ไฟล์_เล่มแผนแม่บทด้านการตรวจสอบภายใน ฯ ประจำปี 2566

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 139 13. แผนการให้ค าปรึกษา ปีบัญชี 2564 – 2568 ล าดับ ที่ แผนงาน วัตถุประสงค์ เป้าหมาย เป้าหมายในแต่ละปี 2564 2565 2566 2567 2568 1. ผู้บริหารสายงานตรวจสอบ เป็นที่ปรึกษาคณะกรรมการ/คณะทํางาน ชุดต่างๆ ของธนาคาร เพื่อให้คําแนะนําปรึกษาด้านการตรวจสอบภายใน ด้านระบบบัญชี ด้านการปฏิบัติตามกฎ ระเบียบ ด้านการบริหารความเสี่ยง และการควบคุมภายใน ของคณะกรรมการ/คณะทํางานต่างๆ ของธนาคาร ให้คําปรึกษา และคําแนะนํา แก่คณะกรรมการหรือคณะทํางาน ชุดต่างๆ ตามที่ได้รับการแต่งตั้ง จากธนาคาร ให้คําปรึกษา และคําแนะนําแก่คณะกรรมการ หรือ คณะทํางานชุดต่างๆ ตามที่ได้รับการแต่งตั้งจากธนาคาร 2. สายงานตรวจสอบให้คําปรึกษา ดูแล และสนับสนุนข้อมูลการยกระดับการ ควบคุมดูแลการปฏิบัติงาน (Oversight Function) ในระดับภูมิภาค เพื่อให้คําปรึกษา ดูแลและสนับสนุนข้อมูลการ ยกระดับการควบคุมดูแลการปฏิบัติงาน (Oversight Function) ในระดับภูมิภาค ให้ปฏิบัติเป็นไปตาม นโยบาย กระบวนการปฏิบัติงาน และระเบียบ กฎเกณฑ์ที่ธนาคารกําหนด ให้คําปรึกษา ดูแลและสนับสนุนข้อมูล การยกระดับการควบคุมดูแลการ ปฏิบัติงาน (Oversight Function) ในระดับภูมิภาค ให้คําปรึกษา ดูแล และสนับสนุนข้อมูลการยกระดับ การควบคุมดูแลการปฏิบัติงาน (Oversight Function) ในระดับภูมิภาค 3. สายงานตรวจสอบเป็นวิทยากรในการให้ ความรู้เกี่ยวกับการควบคุมภายใน และ การบริหารความเสี่ยง เพื่อสร้างความรู้ ความเข้าใจและความตระหนักเกี่ยวกับ การควบคุมภายใน และการบริหารความเสี่ยง เพื่อสร้าง จิตสํานึก ปลูกฝังค่านิยมและความรับผิดชอบต่อหน้าที่แก่ ผู้บริหารและพนักงาน ผู้บริหารและพนักงานธนาคาร ผลการประเมินความพึงพอใจวิทยากร ≥ 4 คะแนน 4. สายงานตรวจสอบให้คําปรึกษาในการ พิจารณาคู่มือปฏิบัติงานของธนาคาร เกี่ยวกับการควบคุมภายใน และการ บริหารความเสี่ยง เพื่อให้คําปรึกษาแก่ส่วนงานต่างๆ ของธนาคารในการพิจารณาคู่มือปฏิบัติงาน เกี่ยวกับ การควบคุมภายใน และการบริหารความเสี่ยง ส่วนงานสํานักงานใหญ่ ของธนาคาร จํานวนข้อเสนอแนะที่สามารถนําไปปฏิบัติ และเกิดประโยชน์ต่อธนาคาร ≥ 5 ข้อ 5. งานให้คําปรึกษาเกี่ยวกับการควบคุม และการบริหารงานด้านเทคโนโลยีและ สารสนเทศ รวมถึงระบบงานสําคัญ ของธนาคาร เพื่อให้คําปรึกษาแก่ส่วนงานต่างๆ เกี่ยวกับ การควบคุมระบบงาน และการควบคุมทั่วไป ด้านเทคโนโลยีและสารสนเทศ ส่วนงานสํานักงานใหญ่ ของธนาคาร รายงานผลการให้คําปรึกษา ประจําทุกไตรมาส 6. งานให้คําปรึกษาเกี่ยวกับการประเมินผล การดําเนินงานรัฐวิสาหกิจ ตามระบบ ประเมินผลใหม่ (Enablers) เพื่อให้คําปรึกษาแก่ส่วนงานต่างๆ เกี่ยวกับหลักเกณฑ์ การประเมินกระบวนการปฏิบัติงานและการจัดการ (Enablers) ของรัฐวิสาหกิจ ส่วนงานสํานักงานใหญ่ ของธนาคาร รายงานผลการให้คําปรึกษา จํานวน 1 รายงาน

แผนการตรวจสอบ ประจ าปีบัญชี2566

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 140 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 14. แผนการตรวจสอบ ประจ าปีบัญชี 2566 14.1 แผนการตรวจสอบด้านการด าเนินงาน 1) แผนการตรวจสอบ-การด าเนินการตามภารกิจหลัก หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 1. สินเชื่อเกษตรกรและบุคคล สินเชื่อเกษตรกรและ บุคคล 1. เพื่อให้มั่นใจว่าการดําเนินงาน ด้านสินเชื่อเกษตรกรและบุคคล เป็นไปอย่างมีประสิทธิภาพ ประสิทธิผล 2. เพื่อให้มั่นใจว่ากระบวนการ สินเชื่อครบถ้วน ถูกต้อง เป็นไปตาม หลักเกณฑ์ที่ธนาคารและส่วนงาน กํากับดูแลสถาบันการเงินเฉพาะกิจ กําหนด ค่อนข้าง สูง 2,500 ส่วนงานในส านักงานใหญ่ 1. การกําหนดแผนยุทธศาสตร์ และแผนธุรกิจประจําปีเกี่ยวกับการดําเนินงานสินเชื่อ เกษตรกรและบุคคล 1.1 ความเหมาะสม และสอดคล้องของการกําหนดแผนยุทธศาสตร์ และแผนธุรกิจ ประจําปีเกี่ยวกับการดําเนินงานสินเชื่อเกษตรกรและบุคคล กับสภาพเศรษฐกิจ 1.2 ความเหมาะสม และสอดคล้องของการกําหนดเปูาหมายตัวชี้วัดเชิงยุทธศาสตร์ ด้านสินเชื่อกับสถานการณ์ปัจจุบัน และสะท้อนเปูาหมายเชิงคุณภาพ 1.3 กลยุทธ์การดําเนินงานและเครื่องมือสนับสนุนการปฏิบัติงานด้านสินเชื่อ เกษตรกรและบุคคล มีความเหมาะสม และระบบงานได้กําหนดจุดควบคุมภายใน เพียงพอ และมีการบูรณาการระหว่างส่วนงานที่เกี่ยวข้อง 2. การควบคุมกํากับ นโยบายสินเชื่อ และพิธีการสินเชื่อ ตามกฎเกณฑ์ที่กําหนด 3. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ อาทิเช่น การจัดชั้นหนี้การกันเงินสํารอง 4. การขับเคลื่อนงานตามโครงการช่วยเหลือ หรือร่วมมือกับรัฐบาลต่างประเทศ องค์การ สหประชาชาติ ทบวงชํานาญการพิเศษแห่งสหประชาชาติ องค์การระหว่างประเทศอื่นใด หรือบุคคลใดตามหนังสือกระทรวงการคลังที่ 0402.3/ว34 ลงวันที่ 23 เมษายน 2562 (โครงการ Thai Rice NAMA) 5. การออกแบบมาตรการ หลักเกณฑ์การให้สินเชื่อ มีความรอบคอบ รัดกุม เป็นไปตาม กฎเกณฑ์ที่เกี่ยวข้อง 6. การส่งเสริมประสิทธิภาพของบุคลากร และการสื่อสาร เพื่อสนับสนุนการให้สินเชื่อ ด้านความรู้ความเข้าใจ ทักษะ ความชํานาญ ในการปฏิบัติงานด้านสินเชื่อ 7. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 8. ความสําเร็จของโครงการ/ผลิตภัณฑ์ ความมีประสิทธิภาพ (Efficiency) ประสิทธิผล (Effectiveness) และความประหยัด (Economy) ฝสบ./ฝบน./ สวก./สพป./ สบน. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 13-18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 141 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ส่วนงานในภูมิภาค 1. การดําเนินงานด้านสินเชื่อเกษตรกรและบุคคล เป็นไปตามนโยบายสินเชื่อ จุดควบคุม และวิธีปฏิบัติที่ธนาคารกําหนด เช่น 1.1 คุณสมบัติและคุณลักษณะของลูกค้าผู้กู้ 1.2 การใช้เครื่องมือเพื่อจัดระดับความเสี่ยงด้านเครดิต และการวิเคราะห์ประเมิน ความเสี่ยงของลูกค้า เช่น Credit Scoring หรือ Credit Rating เพียงพอ เหมาะสม 1.3 การกําหนดงวดชําระหนี้สอดคล้องกับกระแสเงินสดและเป็นไปตามศักยภาพ ของลูกค้า 1.4 ความถูกต้องของการวิเคราะห์กระแสเงินสด 1.5 การอนุมัติสินเชื่อเป็นไปตามนโยบายสินเชื่อ ตรงตามวัตถุประสงค์การขอกู้ ที่แท้จริง หรือวัตถุประสงค์โครงการ 1.6 ความเพียงพอ/ถูกต้องของหลักประกัน 1.7 ความถูกต้อง สมบูรณ์ และครบถ้วนของเอกสารหลักฐานประกอบการให้สินเชื่อ 1.8 การพิจารณาสินเชื่อมีลักษณะ Check and Balance 1.9 การดําเนินการหลังการให้เงินกู้ การบริหารจัดการหนี้ การติดตามตรวจเยี่ยมลูกค้า 2. ความรู้ความเข้าใจของพนักงานในการปฏิบัติงานตามหลักเกณฑ์และวิธีปฏิบัติ ด้านสินเชื่อ ผลิตภัณฑ์และบริการ การใช้เครื่องมือ และคุณภาพการให้สินเชื่อ 3. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ อาทิเช่น การให้สินเชื่อใหม่เพื่อชําระหนี้เดิม 4. การดําเนินงานตามโครงการช่วยเหลือ หรือร่วมมือกับรัฐบาลต่างประเทศ องค์การ สหประชาชาติ ทบวงชํานาญการพิเศษแห่งสหประชาชาติ องค์การระหว่างประเทศอื่นใด หรือบุคคลใดตามหนังสือกระทรวงการคลังที่ 0402.3/ว34 ลงวันที่ 23 เมษายน 2562 (โครงการ Thai Rice NAMA) 5. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 6. ความสําเร็จของโครงการ/ผลิตภัณฑ์ ความมีประสิทธิภาพ (Efficiency) ความมีประสิทธิผล (Effectiveness) และความประหยัด (Economy) ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 13-18) 2. สินเชื่อสถาบันและผู้ประกอบการ สินเชื่อสถาบันและ ผู้ประกอบการ 1. เพื่อให้มั่นใจว่าการดําเนินงาน ด้านสินเชื่อสถาบันและ ผู้ประกอบการ เป็นไปอย่างมี ประสิทธิภาพ ประสิทธิผล ค่อนข้าง สูง 2,500 ส่วนงานในส านักงานใหญ่ 1. การกําหนดแผนยุทธศาสตร์ และแผนธุรกิจประจําปีเกี่ยวกับการดําเนินงานสินเชื่อ สถาบันและผู้ประกอบการ 1.1 ความเหมาะสม และสอดคล้องของการกําหนดแผนยุทธศาสตร์ และแผนธุรกิจ ประจําปีเกี่ยวกับการดําเนินงานสินเชื่อสถาบันและผู้ประกอบการ กับสภาพเศรษฐกิจ 1.2 ความเหมาะสม และสอดคล้องของการกําหนดเปูาหมายตัวชี้วัดเชิงยุทธศาสตร์ ด้านสินเชื่อกับสถานการณ์ปัจจุบัน และสะท้อนเปูาหมายเชิงคุณภาพ ฝสป./สวก./ สพป./สพส. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-12)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 142 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 2. เพื่อให้มั่นใจว่ากระบวนการ สินเชื่อครบถ้วน ถูกต้อง เป็นไปตาม หลักเกณฑ์ที่ธนาคารและส่วนงาน กํากับดูแลสถาบันการเงินเฉพาะกิจ กําหนด 1.3 กลยุทธ์ในการดําเนินงาน กลยุทธ์ในการเติบโต (Growth) สินเชื่อ กระบวนการ อํานวยสินเชื่อ และแนวทางการบริหารคุณภาพสินเชื่อมีความเหมาะสม เพียงพอ 2. โครงสร้างองค์กร การกําหนดหน้าที่ความรับผิดชอบ และขอบเขตงานที่เกี่ยวข้อง 3. การควบคุมกํากับ ติดตามสินเชื่อสถาบันและผู้ประกอบการ นโยบายสินเชื่อ และ พิธีการสินเชื่อ ตามกฎเกณฑ์ที่กําหนด รวมถึงประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ 4. การจัดการทรัพยากรและเครื่องมือช่วยสนับสนุนการปฏิบัติงาน ถูกต้อง ทันกาล เพียงพอ 5. การส่งเสริมประสิทธิภาพของบุคลากร และการสื่อสาร เพื่อสนับสนุนการให้สินเชื่อ ด้านความรู้ ความเข้าใจ ทักษะ ความชํานาญ ในการวิเคราะห์และติดตามสินเชื่อ 6. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 7. ความสําเร็จของโครงการ/ผลิตภัณฑ์ ความมีประสิทธิภาพ (Efficiency) ประสิทธิผล (Effectiveness) และความประหยัด (Economy) ส่วนงานในภูมิภาค 1. การดําเนินงานด้านสินเชื่อสถาบันและผู้ประกอบการ เป็นไปตามนโยบายสินเชื่อ จุดควบคุม และวิธีปฏิบัติที่ธนาคารกําหนดเช่น 1.1 คุณสมบัติและคุณลักษณะของลูกค้าผู้กู้ 1.2 ความถูกต้อง สมบูรณ์ และครบถ้วนของเอกสารหลักฐานประกอบการให้สินเชื่อ 1.3การใช้เครื่องมือเพื่อจัดระดับความเสี่ยงด้านเครดิต และการวิเคราะห์ประเมิน ความเสี่ยงของลูกค้า เช่น Credit Rating เพียงพอ เหมาะสม 1.4 การกําหนดงวดชําระหนี้เป็นไปตามศักยภาพ และสอดคล้องกับการวิเคราะห์ กระแสเงินสด (Cash Flow) ของลูกค้า 1.5 ความถูกต้องของการวิเคราะห์กระแสเงินสด 1.6การให้สินเชื่อ และกระบวนการพิจารณาอนุมัติสินเชื่อมีคุณภาพ ตรงตาม วัตถุประสงค์การขอกู้ที่แท้จริง หรือวัตถุประสงค์โครงการ 1.7 ความเพียงพอ/ถูกต้องของหลักประกัน 1.8การดําเนินการหลังให้เงินกู้ การติดตามตรวจเยี่ยมลูกค้า และบริหารจัดการหนี้ 1.9 การพิจารณาสินเชื่อมีลักษณะ Check and Balance ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-12)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 143 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 2.การประเมินศักยภาพลูกค้าตามมาตรการให้ความช่วยเหลือลูกค้าผู้ประกอบการและ สถาบันที่ประสบปัญหา ในการดําเนินธุรกิจ (Strengthen S3) 3. ความรู้ความเข้าใจของพนักงานในการปฏิบัติงานตามหลักเกณฑ์ และวิธีปฏิบัติ ด้านสินเชื่อ ผลิตภัณฑ์และบริการ การใช้เครื่องมือ และคุณภาพการให้สินเชื่อ 4. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ 5. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 3. สินเชื่อนโยบายรัฐ สินเชื่อนโยบายรัฐ 1. เพื่อให้มั่นใจว่าการดําเนินงาน ตามโครงการนโยบายรัฐบาล สามารถบรรลุเปูาหมายหรือเป็นไป ตามวัตถุประสงค์ที่กําหนด 2. เพื่อให้มั่นใจว่า โครงการสินเชื่อ นโยบายรัฐมีการกําหนดมาตรการ ที่รัดกุม รอบคอบ มีจุดควบคุม ที่เพียงพอ เป็นไปตามกฎเกณฑ์ ที่เกี่ยวข้อง 3. เพื่อให้มั่นใจว่า พนักงานปฏิบัติ ตามมาตรการ และหลักเกณฑ์ ที่ธนาคารกําหนด ค่อนข้าง สูง 900 (รวม Man days การ ตรวจสอบ โครงการ รัฐบาล) ส่วนงานในส านักงานใหญ่ 1. ความสอดคล้องของการกําหนดเปูาหมายตัวชี้วัดเชิงยุทธศาสตร์ด้านสินเชื่อ นโยบายรัฐกับสถานการณ์ปัจจุบัน 2. การจัดทําคําชี้แจงวิธีปฏิบัติโครงการสําคัญตามนโยบายรัฐมีความรวดเร็ว ทันกาล ชัดเจนเพียงพอต่อการนําไปปฏิบัติมีการสื่อสารให้พนักงานรับทราบรวมถึงมีช่อง ทางการตอบข้อซักถามอย่างเพียงพอ 3. เครื่องมือสนับสนุนการดําเนินงาน และข้อมูลสารสนเทศโครงการนโยบายรัฐ มีความครบถ้วน ถูกต้อง เพียงพอ สามารถใช้เป็นฐานข้อมูลในการบริหารจัดการ พอร์ตสินเชื่อของธนาคารได้ 4. การควบคุม กํากับ ติดตามผลการดําเนินงานโครงการ พิธีการสินเชื่อให้เป็นไปตาม กฎเกณฑ์ที่กําหนด และการกํากับดูแลไม่ให้เกิดพฤติกรรมที่ไม่เหมาะสมในการ ให้สินเชื่อเช่น การให้สินเชื่อไม่ตรงตามกลุ่มเปูาหมาย การให้สินเชื่อไม่ตรงตาม วัตถุประสงค์ เป็นต้น 5. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ 6. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 7. ความสําเร็จของโครงการนโยบายรัฐบาล ความมีประสิทธิภาพ (Efficiency) ประสิทธิผล (Effectiveness) และความประหยัด (Economy) 8. การประสานงานกับหน่วยงานที่เกี่ยวข้องในการกําหนดแผนและระยะเวลา การจัดสรรงบประมาณชดเชยที่ชัดเจน ฝนร./ฝสป. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-18) ส่วนงานในภูมิภาค 1. การดําเนินงานโครงการนโยบายรัฐบาล เป็นไปตามนโยบาย จุดควบคุม และ วิธีปฏิบัติที่ธนาคารกําหนด เช่น 1.1 คุณสมบัติและคุณลักษณะของลูกค้าผู้กู้ 1.2 การใช้เครื่องมือเพื่อจัดระดับความเสี่ยงด้านเครดิต และการวิเคราะห์ประเมิน ความเสี่ยงของลูกค้า เช่น Credit Scoring และ Credit Rating เพียงพอ เหมาะสม ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 144 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 1.3 การกําหนดงวดชําระหนี้สอดคล้องกับกระแสเงินสดและเป็นไปตามศักยภาพ ของลูกค้า 1.4 ความถูกต้องของการวิเคราะห์กระแสเงินสด 1.5 การอนุมัติสินเชื่อเป็นไปตามนโยบายสินเชื่อ ตรงตามวัตถุประสงค์การขอกู้ ที่แท้จริง หรือวัตถุประสงค์โครงการ 1.6 ความเพียงพอ/ถูกต้องของหลักประกัน 1.7 ความถูกต้อง สมบูรณ์ และครบถ้วนของเอกสารหลักฐานประกอบการให้สินเชื่อ 1.8 การพิจารณาสินเชื่อมีลักษณะ Check and Balance 1.9 การดําเนินการหลังการให้เงินกู้ การบริหารจัดการหนี้ การติดตามตรวจเยี่ยม ลูกค้า 2. ความรู้ความเข้าใจของพนักงานในการปฏิบัติงานตามหลักเกณฑ์และวิธีปฏิบัติ ด้านสินเชื่อ ผลิตภัณฑ์และบริการ การใช้เครื่องมือ และคุณภาพการให้สินเชื่อ 3. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ อาทิเช่น การให้สินเชื่อใหม่เพื่อชําระหนี้เดิม 4. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 4. การบริหารจัดการหนี้ค้างช าระ และหนี้ที่มีโอกาสจะเป็นหนี้ค้างช าระ การบริหารจัดการหนี้ค้าง ช าระ และหนี้ที่มีโอกาส จะเป็นหนี้ค้างช าระ 1. เพื่อให้มั่นใจว่ามีการจัดทํา แผนงาน เปูาหมาย ตัวชี้วัด และ กรอบระยะเวลาดําเนินการที่ชัดเจน 2. เพื่อให้มั่นใจว่าการใช้เครื่องมือ การบริหารจัดการหนี้เหมาะสมกับ ศักยภาพที่แท้จริงของลูกค้า ค่อนข้าง สูง 2,500 ส่วนงานในส านักงานใหญ่ 1. กลยุทธ์ มาตรการ และแนวทางในการควบคุม กํากับ ติดตาม การบริหารจัดการหนี้ ค้างชําระและหนี้ที่มีโอกาสจะเป็นหนี้ค้างชําระ (Potential Impaired Loan) เช่น 1.1 มีการออกแบบมาตรการปรับปรุงโครงสร้างหนี้ที่รัดกุม รอบคอบ มีจุดควบคุม ที่เพียงพอ เป็นไปตามหลักเกณฑ์ที่เกี่ยวข้อง 1.2 การบันทึกรายการทางการเงิน เช่น การบันทึกรายการบัญชี การรับรู้รายได้ การตั้งสํารอง กรณีปรับปรุงโครงสร้างหนี้มีความถูกต้อง ตามเกณฑ์ ธปท. และ มาตรฐานบัญชีที่เกี่ยวข้อง ฝบน./สบน./ ฝสป. