายงานผลการตรวจสอบ เพื่อให้การตรวจสอบเป็นกลไกที่น่าเชื่อถือในการปรับปรุงและประเมินผล การด าเนินงานอย่างมีประสิทธิภาพและประสิทธิผล ในกระบวนการตรวจสอบภายใต้ความเสี่ยง ควบคุมภายใน ก ากับดูแล สายงานตรวจสอบ มีการรายงานผลการตรวจสอบให้กับคณะกรรมการตรวจสอบ ธ.ก.ส. และคณะกรรมการ ธ.ก.ส. ได้รับทราบ เป็นประจ าทุกไตรมาส หรือตามสถานการณ์จ าเป็นเร่งด่วน 1.4) การติดตามการด าเนินการแก้ไข โดยมีการติดตามความคืบหน้าในการแก้ไขประเด็นส าคัญ และ สรุปผลการติดตาม เสนอแผนป้องกันและรายงาน ให้ผู้บริหารที่เกี่ยวข้อง และคณะกรรมการตรวจสอบ ธ.ก.ส. ทราบ 2) การพัฒนางานตรวจสอบภายใน 2.1) การสรรหาและพัฒนาบุคลากร เพื่อให้บุคลากรมีทักษะ ความเชี่ยวชาญด้านการตรวจสอบภายใน เฉพาะด้าน (Subject Matter Expert : SME) สามารถให้ค าปรึกษาได้อย่างเหมาะสมโดยครอบคลุมภารกิจของธนาคาร สายงานตรวจสอบได้สนับสนุนให้บุคลากรได้รับการอบรมหลักสูตรเกี่ยวกับ วุฒิบัตรวิชาชีพผู้ตรวจสอบภายในรับอนุญาต หรือวุฒิบัตรอื่นที่เกี่ยวข้องกับวิชาชีพการตรวจสอบภายใน 2.2) การพัฒนาระบบเทคโนโลยีสารสนเทศ เพื่อใช้เป็นเครื่องมือช่วยในการตรวจสอบเชิงเฝ้าระวัง ความผิดปกติในการด าเนินงานของธนาคาร สามารถส่งสัญญาณความผิดปกติได้อย่างทันท่วงที และเป็นเครื่องมือ ช่วยในการปฏิบัติงานกระบวนการตรวจสอบภายใน จัดการงานให้สะดวกและมีประสิทธิภาพมากยิ่งขึ้น รวมทั้งเพื่อพัฒนา ระบบสารสนเทศในการบริหารภายในของสายงานตรวจสอบ 2.3) พัฒนาการปฏิบัติงานตรวจสอบภายใน ให้เป็นมาตรฐานสากล (IIA Standard) ตามคู่มือการ ปฏิบัติงานการตรวจสอบภายในของรัฐวิสาหกิจ ปี 2555 และแนวทางปฏิบัติที่ดี (Best Practice) รวมทั้งมีการปรับปรุง ตามผลการประเมินคุณภาพงานตรวจสอบภายใน โดยหน่วยงานอิสระภายนอกองค์กร เกณฑ์ประเมินรัฐวิสาหกิจ (SE-AM) การติดตามประเมินผลผู้มีส่วนได้ส่วนเสีย สายงานตรวจสอบก าหนดให้มีการปรับปรุงกระบวนการตรวจสอบภายใน โดยจัดให้ มีการประเมินจากภายในองค์กรและภายนอกองค์กร ซึ่งการประเมินครอบคลุมกิจกรรมทั้งหมดเกี่ยวกับการตรวจสอบภายใน เพื่อให้มั่นใจว่าการปฏิบัติงานตรวจสอบภายในสอดคล้องกับมาตรฐานสากล และกฎบัตรสายงานตรวจสอบ มีประสิทธิภาพ และประสิทธิผล เพิ่มมูลค่าให้แก่องค์กร 3) หลักการด าเนินงานของสายงานตรวจสอบ นโยบายการบริหารจัดการข้อมูลสารสนเทศภายในสายงานตรวจสอบ เพื่อให้การบริหารจัดการข้อมูลการ ควบคุมภายใน การรักษาความปลอดภัยของข้อมูลในระบบคอมพิวเตอร์ และเอกสารส าคัญ การเข้าถึงข้อมูล การน าข้อมูล เพื่อตรวจสอบความผิดปกติ วิเคราะห์ข้อมูล ก าหนดขอบเขตการตรวจสอบ ติดตามแก้ไขข้อบกพร่องของสายงานตรวจสอบ สามารถน าไปใช้ได้อย่างคุ้มค่า สร้างความเชื่อมั่นให้แก่ฝ่ายบริหาร และป้องกันความเสี่ยงที่อาจส่งผลกระทบกับธนาคาร ได้อย่างทันท่วงทีเกิดประโยชน์สูงสุด และเป็นไปตามมาตรฐาน แนวทางปฏิบัติตามพระราชบัญญัติว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ พ.ศ. 2544 แก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2551 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งนโยบายการรักษาความปลอดภัยด้านสารเทศ ปีบัญชี 2565 ของธนาคาร 4) การเปิดเผยความขัดแย้งทางผลประโยชน์ ตามคู่มือการปฏิบัติงานการตรวจสอบภายในของรัฐวิสาหกิจ (ฉบับปรับปรุง ปี 2555) ของส านักงาน คณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง ก าหนดแนวทางปฏิบัติที่ดีเกี่ยวกับคุณสมบัติของผู้ตรวจสอบ ภายใน โดยระบุว่าผู้ตรวจสอบภายใน ต้องมีความเป็นอิสระจากกิจกรรมที่ตนตรวจสอบ เพื่อให้การปฏิบัติหน้าที่เป็นไปด้วย ความเที่ยงธรรม ปราศจากอคติ โดยให้มีการเปิดเผยความขัดแย้งทางผลประโยชน์ที่อาจเกิดขึ้น จากการปฏิบัติงานตรวจสอบ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 16 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ต่อหัวหน้าหน่วยตรวจสอบภายใน และก าหนดแนวทางปฏิบัติที่ดีเกี่ยวกับหน้าที่ความรับผิดชอบ เรื่องการเปิดเผยความ ขัดแย้งทางผลประโยชน์ดังนี้ 4.1) หากความเป็นอิสระ หรือความเที่ยงธรรมถูกกระทบทั้งโดยข้อเท็จจริงหรือโดยพฤติกรรมที่แสดงให้เห็น ผู้ตรวจสอบภายใน ต้องเปิดเผยรายละเอียดของผลกระทบต่อหัวหน้าหน่วยตรวจสอบภายใน และรายงานต่อบุคคล ที่เกี่ยวข้อง เช่น คณะกรรมการตรวจสอบ ผู้บริหารสูงสุด ผู้บริหารหน่วยรับตรวจที่เกี่ยวข้องที่เป็นผู้รับรายงาน เป็นต้น ลักษณะของการเปิดเผยนั้น ขึ้นอยู่กับลักษณะของผลกระทบ หากผู้ตรวจสอบภายในคิดว่าอาจมีผลกระทบต่อความเป็นอิสระ หรือความเที่ยงธรรมในการน าเสนอค าแนะน า จะต้องเปิดเผยรายละเอียดต่อผู้ที่ได้รับค าแนะน าก่อนที่จะด าเนินการปฏิบัติ หน้าที่ให้ค าแนะน า หรือก่อนการเริ่มโครงการหรือการสอบทาน 4.2) ผู้ตรวจสอบภายในแต่ละคนจะต้องเปิดเผยความขัดแย้งทางผลประโยชน์ที่อาจมีขึ้นจากการปฏิบัติงาน ตรวจสอบต่อหัวหน้าหน่วยตรวจสอบภายใน ความขัดแย้งทางผลประโยชน์ที่อาจเกิดขึ้น รวมถึงจากการเคยเป็นผู้บริหาร ในกิจกรรมที่ตนได้รับมอบหมายให้ไปท าการตรวจสอบ และความสัมพันธ์ส่วนบุคคลกับผู้บริหารกิจกรรมนั้น 4.3) ผู้ตรวจสอบภายในควรวางแผนมอบหมายงานตรวจสอบภายใน เพื่อลดความเสี่ยงจากความขัดแย้ง ทางผลประโยชน์ตามความเหมาะสม สายงานตรวจสอบ มีบทบาทหน้าที่ให้ความเชื่อมั่น และให้ค าปรึกษาอย่างเป็นอิสระเที่ยงธรรม ผลประโยชน์ ทับซ้อนหรือความขัดกันระหว่างผลประโยชน์ส่วนตนและผลประโยชน์ส่วนรวม (Conflict of interest: COI) เป็นประเด็น ปัญหาทางการบริหารการด าเนินงานในปัจจุบันที่เป็นบ่อเกิดของปัญหาการทุจริตประพฤติมิชอบในระดับที่รุนแรงขึ้น และ ยังสะท้อนปัญหาการขาดหลักธรรมาภิบาล เพื่อให้เป็นไปตามแนวปฏิบัติที่ดีของผู้ตรวจสอบภายใน จึงก าหนดให้มีการสอบทาน ความขัดแย้งทางผลประโยชน์ (Conflict Of Interest) ของผู้ตรวจสอบจากส่วนงานภายใน โดยผู้ตรวจสอบที่ปฏิบัติงาน ตรวจสอบ เปิดเผยความขัดแย้งทางผลประโยชน์ต่อผู้บังคับบัญชาและจากส่วนงานภายนอก กรณีที่ผู้ตรวจสอบให้ความ เชื่อมั่นและให้ค าปรึกษากับหน่วยรับตรวจ โดยให้ผู้บริหารหน่วยรับตรวจ สอบทานความขัดแย้งทางผลประโยชน์ของผู้ตรวจสอบ และแจ้งผลให้ผู้บริหารสายงานตรวจสอบทุกครั้งที่มีการปฏิบัติงานที่หน่วยงานนั้น 2.3 นโยบายการตรวจสอบภายใน (Internal Auditing Policy) 1) วัตถุประสงค์ นโยบายฉบับนี้ จัดท าเพื่อให้ผู้ตรวจสอบภายในเป็นกรอบหรือแนวทางการปฏิบัติงานตรวจสอบภายในของ สายงานตรวจสอบ โดยยึดหลักการปฏิบัติงานตามมาตรฐานการตรวจสอบภายในและจริยธรรมการปฏิบัติงานตรวจสอบ ภายใน เพื่อให้การตรวจสอบภายในบรรลุวัตถุประสงค์และเป้าหมายอย่างมีประสิทธิผล จึงก าหนดนโยบายเกี่ยวกับการ ตรวจสอบภายใน หน้าที่ความรับผิดชอบที่จ าเป็นในการด าเนินกิจกรรมการตรวจสอบภายใน ส าหรับเป็นกลไกส าคัญ ในกระบวนการก ากับดูแลกิจการที่ดี (Good Governance) ในการสร้างความมั่นใจอย่างสมเหตุสมผลว่า ระบบงานของ ธนาคารสามารถปฏิบัติงานได้อย่างมีประสิทธิภาพสามารถบรรลุวัตถุประสงค์และเป้าหมายขององค์กร 2) กฎหมาย ระเบียบ มาตรฐานด้านการตรวจสอบภายใน ผู้ตรวจสอบภายในทุกคนต้องศึกษาท าความเข้าใจกฎหมาย ระเบียบ มาตรฐานด้านการตรวจสอบภายใน อย่างถ่องแท้ ซึ่งกฎหมาย ระเบียบ มาตรฐานที่เกี่ยวข้องกับการตรวจสอบภายใน เช่น 2.1) หลักเกณฑ์กระทรวงการคลัง ว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในส าหรับ หน่วยงานของรัฐ (แก้ไขถึง (ฉบับที่3) พ.ศ. 2564) 2.2) คู่มือการปฏิบัติงานตรวจสอบภายในของรัฐวิสาหกิจ ฉบับปรับปรุง ปี 2555 2.3) ประกาศธนาคารแห่งประเทศไทย ที่ สกส.12/2562 เรื่อง ธรรมาภิบาลของสถาบันการเงินเฉพาะกิจ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 17 2.4) มาตรฐานสากลส าหรับการปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing) และมาตรฐานอื่น ๆ ที่เกี่ยวข้อง 2.5) คู่มือการประเมินผลการดาเนินงานรัฐวิสาหกิจ (ฉบับปรับปรุง ปี2565) ตามระบบประเมินผลรัฐวิสาหกิจ State Enterprise Assessment Model : SE-AM สานักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง 3) นโยบายการตรวจสอบภายใน ผู้ตรวจสอบภายในต้องปฏิบัติตามนโยบายการตรวจสอบภายใน ดังนี้ 3.1) ต้องปฏิบัติหน้าที่ด้วยความซื่อสัตย์ มีความเป็นอิสระเที่ยงธรรม โปร่งใส และปฏิบัติงานเป็นไปอย่าง มีประสิทธิภาพ ประสิทธิผล โดยค านึงถึงความคุ้มค่าในเรื่องที่ตรวจสอบ 3.2) ไม่ตรวจสอบงานที่ตนเองเป็นผู้ปฏิบัติหรือด าเนินการภายใน 1 ปี หรืองานที่บิดา มารดา สามี ภรรยา ญาติพี่น้อง เป็นผู้รับผิดชอบ เพื่อมิให้เสียความเป็นอิสระและเที่ยงธรรมในการตรวจสอบ 3.3) ควรสอบทานการด าเนินงานด้านการให้ความเชื่อมั่น เพื่อท าให้เกิดมูลค่าและยกระดับกระบวนการ ท างานให้บรรลุเป้าหมายหรือวัตถุประสงค์ของธนาคารที่ก าหนดไว้รวมถึงการปรับปรุงการด าเนินงานของธนาคารในด้าน ต่างๆ ซึ่งครอบคลุมการด าเนินงานตามเกณฑ์การประเมิน Enablers ทั้ง 7 ด้าน อย่างเป็นระบบ 3.4) ควรให้ค าปรึกษาเชิงรุกที่ส่งผลให้เกิดการเพิ่มมูลค่า และยกระดับกระบวนการปฏิบัติงานของธนาคาร ให้บรรลุเป้าหมายหรือวัตถุประสงค์ของธนาคารที่ก าหนดไว้อย่างมีประสิทธิภาพ รวมถึงการให้ค าแนะน า เพื่อปรับปรุง การด าเนินงานของธนาคารในด้านต่างๆ ซึ่งครอบคลุมการด าเนินการตามเกณฑ์การประเมิน Enablers ทั้ง 7 ด้าน อย่าง เป็นระบบ 3.5) ไม่เข้าไปเกี่ยวข้องกับเรื่องผิดกฎหมาย และการด าเนินการในลักษณะมีผลประโยชน์ทับซ้อนกับการ ปฏิบัติงานตรวจสอบ 3.6) ต้องปฏิบัติงานตรวจสอบด้วยความรอบคอบเยี่ยงผู้ประกอบวิชาชีพพึงปฏิบัติ โดยต้องพัฒนาตนเอง ศึกษาหาความรู้ด้านวิชาชีพตรวจสอบภายในอย่างสม่ าเสมอและต่อเนื่อง 3.7) ควรน าระบบข้อมูลเทคโนโลยีสารสนเทศ มาใช้เป็นเครื่องมือในการตรวจสอบเพื่อให้ผลลัพธ์ที่มีประโยชน์สูงสุด 3.8) จัดให้มีการประเมินความพึงพอใจการปฏิบัติงานจากหน่วยรับตรวจ ผู้บริหาร และผู้ที่เกี่ยวข้อง เพื่อน า ข้อมูลข้อเสนอแนะ ความคาดหวัง และความต้องการของหน่วยรับตรวจ มาวางแผนพัฒนาปรับปรุงกระบวนการปฏิบัติงาน ตรวจสอบภายใน ให้มีประสิทธิภาพ ประสิทธิผล และเป็นที่ยอมรับมากขึ้น ธ.