ไฟล์_เล่มแผนแม่บทด้านการตรวจสอบภายใน ฯ ประจำปี 2566

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 41 3.1.1.6 ด้านกฎหมาย (Legel) ธนาคารเป็นรัฐวิสาหกิจที่มีบทบาทส าคัญในการสนับสนุนนโยบายของรัฐบาล จ าเป็นต้องบริหาร จัดการและการด าเนินงาน ให้เป็นไปตามข้อบังคับ นโยบาย กฎหมาย/ระเบียบ และการรายงานต่างๆ ที่เกี่ยวข้อง อาทิเช่น 1) พ.ร.บ. การพัฒนาการก ากับดูแลและบริหารรัฐวิสาหกิจ ที่มีคณะกรรมการนโยบายรัฐวิสาหกิจ ก าหนดแผนยุทธศาสตร์รัฐวิสาหกิจ ครั้งละ 5 ปี และมีการพิจารณาผลการด าเนินงานตามแผนเป็นรายปี การก าหนด หน่วยงานที่รับผิดชอบ ตลอดจนอ านาจในการก ากับดูแลรัฐวิสาหกิจ ส่งผลต่อการก าหนดแผนยุทธศาสตร์ของธนาคาร จะต้องสอดคล้องกับแผนของคณะกรรมการนโยบายรัฐวิสาหกิจ 2) พ.ร.บ. การปูองกันและปราบปรามการฟอกเงิน (AML/CFT) เพื่อปูองกันและปราบปราม การฟอกเงิน ในกรณีที่ผู้ประกอบอาชญากรรมน าเงินหรือทรัพย์สินที่เกี่ยวกับการกระท าผิด มาท าการฟอกเงินหรือน า ทรัพย์สินนั้นไปกระท าผิดอีก 3) พ.ร.บ. ว่าด้วยการกระท าผิดเกี่ยวกับคอมพิวเตอร์ เพื่อสร้างความตระหนักถึงความปลอดภัย ด้านสารสนเทศ และความเข้าใจในรายละเอียดของการกระท าความผิดเกี่ยวกับคอมพิวเตอร์ 4) พ.ร.บ. การประกอบข้อมูลเครดิต เพื่อความมั่นคงทางด้านเศรษฐกิจและจ ากัดสิทธิเสรีภาพ ของประชาชนตามรัฐธรรมนูญส่วนหนึ่ง ดังนั้น ข้อมูลเครดิตตามความหมายของ พ.ร.บ. ฉบับนี้ จึงต้องใช้เพื่อวัตถุประสงค์ ทางด้านการวิเคราะห์สินเชื่ออย่างเคร่งครัด 5) พ.ร.บ. การจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 เพื่อให้การจัดซื้อจัดจ้าง เป็นมาตรฐานกลางในระดับพระราชบัญญัติส าหรับใช้บังคับกับหน่วยงานของรัฐทุกแห่ง ให้ถือปฏิบัติเป็นแนวทาง เดียวกัน อันจะท าให้กระบวนการจัดซื้อจัดจ้างเป็นไปอย่างมีประสิทธิภาพ เกิดความคุ้มค่า โปร่งใส และตรวจสอบได้ 6) IFRS 9 มาตรฐานรายงานการเงินฉบับใหม่ ที่คณะกรรมการก าหนดมาตรฐานการบัญชีระหว่างประเทศ (International Accounting Standards Board: IASB) จะน ามาทดแทนมาตรฐานการบัญชี IAS 39 โดย IFRS 9 นั้น มีการปรับปรุงหลักการและวิธีการบัญชีส าหรับเครื่องมือทางการเงิน เพื่อให้สะท้อนความเสี่ยงของกิจการเพิ่มขึ้น 7) นโยบายการบริหารจัดการด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct) ภายใต้ การก ากับดูแลของ ธปท. ในด้านการคุ้มครองผู้ใช้บริการทางการเงิน โดยมีวัตถุประสงค์ให้สถาบันการเงินมีการปฏิบัติ ต่อลูกค้าอย่างเหมาะสมและเป็นธรรม 8) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของ ข้อมูลส่วนบุคคล ก าหนดหลักเกณฑ์หรือมาตรการก ากับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล รวมถึง การเก็บรวบรวมไปใช้หรือเปิดเผยข้อมูลส่วนบุคคล น าไปใช้ให้ถูกวัตถุประสงค์ตามค ายินยอมจากเจ้าของข้อมูล ถือเป็นความท้าทายในการเพิ่มขีดความสามารถบุคลากรให้มีความรู้ความเข้าใจในข้อบังคับ นโยบาย กฎหมาย/ ระเบียบวิธีปฏิบัติของธนาคารให้ถูกต้องชัดเจน สามารถน าไปสนับสนุนการสอบทานการด าเนินงาน ให้สอดคล้องกับกฎเกณฑ์ที่เกี่ยวข้อง เพื่อสนับสนุนการตรวจสอบให้มีประสิทธิภาพ และประสิทธิผล ช่วยลดความเสี่ยง ให้กับธนาคาร

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 42 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3.1.2 สภาพแวดล้อมของธุรกิจ /สภาพอุตสาหกรรม คู่เทียบของส่วนงาน ผลการด าเนินงานตามระบบประเมินผลการด าเนินงานรัฐวิสาหกิจ (State Enterprise Assessment Model : SE-AM) ด้าน Core Business Enablers ด้านการตรวจสอบภายใน (Internal Audit : IA) ประจ าปีบัญชี 2564 ทั้ง 8 ด้านของ ธ.ก.ส. เปรียบเทียบกับคะแนน Baseline และคะแนนเป้าหมายที่ได้ก าหนดไว้ ดังนี้ Core Business Enablers คะแนน ปี 2563 เป้าหมาย ปี 2564 คะแนน ปี 2564 เปรียบเทียบ คะแนน ปี 2563 เปรียบเทียบ เป้าหมาย ปี 2564 1. การก ากับดูแลที่ดีและการน าองค์กร (CG&LD) 3.0580 3.4625 3.4375 +0.3795 -0.0250 2. การวางแผนเชิงยุทธศาสตร์ (SP) 3.0583 3.3500 3.2905 +0.2322 -0.0595 3. การบริหารความเสี่ยงและการควบคุมภายใน (RM&IC) 2.4520 3.0025 2.6000 +0.1480 -0.4025 4. การมุ่งเน้นผู้มีส่วนได้ส่วนเสียและลูกค้า (SCM) 3.2192 3.5775 3.7958 +0.5766 0.2183 5. การพัฒนาเทคโนโลยีดิจิทัล (DT) 2.8011 3.5700 3.2161 +0.4150 -0.3539 6. การบริหารทุนมนุษย์ (HCM) 3.3474 3.5500 3.6161 +0.2687 +0.0661 7. การจัดการความรู้และนวัตกรรม (KM&IM) 1.9647 2.4255 2.4862 +0.5215 +0.0607 8. การตรวจสอบภายใน (IA) 3.6851 4.1325 4.0075 +0.3224 -0.1250 คะแนนรวม (ยังไม่รวม Handicap) 2.9482 3.3841 3.3062 +0.3580 -0.0779 คะแนนรวม + คะแนน Handicap (1.6334 คะแนน) 4.5820* 4.6095** 4.5316** ส าหรับรายละเอียดผลการด าเนินงานด้าน Core Business Enablers ด้านการตรวจสอบภายใน (Internal Audit : IA) ดังนี้ หัวข้อ คะแนน ปี 2563 เป้าหมาย ปี 2564 คะแนน ปี 2564 เปรียบเทียบ คะแนน ปี 2563 เปรียบเทียบ เป้าหมาย ปี 2564 คณะกรรมการตรวจสอบ 3.0533 4.0667 4.0000 +0.9467 -0.0667 หน่วยตรวจสอบภายใน (ด้านคุณสมบัติ) 4.2083 4.3167 4.3500 +0.1417 +0.0333 หน่วยตรวจสอบภายใน (ด้านการปฏิบัติงานและผลงาน) 3.6859 4.1154 3.8923 +0.2064 -0.2231 หน่วยรับตรวจ (ความรับผิดชอบของหน่วยรับตรวจ) 4.0000 4.0000 4.5000 +0.5000 +0.5000

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 43 ประเด็นหลักที่ ธ.ก.ส. ยังด าเนินการได้ไม่สมบูรณ์ ด้าน Core Business Enablers ด้านการตรวจสอบภายใน (Internal Audit : IA) หัวข้อ Opportunity for Improvement : OFI 1. คณะกรรมการตรวจสอบ 1.1 องค์ประกอบและคุณสมบัติ 1.2 การปฏิบัติหน้าที่ 1.3 การประชุมและองค์ประชุม 1. ควรมีการใช้ข้อมูลป้อนกลับจากการด าเนินงาน รวมถึงข้อมูลอื่นๆ ในการ ทบทวนกฎบัตร คู่มือ และแผนปฏิบัติงานของคณะกรรมการตรวจสอบ อย่างเป็นระบบอย่างน้อยปีละ 1 ครั้ง 2. ควรมีการใช้ข้อมูลป้อนกลับจากการด าเนินงาน รวมถึงข้อมูลอื่นๆ ในการ ทบทวนกระบวนการจัดประชุมของคณะกรรมการตรวจสอบ 2. หน่วยตรวจสอบภายใน ด้านคุณสมบัติ 2.1 บทบาทและความรับผิดชอบของหน่วย ตรวจสอบภายใน 2.2 ความเป็นอิสระและความเที่ยงธรรม 2.3 ความเชี่ยวชาญและความระมัดระวังในทาง วิชาชีพ 2.4 การประเมินและปรับปรุงคุณภาพงาน ตรวจสอบภายใน 3. ควรมีการผลักดันให้หน่วยตรวจสอบภายในมีผู้ตรวจสอบได้รับประกาศนียบัตร ทางวิชาชีพ ร้อยละ 40 ของจ านวนผู้ตรวจสอบภายในทั้งหมด 4. ควรมีการใช้ข้อมูลป้อนกลับจากการด าเนินงาน รวมถึงข้อมูลอื่นๆ ในการ ทบทวน/ปรับปรุงกระบวนการประเมินคุณภาพงานตรวจสอบภายใน อย่างสม่ าเสมออย่างน้อย ปีละ 1 ครั้ง 3. หน่วยตรวจสอบภายใน ด้านการปฏิบัติงานและ ผลงานการปฏิบัติงานของหน่วยตรวจสอบภายใน 3.1 การจัดท าคู่มือการปฏิบัติงานตรวจสอบ 3.2 การวางแผนการตรวจสอบ 3.3 การวางแผนการปฏิบัติงานตรวจสอบใน รายละเอียด 3.4 การวางแผนการปฏิบัติงานตรวจสอบ 3.5 การสรุปผลการตรวจสอบและการจัดท า รายงานผลงานของหน่วยตรวจสอบภายใน 3.6 การให้ความเชื่อมั่น 3.7 การให้ค าปรึกษา 5. ควรมีการใช้ข้อมูลป้อนกลับจากการด าเนินงาน รวมถึงข้อมูลอื่นๆ ในการ ทบทวน/ปรับปรุงกระบวนการปฏิบัติงานตรวจสอบอย่างเป็นระบบ 6. ควรมีการใช้ข้อมูลป้อนกลับจากการด าเนินงาน รวมถึงข้อมูลอื่นๆ ในการ ทบทวน/ปรับปรุงแนวทางในการปฏิบัติงานตรวจสอบด้วยความระมัดระวัง รอบคอบ (การก าหนดวิธีการตรวจสอบ เครื่องมือการตรวจสอบแนวทาง ในการติดตามการปฏิบัติงานตามข้อเสนอแนะ) เพื่อให้การปฏิบัติงานตรวจสอบ มีประสิทธิภาพเพิ่มขึ้น 7. ควรมีการปรับปรุงให้ผลจากการปฏิบัติงานตรวจสอบด้านการให้ความเชื่อมั่น ท าให้เกิดมูลค่าเพิ่มและยกระดับกระบวนการปฏิบัติงานของรัฐวิสาหกิจให้บรรลุ เป้าหมายหรือวัตถุประสงค์ขององค์กรที่ก าหนดไว้ รวมถึงปรับปรุงการด าเนินงาน ขององค์กร ในด้านต่างๆ ซึ่งครอบคลุมการด าเนินงานตามเกณฑ์การประเมิน Enabler ทั้ง 7 ด้าน อย่างเป็นระบบ 8. ควรมีการปรับปรุงให้ผลจากการปฏิบัติงานตรวจสอบด้านการให้ค าปรึกษา ส่งผลให้เกิดการเพิ่มมูลค่าและยกระดับกระบวนการปฏิบัติงานของรัฐวิสาหกิจ ให้บรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กรที่ก าหนดไว้อย่างมีประสิทธิภาพ รวมถึงการให้ค าแนะน าเพื่อปรับปรุงการด าเนินงานขององค์กรในด้านต่างๆ ซึ่งครอบคลุมการด าเนินงานตามเกณฑ์การประเมิน Enabler ทั้ง 7 ด้าน อย่างเป็นระบบ 4. หน่วยรับตรวจ 4.1 ความรับผิดชอบของหน่วยรับตรวจ 9. ควรมีการใช้ข้อมูลป้อนกลับจากการด าเนินงาน รวมถึงข้อมูลอื่นๆ ในการ ทบทวนกระบวนการปฏิบัติงานร่วมกับหน่วยรับตรวจอย่างเป็นระบบ เพื่อให้ การปรับปรุงมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 44 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น จากผลการด าเนินงานด้าน Core Business Enablers ด้านการตรวจสอบภายใน (Internal Audit : IA) ประจ าปี 2564 คะแนนอยู่ระดับที่เกินค่าเฉลี่ยของรัฐวิสาหกิจ 50 แห่งอย่างไรก็ตาม ยังมีประเด็นที่ยังด าเนินการได้ ไม่สมบูรณ์ซึ่งมีแนวทางการรักษาผลการด าเนินงานที่ดี และการปรับปรุงผลการด าเนินงาน ดังนี้ แนวทางการรักษาผลการด าเนินงานที่ดี และการปรับปรุงผลการด าเนินงาน o ก าหนดแผนการตรวจสอบออกเป็น 4 ส่วน ได้แก่ 1) แผนการตรวจสอบการด าเนินการตามภารกิจหลัก 2) แผนการ ตรวจสอบการบริหารจัดการ 3) แผนการตรวจสอบงานสนับสนุนและอื่นๆ 4) แผนงาน/โครงการส าคัญตามยุทธศาสตร์ ธนาคาร o วางแผนการตรวจสอบที่มีลักษณะครบวงจรตั้งแต่เริ่มต้นจนสิ้นสุดกระบวนการ (End to End Process) และเข้าตรวจ ทุกส่วนงานที่เกี่ยวข้องกับกระบวนการนั้น o รายงานผลการสอบทานการด าเนินงานตามแผนการตรวจสอบต่อคณะกรรมการตรวจสอบทุกไตรมาส o ค านึงถึงปัจจัยเสี่ยงที่เกี่ยวข้อง (Risk Based Approach) ตามหลักมาตรฐานสากล ความสอดคล้องกับวิสัยทัศน์ พันธกิจ ยุทธศาสตร์ และความเสี่ยงในภาพรวมของธนาคาร รวมทั้งน าความคาดหวังของผู้มีส่วนได้ส่วนเสีย และ ฝ่ายจัดการมาใช้ในการวางแผนการตรวจสอบ o มุ่งเน้นการตรวจสอบตามแนวทางการก ากับ แนะน า เพื่อสนับสนุนการปฏิบัติงานให้มีประสิทธิภาพยิ่งขึ้น ตลอดจน ป้องกันความเสี่ยงที่อาจส่งผลให้เกิดความสูญเสียหรือความเสียหาย และให้ค าปรึกษาเกี่ยวกับจุดควบคุมภายใน ของการปฏิบัติงาน มีการติดตามการปฏิบัติงาน (Follow Up) เพื่อให้มีการควบคุมภายในที่ดี สามารถตอบสนอง และจัดการความเสี่ยงที่มีอยู่ได้ o ปฏิบัติงานตรวจสอบภายในตามมาตรฐานสากล (IIA Standard) ตามคู่มือการปฏิบัติการตรวจสอบภายในของ รัฐวิสาหกิจ ฉบับปรับปรุง ปี 2555 และแนวทางปฏิบัติที่ดี (Best Practice) o จัดให้มีการประเมินคุณภาพงานตรวจสอบภายในทั้งจากภายในและภายนอกองค์กร เพื่อให้มั่นใจว่าการปฏิบัติงาน ตรวจสอบภายในสอดคล้องกับมาตรฐานสากล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 45 3.1.3 การวิเคราะห์ผู้มีส่วนได้ส่วนเสีย สายงานตรวจสอบ มีภารกิจในการให้ความเชื่อมั่นและให้ค าปรึกษาแก่ธนาคาร เพื่อประเมินว่าธนาคารบริหารความเสี่ยง มีระบบการควบคุมภายในที่เพียงพอ และ เหมาะสม ภายใต้กระบวนการก ากับดูแลกิจการที่ดี โปร่งใส ตรวจสอบได้ และเพื่อให้การปฏิบัติงานตรวจสอบภายใน สามารถเป็นเครื่องมือในการบริหารจัดการงานของธนาคาร ได้อย่างมีประสิทธิภาพในการจัดท าแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 สายงานตรวจสอบ ให้ความส าคัญกับการมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียทุกกลุ่ม ในฐานะผู้มีส่วนได้ส่วนเสียที่ส าคัญ โดยมีการรับฟังความคิดเห็นและรวบรวมข้อมูลเกี่ยวกับความคาดหวังหรือข้อห่วงใยที่มีต่อการด าเนินงานของสายงานตรวจสอบ ซึ่งจะน าข้อมูล ที่ได้รับไปวิเคราะห์เพื่อก าหนดกลยุทธ์ และแนวทางการด าเนินงานให้มีความครอบคลุมในทุกประเด็นส าคัญ เพื่อให้เกิดประโยชน์สูงสุดต่อธนาคาร ดังนี้ / ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน 1. หน่วยงานก ากับดูแล(Regulator) ธนาคารแห่งประเทศไทย (ธปท.) ข้อสังเกตที่ ธปท.ขอความร่วมมือสายงานตรวจสอบ ก ากับ ติดตาม และ สอบทานการด าเนินงานของธนาคาร สรุปสาระส าคัญ ดังนี้ เรื่องการยืนยันตัวตนในการท าธุรกรรมหน้าเคาน์เตอร์ และการท าธุรกรรม ที่เจ้าของบัญชีไม่ได้ไปแสดงตนที่สาขา การก ากับดูแลตามหลักการ Three Lines of Defense ให้เป็นไปตาม กฎเกณฑ์ของธนาคาร และหลักเกณฑ์ทางการอย่างเคร่งครัด เพื่อให้เกิดเป็น รูปธรรมและสนับสนุนการสร้างวัฒนธรรมองค์กรที่ค านึงถึงการให้บริการ อย่างเป็นธรรมแบบยั่งยืน ก ากับดูแล ติดตาม การบริหารจัดการหนี้ให้เป็นไปตามแผนและมีคุณภาพ สอดคล้องกับศักยภาพของลูกหนี้ การก ากับ ติดตาม และมีกระบวนการ Check & Balance ตรวจสอบการแก้ไขตามค าสั่งการและข้อเสนอแนะของ ธปท. แผนงานพัฒนากระบวนการตรวจสอบและรายงานเชิงรุก สายงานตรวจสอบมีการตรวจสอบการแก้ไขตามค าสั่งการ และข้อเสนอแนะของ ธปท. ทุกไตรมาส นอกจากการ ติดตามการแก้ไขแล้ว ยังสอบทานคุณภาพการแก้ไข รวมถึง การเกิดข้อบกพร่องซ้ าเดิม และมีการรายงานผลการ ตรวจสอบในรายงานผลการตรวจสอบประจ าไตรมาส ด าเนินงานร่วมกันระหว่างส่วนงานเจ้าภาพ ส่วนงานก ากับ การปฏิบัติงาน และสายงานตรวจสอบ (Three Lines of Defense) เพื่อแก้ไขตามค าสั่งการและข้อเสนอแนะของ ธนาคารแห่งประเทศไทย(ธปท.) ในบทบาทของหน่วยงาน ก ากับ (Oversight Functions) โดยมีแผนงานยกระดับ บทบาทการควบคุม ก ากับ การปฏิบัติงาน (Oversigh Functions) เพื่อให้มีประสิทธิภาพเพิ่มขึ้น วางแผนการตรวจสอบ โดยน าข้อสังเกตและข้อสั่งการของ ธปท. มุ่งเน้น มาพิจารณาเพื่อคัดเลือกเรื่องที่ตรวจสอบ เพื่อให้ครอบคลุมในทุกประเด็นส าคัญ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 46 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน ส านักงานการตรวจเงินแผ่นดิน (สตง.) ข้อเสนอแนะ ให้สายงานตรวจสอบ ก ากับ ติดตาม และสอบทานการด าเนินการ ตามแผนงานเกี่ยวกับประเด็นข้อตรวจพบส าคัญ ดังนี้ บัญชีหนี้สินจ่ายคืนเมื่อทวงถาม กรณีการควบคุมหรือก ากับติดตามเจ้าหนี้ ค้างนาน บัญชีเจ้าหนี้รอการจ่ายคืนประกันชีวิตลูกค้าชั้นดี ตามโครงการสวัสดิการ ลดภาระหนี้ลูกหนี้ชั้นดี บัญชีรายได้ดอกเบี้ยเงินให้สินเชื่อ กรณีที่อัตราดอกเบี้ยสูงหรือต่ ากว่า ประกาศธนาคาร บัญชีค่าเผื่อหนี้สงสัยจะสูญ จากการสุ่มตรวจสอบลูกหนี้ปรับปรุงโครงสร้างหนี้ พบว่า ลูกหนี้ มีการจัดชั้น โดยไม่พบข้อมูลการรับช าระหนี้จากลูกหนี้ บัญชีสินทรัพย์สิทธิการใช้และหนี้สินตามสัญญาเช่า พบว่า ยังมีการบันทึก ข้อมูลในระบบงานสัญญาเช่า TFRS16 ไม่ถูกต้อง ส่งผลให้การบันทึกบัญชี สินทรัพย์สิทธิการใช้ไม่ถูกต้อง การตรวจสอบการปฏิบัติตามกฎหมาย พบว่า มีการเบิกค่าใช้จ่ายไม่ถูกต้อง ด าเนินการก ากับและติดตาม และตรวจสอบตามแผน การด าเนินงานเกี่ยวกับประเด็นข้อตรวจพบส าคัญของ สตง. และส่งผลการตรวจสอบและสาขาที่เข้าตรวจให้กับ สตง. ทุกไตรมาส ประชุมหารือร่วมกันระหว่าง สตง. และ ฝตส. เพื่อลดความ ซ้ าซ้อนในการสอบทาน และประเด็นที่ตรวจพบจากการ สอบทานของ สตง. ได้รับการแก้ไขทันกาล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 47 ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน 2. คณะกรรมการตรวจสอบ คณะกรรมการตรวจสอบ ธ.ก.ส. (AC) ข้อสังเกตและข้อเสนอแนะของคณะกรรมการตรวจสอบ ธ.ก.ส. (AC) สรุปสาระส าคัญดังนี้ พัฒนาแนวการตรวจสอบเกี่ยวกับการตรวจสอบเชิงนโยบาย หรือในเชิง หลักการ ตรวจสอบหลักเกณฑ์การจ่ายสินเชื่อให้สอดคล้องกับระดับความเสี่ยง ติดตามเร่งรัดการออกแบบระบบช่วยงานสินเชื่อต่างๆ ที่มีความล่าช้า พร้อมทั้งตรวจสอบถึงพื้นฐานของระบบ เพื่อลดช่องโหว่ที่อาจเกิดขึ้น เป็นลักษณะการตรวจเชิงระบบ เพิ่มระดับความเข้มงวดในการตรวจสอบ ก ากับ ติดตามการแก้ไขปัญหา จากข้อสังเกตจากการตรวจสอบของ ธปท. และ สตง. และผลักดันให้การ แก้ไขข้อบกพร่องมีความเข้มแข็ง พัฒนาระบบและสนับสนุนข้อมูลส าหรับช่วยป้องกันและตัดสินใจ กรณีพบ ประเด็นความผิดซ้ าเดิม ควรหาสาเหตุที่แท้จริงและแก้ไขให้ตรงจุด เพื่อไม่ให้เกิดข้อบกพร่องซ้ าเดิม ซึ่งอาจรายงานฝาายจัดการ เพื่อหารือ แนวทางแก้ไข แผนงานพัฒนากระบวนการตรวจสอบและรายงานเชิงรุก แผนงานยกระดับการให้ค าปรึกษาอย่างมืออาชีพ ก าหนดแนวทางการตรวจสอบในรูปแบบ Management Audit/ Performance Audit ตลอดจนการตรวจสอบ เชิงนโยบาย/หลักการ (Framework) ให้มีความเหมาะสม ตอบสนองความมั่นคงยั่งยืน หารือร่วมกับส่วน First Line และ Second Lineเพื่อบูรณาการ การท างานและความเสี่ยงในการด าเนินงาน รวมทั้งประสานงาน เกี่ยวกับข้อมูลและการก ากับตรวจสอบประเด็นส าคัญ ตลอดจนการปฏิบัติงานสอบทาน/ตรวจสอบในพื้นที่ ติดตามการออกแบบระบบงานสนับสนุนธุรกรรมหลัก ของธนาคาร เพื่อให้มีการควบคุมที่เพียงพอต่อความเสี่ยง จัดท ารายงานเฉพาะกิจประเด็นส าคัญ/ข้อสังเกต ธปท. (Intensive report) พัฒนา RPA & CHAT BOT and Awereness Monitoring การแจ้งเตือน ก ากับ/แก้ไขรายการผิดปกติ พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytics และ Continuous Audit