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 145 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 3. เพื่อให้มั่นใจว่าข้อมูลสารสนเทศ เพื่อการบริหารและสนับสนุน การตัดสินใจมีความเพียงพอและ ทันกาล 4. เพื่อให้มั่นใจว่ามีการควบคุม กํากับการปฏิบัติงานการบริหาร จัดการหนี้ของธนาคารอย่าง เพียงพอ และมีประสิทธิภาพ 2. การกํากับดูแลการใช้มาตรการบริหารจัดการหนี้ให้ถูกต้องเหมาะสม เป็นไปตามพิธีการ สินเชื่อ กฎเกณฑ์ที่กําหนด รวมถึงประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงิน เฉพาะกิจโดยเฉพาะอย่างยิ่งเรื่องการหลีกเลี่ยงการจัดชั้น และการปรับปรุงโครงสร้างหนี้ 3. คู่มือวิธีปฏิบัติมีความชัดเจน ทันกาล เหมาะสมเพียงพอให้ผู้บริหารและพนักงาน ปฏิบัติตามได้อย่างถูกต้อง 4. ทรัพยากร เครื่องมือช่วยสนับสนุนการปฏิบัติงาน และข้อมูลสารสนเทศเพื่อการบริหาร จัดการหนี้มีความถูกต้อง เพียงพอ เหมาะสม และทันกาล 5. มีการควบคุม กํากับการปฏิบัติงานการบริหารจัดการหนี้ของสาขาให้เป็นไปตาม หลักเกณฑ์ และสอดคล้องกับปัญหาและศักยภาพที่แท้จริงของลูกหนี้ 6. การแก้ไขปัญหาหนี้สินเกษตรกรสมาชิกกองทุนฟื้นฟูและพัฒนาเกษตรกรอย่างยั่งยืน 7. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ 8. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 9. การติดตามผลการดําเนินงานด้านบริหารจัดการหนี้ค้างชําระ และหนี้ที่มีโอกาส จะเป็นหนี้ค้างชําระ ส่วนงานในภูมิภาค 1. แนวทางการติดตาม กํากับ บริหารจัดการหนี้ค้างชําระ หนี้ที่มีโอกาสจะเป็นหนี้ ค้างชําระ (Potential Impaired Loan) หนี้ขาดอายุความ หนี้จะขาดอายุความ และ การจําหน่ายหนี้เงินกู้ของ ฝสข. สกน. สนจ. 2. การบริหารจัดการหนี้ค้างชําระ หนี้ที่มีโอกาสจะเป็นหนี้ค้างชําระ (Potential Impaired Loan) หนี้ขาดอายุความ หนี้จะขาดอายุความ การจําหน่ายหนี้เงินกู้ การติดตามเร่งรัดหนี้ และการใช้เครื่องมือในการบริหารจัดการหนี้มีความถูกต้อง และเหมาะสมกับหนี้แต่ละประเภท 3. ประสิทธิภาพการจัดการด้านกฎหมาย การดําเนินงานด้านหนี้ขาด/จะขาดอายุความ และการจําหน่ายหนี้เงินกู้ออกจากบัญชี 4. ความเพียงพอ เหมาะสม ทันกาล ของทรัพยากรและเครื่องมือช่วยสนับสนุน การปฏิบัติงาน รวมถึงข้อมูลสารสนเทศเพื่อการบริหารจัดการหนี้ 5. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ โดยเฉพาะอย่างยิ่งเรื่องการหลีกเลี่ยงการจัดชั้น 6. การปฏิบัติตามหลักเกณฑ์ที่ธนาคารกําหนด กระบวนการดําเนินงานมีลักษณะ Check and Balance 7. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 146 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 5. การจัดการฐานข้อมูลลูกค้า การจัดการฐานข้อมูล ลูกค้า 1. เพื่อให้มั่นใจว่า กระบวนการ จัดการฐานข้อมูลลูกค้า มีความ เหมาะสม มีจุดควบคุมที่เพียงพอ และเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง 2. เพื่อให้มั่นใจว่า ข้อมูลลูกค้า มีความครบถ้วน ถูกต้อง ค่อนข้าง สูง 100 ส่วนงานในส านักงานใหญ่ 1. กระบวนการทํางานมีจุดควบคุมที่เพียงพอ ครอบคลุมกระบวนการความเสี่ยง สําคัญ และเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง 2. ประสิทธิภาพ และประสิทธิผลของระบบปฏิบัติงาน 3. ข้อมูลลูกค้ามีความครบถ้วน ถูกต้อง ฝงฝ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) ส่วนงานในภูมิภาค 1. การดําเนินงานเป็นไปตามจุดควบคุม และวิธีปฏิบัติที่ธนาคารกําหนด 2. ความรู้ความเข้าใจ ของผู้บริหารและพนักงาน เกี่ยวกับกระบวนการและการใช้งาน ระบบบันทึกข้อมูลลูกค้า 3. ปัญหา อุปสรรคในการดําเนินงาน ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) 6. การให้บริการธุรกรรมประกันชีวิต/ประกันภัย การให้บริการธุรกรรม ประกันชีวิต/ประกันภัย เพื่อให้มั่นใจว่าการพัฒนาผลิตภัณฑ์ และการให้บริการด้านประกันภัยเป็นไป ตามหลักเกณฑ์ที่ธนาคาร และกฎเกณฑ์ มาตรการต่างๆ ของทางการที่เกี่ยวข้อง กําหนด ปานกลาง 300 ส่วนงานในส านักงานใหญ่ 1. แนวนโยบาย แผนงาน และกลยุทธ์ในการขับเคลื่อนการดําเนินงานด้านการประกันภัย 2. การพัฒนาผลิตภัณฑ์การประกันภัยมีความหลากหลาย สามารถตอบสนอง และ ครอบคลุมความต้องการของลูกค้าเปูาหมาย 3. การพัฒนาผลิตภัณฑ์ และการให้บริการด้านประกันภัย มีความสอดคล้องและ เป็นไปตามหลักเกณฑ์ของธนาคาร ประกาศ แนวนโยบาย และกฎระเบียบของทางการ ที่เกี่ยวข้อง เช่น ธปท. และ คปภ. 4. ทรัพยากร ข้อมูลสารสนเทศ และระบบเทคโนโลยีสารสนเทศที่ช่วยสนับสนุน การปฏิบัติงาน การกํากับติดตาม และการตัดสินใจ ถูกต้อง เพียงพอ เหมาะสม และทันกาล 5. จํานวนบุคลากร และความรู้ ความสามารถ ความเชี่ยวชาญ และประสบการณ์ ของบุคลากรในการปฏิบัติงาน 6. การปฏิบัติตามประกาศคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจ ประกันภัย (คปภ.) ภายใต้ พ.ร.บ.ประกันชีวิต และ พ.ร.บ.ประกันวินาศภัย 7. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) สพภ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) ส่วนงานในภูมิภาค 1. การควบคุม กํากับดูแล ติดตาม และการขับเคลื่อนงานด้านการประกันภัยตาม แผนงาน/แนวทางของธนาคาร ในการเพิ่มผลการดําเนินงานด้านการประกันภัย 2. การปฏิบัติงานของผู้บริหารและพนักงานเป็นไปตาม 2.1 นโยบาย ระเบียบ วิธีปฏิบัติของธนาคาร เงื่อนไขของผลิตภัณฑ์ และ ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 147 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 จุดควบคุมที่สําคัญ 2.2 ประกาศ แนวนโยบาย กฎระเบียบของทางการที่เกี่ยวข้อง เช่น ธปท. และ คปภ. เช่น ประกาศคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ภายใต้ พ.ร.บ.ประกันชีวิต และ พ.ร.บ.ประกันวินาศภัย 3. ข้อมูลสารสนเทศ และระบบเทคโนโลยีสารสนเทศที่ช่วยสนับสนุนการปฏิบัติงาน การกํากับติดตาม และการตัดสินใจถูกต้อง เพียงพอ เหมาะสม และทันกาล 4. ความรู้ ความเข้าใจของพนักงานในการปฏิบัติงานตามหลักเกณฑ์ วิธีปฏิบัติ ด้านการประกันภัย 5. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 6. ปัญหาอุปสรรคในการดําเนินงานด้านการประกันภัย 7. บริการธุรกรรมเงินฝากสงเคราะห์ชีวิต บริการธุรกรรมเงิน ฝากสงเคราะห์ชีวิต เพื่อให้มั่นใจว่าการพัฒนาผลิตภัณฑ์ และการให้บริการธุรกรรมเงินฝาก สงเคราะห์ชีวิตเป็นไปตามหลักเกณฑ์ ที่ธนาคาร และกฎเกณฑ์ มาตรการ ต่างๆ ของทางการที่เกี่ยวข้องกําหนด ต่ํา 100 ส่วนงานในส านักงานใหญ่ 1. แนวนโยบาย แผนงาน และกลยุทธ์ในการขับเคลื่อนการดําเนินงานด้านธุรกรรมเงิน ฝากสงเคราะห์ชีวิต 2. การพัฒนาผลิตภัณฑ์มีความหลากหลาย สามารถตอบสนอง และครอบคลุม ความต้องการของลูกค้าเปูาหมาย 3. การพัฒนาผลิตภัณฑ์ มีความสอดคล้องและเป็นไปตามหลักเกณฑ์ของธนาคาร ประกาศ แนวนโยบาย และกฎระเบียบของทางการที่เกี่ยวข้อง เช่น ธปท. และ คปภ. 4. ทรัพยากร ข้อมูลสารสนเทศ และระบบเทคโนโลยีสารสนเทศที่ช่วยสนับสนุน การปฏิบัติงาน การกํากับติดตาม และการตัดสินใจ ถูกต้อง เพียงพอ เหมาะสม และทันกาล 5. จํานวนบุคลากร และความรู้ ความสามารถ ความเชี่ยวชาญ และประสบการณ์ ของบุคลากรในการปฏิบัติงาน 6. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) สงช. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) ส่วนงานในภูมิภาค 1. การควบคุม กํากับดูแล ติดตาม และการขับเคลื่อนงานด้านธุรกรรมเงินฝาก สงเคราะห์ชีวิต ตามแผนงาน/แนวทางของธนาคาร ในการเพิ่มผลการดําเนินงาน 2. การปฏิบัติงานของผู้บริหารและพนักงานเป็นไปตาม 2.1 นโยบาย ระเบียบ วิธีปฏิบัติของธนาคาร เงื่อนไขของผลิตภัณฑ์ และ จุดควบคุมที่สําคัญ 2.2 ประกาศ แนวนโยบาย กฎระเบียบของทางการที่เกี่ยวข้อง เช่น ธปท. และ คปภ. 3. ข้อมูลสารสนเทศ และระบบเทคโนโลยีสารสนเทศที่ช่วยสนับสนุนการปฏิบัติงาน ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 148 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 การกํากับติดตาม และการตัดสินใจถูกต้อง เพียงพอ เหมาะสม และทันกาล 4. ความรู้ ความเข้าใจของพนักงานในการปฏิบัติงานตามหลักเกณฑ์ วิธีปฏิบัติ 5. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 6. ปัญหาอุปสรรคในการดําเนินงาน 8. กระบวนการธุรกรรมฝาก-ถอน กระบวนการธุรกรรม ฝาก-ถอน 1. เพื่อประเมินความเสี่ยง โดยประมวลผลการดําเนินการ ที่ส่วนกลาง เพื่อทําให้ทราบถึงเหตุ ผิดปกติของข้อมูลและ สามารถ ปูองกันหรือแก้ไขได้ทันกาล 2. เพื่อให้มั่นใจว่าข้อมูลที่นําเข้าสู่ ระบบและข้อมูลที่ได้จากระบบมี ความถูกต้องครบถ้วน 3. เพื่อให้มั่นใจว่ากระบวนการฝาก ถอนมีการควบคุมภายในที่ดี ที่จะส่งผลให้มีโอกาสการเกิดทุจริต ปานกลาง 200 ส่วนงานในส านักงานใหญ่ 1. กระบวนการทํางานมีจุดควบคุมที่เพียงพอ ครอบคลุมกระบวนการความเสี่ยงสําคัญ และเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง 2. ประสิทธิภาพ และประสิทธิผลของระบบปฏิบัติงาน 3. ข้อมูลลูกค้ามีความครบถ้วน ถูกต้อง ฝงฝ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) ส่วนงานในภูมิภาค 1. การควบคุม กํากับดูแล ติดตาม 2. การปฏิบัติงานของผู้บริหารและพนักงานเป็นไปตามนโยบาย ระเบียบ วิธีปฏิบัติ ของธนาคาร เงื่อนไขของผลิตภัณฑ์ และจุดควบคุมที่สําคัญ รวมทั้งประกาศ แนวนโยบาย กฎระเบียบของทางการที่เกี่ยวข้อง 3. ความรู้ ความเข้าใจของพนักงานในการปฏิบัติงานตามหลักเกณฑ์ วิธีปฏิบัติ 4. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 5. ปัญหาอุปสรรคในการดําเนินงาน ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) 9. การให้บริการธุรกรรมประกันชีวิต/ประกันภัย การให้บริการธุรกรรม ประกันชีวิต/ประกันภัย เพื่อให้มั่นใจว่าการพัฒนาผลิตภัณฑ์ และการให้บริการด้านประกันภัยเป็นไป ตามหลักเกณฑ์ที่ธนาคาร และกฎเกณฑ์ มาตรการต่างๆ ของทางการที่เกี่ยวข้อง กําหนด ปานกลาง 300 ส่วนงานในส านักงานใหญ่ 1. แนวนโยบาย แผนงาน และกลยุทธ์ในการขับเคลื่อนการดําเนินงานด้านการประกันภัย 2. การพัฒนาผลิตภัณฑ์การประกันภัยมีความหลากหลาย สามารถตอบสนอง และ ครอบคลุมความต้องการของลูกค้าเปูาหมาย 3. การพัฒนาผลิตภัณฑ์ และการให้บริการด้านประกันภัย มีความสอดคล้องและ เป็นไปตามหลักเกณฑ์ของธนาคาร ประกาศ แนวนโยบาย และกฎระเบียบของทางการ ที่เกี่ยวข้อง เช่น ธปท. และ คปภ. 4. ทรัพยากร ข้อมูลสารสนเทศ และระบบเทคโนโลยีสารสนเทศที่ช่วยสนับสนุน การปฏิบัติงาน การกํากับติดตาม และการตัดสินใจ ถูกต้อง เพียงพอ เหมาะสม และทันกาล 5. จํานวนบุคลากร และความรู้ ความสามารถ ความเชี่ยวชาญ และประสบการณ์ ของบุคลากรในการปฏิบัติงาน สพภ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 149 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 6. การปฏิบัติตามประกาศคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจ ประกันภัย (คปภ.) ภายใต้ พ.ร.บ.ประกันชีวิต และ พ.ร.บ.ประกันวินาศภัย 7. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 10. กระบวนการธุรกรรมรับช าระค่าบริการ กระบวนการธุรกรรม รับช าระค่าบริการ 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลการดําเนินการ ที่ส่วนกลาง 2. เพื่อให้มั่นใจว่าข้อมูลที่นําเข้าสู่ ระบบและข้อมูลที่ได้จากระบบมี ความถูกต้องครบถ้วน 3. เพื่อให้มั่นใจว่ากระบวนการฝาก ถอนมีการควบคุมภายในที่ดี ที่จะส่งผลให้มีโอกาสการเกิดทุจริต ปานกลาง 200 ส่วนงานในส านักงานใหญ่ 1. กระบวนการทํางานมีจุดควบคุมที่เพียงพอ ครอบคลุมกระบวนการความเสี่ยงสําคัญ และเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง 2. ประสิทธิภาพ และประสิทธิผลของระบบปฏิบัติงาน 3. ข้อมูลลูกค้ามีความครบถ้วน ถูกต้อง ฝงฝ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) ส่วนงานในภูมิภาค 1. การควบคุม กํากับดูแล ติดตาม 2. การปฏิบัติงานของผู้บริหารและพนักงานเป็นไปตามนโยบาย ระเบียบ วิธีปฏิบัติ ของธนาคาร เงื่อนไขของผลิตภัณฑ์ และจุดควบคุมที่สําคัญ รวมทั้งประกาศ แนวนโยบาย กฎระเบียบของทางการที่เกี่ยวข้อง 3. ความรู้ ความเข้าใจของพนักงานในการปฏิบัติงานตามหลักเกณฑ์ วิธีปฏิบัติ 4. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 5. ปัญหาอุปสรรคในการดําเนินงาน ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) 11. กระบวนการการให้บริการธุรกรรมต่างประเทศ กระบวนการการ ให้บริการธุรกรรม ต่างประเทศ 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลการดําเนินการ ที่ส่วนกลาง 2. เพื่อให้มั่นใจว่าข้อมูลที่นําเข้าสู่ ระบบและข้อมูลที่ได้จากระบบ มีความถูกต้องครบถ้วน 3. เพื่อให้มั่นใจว่ากระบวนการ ปานกลาง 200 ส่วนงานในส านักงานใหญ่ 1. กระบวนการทํางานมีจุดควบคุมที่เพียงพอ ครอบคลุมกระบวนการความเสี่ยงสําคัญ และเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง 2. ประสิทธิภาพ และประสิทธิผลของระบบปฏิบัติงาน 3. ข้อมูลลูกค้ามีความครบถ้วน ถูกต้อง ฝกธ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) ส่วนงานในภูมิภาค 1. การควบคุม กํากับดูแล ติดตาม 2. การปฏิบัติงานของผู้บริหารและพนักงานเป็นไปตามนโยบาย ระเบียบ วิธีปฏิบัติ ฝสข./สกน. สนจ./สาขา ตามผล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 150 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ฝากถอนมีการควบคุมภายในที่ดี ที่จะส่งผลให้มีโอกาสการเกิดทุจริต ของธนาคาร เงื่อนไขของผลิตภัณฑ์ และจุดควบคุมที่สําคัญ รวมทั้งประกาศ แนวนโยบาย กฎระเบียบของทางการที่เกี่ยวข้อง 3. ความรู้ ความเข้าใจของพนักงานในการปฏิบัติงานตามหลักเกณฑ์ วิธีปฏิบัติ 4. การให้บริการลูกค้าอย่างเป็นธรรม (Market Conduct) 5. ปัญหาอุปสรรคในการดําเนินงาน การวิเคราะห์ ข้อมูล 2) แผนการตรวจสอบ - การบริหารความเสี่ยง การควบคุม และการก ากับดูแล หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 1. การปฏิบัติตามกฎเกณฑ์ 1.1 การปฏิบัติตาม กฎเกณฑ์ในภาพรวม ของธนาคาร 1. เพื่อให้มั่นใจว่าการปฏิบัติงาน ของธนาคารเป็นไปตามกฎเกณฑ์ และมาตรการต่างๆ ของทางการ 2. เพื่อให้มั่นใจว่าพนักงานมี ความรู้ความเข้าใจในกฎเกณฑ์ มาตรการต่าง ๆ ของทางการ และ หลักเกณฑ์ภายในที่ธนาคาร กําหนด ค่อนข้าง สูง 900 ส่วนงานในส านักงานใหญ่ 1. การติดตาม กํากับ ดูแลให้มีการทบทวนและปรับปรุงหลักเกณฑ์การปฏิบัติงาน คู่มือวิธีปฏิบัติงานของธนาคารให้เป็นปัจจุบัน และสอดคล้องกับกฎเกณฑ์ มาตรการ ต่าง ๆ ของทางการที่เกี่ยวข้อง 2. ประสิทธิภาพ ความเข้มงวด และความเพียงพอในการกํากับ ติดตาม และการสื่อสาร เพื่อสร้างความรู้ความเข้าใจ เกี่ยวกับกฎเกณฑ์ มาตรการต่าง ๆ ของทางการที่เกี่ยวข้อง และหลักเกณฑ์ภายในที่ธนาคารกําหนดรวมถึงการสั่งการให้มีการปฏิบัติตามประกาศ และแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ 3. การกํากับ ดูแล ติดตามการแก้ไขตามประเด็นของ ธปท. 4. ความรู้ความเข้าใจของพนักงานเกี่ยวกับมาตรฐานและหลักเกณฑ์ที่กําหนด 5. ระบบงานรองรับการควบคุม ติดตาม การปฏิบัติงานมีความเพียงพอ เหมาะสม และมีประสิทธิภาพ สธป. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 1.2 การปฏิบัติงาน ตามเกณฑ์ Enablers 1. หลักเกณฑ์การประเมินกระบวนการปฏิบัติงานและการจัดการ (Enablers) ของรัฐวิสาหกิจ 1.1 การกําหนดแนวทางและแผนการดําเนินงานตามหลักเกณฑ์การประเมิน กระบวนการปฏิบัติงานและการจัดการ (Enablers) ของรัฐวิสาหกิจ 1.2 การกํากับ ควบคุม และติดตามการดําเนินการตามแผนงาน 1.3 ผลการดําเนินงานปิด OFIs เปรียบเทียบเปูาหมายตามแผนงานการประเมิน กระบวนการปฏิบัติงานและการจัดการ (Enablers) ของรัฐวิสาหกิจ ฝนย./สธป./ ฝบร./ฝบส./ ฝกค./ฝทน./ ฝยบ./ศวพ. - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 151 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 1.3 การก าหนดและ น าส่งข้อมูลเพื่อการจัดท า อัตราดอกเบี้ยอ้างอิงระยะ สั้นตลาดกรุงเทพ (Bangkok Interbank Offered Rate : BIBOR) การปฏิบัติตามกฎเกณฑ์และมาตรการต่างๆ ของทางการที่เกี่ยวข้อง ฝกง. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) 1.4 พ.ร.บ.ป้องกันและ ปราบปรามการฟอกเงิน และ พ.ร.บ.ป้องกันและ ปราบปรามการสนับสนุน ทางการเงินแก่การก่อการ ร้ายและการแพร่ขยาย อาวุธที่มีอานุภาพท าลาย ล้างสูง การปฏิบัติตามกฎเกณฑ์และมาตรการต่างๆ ของทางการที่เกี่ยวข้อง ส่วนงานที่เข้า ตรวจ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-18) 1.5 พ.ร.บ.การ ประกอบธุรกิจข้อมูล เครดิต การปฏิบัติตามกฎเกณฑ์และมาตรการต่างๆ ของทางการที่เกี่ยวข้อง ส่วนงานที่เข้า ตรวจ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-18) 1.6 ประกาศ และ แนวนโยบาย ธปท. ส าหรับสถาบันการเงิน เฉพาะกิจ โดยเฉพาะ อย่างยิ่งเรื่อง Market Conduct การปฏิบัติตามกฎเกณฑ์และมาตรการต่างๆ ของทางการที่เกี่ยวข้อง ส่วนงานที่เข้า ตรวจ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-18) 1.7 การประกอบธุรกิจ บริการการช าระเงิน ภายใต้การก ากับ ตาม ประกาศ ธปท. ที่ สนช. 6/2561 ลงวันที่ 16 เมษายน 2561 การปฏิบัติตามกฎเกณฑ์และมาตรการต่างๆ ของทางการที่เกี่ยวข้อง ส่วนงานที่เข้า ตรวจ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 152 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 2. การจัดการความยั่งยืนขององค์กร การจัดการความยั่งยืน ขององค์กร เพื่อให้มั่นใจว่ากระบวนการ จัดการความยั่งยืนขององค์กรของ ธนาคารเป็นไปตามกฎเกณฑ์ และ มาตรการที่เกี่ยวข้อง ปานกลาง 200 ส่วนงานในส านักงานใหญ่ 1. กระบวนการปฏิบัติงานด้านกระบวนการจัดการความยั่งยืนขององค์กรของ ธนาคารเป็นไปตามกฎเกณฑ์ และมาตรการที่เกี่ยวข้อง 2. มีการกําหนดนโยบายวิธีปฏิบัติที่เกี่ยวข้องอย่างชัดเจน มีการสื่อสารทั่วทั้งองค์กร และสามารถนําไปปฏิบัติได้จริง 3. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers)ด้านที่ 1 4. การรายงานและติดตามแผนงานตามกรอบระยะเวลา ฝนย. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 3. การควบคุมภายใน การควบคุมภายใน เพื่อให้มั่นใจว่าการควบคุมภายใน ของธนาคารเป็นไปอย่างเพียงพอ เหมาะสม ตามกฎเกณฑ์ที่ เกี่ยวข้อง ปานกลาง 300 ส่วนงานในส านักงานใหญ่ 1. กระบวนการกําหนดนโยบายการควบคุมภายในของธนาคารเป็นไปตามกฎเกณฑ์ ที่เกี่ยวข้อง 2. กระบวนการจัดทําแผนการดําเนินงานการควบคุมภายในของธนาคาร สามารถ ลดความเสี่ยงที่สําคัญจากการดําเนินงาน 3. การติดตามประเมินผลการควบคุมภายใน เพียงพอ เหมาะสม 4. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers)ด้านที่ 3การบริหารความเสี่ยงและควบคุมภายใน (RM&IC) ฝบส ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 4. การบริหารความเสี่ยง การบริหารความเสี่ยง 1. เพื่อให้มั่นใจว่ากระบวนการ บริหารความเสี่ยงของธนาคาร เป็นไปตามประกาศและ แนวนโยบาย ธปท. สําหรับ สถาบันการเงินเฉพาะกิจ ปานกลาง 300 ส่วนงานในส านักงานใหญ่ 1. นโยบายการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยงของธนาคาร มีความเพียงพอ มีประสิทธิภาพ ประสิทธิผล เป็นไปตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ จัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ และการประเมินความเพียงพอของเงินกองทุน (Internal Capital Adequacy Assessment Process : ICAAP) ตามเกณฑ์ Basel II และประกาศ ธปท. ที่เกี่ยวข้อง 2. ความครบถ้วนของการระบุและรายงานข้อมูลความเสี่ยง (ทุกมิติ เช่น สาเหตุ ผลกระทบ และความเสี่ยง) รวมถึงความเพียงพอของข้อมูลความเสี่ยงสําคัญ ในการบริหารเพื่อกําหนดนโยบาย ฝบส. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 153 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 2. เพื่อประเมินความเพียงพอ และประสิทธิผลของกระบวนการ บริหารความเสี่ยงขององค์กร 3. เพื่อประเมินระบบการบริหาร ความเสี่ยงของธนาคารเป็นไป ตามมาตรฐาน ISO ปานกลาง 300 3. ระบบการบริหารความเสี่ยง (Risk Management System) สอดคล้องกับ มาตรฐาน ISO 31000:2018 4. การติดตามแก้ไขตามข้อเสนอแนะจากการตรวจประเมิน 5. กระบวนการบริหารความเสี่ยงในการออกผลิตภัณฑ์หรือบริการใหม่ และ โครงการลงทุนของธนาคาร 6. ความเพียงพอเหมาะสมในการบริหารความต่อเนื่องทางธุรกิจ การเตือนภัย ล่วงหน้า และการจัดการความกังวลสาธารณะ 7. การประเมินความเสี่ยงการทุจริต 8. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers)ด้านที่ 3 การบริหารความเสี่ยงและควบคุมภายใน (RM&IC) สปท. - ฝตส. (กลุ่มงาน ตรวจสอบ 1- 4) การประเมินความเสี่ยง และการควบคุมด้วยตนเอง (RCSA) เพื่อให้มั่นใจว่าการจัดทํา การประเมินความเสี่ยง และ การควบคุมด้วยตนเอง (RCSA) มีความครบถ้วนถูกต้อง ตามวิธีปฏิบัติธนาคาร ปานกลาง 300 ส่วนงานในส านักงานใหญ่/ภูมิภาค 1. ความครบถ้วน ถูกต้อง ของการจัดทําการประเมินความเสี่ยงและการควบคุม ด้วยตนเอง (RCSA) 2. ผู้ปฏิบัติงานมีความรู้ ความเข้าใจที่เพียงพอและสามารถปฏิบัติงานได้ถูกต้อง 3. สอบถามปัญหาและอุปสรรค ทุกส่วนงาน ที่เข้าตรวจ - ฝตส. (กลุ่มงาน ตรวจสอบ 1-8) 5. การก ากับดูแลกิจการที่ดี การก ากับดูแลกิจการที่ดี เพื่อให้มั่นใจว่าการกํากับดูแล กิจการที่ดีของธนาคารเป็นไป อย่างเพียงพอเหมาะสม ตาม กฎเกณฑ์ที่เกี่ยวข้อง ปานกลาง 100 1. การกําหนดนโยบาย และกระบวนการการกํากับดูแลกิจการที่ดีของธนาคารเป็นไป ตามกฎเกณฑ์ที่เกี่ยวข้อง เช่น ระดับคุณธรรมและความโปร่งใสในการดําเนินงาน เป็นต้น 2. ความรู้ความเข้าใจของพนักงานเกี่ยวกับกระบวนการและกฎเกณฑ์ที่เกี่ยวข้อง 3. ความมีประสิทธิภาพระบบรองรับการควบคุม ติดตามการปฏิบัติงาน 4. การติดตามประเมินผลการดําเนินงาน เพียงพอ เหมาะสม 5. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers)ด้านที่ 3 การบริหารความเสี่ยงและควบคุมภายใน (RM&IC) สธป. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1–4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 154 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 6. การจัดท าแผน การจัดท าแผน เพื่อให้มั่นใจว่าการควบคุมกํากับ การดําเนินงานตามแผน ยุทธศาสตร์องค์กรในด้านต่าง ๆ ครบถ้วน เพียงพอ ปานกลาง 200 ส่วนงานในส านักงานใหญ่ 1. การกําหนดวิสัยทัศน์ พันธกิจ ยุทธศาสตร์องค์กร และนโยบายการดําเนินงาน มีความเหมาะสมสอดคล้องกัน 2. ยุทธศาสตร์องค์กร 2.1สอดคล้องกับการเปลี่ยนแปลงของสภาพแวดล้อมการดําเนินงานและสภาวะการแข่งขัน 2.2การบริหารจัดการและการเตรียมความพร้อมของธนาคารเพื่อรองรับ การเปลี่ยนแปลงด้านเทคโนโลยี (Disruptive Technology) นวัตกรรมทางการเงิน และ Aging Society 2.3 เปูาหมายตัวชี้วัด 2.3.1สอดคล้องกับสถานการณ์ปัจจุบัน รวมทั้งสะท้อนเปูาหมายเชิงคุณภาพ 2.3.2 เหมาะสม และไม่ส่งเสริมให้เกิดการปฏิบัติที่ไม่ถูกต้อง การไม่ปฏิบัติตาม กฎเกณฑ์ หรือการทุจริตที่ไม่เป็นตัวเงิน 2.4 มีข้อมูลสารสนเทศที่สําคัญเพื่อสนับสนุนการบริหารและการตัดสินใจเพียงพอ 2.5 การกํากับติดตามการดําเนินงานตามตัวชี้วัด (KPI) 3. การบริหารความเสี่ยงด้านกลยุทธ์ มีความเหมาะสม เพียงพอสามารถจัดการความ เสี่ยงให้อยุ่ในระดับที่ยอมรับได้ 4. การติดตามกํากับประสิทธิผลของแผนยุทธศาสตร์ด้านต่างๆ ของธนาคารการ ดําเนินงานเปรียบเทียบกับงบประมาณ การวิเคราะห์แนวโน้ม การเติบโต ประสิทธิภาพ และประสิทธ์ผลในการบริหารจัดการ 5. ความเหมาะสมของการตั้งงบประมาณ และการบริหารจัดการงบประมาณ 6. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers)ด้านที่ 2การวางแผนเชิงยุทธศาสตร์ (SP) 7. การติดตามควบคุม และประเมินผลการดําเนินงานแผนยุทธศาสตร์ด้านต่างๆ ของธนาคาร ฝนย./ฝยบ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) - ฝตส. (กลุ่มงาน ตรวจสอบ 1- 18) ทุกส่วนงาน ที่เข้าตรวจ 7. การออกแบบระบบงาน (Work System) การออกแบบระบบงาน (Work System) เพื่อให้มั่นใจว่า ระบบงานและ กระบวนการทํางานมี ประสิทธิภาพ สามารถสนับสนุน ให้องค์กรบรรลุเปูาหมายและ วัตถุประสงค์ได้ ปานกลาง 200 ส่วนงานในส านักงานใหญ่ 1. การขับเคลื่อนนโยบาย เปูาหมาย กลยุทธ์ แผนงาน 2. ความชัดเจนในการกําหนดระบบงานและกระบวนการทํางาน ธ.ก.ส. และ การสื่อสารเพื่อให้เกิดความเข้าใจทั่วทั้งองค์กร 3. ประสิทธิภาพของระบบงานและกระบวนการทํางานของธนาคาร 4. การพัฒนาระบบงาน ผลการศึกษา/วิเคราะห์/ออกแบบระบบงาน 5. การติดตาม ประเมินผลระบบงาน 6. ปัญหาอุปสรรคในการดําเนินงาน สพก. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 155 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 8. การติดตามและประเมินผลรัฐวิสาหกิจ การติดตามและ ประเมินผลรัฐวิสาหกิจ เพื่อให้มั่นใจว่าการดําเนินงาน ของธนาคารเป็นไปอย่างมี ประสิทธิภาพ ประสิทธิผล และ เป็นไปตามเกณฑ์การประเมินผล การดําเนินงานรัฐวิสาหกิจ ปานกลาง 600 ส่วนงานในส านักงานใหญ่ 1. แผนการขับเคลื่อนนโยบาย เปูาหมาย กลยุทธ์ แผนการปฏิบัติงาน SE-AM 2. กระบวนการบริหารจัดการตามเกณฑ์ประเมินผลการดําเนินงานรัฐวิสาหกิจใหม่ (Enablers) ในภาพรวมของธนาคารเป็นไปอย่างมีประสิทธิภาพ ประสิทธิผล 3. แผนการดําเนินงานด้าน Core Business Enablers ครอบคลุมตาม ผลการประเมิน GAP Analysis 4. การขับเคลื่อนการดําเนินงานตามแผนงาน เป็นไปตามเปูาหมาย และตัวชี้วัด ที่กําหนด 5. การให้คําปรึกษาแนะนําในการบูรณาการประเมินคุณภาพรัฐวิสาหกิจกับกระบวนการ ทํางานปกติของส่วนงาน 6. ปัญหาอุปสรรคการดําเนินงาน สพก./ ส่วนงาน สํานักงานใหญ่ ที่เกี่ยวข้อง ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 9. การบริหารทุนมนุษย์ การบริหารทุนมนุษย์ เพื่อให้มั่นใจว่า การบริหาร อัตรากําลังเป็นไปอย่างมี ประสิทธิภาพ สอดคล้องกับ การดําเนินงานของธนาคาร ปานกลาง 300 ส่วนงานในส านักงานใหญ่ 1. ความชัดเจนของนโยบาย การบริหารอัตรากําลังเพียงพอสําหรับการบริหารจัดการ 2. การดําเนินงานเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง และมีประสิทธิภาพ ดังนี้ 2.1 ด้านผลตอบแทนและสิทธิประโยชน์ 2.2 ระบบประเมินผลการปฏิบัติงาน ได้แก่ ระบบการจ่ายผลตอบแทนตาม ผลการปฏิบัติงาน 2.3 ความผูกพันองค์กร/ค่านิยมและวัฒนธรรมองค์กร/การจัดการการเปลี่ยนแปลง /จรรยาบรรณและจริยธรรม (อ้างอิงจาก SE-AM) ได้แก่ WFH WFA ความสัมพันธ์ ระหว่างเพื่อนร่วมงาน และระหว่างผู้บังคับบัญชากับผู้ใต้บังคับบัญชา ขณะที่ WFH WFA 2.4 การจ่ายค่าตอบแทน 3. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers) ด้านที่ 6 การบริหารทุนมนุษย์ (HCM) ฝทน. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 156 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 10. การพัฒนาทุนมนุษย์ การพัฒนาทุนมนุษย์ เพื่อให้มั่นใจว่าการพัฒนาทุน มนุษย์เป็นไปอย่างมีประสิทธิภาพ และสอดคล้องกับทิศทางการ ดําเนินงานขององค์กร ค่อนข้าง ต่ํา 100 ส่วนงานในส านักงานใหญ่ 1. นโยบายการพัฒนาผู้บริหารและพนักงานมีความต่อเนื่อง และสอดคล้องกับ ทิศทางการดําเนินงานของธนาคาร 2. การดําเนินงานเป็นไปตามหลักเกณฑ์ที่เกี่ยวข้อง และมีประสิทธิภาพ ประสิทธิผล เช่น 2.1 การเรียนรู้และการพัฒนา ได้แก่ การพัฒนาหลักสูตรการฝึกอบรม รูปแบบ การจัดอบรม (E-Learning , Classroom) การพัฒนาระบบการเรียนรู้และจัดการความรู้ 2.2 การสืบทอดตําแหน่ง ได้แก่ การสรรหา/พัฒนาผู้สืบทอดตําแหน่ง (Successor) เพื่อเตรียมความพร้อมก่อนเข้ารับตําแหน่ง การติดตามและ ประเมินผลหลังเข้ารับตําแหน่ง 2.3 การบริหารจัดการคนเก่ง (Talent management) ได้แก่ กระบวนการ คัดเลือกและพัฒนา Talent ขั้นตอนการสรรหาและคัดเลือกคนเก่ง แผนใน การพัฒนา/ใช้ประโยชน์จากคนเก่งในการสร้างความได้เปรียบในการแข่งขันหรือ การพัฒนาองค์กร ฝทน./สพน. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 2.4 การจัดการสายอาชีพ ได้แก่ ความก้าวหน้าในสายอาชีพ (Career Path) การกําหนดหลักเกณฑ์การโยกย้ายและหมุนเวียนสับเปลี่ยนตําแหน่ง 3. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers) ด้านที่ 6 การบริหารทุนมนุษย์ (HCM) 4. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enabler) ด้านที่ 7 การจัดการความรู้และนวัตกรรม (KM&IM) 5. การติดตาม ประเมินผลการดําเนินงาน ปัญหา อุปสรรค แนวทางแก้ไขปรับปรุง และการบริหารจัดการ 11. การจัดการโครงสร้างองค์กร การจัดการโครงสร้าง องค์กร เพื่อให้มั่นใจว่า โครงสร้างองค์กร สอดคล้องกับแนวนโยบาย และ การกํากับดูแล สามารถสนับสนุน การขับเคลื่อนงานตามยุทธศาสตร์ องค์กร ปานกลาง 200 ส่วนงานในส านักงานใหญ่ 1. โครงสร้างองค์กรสอดคล้องกับแนวนโยบายของธนาคารและการกํากับดูแล สามารถสนับสนุนการขับเคลื่อนงานตามยุทธศาสตร์องค์กร 2. ประสิทธิผลของการปรับโครงสร้างองค์กร เพื่อการพัฒนาและปรับปรุงให้ได้ ผลลัพธ์ตามวัตถุประสงค์และเปูาหมายที่ธนาคารคาดหวังไว้ 3. ปัญหา อุปสรรค แนวทางแก้ไขปรับปรุง และการบริหารจัดการ สพก. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 157 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความเสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 12. การเสริม/รักษาสภาพคล่องของธนาคาร การเสริม/รักษา สภาพคล่องของธนาคาร เพื่อให้มั่นใจว่าการดําเนินงาน มีประสิทธิภาพ ประสิทธิผล และ เป็นไปตามหลักเกณฑ์ที่เกี่ยวข้อง ค่อนข้าง ต่ํา 200 ส่วนงานในส านักงานใหญ่ 1. การกําหนดนโยบาย และกระบวนการดําเนินงานเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง มีจุดควบคุมเพียงพอ ครอบคลุมกระบวนการที่สําคัญ 2. พนักงานมีความรู้ความเข้าใจเกี่ยวกับกระบวนการและกฎเกณฑ์ที่เกี่ยวข้อง และ ปฏิบัติงานตามหลักเกณฑ์ที่กําหนด 3. ความมีประสิทธิภาพระบบรองรับการควบคุม ติดตามการปฏิบัติงาน 4. ผลการดําเนินงานตามแผนปฏิบัติงานสําคัญ เป็นไปตามเปูาหมายที่กําหนด และ สนับสนุนให้องค์กรบรรลุวัตถุประสงค์ 5. การติดตามประเมินผลการดําเนินงาน เพียงพอ เหมาะสม ฝกง. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) 13. กระบวนการบริหารสภาพคล่องส่วนเกิน กระบวนการบริหาร สภาพคล่องส่วนเกิน เพื่อให้มั่นใจว่าการดําเนินงาน มีประสิทธิภาพ ประสิทธิผล และ เป็นไปตามหลักเกณฑ์ที่เกี่ยวข้อง ค่อนข้าง ต่ํา 200 ส่วนงานในส านักงานใหญ่ 1. การกําหนดนโยบาย และกระบวนการดําเนินงานเป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง มีจุดควบคุมเพียงพอ ครอบคลุมกระบวนการที่สําคัญ 2. พนักงานมีความรู้ความเข้าใจเกี่ยวกับกระบวนการและกฎเกณฑ์ที่เกี่ยวข้อง และ ปฏิบัติงานตามหลักเกณฑ์ที่กําหนด 3. ความมีประสิทธิภาพระบบรองรับการควบคุม ติดตามการปฏิบัติงาน 4. การติดตามการดําเนินงาน เพียงพอ เหมาะสม ฝกง. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) 14. กระบวนการสอบทานสินเชื่อ กระบวนการสอบทาน สินเชื่อ เพื่อให้มั่นใจว่ากระบวนการ สอบทานสินเชื่อเป็นไปอย่างมี ประสิทธิภาพและมีประสิทธิผล ต่ํา 100 ส่วนงานในส านักงานใหญ่ 1. การกําหนดนโยบายกระบวนการสอบทานสินเชื่อและการดําเนินงาน เป็นไปตาม กฎเกณฑ์ที่เกี่ยวข้อง มีจุดควบคุมเพียงพอ ครอบคลุมกระบวนการที่สําคัญ 2. ความเพียงพอของเครื่องมือ/ข้อมูลสอบทานสินเชื่อ 3. ความมีประสิทธิภาพ ประสิทธิผลของกระบวนการสอบทานสินเชื่อ สสช. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 158 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3) แผนการตรวจสอบ-งานสนับสนุนและอื่น ๆ หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 1. การส่งเสริมนวัตกรรม การส่งเสริมนวัตกรรม เพื่อให้มั่นใจว่า ธนาคารมีการ บริหารจัดการนวัตกรรมให้ สามารถสร้างคุณค่าต่อองค์กร อย่างมีประสิทธิภาพ ประสิทธิผล สามารถตอบสนองความต้องการ ของผู้มีส่วนได้ส่วนเสีย ค่อนข้าง สูง 200 ส่วนงานในส านักงานใหญ่ 1. การกําหนดยุทธศาสตร์ด้านนวัตกรรมองค์กรสู่การจัดการนวัตกรรมที่ยั่งยืน 2. กระบวนการขับเคลื่อนนวัตกรรม สามารถนํามาดําเนินการได้จริง สร้างคุณค่า ให้องค์กรอย่างมีประสิทธิภาพ ประสิทธิผล 3. การพัฒนาระบบการสร้างนวัตกรรมในองค์กร 4. หลักเกณฑ์การจัดสรรทรัพยากรบุคคลของธนาคาร มีความเหมาะสม เพียงพอ 5. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers) ด้านที่ 7 การจัดการนวัตกรรม (IM) 6.ปัญหา อุปสรรค แนวทางแก้ไขปรับปรุง และการบริหารจัดการ ศวพ. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 2. กระบวนการบริหารทรัพย์สิน กระบวนการบริหาร ทรัพย์สิน เพื่อให้มั่นใจว่ากระบวนการ บริหารทรัพย์สินเป็นไปอย่าง มีประสิทธิภาพและรัดกุม ปานกลาง 100 ส่วนงานในส านักงานใหญ่ 1. การกําหนดคูมือวิธีปฏิบัติเป็นไปอย่างรัดกุม มีจุดควบคุมที่เพียงพอ และ เป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง 2. การปฏิบัติงานเป็นไปตามวิธีปฏิบัติและจุดควบคุมการปฏิบัติงานของเครื่องมือ ในการกํากับ ติดตาม และรายงานผล ฝอก. ฝบช. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4, 5-8) 3. การบัญชีการเงินและรายงานทางการเงิน 3.1 การบัญชีการเงินและ รายงานทางการเงิน 1. เพื่อให้มั่นใจว่างบการเงิน และ การรายงานทางการเงินของ ธนาคาร มีความถูกต้อง ครบถ้วน และน่าเชื่อถือ 2. เพื่อให้มั่นใจว่าการบริหาร จัดการและการเบิกจ่าย งบประมาณของ สนจ./สาขา มีประสิทธิผลประสิทธิภาพ ค่อนข้าง ต่ํา 500 ส่วนงานในส านักงานใหญ่ 1. ความถูกต้อง ครบถ้วน และความเชื่อถือได้ของงบการเงินและรายงานทางการเงิน 1.1 การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจอาทิ เช่น 1.1.1 หลักเกณฑ์การจัดชั้นและการกันเงินสํารองของสถาบันการเงินเฉพาะกิจ 1.1.2 หลักเกณฑ์การกํากับดูแลธุรกรรมนโยบายรัฐ (Public Service Account : PSA) 1.1.3 การบันทึกบัญชีของสถาบันการเงินเฉพาะกิจ 1.1.4การจัดทําและการประกาศงบการเงินของสถาบันการเงินเฉพาะกิจ 1.2 การปฏิบัติตามมาตรฐานการบัญชีและนโยบายบัญชี 2. ประเด็นตามการประชุมหารือร่วมกับสํานักงานการตรวจเงินแผ่นดิน (สตง.) 3. การดําเนินงานมีความครบถ้วน ถูกต้อง ในการเบิกค่าใช้จ่ายของธนาคาร เป็นไปตามจุดควบคุมและวิธีปฏิบัติที่ธนาคารกําหนด ฝบช. ทุกส่วนงาน ที่เข้าตรวจ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 159 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ส่วนงานในภูมิภาค 1. ข้อมูลบัญชีต่าง ๆ ตามงบทดลอง มีความครบถ้วน ถูกต้อง อาทิ 1.1 บัญชีเงินสดในมือ มียอดคงเหลือตรงกับเงินสดที่ตรวจนับได้และกรณี สาขา มีเงินสดขาดหรือเกินบัญชีเกิน 20 บาท ปฏิบัติถูกต้องเป็นไปตาม หลักเกณฑ์ที่ธนาคารกําหนด 1.2 บัญชีพักต่าง ๆ ต้องไม่มียอดคงเหลือทุกสิ้นวันทําการ ได้แก่ พักบัญชีระบบ เงินกู้พักบัญชีลูกหนี้พนักงาน พักบัญชีระบบเงินฝาก พักบัญชีระบบจัดซื้อจัดจ้าง และ พักบัญชี ATM 1.3 บัญชีเดินสะพัดในระบบ Inter Office ต้องไม่มีรายการคงค้างในระบบ 1.4 บัญชีแยกประเภทที่มียอดคงเหลือผิดด้าน 1.5 บัญชีลูกหนี้/เจ้าหนี้รอดําเนินการที่มียอดคงค้างเป็นเวลานาน 2. การเบิกค่าใช้จ่ายของธนาคาร มีความครบถ้วน ถูกต้อง เป็นไปตามจุดควบคุม และวิธีปฏิบัติที่ธนาคารกําหนด 3. การวางแผน และการจัดทํางบประมาณของ สนจ. สาขา รวมถึงความมี ประสิทธิภาพ ประสิทธิผลและความประหยัดของการเบิกจ่ายงบประมาณ ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8) 3.2 รายการที่เกี่ยวโยงกัน เพื่อให้มั่นใจว่ารายการระหว่าง ธนาคารหรือบริษัทร่วมทุนกับ บุคคลที่เกี่ยวโยงกันกับธนาคาร เป็นไปตามกฎเกณฑ์ที่กําหนด ส่วนงานในส านักงานใหญ่ 1. ความถูกต้อง ครบถ้วน และความเชื่อถือได้ของยอดคงเหลือของรายการใน งบการเงินของบริษัทร่วมทุน และบุคคลที่เกี่ยวโยงกันกับธนาคาร 2. การเปิดเผยยอดคงเหลือของรายการในงบการเงินของบริษัทร่วมทุน และ บุคคลที่เกี่ยวโยงกันกับธนาคาร ตามมาตรฐานบัญชี ฉบับที่ 24 การเปิดเผยข้อมูล เกี่ยวข้องกับบุคคลหรือกิจการที่เกี่ยวข้องกัน หมายเหตุ เนื่องจากปัจจุบันรายงานกิจการประจําปีของธนาคาร ไม่ได้เปิดเผยข้อมูล รายการระหว่างกัน เปลี่ยนมาเปิดเผยแค่นโยบายรายการที่เกี่ยวโยงกัน จึงขอ ปรับหัวข้อการตรวจสอบและรายละเอียดที่เกี่ยวข้องให้สอดคล้องกับนโยบายฯ กับมาตรฐานการบัญชี ฉบับที่ 24 เพื่อให้คลอบคลุมกับงานตรวจงบการเงิน ธนาคาร ฝบช. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 5-8)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 160 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 4. การจัดการเสียงของลูกค้า (VOC) การจัดการเสียงของลูกค้า (VOC) เพื่อให้มั่นใจว่า การจัดการเสียง ของลูกค้า มีความรวดเร็ว ทั่วถึง ทันการณ์ เเละมีประสิทธิภาพ ต่ํา 100 ส่วนงานในส านักงานใหญ่ 1. กระบวนการรับเรื่องร้องเรียน และการจัดการเสียงของลูกค้า (VOC) การตรวจสอบข้อเท็จจริง มีความชัดเจน รวดเร็ว และเป็นธรรม 2. มีการกํากับ ติดตามผลการดําเนินงานอย่างเพียงพอ 3. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers) ด้านที่ 4 การมุ่งเน้นผู้มีส่วนได้ส่วนเสียและลูกค้า (SCM) ฝกค. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 5. การบริหารลูกค้าสัมพันธ์ การบริหารลูกค้าสัมพันธ์ เพื่อให้มั่นใจว่ากระบวนการ บริหารลูกค้าสัมพันธ์สามารถ สร้างความพึงพอใจให้ลูกค้า สามารถรักษาฐานลูกค้าเดิมและ สร้างฐานลูกค้าใหม่ได้ ต่ํา 100 1. การกําหนดกลยุทธ์การพัฒนาระบบการบริหารลูกค้าสัมพันธ์ สอดคล้องกับทิศ ทางการดําเนินงานของธนาคารและความคาดหวังของลูกค้า 2. กระบวนการสร้างความสัมพันธ์และการจัดการความสัมพันธ์กับลูกค้า มีความเหมาะสม สอดคล้องกับความต้องการ 3. ปัญหา อุปสรรค การพัฒนาระบบการให้บริการลูกค้า 4. การประเมินผลการดําเนินงานรัฐวิสาหกิจตามระบบการประเมินผลใหม่ (Enablers) ด้านที่ 4 การมุ่งเน้นผู้มีส่วนได้ส่วนเสียและลูกค้า (SCM) ฝกค. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 6. การสอบทานงบการเงินการฌาปนกิจสงเคราะห์ของพนักงาน ธ.ก.ส. (ฌกส.) การสอบทานงบการเงิน การฌาปนกิจสงเคราะห์ ของพนักงาน ธ.ก.ส. (ฌกส.) เพื่อสอบทานความครบถ้วน ถูกต้อง และความน่าเชื่อถือ ของรายงานทางการเงิน ตามภารกิจ 20 1. สอบทานการปฏิบัติตามแนวนโยบายบัญชีของ ฌกส. 2. สอบทานงบการเงินของ ฌกส. 3. สอบทานระบบการควบคุมภายในของ ฌกส. ฌกส. สํานักงาน ใหญ่ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1-4) 7. ติดตามการแก้ไขตามข้อเสนอแนะของสายงานตรวจสอบ สตง. และ ธปท. ติดตามการแก้ไขตาม ข้อเสนอแนะของสายงาน ตรวจสอบ สตง. และ ธปท. เพื่อให้มั่นใจว่าประเด็นข้อสังเกต และข้อเสนอแนะที่สําคัญจากผล การตรวจสอบ ได้รับการแก้ไข ปรับปรุงอย่างมีประสิทธิภาพ ตามภารกิจ 1,000 1. สอบทานผลการแก้ไขตามข้อเสนอแนะของสายงานตรวจสอบ และ สตง. 2. สอบทานผลการแก้ไขตามข้อสังเกตและการสั่งการ ธปท. 3. สอบทานผลการแก้ไขตามใบแจ้งประเด็นสําคัญที่ต้องแก้ไข 4. สัมภาษณ์ผู้บริหารเกี่ยวกับแนวทางการปรับปรุงการปฏิบัติงาน 5. สอบทานแนวทางการปูองกันมิให้เกิดข้อบกพร่องซ้ํา และสนับสนุนให้มี การจัดทําแผนปูองกันข้อบกพร่อง 6. สอบถามปัญหาและอุปสรรค ทุกส่วน งานที่เข้า ตรวจ ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1- 18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 161 4) แผนงาน/โครงการส าคัญตามยุทธศาสตร์ธนาคารและนโยบายรัฐบาล 1) แผนงาน/โครงการส าคัญตามยุทธศาสตร์ธนาคาร หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 แผนงาน/โครงการส าคัญตามยุทธศาสตร์ธนาคาร ยุทธศาสตร์ที่ 1 เพิ่ม ประสิทธิภาพการจัดการ ข้อมูลเพื่อบริหารจัดการ สินทรัพย์และพัฒนาบริการ ทางการเงินครบวงจรและ ทันสมัย ยุทธศาสตร์ที่ 2 เพิ่มขีด ความสามารถองค์กรและ บุคลากรเพื่อรองรับภารกิจ และการแข่งขัน ยุทธศาสตร์ที่ 3 บริหารจัดการ สินทรัพย์และรายได้อย่าง สมดุล ยุทธศาสตร์ที่ 4 ฟื้นฟู พัฒนา และยกระดับสร้างความ เข้มแข็งของเศรษฐกิจระดับ ครัวเรือน ยุทธศาสตร์ที่ 5 พัฒนา ศักยภาพชุมชนแบบ บูรณาการเพื่อพัฒนา เศรษฐกิจฐานรากอย่างยั่งยืน ภายใต้ BCG Model เพื่อให้มั่นใจว่าการขับเคลื่อน โครงการสําคัญตามยุทธศาสตร์ของ ธนาคาร เป็นไปตามเปูาหมายที่ กําหนดไว้ - 1,988 ส่วนงานในส านักงานใหญ่ 1. ประสิทธิภาพ และประสิทธิผลของการดําเนินโครงการ 2. การบริหารจัดการ และการขับเคลื่อนโครงการ 3. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ รวมถึงกฎเกณฑ์ มาตรการต่างๆ ของทางการ 4. การกํากับดูแล และติดตามผลการดําเนินงาน ส่วนงานที่ เกี่ยวข้อง ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1- 18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 162 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ส่วนงานในภูมิภาค 1. การปฏิบัติงานเป็นไปตามนโยบาย จุดควบคุม และวิธีปฏิบัติที่ธนาคารกําหนด 2. พนักงานมีความรู้ความเข้าใจเกี่ยวกับกระบวนการสินเชื่อ และหลักเกณฑ์ที่เกี่ยวข้อง กับโครงการ 3. การปฏิบัติตามประกาศและแนวนโยบาย ธปท. สําหรับสถาบันการเงินเฉพาะกิจ รวมถึงกฎเกณฑ์ มาตรการต่างๆ ของทางการ ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 1- 18) 2) แผนงาน/โครงการส าคัญตามนโยบายรัฐบาล หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 แผนงาน/โครงการส าคัญ ตามนโยบายรัฐบาล อาทิเช่น โครงการสินเชื่อรวบรวมข้าว เพื่อสร้างมูลค่าเพิ่มโดย สถาบันเกษตรกรปีการผลิต 1. เพื่อให้มั่นใจว่าการขับเคลื่อน โครงการสามารถบรรลุผลหรือ เป็นไปตามวัตถุประสงค์ที่กําหนดไว้ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามหลักเกณฑ์ วิธีปฏิบัติ และจุดควบคุมที่ธนาคารกําหนด โครงการ นโยบาย รัฐ จํานวน Man days ตาม แผนการ ตรวจสอ บหัวข้อ 4.1 ส่วนงานในส านักงานใหญ่ 1. การบริหารจัดการ การขับเคลื่อนโครงการ การควบคุมกํากับ ติดตามผล การดําเนินงานโครงการ 2. ความเพียงพอ เหมาะสมของเครื่องมือที่ใช้ในการสนับสนุนการดําเนินงาน ตามโครงการ (วิธีปฏิบัติ ข้อมูลสารสนเทศ) 3. ประสิทธิภาพ และประสิทธิผลของการดําเนินโครงการ ฝนร. ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-18) ส่วนงานในภูมิภาค 1. การปฏิบัติงานเป็นไปตามวิธีปฏิบัติของธนาคาร เงื่อนไขของโครงการ และ จุดควบคุมที่สําคัญ 2. ความครบถ้วนถูกต้องของเอกสารหลักฐานประกอบการให้สินเชื่อ 3. พนักงานมีความรู้ความเข้าใจเกี่ยวกับกระบวนการสินเชื่อ และหลักเกณฑ์ ที่เกี่ยวข้องกับโครงการ ฝสข./สกน. สนจ./สาขา ตามผล การวิเคราะห์ ข้อมูล ผู้รับผิดชอบหลัก - ฝตส. (กลุ่มงาน ตรวจสอบ 9-18)

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 163 14. แผนการตรวจสอบ ประจ าปีบัญชี 2566 14.2 แผนการตรวจสอบด้านเทคโนโลยีและสารสนเทศ หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 เทคโนโลยีและสารสนเทศ 1. การสอบทานการควบคุมระบบงาน 1.1 ด้านสินเชื่อ 1.1.1 ระบบติดตามหนี้ 1. เพื่อให้มั่นใจว่าระบบงานมี การควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติที่ กําหนด 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ค่อนข้าง สูง 120 1. นโยบายและกระบวนการกํากับ 2. การจัดการการเข้าถึง 3. การนําเข้าและการประมวลผลข้อมูล 4. การบริหารจัดการแอพพลิเคชัน ฝบน. ฝนร. สบน. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริการลูกค้า 1.1.2 ระบบปรับปรุง โครงสร้างหนี้ 1. เพื่อให้มั่นใจว่าระบบงานมี การควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติที่ กําหนด 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ค่อนข้าง สูง 120 1. นโยบายและกระบวนการกํากับ 2. การจัดการการเข้าถึง 3. การนําเข้าและการประมวลผลข้อมูล 4. การบริหารจัดการแอพพลิเคชัน ฝสบ. ฝสป. ฝบน. ฝนร. สบน. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริการลูกค้า 1.1.3 LPS 1. เพื่อให้มั่นใจว่าระบบงานมี การควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติที่ กําหนด 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 100 1. นโยบายและกระบวนการกํากับ 2. การจัดการการเข้าถึง 3. การนําเข้าและการประมวลผลข้อมูล 4. การบริหารจัดการแอพพลิเคชัน ฝนร. ฝสบ. ฝสป. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริการลูกค้า 1.1.4 ระบบปฏิบัติการ ข้อมูลเครดิตบูโร 1. เพื่อให้มั่นใจว่าระบบงานมี การควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติที่ กําหนด ปานกลาง 100 1. นโยบายและกระบวนการกํากับ 2. การจัดการการเข้าถึง 3. การนําเข้าและการประมวลผลข้อมูล 4. การบริหารจัดการแอพพลิเคชัน 5. ติดตามข้อตรวจพบครั้งก่อนและปัญหาที่เกิดจากการปฏิบัติงาน สพป. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริการลูกค้า

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 164 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 3. เพื่อให้มั่นใจว่าการกําหนดสิทธิ ผู้ใช้งานในระบบมีความถูกต้อง 1.2 ด้านเงินฝากและบริการ 1.2.1 เงินฝากสงเคราะห์ ชีวิต 1. เพื่อให้มั่นใจว่าระบบงานมี การควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติที่ กําหนด 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 100 1. นโยบายและกระบวนการกํากับ 2. การจัดการการเข้าถึง 3. การนําเข้าและการประมวลผลข้อมูล 4. การบริหารจัดการแอพพลิเคชั่น 5. ติดตามข้อตรวจพบครั้งก่อนและปัญหาที่เกิดจากการปฏิบัติงาน สงช. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริการลูกค้า 1.2.2 Fraud 1. เพื่อให้มั่นใจว่าระบบงานมี การควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติที่ กําหนด 3. เพื่อให้มั่นใจว่า การกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 100 1. นโยบายและกระบวนการกํากับ 2. การจัดการการเข้าถึง 3. การนําเข้าและการประมวลผลข้อมูล 4. การบริหารจัดการแอพพลิเคชั่น สปท. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริการลูกค้า 1.2.3 Banking Agent 1. เพื่อให้มั่นใจว่าระบบงานมี การควบคุมภายในอย่างเพียงพอ 2. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติที่ กําหนด 3. เพื่อให้มั่นใจว่าการกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง ปานกลาง 100 1. นโยบายและกระบวนการกํากับ 2. การจัดการการเข้าถึง 3. การนําเข้าและการประมวลผลข้อมูล 4. การบริหารจัดการแอพพลิเคชั่น 5. ติดตามข้อตรวจพบครั้งก่อนและปัญหาที่เกิดจากการปฏิบัติงาน ฝกธ. ฝพส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริการลูกค้า 1.2.4 ระบบงาน ICS เพื่อสอบทาน ในเรื่องต่อไปนี้ 1. เพื่อเป็นการตรวจสอบและ รับรองกระบวนการจัดทําข้อมูลหรือ แปลงเช็คต้นฉบับ ให้อยู่ในรูปของ ข้อมูลอิเล็กทรอนิกส์ประจําปี 2566 ตามที่ธนาคารแห่งประเทศไทย กําหนด 2. เพื่อให้มั่นใจว่าระบบงาน ปานกลาง 100 1. นโยบายและกระบวนการกํากับ 2. การจัดการการเข้าถึง 3. การนําเข้าและการประมวลผลข้อมูล 4. การบริหารจัดการแอพพลิเคชั่น 5. การปฏิบัติตามมาตรฐานข้อกําหนด ธปท. 6. ติดตามข้อตรวจพบครั้งก่อนและปัญหาที่เกิดจากการปฏิบัติงาน ฝกธ. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัล ด้านระบบบริการลูกค้า