ก.ส. จัดให้มีการทบทวนนโยบายการตรวจสอบภายในอย่างน้อยปีละครั้ง หรือเมื่อมีการเปลี่ยนแปลง อย่างมีนัยส าคัญ เพื่อให้มั่นใจว่านโยบายดังกล่าวเหมาะสมกับสภาพแวดล้อมการด าเนินงานขององค์กร 2.4 กฎบัตรสายงานตรวจสอบ กฎบัตรสายงานตรวจสอบ จัดท าขึ้นเพื่อใช้เป็นแนวทางในการปฏิบัติหน้าที่ของสายงานตรวจสอบ รวมทั้ง สร้างความเข้าใจในวัตถุประสงค์ ขอบเขต อ านาจหน้าที่ และความรับผิดชอบของสายงานตรวจสอบต่อผู้บริหาร และ หน่วยรับตรวจ สรุปสาระส าคัญได้ ดังนี้ 1) วัตถุประสงค์ เพื่อให้ความเชื่อมั่นและให้ค าปรึกษาเกี่ยวกับการปฏิบัติงานด้านการบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลกิจการที่ดี เป็นไปอย่างมีประสิทธิภาพ ประสิทธิผล สามารถบรรลุวัตถุประสงค์และเป้าหมายของ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 18 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ธนาคาร และให้เป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ วิธีปฏิบัติงาน มติคณะรัฐมนตรี ประกาศ ค าสั่ง และนโยบาย ที่เกี่ยวข้องบนพื้นฐานการบริหารความเสี่ยงที่ยอมรับได้ 2) ขอบเขตการปฏิบัติงาน 2.1) การสอบทานและประเมินด้านการควบคุมภายใน การบริหารความเสี่ยง การก ากับดูแลกิจการ ที่ดีของธนาคาร ซึ่งครอบคลุมถึงระบบเทคโนโลยีสารสนเทศที่เกี่ยวข้อง และการให้บริการผ่านเทคโนโลยีทางการเงิน (Financial Technology) 2.2) การสอบทานและติดตามแผนการปฏิบัติงาน และผลการด าเนินงานของธนาคาร เพื่อช่วยให้เกิด การบรรลุผลตามวัตถุประสงค์และเป้าหมายของธนาคาร 2.3) การสอบทานเกี่ยวกับจริยธรรมทางธุรกิจ จรรยาบรรณส าหรับพนักงานและผู้บริหาร และรายงาน ที่เกี่ยวโยงกันหรือรายการที่อาจมีความขัดแย้งทางผลประโยชน์ หรือมีโอกาสเกิดการทุจริตที่อาจมีผลกระทบต่อการ ปฏิบัติงานธนาคาร 2.4) การให้ความส าคัญกับสภาพแวดล้อมของความเสี่ยงที่เปลี่ยนแปลงไปอย่างมีนัยส าคัญ ซึ่งอาจมีผลกระทบ ต่อการควบคุมภายใน การบริหารความเสี่ยง และการก ากับดูแลกิจการที่ดีของธนาคาร 2.5) กรณีท าหน้าที่เป็นที่ปรึกษา พึงระมัดระวังที่จะไม่ท าให้ค าปรึกษาผูกมัดตนเอง จนท าให้ขาดความเป็นอิสระ ความเที่ยงธรรม และความโปร่งใส ในฐานะผู้ตรวจสอบภายใน 3) บทบาท ความรับผิดชอบของสายงานตรวจสอบ 3.1) การให้ความเชื่อมั่น (Assurance Services) เป็นการตรวจสอบหลักฐานอย่างเที่ยงธรรม เพื่อให้ได้มา ซึ่งการประเมินอย่างเป็นอิสระในกระบวนการ การบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลกิจการที่ดีรวมถึง ระบบเทคโนโลยีสารสนเทศที่เกี่ยวข้อง เช่น การให้ความเชื่อมั่นทางด้านการเงินและการปฏิบัติงาน เป็นต้น ตลอดจน น าเสนอข้อเสนอแนะเพื่อการปรับปรุงให้มีระบบ ระเบียบ และกระบวนการปฏิบัติงานที่ดีขึ้น ซึ่งจะท าให้ธนาคารบรรลุ วัตถุประสงค์ที่ก าหนดไว้ 3.2) การให้ค าปรึกษา (Consulting Services) แก่คณะกรรมการตรวจสอบ ธ.ก.ส. ฝ่ายจัดการ และ หน่วยรับตรวจ เกี่ยวกับการบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลกิจการที่ดีบนพื้นฐานของการพิจารณา ข้อเท็จจริงเป็นหลัก เน้นการมีส่วนร่วมอย่างสร้างสรรค์ในการแก้ไขปัญหาการพัฒนางานเพื่อเพิ่มคุณค่าและปรับปรุง กระบวนการด าเนินงานให้มีประสิทธิภาพและประสิทธิผล หรือให้ค าแนะน าในการบริหารความเสี่ยงด้านการทุจริต หรือการ สืบสวนเหตุการณ์ทุจริต ตลอดจนแนวทางการป้องกันการทุจริต การติดตาม และประเมินผล โดยขอบเขตของการปฏิบัติงาน จะเป็นไปตามข้อตกลงที่ท าขึ้นร่วมกันกับหน่วยรับตรวจเป็นลายลักษณ์อักษร และไม่เข้าไปร่วมรับผิดชอบในการตัดสินใจ กรณีที่มีการจ้างบุคคลภายนอกธนาคาร (Outsourcing) เป็นผู้ปฏิบัติงานตรวจสอบ จะต้องปฏิบัติตามจรรยาบรรณของ ผู้ตรวจสอบภายใน สายงานตรวจสอบจะควบคุมก ากับการปฏิบัติงานให้เป็นไปตามขอบเขตที่ก าหนด เสมือนสายงานตรวจสอบ ปฏิบัติงานด้วยตนเอง 3.3)ความรับผิดชอบเกี่ยวกับการทุจริตประพฤติมิชอบ และการสอบทานการปฏิบัติตามเกณฑ์ประเมินผล ขององค์กรก ากับดูแล รวมถึงสอบทานการด าเนินงานต่าง ๆ ขององค์กรตามเกณฑ์ Enabler ทั้ง 7 ด้าน ผู้ตรวจสอบภายใน มีความรับผิดชอบในการปฏิบัติงานตรวจสอบด้วยความระมัดระวังรอบคอบตามแนวทางการตรวจสอบที่ก าหนดไว้ โดยใช้ ความรู้และความเชี่ยวชาญพิจารณาถึงความเสี่ยง ปัจจัยที่อาจท าให้เกิดการทุจริตประพฤติมิชอบและผลกระทบ กรณีเกิด การทุจริตประพฤติมิชอบ หากพบการทุจริตประพฤติมิชอบ ข้อสงสัย หรือข้อร้องเรียน หรือข้อสันนิษฐานว่าอาจมีการทุจริต หรือมีสิ่งผิดปกติ หรือมีข้อบกพร่องที่เป็นสาระส าคัญในระบบการควบคุมภายใน สายงานตรวจสอบรายงานต่อคณะกรรมการ ตรวจสอบ ธ.ก.ส. และผู้จัดการโดยทันที 4) บทบาทความรับผิดชอบของ ผู้จัดการ หัวหน้าหน่วยตรวจสอบภายใน และผู้ตรวจสอบภายใน 4.1) ผู้จัดการ 4.1.1) ดูแลและส่งเสริมความเป็นอิสระของสายงานตรวจสอบ ตลอดจนสื่อสารให้ผู้บริหารและพนักงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 19 ในธนาคารทุกระดับทราบถึงความส าคัญ บทบาทหน้าที่และความรับผิดชอบของสายงานตรวจสอบอย่างทั่วถึงและชัดเจน 4.1.2) ให้ความเห็นชอบแผนการปรับปรุงแก้ไขข้อจ ากัดในการปฏิบัติงานตรวจสอบ ข้อบกพร่อง รวมทั้ง ติดตามความคืบหน้าของการปฏิบัติงานตามแผนดังกล่าวรายงานต่อคณะกรรมการตรวจสอบ ธ.ก.ส. ทราบ 4.1.3) อนุมัติการเปิดเผยรายงานผลการตรวจสอบและกระดาษท าการให้กับบุคคลภายนอก ที่ไม่ใช่ การเปิดเผยแก่ผู้ตรวจสอบภายนอก หรือ ธปท. หรือเป็นการเปิดเผยเพื่อประโยชน์ตามที่กฎหมายบัญญัติไว้ และเมื่ออนุมัติ การเปิดเผยรายงานดังกล่าวแล้ว ให้แจ้งให้คณะกรรมการตรวจสอบ ธ.ก.ส. เพื่อทราบ 4.1.4) สอบทานความเป็นอิสระของผู้ปฏิบัติงานในสายงานตรวจสอบ ในการเข้าถึงข้อมูลต่างๆ และการให้ ความร่วมมือในการชี้แจงข้อมูลจากส่วนงานรับตรวจ 4.1.5) ประเมินและสอบทานความเหมาะสมและเพียงพอของทรัพยากรด้านการตรวจสอบภายใน เช่น จ านวนและคุณสมบัติผู้ปฏิบัติงาน เครื่องมือที่จ าเป็นส าหรับการตรวจสอบ เป็นต้น 4.1.6) ปฏิบัติงานอื่นใดตามที่คณะกรรมการธนาคาร หรือคณะกรรมการตรวจสอบ ธ.ก.ส. มอบหมาย 4.2) หัวหน้าหน่วยตรวจสอบภายใน 4.2.1) พิจารณาการจัดท ากฎบัตร แผนการตรวจสอบภายใน (Audit Plan) คู่มือการปฏิบัติงานตรวจสอบ ภายใน (Audit Manual) และแนวการตรวจสอบ (Audit Program) ก่อนเสนอผู้จัดการและคณะกรรมการตรวจสอบ ธ.ก.ส. พิจารณาอนุมัติ 4.2.2) ประเมินประสิทธิภาพของกระบวนการตรวจสอบและเครื่องมือที่ใช้ในการตรวจสอบ รวมทั้งพิจารณา ปรับแผนการตรวจสอบและแก้ไขข้อบกพร่องต่าง ๆ ที่เกิดขึ้น 4.2.3) ทบทวนและปรับปรุงกระบวนการแก้ไขประเด็นปัญหาที่พบจากการตรวจสอบ และการปฏิบัติตาม ค าสั่งการของธนาคารแห่งประเทศไทยหรือหน่วยงานรัฐอื่น 4.2.4) ติดตามการปฏิบัติงานของหน่วยงาน ผลการตรวจสอบประเด็นส าคัญ และความคืบหน้าในการแก้ไข ปัญหาที่พบจากการตรวจสอบให้เป็นไปตามที่ตารางเวลา (Time Frame) ก าหนดไว้โดยค านึงถึงลักษณะและความซับซ้อน ของงานเป็นส าคัญ 4.2.5) จัดให้มีการประเมินคุณภาพของกระบวนการตรวจสอบภายใน โดยให้หน่วยงานประเมินตนเอง เป็นประจ าทุกปีและใช้บุคคลที่เป็นอิสระจากองค์กรภายนอกประเมินคุณภาพการปฏิบัติงานตรวจสอบภายใน อย่างน้อย ทุก 3 - 5 ปีทั้งนี้จะต้องเปิดเผยขอบเขตและความถี่ของการประเมินดังกล่าว ประเด็นความขัดแย้งทางผลประโยชน์ที่อาจ เกิดขึ้น ข้อสรุปของผู้ประเมินและแผนการปรับปรุงแก้ไข เป็นต้น 4.2.6) สอบทานงานตรวจสอบให้ครอบคลุมและเหมาะสมกับปัจจัยเสี่ยง (Risk Factor) รวมถึงพิจารณา ขยายหรือลดขอบเขตงานตรวจสอบ โดยบันทึกเหตุผลที่ใช้ประกอบการตัดสินใจไว้เป็นลายลักษณ์อักษร 4.2.7) สอบทานการปฏิบัติงานของหน่วยงานให้สอดคล้องกับมาตรฐานสากลส าหรับการปฏิบัติงานวิชาชีพ การตรวจสอบภายใน (Standards for the Professional Practice of Internal Auditing) ของสมาคมผู้ตรวจสอบภายใน สากล (Institute of Internal Auditors) 4.2.8) จัดให้มีการฝึกอบรมและพัฒนาบุคลากรของหน่วยงานให้มีความรู้ทักษะ และประสบการณ์ อย่างเพียงพอ รวมทั้งพิจารณาอนุมัติงบประมาณส าหรับการด าเนินการดังกล่าว 4.2.9) จัดท าเกณฑ์การคัดเลือกผู้ตรวจสอบภายในให้เหมาะสมและสอดคล้องกับทักษะการท างาน 4.2.10) รายงานคณะกรรมการธนาคารหรือคณะกรรมการตรวจสอบ ธ.ก.ส. ได้ทันทีที่พบปัญหาหรือ ประเด็นส าคัญที่อาจส่งผลกระทบต่อฐานะการด าเนินงานหรือชื่อเสียงของธนาคาร 4.2.11) รายงานข้อมูลต่อธนาคารแห่งประเทศไทย ตามรายละเอียดในข้อ 3.3.4 ของแนวปฏิบัติ ธนาคารแห่งประเทศไทย เรื่อง การปฏิบัติงานตรวจสอบภายในของสถาบันการเงินเฉพาะกิจ (Internal Audit) ฉบับลงวันที่ 7 ธันวาคม 2564