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 48 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน 3. ฝ่ายจัดการ ผู้จัดการ (นายธนารัตน์ งามวลัยรัตน์) ตรวจสอบในประเด็นความเสี่ยงส าคัญ อาทิ ความเสี่ยงเครดิต เช่น คุณภาพ สินเชื่อ กระบวนการสินเชื่อ ความเสี่ยงด้านกลยุทธ์ เช่น การปรับเปลี่ยนให้ทัน กับการเปลี่ยนแปลง แผนยุทธศาสตร์ และการทบทวนตัวชี้วัดการด าเนินงาน ความเสี่ยงด้านการปฏิบัติการ เช่น People Process Technology รวมถึง BIS NPL และอัตราส่วนทางการเงิน ROA ROI และความเสี่ยงสภาพคล่อง ที่ส่งผลกระทบจากผลิตภัณฑ์เงินฝาก และการส ารองจ่ายโครงการนโยบายรัฐ มุ่งเน้นการท างานร่วมกับส่วนงาน First Line of Defense แบบ End to End process เพื่อให้ข้อสังเกต ในมุมมองของความเสี่ยงและการควบคุมภายใน ในลักษณะ Preventive control มากกว่าการให้ข้อเสนอแนะ และรายงาน ผลการตรวจสอบในภายหลัง การสอบทานสินเชื่อ จะสามารถแลกเปลี่ยนและสนับสนุนคุณภาพ กระบวนการ สินเชื่อได้อย่างไร พัฒนาทักษะ ความรู้ และความสามารถให้เชี่ยวชาญในงานตรวจสอบ และ การให้ค าปรึกษา รวมถึงการเป็นแบบอย่างที่ดี จึงเป็นสิ่งจ าเป็นอย่างยิ่งต่อการ ปฏิบัติงานในภารกิจต่างๆ ซึ่งจะสะท้อนตัววัดที่ส าคัญ คือ รายงานผลการตรวจสอบ ที่จะน าไปสู่การปรับปรุงการด าเนินงานและแก้ไขตามข้อเสนอแนะ การจัดแผนการตรวจสอบ โดยการประเมินความเสี่ยง ขอบเขตงานตรวจสอบ (Audit Universe) เพื่อจัดล าดับ ความส าคัญของหน่วยงานหรือกิจกรรมที่ต้องตรวจสอบ และน ากฎเกณฑ์ส าคัญ ข้อสั่งการ ข้อเสนอแนะ ของ ธปท. ข้อคิดเห็นและข้อสังเกต ของคณะกรรมการตรวจสอบ ธ.ก.ส. ผู้บริหารระดับสูง และความคาดหวังของผู้มีส่วนได้ ส่วนเสียทุกด้านที่มุ่งเน้น เพื่อการวางแผนเรื่องที่ตรวจสอบ ให้ครอบคลุมทุกส่วนงานที่มีความเสี่ยงในประเด็นส าคัญ และกระบวนการท างานส าคัญของธนาคาร ด าเนินงานร่วมกันระหว่างส่วนงานเจ้าภาพ ส่วนงานก ากับ การปฏิบัติงาน และสายงานตรวจสอบ (Three Lines of Defense) เพื่อแก้ไขตามค าสั่งการและข้อเสนอแนะของ ธนาคารแห่งประเทศไทย (ธปท.) ในบทบาทของหน่วยงาน ก ากับ (Oversight Functions) โดยมีแผนงานยกระดับ บทบาทการควบคุม ก ากับ การปฏิบัติงาน (Oversight Functions) เพื่อให้มีประสิทธิภาพเพิ่มขึ้น จัดท ารายงานเฉพาะกิจประเด็นส าคัญ/ข้อสังเกต ธปท. (Intensive report) ส่งเสริมพนักงานให้ได้รับวุฒิบัตรที่เกี่ยวข้องด้านการตรวจสอบ ภายในตามมาตรฐานสากล อย่างสม่ าเสมอและต่อเนื่อง ส่งเสริมพนักงานให้ได้รับประกาศนียบัตรผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT) อย่างสม่ าเสมอและต่อเนื่อง

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 49 ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน รองผู้จัดการ (นายณรงค์ ขันติวิริยะกุล) ควรมุ่งเน้นการให้ความส าคัญด้านระบบรักษาความปลอดภัยของข้อมูล และความคล่องตัวในการให้บริการของธนาคาร รักษามาตรฐานการปฏิบัติงาน ให้เป็นไปตามที่ก าหนดไว้ในกฎบัตร อย่างระมัดระวัง รอบคอบ พัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ ยกระดับการปฏิบัติงานตรวจสอบภายในตามมาตรฐานสากล และเกณฑ์ Enablers รองผู้จัดการ (นายโสรัต โสพรรณรัตน์) แผนการตรวจสอบ ควรมุ่งเน้นเรื่องประเด็นส าคัญที่มีความเสี่ยงต่อการ ด าเนินการที่ไม่ถูกต้องตามระเบียบและวิธีปฏิบัติของธนาคาร ตรวจสอบกระบวนการจัดซื้อจัดจ้างและกระบวนการปรับปรุง/ก่อสร้างอาคาร การขับเคลื่อนภารกิจตามกระบวนการและขั้นตอนที่ถูกต้อง โปร่งใส และเป็นธรรม เพิ่มขีดความสามารถ และส่งเสริม พัฒนาความรู้ ให้กับบุคลากรในส่วนงาน การจัดแผนการตรวจสอบ โดยการประเมินความเสี่ยง ขอเขตงานตรวจสอบ (Audit Universe) เพื่อจัดล าดับ ความส าคัญของหน่วยงานหรือกิจกรรมที่ต้องตรวจสอบ และน ากฎเกณฑ์ส าคัญ ข้อสั่งการ ข้อเสนอแนะ ของ ธปท. ข้อคิดเห็น และข้อสังเกต ของคณะกรรมการตรวจสอบ ธ.ก.ส. ผู้บริหารระดับสูง และความคาดหวังของผู้มีส่วนได้ ส่วนเสียทุกด้านที่มุ่งเน้น เพื่อการวางแผนเรื่องที่ตรวจสอบ ให้ครอบคลุมทุกส่วนงานที่มีความเสี่ยงในประเด็นส าคัญ และกระบวนการท างานส าคัญของธนาคาร รองผู้จัดการ (นายกษาปณ์ เงินรวง) การตรวจสอบหรือการให้ค าปรึกษาด้านบริหารจัดการหนี้ ในกระบวนการ ให้สินเชื่อให้ตรงกับความต้องการของลูกค้า และมีการวิเคราะห์ศักยภาพลูกค้า ที่แท้จริง เพื่อให้สอดคล้องกับความสามารถในการช าระหนี้ของลูกค้าและ ป้องกันปัญหาลูกหนี้ด้อยคุณภาพ การส่งเสริมให้พนักงานได้รับการอบรมให้มีความรู้ความเชี่ยวชาญในงานตรวจสอบ เพื่อให้สามารถปฏิบัติงานได้ตามมาตรฐานตรวจสอบภายใน ให้ความส าคัญในการสื่อสาร ให้ผู้รับสารเกิดความเข้าใจและการรับรู้ในทิศทาง เดียวกัน ในประเด็นที่ต้องการสื่อสาร เพื่อให้การสื่อสารมีประสิทธิภาพตรงตาม วัตถุประสงค์ พัฒนากระบวนการตรวจสอบและรายงานเชิงรุก ยกระดับการให้ค าปรึกษาอย่างมืออาชีพ ส่งเสริมพนักงานให้ได้รับวุฒิบัตรที่เกี่ยวข้องด้านการตรวจสอบ ภายในตามมาตรฐานสากลอย่างสม่ าเสมอและต่อเนื่อง ส่งเสริมพนักงานให้ได้รับประกาศนียบัตรผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT)อย่างสม่ าเสมอและต่อเนื่อง โดยมีเป้าหมายที่ ร้อยละ 40 ของพนักงานสายงานตรวจสอบ ในปี 2567 ส่งเสริมความรู้โดยการอบรมจากหน่วยงานภายนอกหรือ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 50 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน ส่วนงานภายในธนาคารไม่น้อยกว่า 40 ชั่วโมง/คน/ปี โครงการแลกเปลี่ยนเรียนรู้ของพนักงานตรวจสอบ เพื่อ แลกเปลี่ยนองค์ความรู้กับส่วนงานเจ้าภาพในโครงการส าคัญ หรือการอบรมการให้ความรู้ร่วมกับส่วนงานภายนอกที่จ าเป็น ต่อการปฏิบัติงาน รองผู้จัดการ (นายยุวพล วัตถุ) มุ่งเน้นการตรวจสอบ ในประเด็นที่ส าคัญและมีความเสี่ยงในการด าเนินงาน ของธนาคาร เพื่อให้การปฏิบัติงานมีจุดการควบคุมอย่างเพียงพอ เหมาะสม และมีความเสี่ยงที่ธนาคารยอมรับได้ ส่งเสริมให้บุคลากรสายงานตรวจสอบ มีความรู้ ความช านาญและมีความเป็น มืออาชีพ มุ่งเน้นการการตรวจสอบในเชิงป้องกันมากกว่าการแก้ไข น าเทคโนโลยีมาสนับสนุนงานตรวจสอบ เพื่อให้ส่วนงานที่เกี่ยวข้องในการ ตรวจสอบเบื้องต้นมีข้อมูลเพียงพอ สามารถแก้ไขหรือสอบทานความผิดปกติ ในเชิงป้องกันและมีความถี่ในการสนับสนุนข้อมูลเป็นรายเดือน รายไตรมาส การน าร่องรูปแบบการท างานแบบ Work From Anywhere ของสายงาน ตรวจสอบ ซึ่งเป็นการปรับตัวให้เป็นส านักงานดิจิทัล ถือว่าเป็นการปรับ รูปแบบการท างานที่ดีทั้งนี้ ควรมีการสรุปผลข้อดี ข้อเสีย สามารถสะท้อน การท างานที่มีประสิทธิผลและสิทธิภาพ เพื่อขยายผลไปยังส่วนงานอื่นๆ ต่อไป การจัดแผนการตรวจสอบ โดยการประเมินความเสี่ยง ขอบเขตงานตรวจสอบ (Audit Universe) เพื่อจัดล าดับ ความส าคัญของหน่วยงานหรือกิจกรรมที่ต้องตรวจสอบ และน ากฎเกณฑ์ส าคัญ ข้อสั่งการ ข้อเสนอแนะ ของ ธปท. ข้อคิดเห็น และข้อสังเกตของคณะกรรมการตรวจสอบ ธ.ก.ส. ผู้บริหารระดับสูง และความคาดหวังของผู้มีส่วนได้ส่วนเสีย ทุกด้านที่มุ่งเน้น เพื่อการวางแผนเรื่องที่ตรวจสอบให้ครอบคลุม ทุกส่วนงานที่มีความเสี่ยงในประเด็นส าคัญ และกระบวนการ ท างานส าคัญของธนาคาร พัฒนากระบวนการตรวจสอบและรายงานเชิงรุก ยกระดับขีดความสามารถของผู้ตรวจสอบภายใน เป็นผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytics และ Continuous Audit พัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือน ก ากับ/แก้ไขรายการผิดปกติ ธนาคารได้ปรับรูปแบบการท างานนอกสถานที่ท างาน Work From Anywhere ซึ่งในปัจจุบัน มีส่วนงานน าร่อง จ านวน 3 ส่วนงาน ได้แก่ ฝตส. ศวพ. และ สพน. โดยมอบหมายให้ ศวพ. เป็นผู้ประเมินผลการปฏิบัติงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 51 ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน เพื่อน าไปใช้เป็นข้อมูลสารสนเทศในการบริหารจัดการ และปรับปรุงพัฒนาแนวทางการปฏิบัติงานแบบ WFA ให้เหมาะสม รองผู้จัดการ (นายพงษ์พันธ์ จงรักษ์) มุ่งเน้นกระบวนการอ านวยสินเชื่ออย่างมีคุณภาพ รวมถึงกระบวนการ Check & Balance ให้ค าปรึกษาแก่ฝาายจัดการ ในข้อเสนอแนะการปรับปรุงกระบวนการอ านวย สินเชื่อให้มีประสิทธิภาพและประสิทธิผลเพิ่มขึ้น บุคลากรต้องรอบรู้และทันสมัยและทัศนคติเชิงสร้างสรรค์ที่มากกว่าผู้รับการตรวจ กระบวนการปฏิบัติงาน ควรประเมินผลความเสี่ยงที่เกิดซ้ า และพิจารณา สาเหตุปัญหาที่แท้จริง และให้ข้อเสนอแนะหน่วยรับตรวจ พัฒนากระบวนการตรวจสอบและรายงานเชิงรุก ยกระดับการให้ค าปรึกษาอย่างมืออาชีพ ส่งเสริมความรู้โดยการอบรมจากหน่วยงานภายนอกหรือ ส่วนงานภายในธนาคารไม่น้อยกว่า 40 ชั่วโมง/คน/ปี พัฒนาบุคลากรเป็นผู้เชี่ยวชาญเฉพาะด้านในงานตรวจสอบ ผู้ช่วยผู้จัดการ (นายกิตติภพ อรรถพร) รักษามาตรฐานการด าเนินงาน ทั้งด้านคุณสมบัติและด้านการปฏิบัติงานตรวจสอบ เพื่อให้เป็นหน่วยตรวจสอบภายใน ที่ให้ความเชื่อมั่นและให้ค าปรึกษาแก่ ผู้มีส่วนได้ส่วนเสียอย่างมืออาชีพ สร้างคุณค่าและสนับสนุนการด าเนินงานของ ธนาคารตามหลักธรรมาภิบาล โดยเป็นเครื่องมือที่สนับสนุนให้การด าเนินงาน ของธนาคารบรรลุวัตถุประสงค์และเป้าหมายที่ก าหนด ส่งเสริมพนักงานให้ได้รับวุฒิบัตรที่เกี่ยวข้องด้านการตรวจสอบ ภายในตามมาตรฐานสากลอย่างสม่ าเสมอและต่อเนื่อง พัฒนากระบวนการตรวจสอบและรายงานเชิงรุก ยกระดับการให้ค าปรึกษาอย่างมืออาชีพ ยกระดับการปฏิบัติงานตรวจสอบภายในตามมาตรฐานสากล และเกณฑ์ Enablers พัฒนาระบบการบริหารงานตรวจสอบด้านเทคโนโลยีและ สารสนเทศตามมาตรฐานสากล ISO 19011