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 165 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 มีการควบคุมภายในอย่างเพียงพอ 3. เพื่อให้มั่นใจว่าการปฏิบัติงาน ถูกต้องตามขั้นตอนวิธีปฏิบัติ ที่กําหนด 4. เพื่อให้มั่นใจว่าการกําหนดสิทธิ ผู้ใช้งานในระบบ มีความถูกต้อง 1.3 ด้านธุรกิจดิจิทัล 1.3.1 ระบบบริหารจัดการ บัตร (Centralized Card Management System: CCMS) เพื่อให้มั่นใจว่าระบบมีการรักษา ความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ครอบคลุม การรักษา ความลับของระบบและข้อมูล (Confidentiality) ความถูกต้อง เชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งาน ด้านเทคโนโลยีสารสนเทศ (Availability) ค่อนข้าง สูง 120 1. การควบคุมการบันทึกข้อมูลเข้าสู่ระบบ (Input Control) ขณะประมวลผล (Processing Control) และการนําข้อมูลออกจากระบบ (Output Control) 2. การควบคุมการเข้าถึง (access control) 3. การบริหารจัดการการเปลี่ยนแปลง (Change Management) 4. การบริหารจัดการการตั้งค่าระบบ (system configuration management) 5. การบริหารจัดการ patch (patch management) 6. การจัดเก็บข้อมูลบันทึกเหตุการณ์ (logging) 7. การบริหารจัดการขีดความสามารถของระบบ (Capacity Management) 8. การติดตามดูแลระบบและเฝูาระวังภัยคุกคาม (Security Monitoring) 9. การบริหารจัดการช่องโหว่และการทดสอบเจาะระบบ (Vulnerability Management and Penetration Test) 10. การสํารองข้อมูล (Data Backup) 11. การรักษาความปลอดภัยในอุปกรณ์ที่ใช้ปฏิบัติงาน (Endpoint Security) ฝปท. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน 1.3.2 แอปพลิเคชัน ร้านน้องหอมจัง (Merchant) เพื่อให้มั่นใจว่าระบบมีการรักษา ความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ครอบคลุม การรักษา ความลับของระบบและข้อมูล (Confidentiality) ความถูกต้อง เชื่อถือได้ของระบบและข้อมูล (Integrity) ความพร้อมใช้งาน ด้านเทคโนโลยีสารสนเทศ (Availability) และการรักษาความ ค่อนข้าง สูง 120 1. การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชําระ เงินบนอุปกรณ์เคลื่อนที่ 2. การจัดหาและการพัฒนาระบบเทคโนโลยีสารสนเทศ (system acquisition and development) 3. การบริหารจัดการการเปลี่ยนแปลง (Change Management) 4. การบริหารจัดการการตั้งค่าระบบ (system configuration management) 5. การบริหารจัดการ patch (patch management) 6. การจัดเก็บข้อมูลบันทึกเหตุการณ์ (logging) 7. การบริหารจัดการขีดความสามารถของระบบ (Capacity Management) ฝปท. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 166 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ปลอดภัยจากภัยไซเบอร์ 8. การติดตามดูแลระบบและเฝูาระวังภัยคุกคาม (Security Monitoring) 9. การบริหารจัดการช่องโหว่และการทดสอบเจาะระบบ (Vulnerability Management and Penetration Test) 10. การสํารองข้อมูล (Data Backup) 1.3.3 ระบบพิสูจน์ตัวตนของ ผู้ทําธุรกรรมฝากเงินสดที่เครื่อง CDM เพื่อให้มั่นใจว่าระบบมีการรักษา ความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ครอบคลุม การรักษา ความลับของระบบและข้อมูล (Confidentiality) ความถูกต้อง เชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งาน ด้านเทคโนโลยีสารสนเทศ (Availability) และเป็นไปตาม ข้อกําหนดของหน่วยงานกํากับดูแล ค่อนข้าง สูง 120 1. การยืนยันตัวตนก่อนทํารายการฝากเงินสดที่เครื่องอัตโนมัติ (CDM) 2. การปูองกันความเสี่ยงของระบบ ATM จากโปรแกรม Malware 3. การจัดหาและการพัฒนาระบบเทคโนโลยีสารสนเทศ (system acquisition and development) 4. การบริหารจัดการการเปลี่ยนแปลง (Change Management) 5. การบริหารจัดการการตั้งค่าระบบ (system configuration management) 6. การรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (physical and environmental security) 7. การรักษาความมั่นคงปลอดภัยของระบบเครือข่ายสื่อสาร (communications security) การจัดทําแผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ ฝปท. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน 1.3.4 บริการ e-Commerce เพื่อให้มั่นใจว่าระบบมีการรักษา ความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ครอบคลุม การรักษา ความลับของระบบและข้อมูล (Confidentiality) ความถูกต้อง เชื่อถือได้ของระบบและข้อมูล (Integrity) ความพร้อมใช้งาน ด้านเทคโนโลยีสารสนเทศ (Availability) และการรักษา ความปลอดภัยจากภัยไซเบอร์ สูง 120 1. การจัดหาและการพัฒนาระบบเทคโนโลยีสารสนเทศ (system acquisition and development) 2. การควบคุมการเข้าถึง (access control) 3. การบริหารจัดการการเปลี่ยนแปลง (Change Management) 4. การบริหารจัดการการตั้งค่าระบบ (system configuration management) 5. การจัดเก็บข้อมูลบันทึกเหตุการณ์ (logging) 6. การบริหารจัดการขีดความสามารถของระบบ (Capacity Management) 7. การติดตามดูแลระบบและเฝูาระวังภัยคุกคาม (Security Monitoring) 8. การบริหารจัดการช่องโหว่และการทดสอบเจาะระบบ (Vulnerability Management and Penetration Test) 9. การสํารองข้อมูล (Data Backup) 10. การบริหารจัดการเหตุการณ์ผิดปกติและปัญหาด้านเทคโนโลยีสารสนเทศ (IT incident and problem management) 11. การจัดทําแผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ 12. การบริหารจัดการผู้ให้บริการภายนอก (third party management) ฝปท. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 167 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 1.4 ด้านบัญชีการเงิน บริหารทรัพยากรมนุษย์ และระบบงานสนับสนุน 1.4.1 ระบบงาน TFRS9 เพื่อให้มั่นใจว่าระบบมีการรักษา ความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ครอบคลุม การรักษา ความลับของระบบและข้อมูล (Confidentiality) ความถูกต้อง เชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งาน ด้านเทคโนโลยีสารสนเทศ (Availability) ค่อนข้างสูง 120 1. การควบคุมการบันทึกข้อมูลเข้าสู่ระบบ (Input Control) ขณะประมวลผล (Processing Control) และการนําข้อมูลออกจากระบบ (Output Control) 2. การจัดหาและการพัฒนาระบบเทคโนโลยีสารสนเทศ (system acquisition and development) 3. การควบคุมการเข้าถึง (access control) 4. การบริหารจัดการการเปลี่ยนแปลง (Change Management) 5. การบริหารจัดการการตั้งค่าระบบ (system configuration management) 6. การจัดเก็บข้อมูลบันทึกเหตุการณ์ (logging) 7. การบริหารจัดการขีดความสามารถของระบบ (Capacity Management) 8. การติดตามดูแลระบบและเฝูาระวังภัยคุกคาม (Security Monitoring) 9. การบริหารจัดการช่องโหว่และการทดสอบเจาะระบบ (Vulnerability Management and Penetration Test) 10. การสํารองข้อมูล (Data Backup) ฝบช. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน 1.4.2 ระบบชําระค่าน้ํามัน เชื้อเพลิง (Fleet Card) เพื่อให้มั่นใจว่าระบบมีการรักษา ความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ครอบคลุม การรักษา ความลับของระบบและข้อมูล (Confidentiality) ความถูกต้อง เชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งาน ด้านเทคโนโลยีสารสนเทศ (Availability) ค่อนข้างสูง 120 1. การควบคุมการบันทึกข้อมูลเข้าสู่ระบบ (Input Control) ขณะประมวลผล (Processing Control) และการนําข้อมูลออกจากระบบ (Output Control) 2. การจัดหาและการพัฒนาระบบเทคโนโลยีสารสนเทศ (system acquisition and development) 3. การควบคุมการเข้าถึง (access control) 4. การบริหารจัดการการเปลี่ยนแปลง (Change Management) 5. การบริหารจัดการการตั้งค่าระบบ (system configuration management) 6. การบริหารจัดการ patch (patch management) 7. การจัดเก็บข้อมูลบันทึกเหตุการณ์ (logging) 8. การบริหารจัดการขีดความสามารถของระบบ (Capacity Management) 9. การบริหารจัดการช่องโหว่และการทดสอบเจาะระบบ (Vulnerability Management and Penetration Test) 10. การสํารองข้อมูล (Data Backup) ฝอก. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 168 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 1.4.3 ระบบตั้งค่าใช้จ่าย ค้างจ่าย เพื่อให้มั่นใจว่าระบบมีการรักษา ความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ครอบคลุม การรักษา ความลับของระบบและข้อมูล (Confidentiality) ความถูกต้อง เชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งาน ด้านเทคโนโลยีสารสนเทศ (Availability) ค่อนข้างสูง 120 1. การควบคุมการบันทึกข้อมูลเข้าสู่ระบบ (Input Control) ขณะประมวลผล (Processing Control) และการนําข้อมูลออกจากระบบ (Output Control) 2. การจัดหาและการพัฒนาระบบเทคโนโลยีสารสนเทศ (system acquisition and development) 3. การควบคุมการเข้าถึง (access control) 4. การบริหารจัดการการเปลี่ยนแปลง (Change Management) 5. การบริหารจัดการการตั้งค่าระบบ (system configuration management) 6. การบริหารจัดการ patch (patch management) 7. การจัดเก็บข้อมูลบันทึกเหตุการณ์ (logging) 8. การบริหารจัดการขีดความสามารถของระบบ (Capacity Management) 9. การบริหารจัดการช่องโหว่และการทดสอบเจาะระบบ (Vulnerability Management and Penetration Test) 10. การสํารองข้อมูล (Data Backup) ฝบช. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน 1.4.4 ระบบตรวจนับ ทรัพย์สิน (Easy Asset) เพื่อให้มั่นใจว่าระบบมีการรักษา ความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ครอบคลุม การรักษา ความลับของระบบและข้อมูล (Confidentiality) ความถูกต้อง เชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งาน ด้านเทคโนโลยีสารสนเทศ (Availability) ค่อนข้างสูง 120 1. การควบคุมการบันทึกข้อมูลเข้าสู่ระบบ (Input Control) ขณะประมวลผล (Processing Control) และการนําข้อมูลออกจากระบบ (Output Control) 2. การจัดหาและการพัฒนาระบบเทคโนโลยีสารสนเทศ (system acquisition and development) 3. การควบคุมการเข้าถึง (access control) 4. การบริหารจัดการการเปลี่ยนแปลง (Change Management) 5. การบริหารจัดการการตั้งค่าระบบ (system configuration management) 6. การบริหารจัดการ patch (patch management) 7. การจัดเก็บข้อมูลบันทึกเหตุการณ์ (logging) 8. การบริหารจัดการขีดความสามารถของระบบ (Capacity Management) 9. การบริหารจัดการช่องโหว่และการทดสอบเจาะระบบ (Vulnerability Management and Penetration Test) 10. การสํารองข้อมูล (Data Backup) ฝบช. ฝพส. ฝทส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน ระบบงาน Self Service และระบบงานสนับสนุน 2. การสอบทานที่ส่วนกลาง 2.1 ด้านสินเชื่อ 1. เพื่อประเมินความเสี่ยง โดยประมวลผลการดําเนินการที่ ปาน กลาง 180 ตรวจสอบและวิเคราะห์ข้อมูลที่ส่วนกลาง การบริหารจัดการหนี้ ระบบงาน สินเชื่อบุคคล นิติบุคคล สถาบัน กลุ่มและองค์กร เกี่ยวกับข้อมูลผิดปกติไม่ ฝสบ. ฝพส. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 169 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ส่วนกลาง เพื่อทําให้ทราบถึงเหตุ ผิดปกติของข้อมูล และสามารถ ปูองกันหรือแก้ไขได้ทันกาล 2. เพื่อให้มั่นใจว่า ข้อมูลที่นําเข้าสู่ ระบบ และข้อมูลที่ได้จากระบบมี ความถูกต้องครบถ้วน เป็นไปตามเงื่อนไขที่ธนาคารกําหนด เช่น - กระบวนการเปิดสัญญากู้ - กระบวนการบริหารสัญญากู้ - กระบวนการเปลี่ยน ISIC Code - กระบวนการผูกบัญชี คู่โอนกับบัญชีเงินกู้ - หลักประกัน บสย. การตรวจสอบ 2.2 ด้านเงินฝากและบริการ 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลการดําเนินการที่ ส่วนกลาง เพื่อทําให้ทราบถึงเหตุ ผิดปกติของข้อมูลและ สามารถ ปูองกันหรือแก้ไขได้ทันกาล 2. เพื่อให้มั่นใจว่าข้อมูลที่นําเข้าสู่ ระบบและข้อมูลที่ได้จากระบบมี ความถูกต้องครบถ้วน ปาน กลาง 180 ตรวจสอบและวิเคราะห์ข้อมูลที่ส่วนกลาง ระบบงานธุรกิจเงินฝาก เช่น - ตรวจสอบเงื่อนไขผู้เปิดบัญชีเงินฝากแต่ละประเภท - กระบวนการบริหารบัญชีเงินฝาก ฝงฝ. ฝพส. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ การตรวจสอบ 2.3 ด้านธุรกิจดิจิทัล 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลการดําเนินการที่ ส่วนกลาง เพื่อทําให้ทราบถึงเหตุ ผิดปกติของข้อมูล และสามารถ ปูองกันหรือแก้ไขได้ทันกาล 2. เพื่อให้มั่นใจว่า ข้อมูลที่นําเข้าสู่ ระบบและข้อมูลที่ได้จากระบบ มีความถูกต้องครบถ้วน ปาน กลาง 180 ตรวจสอบและวิเคราะห์ข้อมูลที่ส่วนกลางด้านธุรกิจดิจิทัล เช่น - กระบวนการผูกบัญชีกับบัตรอิเล็กทรอนิกส์ - กระบวนการลงทะเบียน Mobile กับการผูกบัญชีเข้าระบบ - กระบวนการบริหารจัดการบัตรเกษตรสุขใจและการปรับปรุงโครงสร้างหนี้ ฝปท. ฝพส. ฝสบ. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ การตรวจสอบ 2.4 ด้านบัญชีการเงินและ บริหารทรัพยากรมนุษย์ 1. เพื่อประเมินความเสี่ยงโดย ประมวลผลข้อมูลที่ส่วนกลาง 2. เพื่อทราบความผิดปกติของ ข้อมูลและหาแนวทางปูองกันหรือ แก้ไขได้ทันเวลา 3. เพื่อให้มั่นใจว่าข้อมูลที่นําเข้า สู่ระบบ และข้อมูลที่ได้จากระบบ มีความถูกต้องครบถ้วน ปาน กลาง 180 ตรวจสอบและวิเคราะห์ข้อมูลที่ส่วนกลาง ระบบ FMIS และ ระบบ HRIS เช่น - สวัสดิการเบี้ยเสี่ยงภัย - สวัสดิการเงินค่าวิชาชีพ - สวัสดิการเงินช่วยเหลือบุตร - สวัสดิการเงินช่วยเหลือค่าโทรศัพท์ เป็นต้น ฝทน. ฝพส. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ การตรวจสอบ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 170 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 2.5 งานสนับสนุน ความต้องการใช้ข้อมูล (User Requirement) 1. เพื่อสนับสนุนการตรวจสอบ ข้อมูลผิดปกติ 2. เพื่อสนับสนุนข้อมูลแก่หน่วยงาน ต่าง ๆ เช่น ฝตส. สสช. สปท. ฝสบ. ฝงฝ. เป็นต้น ปาน กลาง 200 จัดทําข้อมูลตามแบบแจ้งรายละเอียดความต้องการใช้ข้อมูล (User Requirement Form) - ด้านสินเชื่อ - ด้านเงินฝาก - ด้านธุรกิจดิจิทัล - รายการธุรกรรมของพนักงาน เป็นต้น - กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูลเพื่อ การตรวจสอบ 3. การตรวจสอบการควบคุมทั่วไป (General Computer Controls) 3.1 การสอบทาน กระบวนการจัดซื้อจัดจ้าง ด้านเทคโนโลยีและสารสนเทศ เพื่อให้มั่นใจว่ามีการควบคุมภายใน ที่เพียงพอในกระบวนการจัดซื้อ การตรวจรับ และการทําสัญญา เกี่ยวกับการจัดซื้อด้านเทคโนโลยี และสารสนเทศให้สอดคล้องกับวิธี ปฏิบัติของธนาคารและส่วนงานที่ เกี่ยวข้อง - 60 สอบทานกระบวนการจัดซื้อจัดจ้างด้านเทคโนโลยีและสารสนเทศเกี่ยวกับ กระบวนการจัดซื้อ การตรวจรับพัสดุตาม พ.ร.บ.ว่าด้วยการจัดซื้อจัดจ้างและ บริหารพัสดุภาครัฐ สจพ. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล 3.2 การสอบทานการปฏิบัติ ตามพระราชบัญญัติการรักษา ความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 (ตามมาตรา 54) เพื่อให้มั่นใจว่ามีการปฏิบัติ ตามพระราชบัญญัติการรักษา ความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 (ตามมาตรา 54) ได้อย่างถูกต้องครบถ้วน - 100 สอบทานการปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษา ความมั่นคงปลอดภัยไซเบอร์(มาตรา 54) ศรส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน กํากับความเสี่ยงและ IT Security 3.3 การตรวจสอบ ด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ (Cyber Resilience) เพื่อให้มั่นใจว่ามีการบริหารจัดการ และกํากับดูแลความเสี่ยงด้าน ไซเบอร์ รวมถึงการเตรียม ความพร้อมในการรับมือภัยคุมคาม ทางไซเบอร์ (Cyber Resilience) เพื่อให้ระบบเทคโนโลยีและ สารสนเทศมีความพร้อมใช้งานได้ อย่างเหมาะสมและทันท่วงที - 100 สอบทานการบริหารจัดการและการกํากับดูแลความเสี่ยงด้านไซเบอร์ และการ เตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ ในหัวข้อ กรอบการ ประเมินความพร้อมการรับมือภัยคุกคามไซเบอร์ (Cyber Resilience Assessment Framework: CRAF) ศรส. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน กํากับความเสี่ยงและ IT Security 3.4 การสอบทาน การดําเนินงานตามมาตรฐาน สากล ISO/IEC 27001:2013 เพื่อตรวจประเมินผลการบริหาร จัดการและผลการปฏิบัติงานตาม ขอบเขต ISMS สอดคล้องเทียบกับ - 90 1) ระบบบริหารความมั่นคงปลอดภัยสารสนเทศตามมาตรฐานสากล ISO/IEC 27001:2013 สําหรับศูนย์คอมพิวเตอร์หลัก ธ.ก.ส. อาคารบางเขน ศูนย์ คอมพิวเตอร์สํารอง (DR-Site) สระบุรี ของระบบงานธุรกิจหลัก (Core ฝทส. ศรส. ฝกง. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน กํากับความเสี่ยงและ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 171 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 ระบบ CBS, ICS, BAHTNET และ SWIFT ข้อกําหนดตามมาตรฐาน ISO/IEC 27001:2013 และข้อกําหนดตาม นโยบายและมาตรการที่ใช้ในระบบ บริหารจัดการความมั่นคงปลอดภัย สารสนเทศตามขอบเขต ISMS Banking System) คอมพิวเตอร์ลูกข่ายระบบบาทเนต (BAHTNET) และ คอมพิวเตอร์ลูกข่ายระบบการหักบัญชีเช็คด้วยภาพเช็คและระบบการจัดเก็บ ภาพเช็ค (ICS)โดยมีขอบเขตครอบคลุมโครงสร้างพื้นฐานด้านเทคโนโลยี สารสนเทศ (ICT Infrastructure and Facilities) ในส่วนที่เกี่ยวข้องและ สนับสนุนระบบ Core Banking Systems (CBS) ได้แก่ - Physical and Environmental Control - Network Infrastructure - Security Protection and Monitoring - Server Infrastructure Service 2) เครื่องแม่ข่าย อุปกรณ์เครือข่าย และคอมพิวเตอร์ลูกข่ายระบบ SWIFT ฝกธ. และ คณะทํางาน โครงการฯ IT Security 3.5 การสอบทานงาน ด้าน General Computer Control และการปฏิบัติ ตามกฎเกณฑ์กฎระเบียบ ด้านเทคโนโลยีและสารสนเทศ ติดตามงานด้าน General Computer Control และ การปฏิบัติตามกฎเกณฑ์ กฎระเบียบ ด้านเทคโนโลยีและ สารสนเทศ - 100 งานด้าน General Computer Control และการปฏิบัติตามกฎเกณฑ์ กฎระเบียบ ด้านเทคโนโลยีและสารสนเทศ สผส. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล 3.6 การกํากับดูแล กลยุทธ์ โครงสร้างองค์กรทางด้าน เทคโนโลยีสารสนเทศ (IT Governance, Strategy & Organization, IT Master Plan) เพื่อให้มั่นใจว่ามีการกํากับดูแล ด้านเทคโนโลยีสารสนเทศอย่าง เหมาะสม ปาน กลาง 100 การสอบทานจะครอบคลุมกระบวนการพัฒนาระบบเทคโนโลยีและสารสนเทศ ซึ่งครอบคลุมหัวข้อ ดังนี้ - บริการจัดการกรอบการดําเนินงานการบริหารด้านไอที (APO01) - บริหารจัดการกลยุทธ์ (APO02) - บริหารจัดการสถาปัตยกรรมองค์กร (APO03) - บริหารจัดการนวัตกรรม (APO04) - บริหารจัดการกลุ่มของชุดโครงการ (APO05) - บริหารจัดการงบประมาณและการลงทุน (APO06) - บริหารจัดการทรัพยากรบุคคล (APO07) - มั่นใจในการกําหนดกรอบการดําเนินงานการกํากับดูแลและการบํารุงรักษา (EDM01) - มั่นในใจในการส่งมอบผลประโยชน์ (EDM02) - มั่นใจในความเสี่ยงที่เหมาะสม (EDM03) - มั่นใจในการใช้ทรัพยากรให้ได้ประโยชน์สูงสุด (EDM04) มั่นใจในความโปร่งใสต่อผู้มีส่วนได้ส่วนเสีย (EDM05) ฝทส. ฝพส. สผส. ศรส. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 172 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 3.7 การพัฒนาระบบ เทคโนโลยีและสารสนเทศ (IT System Development and Quality Assurance) เพื่อให้มั่นใจว่าการพัฒนาระบบ เทคโนโลยีมีการกําหนดความ ต้องการหรือระบุแนวทางในการ พัฒนาระบบ และมีการบริการ จัดการคุณภาพการของพัฒนา ระบบอย่างเหมาะสม ปาน กลาง 100 การสอบทานจะครอบคลุมกระบวนการพัฒนาระบบเทคโนโลยีและสารสนเทศ ซึ่งครอบคลุมหัวข้อ ดังนี้ - บริหารจัดการคุณภาพ (APO11) - บริหารจัดการทรัพยากรบุคคล (APO07) - บริหารจัดการข้อกําหนดความต้องการ (BAI02) - บริหารจัดการการระบุและการจัดสร้างแนวทางจัดหาระบบ (BAI03) - บริหารจัดการเพื่อให้การเปลี่ยนแปลงขององค์กรสัมฤทธิ์ผล (BAI05) - บริหารจัดการการยอมรับการเปลี่ยนแปลงและการปรับเปลี่ยน (BAI07) - บริหารจัดการผู้ขายหรือผู้ให้บริการ (APO08) - บริหารจัดการผู้ให้บริการ (APO10) - การตรวจสอบการพัฒนาโปรแกรมตามแนวทาง IT Process หรือตาม มาตรฐานอื่น ฝทส. ฝพส. สผส. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล 3.8 งานบริหารจัดการ เทคโนโลยีและสารสนเทศ (IT Management Process) เพื่อให้มั่นใจว่าการปฏิบัติการ ด้านสารสนเทศ มีความครบถ้วน ถูกต้อง มีกระบวนการติดตามผล การปฏิบัติการที่มีประสิทธิผลและ ประสิทธิภาพ ปาน กลาง 100 การสอบทานจะครอบคลุมกระบวนการปฏิบัติงานด้านเทคโนโลยีและ สารสนเทศ ซึ่งครอบคลุมหัวข้อ ดังนี้ - บริหารจัดการทรัพย์สิน (BAI09) - บริหารจัดการองค์ประกอบของระบบ (BAI10) - บริหารจัดการคําร้องขอบริการและอุบัติการณ์ (DSS02) - บริหารจัดการปัญหา (DSS03) - บริหารจัดการการเปลี่ยนแปลง (BAI06) - บริหารจัดการการยอมรับการเปลี่ยนแปลงและการปรับเปลี่ยน (BAI07) - บริหารจัดการความพร้อมใช้และขีดความสามารถ (BAI04) - บริหารจัดการข้อตกลงการให้บริการ (APO09) - กํากับดูแลด้านความเสี่ยง (EDM03) - บริหารจัดการความเสี่ยง (APO12) - บริหารจัดการข้อมูล (APO14) ติดตาม วัดผล และประเมินระบบควบคุมภายใน (MEA02) ฝทส. ศรส. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล 3.9 การสอบทาน การดําเนินงานตามการ ประเมินผลการดําเนินงาน ติดตามการดําเนินงานตาม การประเมินผลการดําเนินงาน รัฐวิสาหกิจ (Enablers) ด้านที่ 5 - 100 การดําเนินงานตามการประเมินผลการดําเนินงานรัฐวิสาหกิจ (Enablers) ด้านที่ 5 การพัฒนาเทคโนโลยีดิจิทัล (Digital Technology : DT) ฝทส. ฝพส. สผส. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 173 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 รัฐวิสาหกิจ (Enablers) ด้านที่ 5 การพัฒนาเทคโนโลยี ดิจิทัล (Digital Technology: DT) การพัฒนาเทคโนโลยีดิจิทัล (Digital Technology: DT) ศรส. 3.10 งานบริหารจัดการ ความต่อเนื่องทางธุรกิจ (Business Continuity Management) เพื่อให้มั่นใจว่าระบบเทคโนโลยี สารสนเทศสามารถให้บริการได้ อย่างต่อเนื่อง ปาน กลาง 100 การสอบทานจะครอบคลุมกระบวนการจัดการความต่อเนื่องทางธุรกิจ ซึ่งครอบคลุมหัวข้อ ดังนี้ - บริหารจัดการความต่อเนื่อง (DSS04) - บริหารจัดการข้อตกลงการให้บริการ (APO09) - บริหารจัดการความพร้อมใช้งานและขีดความสามารถ (BAI04) ฝทส. ศรส. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล 3.11 งานโครงสร้างพื้นฐาน ด้านความมั่นคงปลอดภัยระบบ เทคโนโลยีและสารสนเทศ (IT Security Infrastructure) - ผลการทํา VA และ Pen-Test - การตรวจสอบด้านเทคนิค (Firewall, Router) - การจัดการระบบ ที่ส่วนกลาง (Operation System, Database) 1. เพื่อสร้างความเชื่อมั่นว่า กระบวนการทํางานเป็นระบบ และ ตรงตามวิธีการที่กําหนดไว้ 2. เพื่อให้กระบวนการมี ประสิทธิภาพ และประสิทธิผล สามารถให้ความมั่นใจด้านความ ปลอดภัยของข้อมูลและระบบ สารสนเทศ ปาน กลาง 100 การสอบทานจะครอบคลุมกระบวนการการบริหารจัดการความมั่นคงปลอดภัย ด้านเทคโนโลยีและสารสนเทศ ซึ่งครอบคลุมหัวข้อ ดังนี้ - การจัดทําและการบังคับใช้นโยบายด้านความปลอดภัย (DS5) - โครงสร้างหน้าที่ความรับผิดชอบในด้านการรักษาความปลอดภัยระบบ สารสนเทศ (DS5) - ระเบียบปฏิบัติที่เกี่ยวกับการรักษาความปลอดภัยระบบสารสนเทศ - การบริหารความปลอดภัยเชิงเทคนิค หรือ Logical Security (DS9) - การเฝูาระวังเรื่องไวรัสคอมพิวเตอร์และการใช้โปรแกรมที่ไม่มีลิขสิทธิ์ (DS5) - การรักษาความปลอดภัยทางกายภาพ และสภาพแวดล้อมของศูนย์ คอมพิวเตอร์(DS12) - กระบวนการจัดซื้อ ตรวจรับ และจัดท าทะเบียนทรัพย์สิน (AI5) - การติดตั้งหรือปรับปรุงค่าตัวแปร (System Parameters) (DS9) - การยืนยันตัวบุคคลก่อนเข้าใช้ระบบเครือข่าย (DS5) - การเข้าถึงฟังก์ชั่นในการบริหารจัดการระบบเครือข่าย (DS5, DS9) - การเข้าถึงโซนเครือข่ายที่สําคัญ (Network Zone) (DS5) - การบันทึกและสอบทานกิจกรรมที่สําคัญในระบบเครือข่าย (ME2) ฝทส. สผส. ศรส. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล 3.12 การสอบทานการ บริหารงานโครงการ (Project Management) เพื่อให้มั่นใจว่ามีการควบคุมภายใน ที่เพียงพอในการบริหารจัดการ โครงการให้สําเร็จตามวัตถุประสงค์ โครงการ และตามเวลาที่กําหนด ปาน กลาง 120 การสอบทานจะครอบคลุมกระบวนการการบริหารโครงการซึ่งครอบคลุมหัวข้อ ดังนี้ - บริหารจัดการกลุ่มงานโครงการ (BAI01) - บริการจัดการโครงการ (BAI11) - บริหารจัดการแผนงานลงทุน (APO05) คณะทํางาน ที่เกี่ยวข้อง กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน กํากับความเสี่ยงและ IT Security

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 174 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 - บริการจัดการงบประมาณและต้นทุน (APO06) - บริหารจัดการทรัพยากรบุคคล (APO07) 3.13 การตรวจประเมิน ระบบบริหารจัดการงานบริการ ด้านเทคโนโลยีและ สารสนเทศ ตามมาตรฐานสากล ISO/IEC 20000-1:2018 เพื่อตรวจประเมินระบบบริหาร จัดการงานบริการด้านเทคโนโลยี และสารสนเทศให้มีความครบถ้วน สมบูรณ์ตามข้อกําหนดของ มาตรฐาน ISO/IEC20000-1:2018 - 100 ระบบบริหารจัดการงานบริการด้านเทคโนโลยีและสารสนเทศของ ธ.ก.ส. ตาม ข้อกําหนดของมาตรฐาน ISO/IEC 20000-1:2018 โดยครอบคลุมการให้บริการ ของธนาคาร ที่เกี่ยวข้องกับการให้บริการเงินฝาก เงินกู้ และบริการ Batch Processing ของระบบ Core Banking Systems (CBS) ที่ฝุายปฏิบัติการ เทคโนโลยีสารและสนเทศ ของ ธ.ก.ส. เป็นผู้ให้บริการ ดังนี้ - การควบคุมดูแลการปฏิบัติงานของระบบงานธุรกิจหลักด้านเงินฝากและ เงินกู้ (System Operation Services) - บริการรับแจ้งเหตุขัดข้อง (Call Center Services) - ควบคุมการประมวลผลระบบงานธุรกิจหลัก (Operation Services) - บริหารศูนย์เทคโนโลยีและสารสนเทศ (Data Center Management Services) - บริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ระบบธุรกิจหลัก (Security Management Services) - ควบคุมกํากับดูแลการให้บริการด้านระบบเครือข่ายสื่อสาร (Network Service) - การสนับสนุนการปฏิบัติงานทางเทคนิค (Technical Support service) - บริหารจัดการเครื่องแม่ข่ายระบบงานธุรกิจหลัก (Server Management Services) - บริหารจัดการระบบบัญชีผู้ใช้งานและสิทธิ์การเข้าถึง (Account & Access Services) - บริหารจัดการเครื่องคอมพิวเตอร์ลูกข่าย (Desktop Service) - การสนับสนุนการบํารุงรักษาโปรแกรมระบบงาน (Application Services) - บริหารจัดการและสนับสนุนการบํารุงรักษาโปรแกรม ระบบงานสินเชื่อ (Loan) - บริหารจัดการและสนับสนุนการบํารุงรักษาโปรแกรม ระบบงานเงินฝาก (Deposit) ฝทส. ฝพส. ฝกธ. สผส. และ คณะทํางาน โครงการฯ กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล 3.14 การตรวจประเมิน ระบบบริหารจัดการพลังงาน ตามมาตรฐาน ISO เพื่อตรวจติดตามระบบการจัดการ พลังงาน ตามมาตรฐานสากล ISO 50001:2018 - 60 ระบบการจัดการพลังงานตามมาตรฐาน ISO 50001:2018 ฝอก. คณะทํางาน กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจําปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 175 หัวข้อการตรวจสอบ วัตถุประสงค์ ระดับ ความ เสี่ยง Mandays เรื่อง / ประเด็นที่ตรวจสอบ หน่วย รับตรวจ ที่เกี่ยวข้อง ผู้รับผิดชอบ ระยะเวลาปฏิบัติงาน Q1 Q2 Q3 Q4 50001:2018 3.15 การสอบทานการ กํากับดูแลข้อมูลตามกรอบ การกํากับดูแลข้อมูล (Data Governance) เพื่อดําเนินการการบริหารจัดการ และการกํากับดูแลข้อมูล ให้เป็นไป ตามกรอบการกํากับดูแลข้อมูล (Data Governance Framework) - 60 1. สอบทานการกํากับดูแลข้อมูลตามนโยบายและข้อกําหนดที่เกี่ยวข้อง 2. สอบทานการดําเนินการขับเคลื่อนการกํากับดูแลข้อมูลของธนาคาร ฝยบ. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน กํากับความเสี่ยงและ IT Security 3.16 การตรวจสอบ การบริหารความเสี่ยงด้าน เทคโนโลยีและสารสนเทศ เพื่อประเมินการบริหารความเสี่ยง ด้านเทคโนโลยีและสารสนเทศ - 90 การบริหารความเสี่ยงด้านเทคโนโลยีและสารสนเทศ สบท. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน กํากับความเสี่ยงและ IT Security 3.17 การสอบทาน การปฏิบัติให้เป็นไปตาม ข้อกําหนดในการใช้บริการ จากผู้ให้บริการบุคคล ภายนอก (3 rd Party) ติดตามการปฎิบัติให้เป็นไปตาม ข้อกําหนดในการใช้บริการ จากผู้ให้บริการบุคคลภายนอก (3 rd Party) - 100 การปฎิบัติให้เป็นไปตามข้อกําหนดในการใช้บริการจากผู้ให้บริการ บุคคลภายนอก (3 rd Party) ฝทส. ฝพส. สผส. ศรส. กลุ่มงานตรวจสอบ การบริหารงาน เทคโนโลยีดิจิทัล 3.18 การสอบทาน การส่งเสริมธรรมาภิบาลและ กํากับการปฏิบัติ ตามกฎเกณฑ์ เพื่อให้มั่นใจว่ามีการส่งเสริม ธรรมาภิบาลและกํากับการปฏิบัติ ตามกฎเกณฑ์ และกฎหมายอื่น ที่เกี่ยวข้องด้านเทคโนโลยีและ สารสนเทศเป็นไปอย่างมี ประสิทธิภาพ และตอบสนอง ความต้องการของส่วนงานที่มี อํานาจตามกฎหมายอย่างถูกต้อง รวดเร็วและทันกาล - 100 1) การกํากับดูแลกฎเกณฑ์ด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง 2) การนํากฎเกณฑ์ด้านเทคโนโลยีและสารสนเทศไปสื่อสารให้ผู้ปฏิบัติ ดําเนินการตามกฎเกณฑ์ 3) การบริหารทรัพยากรบุคคลในเรื่องการกํากับดูแลด้านเทคโนโลยีและ สารสนเทศ 4) การดูแลการปฏิบัติตามกฎเกณฑ์ด้านเทคโนโลยีสารสนเทศ 5) การรายงานการปฏิบัติให้ผู้ออกกฎ และผู้บริหารระดับสูงของธนาคาร 6) ประวัติการใช้งาน สธป. กลุ่มงานตรวจสอบ เทคโนโลยีดิจิทัลด้าน กํากับความเสี่ยงและ IT Security