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 20 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 4.2.12) ก าหนดระเบียบเกี่ยวกับอายุการเก็บรักษาเอกสารให้ชัดเจน โดยให้สอดคล้องกับแนวทาง การด าเนินงานภายในของธนาคาร และกฎหมายหรือหลักเกณฑ์ที่เกี่ยวข้องก าหนด 4.3) ผู้ตรวจสอบภายใน 4.3.1) จัดท ากฎบัตร แผนการตรวจสอบภายใน (Audit Plan) คู่มือการปฏิบัติงานตรวจสอบภายใน (Audit Manual) และแนวการตรวจสอบ (Audit Program) ให้ครอบคลุมการตรวจสอบในทุกกิจกรรมและระบบงานส าคัญของ สถาบันการเงินเฉพาะกิจ และสอดคล้องกับกลยุทธ์ลักษณะและความซับซ้อนของธุรกิจ และการบริหารจัดการความเสี่ยง ของสถาบันการเงินเฉพาะกิจในภาพรวม 4.3.2) ประเมินประสิทธิภาพของระบบงานต่าง ๆ เช่น ระบบการบริหารความเสี่ยง ระบบงานเทคโนโลยี สารสนเทศระบบการควบคุมภายใน และการก ากับดูแลกิจการที่ดีของส่วนงานรับตรวจให้มีความเหมาะสมและมีประสิทธิผล ตลอดจนประเมินความเพียงพอของข้อมูลและเครื่องมือที่ใช้ในการตรวจสอบ รวมถึงประเมินการให้ความร่วมมือของ หน่วยรับตรวจทุกครั้งที่ไปตรวจ โดยมีการสื่อสารผ่านการประชุมปิดการตรวจสอบหรือสื่อสารเป็นเอกสารแจ้งพร้อมกับ รายงานผลการตรวจสอบ 4.3.3) ติดต่อสื่อสารและประสานงานกับส่วนงานภายในและหน่วยงานภายนอกเกี่ยวกับแผนการตรวจสอบ การก าหนดขอบเขตงานตรวจสอบ และการสอบทานกระบวนการควบคุมภายในเพื่อให้การปฏิบัติงานเป็นไปอย่างมี ประสิทธิภาพและไม่ซ้ าซ้อน โดยที่ผู้ตรวจสอบภายในยังต้องคงไว้ซึ่งความเป็นอิสระในการปฏิบัติหน้าที่ 4.3.4) รายงานผู้บริหารของส่วนงานรับตรวจทราบก่อนด าเนินการ กรณีผู้ตรวจสอบภายในได้รับการ ร้องขอจากส่วนงานรับตรวจ ให้เสนอความเห็นหรือให้ค าปรึกษาในการออกผลิตภัณฑ์และบริการทางการเงินต่าง ๆ และ ระบบงานใหม่ โดยที่ผู้ตรวจสอบภายในยังต้องคงไว้ซึ่งความเป็นอิสระในการปฏิบัติหน้าที่ 4.3.5) ติดตามการแก้ไขปรับปรุงตามค าสั่งการของธนาคารแห่งประเทศไทย หรือหน่วยงานรัฐอื่น โดยควรรายงานให้ผู้จัดการและคณะกรรมการตรวจสอบ ธ.ก.ส. ทราบอย่างสม่ าเสมอ แต่หากไม่พบการแก้ไขปรับปรุง ดังกล่าวให้รายงานผู้จัดการ คณะกรรมการตรวจสอบ ธ.ก.ส. และธนาคารแห่งประเทศไทย หรือหน่วยงานรัฐอื่นทราบ โดยเร็ว 4.3.6) ติดตามข้อร้องเรียน และความคืบหน้าการด าเนินคดีที่อยู่ระหว่างการพิจารณาของหน่วยงานรัฐอื่นที่ เกี่ยวข้อง รวมทั้งตรวจสอบกระบวนการในการติดตามความคืบหน้าข้อร้องเรียนและการด าเนินคดีที่ธนาคารก าหนด ให้ ส่วนงานอื่นท าหน้าที่ดังกล่าวโดยตรง 4.3.7) รายงานข้อจ ากัดจากการปฏิบัติงานตรวจสอบภายในเป็นลายลักษณ์อักษรให้คณะกรรมการ ตรวจสอบ ธ.ก.ส. ทราบ เช่น ไม่สามารถเข้าถึงข้อมูลที่จ าเป็น หรือไม่ได้รับความร่วมมือจากส่วนงานรับตรวจ เป็นต้น 4.3.8) สอบทานรายการที่มิใช่รายงานปกติที่มีนัยส าคัญในรอบปีที่ผ่านมา โดยพิจารณาความสมเหตุสมผล ของการท ารายการดังกล่าว ผลกระทบต่อฐานะการเงิน ผลการด าเนินงาน และความถูกต้องครบถ้วน ในการเปิดเผยข้อมูล 4.3.9) ปฏิบัติงานอื่นใดตามที่ได้รับมอบหมาย 5) สิทธิของผู้ตรวจสอบภายใน 5.1) หัวหน้าหน่วยตรวจสอบภายใน และผู้ตรวจสอบภายใน มีสิทธิในการรับรู้ การเข้าถึง การจัดเก็บข้อมูล ทรัพย์สิน บุคลากร และสถานที่ รวมทั้งทรัพยากรต่างๆ ที่เกี่ยวข้องต่อการปฏิบัติงานตรวจสอบจากทุกส่วนงานในธนาคาร ภายใต้ขอบเขตของกฎหมาย ข้อบังคับ ระเบียบของธนาคาร รวมถึงได้รับความร่วมมือในการเข้าถึงข้อมูลจากบริษัทร่วมทุน และนิติบุคคลที่เป็นเครือข่ายภายนอกธนาคาร ภายใต้ความเห็นชอบของผู้จัดการ 5.2) หัวหน้าหน่วยตรวจสอบภายใน และผู้ตรวจสอบภายในไม่มีสิทธิ ดังนี้ 5.2.1) มีส่วนร่วมในกิจกรรมหรือความสัมพันธ์ใดๆ ที่มีผลกระทบต่อการใช้วิจารณญาณของตน หรืออาจท าให้ การใช้วิจารณญาณของตนเกิดความไม่เที่ยงธรรมหรือมีอคติเกิดขึ้นได้

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 21 5.2.2) จัดท าหรืออนุมัติรายการทางบัญชีของธนาคาร เว้นแต่การจัดท าหรืออนุมัติรายการทางบัญชีทรัพย์สิน และรายการค่าใช้จ่ายเกี่ยวกับบุคลากรในสายงานตรวจสอบ 5.2.3) ควบคุมดูแลการปฏิบัติงานของพนักงานอื่นที่ไม่ได้อยู่ในสายงานตรวจสอบ ยกเว้นพนักงานที่ได้รับ มอบหมายให้เป็นส่วนหนึ่งในการปฏิบัติงานตรวจสอบภายใน หรือเป็นผู้ช่วยพนักงานตรวจสอบ รวมถึงการจ้าง บุคคลภายนอกธนาคาร (Outsourcing) เป็นผู้ปฏิบัติงานตรวจสอบเพื่อให้ความเชื่อมั่นหรือเป็นที่ปรึกษา 5.2.4) เป็นผู้วางระบบหรือร่วมวางระบบการควบคุมภายใน ตลอดจนการก าหนดระเบียบ วิธีปฏิบัติต่างๆ ในงานธนาคารเว้นแต่เป็นผู้ให้ค าปรึกษา 6) ความเป็นอิสระ กิจกรรมการตรวจสอบภายในเป็นกิจกรรมที่ต้องการความเป็นอิสระ เพื่อให้เกิดความเที่ยงธรรมในการปฏิบัติงาน ตรวจสอบภายใน จึงก าหนดหลักปฏิบัติ ดังนี้ 6.1) สายการบังคับบัญชาของสายงานตรวจสอบ ขึ้นตรงต่อคณะกรรมการตรวจสอบ ธ.ก.ส. 6.2) การรายงานผลการด าเนินงานสายงานตรวจสอบ เสนอต่อคณะกรรมการตรวจสอบ ธ.ก.ส. และผู้จัดการ ส าหรับการรายงานผลการตรวจสอบเสนอต่อผู้บริหารหน่วยรับตรวจ และผู้บริหารระดับสูงที่เกี่ยวข้อง รวมทั้งผู้จัดการ เพื่อให้ด าเนินการปรับปรุงตามข้อเสนอแนะ เพื่อให้มั่นใจได้ว่าการปฏิบัติงานตรวจสอบเป็นไปด้วยความอิสระ และเกิด ประโยชน์อย่างแท้จริง 6.3) การรายงานยืนยันความเป็นอิสระของผู้ตรวจสอบภายในต่อคณะกรรมการตรวจสอบ ธ.ก.ส. อย่างน้อย ปีละ 1 ครั้ง 6.4) การรายงานยืนยันการปฏิบัติตามกฎ ระเบียบ และประมวลจรรยาบรรณของผู้ตรวจสอบภายใน ต่อคณะกรรมการตรวจสอบ ธ.ก.ส. 6.5) หากผู้ตรวจสอบภายในขาดความเป็นอิสระในการปฏิบัติงาน ผู้ตรวจสอบภายในต้องแจ้งต่อหัวหน้าหน่วย ตรวจสอบภายในเพื่อพิจารณาและรายงานต่อบุคคลที่เกี่ยวข้อง 6.6) ผู้ตรวจสอบภายในต้องเปิดเผยความขัดแย้งทางผลประโยชน์ที่อาจมีขึ้นจากการปฏิบัติงานตรวจสอบ ต่อหัวหน้าหน่วยตรวจสอบภายใน และหัวหน้าหน่วยรับตรวจ เช่น เคยเป็นผู้ปฏิบัติงานหรือผู้บริหารในกิจกรรม ที่ได้รับมอบหมายให้ไปท าการตรวจสอบ หรือมีความสัมพันธ์ส่วนบุคคลกับผู้รับการตรวจ เป็นต้น 6.7) ผู้ตรวจสอบภายในไม่ควรปฏิบัติงานตรวจสอบหรือประเมินกิจกรรม หรืองานที่ตนเคยมีหน้าที่รับผิดชอบ ดูแลกิจกรรมหรืองานนั้นมาก่อน หากการปฏิบัติภารกิจนั้นอาจเกิดผลกระทบต่อความน่าเชื่อถือ และความเที่ยงธรรม ของการปฏิบัติงาน เว้นแต่ผู้ตรวจสอบภายในได้ล่วงพ้นหน้าที่นั้นเกินกว่า 1 ปี 6.8) หัวหน้าหน่วยตรวจสอบภายใน จะรักษาการต าแหน่งอื่นในธนาคารในขณะเดียวกันไม่ได้ท านองเดียวกัน จะมอบหมายให้ผู้ด ารงต าแหน่งอื่นนอกสายงานตรวจสอบในธนาคาร รักษาการต าแหน่งหัวหน้าหน่วยตรวจสอบภายในไม่ได้ 6.9) ธนาคารจะแต่งตั้งให้ผู้ตรวจสอบภายในรักษาการในต าแหน่งอื่นหรือแต่งตั้งให้ผู้ด ารงต าแหน่งอื่น มารักษาการในต าแหน่งผู้ตรวจสอบภายในได้เฉพาะกรณีที่การปฏิบัติงานของบุคลากรดังกล่าวได้ขาดจากการปฏิบัติงาน ในหน้าที่เดิม ในกรณีที่ธนาคารอยู่ระหว่างการสรรหาบุคลากรมาด ารงต าแหน่งเป็นผู้ตรวจสอบภายในของธนาคาร ธนาคาร อาจพิจารณามอบหมายให้บุคลากรภายในของธนาคารมาปฏิบัติงานด้านการตรวจสอบภายในเป็นการชั่วคราวและยังคง ปฏิบัติงานในต าแหน่งหน้าที่เดิมได้ ทั้งนี้ บุคลากรดังกล่าวควรมีความรู้ ทักษะ และความสามารถที่จ าเป็นต่อการปฏิบัติงาน ด้านการตรวจสอบภายใน และต้องไม่เป็นผู้รับผิดชอบด้านการเงิน การบัญชี การพัสดุ หรือปฏิบัติงานในภารกิจหลักของ ธนาคาร ธนาคารและหรือคณะกรรมการตรวจสอบ ธ.ก.ส. จะพิจารณาสั่งการให้ผู้ตรวจสอบภายในปฏิบัติงานอื่นได้ ตามควรแก่กรณี ทั้งนี้ ให้พิจารณาถึงประโยชน์ที่ธนาคารจะได้รับและผลกระทบต่อความเป็นอิสระและความเที่ยงธรรม ในการปฏิบัติงานตรวจสอบ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 22 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 7) ความสัมพันธ์กับคณะกรรมการตรวจสอบ ธ.ก.ส. ความสัมพันธ์ระหว่างสายงานตรวจสอบ กับ คณะกรรมการตรวจสอบ ธ.ก.ส. 7.1) หัวหน้าหน่วยตรวจสอบภายใน ในฐานะเลขานุการคณะกรรมการตรวจสอบ ธ.ก.ส. ต้องเข้าร่วมประชุมกับ คณะกรรมการตรวจสอบ ธ.ก.ส. ทุกครั้ง เว้นแต่คณะกรรมการตรวจสอบ ธ.ก.ส. มีความเห็นว่า ไม่ควรเข้าร่วมประชุมครั้งนั้น หรือเฉพาะบางวาระ โดยบันทึกเหตุผลการไม่เข้าร่วมประชุมทุกครั้ง 7.2) หัวหน้าหน่วยตรวจสอบภายใน ได้รับสิทธิในการเข้าพบประธานหรือกรรมการตรวจสอบ ธ.ก.ส. เพื่อหารือประเด็นต่างๆ อย่างตรงไปตรงมาทั้งเป็นทางการและไม่เป็นทางการตามความเหมาะสม 7.3) การแต่งตั้ง โยกย้าย ถอดถอน การพิจารณาความดีความชอบ และค่าตอบแทน ของหัวหน้าหน่วย ตรวจสอบภายใน ต้องได้รับความเห็นชอบจากคณะกรรมการตรวจสอบ ธ.ก.ส. ร่วมกับผู้จัดการ ก่อนน าเสนอต่อ คณะกรรมการธนาคารเพื่อพิจารณาอนุมัติ 7.4) หัวหน้าหน่วยตรวจสอบภายใน ให้ความเห็นในการแต่งตั้ง โยกย้าย ถอดถอน ก าหนดค่าตอบแทนและ พิจารณาความดีความชอบของผู้ตรวจสอบภายในตามกรอบนโยบายและระเบียบของธนาคารกับผู้จัดการก่อนน าเสนอ คณะกรรมการตรวจสอบ ธ.ก.ส. เพื่อทราบ 8) ความสัมพันธ์กับฝ่ายจัดการ ผู้สอบบัญชี องค์กรก ากับดูแล ความสัมพันธ์ระหว่างสายงานตรวจสอบกับฝ่ายจัดการ ผู้สอบบัญชี และ องค์กรก ากับดูแล 8.1) สายงานตรวจสอบหารือและรับฟังข้อคิดเห็น เพื่อวางแผนการตรวจสอบจากฝ่ายจัดการที่เกี่ยวข้อง ผู้บริหาร หน่วยรับตรวจ ผู้สอบบัญชี และองค์กรก ากับดูแล เพื่อให้มั่นใจว่าแผนการตรวจสอบครอบคลุมประเด็นที่มีความเสี่ยงและ ลดความซ้ าซ้อนในการปฏิบัติงาน 8.2) สายงานตรวจสอบก าหนดให้มีการสอบทานการแก้ไขตามประเด็นส าคัญ จากผลการตรวจสอบของผู้สอบบัญชี องค์กรก ากับดูแล เสนอคณะกรรมการตรวจสอบ ธ.ก.ส. และผู้จัดการ 9) การวางแผนตรวจสอบเชิงกลยุทธ์ 9.1) การวางแผนตรวจสอบเชิงกลยุทธ์ หัวหน้าหน่วยตรวจสอบภายใน รับผิดชอบในการจัดท าและทบทวน แผนการตรวจสอบระยะ 5 ปี และแผนการตรวจสอบประจ าปี ตามความเสี่ยงของธนาคาร โดยแผนการตรวจสอบจะต้อง ระบุถึงการสอบทาน การประเมินประสิทธิภาพ ประสิทธิผล และประหยัด เพื่อให้ความเชื่อมั่นว่าธนาคารมีการควบคุม ภายใน การบริหารความเสี่ยง การก ากับดูแลที่มีประสิทธิผล และบรรลุวัตถุประสงค์ของธนาคาร 9.2) สายงานตรวจสอบหารือร่วมกับฝ่ายจัดการ เพื่อขอความเห็นชอบในแผนการตรวจสอบ ข้อเสนอแนะ ในประเด็นต่างๆ ที่ควรตรวจสอบเพิ่มเติม และการจัดสรรทรัพยากรในการปฏิบัติงานตรวจสอบ พร้อมทั้งเสนอแผนการ ตรวจสอบระยะ 5 ปี และแผนการตรวจสอบประจ าปีของปีบัญชีถัดไปต่อผู้จัดการ เพื่อพิจารณาก่อนน าเสนอคณะกรรมการ ตรวจสอบ ธ.ก.