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 52 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน ผู้ช่วยผู้จัดการ (นายเกรียงไกร กัลหะรัตน์) มุ่งเน้นการตรวจสอบ ด้านคุณภาพข้อมูลลูกค้า ในเชิงการป้องกันและการแก้ไข ข้อมูล ให้ถูกต้อง ครบถ้วน เป็นปัจจุบัน มุ่งเน้นการตรวจสอบด้านคุณภาพในกระบวนการให้สินเชื่อ และการบริหาร จัดการหนี้ เพื่อป้องกันไม่ให้เกิดปัญหาในการให้สินเชื่อของธนาคาร เพิ่มทักษะ ความรู้ ของบุคลากรตรวจสอบ ในงานธุรกิจหลักของธนาคาร มุ่งเน้นการตรวจสอบงานด้านสินเชื่อ ในอ านาจหน้าที่ของผู้รับมอบอ านาจ ให้มีการปฏิบัติได้ถูกต้อง เหมาะสม และมีจุดควบคุมที่เพียงพอ พัฒนากระบวนการตรวจสอบและรายงานเชิงรุก ส่งเสริมพนักงานให้ได้รับวุฒิบัตรที่เกี่ยวข้องด้านการตรวจสอบ ภายในตามมาตรฐานสากลอย่างสม่ าเสมอและต่อเนื่อง ส่งเสริมพนักงานให้ได้รับประกาศนียบัตรผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT) อย่างสม่ าเสมอและต่อเนื่อง โดยมีเป้าหมายที่ ร้อยละ 40 ของพนักงานสายงานตรวจสอบ ในปี 2567 ประเมินความเสี่ยงและน าข้อเสนอแนะ ข้อคิดเห็น และ ความคาดหวัง ของคณะกรรมการตรวจสอบ ธ.ก.ส. ผู้บริหารระดับสูง และผู้มีส่วนได้เสียทุกด้านที่มุ่งเน้น ในเรื่องที่ตรวจสอบให้ครอบคลุมทุกส่วนงานที่มีความเสี่ยง ในกระบวนการส าคัญของธนาคาร ผู้ช่วยผู้จัดการ (นายวิทยา ปทุมาสูตร) ตรวจสอบงานด้านสินเชื่อและการเงินให้เข้มข้น เพื่อเป็นการป้องปรามการ ทุจริตในรูปแบบต่างๆ ที่อาจก่อให้เกิดความเสียหายให้ธนาคาร การส่งเสริมหรือช่องทางการเติบโตในเส้นทางอาชีพตรวจสอบ (Career path) เพื่อพัฒนาต่อยอดและสร้างบุคลากรให้เป็นผู้เชี่ยวชาญเฉพาะด้าน การปรับรูปแบบการท างาน Work From Anywhere ควรมีการก ากับดูแล และประเมินประสิทธิภาพในการท างาน วางแผนการตรวจสอบ โดยการประเมินความเสี่ยงและน า ข้อเสนอแนะ ข้อสังเกต ของคณะกรรมการตรวจสอบ ธ.ก.ส. ผู้บริหารระดับสูง และผู้มีส่วนได้เสียทุกด้านที่มุ่งเน้น ในเรื่องที่ตรวจสอบให้ครอบคลุมทุกส่วนงานที่มีความเสี่ยง ในประเด็นส าคัญและกระบวนการงานส าคัญของธนาคาร พัฒนากระบวนการตรวจสอบและรายงานเชิงรุก ยกระดับขีดความสามารถของผู้ตรวจสอบภายใน เป็นผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) ธนาคารได้ปรับรูปแบบการท างานนอกสถานที่ท างาน Work From Anywhere ซึ่งในปัจจุบัน มีส่วนงานน าร่อง จ านวน 3 ส่วนงาน ได้แก่ ฝตส. ศวพ. และ สพน. โดยมอบหมายให้ ศวพ. เป็นผู้ประเมินผลการปฏิบัติงาน เพื่อน าไปใช้เป็นข้อมูลสารสนเทศในการบริหารจัดการ และ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 53 ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน ปรับปรุงพัฒนาแนวทางการปฏิบัติงานแบบ WFA ให้เหมาะสม ผู้ช่วยผู้จัดการ (นายเชษฐา แหล่ป้อง) สนับสนุนให้บุคลากรตรวจสอบ ได้ยกระดับความรู้ ความสามารถ ให้ผ่านการ รับรองตามมาตรฐานวิชาชีพตรวจสอบ พัฒนาโปรแกรมการตรวจจับความผิดปกติทางธุรกรรมทางการเงินให้สามารถ ตรวจจับเหตุผิดปกติของข้อมูลอื่นๆ ได้ด้วย เช่น ข้อมูล เป็นต้น การปรับตัวให้ทันต่อสถานการณ์ทางธุรกิจที่มีความรวดเร็วและรุนแรง ท าให้องค์กรขาดความคล่องตัว การกระท าทุจิตของพนักงานในปัจจุบัน ท าให้มีผลกระทบทั้งในแง่ความเสียหาย ทางการเงิน และเสียภาพลักษณ์ธนาคาร จึงเห็นว่า กระบวนการป้องกันและ ป้องปรามควรเป็นเรื่องที่ต้องให้ความส าคัญในล าดับต้น ซึ่งคาดหวัง ฝตส. จะมีแนวทางหรือค าให้ปรึกษากับเรื่องดังกล่าว ส่งเสริมพนักงานให้ได้รับวุฒิบัตรที่เกี่ยวข้องด้านการตรวจสอบ ภายในตามมาตรฐานสากล ส่งเสริมพนักงานให้ได้รับประกาศนียบัตรผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT) ยกระดับการให้ค าปรึกษาอย่างมืออาชีพ พัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือนก ากับ/แก้ไขรายการผิดปกติ พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytics และ Continuous Audit 4. คู่ค้า – คู่ความร่วมมือ สมาคมผู้ตรวจสอบภายใน แห่งประเทศไทย (สตท.) ในปัจจุบันมีการเปลี่ยนแปลงอย่างต่อเนื่องและความเสี่ยงที่จะเกิดขึ้น ซึ่งส่งผล ต่อวิธีการที่ผู้ตรวจสอบภายในตอบสนองความต้องการขององค์กร ดังนั้นความรู้ และทักษะของผู้ตรวจสอบภายในจ าเป็นต้องมี เพื่อให้ความมั่นใจในวิชาชีพและ บริการให้ค าปรึกษาวิวัฒนาการอย่างต่อเนื่อง เพื่อให้สอดคล้องกับการปฏิบัติงาน ตรวจสอบภายใน ก าหนดให้ผู้ตรวจสอบภายในต้องเพิ่มพูนความรู้ทักษะ และ ความสามารถอื่นๆ ผ่านการพัฒนาวิชาชีพอย่างต่อเนื่อง ข้อก าหนดนี้ช่วยให้มั่นใจ ได้ว่าผู้ตรวจสอบภายในยังคงมีความสามารถในการเติบโตและเป็นพลวัตของ วิชาชีพการตรวจสอบภายใน ส่งเสริมพนักงานให้ได้รับประกาศนียบัตรผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT) ส่งเสริมพนักงานให้ได้รับวุฒิบัตรที่เกี่ยวข้องด้านการตรวจสอบ ภายในตามมาตรฐานสากล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 54 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน 5. ผู้ถือหุ้น ข้อคิดเห็นและข้อเสนอแนะการประชุมใหญ่สามัญของผู้ถือหุ้น ธ.ก.ส. ครั้งที่ 57 ประจ าปีบัญชี 2564 เมื่อวันที่ 29 มิถุนายน 2565 สรุปสาระส าคัญ ดังนี้ เสริมสร้างความมั่นคงให้กับสหกรณ์และการพัฒนาบุคลากร ดังนี้ - ผลักดันร่วมรณรงค์ให้สหกรณ์ต่างๆ ในระบบสหกรณ์ปฏิบัติตาม พระราชบัญญัติสหกรณ์ พ.ศ. 2542 มาตรา 60 และมาตรา 61 ให้มีการ จัดสรรก าไรสุทธิประจ าปีของสหกรณ์เป็นทุนส ารองไม่น้อยกว่า ร้อยละ 10 และเป็นค่าบ ารุงสันนิบาตสหกร์แห่งประเทศไทย ตามอัตราที่ก าหนด แต่ไม่เกินร้อยละ 5 ของก าไรสุทธิ และจะถอนจากบัญชีทุนส ารองได้เพื่อ ชดเชยการขาดทุนหรือเพื่อจัดสรรเข้าบัญชีทุนส ารองให้แก่สหกรณ์ที่ได้ จดทะเบียนใหม่ ที่ได้จดทะเบียนแบ่งแยกจากสหกรณ์เดิม เพื่อให้สหกรณ์ มีความมั่นคงด้านการมีเงินทุนส ารองในระบบ - ให้ ธ.ก.ส. พัฒนาผลิตภัณฑ์เพื่อรองรับเงินทุนส ารองของระบบสหกรณ์ เป็นการเฉพาะ และประชาสัมพันธ์รณรงค์ให้สหกรณ์ต่าง ๆ น าเงินส ารอง ตามกฎหมายของสหกรณ์มาใช้ผลิตภัณฑ์ที่ ธ.ก.ส. พัฒนาขึ้นเพื่อส่งเสริม ให้สหกรณ์ปฏิบัติตามกฎหมายอย่างถูกต้อง - การรณรงค์ให้สหกรณ์ปฏิบัติตามพระราชบัญญัติสหกรณ์ พ.ศ. 2542 เป็นการเสริมสร้างให้บุคลากรในระบบสหกรณ์มีจิตส านึกและจริยธรรม มากขึ้นเพื่อป้องกันการทุจริตในระบบสหกรณ์ที่มีแนวโน้มเพิ่มมากขึ้น ราคาปัจจัยการผลิตสูงขึ้น ธ.ก.ส. มีแนวทางในการช่วยเหลือเกษตรกรในการ ลดต้นทุนการผลิตอย่างไร คณะกรรมการ ธ.ก.ส. ประกอบด้วย ผู้แทนจากส่วนราชการหลายหน่วยงาน ที่เกี่ยวข้องกับการดูแลเกษตรกรและมีศักยภาพ ควรร่วมมือช่วยแก้ปัญหาให้ เกษตรกร เพื่อให้ผ่านพ้นวิกฤต ปุ๋ยเคมีราคาสูงส่งผลกระทบต่อเกษตรกร ธ.ก.ส. ควรหาแนวทางการท าปุ๋ย อินทรีย์ทดแทนปุ๋ยเคมี เพื่อช่วยเหลือเกษตรกรในการลดต้นทุนการผลิต ผลการด าเนินงาน โดย ธ.ก.ส. ดังนี้ ธ.ก.ส. จะน าข้อเสนอแนะการพัฒนาผลิตภัณฑ์เพื่อรองรับ เงินทุนส ารองของระบบสหกรณ์เป็นการเฉพาะ การจัดสรร ก าไรสุทธิประจ าปีของสหกรณ์เป็นทุนส ารองและค่าบ ารุง สันนิบาตสหกรณ์แห่งประเทศไทย โดยจะหารือร่วมกับ กรมส่งเสริมสหกรณ์เพื่อร่วมกันศึกษาความเป็นไปได้ ในการด าเนินการภายใต้กฎหมายและระเบียบต่างๆ ที่เกี่ยวข้อง และเมื่อมีความชัดเจนแล้วจะด าเนินการแจ้งให้ ผู้ถือหุ้นต่อไป ธ.ก.ส. ได้ก าหนดแผนงานการอบรมให้ความรู้บุคลากร ของสหกรณ์ที่เป็นลูกหนี้ของธนาคารร่วมกับกรมส่งเสริม สหกรณ์ โดยจะเพิ่มเติมเนื้อหาที่เกี่ยวข้องกับการสร้าง จิตส านึกและจริยธรรมทางธุรกิจแล้ว รวมทั้งให้มีการ ซักซ้อมแนวทางการแก้ไขข้อบกพร่องที่เป็นสาระส าคัญ เพื่อป้องกันความเสียหายที่อาจส่งผลกระทบต่อธนาคาร และสถาบันเกษตรกร ส าหรับสหกรณ์อื่น ๆ ที่ไม่ได้เป็น ลูกหนี้ ธ.ก.ส. โดย ธ.ก.ส. จะน าข้อเสนอแนะดังกล่าว ประสานแจ้งกรมส่งเสริมสหกรณ์ เพื่อพิจารณาเพิ่มเติม หลักสูตรอบรมบุคลากรของสหกรณ์ต่าง ๆ โดยให้มีเนื้อหา ดังกล่าว และเมื่อมีความชัดเจนแล้วจะด าเนินการแจ้งให้ ผู้ถือหุ้นต่อไป ส่งเสริมให้เกษตรกรร่วมมือกับหมอดินอาสาเก็บตัวอย่างดิน เพื่อส่งวิเคราะห์ที่ห้องปฏิบ ัติการของหน่วยงานในพื้นที่ ส่งเสริมให้เกษตรกรรวมกลุ่มผสมปุ๋ยเคมีใช้เองตาม ผลการวิเคราะห์ดินหรือส่งเสริมการใช้ปุ๋ยอินทรีย์

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 55 ผู้มีส่วนได้ส่วนเสีย ความคาดหวัง ข้อคิดเห็น และ ข้อเสนอแนะ แผนปรับปรุง/แนวทางการด าเนินงาน เหมือนที่ผ่านมา ธ.ก.ส. มีอัตราก าลังพนักงานเพิ่มมากขึ้น ทั้งที่มีเทคโนโลยีที่ทันสมัยมาช่วยงาน โดยอัตราก าลังของส านักงานใหญ่มีจ านวนมาก หากลดค่าใช้จ่ายลงก็จะลด ดอกเบี้ยให้กับเกษตรกรได้ และมีเงินน าส่งเข้าคลังเพิ่มขึ้น รายงานกิจการประจ าปีบัญชี 2564 ฉบับย่อ หน้า 34 – 36 เงินลงทุนสุทธิ ณ วันที่ 31 มีนาคม 2565 จ านวน 100,069,520 พันบาท ขาดทุนจากการ วัดมูลค่าเงินลงทุนเผื่อขาย จ านวน 23,209 พันบาท ควรระมัดระวังเรื่องการ ลงทุนที่ยังไม่มีความช านาญ คุณภาพสูงทดแทนปุ๋ยอินทรีย์เคมีที่มีราคาแพง เพื่อลด ต้นทุนการผลิตของเกษตรกร โดยร่วมกับหน่วยงานของรัฐ และเอกชนในพื้นที่ สนับสนุนสินเชื่อต้นทุนต่ าแก่เกษตรกรและสถาบันเกษตรกร ธนาคารปรับอัตราก าลังจากการปรับโครงสร้างองค์กร เพื่อ รองรับการปฏิบัติงานตามหน่วยงานก ากับดูแล ธ.ก.ส. ที่มุ่งเน้นใช้หลักปฏิบัติตาม Check and Balance หลักปฏิบัติ ตาม Three lines of Defense และหลักด้าน Market Conduct เป็นต้น สายงานตรวจสอบ ด าเนินการวางแผนการตรวจสอบให้ ครอบคลุมความเสี่ยงในทุกด้าน ที่ผู้มีส่วนได้ส่วนเสียมุ่งเน้น เพื่อให้ความเชื่อมั่นในกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการก ากับดูแลกิจการที่ดีของธนาคาร เป็นไปอย่างมีประสิทธิภาพและประสิทธิผล สามารถบรรลุ วัตถุประสงค์และเป้าหมายที่ก าหนด 6. พนักงาน (หน่วยรับตรวจ) การขอเอกสารเพิ่มเติมไม่ควรขอบ่อยครั้งจนเกินไป เนื่องจากสาขามีงาน บริการลูกค้าเป็นจ านวนมาก แบบประเมินไม่ควรรุบุชื่อ-สกุลของผู้ตอบประเมิน เพิ่มทักษะ ความรู้ของบุคลากร ในงานที่ตรวจสอบ เพิ่มระยะเวลาเข้าตรวจแต่ละที่ให้นานขึ้น ให้ธนาคารปรับปรุงระบบเทคโนโลยีสารสนเทศ (IT) ให้เหมาะสมและทันต่อ การปฏิบัติงาน การออกมาตรวจที่พื้นที่แต่ละส่วนงาน จะท าให้สาขาระมัดระวังเพิ่มขึ้น วางแผนการตรวจสอบครอบคลุมทุกส่วนงานที่มี ความเสี่ยงในกระบวนการท างานส าคัญของธนาคาร ส่งเสริมความรู้โดยการอบรมจากหน่วยงานภายนอกหรือ ส่วนงานภายในธนาคารไม่น้อยกว่า 40 ชั่วโมง/คน/ปี พัฒนาบุคลากรเป็นผู้เชี่ยวชาญเฉพาะด้านในงานตรวจสอบ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 56 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3.2 การวิเคราะห์สภาพแวดล้อมภายใน (Internal Analysis) 3.2.1 วิเคราะห์Gap การประเมินสภาพแวดล้อมภายใน โดยการวิเคราะห์ Gap เปรียบเทียบผลการด าเนินงานที่ผ่านมา ตามมาตรฐานอุตสาหกรรมหรือคู่เทียบ เพื่อหาโอกาสในการปรับปรุง 1) การประเมินตนเอง ตามแนวทางส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) ผลการ ประเมินตนเอง ปีบัญชี 2564 และ ปีบัญชี 2565 จากการเปรียบเทียบผลการประเมินตนเองตามแนวทาง สคร. พบว่า ผลการประเมินในปีบัญชี 2565 มีคะแนนเฉลี่ย 3.96 คะแนน เพิ่มขึ้นกว่าผลการประเมินในปีที่ผ่านมา ซึ่งมีประเด็น ที่มีคะแนนลดลงจากปีก่อนมากที่สุด (ลดลง 0.02 คะแนน) ได้แก่ หัวข้อที่ 5 การจัดท าแผนการปฏิบัติงานและการ รายงาน ประเด็นที่ 5.3 การติดตามผลการปฏิบัติตามข้อเสนอแนะ ดังนี้ หัวข้อ ประเด็น คะแนนเฉลี่ย ปีบัญชี ผลต่าง 2564 ปีบัญชี 2565 1 คุณสมบัติของผู้ตรวจสอบภายใน 3.87 3.91 0.04 1.1 ระดับความรู้ความสามารถของพนักงานตรวจสอบ 3.82 3.85 0.03 1.2 ความเป็นอิสระเที่ยงธรรมของผู้ตรวจสอบภายใน 3.99 3.99 - 1.3 การสรรหาและรักษาบุคลากรที่มีความรู้ความสามารถ 3.74 3.80 0.06 1.4 การพัฒนาและการฝึกอบรม 3.95 3.97 0.02 2 โครงสร้างของหน่วยตรวจสอบภายใน 3.97 3.98 0.01 2.1 โครงสร้างองค์กรที่มีความเป็นอิสระ 3.96 3.97 0.01 2.2 การจัดท าและปฏิบัติตามกฎบัตรของสายงานตรวจสอบ 3.99 4.00 0.01 3 ความสัมพันธ์กับฝ่ายจัดการ ผู้ตรวจสอบอื่น หน่วยงานก ากับ ดูแล และคณะกรรมการตรวจสอบ 3.96 3.99 0.03 3.1 ความเหมาะสมของการท างานร่วมกับฝ่ายจัดการของธนาคาร 3.97 3.98 0.01 3.2 รูปแบบในการติดต่อประสานงานระหว่างสายงานตรวจสอบ กับหน่วยงานก ากับดูแล ได้แก่ธนาคารแห่งประเทศไทย(ธปท.) และส านักงานการตรวจเงินแผ่นดิน (สตง.) 3.95 3.99 0.04 3.3 ความสัมพันธ์กับคณะกรรมการตรวจสอบ 3.96 3.99 0.03 4 หน้าที่ความรับผิดชอบของหน่วยตรวจสอบภายใน 3.96 3.97 0.01 4.1 บทบาทและวัตถุประสงค์ของสายงานตรวจสอบ 3.98 3.99 0.01 4.2 ความรับผิดชอบของสายงานตรวจสอบต่อหน่วยงานอื่น ๆ 4.2.1 ฝ่ายกิจการสาขาภาค (ฝสข.) ส านักกิจการ นครหลวง (สกน.) และ ส านักงาน ธ.ก.ส. จังหวัด (สนจ.) เกี่ยวกับการก ากับดูแลสหกรณ์การเกษตรเพื่อการตลาดลูกค้า ธ.ก.ส. (สกต.) 4.2.2 ส านักเงินฝากเพื่อสงเคราะห์ชีวิต (สงช.) ฝ่ายกิจการ สาขาภาค (ฝสข.) ส านักกิจการนครหลวง (สกน.) และ ส านักงาน ธ.ก.ส. จังหวัด (สนจ.) เกี่ยวกับการก ากับดูแล 1) สมาคมฌาปนกิจสงเคราะห์ลูกค้า ธ.ก.ส. (ฌปก.) 2) สมาคมฌาปนกิจสงเคราะห์ผู้ฝากเงินลูกค้า ธ.ก.ส. (ฌกฝ.) 3.93 3.94 0.01