เม.ย. พ.ค. มิ.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค. ม.ค. 67 ก.พ. 67 มี.ค. 67 เม.ย. 67 พ.ค. 67 1 1.1 การเตรียมการส าหรับงานตรวจสอบให้ความเชื่อมั่น/ การให้ค าปรึกษา - ส ารวจข้อมูลเบื้องต้น และก าหนดขอบเขตงานตรวจสอบ ส าหรับ Cluster จัดท าแผนปฏิบัติงานตรวจสอบแต่ละไตร มาส - ก าหนดธุรกรรมที่ส าคัญ (Significant Activities : SA) เพื่อการตรวจสอบ - วิเคราะห์และตรวจสอบข้อมูลที่ส่วนกลาง จัดท ารายงาน ผลการตรวจสอบข้อมูลที่ส่วนกลาง เสนอ ผอ.ฝตส. - ประชุมบูรณาการตรวจสอบในภูมิภาค/สนญ. (เรื่องที่ ตรวจสอบ / สนจ. สาขาที่เข้าตรวจ) 1.2 ปฏิบัติงานตรวจสอบให้ความเชื่อมั่น/ การให้ค าปรึกษา 1.3 จัดท ารายงานการตรวจสอบภาพรวม Cluster - เลือกเรื่อง/สรุประเด็น น าเสนอผลการตรวจสอบต่อที่ ประชุมผู้บริหาร ฝตส. และจัดท าข้อมูลเพื่อหารือ MC / AC (ในรูปแบบ BI หรือ Visualization) - เสนอร่างรายงานเบื้องต้นต่อ CAE - น ารายงานผลการตรวจสอบหารือฝ่ายจัดการ และ ส่วนงานที่เกี่ยวข้อง 2 ส่งเอกสารให้กลุ่มนงานกลยุทธ์และสนับสนุน AC กลุ่มงานตรวจสอบ 21 เม.ย. 25 ก.ค. 23 ต.ค. 23 ม.ค. เม.ย. 3 ประชุม CAE เพื่อ Brief AC 1 พ.ค. 1 ส.ค. 30 ต.ค. 30 ม.ค. พ.ค. 4 ส่งเอกสารแก้ไขหลัง Brief AC 3 พ.ค. 3 ส.ค. 1 พ.ย. 1 ก.พ. พ.ค. 5 ส่งรายงานผลการตรวจให้กลุ่มงานพัฒนามาตรฐานการ ตรวจสอบ รวบรวมน าเสนอ ผจก. กลุ่มงานตรวจสอบ/ กลุ่มงานพัฒนา มาตรฐานการตรวจสอบ 3 พ.ค. 3 ส.ค. 1 พ.ย. 1 ก.พ. พ.ค. 6 ประชุม AC 17 พ.ค. 16 ส.ค. 15 พ.ย. 14 ก.พ. พ.ค. 7 ประชุม BOARD 25 พ.ค. 24 ส.ค. 23 พ.ย. 22 ก.พ. พ.ค. เม.ย. พ.ค. มิ.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค. ม.ค. 67 ก.พ. 67 มี.ค. 67 Man-days พนักงานตรวจสอบ แบ่งเป็น ตรวจสอบในพื้นที่ 18 วัน ตรวจสอบในพื้นที่ 21 วัน ตรวจสอบในพื้นที่ 19 วัน ตรวจสอบในพื้นที่ 18 วัน ตรวจสอบในพื้นที่ร้อยละ40 = 88 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง 28 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง 31 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง 29 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง 28 วัน วิเคราะห์ข้อมูลที่ส่วนกลาง และ สรุปรายงาน งานการให้ค าปรึกษา 5 วัน งานการให้ค าปรึกษา 5 วัน งานการให้ค าปรึกษา 5 วัน งานการให้ค าปรึกษา 5 วัน หลังการออกตรวจ ร้อยละ50 = 110 วัน สรุปรายงานหลังออกตรวจ 5 วัน สรุปรายงานหลังออกตรวจ 5 วัน สรุปรายงานหลังออกตรวจ 5 วัน สรุปรายงานหลังออกตรวจ 5 วัน งานการให้ค าปรึกษา ร้อยละ10 = 21 วัน รวม จ านวนวันออกตรวจ 56 รวม จ านวนวันออกตรวจ 62 วัน รวม จ านวนวันออกตรวจ 58 วัน รวม จ านวนวันออกตรวจ 56 วัน วันลาป่วย-กิจ-พักผ่อน 15 วัน วันลาป่วย-กิจ-พักผ่อน 4 วัน วันลาป่วย-กิจ-พักผ่อน 3 วัน วันลาป่วย-กิจ-พักผ่อน 4 วัน วันลาป่วย-กิจ-พักผ่อน 4 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 10 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 3 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 2 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 3 วัน อบรม & ส ารองงานตามนโยบายส าคัญ 2 วัน รวม จ านวนวันท าการ ปี2566 243 วัน รวม จ านวนวันท าการ Q1 63 วัน รวม จ านวนวันท าการ Q2 67 วัน รวม จ านวนวันท าการ Q3 65 วัน รวม จ านวนวันท าการ Q4 62 วัน 1 ต.ค.- 5 ม.ค. (65 วันท าการ) 1 ม.ค.-31 มี.ค. (62 วันท าการ) กลุ่มงานกลยุทธ์และ สนับสนุน AC กลุ่มงานกลยุทธ์และ สนับสนุน AC รายละเอียดการจัดสรร Man-days และรายละเอียดกระบวนการ รายละเอียดการจัดสรร Man-days Q1 Q2 Q3 Q4 กลุ่มงานตรวจสอบ 1 เม.ย. - 7 ก.ค. (63 วันท าการ) 218 วัน เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 1 ก.ค. - 6 ต.ค. (67 วันท าการ) 15. กรอบระยะเวลาปฏิบัติงานตรวจสอบและการรายงานผลการตรวจสอบประจ าปีบัญชี2566 (เมษายน 2566 - มีนาคม 2567) (วัน : วันท าการ) ล าดับ กิจกรรม ผู้รับผิดชอบ Q1 Q2 Q3 Q4 ปีบัญชี2567 176

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 177 16. การวิเคราะห์ความเสี่ยงของแผนงาน/โครงการ และแผนปฏิบัติการลดความเสี่ยง 16.1 การวิเคราะห์ความเสี่ยงของแผนงาน ยุทธศาสตร์ที่ 1 ตรวจสอบเชิงรุกและสร้างสรรค์ เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนางานให้ความเชื่อมั่นและให้ค าปรึกษาเพื่อเพิ่มคุณค่าให้แก่องค์กร แผนงาน/โครงการ ผู้รับผิดชอบ (Risk Owners) เป้าหมาย เป้าหมายของความเสี่ยง ที่ยอมรับได้ (Target of Risk Appetite) ปัจจัยเสี่ยง (Risk Factors) การประเมินความเสี่ยง (Risk Assessment) มาตรการรองรับ ความเสี่ยง (Risk Response) สร้างมูลค่าเพิ่ม (Value Creation) ให้กับองค์กร LH IM Level 1. พัฒนากระบวนการ ตรวจสอบและรายงานเชิงรุก กลุ่มงานตรวจสอบ 1–18 กลุ่มงานกลยุทธ์ และสนับสนุน คณะกรรมการตรวจสอบ 1. รายงานผลการพัฒนากระบวนการ ตรวจสอบในรูปแบบบ Management Audit/ Performance Audit และ Agile Audit โดยยกระดับการ วิเคราะห์ข้อมูล 1 รายงาน 2. ร้อยละของการสร้างมูลค่าเพิ่ม ต่อธนาคารเพิ่มขึ้นจากปีบัญชี ก่อน ≥ ร้อยละ10 3. คะแนนความพึงพอใจของ MC และ AC ≥ 4.60 คะแนน ค่อนข้างต่ า 1. ความรู้ ความเข้าใจงานที่ตรวจสอบ 2. ความชัดเจนเกี่ยวกับวิธีปฏิบัติ ของโครงการ 3. สื่อสารข้อมูลที่เกี่ยวข้องกับ การตรวจสอบได้ไม่ครบถ้วน 1 2 2 - ลดความซ้ าซ้อน ในกระบวนการท างาน ช่วยเพิ่มประสิทธิภาพ หรือสร้างมูลค่าเพิ่มให้ ธนาคาร 2. ยกระดับการให้ ค าปรึกษาอย่างมืออาชีพ กลุ่มงานพัฒนามาตรฐาน การตรวจสอบ ทุกกลุ่มงานในสังกัด ฝตส. สตท. 1. ร้อยละของจ านวนเรื่องที่ให้ ค าปรึกษาเพิ่มขึ้นจาก ปีบัญชีก่อน ≥ ร้อยละ 10 2. คะแนนความพึงพอใจการให้ ค าปรึกษาของสายงานตรวจสอบ ≥ 4.55 คะแนน ค่อนข้างต่ า 1. ความรู้ความสามารถของผู้ตรวจสอบ ภายในมีไม่เพียงพอส าหรับการยกระดับ การให้ค าปรึกษา 1 1 1 - เพิ่มประสิทธิภาพ การปฏิบัติงาน ให้กับส่วนงานและธนาคาร 2. ส่วนงานไม่น าผลการให้ค าปรึกษา/ ข้อแนะน าไปด าเนินการ 3. ยกระดับกระบวนการ ตรวจสอบด้านการให้บริการ แก่ลูกค้าอย่างเป็นธรรม (Market Conduct) กลุ่มงานตรวจสอบ 1–18 1. ร้อยละการแก้ไขประเด็นส าคัญ ที่ตรวจสอบพบด้านการเมิด Market Conduct ตาม ระยะเวลาที่ก าหนด ร้อยละ 100 2. ร้อยละของการลดอุบัติการณ์ ที่ตรวจพบการละเมิดด้าน Market Conduct จาก ปีบัญชีก่อน ≥ ร้อยละ 30 ปานกลาง ความเข้าใจหลักเกณฑ์ ด้านการให้บริการ แก่ลูกค้าอย่างเป็นธรรม 2 3 6 แผนปฏิบัติการ ลดความเสี่ยง ได้รับความพึงพอใจจาก ลูกค้าในการให้บริการ ของธนาคาร

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 178 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ที่ 1 ตรวจสอบเชิงรุกและสร้างสรรค์(ต่อ) เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนางานให้ความเชื่อมั่นและให้ค าปรึกษาเพื่อเพิ่มคุณค่าให้แก่องค์กร แผนงาน/โครงการ ผู้รับผิดชอบ (Risk Owners) เป้าหมาย เป้าหมายของความเสี่ยง ที่ยอมรับได้ (Target of Risk Appetite) ปัจจัยเสี่ยง (Risk Factors) การประเมินความเสี่ยง (Risk Assessment) มาตรการรองรับ ความเสี่ยง (Risk Response) สร้างมูลค่าเพิ่ม (Value Creation)ให้กับองค์กร LH IM Level 4. ยกระดับบทบาทการควบคุม ก ากับการปฏิบัติงาน (Oversight Functions ) กลุ่มงานตรวจสอบ 1–18 กลุ่มงานพัฒนา มาตรฐาน การตรวจสอบ สตท. 1. รายงานเฉพาะกิจประเด็นส าคัญ/ ข้อสังเกต ธปท. (Intensive Report) 4 รายงาน 2. ร้อยละของการแก้ไขข้อบกพร่อง จาก Root cause ลดลง ≥ ร้อยละ 60 ค่อนข้างต่ า 1. การสื่อสารความเข้าใจระหว่าง ส่วนงานไม่ตรงกัน 2. ความร่วมมือและสนับสนุน กระบวนการติดตาม ควบคุมดูแล เกี่ยวกับการแก้ไขตามค าสั่งการ ธปท. 1 3 3 - สร้างมูลค่าเพิ่มให้กับองค์กร โดยการลดประเด็นส าคัญ ที่ ธปท. และ สตง. ตรวจพบ ยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยี และนวัตกรรม เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนานวัตกรรมเพื่อเพิ่มขีดความสามารถงานตรวจสอบ 5. พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytic และ Continuous Audit กลุ่มงานตรวจสอบ 1–18 กลุ่มงานพัฒนาระบบ การรายการทางการเงิน ที่ผิดปกติ สตท. กลุ่มงานวิเคราะห์และ สนับสนุนข้อมูล เพื่อ การวางแผน 1. รายงานผลการประเมินการใช้งาน 1 รายงาน ภายใน 31 ธ.ค. 66 2. จัดท า Prototype AI/ML เพื่อ ยกระดับงาน Data Analytic RPA 2 เงื่อนไข 3. รายงานผลการตรวจสอบ ที่น าเสนอในรูป BI หรือ Visualization ต่อ MC หรือ ผู้รับตรวจ 6 รายงาน 4. ค่อนข้างต่ า 1. ได้รับข้อมูลจากระบบ CBS ไม่ตรงตามเวลาที่ก าหนด 2. สตท. ไม่สามารถด าเนินการให้ได้ทัน ภายในระยะเวลาที่ก าหนดเนื่องจาก มีภารกิจอื่นส าคัญเร่งด่วน 1 2 2 - เป็นเครื่องมือสนับสนุน การด าเนินงาน สายงานตรวจสอบให้ ครอบคลุมประเด็นส าคัญ และเพิ่มคุณค่า งานตรวจสอบภายในให้กับ ธนาคาร 6. พัฒนา RPA & CHAT BOT and Awereness Monitoring การแจ้งเตือนก ากับ/แก้ไข รายการผิดปกติ กลุ่มงานพัฒนาระบบ การรายการทางการเงิน ที่ผิดปกติ กลุ่มงานวิเคราะห์ และสนับสนุนข้อมูล เพื่อการวางแผน สตท. 1. ร้อยละของการแก้ไขข้อมูล ผิดปกติจากการแจ้งเตือน ผ่านช่องทาง CHAT BOT ≥ ร้อยละ 80 2. ระบบ Monitoring ติดตั้ง การใช้งาน ภายใน 31 ต.ค. 66 3. คะแนนความพึงพอใจ ด้านประสิทธิภาพในระบบ การเจ้งเตือน 4.50 คะแนน ต่ า 1. ได้ข้อมูลเพื่อการประมวลผล ไม่ครบถ้วน/ล่าช้า 2. ส่วนงานเจ้าภาพไม่ติดตามผลการ แก้ไขข้อมูลที่ผิดปกติ 1 1 1 - 1. เพิ่มประสิทธิภาพ การปฏิบัติงาน 2. สามารถป้องกัน ความเสียหายที่อาจจะ เกิดขึ้นในช่วงเวลา ที่เหมาะสม

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 179 ยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยี และนวัตกรรม (ต่อ) เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนานวัตกรรมเพื่อเพิ่มขีดความสามารถงานตรวจสอบ แผนงาน/โครงการ ผู้รับผิดชอบ (Risk Owners) เป้าหมาย เป้าหมายของความเสี่ยง ที่ยอมรับได้ (Target of Risk Appetite) ปัจจัยเสี่ยง (Risk Factors) การประเมินความเสี่ยง (Risk Assessment) มาตรการรองรับ ความเสี่ยง (Risk Response) สร้างมูลค่าเพิ่ม (Value Creation)ให้กับองค์กร LH IM Level 7. พัฒนาระบบการจัดการ ตรวจสอบแบบรวมศูนย์ กลุ่มงานพัฒนา มาตรฐานการ ตรวจสอบ สตท. 1. พัฒนาระบบการจัดการตรวจสอบ แบบรวมศูนย์ภายใน 31 มี.ค. 67 2. รายงานผลตามโครงการ1 รายงาน ค่อนข้างต่ า ความต้องการผู้ใช้งานไม่ชัดเจน และครอบคลุมกระบวนการปฏิบัติงาน ตรวจสอบภายใน 1 2 2 - มีการควบคุมการใช้ข้อมูล ในฐานข้อมูลจากศูนย์กลาง ยุทธศาสตร์ที่ 3 พัฒนาและรักษาบุคลากรให้เป็นมืออาชีพ เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนาขีดความสามารถของผู้ตรวจสอบภายใน 8. ยกระดับขีดความสามารถ ของผู้ตรวจสอบภายในเป็น ผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ 1. ร้อยละความส าเร็จในการพัฒนา และส่งเสริมพนักงานให้เป็น ผู้เชี่ยวชาญเฉพาะด้านในงาน ตรวจสอบ (รักษารายเดิม/ พัฒนารายใหม่ ≥ ปีละ 2 คน) ร้อยละ 100 2. จ านวนผลงานที่สร้างมูลค่าเพิ่ม ให้กับองค์กร 4 เรื่อง/รายงาน ต่ า ความเชี่ยวชาญของวิทยากร และ พื้นฐานความรู้ของพนักงานตรวจสอบ ต่างกันอาจท าให้การอบรมไม่เป็นไปตาม ที่คาดหวัง 1 1 1 - ส่งเสริมให้เกิดประสิทธิภาพ และประสิทธิผล ของการปฏิบัติงาน 9. ส่งเสริมพนักงานให้ได้รับ วุฒิบัตรที่เกี่ยวข้อง ด้านการตรวจสอบภายใน ตามมาตรฐานสากล กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ สตท. 1. พนักงานที่สอบรับวุฒิบัตรสากล ด้านการตรวจสอบภายใน จ านวน 2 คน 2. พนักงานที่รับการพัฒนาความรู้ ทางวิชาชีพด้านการตรวจสอบ ภายในอย่างต่อเนื่อง จ านวน 3 คน ต่ า 1. พนักงานตรวจสอบต้องปฏิบัติงาน ต่างจังหวัดอาจไม่ได้รับความสนใจ เท่าที่ควร 2. ภารกิจงานประจ าที่ต้องใช้เวลา มากส่งผลให้ระยะเวลาเพื่อการเตรียม ความพร้อมในการสอบไม่เพียงพอท า ให้สอบไม่ผ่าน 1 1 1 - ส่งเสริมให้เกิดประสิทธิภาพ และประสิทธิผล ของการปฏิบัติงาน 10. ส่งเสริมพนักงาน เพื่อให้ได้รับประกาศนียบัตร ผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT) กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ สตท. 1. ร้อยละของพนักงานสายงาน ตรวจสอบได้รับวุฒิบัตร CPIAT (สะสม) ร้อยละ 30 2. พนักงานที่ได้รับการพัฒนา เพื่อให้ได้รับวุฒิบัตร CPIAT จ านวน 15 คน ต่ า ภารกิจงานประจ าที่ต้องใช้เวลามาก ส่งผลให้ระยะเวลาเพื่อการเตรียม ความพร้อมในการสอบไม่เพียงพอ ท าให้สอบไม่ผ่าน 1 1 1 - ส่งเสริมให้เกิดประสิทธิภาพ และประสิทธิผล ของการปฏิบัติงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 180 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ที่ 4 : พัฒนาการปฏิบัติงานตรวจสอบให้สอดคล้องกับมาตรฐานสากล เป้าประสงค์เชิงยุทธศาสตร์: ยกระดับการปฏิบัติงานตรวจสอบภายใน แผนงาน/โครงการ ผู้รับผิดชอบ (Risk Owners) เป้าหมายของแผน เป้าหมายของความเสี่ยง ที่ยอมรับได้ (Target of Risk Appetite) ปัจจัยเสี่ยง (Risk Factors) การประเมินความเสี่ยง (Risk Assessment) มาตรการรองรับ ความเสี่ยง (Risk Response) สร้างมูลค่าเพิ่ม (Value Creation)ให้กับองค์กร LH IM Level 11. พัฒนาระบบการ บริหารงานตรวจสอบด้าน เทคโนโลยีและสารสนเทศ ตามมาตรฐานสากล ISO19011 สตท. 1. ผ่านการตรวจติดตามจาก ผู้ประเมินภายนอก (Surveillance Audit) ปีที่ 1 ภายใน 31 มี.ค. 67 2. รายงานผลการด าเนินงาน ตามตัวชี้วัด วัตถุประสงค์การ บริหารงานตรวจสอบภายใน (Internal Auditing Management Objective Indicators) 1 รายงาน ค่อนข้างต่ า 1. ไม่ผ่านการ Certification จากการตรวจ Surveillance Audit 2. ขาดความเชื่อมั่นจากผู้มีส่วนได้ ส่วนเสีย เนื่องจากไม่มี ความช านาญในการจัดการ งานตรวจตามแนวทาง ISO 1 2 2 - 1. ธนาคารได้รับความ น่าเชื่อถือจากส่วนงาน ภายนอกที่เกี่ยวข้อง 2. เป็นการสร้างภาพลักษณ์ ที่ดีต่อธนาคาร 12. โครงการประเมินคุณภาพ งานตรวจสอบภายในตาม มาตรฐาน สคร. กลุ่มงานพัฒนา มาตรฐานการ ตรวจสอบ รายงานขอซื้อขอจ้างเสนอ CAE ภายใน 31 มี.ค. 67 จ านวน 1 รายงาน ค่อนข้างต่ า การปฏิบัติงานของสายงานตรวจสอบ ไม่เป็นไปตามมาตรฐานสากล และ เกณฑ์ประเมินผลรัฐวิสาหกิจ ด้านการตรวจสอบภายใน 1 2 2 การปฏิบัติงานตรวจสอบ สายงานตรวจสอบได้รับ การยอมรับจาก ส่วนงานภายในองค์กร และภายนอกองค์กร 13. ยกระดับการปฏิบัติงาน ตรวจสอบภายในตาม มาตรฐานสากล และเกณฑ์ Enablers กลุ่มงานพัฒนา มาตรฐานการ ตรวจสอบ 1. ผลการด าเนินการยกระดับงาน ตรวจสอบภายในตามเกณฑ์Enablers จ านวน 4 รายงาน 2. คะแนนประเมินการปฏิบัติงาน ของสายงานตรวจสอบ ≥ 4.75 คะแนน ค่อนข้างต่ า การปฏิบัติงานของสายงานตรวจสอบ ไม่เป็นไปตามมาตรฐานสากลด้าน การปฏิบัติงานวิชาชีพการตรวจสอบ ภายในและเกณฑ์ Enablers ด้าน การตรวจสอบภายใน 1 2 2 การปฏิบัติงานตรวจสอบ ของสายงานตรวจสอบ ได้รับการยอมรับจาก ส่วนงานภายในและภายนอก

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 181 16.2 แผนปฏิบัติการลดความเสี่ยง ประจ าปีบัญชี 2566 แผนงาน/โครงการ : ยกระดับกระบวนการตรวจสอบด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct) ขั้นตอน/วิธีปฏิบัติงาน ผู้รับผิดชอบ วันที่เริ่มต้น วันที่ก าหนด แล้วเสร็จ งบประมาณ ความคืบหน้าของขั้นตอน/วิธีปฏิบัติงาน วิธีวัดผล เป้าหมาย วันที่แล้วเสร็จ ผลการด าเนินงาน 1. รวบรวมปัญหา อุปสรรค การด าเนินงาน กลุ่มงานกลยุทธ์และ สนับสนุนคณะกรรมการ ตรวจสอบ 1 เม.ย. 2566 30 มิ.ย. 2566 - รายงาน ผลการรวบรวม ปัญหาและอุปสรรค การด าเนินงาน 1 รายงาน 2. เชิญประชุมส่วนงาน ที่เกี่ยวข้อง กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ 1 มิ.ย. 2566 1 ก.ย. 2566 1 ธ.ค. 2566 1 ก.พ. 2567 30 มิ.ย. 2566 30 ก.ย. 2566 31 ธ.ค. 2566 25 ก.พ. 2567 - บันทึก เชิญประชุม 4 บันทึก 3. ประชุมหารือส่วนงาน ที่เกี่ยวข้อง กลุ่มงานนโยบายและ เสริมสร้างศักยภาพ การตรวจสอบ 1 มิ.ย. 2566 1 ก.ย. 2566 1 ธ.ค. 2566 1 ก.พ. 2567 30 มิ.ย. 2566 30 ก.ย. 2566 31 ธ.ค. 2566 25 ก.พ. 2567 - รายงาน การประชุม 4 รายงาน 4. สรุปผลการด าเนินงาน เสนอ ผอ. ฝตส. กลุ่มงานกลยุทธ์และ สนับสนุนคณะกรรมการ ตรวจสอบ 1 ก.พ. 2567 25 ก.พ. 2567 - รายงาน เสนอต่อ ผอ.ฝตส. ภายใน 25 ก.พ. 2567