ส. เพื่ออนุมัติ และเสนอให้คณะกรรมการ ธ.ก.ส. ทราบ ภายในเดือนสุดท้ายของปีบัญชีพร้อมทั้งส่งส าเนา แผนการตรวจสอบประจ าปีที่ได้รับการอนุมัติแล้วให้ส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง และส านักงานการตรวจเงินแผ่นดินภายใน 30 วัน นับแต่วันที่ได้รับอนุมัติ กรณีที่มีการแก้ไขเปลี่ยนแปลงแผนการตรวจสอบประจ าปี จะต้องน าเสนอผู้จัดการเพื่อพิจารณาก่อน การอนุมัติ โดยคณะกรรมการตรวจสอบ ธ.ก.ส. และเสนอให้คณะกรรมการ ธ.ก.ส. ทราบ ภายใน 30 วัน นับแต่วันที่ได้รับการอนุมัติ พร้อมทั้งส่งส าเนาแผนการตรวจสอบประจ าปีที่ได้รับการอนุมัติแล้วให้ส านักงานคณะกรรมการ นโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง และส านักงานการตรวจเงินแผ่นดินภายใน 30 วัน นับแต่วันที่ได้รับการอนุมัติ 10) การวางแผนในรายละเอียดและการปฏิบัติงานตรวจสอบ แผนการตรวจสอบในรายละเอียดจัดท าขึ้นสอดคล้องกับแผนการตรวจสอบระยะ 5 ปี แผนการตรวจสอบ ประจ าปีและได้รับอนุมัติจากผู้บริหารสายงานตรวจสอบ รวมทั้งน าแผนการตรวจสอบในรายละเอียดหารือกับผู้บริหาร หน่วยรับตรวจหรือส่วนงานที่เกี่ยวข้องก่อนเริ่มปฏิบัติงานตรวจสอบ โดยแผนการตรวจสอบในรายละเอียดควรก าหนด วัตถุประสงค์ ขอบเขต ทีมผู้ตรวจสอบ ระยะเวลาการปฏิบัติงานตรวจสอบให้เหมาะสมกับความเสี่ยงและการปฏิบัติงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 23 ตรวจสอบ ผู้ตรวจสอบภายในจะปฏิบัติงานตรวจสอบตามแนวการตรวจสอบ (Audit Program) ที่ก าหนดขึ้น โดยการ รวบรวม วิเคราะห์ และบันทึกข้อมูลเพื่อใช้เป็นหลักฐานสนับสนุนผลการตรวจสอบ 11) การรายงานและการปิดการตรวจสอบ เมื่อสิ้นสุดการตรวจสอบ ผู้ตรวจสอบภายในต้องน าผลการตรวจเข้าประชุมปิดการตรวจสอบร่วมกับผู้บริหาร หน่วยรับตรวจ เพื่อหารือและขอความเห็นจากผู้บริหารหน่วยรับตรวจเกี่ยวกับสาเหตุของข้อตรวจพบ แผนและระยะเวลา ในการด าเนินการแก้ไข พร้อมทั้งจัดท ารายงานผลการตรวจสอบฉบับสมบูรณ์เป็นลายลักษณ์อักษรเสนอต่อผู้บริหาร หน่วยรับตรวจ ผู้บริหารสายงานตรวจสอบ และจัดท ารายงานประจ าไตรมาส โดยสรุปผลการปฏิบัติตามแผนงานและผลการ ตรวจสอบ สรุปประเด็นส าคัญที่ตรวจพบ และข้อเสนอแนะ เสนอต่อคณะกรรมการตรวจสอบ ธ.ก.ส. และผู้จัดการอย่างน้อย ไตรมาสละ 1 ครั้ง ภายใน 60 วันนับแต่วันสิ้นสุดในแต่ละไตรมาส ส าหรับไตรมาส 4 ให้จัดท ารายงานผลการด าเนินงาน ประจ าปี เสนอคณะกรรมการตรวจสอบ ธ.ก.ส. เพื่อพิจารณา เสนอคณะกรรมการ ธ.ก.ส. เพื่อทราบ ก่อนเสนอกระทรวง การคลังเพื่อทราบภายใน 90 วัน หลังจากสิ้นปีบัญชี ในกรณีเร่งด่วนให้รายงานคณะกรรมการตรวจสอบ ธ.ก.ส. หรือ ผู้จัดการทันที 12) จรรยาบรรณของผู้ตรวจสอบภายใน เพื่อให้การปฏิบัติหน้าที่ในการให้ความเชื่อมั่นอย่างเที่ยงธรรมและเป็นที่ปรึกษาที่มีคุณภาพ ผู้ตรวจสอบภายใน ต้องปฏิบัติตนภายใต้หลักจรรยาบรรณ (Code of Ethics) 4 ประการ คือ 12.1) ความซื่อสัตย์ (Integrity) ความซื่อสัตย์ของผู้ตรวจสอบภายใน จะสร้างให้เกิดความไว้วางใจ และท า ให้ดุลยพินิจของผู้ตรวจสอบภายในมีความน่าเชื่อถือและยอมรับจากบุคคลทั่วไป 12.1.1) ต้องปฏิบัติหน้าที่ของตนด้วยความซื่อสัตย์ ขยันหมั่นเพียร และมีความรับผิดชอบ 12.1.2) ต้องปฏิบัติตามกฎหมาย หลักเกณฑ์ ข้อบังคับ และเปิดเผยข้อมูลตามวิชาชีพที่ก าหนด 12.1.3) ต้องไม่เข้าไปเกี่ยวข้องในการกระท าใดๆ ที่ขัดต่อกฎหมาย หรือไม่เข้าไปมีส่วนร่วมในการกระท า ที่อาจน าความเสื่อมเสียมาสู่วิชาชีพการตรวจสอบภายใน หรือสร้างความเสียหายต่อธนาคาร 12.1.4) ต้องให้ความเคารพและสนับสนุนการปฏิบัติตามกฎหมาย หลักเกณฑ์ ข้อบังคับและจรรยาบรรณ ของธนาคาร 12.2) ความเที่ยงธรรม (Objectivity) ผู้ตรวจสอบภายในจะแสดงความเที่ยงธรรมเยี่ยงผู้ประกอบวิชาชีพ ในการรวบรวมข้อมูล ประเมินผล และรายงานด้วยความไม่ล าเอียง ผู้ตรวจสอบภายในต้องท าหน้าที่อย่างเป็นธรรมในทุกๆ สถานการณ์ และไม่ปล่อยให้ความรู้สึกส่วนตัวหรือความรู้สึกนึกคิดของบุคคลอื่นเข้ามามีอิทธิพลเหนือการปฏิบัติงาน 12.2.1) ต้องไม่มีส่วนเกี่ยวข้องหรือสร้างความสัมพันธ์ใดๆ ที่จะน าไปสู่ความขัดแย้งกับผลประโยชน์ ของธนาคาร รวมทั้งกระท าการใด ๆ ที่จะท าให้เกิดอคติ ล าเอียง จนเป็นเหตุให้ไม่สามารถปฏิบัติงานตามหน้าที่ ความรับผิดชอบได้อย่างเที่ยงธรรม 12.2.2) ไม่พึงรับสิ่งของใดๆ ที่จะท าให้เกิดหรือก่อให้เกิดความไม่เที่ยงธรรมในการใช้วิจารณญาณ เยี่ยงผู้ประกอบวิชาชีพพึงปฏิบัติ 12.2.3) ต้องเปิดเผยหรือรายงานข้อเท็จจริงอันเป็นสาระส าคัญทั้งหมดที่ตรวจพบ ซึ่งหากละเว้น ไม่เปิดเผยหรือไม่รายงานข้อเท็จจริงดังกล่าวแล้ว อาจจะท าให้รายงานบิดเบือนไปจากข้อเท็จจริงหรือเป็นการปิดบัง การกระท าผิดกฎหมาย 12.3) การปกปิดความลับ (Confidentiality) ผู้ตรวจสอบภายในจะเคารพในคุณค่าและสิทธิของผู้เป็นเจ้าของ ข้อมูลที่ได้รับทราบจากการปฏิบัติงาน และไม่เปิดเผยข้อมูลดังกล่าว โดยไม่ได้รับอนุญาตจากผู้ที่มีอ านาจหน้าที่โดยตรง เสียก่อน ยกเว้นในกรณีที่มีพันธะในแง่ของงานอาชีพและเกี่ยวข้องกับกฎหมายเท่านั้น 12.3.1) ต้องมีความรอบคอบในการใช้และรักษาข้อมูลต่างๆ ที่ได้รับจากการปฏิบัติงาน 12.3.2) ต้องไม่น าข้อมูลต่างๆ ที่ได้รับจากการปฏิบัติงาน ไปใช้แสวงหาผลประโยชน์เพื่อตนเอง

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 24 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น และจะไม่กระท าการใดๆ ที่ขัดต่อกฎหมายและประโยชน์ของธนาคาร 12.4) ความสามารถในหน้าที่ (Competency) ผู้ตรวจสอบภายในจะน าความรู้ ทักษะ และประสบการณ์ มาใช้ในการปฏิบัติงานอย่างเต็มที่ 12.4.1) ต้องปฏิบัติหน้าที่เฉพาะในส่วนที่ตนมีความรู้ ความสามารถ ทักษะ และประสบการณ์ที่จ าเป็น ส าหรับการปฏิบัติงานเท่านั้น 12.4.2) ต้องปฏิบัติหน้าที่โดยยึดหลักมาตรฐานการตรวจสอบภายในส าหรับธนาคาร 12.4.3) ต้องพัฒนาศักยภาพของตนเอง รวมทั้งพัฒนาประสิทธิผลและคุณภาพของการให้บริการ อย่างสม่ าเสมอและต่อเนื่อง นอกเหนือจากหลักจรรยาบรรณดังกล่าวข้างต้นแล้ว ผู้ตรวจสอบภายในต้องปฏิบัติหน้าที่ด้วยความเป็นอิสระเพื่อให้ เกิดความเที่ยงธรรมในการปฏิบัติงานด้วยความระมัดระวังรอบคอบเยี่ยงผู้ประกอบวิชาชีพพึงปฏิบัติ 13) ความมั่นใจในคุณภาพ งานตรวจสอบภายในต้องได้รับการควบคุมในทุกระดับของการปฏิบัติงาน เพื่อให้มั่นใจว่าผลการปฏิบัติงานบรรลุ วัตถุประสงค์อย่างต่อเนื่อง และเป็นไปตามมาตรฐานการประกอบวิชาชีพการตรวจสอบภายในโดยมีแนวทาง ดังนี้ 13.1) สายงานตรวจสอบ จัดให้มีการประเมินคุณภาพจากภายในธนาคารโดยหน่วยรับตรวจ ภายหลังการ ปฏิบัติงานตรวจสอบเกี่ยวกับผลการปฏิบัติงานตรวจสอบ และประเมินตนเองโดยสายงานตรวจสอบ ตามแนวทางที่ก าหนดไว้ ในคู่มือการปฏิบัติงานการตรวจสอบภายในของรัฐวิสาหกิจกระทรวงการคลัง (สคร.) ปีละ 1 ครั้งตามแบบและวิธีการประเมิน ตนเองที่คณะกรรมการตรวจสอบ ธ.ก.ส. ให้ความเห็นชอบ รวมถึงการประเมินการควบคุมด้วยตนเอง (Control Self Assessment : CSA) ของส่วนงานภายในสายงานตรวจสอบ 13.2) สายงานตรวจสอบ จัดให้มีการประเมินคุณภาพจากภายนอกธนาคาร โดยผู้เชี่ยวชาญที่มีคุณสมบัติ เหมาะสมและมีความเป็นอิสระจากภายนอกธนาคาร อย่างสม่ าเสมออย่างน้อยทุก 5 ปี 13.3) น าผลการประเมินคุณภาพทั้งจากภายในธนาคารและจากภายนอกธนาคาร มาประกอบการจัดท าแผน กลยุทธ์เพื่อปรับปรุงการปฏิบัติงานของสายงานตรวจสอบ เสนอผู้จัดการให้ความเห็นชอบ และเสนอคณะกรรมการ ตรวจสอบ ธ.ก.ส. เพื่อทราบ 13.4) จัดให้มีคู่มือการปฏิบัติงานตรวจสอบ ซึ่งระบุถึงบทบาทและความรับผิดชอบ แนวทางการปฏิบัติงาน การสอบทานงาน การบันทึก การจัดเก็บเอกสาร การรายงาน การติดตาม การปฏิบัติตามข้อเสนอแนะ เกณฑ์การวัดผลงาน และปัจจัยบ่งชี้ต่างๆ เพื่อให้มั่นใจว่าผู้ตรวจสอบภายในทุกระดับได้รับการควบคุมดูแลอย่างเหมาะสม ในการปฏิบัติงาน โดยใช้แนวทางการปฏิบัติตามมาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายในคู่มือการปฏิบัติงานตรวจสอบภายใน ของรัฐวิสาหกิจ (สคร.) ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน พ.ศ. 2546 เป็นกรอบในการปฏิบัติงาน ทั้งนี้ คู่มือการปฏิบัติงานตรวจสอบต้องได้รับการสอบทานปรับปรุงและอนุมัติจากหัวหน้าหน่วย ตรวจสอบภายใน อย่างน้อยปีละ 1 ครั้ง ตามมติคณะกรรมการตรวจสอบ ธ.ก.ส. ครั้งที่ 6 เมื่อวันที่ 14 พฤศจิกายน 2560 ได้มอบอ านาจให้หัวหน้าหน่วยตรวจสอบภายในเป็นผู้อนุมัติผลการทบทวนและปรับปรุงคู่มือการปฏิบัติงานตรวจสอบ พร้อมทั้งรายงานผลการทบทวนและปรับปรุงให้คณะกรรมการตรวจสอบ ธ.ก.ส. ทราบ อย่างน้อยปีละ 1 ครั้ง 14) การปฏิบัติหน้าที่ด้วยความระมัดระวัง ผู้ตรวจสอบภายในต้องปฏิบัติหน้าที่ด้วยความระมัดระวังเยี่ยงผู้ประกอบวิชาชีพพึงปฏิบัติ เพื่อให้การปฏิบัติงาน ของสายงานตรวจสอบเป็นมาตรฐานเดียวกัน ตามที่ก าหนดในกฎบัตรสายงานตรวจสอบ คู่มือการปฏิบัติงานตรวจสอบและ หลักจรรยาบรรณของผู้ตรวจสอบภายใน 15) หน้าที่และความรับผิดชอบของหน่วยรับตรวจ 15.1) อ านวยความสะดวกและให้ความร่วมมือแก่ผู้ตรวจสอบภายใน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 25 15.2) จัดเตรียมเอกสารหลักฐานที่เกี่ยวกับการด าเนินงาน รวมถึงข้อมูลที่เกี่ยวข้องให้ครบถ้วนสมบูรณ์ พร้อมที่จะตรวจสอบได้ 15.3) จัดท าบัญชีและจัดเก็บเอกสารประกอบรายการบัญชีพร้อมที่จะให้ผู้ตรวจสอบภายในตรวจสอบได้ 15.4) จัดให้มีระบบการเก็บเอกสารในการปฏิบัติงานที่เหมาะสมและครบถ้วน 15.5) ชี้แจงและตอบข้อซักถามต่าง ๆ พร้อมทั้งหาข้อมูลเพิ่มเติมให้แก่ผู้ตรวจสอบภายใน 15.6) ปฏิบัติตามข้อทักท้วง และข้อเสนอแนะของผู้ตรวจสอบภายในในเรื่องต่าง ๆ ที่ธนาคารสั่งให้ปฏิบัติ กรณีผู้บริหารและพนักงานของหน่วยรับตรวจกระท าการโดยจงใจไม่ปฏิบัติ หรือละเลยต่อการปฏิบัติหน้าที่ ตามข้อ 15.1) -15.6) ให้ผู้ตรวจสอบภายในรายงานธนาคารพิจารณาสั่งการตามควรแก่กรณี