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 57 หัวข้อ ประเด็น คะแนนเฉลี่ย ปีบัญชี ผลต่าง 2564 ปีบัญชี 2565 4.2.3 การฌาปนกิจสงเคราะห์พนักงาน ธ.ก.ส. (ฌกส.) 4.2.4 บริษัทร่วมทุน 4.3 การปฏิบัติหน้าที่ด้วยความระมัดระวัง รอบคอบเยี่ยง ผู้ประกอบวิชาชีพพึงปฏิบัติ 3.96 3.97 0.01 5 การจัดท าแผน การปฏิบัติงานและการรายงาน 3.96 3.98 0.02 5.1 การวางแผนเชิงกลยุทธ์ของการตรวจสอบภายใน 3.95 4.00 0.05 5.2 การวางแผนการตรวจสอบในรายละเอียดและการก าหนด แนวการตรวจสอบของแต่ละกิจกรรมหรือกระบวนการ 3.96 3.96 - 5.3 การติดตามผลการปฏิบัติตามข้อเสนอแนะ 3.99 3.97 (0.02) 5.4 การรายงานและการปิดการตรวจสอบ 3.96 3.98 0.02 5.5 การรายงานต่อคณะกรรมการตรวจสอบ และผู้จัดการ 3.97 3.97 - 6 การรักษาคุณภาพงานของผู้ตรวจสอบภายใน 3.97 3.99 0.02 6.1 การติดตามและวัดผลการปฏิบัติงานของสายงานตรวจสอบ 3.98 3.99 0.01 6.2 การควบคุมดูแลการปฏิบัติงาน 3.97 3.99 0.02 คะแนนเฉลี่ยภาพรวมทุกหัวข้อ 3.95 3.96 0.01 จากผลวิเคราะห์ Gap ดังกล่าวข้างต้น สายงานตรวจสอบได้น าประเด็นจากการประเมิน ที่ลดลงจากปีที่ผ่านมา เพื่อหาโอกาสปรับปรุงให้ผลการด าเนินงานที่ดีขึ้น โดยจัดท าแผนกลยุทธ์และแนวทาง ปรับปรุงการด าเนินงาน ในปี 2566 ได้แก่ การพัฒนากระบวนการตรวจสอบและรายงานเชิงรุก เพื่อสะท้อน ความเสี่ยงส าคัญอย่างทันกาล และให้ความเชื่อมั่นว่าข้อเสนอแนะจากผลการตรวจสามารถน าไปปรับปรุงการ ด าเนินงานอย่างมีประสิทธิภาพและมีประสิทธิผล รวมถึงติดตามการด าเนินการแก้ไข โดยมีการติดตามความ คืบหน้าในการแก้ไขประเด็นส าคัญ และน าสรุปผลการติดตาม เสนอแผนป้องกันและรายงานให้ผู้บริหาร ที่เกี่ยวข้องและคณะกรรมการตรวจสอบ ธ.ก.ส. ทราบ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 58 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 2) ผลประเมิน SE-AM ด้าน IA เกณฑ์ประเมินผล SE-AM หมวดที่ 8 ด้านการตรวจสอบภายใน ก าหนดหัวข้อการประเมินแบ่ง ออกเป็น 4 หัวข้อ ได้แก่ 1) คณะกรรมการตรวจสอบ 2) หน่วยตรวจสอบภายในด้านคุณสมบัติ 3) หน่วยตรวจสอบ ภายในด้านการปฏิบัติงานและผลงานและ 4) หน่วยรับตรวจ ความรับผิดชอบของหน่วยรับตรวจ จากผลการประเมิน Core Business Enablers ปี 2564 ด้านการตรวจสอบภายใน ประกอบด้วยประเด็นแก้ไข ของหน่วยงานตรวจสอบ ภายใน สรุปสาระส าคัญได้ ดังนี้ หัวข้อ/ประเด็นแก้ไข o ใช้ข้อมูลป้อนกลับจากการด าเนินงาน รวมถึงข้อมูลอื่นๆ ในการทบทวนการก าหนดองค์ประกอบ o ควรมีการผลักดันให้หน่วยตรวจสอบภายในมีผู้ตรวจสอบภายในมีผู้ตรวจสอบได้รับประกาศนียบัตรทางวิชาชีพ ร้อยละ 40 ของจ านวนผู้ตรวจสอบภายในทั้งหมด o ควรปรับปรุงให้ผลจากการปฏิบัติงานตรวจสอบด้านการให้ความเชื่อมั่นท าให้เกิดการเพิ่มมูลค่า และยกระดับ กระบวนการปฏิบัติงานของรัฐวิสาหกิจให้บรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กรที่ก าหนดไว้ o ควรปรับปรุงให้สามารถให้ค าปรึกษาที่ส่งผลให้เกิดการเพิ่มมูลค่าและยกระดับกระบวนการปฏิบัติงานขององค์กรให้ บรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กร ที่ก าหนดไว้อย่างมีประสิทธิภาพ จากผลวิเคราะห์ Gap ดังกล่าวข้างต้น สายงานตรวจสอบได้น าประเด็นแก้ไขจากการประเมิน Core Business Enablers ที่อาจท าให้ไม่สามารถบรรลุเป้าหมายได้ มาจัดท าแผนกลยุทธ์และแนวทางปรับปรุงการ ด าเนินงาน ในปี 2566 ดังนี้ 1) จัดท าคู่มือการปฏิบัติงานคณะกรรมการตรวจสอบ ธ.ก.ส. ให้สอดคล้องตามมาตรฐาน และหลักเกณฑ์ที่ก าหนด 2) จัดท าแผนส่งเสริมพนักงานให้ได้รับประกาศนียบัตรทางวิชาชีพ ทั้งวุฒิบัตรสากล และ วุฒิบัตร CPIAT อย่างต่อเนื่อง ซึ่งก าหนดเป้าหมายไว้ที่ ร้อยละ 40 ของจ านวนผู้ตรวจสอบภายในทั้งหมด ในปี 2568 3) ยกระดับการให้ความเชื่อมั่นเพื่อเพิ่มมูลค่าให้กับองค์กร โดยการพัฒนากระบวนการตรวจสอบและรายงานเชิงรุก และ 4) ยกระดับการให้ค าปรึกษาอย่างมืออาชีพ เพื่อเพิ่มมูลค่าให้กับองค์กรเพื่อให้บรรลุเป้าหมายที่ก าหนดไว้อย่างมี ประสิทธิภาพ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 59 3) เครื่องมือสนับสนุนการตรวจสอบ ในปัจจุบันโปรแกรม TeamMate เป็นโปรแกรมรองรับกระบวนการตรวจสอบภายในชั้นน า ของโลก ซึ่งเป็นโปรแกรมที่พัฒนามากกว่า 25 ปี เพื่อให้หน่วยตรวจสอบภายในน าไปใช้บริหารงานตรวจสอบ โดยมี ผู้ใช้โปรแกรมมากกว่า 3,000 รายใน 150 ประเทศ โดยลูกค้าประมาณ ร้อยละ 30 เป็นบริษัทจดทะเบียนขนาดใหญ่ และหน่วยงานภาครัฐมากกว่า 1,000 แห่ง จากการประเมินปัญหาอุปสรรคการใช้งานโปรแกรม TeamMate เพื่อสนับสนุนการตรวจสอบ ในปัจจุบัน Version ที่ใช้งาน ยังไม่ใช่ Version ล่าสุด ซึ่งไม่สามารถรองรับใช้งานบน Browser Chrome ได้ และไม่ สอดคล้องกับความต้องการใช้งาน และจากการประเมินผลการใช้งานจริง ยังพบการใช้งานไม่ครบถ้วนทุก Function ของระบบ ท าให้ข้อมูลยังไม่สามารถประมวลผลในลักษณะ MIS ได้ และอาจมีปัจจัยเสี่ยงที่อาจท าให้ไม่สามารถบรรลุ เป้าหมายได้สายงานตรวจสอบได้น าปัญหาอุปสรรคดังกล่าว มาจัดท าแผนกลยุทธ์ปรับปรุงการปฏิบัติงานตรวจสอบ ในปีบัญชี 2566 ได้แก่ แผนงานพัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ เพื่อให้มีเครื่องมือสนับสนุนการ ตรวจสอบภายในที่มีประสิทธิภาพและประสิทธิผล เป็นการใช้ระบบเทคโนโลยีสารสนเทศให้ตอบสนองความต้องการ ในการตรวจสอบเชิง Management Audit โดยจัดเก็บข้อมูลแบบรวมศูนย์ทั้งกระบวนการตรวจสอบ

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 60 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3.2.2 ตารางการวิเคราะห์ปัจจัยภายใน ตามหลักการ McKinsey 7S Framework (7’s Model) ปัจจัย จุดแข็ง จุดอ่อน ข้อมูลอ้างอิง ผลการวิเคราะห์ 1. กลยุทธ์องค์กร (Strategy) แผนการด าเนินงานสายงาน ตรวจสอบระยะ 5 ปี และ แผนการด าเนินงาประจ าปี บันทึกข้อตกลงประเมินผล การปฏิบัติงาน 1. มีการก าหนดทิศทางการด าเนินงานที่ชัดเจน โดยก าหนดวิสัยทัศน์ พันธกิจ ยุทธศาสตร์ นโยบาย การด าเนินงานไว้ในแผนการด าเนินงานระยะยาว และแผนการด าเนินงานประจ าปี 2. มีการก าหนดเป้าหมายและตัวชี้วัดผลการ ด าเนินงาน และผู้รับผิดชอบที่ชัดเจน ทั้งระยะสั้น และระยะยาว 2. โครงสร้างองค์กร (Structure) โครงสร้างสายงานตรวจสอบ - โครงสร้างของสายงานตรวจสอบมีความเป็นอิสระ ขึ้นตรงกับคณะกรรมการตรวจสอบ มี ผช.ผจก. ท าหน้าที่ เป็นหัวหน้าหน่วยตรวจสอบภายใน ซึ่งจะช่วยให้การสื่อสารหรือหารือ ผลการตรวจสอบ มีประสิทธิภาพมากขึ้น 3. ระบบงาน (System) คู่มือการปฏิบัติงานตรวจสอบ 1. มีการก าหนดขั้นตอนการปฏิบัติงาน (Work Flow) ในแต่ละกิจกรรมไว้ในระบบคู่มืออิเล็กทรอนิกส์ เพื่อใช้ศึกษาอ้างอิงในการปฏิบัติงาน และปรับปรุง อย่างต่อเนื่อง การประเมินคุณภาพงาน ตรวจสอบ โดยผู้ประเมินอิสระ ภายนอกธนาคาร 3. มีการประเมินคุณภาพงานตรวจสอบ โดย ผู้ประเมินอิสระภายนอกทุก 5 ปี การรักษาคุณภาพงาน ของผู้ตรวจสอบภายใน 4. มีการประเมินตนเองตามมาตรฐาน สคร. ทุกปี ระบบและข้อมูลสารสนเทศ ที่ใช้สนับสนุนการปฏิบัติงาน ตรวจสอบ 5. ข้อมูลสารสนเทศยังไม่สามารถสนับสนุนการ ปฏิบัติงานตรวจสอบได้อย่างมีประสิทธิภาพ เท่าที่ควร เช่น ฐานข้อมูลผลการตรวจสอบ เป็นต้น 6. การใช้งานโปรแกรม TeamMate ยังไม่ครบทุก Module และไม่เต็มประสิทธิภาพ งานวิทยากรด้านการตรวจสอบ และการควบคุมภายใน 7. การเป็นวิทยากรให้ความรู้ และให้ค าปรึกษา ด้านการตรวจสอบและการควบคุมภายใน โดย มุ่งเน้นให้ พนักงานมีความรู้ความเข้าใจ สามารถ ดูแลตนเองได้อย่างมีประสิทธิภาพในเรื่อง การบริหารความเสี่ยง และการควบคุมภายใน มาตรฐาน ISO19011 8. โครงการพัฒนาระบบการบริหารงานตรวจสอบ ด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO 19011:2011 ผ่านการรับรองแล้วในปี 2560 4. บุคลากรภายใน สายงานตรวจสอบ (Staff) แผนการพัฒนาบุคลากร ระยะสั้น และระยะ 5 ปี 1. มีการพัฒนาบุคลากรในสังกัดสายงานตรวจสอบ อย่างต่อเนื่อง 2. ผู้บริหารสนับสนุนให้พนักงานพัฒนาความรู้ ความสามารถ และสอบเพื่อรับวุฒิบัตรวิชาชีพ ผู้ตรวจสอบภายใน หรือวุฒิบัตรอื่นที่เกี่ยวข้อง ตามมาตรฐานสากล เช่น CIA CISA CPIAT เป็นต้น ข้อมูลอัตราก าลังของพนักงานใน สังกัดสายงานตรวจสอบ 3. บุคลากรขาดความเชี่ยวชาญและประสบการด้าน งานตรวจสอบภายใน (บุคลากรบรรจุใหม่/โยกย้าย มีประสบการณ์ 1-2 ปี) จ านวนพนักงานตามช่วงอายุ 4. อายุของพนักงาน สายงานตรวจสอบมีพนักงาน ในกลุ่ม Gen Y และ Gen Z เพิ่มขึ้น ซึ่งพนักงาน กลุ่มนี้ มีความรู้และความสนใจด้านเทคโนโลยี

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 61 ปัจจัย จุดแข็ง จุดอ่อน ข้อมูลอ้างอิง ผลการวิเคราะห์ 5. ทักษะ (Skill) ผลการประเมินความพึงพอใจ ของหน่วยรับตรวจ ปีบัญชี 2565 - พนักงานตรวจสอบมีความรู้ความสามารถ ด้านงานตรวจสอบเพียงพอส าหรับการปฏิบัติงาน 6. รูปแบบการบริหาร (Style) บันทึกช่วยจ า/ รายงานการ ประชุม 1. เป็นการบริหารแบบมีส่วนร่วมโดยให้ผู้ใต้บังคับ บัญชา มีส่วนร่วมในการคิดและตัดสินใจ 2. มีการประชุมหารือการด าเนินงานภายในสายงาน ตรวจสอบ ในระดับผู้บริหารอย่างสม่ าเสมอ ทั้งเป็นทางการและไม่เป็นทางการ 7. ค่านิยมร่วม (Shared values) วิสัยทัศน์และพันธกิจของสายงาน ตรวจสอบ 1. มีการร่วมกันก าหนดวิสัยทัศน์ และพันธกิจของ สายงานตรวจสอบ กฎบัตรสายงานตรวจสอบ ระเบียบ ฉ.43 2. กฎบัตรสายงานตรวจสอบ มีการก าหนด จรรยาบรรณ ผู้ตรวจสอบภายในให้ถือปฏิบัติร่วมกัน อย่างชัดเจน 3. มีกฎบัตรสายงานตรวจสอบ และระเบียบ ฉ.43 ของธนาคารรองรับอ านาจหน้าที่ความรับผิดชอบ ของผู้บริหารและพนักงาน คู่มือการปฏิบัติงานตรวจสอบ คู่มือการปฏิบัติงานตรวจสอบ ภายใน ของรัฐวิสาหกิจ (สคร.) 4. มีแนวทางการปฏิบัติงาน รวมทั้งเครื่องมือ สนับสนุนการปฏิบัติงาน และมีการพัฒนาปรับปรุง อย่างสม่ าเสมอ จากผลการวิเคราะห์ปัจจัยภายในที่เป็นจุดอ่อน สายงานตรวจสอบได้จัดท าแผนกลยุทธ์และ แนวทางปรับปรุงการด าเนินงาน ได้แก่ 1) แผนงานพัฒนากระบวนการตรวจสอบและรายงานเชิงรุก 2) แผนงาน พัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ 3) แผนงานยกระดับขีดความสามารถของผู้ตรวจสอบภายใน เป็นผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert) เพื่อให้การปฏิบัติงานมีประสิทธิภาพ สามารถช่วยให้การ ด าเนินงานขององค์กรบรรลุเป้าหมายตามวัตถุประสงค์ที่ก าหนด

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 62 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3.2.3 วิเคราะห์ห่วงโซ่คุณค่า (Value Chain Analysis) 1) ภารกิจหลักของสายงานตรวจสอบ แบ่งเป็น 2 กระบวนการ ได้แก่ การให้ความเชื่อมั่น (Assurance Services) เกี่ยวกับกระบวนการบริหารความเสี่ยง เพื่อให้มั่นใจว่าความเสี่ยงส าคัญของธนาคารได้รับ การบริหารอย่างเหมาะสม และระบบการควบคุม ได้รับการปฏิบัติอย่างมีประสิทธิผล รวมทั้ง กระบวนการก ากับดูแล กิจการที่ดี มีการถ่วงดุล โปร่งใสและตรวจสอบได้ นอกจากนี้ยังมีภารกิจในการให้ค าปรึกษา (Consulting Services) เพื่อเพิ่มคุณค่า และปรับปรุงการปฏิบัติงานของธนาคาร ช่วยให้ธนาคารบรรลุวัตถุประสงค์ที่ก าหนดไว้ทั้งในระยะสั้น และระยะยาว โดยมีแนวปฏิบัติที่เป็นระบบภายใต้ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติงาน ตรวจสอบภายใน พ.ศ. 2546 ระเบียบกระทรวงการคลังว่าด้วยคณะกรรมการตรวจสอบและหน่วยตรวจสอบภายใน ของรัฐวิสาหกิจ พ.ศ. 2555 และคู่มือการปฏิบัติงานการตรวจสอบภายในของรัฐวิสาหกิจ ฉบับปรับปรุง ปี 2555 1.1) กระบวนการให้ความเชื่อมั่นในระบบการบริหารความเสี่ยง การควบคุม และการก ากับดูแล กิจการที่ดี สายงานตรวจสอบได้ก าหนดขอบเขตงานที่อยู่ในความรับผิดชอบเป็นกระบวนการ โครงการส าคัญ และ ส่วนงานผู้รับตรวจ โดยมีแนวทางการคัดเลือกขอบเขตงาน และหน่วยรับตรวจตามความเสี่ยง และจากการที่ธนาคาร มีการขยายธุรกิจต่างๆ อย่างต่อเนื่อง การตรวจสอบจึงจ าเป็นต้องเปลี่ยนแปลงจากเดิม โดยเน้นการตรวจสอบแบบ เฝ้าระวัง และวิเคราะห์ข้อมูลจากส่วนกลางเป็นส าคัญ รวมถึงการก าหนดประเด็นส าคัญในการตรวจสอบตามความ คาดหวังของฝ่ายจัดการ ผู้บริหารหน่วยรับตรวจ และเน้นการตรวจสอบตามความเสี่ยงที่ส าคัญ 1.2) กระบวนการให้ค าปรึกษาเพื่อเพิ่มคุณค่า และปรับปรุงการปฏิบัติงานขององค์กร อีกบทบาทหนึ่งของสายงานตรวจสอบ คือ การเป็นที่ปรึกษา (Consulting Services) ให้แก่คณะกรรมการตรวจสอบ ฝ่ายบริหารและหน่วยรับตรวจ ตามที่ร้องขอเกี่ยวกับการบริหารความเสี่ยง การควบคุม และการก ากับดูแลกิจการที่ดี โดยมุ่งเน้นให้ส่วนงานสามารถดูแลตัวเองได้อย่างมีประสิทธิภาพ ในเรื่องการบริหารความเสี่ยง และการควบคุมภายใน ซึ่งมีแนวทางการด าเนินงาน ได้แก่ ส่งเสริมการปฏิบัติงานของทีมส่งเสริมการตรวจทานระบบปฏิบัติงานของ ฝสข. สนจ. และ สกน. รวมทั้ง จัดท าเครื่องมือสนับสนุนการตรวจ (Audit Toolkit) อย่างต่อเนื่อง รูปภาพ : กระบวนการท างานของตรวจสอบภายใน (Work system) กระบวนการพัฒนาการปฏิบัติงานตรวจสอบให้เป็นมาตรฐานสากล กระบวนการพัฒนาปรับปรุงระบบเทคโนโลยีสารสนเทศ สนับสนุนการตรวจสอบ กระบวนการสร้างและพัฒนาบุคลากร กระบวนการให้ความเชื่อมั่น ในระบบการบริหารความเสี่ยง ควบคุม และการก ากับดูแลกิจการที่ดี Support Process Cor Process กระบวนการให้ค าปรึกษา เพื่อเพิ่มคุณค่าและปรับปรุง ผลการด าเนินงานขององค์กร ให้ข้อเสนอแนะ ที่เพิ่มคุณค่าน าไปสู่ การปรับปรุง งานของธนาคาร รายงานผล การสอบทาน การด าเนินงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 63 2) ภารกิจสนับสนุนของสายงานตรวจสอบ แบ่งออกเป็น 3 กระบวนการ ได้แก่ การพัฒนา การปฏิบัติงานตรวจสอบให้เป็นมาตรฐานสากล การพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อสนับสนุนงานตรวจสอบ และการสร้างและพัฒนาบุคลากร 2.1) การพัฒนาการปฏิบัติงานตรวจสอบให้เป็นมาตรฐานสากล สายงานตรวจสอบ มีกรอบแนวทางในการปฏิบัติงานภายใต้การปฏิบัติตามมาตรฐานสากล การปฏิบัติวิชาชีพการตรวจสอบภายใน การปฏิบัติงานการตรวจสอบภายในของรัฐวิสาหกิจ เพื่อให้ผู้ตรวจสอบภายใน ของรัฐวิสาหกิจใช้เป็นแนวทางในการปฏิบัติงาน ทั้งนี้ กรอบการปฏิบัติงานการตรวจสอบภายในของรัฐวิสาหกิจ (ฉบับ ปรับปรุงปี 2555) มีกรอบการปฏิบัติงานการตรวจสอบภายใน แบ่งเป็น 6 หัวข้อ 1) คุณสมบัติของผู้ตรวจสอบภายใน 2) โครงสร้างของหน่วยตรวจสอบภายใน 3) ความสัมพันธ์กับฝ่ายบริหาร 4) หน้าที่ความรับผิดชอบ 5) การปฏิบัติงาน และการรายงาน 6) การรักษาคุณภาพงานของผู้ตรวจสอบภายใน โดยทั้ง 6 หัวข้อ ผู้ตรวจสอบภายในจะต้องด าเนินการ ภายใต้หลักจรรยาบรรณผู้ตรวจสอบภายใน 4 ประการ ประกอบด้วย ความซื่อสัตย์ ความเที่ยงธรรม การรักษาความลับ และความสามารถในหน้าที่ รวมทั้งการปฏิบัติตามจรรยาบรรณของพนักงานธนาคาร เพื่อให้การปฏิบัติงานตรวจสอบ ภายใน มีการพัฒนาและปรับปรุงประสิทธิภาพ การปฏิบัติงานตรวจสอบภายในอย่างต่อเนื่อง และเพื่อเป็นการยกระดับ การปฏิบัติงานตรวจสอบภายในให้เป็นไปตามมาตรฐานสากล การปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards for the Professional Practices of Internal Auditing : Standards) เป็นไปตามกรอบแนวทางของ หน่วยงานที่ท าหน้าที่ก ากับดูแลธนาคาร และสภาพแวดล้อมในการด าเนินงานที่เปลี่ยนแปลงไป รวมทั้ง เพื่อให้มั่นใจว่า งานตรวจสอบภายในเป็นไปตามแนวปฏิบัติที่ดีในการเพิ่มมูลค่าให้แก่ธนาคาร ประกอบกับคู่มือปฏิบัติงานการตรวจสอบ ภายในของรัฐวิสาหกิจ สายงานตรวจสอบได้มีการรักษาคุณภาพงานตรวจสอบภายในโดยประเมินผลการปฏิบัติงาน ตรวจสอบภายใน เป็น 2 แนวทาง ดังนี้ 2.1.1) การประเมินคุณภาพงานตรวจสอบภายในจากภายนอกองค์กร ได้ก าหนดให้มีการ ประเมินคุณภาพจากภายนอกองค์กรที่ควรด าเนินการอย่างสม่ าเสมอ อย่างน้อยทุก 3-5 ปี โดยมีการประเมินคุณภาพ งานตรวจสอบจากหน่วยงานอิสระภายนอกธนาคาร 3 ครั้ง ครั้งที่ 1 ปีบัญชี 2553 ครั้งที่ 2 ปีบัญชี 2557 และครั้งที่ 3 ปีบัญชี 2562 ส าหรับ ครั้งที่ 4 จะประเมินภายในปีบัญชี 2567 โดยผลการประเมินครั้งที่ 1 และ 2 สายงานตรวจสอบ ได้ด าเนินการปรับปรุงแก้ไขแล้วทุกประเด็น และอยู่ระหว่างด าเนินการปรับปรุงแก้ไขประเด็นจากการประเมินผล ครั้งที่ 3 อีกทั้งด าเนินการอย่างต่อเนื่องในหัวข้อ 1200 ความเชี่ยวชาญและความระมัดระวังทางวิชาชีพ (Proficiency and Due Professional Care) ในประเด็น ควรเพิ่มเติมการส่งเสริมให้บุคลากรในสายงานตรวจสอบให้ได้รับวุฒิบัตร ทางวิชาชีพผู้ตรวจสอบภายในสากล โดยเฉพาะอย่างยิ่ง CIA, CISA และ CPIAT ทั้งนี้ เพื่อพัฒนาบุคลากรให้มีความรู้ ความสามารถตามมาตรฐานวิชาชีพการตรวจสอบภายในที่เป็นสากล 2.1.2) การประเมินตนเองตามแนวทาง สคร. ด าเนินการเป็นประจ าทุกปีโดยมีเป้าหมาย การพัฒนางานให้อยู่ในแนวปฏิบัติที่ดี (ระดับ 4) ซึ่งจะน าผลการประเมินตนเอง ที่มีคะแนนเฉลี่ยต่ ากว่าเป้าหมาย ที่ก าหนดในแต่ละปีมาวิเคราะห์หาสาเหตุและแนวทางในการพัฒนาปรับปรุงการปฏิบัติงานตรวจสอบ ให้เป็นไปตาม มาตรฐานของ สคร.