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญขี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 182 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 17. รายละเอียดแผนปฏิบัติงาน (Action Plan) ของสายงานตรวจสอบ 17.1 แผนปฏิบัติการแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564 - 2568 (ทบทวนครั้งที่2) ยุทธศาสตร์ที่ 1 : ตรวจสอบเชิงรุกและสร้างสรรค์ เป้าประสงค์เชิงยุทธศาสตร์: พัฒนางานให้ความเชื่อมั่นและให้ค าปรึกษาเพื่อเพิ่มคุณค่าให้แก่องค์กร กลยุทธ์ที่ 1 : ตรวจสอบเชิงรุกและป้องกัน แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 1. พัฒนากระบวนการ ตรวจสอบและรายงาน เชิงรุก 1. เพื่อสะท้อนความเสี่ยง ส าคัญอย่างทันกาล และให้ความเชื่อมั่นว่า ข้อเสนอแนะจากผล การตรวจ สามารถน าไป ปรับปรุงการด าเนินงาน อย่างมีประสิทธิภาพ 2. เพื่อสร้างความ พึงพอใจให้กับผู้มี ส่วนได้ส่วนเสีย 1. คณะกรรมการ ตรวจสอบ ธ.ก.ส. 2. ฝ่ายจัดการ 3. หน่วยรับตรวจ 4. สายงานตรวจสอบ รายงานผลการพัฒนากระบวนการตรวจสอบในรูปแบบ Management Audit/Performance Audit และ Agile Audit โดยยกระดับการวิเคราะห์ข้อมูล ฝตส. สตท. - - ค่อนข้างต่ า 1. ทักษะความช านาญ งานที่ตรวจสอบ 2. ความชัดเจน เกี่ยวกับวิธีปฏิบัติ ของโครงการ 3. มาตรฐาน ของกระบวนการ ตรวจสอบ และ รายงาน ธนาคาร น าจุดบกพร่องที่มี ความเสี่ยงส าคัญ และข้อเสนอแนะ จากรายงานผลการ ตรวจสอบ ไปปรับปรุงแก้ไข การด าเนินงาน ขององค์กร ให้มี ประสิทธิภาพ มากขึ้น - - 1 รายงาน 1 รายงาน 1 รายงาน ร้อยละของการสร้างมูลค่าเพิ่มต่อธนาคารเพิ่มขึ้นจากปีบัญชีก่อน - ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 คะแนนความพึงพอใจของ MC และ AC ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน 2. ยกระดับ การให้ค าปรึกษา อย่างมืออาชีพ 1. เพื่อให้ค าปรึกษา หรือให้ข้อเสนอแนะ สามารถช่วยป้องกัน ความเสี่ยง ความเสียหาย ในการด าเนินงาน ที่อาจเกิดขึ้นแก่ธนาคาร ได้อย่างทันกาล 2. เพื่อสร้างความพึงพอใจ ให้กับผู้มีส่วนได้ส่วนเสีย 1. ฝ่ายจัดการ 2. หน่วยรับตรวจ 3. สายงานตรวจสอบ ร้อยละของจ านวนเรื่องให้ค าปรึกษาเพิ่มขึ้นจากปีบัญชีก่อน ฝตส. สตท. - - ค่อนข้างต่ า 1. ความรู้ ความสามารถ ของผู้ตรวจสอบ ภายในมีไม่เพียงพอ ส าหรับการยกระดับ การให้ค าปรึกษา 2. ส่วนงานไม่น าผล การให้ค าปรึกษา/ ข้อแนะน า ไปด าเนินการ เพิ่มประสิทธิภาพ การให้ค าปรึกษา เชิงรุก มีฐานข้อมูล แสดงผลงาน การให้ค าปรึกษา และสร้างมูลค่าเพิ่ม ให้กับส่วนงาน และธนาคาร - ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 คะแนนความพึงพอใจการให้ค าปรึกษาของสายงานตรวจสอบ ≥ 4.50 คะแนน ≥ 4.55 คะแนน ≥ 4.55 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 183 ยุทธศาสตร์ที่ 1 : ตรวจสอบเชิงรุกและสร้างสรรค์(ต่อ) เป้าประสงค์เชิงยุทธศาสตร์: พัฒนางานให้ความเชื่อมั่นและให้ค าปรึกษาเพื่อเพิ่มคุณค่าให้แก่องค์กร กลยุทธ์ที่ 1 : การตรวจสอบเชิงรุกและป้องกัน และ กลยุทธ์ที่ 2 : ยกระดับการก ากับดูแลการด าเนินงาน แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 3. ยกระดับกระบวนการ ตรวจสอบด้านการ ให้บริการแก่ลูกค้า อย่างเป็นธรรม (Market Conduct) 1. เพื่อป้องกันความเสี่ยง จากการปฏิบัติงาน ที่ไม่สอดคล้องกับ หลักเกณฑ์ด้านการ ให้บริการแก่ลูกค้า อย่างเป็นธรรม (Market Conduct) 2. เพื่อลดข้อบกพร่อง ในประเด็นส าคัญ ที่ ธปท. ตรวจพบ ตามข้อเสนอแนะของ หน่วยงานก ากับดูแล 1. ฝ่ายจัดการ 2. หน่วยรับตรวจ 3. สายงานตรวจสอบ ร้อยละการแก้ไขประเด็นส าคัญที่ตรวจพบด้าน Market Conduct แล้วเสร็จ ตามระยะเวลาที่ก าหนด ฝตส. สตท. - ปานกลาง 1ความเข้าใจหลักเกณฑ์ หรือเจตนารมณ์ ด้านการให้บริการ แก่ลูกค้าอย่างเป็นธรรม 2. การไม่ปฎิบัติตาม หลักเกณฑ์ ลูกค้าได้รับ การให้บริการ ในการท าธุรกรรม ต่างๆ จากธนาคาร อย่างเป็นธรรม - - ร้อยละ 100 ร้อยละ 100 ร้อยละ 100 ร้อยละของการลดอุบัติการณ์ที่ตรวจพบการละเมิดด้าน Market Conduct ลดลงจากปีบัญชีก่อน ≥ ร้อยละ 20 ≥ ร้อยละ 20 ≥ ร้อยละ 30 ≥ ร้อยละ 30 ≥ ร้อยละ 30 4. ยกระดับบทบาท การควบคุมก ากับ การปฏิบัติงาน (Oversight Functions) เพื่อให้ทุกส่วนงาน มีการควบคุม ก ากับดูแลตามบทบาท Three lines of defense 1. ฝ่ายจัดการ 2. สายงานก ากับ การปฏิบัติงาน 3. หน่วยรับตรวจ 4. สายงานตรวจสอบ รายงานเฉพาะกิจประเด็นส าคัญ/ข้อสังเกต ธปท. (Intensive Report) ฝตส. สตท. สธป. ฝบส. สสช. สปท. สบท. - ค่อนข้างต่ า 1. การให้ความส าคัญ ในการปฏิบัติตามบทบาท หน้าที่ของส่วนงานไม่ เพียงพอและเหมาะสม 2. การให้ความร่วมมือ และสนับสนุน กระบวนการสอบติดตาม ควบคุม เกี่ยวกับการแก้ไข ประเด็นส าคัญที่ ธปท. และ สตง. ตรวจพบ สร้างมูลค่าเพิ่ม ให้กับองค์กร และ ลดประเด็นส าคัญ ที่ ธปท. และ สตง. ตรวจพบ - - 4 รายงาน 4 รายงาน 4 รายงาน ร้อยละของการแก้ไขข้อบกพร่องจาก Root Cause ลดลง - ≥ ร้อยละ 50 ≥ ร้อยละ 60 ≥ ร้อยละ 70 ≥ ร้อยละ 80

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญขี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 184 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ที่ 2 : เพิ่มขีดความสามารถงานตรวจสอบโดยใช้เทคโนโลยีและนวัตกรรม เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนานวัตกรรมการตรวจสอบเพื่อรองรับการขยายธุรกิจของธนาคาร กลยุทธ์ : พัฒนาระบบงานและเทคโนโลยีสารสนเทศเพื่อการตรวจสอบ แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 5. พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytics และ Continuous Audit 1. เพื่อพัฒนา การตรวจสอบโดยใช้ เทคโนโลยีที่ทันสมัย เข้ามาช่วยด าเนินการ ให้มีประสิทธิภาพมากขึ้น 2. เพื่อตรวจสอบ ความผิดปกติของข้อมูล ด้วยระบบ และช่วยในการ ตัดสินใจด าเนินการ ได้รวดเร็วทันกาล สายงานตรวจสอบ รายงานผลการประเมินการใช้งาน สตท. ฝตส. ฝทส. - ค่อนข้างต่ า 1. พนักงานขาดความรู้ ความเข้าใจ 2. ขาดทรัพยากรทางด้าน IT เช่น เครื่องคอมพิวเตอร์ แม่ข่าย และบุคลากร มีความสามารถ ไม่เพียงพอ เป็นต้น เป็นเครื่องมือ สนับสนุน การด าเนินงาน สายงานตรวจสอบ ให้ครอบคลุม ประเด็นส าคัญ และเพิ่มคุณค่า งานตรวจสอบ ภายในให้แก่ ธนาคาร ภายใน พ.ย. 64 ภายใน ธ.ค. 65 ภายใน ธ.ค. 66 ภายใน ธ.ค. 67 ภายใน ธ.ค. 68 จัดท า Prototype AI/ML เพื่อยกระดับงาน Data Analytic RPA 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข รายงานผลการตรวจสอบที่น าเสนอในรูป BI หรือ Visualization ต่อ MC หรือผู้รับตรวจ 6 รายงาน 6 รายงาน 6 รายงาน 6 รายงาน 6 รายงาน 6. พัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือนก ากับ/ แก้ไขรายการผิดปกติ 1. เพื่อช่วยป้องกัน และแก้ไขรายการ ผิดปกติที่เกิดขึ้นซ้ าซาก จากการปฏิบัติงาน ในช่วงเวลาที่เหมาะสม 2. เพื่อลดภาระงาน ของผู้บริหารสาขา/ ความกังวลในการ เฝ้าระวัง/การควบคุม การปฏิบัติงาน 1. สายงานตรวจสอบ 2. สายงานก ากับ ปฏิบัติงาน 3. ผู้จัดการสาขา ร้อยละของการแก้ไขข้อมูลผิดปกติจากการแจ้งเตือนผ่านช่องทาง CHAT BOT ฝตส. สตท. - ฝบส. สบท. สสช. สปท. สธป. ต่ า 1. ข้อมูลไม่ครบถ้วน ถูกต้อง และไม่ทันเวลา 2. การให้ความร่วมมือ แก้ไขข้อบกพร่อง 3. พนักงานมีความรู้ ความเชี่ยวชาญ ด้าน IT ที่เกี่ยวข้อง ไม่เพียงพอ 1. เพิ่มประสิทธิภาพ การปฏิบัติงาน 2. สามารถป้องกัน ความเสียหายที่ อาจจะเกิดขึ้นใน ช่วงเวลาที่เหมาะสม ≥ ร้อยละ 60 ≥ ร้อยละ 70 ≥ ร้อยละ 80 ≥ ร้อยละ 90 ≥ ร้อยละ 100 ระบบงาน การสื่อสารแบบ สองทาง (Two-way) 1 ระบบ Early Warning System 1 ระบบ ระบบ Monitoring ติดตั้งใช้งาน ภายใน 31 ต.ค. 2566 - - คะแนนความพึงพอใจด้านประสิทธิภาพในระบบการแจ้งเตือน - - 4.50 คะแนน 4.60 คะแนน 4.70 คะแนน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 185 ยุทธศาสตร์ที่ 2 : เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยีและนวัตกรรม (ต่อ) เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนานวัตกรรมการตรวจสอบเพื่อรองรับการขยายธุรกิจของธนาคาร กลยุทธ์ : พัฒนาระบบงานและเทคโนโลยีสารสนเทศเพื่อการตรวจสอบ แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 7. พัฒนาระบบ การจัดการตรวจสอบ แบบรวมศูนย์ พัฒนา/จัดหาระบบงาน เพื่อเพิ่มประสิทธิภาพ การด าเนินงาน ตรวจสอบโดยใช้ระบบ เทคโนโลยีสารสนเทศ ให้ตอบสนองความต้องการ ในการตรวจสอบเชิง Management Audit โดยจัดเก็บข้อมูลแบบ รวมศูนย์ทั้งกระบวนการ ตรวจสอบ สายงานตรวจสอบ พัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ ฝตส. สตท. - - ค่อนข้างต่ า ระบบงานที่ใช้รองรับ กระบวนการ ตรวจสอบอาจไม่ ครอบคลุมความ ต้องการใช้งาน 1. มีฐานข้อมูล การปฏิบัติงาน ตรวจสอบภายใน 2. มีการควบคุม การใช้ข้อมูล ในฐานข้อมูล จากศูนย์กลาง 3. ระบบฐานข้อมูล สามารถรองรับ การท างานของ ผู้ใช้จ านวนมาก 4. ลดความซ้ าซ้อน ของข้อมูล - ภายใน มี.ค. 66 ภายใน มี.ค. 67 ภายใน มี.ค. 68 ภายใน มี.ค. 69 รายงานผลตามโครงการ - - 1 รายงาน 1 รายงาน 1 รายงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญขี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 186 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ที่ 3 : พัฒนาและรักษาบุคลากรให้เป็นมืออาชีพ เป้าประสงค์เชิงยุทธศาสตร์ : พัฒนาขีดความสามารถของผู้ตรวจสอบภายใน กลยุทธ์ : พัฒนาบุคลากรให้มีทักษะความเชี่ยวชาญการตรวจสอบ และ กลยุทธ์ที่ 5 : พัฒนาบุคลากรรองรับธุรกิจและกฎเกณฑ์ส าคัญ แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 8. ยกระดับ ขีดความสามารถ ของผู้ตรวจสอบภายใน เป็นผู้เชี่ยวชาญ เฉพาะด้าน (Subject Matter Expert : SME) เพื่อยกระดับ ขีดความสามารถ ของผู้ตรวจสอบภายใน ให้เป็นผู้เชี่ยวชาญ เฉพาะด้านในงาน ตรวจสอบ และธุรกิจ หลักของธนาคาร สายงานตรวจสอบ ร้อยละความส าเร็จในการพัฒนาและส่งเสริมพนักงานให้เป็นผู้เชี่ยวชาญเฉพาะด้านในงานตรวจสอบ (รักษารายเดิม/พัฒนารายใหม่ อย่างน้อยปีละ 2 คน) ฝตส. สตท. - 1. ฝทน. 2. สพน. 3. สมาคมผู้ตรวจ สอบภายในแห่ง ประเทศไทย 4. ชมรมผู้ตรวจ สอบภายใน ธนาคารและ สถาบันการเงิน 5. ส่วนงานภายนอก ที่เกี่ยวข้อง ต่ า อาจไม่ได้รับความร่วมมือ จากผู้ที่ถูกระบุให้เป็น ผู้เชี่ยวชาญเฉพาะด้าน เนื่องจากปริมาณงาน และความไม่สะดวก ในการปฏิบัติงานในพื้นที่ บุคลากรมี ความเชี่ยวชาญ เฉพาะด้าน สามารถให้ความเชื่อมั่น และให้ค าปรึกษา เพื่อสร้างคุณค่าให้แก่ งานตรวจสอบภายใน - - ร้อยละ 100 ร้อยละ 100 ร้อยละ 100 จ านวนผลงานที่สร้างมูลค่าเพิ่มให้กับองค์กร 3 เรื่อง/รายงาน 4 เรื่อง/รายงาน 4 เรื่อง/รายงาน 4 เรื่อง/รายงาน 5 เรื่อง/รายงาน 9. ส่งเสริมพนักงานให้ ได้รับวุฒิบัตรที่เกี่ยวข้อง ด้านการตรวจสอบภายใน ตามมาตรฐานสากล เพื่อส่งเสริมพนักงาน ให้ได้รับวุฒิบัตร ผู้ตรวจสอบภายใน วิชาชีพหรือวุฒิบัตรอื่น ที่เกี่ยวข้องด้านการ ตรวจสอบภายในตาม มาตรฐานสากล สายงานตรวจสอบ จ านวนพนักงานที่สอบรับวุฒิบัตรสากลด้านการตรวจสอบภายใน (ฝตส. 1, สตท. 2) ฝตส. สตท. - 1. ฝทน. 2. สพน. 3. สมาคมผู้ตรวจ สอบภายในแห่ง ประเทศไทย 4. ชมรมผู้ตรวจ สอบภายใน ธนาคารและ สถาบันการเงิน 5. ส่วนงานภายนอก ที่เกี่ยวข้อง ต่ า 1. ไม่ได้รับความสนใจ จากพนักงาน เนื่องจาก ความไม่สะดวกใน การปฏิบัติงานในพื้นที่ 2. พนักงานขาดแรงจูงใจ ในการเข้ารับการอบรม และเตรียมตัวสอบ บุคลากรมีทักษะ ความรู้ในงานตรวจสอบ สามารถปฏิบัติงานได้ ตามมาตรฐานสากล 2 คน 2 คน ≥ 2 คน ≥ 2 คน ≥ 2 คน จ านวนพนักงานที่ได้รับการพัฒนาความรู้ทางวิชาชีพอย่างต่อเนื่อง 3 คน 3 คน 3 คน 3 คน 3 คน 10. ส่งเสริมพนักงาน ให้ได้รับประกาศนียบัตร ผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT) 1.เพื่อส่งเสริมพนักงาน ให้ได้รับประกาศนียบัตร ผู้ตรวจสอบภายในของ ประเทศไทย (CPIAT) 2. เพื่อให้เป็นไปตาม หลักเกณฑ์การประเมิน กระบวนการปฏิบัติงาน และการจัดการ Enablers ของรัฐวิสาหกิจ ผู้บริหาร และ พนักงาน สายงานตรวจสอบ ร้อยละของพนักงานสายงานตรวจสอบได้รับวุฒิบัตร CPIAT (สะสม) ฝตส. สตท. - 1. ฝทน. 2. สพน. 3. สมาคมผู้ตรวจ สอบภายในแห่ง ประเทศไทย 4. ชมรมผู้ตรวจ สอบภายใน ธนาคารและ สถาบันการเงิน 5. ส่วนงานภายนอก ที่เกี่ยวข้อง ต่ า 1. ไม่ได้รับความสนใจ จากพนักงานเนื่องจาก ความไม่สะดวกใน การปฏิบัติงานในพื้นที่ 2. พนักงานขาดแรงจูงใจ ในการเข้ารับการอบรม และเตรียมตัวสอบ บุคลากรมีทักษะ ความรู้ในงานตรวจสอบ สามารถปฏิบัติงานได้ ตามมาตรฐานสากล ร้อยละ 10 ร้อยละ 20 ร้อยละ 30 ร้อยละ 40 ร้อยละ 50 พนักงานที่ได้รับการพัฒนาเพื่อให้ได้รับวุฒิบัตร CPIAT 15 คน 8 คน 15 คน 15 คน 15 คน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 187 ยุทธศาสตร์ที่ 4 : พัฒนาการปฏิบัติงานตรวจสอบให้สอดคล้องกับมาตรฐานสากล เป้าประสงค์เชิงยุทธศาสตร์ : ยกระดับการปฏิบัติงานตรวจสอบภายใน กลยุทธ์ : ยกระดับคุณภาพการตรวจสอบ แผนงาน/โครงการ (1) วัตถุประสงค์ (2) กลุ่มเป้าหมาย (3) ตัวชี้วัด เป้าหมายการด าเนินงาน (4) กลุ่มงานรับผิดชอบ (5) เครือข่าย สนับสนุน (6) ปัจจัยเสี่ยง (7) ประโยชน์ ที่จะได้รับ (8) 2564 2565 2566 2567 2568 เจ้าของ โครงการ ร่วมขับเคลื่อน โครงการ ระดับ ความเสี่ยง อธิบาย ผลกระทบ 11. พัฒนาระบบการ บริหารงานตรวจสอบ ด้านเทคโนโลยีและ สารสนเทศ ตามมาตรฐานสากล ISO19011 เพื่อให้ความมั่นใจ แก่ผู้มีส่วนได้ส่วนเสีย ว่าระบบการตรวจสอบ ภายในของ ธ.ก.ส. ได้รับการรับรอง ตามมาตรฐาน ISO และผ่านการประเมิน คุณภาพงานตรวจสอบ จากผู้ประเมินอิสระ ภายนอก ผู้บริหาร และ พนักงาน สตท. ผ่านการตรวจ ติดตามจาก ประเมินภายนอก (Surveillance Audit) ปีที่ 2 ผ่านการตรวจ ประเมินจาก ผู้ประเมินภายนอก โดยได้รับการต่อ อายุใบรับรอง (Re-Certificate ) ตามมาตรฐาน ISO19011 ผ่านการตรวจ ติดตามจาก ประเมินภายนอก (Surveillance Audit) ปีที่ 1 ผ่านการตรวจ ติดตามจาก ประเมินภายนอก (Surveillance Audit) ปีที่ 2 ผ่านการตรวจ ประเมินจาก ผู้ประเมินภายนอก โดยได้รับการต่อ อายุใบรับรอง (Re-Certificate) ตามมาตรฐาน ISO19011 สตท. ฝตส. - ค่อนข้างต่ า 1. ไม่ผ่านการ Certification จากการตรวจ Surveillance Audit 2. ขาดความเชื่อมั่น จากผู้มีส่วนได้ ส่วนเสีย เนื่องจาก ไม่มีความช านาญ ในการจัดการงาน ตรวจตามแนวทาง ISO 1. ธนาคารได้รับ ความน่าเชื่อถือ จากส่วนงาน ภายนอกที่เกี่ยวข้อง 2. เป็นการสร้าง ภาพลักษณ์ที่ดี ต่อธนาคาร 3. หน่วยรับตรวจ ยอมรับค าแนะน า ในการแก้ไข ข้อบกพร่อง ภายใน มี.ค. 65 ภายใน มี.ค. 66 ภายใน มี.ค. 67 ภายใน มี.ค. 68 ภายใน มี.ค. 69 รายงานผลการด าเนินงานตามตัวชี้วัด วัตถุประสงค์การบริหารงานตรวจสอบภายใน (Internal Auditing Management Objective Indicators) 1 รายงาน 1 รายงาน 1 รายงาน 1 รายงาน 1 รายงาน 12. โครงการประเมิน คุณภาพงานตรวจสอบ ภายในตามมาตรฐาน สคร. เพื่อให้มั่นใจว่าการ ปฏิบัติงานตรวจสอบ มีประสิทธิภาพและ เป็นไปตามมาตรฐานสากล และสอดคล้องกับเกณฑ์ ประเมินผลรัฐวิสาหกิจ ด้านการตรวจสอบ ภายใน สายงาน ตรวจสสอบ รายงานขอซื้อขอจ้าง ฝตส. . สตท. สจพ. ค่อนข้างต่ า การปฏิบัติงานของ สายงานตรวจสอบ ไม่เป็นไปตาม มาตรฐานสากล และ เกณฑ์ ประเมินผล รัฐวิสาหกิจ ด้านการตรวจสอบ ภายใน การปฏิบัติงาน ตรวจสอบสายงาน ตรวจสอบได้รับ การยอมรับจาก ส่วนงานภายใน องค์กรและ ภายนอกองค์กร - - 1 รายงาน - -