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2464-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 26 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 2.5 โครงสร้างการบริหารงานสายงานตรวจสอบ สายงานตรวจสอบ มีการแบ่งส่วนงาน เพื่อสนับสนุนภารกิจหลักของธนาคารให้บรรลุเป้าหมาย ที่ก าหนดโดยมีโครงสร้างการแบ่งส่วนงาน ได้แก่ 1. ฝ่ายตรวจสอบ 2. ส านักตรวจสอบเทคโนโลยีและสารสนเทศ ผู้ช่วยผู้จัดการ หัวหน้าตรวจสอบภายใน (CAE) ผู้อ านวยการ (ฝ่ายตรวจสอบ) รอง ผอ.ฝ่ายตรวจสอบ ผู้อ านวยการ (ส านักตรวจสอบเทคโนโลยีและสารสนเทศ) รอง ผอ.ฝ่ายตรวจสอบ ผู้ช่วยฝ่ายตรวจสอบ สายงานนโยบายและกลยุทธ์ ผู้ช่วยฝ่ายตรวจสอบ สายงานสนับสนุนข้อมูลเพื่องานตรวจสอบ ผู้ช่วยฝ่ายตรวจสอบ สายงานตรวจสอบระบบงานสนับสนุนธุรกิจหลัก ผู้ช่วยฝ่ายตรวจสอบ สายงานตรวจสอบบัญชีการเงินและเงินฝาก ผู้ช่วยฝ่ายตรวจสอบ สายงานตรวจสอบสินเชื่อสถาบันฯ และนิติบุคคล/ชุมชน ผู้ช่วยฝ่ายตรวจสอบ สายงานตรวจสอบสินเชื่อบุคคล และเกษตรกร 1 ผู้ช่วยฝ่ายตรวจสอบ สายงานตรวจสอบสินเชื่อบุคคล และเกษตกร 2 ผู้ช่วยส านักตรวจสอบ เทคโนโลยีและสารสนเทศ ผู้ช านาญการตรวจสอบ เทคโนโลยีและสารสนเทศ ผู้ช่วยส านักตรวจสอบ เทคโนโลยีและสารสนเทศ คณะกรรมการตรวจสอบ ธ.ก.ส. (AC) ผู้จัดการ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 27 3. การวิเคราะห์ข้อมูลสภาพแวดล้อมการด าเนินงาน 3.1 การวิเคราะห์สภาพแวดล้อมภายนอก (External Analysis) 3.1.1 การวิเคราะห์สภาพแวดล้อมทั่วไป (PESTEL Analysis) สายงานตรวจสอบ ได้น าเครื่องมือ PESTEL Analysis มาใช้ในการวิเคราะห์ปัจจัยสภาพแวดล้อมภายนอก 6 ด้านส าคัญ ซึ่งประกอบไปด้วย ปัจจัยทางด้านการเมือง (Political) ปัจจัยทางด้านเศรษฐกิจ (Economic) ปัจจัย ทางด้านสังคมและวัฒนธรรม (Social/Culture) ปัจจัยทางด้านเทคโนโลยี(Technological) ปัจจัยทางด้าน สิ่งแวดล้อม (Environment) และปัจจัยทางด้านกฎระเบียบ (Legal) ที่อาจส่งผลกระทบหรือได้รับโอกาสต่อ การด าเนินงาน โดยสามารถสรุปสาระส าคัญ ดังนี้ 3.1.1.1 ปัจจัยด้านนโยบายภาครัฐ (Political) 1) นโยบายแผนพัฒนาประเทศ การขับเคลื่อนแผนวิสาหกิจ ธ.ก.ส. รองรับยุทธศาสตร์ชาติ 20 ปี (พ.ศ. 2561 - 2580) แผนแม่บท ภายใต้ยุทธศาสตร์ชาติ 20 ปี และแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 13 (พ.ศ. 2566 - 2580) 1.1) ยุทธศาสตร์ชาติ 20 ปี (พ.ศ. 2561-2580) เป็นแผนการพัฒนาประเทศที่ก าหนดกรอบ และแนวทางการพัฒนาให้หน่วยงานของรัฐทุกภาคส่วนต้องท าตาม เพื่อให้บรรลุวิสัยทัศน์ประเทศไทยที่ว่า “ประเทศ ไทยมีความมั่นคง มั่งคั่ง ยั่งยืน เป็นประเทศที่พัฒนาแล้ว ด้วยการพัฒนาตามหลักปรัชญาของเศรษฐกิจพอเพียง” หรือเป็นคติพจน์ประจ าชาติว่า “มั่นคง มั่งคั่ง ยั่งยืน” เพื่อสนองตอบต่อผลประโยชน์แห่งชาติโดยที่รัฐธรรมนูญ แห่งราชอาณาจักรไทย มาตรา 65 ก าหนดให้รัฐพึงจัดให้มียุทธศาสตร์ชาติเป็นเปูาหมายการพัฒนาประเทศอย่างยั่งยืน ตามหลักธรรมาภิบาลเพื่อใช้เป็นกรอบในการจัดท าแผนต่างๆให้สอดคล้องและบูรณาการกัน เพื่อให้เกิดพลังผลักดัน ร่วมกันไปสู่เปูาหมายดังกล่าว ยุทธศาสตร์ชาติ 20 ปี (พ.ศ. 2561-2580) เป็นยุทธศาสตร์ชาติฉบับแรกของประเทศไทย ตามรัฐธรรมนูญแห่งราชอาณาจักรไทย ซึ่งจะต้องน าไปสู่การปฏิบัติเพื่อให้ประเทศไทยบรรลุวิสัยทัศน์ “ประเทศไทย มีความมั่นคง มั่งคั่ง ยั่งยืน เป็นประเทศพัฒนาแล้ว ด้วยการพัฒนาตามหลักปรัชญาของเศรษฐกิจ พอเพียง” เพื่อความสุขของคนไทย 1.2) แผนแม่บทภายใต้ยุทธศาสตร์ชาติ 20 ปีมีจ านวน 23 ด้าน ธ.ก.ส. มีส่วนร่วมในการ สนับสนุนและขับเคลื่อนแผนแม่บทภายใต้ยุทธศาสตร์ชาติจ านวน 9 ด้าน ได้แก่ ด้านการเกษตร ด้านการท่องเที่ยว ด้านผู้ประกอบการและวิสาหกิจขนาดกลางและขนาดย่อมยุคใหม่ ด้านการพัฒนาศักยภาพคนตลอดช่วงชีวิต ด้านการ ส่งเสริมให้คนไทยมีสุขภาวะที่ดี ด้านเศรษฐกิจฐานราก ด้านการเติบโตอย่างยั่งยืน ด้านการต่อต้านการทุจริตและ ประพฤติมิชอบ และด้านการวิจัยและพัฒนานวัตกรรม 1.3) แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 13 พลิกโฉมประเทศไทยสู่เศรษฐกิจ สร้างคุณค่า สังคมเดินหน้าอย่างยั่งยืน (Hi-Value and Sustainable Thailand) โดยมุ่งพัฒนา 4 ด้าน ได้แก่ 1) เศรษฐกิจมูลค่าสูงที่เป็นมิตรต่อสิ่งแวดล้อม 2) สังคมแห่งโอกาสและความเสมอภาค 3) วิถีชีวิตที่ยั่งยืน และ 4) ปัจจัยสนับสนุนการพลิกโฉมประเทศ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 28 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 2) การควบคุมก ากับดูแลสถาบันการเงินเฉพาะกิจของ ธปท. กระทรวงการคลังมอบหมายให้ธนาคารแห่งประเทศไทย (ธปท.) เป็นหน่วยงานก ากับดูแล สถาบันการเงินเฉพะกิจ (SFIs) มีหน้าที่ก ากับดูแล ตรวจสอบ วิเคราะห์และติดตาม ฐานะการด าเนินงานของสถาบัน การเงินเฉพาะกิจอย่างต่อเนื่อง และประเมินความเสี่ยงโดยมุ่งเน้นธุรกรรมที่ส าคัญ (Significant Activities : SA) เป็นหลัก เพื่อให้สถาบันการเงินมีการด าเนินงานเป็นไปตามพันธกิจของแต่ละแห่งตามที่ได้รับมอบหมาย โดยมีระบบการจัดการ บริหารความเสี่ยงที่ยอมรับได้ รวมทั้งดูแลคุ้มครองผู้บริโภคให้ได้รับการปฏิบัติที่เป็นธรรมและได้รับข้อมูลที่ครบถ้วน รวมถึงการสั่งการให้มีการแก้ไขปัญหา โดยได้ออกหลักเกณฑ์การก ากับดูแล SFIs ดังนี้ 2.1) หลักเกณฑ์การก ากับดูแล SFIs ระยะที่ 1 จ านวน 24 ฉบับ ในปี 2559 โดยมีเปูาหมาย ส าคัญ เพื่อส่งเสริมให้ SFIs ให้บริการทางการเงินตามพันธกิจได้อย่างมั่นคงยั่งยืนมีประสิทธิภาพและโปร่งใส ไม่ซับซ้อน จนเกินไป และคงไว้ซึ่งหลักการเพื่อความมั่นคงและความมีเสถียรภาพ โดยเน้นการออกหลักเกณฑ์ที่ส าคัญต่อความมั่นคง 6 ด้านส าคัญ ได้แก่ ธรรมาภิบาล การด ารงเงินกองทุน การด ารงสินทรัพย์สภาพคล่อง กระบวนการด้านสินเชื่อ การก ากับลูกหนี้รายใหญ่ การบัญชีและการเปิดเผยข้อมูล ซึ่งส่วนใหญ่บังคับใช้ตั้งแต่วันที่ 1 มกราคม 2560 เป็นต้นมา 2.2) หลักเกณฑ์การก ากับดูแล SFIs ระยะที่ 2 จ านวน 4 ฉบับ เพื่อสนับสนุนการด าเนินธุรกิจ รูปแบบใหม่ (New Business Model) ของสถาบันการเงินเฉพาะกิจที่ให้บริการกลุ่มลูกค้าฐานราก ซึ่งประกอบด้วย หลักเกณฑ์ว่าด้วย เรื่อง การใช้บริการจาก Business Facilitator (Banking agent, Outsourcing) การประกอบ กิจการสาขา การรับฝากเงินหรือการรับเงินจากประชาชน (KYC) และแนวปฏิบัติการเข้าร่วมทดสอบใน Regulatory Sandbox (รวมประกาศ 4 ฉบับ) ซึ่งน าหลักเกณฑ์ธนาคารพาณิชย์ มาใช้กับสถาบันการเงินเฉพาะกิจ โดยอนุโลม ได้แก่ หลักเกณฑ์เรื่องการก ากับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และการประเมิน ความพร้อม การรับมือภัยคุกคามไซเบอร์ (Cyber Resilience Assessment Framework)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 29 2.3) หลักเกณฑ์การก ากับดูแล SFIs ระยะที่ 3 จ านวน 5 ฉบับ มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2565 เป็นต้นไป สรุปสาระส าคัญ ดังนี้ 1) ประกาศธนาคารแห่งประเทศไทย ที่ สนส. 12/2564 เรื่องหลักเกณฑ์ การให้บริการผ่านช่องทางโทรศัพท์และช่องทางดิจิทัลของสถาบันการเงินเฉพาะกิจ 2) แนวปฏิบัติธนาคารแห่งประเทศไทย เรื่อง การบริหารความเสี่ยงด้านปฏิบัติการของสถาบันการเงินเฉพาะกิจ 3) แนวปฏิบัติธนาคารแห่งประเทศไทย เรื่อง การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management : BCP) ของสถาบันการเงินเฉพาะกิจ 4) แนวปฏิบัติธนาคารแห่งประเทศไทย เรื่อง การก ากับการปฏิบัติตามกฎเกณฑ์ (Compliance) ของสถาบันการเงิน เฉพาะกิจ และ 5) แนวปฏิบัติธนาคารแห่งประเทศไทย เรื่อง การปฏิบัติงานตรวจสอบภายใน (Internal Audit) ของสถาบันการเงิน นโยบายการด าเนินงานที่ส าคัญของ ธปท. ได้แก่แนวทางส าหรับสร้างภูมิทัศน์ของระบบการเงินไทย ในการสร้างสมดุลระหว่างการส่งเสริมนวัตกรรมและการบริหารความเสี่ยง เพื่อสนับสนุนการ เปลี่ยนผ่านไปสู่ เศรษฐกิจดิจิทัลและการเติบโตอย่างยั่งยืนผ่าน 3 ทิศทาง ได้แก่ (1) เปิดโอกาสให้ภาคการเงิน ใช้ประโยชน์จาก เทคโนโลยีและข้อมูล ภายใต้หลักการ 3 open (open competition, open infrastructure และ open data) (2) สนับสนุนให้ภาคธุรกิจและครัวเรือนปรับตัวเข้าสู่เศรษฐกิจการเงินดิจิทัล และรับมือกับความเสี่ยงด้านสิ่งแวดล้อม ได้อย่างยั่งยืน และ (3) ก ากับดูแลอย่างยืดหยุ่น และสร้างภูมิคุ้มกันให้ภาคการเงิน รับมือกับความเสี่ยงได้อย่างเท่าทัน ที่มา: ธนาคารแห่งประเทศไทย