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 64 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 2.2) การพัฒนาปรับปรุงระบบเทคโนโลยีสารสนเทศสนับสนุนงานตรวจสอบ สายงานตรวจสอบ ได้ให้ความส าคัญในการน าระบบเทคโนโลยีและสารสนเทศ มาสนับสนุน งานตรวจสอบ ตั้งแต่กระบวนการประเมินความเสี่ยงเพื่อวางแผนการตรวจสอบ รวมถึงการบริหารทรัพยากรส าหรับ งานตรวจสอบ การปฏิบัติงานตรวจสอบการรายงานและการติดตามผลการตรวจสอบ โดยใช้ระบบงาน TeamMate ที่ได้มีการพัฒนาให้รองรับความต้องการใช้งานอย่างต่อเนื่อง น าไปสู่การบูรณาการโดยการพัฒนาระบบฐานข้อมูล ผลการตรวจ และการแจ้งเตือนประเด็นส าคัญซึ่งเป็นการเพิ่มประสิทธิภาพในการใช้งานยิ่งขึ้นเพื่อเป็นเครื่องมือในการ รวบรวมข้อมูลผลการตรวจของสายงานตรวจสอบ ให้สามารถประมวลผลเพื่อติดตามแนวโน้มประเด็นการตรวจ จากการรายงานผลการตรวจของสายงานตรวจสอบ และการติดตามผลการแก้ไขข้อบกพร่อง และมีการใช้เครื่องมือ ส าหรับการคัดกรองข้อมูล ได้แก่ โปรแกรม IDEA 11 ซึ่งเป็นซอฟท์แวร์ส าหรับการประมวลผลตามเงื่อนไขการคัดกรอง ข้อมูลตามที่ต้องการ ส าหรับการวิเคราะห์ข้อมูลจากส่วนกลาง ในลักษณะการท า Data Analytics ส าหรับการสอบทาน ข้อมูลการท ารายการ (Transaction) รวมถึงข้อมูลผลด าเนินงานตามโครงการ หรือนโยบายส าคัญ โดยมีการก าหนด แนวทางการพัฒนา เพื่อยกระดับการใช้งานสู่ระบบประมวลผลอัตโนมัติ Robotic Process Automation (RPA) เพื่อเป็นเครื่องมือช่วยงานประมวลผลข้อมูลงานประจ า ให้สามารถเชื่อมโยงข้อมูลจากระบบสร้างไฟล์ข้อมูลจ านวนมาก ปรับรูปแบบข้อมูล น าเข้าฐานข้อมูลและระบบงานข้อมูลสนับสนุนงานตรวจสอบ รวมถึงการรายงานผลแบบอัตโนมัติ ในภาพรวม สายงานตรวจสอบ มีการพัฒนาด้านระบบเทคโนโลยีและสารสนเทศ เพื่อตอบสนองต่อความต้องการ ใช้งาน โดยมีการศึกษารูปแบบจากข้อมูลภายในและภายนอกที่เป็นแนวปฏิบัติที่ดี รวมถึงการน าเทคโนโลยีมาประยุกต์ใช้ เป็นนวัตกรรม การใช้เครื่องมือทางคอมพิวเตอร์และไอทีสมัยใหม่ ในการปฏิบัติงานของตน เช่น การสืบค้นติดตาม สารสนเทศทางอินเตอร์เน็ต การใช้โปรแกรมและเครื่องมือการตรวจสอบที่ทันสมัย เพื่อปรับปรุงการด าเนินงาน ในการยกระดับคุณค่าของงานตรวจสอบอย่างต่อเนื่อง 2.3) การพัฒนาบุคลากร 2.3.1) ทักษะด้านงานอาชีพ (Occupational Skills) สายงานตรวจสอบ มีการพัฒนา ทักษะด้านงานอาชีพให้กับบุคลากรในสายงาน โดยให้พนักงาน มีการอบรมเสริมความรู้จากหน่วยงานภายนอกและ ส่วนงานภายในธนาคารไม่น้อยกว่า 40 ชั่วโมง ต่อคน ต่อปีและให้มีการทดสอบความรู้เพื่อรับวุฒิบัตรของสายงาน ตรวจสอบ In - House Auditor Certificate จ านวน 3 วุฒิบัตร คือ 1) วุฒิบัตรความรู้ในงานธุรกิจของธนาคาร (Business skill certificate) 2) ความรู้ในการใช้เครื่องมือและเทคนิคในการตรวจสอบ (Audit skill certificate) 3) วุฒิบัตรความรู้ในการจัดการงานตรวจสอบ (Audit management certificate) และให้ทบทวนขีดความสามารถ ที่ต้องพัฒนาและก าหนดวิธีการพัฒนาด้วยตนเอง โดยมีผู้บังคับบัญชาติดตามดูแลอย่างใกล้ชิด ให้มีการแลกเปลี่ยน เรียนรู้ระหว่างพนักงาน และให้มีการซักซ้อมให้ความรู้ก่อนการตรวจสอบในทุกไตรมาส รวมทั้งให้มีการสอนงาน ในระหว่างปฏิบัติงาน (On the Job Training) 2.3.2) ทักษะ ความถนัด หรือความชาญฉลาดพิเศษ (Aptitudes and special talents) สายงานตรวจสอบมีการส่งเสริมให้พนักงานได้รับวุฒิบัตรวิชาชีพผู้ตรวจสอบภายในรับอนุญาต หรือวุฒิบัตรอื่นที่เกี่ยวข้อง กับวิชาชีพตรวจสอบภายใน ซึ่งเป็นไปตามคู่มือการปฏิบัติงานการตรวจสอบภายในของรัฐวิสาหกิจฉบับปรับปรุง ปี 2555 ดังนี้ (1) วุฒิบัตรผู้ตรวจสอบภายในรับอนุญาต The Certified Internal Auditor (CIA) ของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) เป็นวุฒิบัตรสากลที่ออกโดย The Institute of Internal Auditors (IIA) ในปีบัญชี 2563 ได้สรรหาบุคคลภายนอกที่มีวุฒิบัตร CIA และวุฒิบัตรผู้สอบบัญชีรับอนุญาต (CPA) มาปฏิบัติงานในสายงานตรวจสอบ จ านวน 1 คน และมีผู้เข้ารับการอบรมเพื่อเตรียมความพร้อมในการเข้ารับการ ทดสอบรับวุฒิบัตร CIA สะสม ณ วันที่ 31 ตุลาคม 2565 จ านวน 6 คน โดยพนักงานได้เตรียมความพร้อม และ สมัครสอบจ านวน 3 Part ได้แก่ Part 1 - Internal Audit Basics (ความรู้พื้นฐานงานตรวจสอบภายใน) Part 2 –

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 65 Internal Audit Practice (การปฏิบัติงานตรวจสอบภายใน) Part 3 – Internal Audit Knowledge Elements (องค์ความรู้ทั่วไปที่เกี่ยวข้องกับงานตรวจสอบภายใน) ยังไม่มีผู้ผ่านการทดสอบ (2) วุฒิบัตรผู้ตรวจสอบภายในระบบสารสนเทศรับอนุญาต Certified Information Systems Auditor (CISA) เป็นวุฒิบัตรสากลที่ออกโดย Information Systems Audits and Control Association (ISACA) มีผู้เข้ารับการอบรมสะสม จ านวน 5 คน และสอบผ่านได้รับประกาศนียบัตรฯ แล้ว จ านวน 2 คน (3) หลักสูตรประกาศนียบัตรผู้ตรวจสอบภายในแห่งประเทศไทย (CPIAT) ของสมาคม ผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) มีผู้เข้ารับการอบรมสะสม ณ วันที่ 31 ตุลาคม 2565 จ านวน 100 คน โดยมีผู้สอบผ่านได้รับวุฒิบัตร CPIAT ทั้งสิ้น จ านวน 32 คน (4) วุฒิบัตรวิชาชีพที่เกี่ยวข้องกับการตรวจสอบภายในและการตรวจสอบเทคโนโลยี สารสนเทศ ดังนี้ 1) Information Security Management System (ISMS) Auditor/Lead Auditor จ านวน 2 คน 2) CompTIA Security จ านวน 1 คน 3) Certified Ethical Hacker (CEH) จ านวน 2 คน และ 4) Information Technology Service Management System (ITSMS) Auditor/Lead Auditor จ านวน 1 คน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 66 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3.2.4 การวิเคราะห์ความพร้อมของทรัพยากรที่เกี่ยวข้อง งบประมาณบุคลากร และอื่นๆ 3.2.4.1 การพัฒนาบุคลากรและการบริหารทรัพยากรบุคคล 1) การพัฒนาบุคลากร 1.1) ทักษะด้านงานอาชีพ (Occupational Skills) สายงานตรวจสอบ สนับสนุนการพัฒนา ทักษะด้านงานอาชีพให้แก่บุคลากรในสายงาน โดยพนักงานได้รับการอบรมเพื่อพัฒนาความรู้ ความสามารถ และทักษะ ที่จ าเป็นต่อการปฏิบัติงานจากหน่วยงานภายนอกและส่วนงานภายในธนาคารไม่น้อยกว่า 40 ชั่วโมงต่อคนต่อปี และมีการประเมินขีดความสามารถที่ต้องพัฒนา เพื่อใช้ผลส่วนต่างขีดความสามารถ (Competency Gap) ในการ วางแผนพัฒนารายบุคคล (IDP) และก าหนดวิธีการพัฒนาด้วยตนเอง โดยมีผู้บังคับบัญชาติดตามดูแลอย่างใกล้ชิด รวมถึงมีการสอนงานในระหว่างการปฏิบัติงาน (On the Job Training) และการจัดกิจกรรมแลกเปลี่ยนเรียนรู้ระหว่าง พนักงาน มีการสรุปประเด็นจากการตรวจสอบเป็นองค์ความรู้ตามกระบวนการจัดการความรู้ น าไปสู่การแลกเปลี่ยน เรียนรู้ทั้งภายในสายงานตรวจสอบและองค์กร 1.2) ทักษะ ความถนัด หรือความชาญฉลาดพิเศษ (Aptitudes and Special Talents) สายงาน ตรวจสอบมีการส่งเสริมให้พนักงานได้รับวุฒิบัตรผู้ตรวจสอบภายในวิชาชีพรับอนุญาต หรือวุฒิบัตรอื่นที่เกี่ยวข้องกับ วิชาชีพการตรวจสอบภายใน ซึ่งเป็นไปตามคู่มือการปฏิบัติงานการตรวจสอบภายในของรัฐวิสาหกิจฉบับปรับปรุง ปี 2555 ดังนี้ (1) วุฒิบัตรผู้ตรวจสอบภายในวิชาชีพรับอนุญาต (The Certified Internal Auditor: CIA) เป็นวุฒิบัตรสากลที่ออกโดย The Institute of Internal Auditors (IIA) ซึ่งในปีบัญชี 2563 ธนาคารได้สรรหาบุคคล ภายนอกที่มีวุฒิบัตร CIA และวุฒิบัตรผู้สอบบัญชีรับอนุญาต (Certified Public Accountant : CPA) เพื่อมาปฏิบัติงาน ในสายงานตรวจสอบ จ านวน 1 คน และมีผู้เข้ารับการอบรมเพื่อเตรียมความพร้อมในการเข้ารับการทดสอบรับวุฒิบัตร CIA สะสม ณ วันที่ 31 ตุลาคม 2565 จ านวน 6 คน โดยพนักงานได้เตรียมความพร้อม และสมัครสอบ จ านวน 3 Part ได้แก่ Part 1 : Essentials of Internal Auditing Part 2 : Practice of Internal Auditing และ Part 3 : Business Knowledge for Internal Auditing ยังไม่มีผู้ผ่านการทดสอบ (2) วุฒิบัตรผู้ตรวจสอบภายในระบบสารสนเทศรับอนุญาต Certified Information Systems Auditor (CISA) เป็นวุฒิบัตรสากลที่ออกโดย Information Systems Audits and Control Association (ISACA) มีผู้เข้ารับการอบรมสะสม จ านวน 5 คน และสอบผ่านได้รับประกาศนียบัตรฯ แล้ว จ านวน 3 คน (3) หลักสูตรประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย (Certified Professional Internal Audit of Thailand: CPIAT) ของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) มีผู้เข้ารับการอบรมสะสม ณ วันที่ 31 ตุลาคม 2565 จ านวน 100 คน โดยมีผู้สอบผ่านได้รับวุฒิบัตร CPIAT ทั้งสิ้น จ านวน 32 คน (4) วุฒิบัตรวิชาชีพที่เกี่ยวข้องกับการตรวจสอบภายในและการตรวจสอบเทคโนโลยีสารสนเทศ ดังนี้ 1) Information Security Management System (ISMS) Auditor/Lead Auditor จ านวน 2 คน 2) CompTIA Security จ านวน 1 คน 3) Certified Ethical Hacker (CEH) จ านวน 2 คน 4) Information Technology Service Management System (ITSMS) Auditor/Lead Auditor จ านวน 1 คน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 67 2) ด้านการบริหารทรัพยากรบุคคล ข้อมูล ณ วันที่ 15 ตุลาคม 2565 สายงานตรวจสอบมีงบประมาณอัตราก าลัง จ านวน 146 คน บรรจุจริง จ านวน 144 คน ในภาพรวมยังขาดพนักงาน จ านวน 2 อัตรา สายงานตรวจสอบมีภารกิจตรวจสอบการด าเนินงานส่วนงานของธนาคาร ประกอบด้วย ส่วนงานของส านักงานใหญ่ ซึ่งแบ่งเป็น 7 ด้าน 13 สายงาน 30 ฝ่าย 21 ส านัก 1 ส านักงาน และในส่วนของภูมิภาค มี 9 ฝสข. 76 สนจ. 1 สกน. 1,020 สาขา ทั้งนี้ ปัจจัยเสี่ยงด้านบุคลากรที่อาจกระทบต่อการด าเนินงานของสายงานตรวจสอบ หากไม่มี การเตรียมความพร้อมรองรับปัญหาดังกล่าว คือ จ านวนผู้เกษียณอายุของสายงานตรวจสอบ ซึ่งแสดงดังตารางต่อไปนี้ v การเกษียณอายุปกติสะสม (อัตราการเกษียณอายุ ปีบัญชี 2565 – 2569) ข้อมูล ณ 31 ตุลาคม 2565 ต าแหน่ง ปีบัญชี รวม 5 ปี งบประมาณ ปีบัญชี2565 ร้อยละ 2565 2566 2567 2568 2569 การเกษียณ ผู้บริหารสายงานตรวจสอบ (ระดับ 11 ขึ้นไป) 1 1 3 1 - 6 14 42.86 หัวหน้าสายตรวจสอบ /ผู้บริหารทีม(ระดับ 10) - 1 1 2 2 6 28 21.43 พนักงานระดับ 9 - 1 1 1 4 7 54 12.96 พนักงานระดับ 8 - - - - - - 36 - พนักงานระดับ 4 – 7 - - - - - - 13 - พนักงานระดับ 4 – 7 (ธุรการ/เลขานุการ) - 1 - - - 1 1 100.00 รวม 1 4 5 4 6 20 146 13.70 จ านวนผู้เกษียณอายุปกติสะสม ปีบัญชี2565 -2569 มีจ านวนทั้งสิ้น 20 คน ประกอบด้วย พนักงานระดับ 11 ขึ้นไป จ านวน 6 คน พนักงานระดับ 10 จ านวน 6 คน พนักงานระดับ 9 จ านวน 7 คน พนักงานระดับ 4-7 (ธุรการ/เลขานุการ) จ านวน 1 คน และจากอัตราก าลังทั้งหมด จ านวน 146 คน คิดเป็น ร้อยละ 13.70 ของจ านวน อัตราก าลังพนักงานทั้งหมดในสายงานตรวจสอบ การเตรียมความพร้อม เพื่อรองรับการเปลี่ยนแปลงในด้านบุคลากร โดยมีแนวทาง ดังนี้(1) เตรียมความพร้อมของบุคลากรให้มีความรู้ ความสามารถและมีศักยภาพเพียงพอ โดยการ สร้างผู้เชี่ยวชาญเฉพาะด้าน เพื่อให้พนักงานสามารถปฏิบัติงานตามภารกิจได้เต็มประสิทธิภาพ รวมทั้งจัดให้มีการ แลกเปลี่ยนเรียนรู้การถ่ายทอดองค์ความรู้ประสบการณ์จากบุคลากรที่เกษียณอายุ/ใกล้เกษียณอายุและสร้างเป็น องค์ความรู้เพื่อส่งเสริมให้เกิดเป็นองค์กรแห่งการเรียนรู้ขึ้นในส่วนงาน (2) พิจารณาโยกย้ายจากส่วนงานอื่น และ เลื่อนต าแหน่งภายในส่วนงาน (3) สรรหาจากบุคคลภายนอก ที่มา : ข้อมูลพนักงานเกษียณอายุ ประจ าปี 2565 - 2569 ในระบบ Employee Self Service : ESS ของธนาคาร

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 68 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3.2.4.2 การวิเคราะห์เชื่อมโยงการจัดท ารูปแบบธุรกิจ (Business Model Canvas) Business Model Canvas (BMC) คือ การอธิบายองค์ประกอบของธุรกิจ ซึ่งมีองค์ประกอบ ส าคัญ 9 ส่วน ในแบบที่เรียบง่ายบนหน้ากระดาษเพียงแผ่นเดียว เพื่อให้ทุกคนทั้งภายในและภายนอกองค์กร สามารถ สื่อถึงสิ่งเดียวกันได้อย่างตรงประเด็น เข้าใจง่าย และน าไปใช้งานได้ทันทีนอกจากจะท าให้การสื่อสารชัดเจนแล้ว จุดเด่นของ BMC คือ ท าให้พนักงานทุกคนในส่วนงานสามารถเห็นภาพรวมของส่วนงาน เพื่อจะปรับจุดอ่อนหรือเสริม จุดแข็ง รวมไปถึงการปรับกลยุทธ์การด าเนินงานได้ง่ายและรวดเร็ว ซึ่งประกอบด้วย 9 ส่วนส าคัญ แต่ละส่วนจะมี ตัวเลขก ากับอยู่เพื่อให้ง่ายต่อการเขียนและการวิเคราะห์ ได้ชัดเจนยิ่งขึ้น โดยทั้ง 9 ช่อง ได้แก่1) Customer segment (กลุ่มลูกค้า) : ลูกค้าของเราคือใคร เราไปช่วยใคร 2) Value proposition (คุณค่าของสินค้าและบริการ) : เราให้ อะไรกับลูกค้าหรือเราไปช่วยลูกค้าของเรา ในเรื่องใด 3) Channels (ช่องทางการเข้าถึงลูกค้า) : ลูกค้าเจอเราได้ ช่องทางไหน 4) Customer relationship (ความสัมพันธ์กับลูกค้า) : ท าอย่างไรให้ลูกค้าติดใจเรา 5) Revenue streams (รายรับ) : รายได้ 6) Cost structure (รายจ่าย ต้นทุน) : รายจ่าย 7) Key resources (ทรัพยากรหลัก) : เราต้องใช้อะไร 8) Key activities (กิจกรรมหลัก) : เราต้องท าอะไร 9) Key partners (ผู้ร่วมงานหลัก) : ใครจะมา เป็นตัวช่วยเรา ซึ่งสรุปได้ดังตาราง

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) ละแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 69 3.2.5 ความเสี่ยงในการด าเนินงาน จากการวิเคราะห์สภาพแวดล้อมในการด าเนินงานของธนาคาร โดยใช้ SWOT Analysis ส าหรับการ วิเคราะห์สภาพแวดล้อมภายนอก และใช้ 7S Model ส าหรับการวิเคราะห์สภาพแวดล้อมภายใน น ามาระบุความเสี่ยง ในภาพรวม (Risk Universe) ครอบคลุม 8 ประเภทความเสี่ยงของธนาคาร ภายใต้การประเมินประสิทธิผลของความ เพียงพอของการควบคุมภายใน ท าให้ในปีบัญชี 2564 - 2568 ธนาคารยังเผชิญกับความเสี่ยงทั้งจากภายในและภายนอก ซึ่งธนาคารได้จัดให้มีการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) เป็น 3 ระดับ คือระดับ องค์กร ระดับส่วนงาน และระดับโครงการ โดยระดับองค์กรมีการระบุปัจจัยเสี่ยง และประเมินความเสี่ยงจากผลการ ทบทวนแผนวิสาหกิจและแผนปฏิบัติการประจ าปี รวมทั้ง พิจารณาผลการประเมินการควบคุมที่มีอยู่ (Exiting Control) และผลการบริหารความเสี่ยงของปัจจัยเสี่ยงที่เหลืออยู่ในปีก่อนหน้า พบว่า ในปีบัญชี 2566 มีปัจจัยเสี่ยงระดับองค์กร ที่ต้องน ามาบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้จ านวน 8 ปัจจัย ดังนี้ 1) RF1 คุณภาพสินเชื่อ 2) RF2 กระบวนการบริการด้านสินเชื่อ 3) RF3 โครงการที่ส่งผลกระทบต่อสภาพคล่อง 4) RF4 ความสามารถในการสร้างรายได้ 5) RF5 ความเพียงพอของเงินกองทุน 6) RF6 ภาพลักษณ์และชื่อเสียง 7) RF7 การก ากับการปฏิบัติตามกฎเกณฑ์ 8) RF8 การก ากับดูแลทางด้านเทคโนโลยีสารสนเทศ จากการวิเคราะห์ข้อมูล วิสัยทัศน์ พันธกิจ ยุทธศาสตร์การขับเคลื่อนงานของธนาคาร สภาพแวดล้อม ภายในและภายนอกของสายงานตรวจสอบ เพื่อสนับสนุนการด าเนินงานของธนาคารให้บรรลุเป้าหมาย โดยการ ให้ความเชื่อมั่นและให้ค าปรึกษา มีกลไกการถ่วงดุลและดูแลให้มีการควบคุม ก ากับ และการตรวจสอบโดยใช้แนวความ เสี่ยง (Risk-Based Approach) โดยผู้ตรวจสอบต้องเข้าใจโครงสร้าง การควบคุมและปัจจัยความเสี่ยงที่จะเกิดขึ้น ต่อหน่วยงานอย่างเพียงพอ เพื่อเลือกกิจกรรมการตรวจสอบที่มีโอกาสจะเกิดความผิดพลาดอย่างมีสาระส าคัญ รวมทั้งการวางแผนและก าหนดเทคนิคการตรวจสอบที่จะลดความเสี่ยงในด้านการตรวจสอบให้น้อยที่สุด เพื่อเพิ่ม คุณค่าให้แก่ธนาคารและสอดคล้องกับสถานการณ์ปัจจุบันที่เปลี่ยนแปลง ให้การด าเนินงานของธนาคารมีความเสี่ยง อยู่ในระดับที่ธนาคารยอมรับได้ สรุปความท้าทายในการด าเนินงานที่สายงานตรวจสอบต้องเผชิญ ดังนี้ 1) ด้านกระบวนการ ปริมาณงานที่เพิ่มขึ้นและมีความซับซ้อนภายใต้ทรัพยากรบุคคลที่มีอย่างจ ากัด กับสถานการณ์ที่เปลี่ยนแปลงไปในปัจจุบัน จึงมีความจ าเป็นเร่งด่วนที่จะน าเทคโนโลยีสารสนเทศมาใช้สนับสนุน งานตรวจสอบ และพัฒนาการตรวจสอบในเชิงรุกแบบก้าวหน้าและสร้างสรรค์ โดยท าหน้าที่ในการส่งเสริมหรือกระตุ้น ให้เกิดสิ่งที่ดีรวมทั้งการป้องกันไม่ให้เกิดปัญหา ไม่ใช่การแก้ไขปัญหาในภายหลัง เน้นถึงการประสานงานกันแบบมี ส่วนร่วมระหว่างผู้บริหาร ผู้ปฏิบัติงานและผู้ตรวจสอบ ทั้งในการวางแผนการตรวจการประชุมปรึกษาหารือ เพื่อแก้ไข ปัญหาร่วมกัน และเป็นการตรวจสอบเพื่อให้เกิดความเข้าใจ และยอมรับผลการตรวจสอบ ซึ่งจะเป็นประโยชน์ในการ แก้ไขและบริหารงาน รวมทั้งปรับปรุงกระบวนการท างาน (Re-process) ให้เป็นมาตรฐาน 2) ด้านเทคโนโลยีสารสนเทศและนวัตกรรม การใช้เครื่องมือทางคอมพิวเตอร์และไอทีสมัยใหม่ ในการ ปฏิบัติงานของตน เช่น การสืบค้นติดตาม สารสนเทศทางอินเตอร์เน็ต การใช้โปรแกรมและเครื่องมือการตรวจสอบ ที่ทันสมัย รวมทั้งการจัดท าฐานข้อมูลที่ใช้ในการอ้างอิงเปรียบเทียบ เพื่อเพิ่มประสิทธิภาพการปฏิบัติงานตรวจสอบ ให้สามารถตอบสนองต่อผู้ใช้งานได้อย่างรวดเร็วและถูกต้อง และก้าวทันการเปลี่ยนแปลงทางเทคโนโลยี

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 70 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 3) บุคลากรของสายงานตรวจสอบ การสรรหาบุคลากรที่มีความรู้ความช านาญเฉพาะด้าน เพื่อเตรียม ความพร้อมมาทดแทนอัตราก าลังที่จะเกษียณอายุและการโยกย้าย ให้เพียงพอทันต่อการขับเคลื่อนภารกิจ และ การเปลี่ยนแปลงที่จะเกิดขึ้นได้ในอนาคต การพัฒนาบุคลากรให้มีความรู้ ความเข้าใจกระบวนการธุรกิจที่ซับซ้อน รวมถึง นโยบาย กฎเกณฑ์ต่างๆ ที่เกี่ยวข้องกับการปฏิบัติงานของธนาคาร การหาวิธีปฏิบัติที่ดีที่สุด (Benchmarking) เพื่อเสนอแนะกิจกรรมที่เพิ่มคุณค่า (Value added Activities) ให้กับองค์กร การให้ความรู้ที่จ าเป็นต่อการปฏิบัติงาน ให้ภารกิจของสายงานตรวจสอบ ซึ่งเป็นสิ่งจ าเป็นอย่างยิ่งภายใต้สถานการณ์ดังกล่าวข้างต้น สามารถสรุปปัจจัย ความเสี่ยงที่เกี่ยวข้องกับการด าเนินงานสายงานตรวจสอบ ได้ดังนี้ ปัจจัยเสี่ยง แนวทางการบริหารความเสี่ยง 1. ความรู้ความสามารถของพนักงาน เกี่ยวกับงานตามธุรกิจหลักของธนาคาร และการปฏิบัติงานตามวิชาชีพตรวจสอบ การสร้างผู้เชี่ยวชาญงานตรวจสอบเฉพาะด้าน (Subject Matter Expert : SME) พัฒนาพนักงานโดยการอบรมอย่างน้อยปีละ 40 ชั่วโมงต่อคน ต่อปี ทดสอบความรู้เพื่อรับวุฒิบัตรของสายงานตรวจสอบ In - House Auditor Certificate จ านวน 3 วุฒิบัตร คือ 1) วุฒิบัตรความรู้ในงานธุรกิจของธนาคาร (Business skill certificate) 2) ความรู้ในการใช้เครื่องมือและเทคนิคในการตรวจสอบ (Audit skill certificate) 3) วุฒิบัตรความรู้ในการจัดการงานตรวจสอบ (Audit management certificate) พัฒนาบุคลากรในหลักสูตรผู้ตรวจสอบภายในวิชาชีพรับอนุญาต หรือวุฒิบัตรอื่นๆ ที่เกี่ยวข้อง อาทิ เช่น CIA CISA และ CPIAT เป็นต้น 2. การใช้เทคโนโลยีและนวัตกรรม การพัฒนาการตรวจสอบในเชิงรุกและ ป้องกันอาจมีความล่าช้า ไม่ทันต่อการ เปลี่ยนแปลงทางธุรกิจ เพิ่มประสิทธิภาพการวิเคราะห์ข้อมูล (Data Analytic) โดยใช้ SQL Server และ BI และ Artificial Intelligence (AI) ปัญญาประดิษฐ์Machine Learning (ML) แผนงานการใช้เทคโนโลยีและนวัตกรรมพัฒนากระบวนการตรวจสอบ แผนงานพัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือนก ากับ/แก้ไขรายการผิดปกติ พัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ จากปัจจัยเสี่ยงดังกล่าวข้างต้น สายงานตรวจสอบได้ก าหนดกลยุทธ์การด าเนินงานที่ส าคัญในการสนับสนุน และผลักดันให้ทุกส่วนงานในการปฏิบัติตามแผนงาน เพื่อเป็นการปิดจุดอ่อนและลดความเสี่ยงที่จะท าให้ปัจจัยแห่ง ความส าเร็จของธนาคารบรรลุผลภายใต้พันธกิจของสายงานตรวจสอบ ในการสอบทานการด าเนินงานของทุกส่วนงานให้ เป็นไปตามวัตถุประสงค์และเป้าหมายของธนาคาร

แผนแม่บทด้านการตรวจสอบภายใน สายงานตรวจสอบ 71 4. การวิเคราะห์ จุดแข็ง จุดอ่อน โอกาส อุปสรรค (SWOT Analysis) จุดแข็ง (S) S1 งานตรวจสอบภายในมีคุณภาพ ตามที่ได้รับการรับรองมาตรฐาน ISO19011 โดยมีการประเมิน คุณภาพงานตรวจสอบภายใน จากผู้ประเมินอิสระภายนอกอย่างต่อเนื่อง S2 โครงสร้างของสายงานตรวจสอบมีความเป็นอิสระ ขึ้นตรงต่อคณะกรรมการตรวจสอบ ธ.ก.ส. มีผู้ช่วยผู้จัดการท าหน้าที่เป็นหัวหน้าหน่วยตรวจสอบภายใน S3 มีการส่งเสริมพัฒนาขีดความสามารถของบุคลากร ให้เป็นผู้เชี่ยวชาญงานตรวจสอบ เพื่อรองรับ การเปลี่ยนแปลง S4 มีกรอบและแนวทางการปฏิบัติงานชัดเจน โดยก าหนดภารกิจขอบเขตการปฏิบัติงาน อ านาจ หน้าที่และความรับผิดชอบตลอดจนแนวทางการด าเนินงาน เพื่อให้การปฏิบัติงานสอดคล้องกับ วิสัยทัศน์ ได้อย่างมีประสิทธิภาพและประสิทธิผลตามที่ปรากฏในกฎบัตรสายงานตรวจสอบ จุดอ่อน (W) W1 ใช้เครื่องมือสนับสนุนการตรวจสอบยังไม่เต็มประสิทธิภาพ เข่น ระบบ TeamMate เป็นต้น W2 บุคลากรมีการสับเปลี่ยน โยกย้าย ในอัตราค่อนข้างสูง ท าให้พนักงานขาดความเชี่ยวชาญและ ประสบการณ์งานด้านงานตรวจสอบภายใน W3 การให้ค าปรึกษามีลักษณะเชิงรับ ซึ่งหน่วยรับตรวจมีความคาดหวังให้มีจ านวนผู้ตรวจสอบที่มี ความรู้ความสามารถด้านธุรกิจธนาคารเพิ่มขึ้น ส าหรับให้ค าปรึกษาแก่ธนาคารและผู้ปฏิบัติงาน เพื่อสร้างมูลค่าเพิ่มให้แก่องค์กร W4 การก ากับดูแล Oversight Function ของสายงานตรวจสอบยังไม่เข้มข้นเท่าที่ควร ที่จะสามารถ ควบคุมการปฏิบัติงานและปิดความเสี่ยงการด าเนินงานครอบคลุมทุกด้าน โอกาส (O) O1 ทิศทางนโยบายภาครัฐส่งเสริมและพัฒนาเศรษฐกิจฐานรากเสริมสร้างศักยภาพของ SME วิสาหกิจชุมชน ให้เข้าถึงเทคโนโลยี นวัตกรรม และการตลาดใหม่ เป็นโอกาสให้ธนาคาร น าเสนอผลิตภัณฑ์ทางการเงินที่ตอบสนองต่อความต้องการเป็นรายพื้นที่ O2 มีเกณฑ์ก ากับดูแลอย่างชัดเจนจากหน่วยงานก ากับดูแล (สคร. ธปท. สตง.) เพื่อให้การด าเนินงาน และการบริหารความเสี่ยงมีประสิทธิภาพเพิ่มขึ้น O3 แนวโน้มการให้บริการทางการเงินแบบไร้สัมผัส สังคมไร้เงินสด และการใช้เทคโนโลยี มีบทบาทส าคัญในการด าเนินชีวิตประจ าวัน เป็นตัวเร่งให้ผู้บริโภคหันมาใช้เทคโนโลยี Fintech, Mobile Banking และ e-Wallet มากขึ้น อุปสรรค (T) T1 มีความเสี่ยงและผลกระทบในกระบวนการบริหารข้อมูล ตลอดห่วงโซ่ ตั้งแต่การได้มาจนถึงการใช้ ข้อมูล จากการบังคับใช้กฎหมายตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 T2 เศรษฐกิจชะลอตัว ราคาสินค้าอุปโภคบริโภคมีแนวโน้มแพงขึ้น ต้นทุนการผลิตภาคเกษตรสูงขึ้น เนื่องจากความขัดแย้งระหว่างรัสเชียและยูเครน ท าให้ธนาคารมีการก าหนดมาตรการรองรับ สถานการณ์ เพื่อให้ความช่วยเหลือลูกค้าเกษตรกร ซึ่งส่งผลให้สายงานตรวจสอบต้องเพิ่มบทบาท ในการสอบทานการด าเนินงานให้ทันต่อการเปลี่ยนแปลง T3 มีการปรับเปลี่ยนรูปแบบการท างาน เพื่อรองรับความไม่แน่นอนของสถานการณ์แพร่ระบาด ของเชื้อไวรัส Covid-19 ให้สอดคล้องกับมาตรการเว้นระยะห่างทางสังคม Social Distancing

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 72 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น สรุปประเด็นจาก SWOT Analysis เมื่อได้ประเด็นส าคัญที่เป็นจุดแข็ง จุดอ่อน โอกาส และอุปสรรค ของ สายงานตรวจสอบแล้ว จึงน าประเด็นดังกล่าวมาวิเคราะห์แนวทางในการจัดการ ด้วยเครื่องมือ TOWS Matrix ซึ่งเป็น การจับคู่ประเด็นจุดแข็ง จุดอ่อน ที่เป็นปัจจัยภายใน และโอกาส อุปสรรค ที่เป็นปัจจัยภายนอก เพื่อก าหนดกลยุทธ์ การด าเนินงานที่สามารถรับมือกับประเด็นดังกล่าวได้ โดยมีรูปแบบในการก าหนดกลยุทธ์ 4 รูปแบบคือ 1. กลยุทธ์เชิงรุก ที่ใช้ประโยชน์จากจุดแข็ง (S) และโอกาส (O) เพื่อก่อให้เกิดความได้เปรียบในการแข่งขัน มุ่งสู่เป้าหมายได้โดยวิธีการพัฒนาที่เหมาะสม คือการพัฒนาเชิงรุก 2. กลยุทธ์เชิงป้องกัน ที่ใช้จุดแข็ง (S) รับมือกับอุปสรรค (T) ต้องคิดวิธีพัฒนาที่สามารถน าจุดแข็งมาใช้เพื่อ ป้องกันหรือหลีกเลี่ยงอุปสรรคจากภายนอกที่เข้ามาได้ 3. กลยุทธ์เชิงแก้ไข ที่สามารถลบจุดอ่อน (W) ด้วยการใช้โอกาส (O) เป็นปัจจัยเชิงลบ แต่มีโอกาสเป็น ปัจจัยทางบวก จึงต้องคิดวิธีพัฒนาที่สามารถน าโอกาสจากภายนอกมาจัดการลดจุดอ่อนของตนเองได้ จะต้องใช้ โอกาสที่มีอยู่ให้เกิดประโยชน์ 4. กลยุทธ์เชิงรับ ที่สามารถรับมือกับจุดอ่อน (W) และอุปสรรค (T) ซึ่งเป็นปัจจัยเชิงลบทั้งคู่ จึงต้องคิดหา วิธีพัฒนาที่สามารถลดจุดอ่อนได้และสามารถป้องกันกับอุปสรรคที่เผชิญอยู่ได้

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 73 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 5. กลยุทธ์ TOWS Matrix Strengths : จุดแข็ง S1 งานตรวจสอบภายในมีคุณภาพ ตามที่ได้รับการรับรองมาตรฐาน ISO 19011 โดยมีการประเมินคุณภาพงานตรวจสอบภายใน จากผู้ประเมิน อิสระภายนอกอย่างต่อเนื่อง S2. โครงสร้างของสายงานตรวจสอบมีความเป็นอิสระ ขึ้นตรงต่อ คณะกรรมการตรวจสอบ ธ.ก.ส. มีผู้ช่วยผู้จัดการท าหน้าที่เป็นหัวหน้า หน่วยตรวจสอบภายใน S3. มีการส่งเสริมพัฒนาขีดความสามารถของบุคลากร ให้เป็นผู้เชี่ยวชาญ งานตรวจสอบ เพื่อรองรับการเปลี่ยนแปลง S4 มีกรอบและแนวทางการปฏิบัติงานชัดเจน โดยก าหนดภารกิจ ขอบเขต การปฏิบัติงาน อ านาจ หน้าที่และความรับผิดชอบ ตลอดจนแนวทาง การด าเนินงาน เพื่อให้การปฏิบัติงานสอดคล้องกับวิสัยทัศน์ ได้อย่างมี ประสิทธิภาพและประสิทธิผล ตามที่ปรากฏในกฎบัตรสายงานตรวจสอบ Weakness : จุดอ่อน W1 ใช้เครื่องมือสนับสนุนการตรวจสอบยังไม่เต็มประสิทธิภาพ เข่น ระบบ TeamMate เป็นต้น W2 บุคลากรมีการสับเปลี่ยน โยกย้าย ในอัตราค่อนข้างสูง ท าให้พนักงานขาด ความเชี่ยวชาญและประสบการณ์งานด้านงานตรวจสอบภายใน W3 การให้ค าปรึกษามีลักษณะเชิงรับ ซึ่งหน่วยรับตรวจมีความคาดหวังให้มี จ านวนผู้ตรวจสอบที่มีความรู้ความสามารถด้านธุรกิจธนาคารเพิ่มขึ้น ส าหรับให้ค าปรึกษาแก่ธนาคารและผู้ปฏิบัติงาน เพื่อสร้างมูลค่าเพิ่มให้แก่องค์กร W4 การก ากับดูแล Oversight Functions ของสายงานตรวจสอบยังไม่เข้มข้น เท่าที่ควร ที่จะสามารถควบคุมการปฏิบัติงานและปิดความเสี่ยงการด าเนินงาน ครอบคลุมทุกด้าน Opportunity : โอกาส O1 ทิศทางนโยบายภาครัฐส่งเสริมและพัฒนาเศรษฐกิจฐานรากเสริมสร้างศักยภาพของ SME วิสาหกิจชุมชน ให้เข้าถึงเทคโนโลยี นวัตกรรม และการตลาดใหม่ เป็นโอกาสให้ธนาคาร น าเสนอผลิตภัณฑ์ทางการเงินที่ตอบสนองต่อความต้องการเป็นรายพื้นที่ O2 มีเกณฑ์ก ากับดูแลอย่างชัดเจนจากหน่วยงานก ากับดูแล (สคร. ธปท. สตง.) เพื่อให้ การด าเนินงานและการบริหารความเสี่ยงมีประสิทธิภาพเพิ่มขึ้น O3 แนวโน้มการให้บริการทางการเงินแบบไร้สัมผัส สังคมไร้เงินสด และการใช้เทคโนโลยีมี บทบาทส าคัญในการด าเนินชีวิตประจ าวัน เป็นตัวเร่งให้ผู้บริโภคหันมาใช้เทคโนโลยี Fintech,Mobile Banking และ e-Wallet มากขึ้น SO : กลยุทธ์เชิงรุก SO1 ตรวจสอบเชิงรุกและป้องกัน S1, S2, S4, O1, O2, O3 SO2 พัฒนาระบบงานและเทคโนโลยีสารสนเทศเพื่อการตรวจสอบ S3, O1,O3 SO3 พัฒนาบุคลากรให้มีทักษะความเชี่ยวชาญการตรวจสอบ S3, O1, O2, O3 WO : กลยุทธ์เชิงแก้ไข WO2 ยกระดับการก ากับดูแลการด าเนินงาน W1, W4, O1, O2, O3 Threats : อุปสรรค T1 มีความเสี่ยงและผลกระทบในกระบวนการบริหารข้อมูล ตลอดห่วงโซ่ ตั้งแต่การได้มาจนถึงการ ใช้ข้อมูล จากการบังคับใช้กฎหมายตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 T2 เศรษฐกิจชะลอตัว ราคาสินค้าอุปโภคบริโภคมีแนวโน้มแพงขึ้น ต้นทุนการผลิตภาคเกษตรสูงขึ้น เนื่องจากความขัดแย้งระหว่างรัสเซียและยูเครน ท าให้ธนาคารมีการก าหนดมาตรการรองรับ สถานการณ์ เพื่อให้ความช่วยเหลือลูกค้าเกษตรกร ซึ่งส่งผลให้สายงานตรวจสอบต้องเพิ่มบทบาท ในการสอบทานการด าเนินงานให้ทันต่อการเปลี่ยนแปลง T3 มีการปรับเปลี่ยนรูปแบบการท างาน เพื่อรองรับความไม่แน่นอนของสถานการณ์แพร่ระบาด ของเชื้อไวรัส Covid-19 ให้สอดคล้องกับมาตรการเว้นระยะห่างทางสังคม Social Distancing ST : กลยุทธ์เชิงป้องกัน ST1 ยกระดับคุณภาพการตรวจสอบ S1, S3, S4, T1, T3 WT : กลยุทธ์เชิงรับ WT1 พัฒนาบุคลากรรองรับธุรกิจและกฎเกณฑ์ส าคัญ W2, W3, W4, T1, T2, T3 ปัจจัยภายใน ปัจจัยภายนอก