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 30 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3) หลักเกณฑ์และแนวทางของระบบการประเมินผลใหม่ของรัฐวิสาหกิจ ส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) ได้ก าหนดหลักเกณฑ์และแนวทางของ ระบบการประเมินผลรัฐวิสาหกิจ เพื่อเป็นแนวปฏิบัติที่ดีที่เกี่ยวข้องต่างๆ ซึ่งการตรวจสอบภายในถือเป็นเครื่องมือ ที่ส าคัญของฝุายบริหารในการท าหน้าที่ให้ความเชื่อมั่น (Assurance service) และให้ค าปรึกษา (Consulting service) โดยการประเมินประสิทธิภาพและประสิทธิผลของ ระบบการควบคุมภายใน ระบบบริหารความเสี่ยง การก ากับดูแล กิจการ และการด าเนินงานในด้านต่างๆ เพื่อเพิ่มคุณค่าและยกระดับกระบวนการปฏิบัติงานของรัฐวิสาหกิจให้บรรลุ เปูาหมายหรือวัตถุประสงค์โดยมีคณะกรรมการตรวจสอบท าหน้าที่ในการก ากับดูแล การปฏิบัติงานของหน่วย ตรวจสอบภายใน ตอบสนองกับสภาพแวดล้อมในการด าเนินภารกิจ/ธุรกิจการแข่งขัน ความต้องการของผู้ใช้บริการ และบริบทที่เปลี่ยนแปลงไป ซึ่งมีเกณฑ์การประเมินผลด้านการตรวจสอบภายใน อยู่ใน Enablers ที่ 8 ด้วยหลักเกณฑ์ ส าคัญ 4 ด้าน ได้แก่ 1) คณะกรรมการตรวจสอบ 2) หน่วยตรวจสอบภายใน ด้านคุณสมบัติ 3) หน่วยตรวจสอบ ภายใน ด้านการปฏิบัติงานและผลงาน 4) ความรับผิดชอบของหน่วยรับตรวจ ดังรูป จากการวิเคราะห์แผนยุทธศาสตร์ชาติ 20 ปีและแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 13 ได้ก าหนดทิศทางการเปลี่ยนผ่านการผลิตและการบริโภคไปสู่ความยั่งยืน เพื่อให้ประเทศไทยบรรลุวิสัยทัศน์ “ประเทศ ไทยมีความมั่นคง มั่งคั่ง ยั่งยืน เป็นประเทศพัฒนาแล้ว ยึดหลักปรัชญาเศรษฐกิจพอเพียง” เพื่อให้การด าเนินงานของ ธ.ก.ส. สอดรับกับนโยบายของภาครัฐ ธ.ก.ส. ได้ก าหนดและยึดแนวทาง นโยบายของภาครัฐและหน่วยงานก ากับดูแล มาด าเนินงานโดยการตระหนักถึงความส าคัญของการก ากับดูแลกิจการ ที่ดีมีความโปร่งใส เป็นธรรม และมีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม จึงถือเป็นโอกาสและความท้าทายของ สายงานตรวจสอบ เพื่อให้การสนับสนุนแนวทางนโยบายของธนาคารให้บรรลุตามวัตถุประสงค์ จึงได้ก าหนดกลยุทธ์ และแนวทางการปฏิบัติงานให้เป็นไปตามมาตรฐานสากล เพิ่มประสิทธิภาพบุคลากร โดยการส่งเสริมการเรียนรู้ ให้มี ความเชี่ยวชาญในงานตรวจสอบ และพัฒนากระบวนการท างานให้มีรวดเร็วแม่นย าจากการใช้ Data Analysis และให้ ความเชื่อมั่นแก่ผู้มีส่วนได้ส่วนเสีย ว่าการด าเนินงาน ของธนาคาร มีการบริหารความเสี่ยง การควบคุมและการก ากับ ดูแลที่ดี

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 31 3.1.1.2 ด้านเศรษฐกิจ (Economic) กระทรวงการคลัง แถลงผลการประมาณการเศรษฐกิจไทย ปี 2565 ว่า เศรษฐกิจไทยปี 2565 คาดว่า จะขยายตัวที่ร้อยละ 3.4 ต่อปี เนื่องจากได้รับปัจจัยสนับสนุนหลักจากการฟื้นตัวของการบริโภคภาคเอกชน และภาค การท่องเที่ยว หลังจากสถานการณ์การแพร่ระบาดของโรคติดเชื้อไวรัสโคโรนา 2019 คลี่คลายลง และการผ่อนคลาย มาตรการเดินทางระหว่างประเทศ ส่งผลให้มีนักท่องเที่ยวต่างชาติเดินทางเข้าประเทศ จ านวน 5.7 ล้านคน และคาดว่า ตลอดทั้ง ปี 2565 จะมีนักท่องเที่ยวต่างชาติเพิ่มขึ้น จากการประมาณการครั้งก่อน ที่ 8.0 ล้านคน ส่งผลให้รายได้ของ แรงงานและภาคธุรกิจที่เกี่ยวเนื่องกับภาคการท่องเที่ยวขยายตัวสูงขึ้น นอกจากนี้รายได้เกษตรกรที่แท้จริง ซึ่งเป็นฐาน การบริโภคภาคเอกชนที่ส าคัญในช่วง 9 เดือนแรกขยายตัวในระดับสูงถึงร้อยละ 7.4 ต่อปี ประกอบกับรัฐบาล ได้ด าเนินมาตรการรักษาระดับการบริโภคภายในประเทศหลายมาตรการ อาทิ โครงการเพิ่มก าลังซื้อให้แก่ผู้ถือบัตร สวัสดิการแห่งรัฐ โครงการเพิ่มก าลังซื้อให้แก่ผู้ที่ต้องการความช่วยเหลือเป็นพิเศษ และโครงการคนละครึ่ง ซึ่งได้มีส่วน ในการสนับสนุนอุปสงค์ภายในประเทศและลดภาระค่าใช้จ่ายของประชาชน รวมทั้งเพิ่มรายได้ให้แก่ผู้ประกอบการ รายย่อยและผู้ผลิตตลอดห่วงโซ่อุปทาน โดยคาดว่าการบริโภคภาคเอกชนจะขยายตัวได้ถึงร้อยละ 7.9 ต่อปี ขณะที่ การส่งออกสินค้าในปี 2565 ยังขยายตัวได้ต่อเนื่อง โดยส่วนหนึ่งเป็นผลจากความต้องการสินค้าอาหารที่คาดว่าจะยังเติบโต ได้ต่อเนื่องตลอดทั้งปี และปัญหาการขาดแคลนชิ้นส่วนการผลิตอิเล็กทรอนิกส์ที่เริ่มคลี่คลายลง โดยคาดว่าการส่งออก สินค้าจะขยายตัวที่ ร้อยละ 8.1 ต่อปี ซึ่งส่งผลให้การลงทุนภาคเอกชนปรับตัวดีขึ้น โดยเฉพาะการลงทุนในหมวดเครื่องมือ เครื่องจักร โดยคาดว่าการลงทุนภาคเอกชนจะขยายตัวที่ร้อยละ 5.1 ต่อปี ที่มา : www.thaigov.go.th/news/contents/details/60989 กองนโยบายเศรษฐกิจมหภาค ส านักงานเศรษฐกิจการคลัง

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 32 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ในด้านเสถียรภาพภายในประเทศ อัตราเงินเฟูอทั่วไป คาดว่าจะอยู่ที่ ร้อยละ 6.2 ต่อปี จากสถานการณ์ ราคาพลังงานและปัญหาห่วงโซ่อุปทานที่ทยอยคลี่คลายอีกทั้งภาครัฐยังได้ด าเนินมาตรการดูแลค่าครองชีพให้แก่ ภาคประชาชน ส่งผลให้อัตราเงินเฟูอในช่วงที่เหลือของปี 2565 มีแนวโน้มชะลอตัวลง ขณะที่เสถียรภาพเศรษฐกิจ ภายนอกประเทศคาดว่าดุลบัญชีเดินสะพัดจะขาดดุล -13.9 พันล้านดอลลาร์สหรัฐ หรือคิดเป็นร้อยละ -2.7 ของ GDP จากการน าเข้าสินค้าที่เพิ่มขึ้นเป็นส าคัญ ส าหรับในปี 2566 กระทรวงการคลัง คาดว่าเศรษฐกิจไทยจะขยายตัวเร่งขึ้นที่ ร้อยละ 3.8 ต่อปี โดยได้ แรงสนับสนุนจากการฟื้นตัวจากภาคการท่องเที่ยว โดยเฉพาะนักท่องเที่ยวจากภูมิภาคเอเชีย ยุโรป และอเมริกา โดยคาดว่า ในปี 2566 จะมีนักท่องเที่ยวชาวต่างประเทศเดินทางเข้ามา ในประเทศไทย จ านวน 21.5 ล้านคน ขยายตัวที่ ร้อยละ 109 ต่อปี ส่งผลให้รายได้จากภาคการท่องเที่ยวและธุรกิจบริการที่เกี่ยวข้องเพิ่มสูงขึ้น และสนับสนุนให้การบริโภค ภาคเอกชนขยายตัวได้ต่อเนื่องที่ ร้อยละ 3.2 ต่อปี ขณะที่การส่งออกสินค้ามีแนวโน้มชะลอลงตามอุปสงค์ในตลาดโลก และเศรษฐกิจ ประเทศคู่ค้าโดยคาดว่าการส่งออกสินค้าจะขยายตัวที่ ร้อยละ 2.5 ต่อปี รวมถึงการลงทุนภาคเอกชน จะขยายตัวที่ ร้อยละ 3.7 ต่อปี จากการลงทุนในเครื่องมือ เครื่องจักรและการก่อสร้างที่เพิ่มขึ้นในด้านเสถียรภาพ ภายในประเทศ คาดว่าอัตราเงินเฟูอทั่วไปจะอยู่ที่ ร้อยละ 2.9 ต่อปี ส าหรับปัจจัยที่จะส่งผลกระทบต่อเศรษฐกิจไทย ที่ต้องติดตามอย่างใกล้ชิดมีทั้งปัจจัยสนับสนุน อาทิ ภาคการท่องเที่ยวที่มีโอกาสที่จะฟื้นตัวได้สูงกว่าที่คาดการณ์ โดยเฉพาะนักท่องเที่ยวชาวจีนที่อาจเข้ามาท่องเที่ยว ได้เร็วกว่าที่คาดการณ์ ตามแนวทางการเปิดประเทศและผ่อนคลายมาตรการจ ากัดการเดินทาง รวมทั้งนโยบายส่งเสริม การท่องเที่ยวของไทยและปัจจัยเสี่ยง อาทิ การด าเนินนโยบายการเงินที่เข้มงวดของประเทศคู่ค้าหลัก โดยเฉพาะ ประเทศสหรัฐอเมริกาและสหภาพยุโรป ที่มีแนวโน้มปรับขึ้นอัตราดอกเบี้ยนโยบายหลังจากที่เผชิญกับสถานการณ์ เงินเฟูอที่สูงขึ้นนอย่างต่อเนื่อง ซึ่งจะน าไปสู่การชะลอตัวของเศรษฐกิจ จากการคาดการณ์เศรษฐกิจสะท้อนให้เห็นว่าช่วงต่อจากนี้ถึงระยะข้างหน้าจะมีความซับซ้อนและมีความเสี่ยง มากขึ้น โดยเฉพาะปัญหาผลกระทบภาคการเกษตร ที่มีผลต่อการประกอบอาชีพของลูกค้าต้นทุนการผลิตทางการเกษตร สูงขึ้น ภาระหนี้สินครัวเรือนและภาคธุรกิจที่อยู่ในระดับสูง ท่ามกลางความเสี่ยงจากสถานการณ์ต่างๆ ในปัจจุบัน อาจส่งผลต่อสภาพคล่องและความสามารถในการช าระหนี้ของลูกค้า ธ.ก.ส. เพื่อให้การด าเนินงานของ ธ.ก.ส. บรรลุ ตามวิสัยทัศน์ เป็นธนาคารพัฒนาชนที่ยั่งยืน ธนาคารจึงก าหนดกลยุทธ์และนโยบายการด าเนินงาน ให้มีมาตรการ ฟื้นฟูและลดหนี้ครัวเรือนเกษตรกร ให้สอดคล้องกับภาวะเศรษฐกิจปัจจุบัน เพื่อลดภาระและเสริมสภาพคล่องให้กับ เกษตรกรและลูกค้าที่ได้รับผลกระทบจาก COVID-19 ภัยธรรมชาติ และภาวะเศรษฐกิจชะลอตัว เป็นโอกาสให้ สายงานตรวจสอบ ต้องปรับทบบาทการท างานในลักษณะเชิงรุก เพื่อสนับสนุนการด าเนินงานของธนาคารให้บรรลุ เปูาหมายที่ก าหนดไว้

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 33 3.1.1.3 ด้านสังคมและวัฒนธรรม (Social/Culture) เนื่องจากธุรกิจเป็นส่วนหนึ่งของสังคม ดังนั้นความเป็นไปของสังคมไม่ว่าจะเป็นความเจริญ หรือความเสื่อมของสังคมย่อมส่งผลกระทบต่อธุรกิจด้วยเช่นกัน ส่วนวัฒนธรรมก็คือสิ่งที่มีการปลูกฝังและถ่ายทอด จากสังคมยุคหนึ่งไปอีกยุคหนึ่ง ทั้งทางด้านวัตถุและจิตใจ วัฒนธรรมของแต่ละประเทศย่อมจะแตกต่างกันไป ธุรกิจ จึงต้องท าการศึกษาเกี่ยวกับความเชื่อ ขนบธรรมเนียมประเพณี ค่านิยม ศาสนา และการถือปฏิบัติของคนในสังคม เพื่อสามารถประสานวัตถุประสงค์ของธุรกิจให้สอดคล้องกับวัฒนธรรมดังกล่าว เมื่อสิ่งแวดล้อมทางสังคม และ วัฒนธรรมเปลี่ยนแปลงไป ความต้องการของบุคคลในสังคมจะเปลี่ยนแปลงไปด้วย ธุรกิจจึงควรคาดคะเนการเปลี่ยนแปลง ที่จะเกิดขึ้น และศึกษาผลกระทบที่จะเกิดต่อการด าเนินงาน เพื่อตอบสนองความต้องการ และให้ความส าคัญต่อ ความพึงพอใจ (Satisfaction) ของผู้ใช้บริการเป็นส าคัญ เนื่องจากผู้บริโภคสมัยใหม่ มีส านึกในสิทธิส่วนตัว การรับรู้ ข้อมูลข่าวสาร ทางเลือก และอ านาจต่อรองมากกว่าในอดีต ซึ่งผู้บริหารจะต้องพิจารณาปัจจัยเหล่านี้ เพื่อประกอบ การประเมินสภาพแวดล้อมและใช้ประกอบในการพิจารณาก าหนดกลยุทธ์ได้อย่างเหมาะสม ส าหรับสภาพแวดล้อมทางด้านสังคมและวัฒนธรรมที่เปลี่ยนแปลงไป และมีความเกี่ยวเนื่องกับการ ด าเนินงานของธนาคาร ซึ่งอาจส่งผลกระทบทางด้านโอกาสหรือข้อจ ากัด อาทิเช่น 1) สังคมผู้สูงวัย (Aging Society) ประเทศไทยปัจจุบันก าลังเผชิญกับสถานการณ์สูงวัยของประชากร เนื่องจากแนวโน้มผู้สูงอายุมีจ านวนเพิ่มมากขึ้น ทั้งนี้การเปลี่ยนแปลงโครงสร้างประชากรเข้าสู่สังคมสูงวัยก าลังเป็นประเด็นที่หลายประเทศทั่วโลก ให้ความส าคัญ โดยในช่วงที่ผ่านมาการเปลี่ยนผ่านสู่สังคมสูงวัยในหลายประเทศเกิดขึ้นรวดเร็วกว่าในอดีต ส าหรับ ประเทศไทย ปัจจุบันก าลังเปลี่ยนผ่านจากสังคมสูงวัย (Aging society) เป็นสังคมสูงวัยโดยสมบูรณ์(Aged society) โดยไทยมีสัดส่วนประชากรผู้สูงอายุเพิ่มขึ้น ขณะที่ประชากรในวัยแรงงานมีแนวโน้มลดลงอย่างรวดเร็ว เมื่อเทียบกับ ประเทศอื่นๆ ในภูมิภาคอาเซียน 2) การว่างงาน สถานการณ์แรงงานไตรมาสสอง ปี 2565 ปรับตัวดีขึ้นอย่างต่อเนื่อง จากภาวะเศรษฐกิจที่ก าลัง ฟื้นตัวท าให้ความต้องการแรงงานเพิ่มขึ้นและเริ่มมีปัญหาการขาดแคลนแรงงาน แบ่งเป็น (1) การขาดแคลนแรงงาน ทักษะปานกลาง-สูง พบว่า มีความไม่สอดคล้องของทักษะแรงงานและความต้องการ สะท้อนจากความต้องการแรงงาน ที่ส่วนใหญ่เป็น ความต้องการแรงงานในภาคอุตสาหกรรมการผลิตและการประกอบชิ้นส่วนตามการขยายตัวของการ ส่งออก ขณะที่ผู้ว่างงานส่วนใหญ่กลับจบการศึกษาในด้านบริหารธุรกิจ สังคมศาสตร์ และศึกษาศาสตร์ซึ่งอาจต้อง เร่งรัดให้มีการฝึกอบรมเพื่อพัฒนาหรือปรับเปลี่ยนทักษะให้สอดคล้องกับความต้องการ และ (2) การขาดแคลนแรงงาน ทักษะค่าสะท้อนจากจ านวนแรงงานข้ามชาติที่ยังอยู่ในระดับต่ ากว่าช่วงปกติ หรือช่วงปี 2562 ที่เป็นช่วงก่อนการ ที่มา : positioningmag.com/1106801