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 74 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 6. ความได้เปรียบเชิงยุทธศาสตร์ (Strategic Advantages ) และความท้าทายเชิงยุทธศาสตร์ (Strategic Challenges ) ความได้เปรียบทางยุทธศาสตร์ (Strategic Advantages : SA) SA1 มีการบูรณาการท างานร่วมกันระหว่าง สายตรวจสอบ (Third Line of Defense) งานก ากับการปฏิบัติงาน (Second Line of Defense) และส่วนงานเจ้าภาพ (First Line of Defense) SA2 ส่งเสริมให้บุคลากรให้ได้รับวุฒิบัตรวิชาชีพด้านการตรวจสอบที่เป็นมาตรฐานสากล SA3 ให้ความเชื่อมั่นและให้ค าปรึกษา เพื่อเพิ่มคุณค่าและปรับปรุงการด าเนินงานขององค์กร ความท้าทายทางยุทธศาสตร์ (Strategic Challenges : SC) SC1 ยกระดับบทบาทการควบคุมดูแลก ากับการปฏิบัติงาน SC2 เพิ่มประสิทธิภาพกระบวนการตรวจสอบและรายงานเชิงรุก SC3 พัฒนากระบวนการตรวจสอบภายในให้สอดรับกับการเปลี่ยนแปลง SC4 บริหารและพัฒนาบุคลากรรองรับการเปลี่ยนแปลงธุรกิจธนาคาร SC5 เพิ่มประสิทธิภาพระบบและกระบวนการท างานด้วยเทคโนโลยี ภายใต้การปฏิบัติตามกฎเกณฑ์

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 75 รูปภาพ : แสดงแผนที่เชิงกลยุทธ์ (Strategy Map) 7. แผนที่เชิงกลยุทธ์ (Strategy Map) และตัวชี้วัดผลการด าเนินงาน 7.1 แผนที่เชิงกลยุทธ์ (Strategy Map) สายงานตรวจสอบ ก าหนดวัตถุประสงค์ผลลัพธ์และตัวชี้วัดเป้าหมายของแผนงานที่ด าเนินงานตามกลยุทธ์ ที่ก าหนด จากนั้นจึงจัดท าแผนที่เชิงกลยุทธ์(Strategy Map) เพื่อสื่อสารถ่ายทอดให้ผู้บริหารและบุคลากรในส่วนงาน เข้าใจสามารถน ากลยุทธ์ไปสู่การปฏิบัติ และเห็นภาพที่แสดงให้เห็นถึงยุทธศาสตร์ของส่วนงานในรูปแบบความสัมพันธ์ ในเชิงเหตุและผลเป็นความสัมพันธ์ระหว่างผลลัพธ์ที่ตั้งเป้าหมายใน 4 มิติหรือมุมมองตามแนวทาง Balance Scorecard ได้แก่ด้านการเงิน (Financial) ด้านลูกค้าและสังคม (Customer) ด้านกระบวนการภายใน (Internal Process) และ ด้านองค์กรและการเรียนรู้(Organization and Learning) ซึ่งมีความสอดคล้องกับวิสัยทัศน์และกลยุทธ์ขององค์กร โดยมีรายละเอียด ดังนี้

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 76 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 7.2 ตัวชี้วัดผลการด าเนินงาน (Key Performance Indicators: KPIs) กลยุทธ์ ตัวชี้วัดผลการด าเนินงาน (KPIs) ด้านการเงิน (F) F1 รายงานทางการเงินถูกต้อง ครบถ้วน เชื่อถือได้ เป็นไปตามหลักการบัญชี ที่รับรองทั่วไป F1.1 ผู้ถือหุ้น ให้การรับรองงบการเงินโดยไม่มีเงื่อนไข ด้านลูกค้า และสังคม (C) C1 การตรวจสอบเชิงรุกและป้องกัน C1.1 รายงานผลการพัฒนากระบวนการตรวจสอบในรูปแบบ Management Audit /Performance Audit และ Agile Audit โดยยกระดับการวิเคราะห์ข้อมูล จ านวน 1 รายงาน การสร้างมูลค่าเพิ่มต่อธนาคารเพิ่มขึ้นจากปีบัญชีก่อน อย่างน้อย ร้อยละ 10 และคะแนนความพึงพอใจของ MC และ AC อย่างน้อย 4.60 คะแนน C1.2 การแก้ไขประเด็นส าคัญที่ตรวจพบด้าน Market Conduct แล้วเสร็จตาม ระยะเวลาที่ก าหนด ร้อยละ 100 และร้อยละของการลดอุบัติการณ์ที่ตรวจพบ การละเมิดด้าน Market Conduct ลงจากปีบัญชีก่อนอย่างน้อยร้อยละ 30 C1.3 รายงานเฉพาะกิจ ในประเด็นส าคัญ ข้อสังเกตของ ธปท. (Intensive Report) จ านวน 4 รายงาน และร้อยละของการแก้ไขข้อบกพร่องจาก Root Cause ลดลงอย่างน้อยร้อยละ 60 C2 การให้ค าปรึกษา C2.1 ผลงานการให้ค าปรึกษาที่เพิ่มขึ้นจากปีบัญชีก่อน ร้อยละ 10 ของจ านวนเรื่อง ที่ให้ค าปรึกษา และคะแนนความพึงพอใจของผู้รับค าปรึกษา ไม่น้อยกว่า 4.55 คะแนน ด้านกระบวนการ (P) P1 พัฒนาเทคโนโลยี นวัตกรรมการตรวจสอบ เพื่อรองรับการขยายธุรกิจของธนาคาร P1.1 ข้อมูลผิดปกติจากการแจ้งเตือนผ่านช่องทาง CHAT BOTลดลงอย่างน้อย ร้อยละ 80 ยกระดับ CHAT BOT รองรับระบบเตือนภัยล่วงหน้าทางการเงิน (ระบบ Monitoring) จ านวน 1 ระบบ และคะแนนความพึงพอใจ ด้านประสิทธิภาพในระบบการแจ้งเตือนผ่านช่องทาง CHAT BOT 4.50 คะแนน P2 พัฒนาระบบงานและโปรแกรม สนับสนุนงานตรวจสอบ P2.1 ยกระดับประสิทธิภาพระบบการวิเคราะห์ข้อมูล (Data Analytic) โดยรายงาน ผลการประเมินการใช้งาน 1 รายงาน ภายใน 31 ธ.ค. 2566 และน าเสนอ รายงานผลการตรวจสอบในรูปแบบ BI หรือVisualizationต่อฝ่ายจัดการหรือ ผู้รับตรวจ จ านวน 6 รายงาน และจัดท า Prototype AI/ML เพื่อยกระดับงาน Data Analytic RPA 2 เงื่อนไข P2.2 พัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ เพื่อเพิ่มประสิทธิภาพการ ด าเนินงานตรวจสอบ ภายใน 31 มี.ค. 2567 และรายงานผลตามโครงการ 1 รายงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 77 กลยุทธ์ ตัวชี้วัดผลการด าเนินงาน (KPIs) P3 ยกระดับการปฏิบัติงานตรวจสอบ ตามมาตรฐานสากล P3.1 รายงานผลการด าเนินการยกระดับงานตรวจสอบภายในตามเกณฑ์ Enablers จ านวน 4 รายงาน และคะแนนประเมินการปฏิบัติงานของสายตรวจสอบ อย่างน้อย 4.75 คะแนน P3.2 พัฒนาระบบการบริหารงานตรวจสอบด้านเทคโนโลยีและสารสนเทศตาม มาตรฐานสากล ISO19011 โดยผ่านการตรวจประเมินจากผู้ประเมินภายนอก และได้รับการต่ออายุใบรับรอง (Re-Certificate) ตามมาตรฐาน ISO19011 ภายใน 31 มี.ค. 2567 และรายงานผลการด าเนินงานตามตัวชี้วัดวัตถุประสงค์ การบริหารงานตรวจสอบภายใน (Internal Auditing Management Objective Indicators) 1 รายงาน P3.3 รายงานขอซื้อขอจ้าง โครงการประเมินคุณภาพงานตรวจสอบภายใน ตามมาตรฐาน สคร. เสนอ CAE ภายใน 31 มี.ค. 2567 จ านวน 1 รายงาน ด้านองค์กรและการเรียนรู้ (O) O1 พัฒนาบุคลากรสู่ความเป็นมืออาชีพ ตามมาตรฐานสากลการปฏิบัติ วิชาชีพการตรวจสอบภายใน O1.1 จ านวนพนักงานที่ได้รับการพัฒนาให้ได้รับวุฒิบัตรอย่างน้อย 2 คน และจ านวน พนักงานที่ได้รับการพัฒนาความรู้ทางวิชาชีพอย่างต่อเนื่อง 3 คน O1.2 พนักงานสายงานตรวจสอบที่ได้รับประกาศนียบัตร CPIAT สะสม ร้อยละ 30 (ก าหนดเป้าหมายเพิ่มขึ้นร้อยละ 10 ทุกปี ซึ่งจะครบร้อยละ 40 ในปีบัญชี 2567) และจ านวนพนักงานที่ได้รับการพัฒนาเพื่อให้ได้รับประกาศนียบัตร จ านวน 15 คน O2 พัฒนาความรู้ของพนักงานเกี่ยวกับ ธุรกิจของธนาคารและเทคโนโลยี ใหม่ๆ ของธนาคาร O2.1 พนักงานเข้ารับการอบรมพัฒนาความรู้ไม่น้อยกว่า 40 ชั่วโมงต่อคน ต่อปี O2.2 พนักงานสอบผ่าน In – House Auditor Certificate ไม่น้อยกว่า ร้อยละ 80 ของพนักงานสายงานตรวจสอบ O2.3 ร้อยละความส าเร็จในการพัฒนาและส่งเสริมพนักงานให้เป็นผู้เชี่ยวชาญ เฉพาะด้านในงานตรวจสอบ ร้อยละ 100 และจ านวนผลงานที่สร้างมูลค่าเพิ่ม ให้กับองค์กร 4 เรื่อง/รายงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 78 8. การเชื่อมโยงแผนวิสาหกิจ แผนแม่บท แผนปฏิบัติการส่วนงาน และนโยบายส าคัญ เป็นธนาคารพัฒนาชนบทที่ยั่งยืน เป็นศูนย์กลางทางการเงินที่ให้บริการทางการเงินครบวงจรและทันสมัยแก่ลูกค้าในภาคชนบท พัฒนาการบริหารและจัดการทรัพยากร เพื่อมุ่งสู่การเป็นองค์กรประสิทธิภาพสูงอย่างมีธรรมาภิบาล ส่งเสริมการใช้เทคโนโลยีและนวัตกรรมในการเพิ่มขีดความสามารถการแข่งขัน เพื่อแก้ไขปัญหาความยากจน และเพิ่มรายได้ของคนในชนบท สนับสนุนให้เกิดกิจกรรมทางเศรษฐกิจในชุมชน โดยให้ความรู้และเงินทุนที่ค านึงถึงคุณค่าร่วมที่สมดุล ด้านเศรษฐกิจ สังคมและสิ่งแวดล้อม ยุทธศาสตร์ที่ 1 เพิ่มประสิทธิภาพการจัดการข้อมูลเพื่อบริหารจัดการสินทรัพย์และพัฒนาบริการทางการเงินครบวงจรและทันสมัย ยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถองค์กรและบุคลากรเพื่อรองรับภารกิจและการแข่งขัน ยุทธศาสตร์ที่ 3 บริหารจัดการสินทรัพย์และรายได้อย่างสมดุล ยุทธศาสตร์ที่ 4 ฟื้นฟู พัฒนา และยกระดับสร้างความเข้มแข็งของเศรษฐกิจระดับครัวเรือน ยุทธศาสตร์ที่ 5 พัฒนาศักยภาพชุมชนแบบบูรณาการเพื่อพัฒนาเศรษฐกิจฐานรากอย่างยั่งยืนภายใต้ BCG Model “เป็นหน่วยตรวจสอบภายใน ที่ให้ความเชื่อมั่นและค าปรึกษาแก่ผู้มีส่วนได้ส่วนเสียอย่างมืออาชีพ เพื่อสร้างคุณค่าและสนับสนุนการด าเนินงานของธนาคารตามหลักธรรมาภิบาล” ให้ความเชื่อมั่นและให้ค าปรึกษาอย่างเป็นอิสระเที่ยงธรรม ในกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการปฏิบัติตากกฎเกณฑ์ที่เกี่ยงข้องสอดคล้องกับหลักธรรมาภิบาล ใช้เทคโนโลยีและนวัตกรรมเพื่อเพิ่มประสิทธิผลและประสิทธิภาพการตรวจสอบภายใน พัฒนาบุคลากรให้เชี่ยวชาญและมีความเป็นมืออาชีพด้านการตรวจสอบภายใน ธนาคาร พันธกิจ พันธกิจ วิสัยทัศน์ สายงานตรวจสอบ ยุทธศาสตร์ที่ 1 ตรวจสอบเชิงรุกและสร้างสรรค์ ยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยีและนวัตกรรม ยุทธศาสตร์ที่ 3 พัฒนาและรักษาบุคลากร ให้เป็นมืออาชีพ ยุทธศาสตร์ที่ 4 พัฒนาการปฏิบัติงานตรวจสอบ ให้สอดคล้องกับมาตรฐานสากล

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านัน้ 79

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 80 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 9. แผนแม่บทระบบงานส าคัญ ตัวชี้วัดเป้าหมายที่ส าคัญของแผนแม่บทระยะ 5 ปี ปีบัญชี2564–2568 (ทบทวนครั้งที่ 2) 9.1 ยุทธศาสตร์ แผนงานและตัวชี้วัดเป้าหมายที่ส าคัญของแผนแม่บทระยะ 5 ปี ปีบัญชี2564–2568 (ทบทวนครั้งที่ 2) ยุทธศาสตร์ กลยุทธ์ ตัวชี้วัด/เป้าหมายการด าเนินงาน แผนงาน/โครงการ 2564 2565 2566 2567 2568 ยุทธศาสตร์ที่ 1 : ตรวจสอบเชิงรุกและสร้างสรรค์ กลยุทธ์ที่ 1 ตรวจสอบเชิงรุกและ ป้องกัน รายงานผลการพัฒนากระบวนการตรวจในรูปแบบ Management Audit/Performance Audit และ Agile Audit โดยยกระดับการวิเคราะห์ข้อมูล 1. พัฒนากระบวนการตรวจสอบและรายงานเชิงรุก - - 1 รายงาน 1 รายงาน 4 รายงาน ร้อยละของการสร้างมูลค่าเพิ่มต่อธนาคารเพิ่มขึ้นจากปีบัญชีก่อน - ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 คะแนนความพึงพอใจของ MC และ AC ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน ร้อยละของจ านวนเรื่องให้ค าปรึกษาเพิ่มขึ้นจากปีบัญชีก่อน 2. ยกระดับการให้ค าปรึกษาอย่างมืออาชีพ - ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 ≥ ร้อยละ 10 คะแนนความพึงพอใจการให้ค าปรึกษาของสายงานตรวจสอบ ≥ 4.50 คะแนน ≥ 4.55 คะแนน ≥ 4.55 คะแนน ≥ 4.60 คะแนน ≥ 4.60 คะแนน ร้อยละการแก้ไขประเด็นส าคัญที่ตรวจพบด้าน Market Conduct แล้วเสร็จตามระยะเวลาที่ก าหนด 3. ยกระดับกระบวนการตรวจสอบด้านการให้บริการ แก่ลูกค้าอย่างเป็นธรรม (Market Conduct) - - ร้อยละ 100 ร้อยละ 100 ร้อยละ 100 ร้อยละของการลดอุบัติการณ์ที่ตรวจพบการละเมิดด้าน Market Conduct ลดลงจากปีบัญชีก่อน ≥ ร้อยละ 20 ≥ ร้อยละ 20 ≥ ร้อยละ 30 ≥ ร้อยละ 30 ≥ ร้อยละ 30

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 81 ยุทธศาสตร์ กลยุทธ์ ตัวชี้วัด/เป้าหมายการด าเนินงาน แผนงาน/โครงการ 2564 2565 2566 2567 2568 ยุทธศาสตร์ที่ 1 : ตรวจสอบเชิงรุกและสร้างสรรค์ กลยุทธ์ที่ 2 ยกระดับการก ากับดูแล การด าเนินงาน รายงานเฉพาะกิจประเด็นส าคัญ/ข้อสังเกต ธปท. (Intensive Report) 4. ยกระดับบทบาทการควบคุมก ากับการปฏิบัติงาน (Oversight Functions) - - 4 รายงาน 4 รายงาน 4 รายงาน ร้อยละของการแก้ไขข้อบกพร่องจาก Root Cause ลดลง - ≥ ร้อยละ 50 ≥ ร้อยละ 60 ≥ ร้อยละ 70 ≥ ร้อยละ 80 ยุทธศาสตร์ที่ 2 : เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยีและนวัตกรรม กลยุทธ์ที่ 3 พัฒนาระบบงานและ เทคโนโลยีเพื่อการ ตรวจสอบ รายงานผลการประเมินการใช้งาน 5. พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytics และ Continuous Audit 1 รายงาน ภายใน พ.ย. 2564 1 รายงาน ภายใน ธ.ค. 2565 1 รายงาน ภายใน ธ.ค. 2566 1 รายงาน ภายใน ธ.ค. 2567 1 รายงาน ภายใน ธ.ค. 2568 จัดท า Prototype AI/ML เพื่อยกระดับงาน Data Analytic RPA 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข 2 เงื่อนไข รายงานผลการตรวจสอบที่น าเสนอในรูป BI หรือ Visualization ต่อ MC หรือผู้รับตรวจ 6 รายงาน 6 รายงาน 6 รายงาน 6 รายงาน 6 รายงาน ร้อยละของการลดข้อมูลผิดปกติจากการแจ้งเตือนผ่านช่องทาง CHAT BOT 6. พัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือนก ากับ/แก้ไขรายการผิดปกติ ≥ ร้อยละ 60 ≥ ร้อยละ 70 ≥ ร้อยละ 80 ≥ ร้อยละ 90 ≥ ร้อยละ 100 ระบบงานการสื่อสาร แบบสองทาง (Two-way) 1 ระบบ Early Warning System 1 ระบบ ระบบ Monitoring ติดตั้ง ใช้งานภายใน 31 ต.ค. 2566 คะแนนความพึงพอใจด้านประสิทธิภาพในระบบการแจ้งเตือน - - 4.50 4.60 4.60