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 34 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น แพร่ระบาด COVID-19 โดยปัจจุบันกระทรวงแรงงานได้มีการเปิดให้นายจ้าง/สถานประกอบการด าเนินการยื่นบัญชี รายชื่อแจ้งความ ต้องการจ้างแรงงาน 4 สัญชาติ (กัมพูชา ลาว เมียนมาร์ และเวียดนาม) เพื่อสามารถอยู่และท างาน ได้ถึงเดือน กุมภาพันธ์ ปี 2568 ซึ่งอาจช่วยบรรเทาปัญหาการขาดแคลนแรงงานได้บางส่วน และ (3) ปัญหาการหมดไฟ ในการท างาน ปัจจุบันแรงงานทั่วโลกจ านวนมากเริ่มมีภาวะหมดไฟในการท างาน และลาออกจากงานมากขึ้น ซึ่งการ ส ารวจของวิทยาลัยการจัดการมหาวิทยาลัยมหิดลที่ส ารวจแรงงานในกรุงเทพมหานคร ปี2562 พบว่า แรงงานในทุกกลุ่ม อาชีพมีภาวะหมดไฟในระดับสูง กล่าวคือ พนักงานรัฐวิสาหกิจมีภาวะหมดไฟ ร้อยละ 77 รองลงมาเป็นบริษัทเอกชน ร้อยละ 73 ข้าราชการ ร้อยละ 58 และธุรกิจส่วนตัว ร้อยละ 48 ดังนั้น นายจ้าง/องค์กรต่าง ๆ ต้องการกระตุ้นให้มี โครงการที่สร้างสรรค์และออกแบบให้คนในองค์กรมีสุขภาพจิตที่เข้มแข็ง มีความสัมพันธ์ที่ดีระหว่างกัน รวมทั้ง ปรับสภาพแวดล้อมในการท างานให้เหมาะสม และสอดคล้องกับความต้องการของแรงงาน (ที่มา : ข่าวสภาพัฒน์ ภาวะสังคมไทยไตรมาสสอง ปี 2565) 3) การเคลื่อนย้ายแรงงานคืนถิ่น การแพร่ระบาดของโควิด 19 ที่เกิดขึ้นส่งผลกระทบต่อเศรษฐกิจและสังคมไทยเป็นวงกว้าง แรงงานเป็นส่วนหนึ่งที่ได้รับผลกระทบรุนแรงที่สุด เพราะกิจกรรมทางเศรษฐกิจหยุดชะงัก ท าให้หลายธุรกิจจ าเป็น ต้องปิดกิจการและเลิกจ้างพนักงาน ด้วยเหตุนี้ จากข้อมูลของกรมควบคุมโรคติดต่อรายงานว่า มีแรงงานอีสาน เดินทางกลับภูมิล าเนาจ านวนมาก ซึ่งคาดว่าส่วนใหญ่เป็นผู้ที่ตกงาน และตัดสินใจคืนถิ่นเพื่อไปตั้งหลักที่บ้านเกิด เมื่อกลับไปแล้วแรงงานกลุ่มนี้ส่วนใหญ่ได้ปรับตัวไปประกอบอาชีพใหม่ เพื่อหารายได้ระหว่างที่รอสถานการณ์โควิด คลี่คลาย ขณะที่แรงงานคืนถิ่นบางส่วนปรับตัวได้ยากและกลายเป็นผู้ว่างงาน ในทุกวิกฤต ย่อมมีโอกาส การแพร่ระบาดของโควิด 19 ไม่ได้เพียงสร้างวิกฤตทางเศรษฐกิจและ สังคมเท่านั้น แต่ในอีกมุมหนึ่ง โควิด 19 ก็เปิดโอกาสให้แรงงานอีสานได้กลับมาใกล้ชิดกับครอบครัวอีกครั้ง และยัง ช่วยลดต้นทุนในการครองชีพ แรงงานคืนถิ่นยังได้น าเอาองค์ความรู้ ประสบการณ์ และความถนัดมาถ่ายทอดภายใน ชุมชน สะท้อนจากลูกหลานที่กลับมาต่อยอดธุรกิจของพ่อแม่ โดยยกระดับไปท าการค้าออนไลน์ หรือผันตัวจากการ ท างานรับจ้างมาเป็นผู้ประกอบการเอง ซึ่งสามารถช่วยส่งเสริมการจ้างงานในพื้นที่ได้อีกทางหนึ่ง (ที่มา : ธนาคารแห่งประเทศไทย) 4) พฤติกรรมผู้บริโภคที่เปลี่ยนแปลง หลังจากที่สถานการณ์การแพร่ระบาดของโควิด 19 เริ่มคลี่คลายลง ท าให้พฤติกรรมผู้บริโภค เปลี่ยนแปลงไป ผู้บริโภคชาวไทยเปลี่ยนมาซื้อสินค้าออนไลน์มากขึ้น นอกจากนี้ ความท้าทายด้านห่วงโซ่อุปทาน ที่ก่อให้เกิดการขาดแคลนของสินค้าหลายประเภท ราคาสินค้าที่เพิ่มขึ้นตามเงินเฟูอ และระยะเวลาในการจัดส่งสินค้า ที่นานขึ้น ยังส่งผลให้ผู้บริโภคไม่ยึดติดกับการจับจ่ายสินค้ากับร้านค้า หรือช่องทางเดิมๆ อีกต่อไป จะเห็นว่าท่ามกลาง ตัวเลือกที่มีมากขึ้น แบรนด์ต่างๆ ก็ต้องปรับกลยุทธ์เพื่อดึงดูดลูกค้ารายใหม่ๆ รวมถึงต้องท าให้ลูกค้าประจ ายังคง กลับมาซื้อหรือใช้บริการในครั้งต่อๆ ไปด้วย ฉะนั้นการท าการตลาดทั้งออนไลน์และออฟไลน์ (Omni-Channel Experiences) เพื่อสร้างประสบการณ์แบบไร้รอยต่อ จะเป็นกุญแจส าคัญในการตัดสินใจซื้อของลูกค้า เราคงต้องยอมรับว่า กระแสความยั่งยืนที่เกิดขึ้นในปัจจุบัน ไม่ใช่แค่กระแสชั่วคราวอีกต่อไป เพราะผู้บริโภคต่างคาดหวังให้องค์กรลุกขึ้นมาเป็นผู้น าในการดูแล และให้ความส าคัญต่อความต้องการของสังคมและ สิ่งแวดล้อมมากขึ้น ดังนั้น ธุรกิจที่แสดงออกถึงความรับผิดชอบและความเห็นอกเห็นใจ (Empathy) ต่อผู้อื่นอย่างจริงใจ จะได้รับการตอบรับที่ดีจากผู้บริโภค มากกว่าธุรกิจที่มุ่งเน้นแต่การท ายอดขาย หรือก าไรเพียงอย่างเดียว เมื่อไลฟ์สไตล์ ของผู้บริโภคเปลี่ยนไป การค านึงถึงความต้องการลูกค้า และการมองโลกด้วยมุมมองใหม่ๆ เท่านั้น ที่จะช่วยให้ องค์กรสามารถแข่งขันและเติบโตได้อย่างยั่งยืน ผู้น าธุรกิจควรต้องปรับองค์กรให้มีความยืดหยุ่น เพื่อรับมือกับการ เปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็ว และที่ส าคัญคือ จะต้องสลัดแนวคิดเดิมๆ ที่มองว่าความส าเร็จคือการสร้างผลก าไร และรายได้ให้กับธุรกิจให้ได้มากที่สุดโดยจะต้องหันมาเน้นที่การสร้างคุณค่าเชิงบวกให้กับสังคม และผู้บริโภคในระยะยาว

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 35 แนวโน้มของสังคมผู้สูงอายุ (Aged Society) ที่เพิ่มขึ้น การว่างงาน แรงงานคืนถิ่น และการเปลี่ยนแปลง พฤติกรรมของลูกค้าสู่สังคมไร้เงินสด (Cashless Society) ท าให้ความต้องการและพฤติกรรมของผู้บริโภคส่วนใหญ่ เปลี่ยนไป โดยเน้นสินค้าและบริการที่มีความทันสมัย พึ่งพาการใช้เทคโนโลยีเพิ่มขึ้น เป็นโอกาสและความท้าทาย ของ ธ.ก.ส. ในการเข้ามาช่วยส่งเสริมหรือสนับสนุนเงินทุนให้เกิดการสร้างอาชีพใหม่ หรือยกระดับอาชีพเดิม ช่วยให้ชนบทมีการพัฒนาที่ยั่งยืนในระยะยาว เป็นองค์กรที่เป็นผู้น าในการดูแลและให้ความส าคัญ ต่อความต้องการของลูกค้า สังคมและสิ่งแวดล้อม โดยเร่งพัฒนาผลิตภัณฑ์และบริการ เพื่อเพิ่มโอกาสทางธุรกิจ โดยขยายช่องทางการให้บริการทางออนไลน์เพิ่มขึ้นเพื่อให้นโยบายของธนาคารบรรลุวัตถุประสงค์ สายงานตรวจสอบ จึงเพิ่มบทบาทในการสอบทานการด าเนินงานด้านดิจิทัล เพื่อให้สามารถตรวจสอบการด าเนินงานของธนาคาร ให้มี ความถูกต้อง เพียงพอและเหมาะสม ลดความเสียหายอันเกิดจากการปฏิบัติงานผิดพลาดอย่างทันกาล 3.1.1.4 ด้านเทคโนโลยี (Technology) เทคโนโลยีและนวัตกรรมเป็นปัจจัยที่มีผลกระทบอย่างมากในปัจจุบัน ซึ่งเทคโนโลยีที่เราเห็นได้บ่อย ได้แก่ นวัตกรรมต่างๆ และเครื่องมือในการท างานอัตโนมัติ(Automation) เนื่องจากว่าเทคโนโลยีส่งผลกระทบต่อ หลายด้านของการท าธุรกิจ และยังสามารถเกิดได้เร็วจนหลายธุรกิจไม่สามารถปรับตัวได้ทัน ถึงแม้ว่าเทคโนโลยี อาจจะดูเป็นสิ่งที่ตามทันได้ยาก แต่เพื่อเป็นการลดความเสี่ยงที่ธุรกิจจะถูกท าลาย (disrupt) ธุรกิจก็สามารถลงทุน เพิ่มในการวิจัยและพัฒนาสินค้า (R&D) และในการศึกษานวัตกรรมรอบตัว นอกจากนั้น เทคโนโลยีก็ควรเป็นปัจจัย หลักที่เราควรพิจารณาเลือกทิศทางในการท าธุรกิจในอนาคตด้วย ผลกระทบจากวิกฤติ COVID-19 ก่อให้เกิดภาวะเศรษฐกิจใหม่ในลักษณะ New Normal พฤติกรรมของคนทั่วโลกเปลี่ยนแปลงไป โดยพบว่า อัตราการท าธุรกรรมผ่านช่องทางดิจิทัลที่เพิ่มสูงขึ้น มีอัตราการ เติบโตมากกว่า 2 เท่า ทั้งการ Work From Home, Food Delivery หรือ Shopping Online รูปแบบการให้บริการ ทางการเงินช่องทางดิจิทัลถูกพัฒนาให้ตอบสนองความต้องการของลูกค้า ประกอบกับความก้าวหน้าทางด้านเทคโนโลยี ดิจิทัลซึ่งมีผลกระทบต่อธนาคารและเกษตรกรซึ่งเป็นลูกค้าหลัก ธนาคารจึงต้องพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยี สารสนเทศ เพื่อน าข้อมูลมาบริหารจัดการเพื่อความเป็นเลิศทางธุรกิจ (Business Intelligence) ในการยกระดับไปสู่ Data Driven Organization รวมถึงการน าข้อมูล Customer Journey มาใช้ในการวิเคราะห์เพื่อออกแบบผลิตภัณฑ์ และให้บริการในลักษณะ Data to Product รองรับ Disruptive Technology ซึ่งมีแนวโน้มที่จะใช้เทคโนโลยีที่ทันสมัย เข้ามาสนับสนุนบริการทางการเงินเพิ่มมากขึ้น อาทิเช่น 1) Sandbox Banking ซึ่งธนาคารที่ท าหน้าที่ก ากับดูแลจะมีการพัฒนา Framework ขึ้นใหม่ เพื่อรองรับกับโลกดิจิทัลมากขึ้น (Evolving Regulatory Frameworks) 2) กระบวนการท างานจะเป็นอัตโนมัติมากขึ้น (Robotic Process Automation: RPA) เพื่อเพิ่ม ความรวดเร็วในขั้นตอนการท างาน ลดความผิดพลาดและต้นทุนที่เกิดขึ้นจากมนุษย์ ที่มา : https://www.pwc.com/th/en/pwc-thailand-blogs/blog-20220117.html

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 36 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3) การน าเทคโนโลยี Blockchain มาใช้งานเพื่อให้เกิดความคล่องตัวและเชื่อมโยงกัน ตอบสนอง ความต้องการของผู้ใช้บริการได้อย่างถูกต้องแม่นย า และสร้างความน่าเชื่อถือ เช่น การใช้งาน e-LG Platform และ NDID เป็นต้น โดยสถาบันการเงินจะต้องรวมตัวกันเพื่อสร้างให้เกิด Eco System ที่สมบูรณ์ภายใต้ Platform การให้บริการ ในรูปแบบต่างๆ ที่มีความเชื่อมโยงการให้บริการร่วมกันตลอดห่วงโซ่อุปทาน 4) เข้าสู่ยุคปัญญาประดิษฐ์ (AI/Machine Learning) ในอนาคต AI จะเข้ามาท างานในส่วนที่ คอมพิวเตอร์ท าได้ดีกว่า เช่น การตอบค าถาม การอธิบายคุณสมบัติโดยการใช้ระบบ Chatbot หรือการถามข้อมูล ทางการเงินต่างๆ เป็นต้น 5) ความมั่นคงปลอดภัยด้านไซเบอร์ (Cyber Security) ซึ่งปัจจุบันการโจมตีทางไซเบอร์ที่มี รูปแบบหลากหลายในปริมาณมากขึ้นเรื่อยๆ การค านึงถึงความมั่นคงปลอดภัยด้านไซเบอร์จึงเป็นสิ่งที่จะขาดไปไม่ได้ 6) การรวมตัวกันเป็นพันธมิตรระหว่างธนาคารและฟินเทค (Alliances & Consortiums) ซึ่งเทคโนโลยี ที่ก าลังเร่งพัฒนาในสถาบันการเงินเพื่อตอบสนองความต้องการของลูกค้า และบริการลูกค้าได้ครบวงจรเพิ่มมากขึ้น คือ บริการแบบดิจิทัลเต็มขั้น (Service Digitization) ช่องทางการให้บริการของธนาคารจะถูกผนวกรวมกันแบบ Omni Channel การปรับใช้เทคโนโลยี Cloud (Cloud Transformation) และคาดการณ์พฤติกรรมลูกค้าด้วยการ วิเคราะห์แบบเรียลไทม์ (Predictive Real-Time Analytics) โดยธนาคารได้เร่งพัฒนาระบบเทคโนโลยีของธนาคาร โดยเชื่อมโยงระบบฐานข้อมูลทั้งภายในและภายนอก เพื่อให้สามารถวิเคราะห์พฤติกรรมลูกค้า และให้บริการลูกค้า ได้ตรงตามความต้องการ อีกทั้ง พัฒนาเทคโนโลยีโดยใช้ Cloud เข้ามาเป็นส่วนสนับสนุนในการบริการจัดการฐานข้อมูล ตั้งแต่ปีบัญชี2560 ธ.ก.ส. ได้น ากรอบการด าเนินการของการก ากับดูแลที่ดีด้านเทคโนโลยีสารสนเทศ ตามหลักธรรมาภิบาล (IT Governance) มาเป็นแนวทางในการพัฒนาระบบเทคโนโลยีดิจิทัล โดยได้ก าหนดทิศทาง การพัฒนาด้านเทคโนโลยีดิจิทัลไปสู่การเป็น ธนาคารดิจิทัล (Digital Banking) สนับสนุนให้ธนาคารเป็นธนาคาร พัฒนาชนบทชั้นน าภาคการเกษตรของภูมิภาคอาเซียน (Sustainable Rural Development Bank in ASEAN) ในปีบัญชี2568 ดังนี้ 1) Financial Technology เทคโนโลยีทางการเงินมาใช้สนับสนุนการให้บริการทางการเงินอย่างครบวงจร เพื่อขยายโอกาส การเข้าถึงบริการทางการเงิน ตอบสนองความต้องการของลูกค้าแต่ละกลุ่ม โดยสามารถเข้าถึงบริการทางการเงิน ผ่านช่องทางดิจิทัลต่าง ๆ ด้วยความสะดวก รวดเร็ว และมีความปลอดภัย 2) Big Data บริหารจัดการฐานข้อมูลลูกค้า ฐานข้อมูลชุมชน และบูรณาการฐานข้อมูลทั้งภายในและภายนอก องค์กรเพื่อเป็นศูนย์กลางฐานข้อมูล มีการบริหารจัดการข้อมูลโดยยึดหลักธรรมาภิบาลข้อมูล (Data Governance) เพื่อน าข้อมูลมาใช้ประโยชน์ได้อย่างมีประสิทธิภาพ ถูกต้องและปลอดภัย สามารถวิเคราะห์ลูกค้า และออกผลิตภัณฑ์ ที่ตอบสนองความต้องการของลูกค้า รองรับงานนโยบายของรัฐบาล และการด าเนินธุรกิจของลูกค้า เพื่อสนับสนุนการ ให้บริการลูกค้าแบบเชิงรุก (Customer Centric) 3) Artificial Intelligence น าเทคโนโลยีดิจิทัลมาปรับปรุงกระบวนการเพื่อเพิ่มประสิทธิภาพการด าเนินงานรองรับการแข่งขัน (Robotic Process Automation: RPA / Artificial Intelligence: AI) 4) IT Governance การบริหารจัดการเทคโนโลยีสารสนเทศ ทั้งด้านทรัพยากรบุคคล โครงสร้างพื้นฐาน โปรแกรมประยุกต์ และสารสนเทศ มีการติดตาม ประเมินความส าเร็จของการด าเนินงาน และบริหารจัดการเพื่อลดความเสี่ยงที่เกี่ยวข้องกับ ICT เพื่อให้เกิดความมั่นใจว่าการลงทุนด้านเทคโนโลยีสารสนเทศมีความเหมาะสมและคุ้มค่าและช่วยในการขับเคลื่อน ธุรกิจของธนาคาร ซึ่งเป็นส่วนหนึ่งของธรรมาภิบาลองค์กร (Corporate Governance)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 37 ส าหรับการออกแบบสถาปัตยกรรมองค์กรในอนาคตของ ธ.ก.ส. มีแนวทางการพัฒนาและปรับปรุง สถาปัตยกรรมองค์กรในอนาคต ดังต่อไปนี้ 1. ด้านระบบงานและโปรแกรมประยุกต์(Application) มีแนวทางการพัฒนา 6 ระบบงาน ดังนี้ 1.1 โครงการยกระดับประสิทธิภาพระบบพิสูจน์และยืนยันตัวตนดิจิทัล (Digital ID: DID) 1.2 โครงการพัฒนาและเพิ่มประสิทธิภาพระบบการให้สินเชื่อ (Loan Processing: LPS) 1.3 โครงการพัฒนาระบบรองรับมาตรฐานการรายงานทางการเงิน (TFRS9) 1.4 โครงการพัฒนา A-Mobile Plus 1.5 ระบบโอนเงินต่างประเทศ (Remittance) 1.6 ระบบอัตราแลกเปลี่ยน (Exchange Rate) 2. ด้านข้อมูลสารสนเทศ (Data/Information) มีแนวทางการพัฒนาข้อมูล 3 โครงการ ดังนี้ 2.1 โครงการพัฒนาระบบคลังข้อมูล (Data Warehouse) 2.2 โครงการพัฒนาระบบการวิเคราะห์ข้อมูลเชิงลึก (Data Analytics) 2.3 โครงการพัฒนาระบบรองรับมาตรฐานการรายงานทางการเงิน (TFRS9) 3. ด้านความมั่นคงปลอดภัย (Security) มีแนวทางการพัฒนาระบบความมั่นคงปลอดภัย ได้แก่ มาตรฐานความปลอดภัยของข้อมูลบัตรช าระเงิน PCI DSS และโครงการพัฒนามาตรฐาน Application Programming Interface (API Standards) จากแนวทางการพัฒนา ปรับปรุงระบบงานและโปรแกรมประยุกต์(Application) ข้อมูลสารสนเทศ (Data/Information) และความมั่นคงปลอดภัย (Security) ของธนาคาร พบว่าสถานะอนาคต ของสถาปัตยกรรมองค์กร ธ.ก.ส. (To-Be Enterprise Architecture) เป็นไป ดังนี้ รูปภาพ : สถานะปัจจุบันของสถาปัตยกรรม ด้านเทคโนโลยีดิจิทัล ของ ธ.ก.ส.

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 38 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น เมื่อพิจารณาจากปัจจัยในส่วนของด้านเทคโนโลยี (Technological) ถือเป็นโอกาสของสายงานตรวจสอบ จากการที่ธนาคารมีการพัฒนาระบบเทคโนโลยีสารสนเทศและน าเทคโนโลยีต่างๆ มาปรับใช้ในการพัฒนาผลิตภัณฑ์ และการให้บริการของธนาคารไปสู่การเป็นธนาคารดิจิทัล อาทิ ระบบพิสูจน์และยืนยันตัวตนดิจิทัล (NDID) ระบบการ ให้สินเชื่อ (LPS) ระบบรองรับมาตรฐานการรายงานทางการเงิน (TFRS9) และ A-Mobile Plus เป็นต้น ท าให้สามารถ ตรวจสอบข้อมูลโดยการประมวลผลผ่านระบบคอมพิวเตอร์ได้รวดเร็วเพิ่มขึ้น และยังมีอุปสรรคอยู่บ้างเนื่องจาก เทคโนโลยีสารสนเทศมีการเปลี่ยนแปลงอย่างรวดเร็ว เข้าถึงได้ง่ายอาจมีช่องทางการทุจริตรูปแบบใหม่ และเป็นสิ่งที่ ท้าทายของสายงานตรวจสอบในการพัฒนาระบบหรือข้อมูลสนับสนุนในการตรวจสอบภายใน เพื่อรองรับเทคโนโลยีใหม่ ของธนาคาร รวมถึงการพัฒนาความรู้ของบุคลากรให้ทันต่อเทคโนโลยีที่เปลี่ยนแปลงอยู่เสมอ ในการใช้เทคโนโลยี มาช่วยในการสอบทาน และประเมินเทคโนโลยีต่างๆ ที่ธนาคารน ามาใช้เพื่อให้มั่นใจว่าการควบคุมภายในด้านเทคโนโลยี สารสนเทศมีความเหมาะสมเพียงพอ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 39 3.1.1.5 ด้านสิ่งแวดล้อม (Environment) การเปลี่ยนแปลงภูมิอากาศเป็นปรากฏการณ์จากภาวะโลกร้อน ซึ่งในขณะนี้ยังไม่เห็นแนวทาง ที่ชัดเจนว่าจะหยุดยั้งลงได้อย่างไร เมื่อการเปลี่ยนแปลงภูมิอากาศเป็นสิ่งที่ไม่น่าจะหลีกพ้นได้สังคมไทยต้องเตรียมตัว ให้สามารถอยู่ได้ภายใต้สถานการณ์อนาคต หรือ เพิ่มขีดความสามารถในการบริหารจัดการความเสี่ยงได้มากขึ้น เปูาหมายส าคัญในการปรับตัวต่อการเปลี่ยนแปลงภูมิอากาศนั้นเป็นการปรับตัวเพื่อก้าวไปสู่การ เป็นสังคมที่มั่นคงและทนทานต่อความเสี่ยงจากภูมิอากาศ (Climate Resilience Society) ซึ่งการเปลี่ยนแปลง ภูมิอากาศอาจจะเปลี่ยนรูปแบบไปในอนาคต และส่งผลให้สังคม และ/หรือ ภาคส่วนต่างๆ ตกอยู่ในความเสี่ยงในระดับ หรือรูปแบบที่แตกต่างไปจากเดิมการวางแผนหรือยุทธศาสตร์ในบริบทนี้ผู้วางนโยบายหรือแผนงานต่างๆ ควรจะต้อง ปรับกระบวนทัศน์ (Paradigm shift) ในการวางแผนต่อการเปลี่ยนแปลงภูมิอากาศ และค านึงว่าวิธีการวางแผนหรือ นโยบายต่างๆ ในปัจจุบันนั้นจะต้องมีการปรับกรอบแนวคิดบ้างเพื่อให้สอดคล้องกับบริบทของการเปลี่ยนแปลง ภูมิอากาศ การปรับกระบวนทัศน์ที่ส าคัญคือ การมองประเด็นปรับตัวต่อการเปลี่ยนแปลงภูมิอากาศในบริบท ที่กว้างขึ้น โดยพิจารณาในบริบทของการพัฒนาที่ยั่งยืนในเงื่อนไขที่ภูมิอากาศอาจเปลี่ยนแปลงไปในอนาคต ทั้งนี้ ผู้วางแผนและนโยบายต่างๆ ควรจะต้องมองเปูาหมายของการปรับตัวต่อการเปลี่ยนแปลงภูมิอากาศใน 2 ประเด็น คือ การสร้างความมั่นคงและเข้มแข็ง (Resilience) ของชุมชนหรือสังคมต่อการเปลี่ยนแปลงภูมิอากาศในอนาคต และอีกแง่มุมหนึ่งก็คือ การวางนโยบายหรือยุทธศาสตร์การพัฒนาต่างๆ ให้มีความทนทาน (Robustness) ต่อการ เปลี่ยนแปลงของบริบทสังคมและการเปลี่ยนแปลงภูมิอากาศในอนาคต โดยแผนพัฒนาดังกล่าวจะต้องเกิดประโยชน์ ในปัจจุบันและยังคงสามารถบรรลุเปูาหมายในอนาคต เพื่อที่จะสามารถก าหนดความคุ้มค่าของการด าเนินการได้

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 40 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ฝุายยุทธศาสตร์และบริหารจัดการข้อมูล (ฝยบ.) รายงาน การวิเคราะห์ข้อมูลส่วนต่างระหว่างพื้นที่และการสนับสนุน สินเชื่อ (GAP) สะท้อนว่ายังมีโอกาสในการขยายสินเชื่อในบาง จังหวัดที่มีค่า GAP สูง แต่ธนาคารยังคงต้องใช้ความระมัดระวัง ในการขยายสินเชื่อจากความเสี่ยงด้านภัยพิบัติทางธรรมชาติ ที่ยังคงมีอยู่ และในกลุ่มจังหวัดที่มีปริมาณการจ่ายสินเชื่อมาก เกินศักยภาพเชิงพื้นที่ (Over) ธนาคารจ าเป็นต้องมีมาตรการ ในการบริหารจัดการสินเชื่อให้เหมาะสมกับพื้นที่ และเฝูาระวัง ความเสี่ยงจากปัญหาด้านภัยพิบัติธรรมชาติให้มากขึ้นกว่าเดิม จากการผลการวิเคราะห์ข้างต้น อาจสะท้อนให้เห็นว่าการท ากินของเกษตรกรต้องเผชิญกับความเสี่ยงจาก ธรรมชาติเป็นอย่างมาก เกษตรกรต้องแบกรับภาระขาดทุนจากการท าเกษตร และส่งผลกระทบต่อปัญหาด้านภาระ หนี้สินที่สะสมเรื้อรังอย่างยาวนาน และมีแนวโน้มทวีความรุนแรงมากขึ้น ประกอบกับการเปลี่ยนแปลงของสภาพ ภูมิอากาศ (Climate change) ส่งผลกระทบต่อการผลิตของเกษตรกรลูกค้า ท าให้ลูกค้าได้รับความเสียหาย ราคา สินค้าและต้นทุนการผลิตทางการเกษตรสูงขึ้น ลูกค้ามีภาระค่าใช้จ่ายเพิ่มมากขึ้น รายได้ลดลง ซ้ าเติมสภาพคล่อง และความสามารถในการช าระหนี้ที่ลดลงของเกษตรกรกระทบต่อคุณภาพสินเชื่อ และเมื่อพิจารณาข้อมูล NPLs ของเกษตรกรลูกค้า ธ.ก.ส. เป็นรายพื้นที่ โดยเทียบจากพื้นที่ที่ได้รับผลกระทบและพื้นที่ปกติ พบว่า พื้นที่ที่เกิดปัญหา ภัยพิบัติ มีสัดส่วนของ NPLs สูงกว่าพื้นที่ปกติ อาจกล่าวได้ว่าภัยพิบัติด้านภัยธรรมชาติ เป็นส่วนหนึ่งของการเกิด NPLs และมีความสอดคล้องกับข้อมูลเชิงพื้นที่ที่ได้รับผลกระทบ การลดปริมาณหรือปูองกันการเกิด NPLs มีหลายปัจจัย อาทิ มาตรการช่วยเหลือเพื่อสนับสนุนผลิตภัณฑ์สินเชื่อต้นทุนต่ าและโครงการต่างๆ เพื่อแก้ไขปัญหาหนี้สิน พัฒนา และฟื้นฟูอาชีพเกษตรกรถือเป็นโอกาสและความท้าทายให้สายงานตรวจสอบ เพิ่มบทบาทการสอบทานการด าเนินงาน ให้ทันต่อการเปลี่ยนแปลง เพื่อสนับสนุนให้การด าเนินงานของธนาคารให้บรรลุวัตถุประสงค์และเปูาหมายที่ก าหนด ที่มา : SDM News ฝุายยุทธศาสตร์และบริหารจัดการข้อมูล (ฝยบ.)