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 82 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น ยุทธศาสตร์ กลยุทธ์ ตัวชี้วัด/เป้าหมายการด าเนินงาน แผนงาน/โครงการ 2564 2565 2566 2567 2568 ยุทธศาสตร์ที่ 2 : เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยีและนวัตกรรม กลยุทธ์ที่ 3 พัฒนาระบบงานและ เทคโนโลยีเพื่อการ ตรวจสอบ พัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ 7. พัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ - ภายใน มี.ค. 2566 ภายใน มี.ค. 2567 ภายใน มี.ค. 2568 ภายใน มี.ค. 2569 รายงานผลตามโครงการ - - 1 รายงาน 1 รายงาน 1 รายงาน ยุทธศาสตร์ที่ 3 : พัฒนาและรักษาบุคลากร ให้เป็นมืออาชีพ กลยุทธ์ที่ 4 พัฒนาบุคลากรให้มีทักษะ ความเชี่ยวชาญการ ตรวจสอบ กลยุทธ์ที่ 5 พัฒนาบุคลากรรองรับ ธุรกิจและกฎเกณฑ์ส าคัญ ร้อยละความส าเร็จในการพัฒนาและส่งเสริมพนักงานให้เป็นผู้เชี่ยวชาญในงานตรวจสอบ 8. ยกระดับขีดความสามารถของผู้ตรวจสอบภายใน เป็นผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) - - ร้อยละ 100 ร้อยละ 100 ร้อยละ 100 จ านวนผลงานที่สร้างมูลค่าเพิ่มให้กับองค์กร 3 เรื่อง/รายงาน 4 เรื่อง/รายงาน 4 เรื่อง/รายงาน 4 เรื่อง/รายงาน 5 เรื่อง/รายงาน จ านวนพนักงานที่สอบรับวุฒิบัตรสากลด้านการตรวจสอบภายใน 9. ส่งเสริมพนักงานให้ได้รับวุฒิบัตรที่เกี่ยวข้อง ด้านการตรวจสอบภายใน ตามมาตรฐานสากล อย่างน้อย 2 คน อย่างน้อย 2 คน อย่างน้อย 2 คน อย่างน้อย 2 คน อย่างน้อย 2 คน พนักงานที่ได้รับการพัฒนาความรู้ทางวิชาชีพด้านผู้ตรวจสอบภายในอย่างต่อเนื่อง จ านวน 3 คน จ านวน 3 คน จ านวน 3 คน จ านวน 3 คน จ านวน 3 คน ร้อยละของพนักงานสายงานตรวจสอบที่ได้รับวุฒิบัตร CPIAT (สะสม) 10. ส่งเสริมพนักงานให้ได้รับประกาศนียบัตร ผู้ตรวจสอบภายในของประเทศไทย (CPIAT) ร้อยละ 10 ร้อยละ 20 ร้อยละ 30 ร้อยละ 40 ร้อยละ 50 จ านวนพนักงานที่ได้รับการพัฒนาให้ได้รับวุฒิบัตร CPIAT 15 คน 8 คน 15 คน 15 คน 15 คน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 83 ยุทธศาสตร์ กลยุทธ์ ตัวชี้วัด/เป้าหมายการด าเนินงาน แผนงาน/โครงการ 2564 2565 2566 2567 2568 ยุทธศาสตร์ที่ 4 : พัฒนาการปฏิบัติงานตรวจสอบ ให้สอดคล้องกับมาตรฐานสากล กลยุทธ์ที่ 6 ยกระดับคุณภาพ การตรวจสอบ ผ่านการตรวจติดตาม จากประเมินภายนอก (Surveillance Audit) ปีที่ 2 ผ่านการตรวจประเมิน จากผู้ประเมินภายนอก โดยได้รับการต่ออายุ ใบรับรอง (Re-Certificate ) ตามมาตรฐาน ISO19011 ผ่านการตรวจติดตาม จากประเมินภายนอก (Surveillance Audit) ปีที่ 1 ผ่านการตรวจติดตาม จากประเมินภายนอก (Surveillance Audit) ปีที่ 2 ผ่านการตรวจประเมิน จากผู้ประเมินภายนอก โดยได้รับการต่ออายุ ใบรับรอง (Re-Certificate ) ตามมาตรฐาน ISO19011 11. พัฒนาระบบการบริหารงานตรวจสอบด้านเทคโนโลยี และสารสนเทศตามมาตรฐานสากล ISO19011 ภายใน มี.ค. 2565 ภายใน มี.ค. 2566 ภายใน มี.ค. 2567 ภายใน มี.ค. 2568 ภายใน มี.ค. 2569 รายงานผลการด าเนินงานตามตัวชี้วัด วัตถุประสงค์การบริหารงานตรวจสอบภายใน (Internal Auditing Management Objective Indicators) 1 รายงาน 1 รายงาน 1 รายงาน 1 รายงาน 1 รายงาน รายงานขอซื้อขอจ้างเสนอ CAE 12. โครงการประเมินคุณภาพงานตรวจสอบภายใน ตามมาตรฐาน สคร. - - 1 รายงาน ภายใน 31 มี.ค. 2567 1 รายงาน ภายใน 31 มี.ค. 2567 1 รายงาน ภายใน 31 มี.ค. 2567 รายงานผลการด าเนินการยกระดับงานตรวจสอบภายในตามเกณฑ์Enablers 13. ยกระดับการปฏิบัติงานตรวจสอบภายใน ตามมาตรฐานสากล และเกณฑ์Enablers 4 รายงาน 4 รายงาน 4 รายงาน 4 รายงาน 4 รายงาน คะแนนประเมินการปฏิบัติงานของสายงานตรวจสอบ ≥ 4.70 คะแนน ≥ 4.70 คะแนน ≥ 4.75 คะแนน ≥ 4.75 คะแนน ≥ 4.75 คะแนน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 84 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 9.2 แผนการด าเนินงานตามยุทธศาสตร์ของสายงานตรวจสอบ 9.2.1 แผนการด าเนินงานตามยุทธศาสตร์ของสายงานตรวจสอบ ปีบัญชี 2566 (จ านวน 13 แผนงาน) ยุทธศาสตร์ที่ 1 ตรวจสอบเชิงรุก และสร้างสรรค์ ยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยีและนวัตกรรม ยุทธศาสตร์ที่ 3 พัฒนาและรักษาบุคลากร ให้เป็นมืออาชีพ ยุทธศาสตร์ที่ 4 พัฒนาการปฏิบัติงาน ตรวจสอบให้สอดคล้องกับ มาตรฐานสากล 4 แผนงาน 3 แผนงาน 3 แผนงาน 3 แผนงาน 1. พัฒนากระบวนการ ตรวจสอบและรายงานเชิงรุก 1. พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytic และ Continuous Audit 1. ยกระดับขีดความสามารถ ของผู้ตรวจสอบภายใน เป็นผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) 1. พัฒนาระบบการ บริหารงานตรวจสอบด้าน เทคโนโลยีและสารสนเทศ ตามมาตรฐานสากล ISO 19011 2. ยกระดับการให้ค าปรึกษา อย่างมืออาชีพ 2. พัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือนก ากับ/แก้ไขรายการ ผิดปกติ 2. แผนงานส่งเสริมพนักงาน ให้ได้รับวุฒิบัตรที่เกี่ยวข้อง ด้านการตรวจสอบภายใน ตามมาตรฐานสากล 2. โครงการประเมิน คุณภาพงานตรวจสอบ ภายในวิชาชีพตาม มาตรฐาน สคร. 3. ยกระดับกระบวนการ ตรวจสอบด้านการให้บริการ แก่ลูกค้าอย่างเป็นธรรม (Market Conduct) 3. พัฒนาระบบการจัดการ ตรวจสอบแบบรวมศูนย์ 3. ส่งเสริมพนักงานให้ได้รับ ประกาศนียบัตรผู้ตรวจสอบ ภายในของประเทศไทย (CPIAT) 3. ยกระดับการปฏิบัติงาน ตรวจสอบภายใน ตามมาตรฐานสากล และเกณฑ์ Enablers 4. ยกระดับบทบาทการ ควบคุมก ากับการปฏิบัติงาน (Oversight Functions )

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 85 9.2.2 การขับเคลื่อนยุทธศาสตร์การด าเนินงานและเป้าหมาย ปีบัญชี 2566 แผนงาน ตัวชี้วัด ปี 2566 การขับเคลื่อนยุทธศาสตร์ที่ 1 ตรวจสอบเชิงรุกและสร้างสรรค์ 1. พัฒนากระบวนการตรวจสอบและ รายงานเชิงรุก - รายงานผลการพัฒนากระบวนการตรวจสอบ ในรูปแบบ Management Audit/Performance Audit และ Agile Audit โดยยกระดับการวิเคราะห์ข้อมูล 1 รายงาน - ร้อยละของการสร้างมูลค่าเพิ่มต่อธนาคารเพิ่มขึ้น จากปีบัญชีก่อน ≥ ร้อยละ 10 - คะแนนความพึงพอใจของ MC และ AC ≥ 4.60 คะแนน 2. ยกระดับการให้ค าปรึกษาอย่างมืออาชีพ - ร้อยละของจ านวนเรื่องให้ค าปรึกษาเพิ่มขึ้น จากปีบัญชีก่อน ≥ ร้อยละ 10 - คะแนนความพึงพอใจการให้ค าปรึกษา ของสายงานตรวจสอบ ≥ 4.55 คะแนน 3. ยกระดับกระบวนการตรวจสอบ ด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct) - ร้อยละการแก้ไขประเด็นส าคัญที่ตรวจพบ ด้านMarket Conduct ตามระยะเวลาที่ก าหนด ร้อยละ 100 - ร้อยละของการลดอุบัติการณ์ที่ตรวจพบการละเมิด ด้าน Market Conduct ลดลงจากปีบัญชีก่อน ≥ ร้อยละ 30 4. ยกระดับบทบาทการควบคุมก ากับ การปฏิบัติงาน (Oversight Functions ) - รายงานเฉพาะกิจประเด็นส าคัญ/ข้อสังเกต ธปท. (Intensive Report) 4 รายงาน - ร้อยละของการแก้ไขข้อบกพร่องจาก Root cause ลดลง ≥ ร้อยละ 60 การขับเคลื่อนยุทธศาสตร์ที่ 2 เพิ่มขีดความสามารถงานตรวจสอบ โดยใช้เทคโนโลยีและนวัตกรรม 1. พัฒนาแนวทางการน า AI/ML ยกระดับงาน Data Analytic และ Continuous Audit - รายงานผลการประเมินการใช้งาน 1 รายงาน ภายใน ธ.ค. 2566 - จัดท า Prototype AI/ML เพื่อยกระดับงาน Data Analytic RPA 2 เงื่อนไข - รายงานผลการตรวจสอบที่น าเสนอในรูป BI หรือ Visualization ต่อ MC หรือผู้รับตรวจ 6 รายงาน 2. พัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือน ก ากับ/แก้ไขรายการผิดปกติ - ร้อยละของการแก้ไขข้อมูลผิดปกติจากการ แจ้งเตือนผ่านช่องทาง CHAT BOT ≥ ร้อยละ 80 - ระบบ Monitoring ติดตั้งใช้งานภายใน 31 ต.ค. 2566 - คะแนนความพึงพอใจด้านประสิทธิภาพของระบบ การแจ้งเตือน 4.50 คะแนน 3. พัฒนาระบบการจัดการตรวจสอบ แบบรวมศูนย์ - พัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ ภายใน มี.ค. 2567 - รายงานผลตามโครงการ 1 รายงาน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 86 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น แผนงาน ตัวชี้วัด ปี 2566 การขับเคลื่อนยุทธศาสตร์ที่ 3 พัฒนาและรักษาบุคลากรให้เป็นมืออาชีพ 1. แผนงานยกระดับขีดความสามารถของ ผู้ตรวจสอบภายในเป็นผู้เชี่ยวชาญเฉพาะด้าน (Subject Matter Expert : SME) - ร้อยละความส าเร็จในการพัฒนาและส่งเสริม พนักงานให้เป็นผู้เชี่ยวชาญเฉพาะด้านในงานตรวจสอบ ร้อยละ 100 - จ านวนผลงานที่สร้างมูลค่าเพิ่มให้กับองค์กร 4 เรื่อง/รายงาน 2. แผนงานส่งเสริมพนักงานให้ได้รับ วุฒิบัตรที่เกี่ยวข้องด้านการตรวจสอบ ภายในตามมาตรฐานสากล -จ านวนพนักงานที่สอบรับวุฒิบัตรสากลด้าน การตรวจสอบภายใน ≥ 2 คน - พนักงานที่ได้รับการพัฒนาความรู้ทางวิชาชีพ ด้านผู้ตรวจสอบภายในอย่างต่อเนื่อง 3 คน 3. แผนงานส่งเสริมพนักงานให้ได้รับ ประกาศนียบัตรผู้ตรวจสอบภายใน ของประเทศไทย (CPIAT) - ร้อยละของพนักงานสายงานตรวจสอบที่ได้รับ วุฒิบัตร CPIAT (สะสม) ร้อยละ 30 - พนักงานที่ได้รับการพัฒนาเพื่อให้ได้รับวุฒิบัตร CPIAT 15 คน การขับเคลื่อนยุทธศาสตร์ที่ 4 พัฒนาการปฏิบัติงานตรวจสอบให้สอดคล้องกับมาตรฐานสากล 1. แผนงานพัฒนาระบบการบริหาร งานตรวจสอบด้านเทคโนโลยี และสารสนเทศ ตามมาตรฐานสากล ISO19011 - ผ่านการตรวจติดตามจากผู้ประเมินภายนอก (Surveillance Audit) ปีที่ 1 ภายใน มี.ค. 2567 -รายงานผลการด าเนินงานตามตัวชี้วัดวัตถุประสงค์ การบริหารงานตรวจสอบภายใน (Internal Auditing Management Objective Indicators) 1 รายงาน 2. โครงการประเมินคุณภาพงาน ตรวจสอบภายในตามมาตรฐาน สคร. - รายงานขอซื้อของจ้าง เสนอ CAE 1 รายงาน ภายใน 31 มี.ค. 2567 3. แผนงานยกระดับการปฏิบัติงาน ตรวจสอบภายในตามมาตรฐานสากล และเกณฑ์ Enablers - รายงานผลการด าเนินงานการยกระดับงาน ตรวจสอบภายในตามเกณฑ์ Enablers 4 รายงาน - คะแนนประเมินการปฏิบัติงานของสายตรวจสอบ ≥ 4.75 คะแนน

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 87 9.3 แผนงบประมาณ 9.3.1 แผนการจัดสรรงบประมาณค่าใช้จ่าย สายงานตรวจสอบ ก าหนดหลักเกณฑ์การจัดท าแผนการจัดสรรงบประมาณค่าใช้จ่าย ได้แก่ 1) งบประมาณค่าใช้จ่ายเป็นไปตามหลักเกณฑ์และวิธีปฏิบัติของธนาคาร โดยพิจารณาจากเหตุผลและความ จ าเป็นตามแผนงานนโยบาย และภารกิจที่ได้รับมอบหมายในแต่ละปี2) งบประมาณทรัพย์สิน พิจารณาจากความ จ าเป็นและเพียงพอในการใช้ปฏิบัติงานตามภารกิจที่ธนาคารมอบหมาย บริหารทรัพย์สินอย่างคุ้มค่า และดูแล บ ารุงรักษาตามมาตรฐานอย่างสม่ าเสมอ 3) งบประมาณการบริหารอัตราก าลัง เป็นไปตามนโยบายธนาคาร และ จัดสรรตามภารกิจของส่วนงาน ดังนี้ 1) แผนการจัดสรรงบประมาณของ สายงานตรวจสอบ 1.1) แผนการจัดสรรงบประมาณของ ฝ่ายตรวจสอบ (ฝตส.) การจัดสรรงบประมาณ ปีบัญชี 2564 2565 2566 2567 2568 1. งบประมาณค่าใช้จ่าย 161.96 165.67 180.14 188.65 185.84 1.1 งบบริหาร 150.33 147.37 153.93 160.80 167.99 1.2 งบดูแล เช่น ค่าใช้จ่ายคณะกรรมการตรวจสอบ โครงการประเมินคุณภาพงานตรวจสอบภายในของสายงานตรวจสอบ โครงการจ้างพัฒนาระบบการบริหารงานตรวจสอบด้านเทคโนโลยีและ สารสนเทศตามมาตรฐาน ISO19011 โครงการพัฒนาความรู้พนักงาน โครงการพัฒนา RPA&CHAT BOT and Awereness Monitoring การแจ้งเตือน ก ากับ/แก้ไขรายการผิดปกติ โครงการพัฒนาแนวทางการ น า AI/ML ยกระดับงาน Data Analytics และ Continuous Audit โครงการพัฒนาระบบการจัดการตรวจสอบแบบรวมศูนย์ และโครงการ จ้างผู้เชี่ยวชาญ/ที่ปรึกษาเพื่อยกระดับงานตรวจสอบ เป็นต้น 11.63 18.30 26.21 27.85 17.85 2. งบประมาณการลงทุนในทรัพย์สิน 0.06 33.19 28.40 3 3 3. งบประมาณอัตราก าลัง (คน) 146 146 146 146 146 การจัดสรรงบประมาณ ปีบัญชี 2564 2565 2566 2567 2568 1. งบประมาณค่าใช้จ่าย 125.36 129.17 142.56 147.29 142.20 1.1 งบบริหาร 114.38 114.52 118.25 122.98 127.89 1.2 งบดูแล เช่น ค่าใช้จ่ายคณะกรรมการตรวจสอบ โครงการประเมิน คุณภาพงานตรวจสอบภายในของสายงานตรวจสอบ เป็นต้น 10.98 14.65 24.31 24.31 14.31 1.3 งบพัฒนา - - - - - 2. งบประมาณการลงทุนในทรัพย์สิน 0.06 18.19 28.40 3 3 3. งบประมาณอัตราก าลัง (คน) 109 109 109 109 109 หน่วย : ล้านบาท หน่วย : ล้านบาท

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 88 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 1.2) แผนการจัดสรรงบประมาณของ ส านักตรวจสอบเทคโนโลยีและสารสนเทศ (สตท.) การจัดสรรงบประมาณ ปีบัญชี 2564 2565 2566 2567 2568 1. งบประมาณค่าใช้จ่าย 36.60 36.50 37.58 41.36 43.64 1.1 งบบริหาร 35.95 32.85 35.68 37.82 40.10 1.2 งบดูแล ได้แก่ โครงการจ้างพัฒนาระบบการบริหารงานตรวจสอบด้าน เทคโนโลยีสารสนเทศตามมาตรฐาน ISO 19011 (Re-Certification) โครงการพัฒนา RPA & CHAT BOT การแจ้งเตือนก ากับ/แก้ไขรายการผิดปกติ โครงการพัฒนาแนว ทางการน า AI/ML ยกระดับงาน Data Analytics และ Continuous Audit 0.65 3.65 1.90 3.54 3.54 1.3 งบพัฒนา - - - - - 2. งบประมาณการลงทุนในทรัพย์สิน - 15.00 - - - 3. งบประมาณอัตราก าลัง (คน) 37 37 37 37 37 หน่วย : ล้านบาท

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น 89 9.3.2 รายละเอียดงบประมาณค่าใช้จ่าย การลงทุนในทรัพย์สิน และอัตราก าลังของสายงานตรวจสอบ 1) งบประมาณค่าใช้จ่าย ปีบัญชี 2566 รายการ งบบริหาร งบดูแล งบพัฒนา งบประมาณในความดูแลของส่วนงานอื่น ฝตส. สตท. รวม ฝตส. สตท. รวม 1. ค่าใช้จ่ายเกี่ยวกับพนักงานและลูกจ้าง 1.1 เงินเดือนและค่าจ้าง 82,710,900 24,192,500 106,903,400 - - 1.2 สวัสดิการพนักงานและลูกจ้าง 20,250,600 9,499,000 39,749,600 - - 1.3 ค่าใช้จ่ายในการพัฒนาบุคลากร 272,500 272,500 - - 111,000 1/ 1.4 ค่าใช้จ่ายอื่น 4,537,800 1,174,000 5,711,800 - - 2. ค่าใช้จ่ายเกี่ยวกับอาคารและอุปกรณ์ 2.1 ค่าใช้จ่ายเกี่ยวกับอาคารและสถานที่ 60,000 60,000 - - 2.2 ค่าใช้จ่ายอุปกรณ์และการซ่อมบ ารุง 30,000 5,000 35,000 - - 2.3 ค่าใช้จ่ายยานพาหนะ - - - 3. ค่าใช้จ่ายอื่น ๆ 3.1 ค่าใช้จ่ายเดินทาง 9,341,000 400,000 9,741,000 - - 3.2 ค่าของใช้ 410,000 40,000 450,000 - - 3.3 ค่าใช้จ่ายทั่วไป 635,000 365,000 1,000,000 - - 4. ค่าใช้จ่ายคณะกรรมการตรวจสอบ - - - 3,593,000 - - 5. โครงการพัฒนา RPA & CHAT BOT and Awareness Monitoring การแจ้งเตือนก ากับ/แก้ไข รายการผิดปกติ - - - 314,000 - - 6. โครงการจ้างผู้เชี่ยวชาญงานก่อสร้างและตรวจสอบ อาคาร - - - 1,500,000 - - 7. โครงการพัฒนานวัตกรรมกระบวนการตรวจสอบ - - - 10,000 - -

แผนแม่บทด้านการตรวจสอบภายในระยะ 5 ปี ปีบัญชี 2564-2568 (ทบทวนครั้งที่ 2) และแผนปฏิบัติการสายงานตรวจสอบ ประจ าปีบัญชี 2566 90 เอกสารใช้เฉพาะภายใน ธ.ก.ส. เท่านั้น รายการ งบบริหาร งบดูแล งบพัฒนา งบประมาณในความดูแลของส่วนงานอื่น ฝตส. สตท. รวม ฝตส. สตท. รวม 8. โครงการส่งเสริมพนักงานให้ได้รับประกาศนียบัตร ผู้ตรวจสอบภายในของประเทศไทย (CPIAT) - - - 1,184,000 - - 9. โครงการเสริมทักษะความรู้ทีมส่งเสริม การตรวจทาน ฝสข. สนจ. และ สกน. - - - 1,500,000 - - 10. โครงการสนับสนุนและพัฒนาการเตรียมความพร้อม เพื่อรับวุฒิบัตรด้านการตรวจสอบภายใน - - - 145,250 - - 11. โครงการประเมินคุณภาพงานตรวจสอบภายใน ของสายงานตรวจสอบ (QAR) 10,000,000 12. โครงการจัดจ้างที่ปรึกษาเพื่อยกระดับงานตรวจสอบ - - - 6,125,000 - - 13. โครงการฝึกอบรมและดูงานประจ าส่วนงาน - - - - - 1,751,880 14. การสนับสนุนงานสัมมนาใหญ่ประจ าปีของสมาคม ผู้ตรวจสอบภายในแห่งประเทศไทย - - - 200,000 - - 15. โครงการจ้างพัฒนาระบบการบริหารงานตรวจสอบฯ ISO 19011 (Re-Certification) 634,500 - 16. โครงการพัฒนาแนวทางการน า AI/ML ยกระดับ งาน Data Analytics และ Continuous Audit (ค่า License สิทธิการใข้งาน IDEA 12 เครื่องมือ วิเคราะห์ข้อมูลสนับสนุนการตรวจสอบ) 1,000,000 รวม 118,247,800 35,675,500 163,923,300 26,205,750 - 1,751,880 111,000 หมายเหตุ 1/ โครงการส่งเสริมการเรียนรู้ของส่วนงาน