Page 93 - 10riskmanage
P. 93
ช่องที่ (3.1) ระบุและพัฒนากิจกรรมการควบคุม เพื่อลดความเสี่ยงในการบรรลุวัตถุประสงค์ให้อยู่
ในระดับที่ยอมรับได้
ื่
ั
ช่องที่ (3.2) ระบุและพฒนากิจกรรมการควบคุมทั่วไปด้านเทคโนโลยี เพอสนับสนุนการบรรลุ
วัตถุประสงค์
ช่องที่ (3.3) ระบุข้อมูลที่แสดงถึงหน่วยงานมีกิจกรรมการควบคุม โดยก าหนดไว้ในนโยบาย ซึ่งต้อง
ระบุผลส าเร็จที่คาดหวัง และขั้นตอนการปฏิบัติ
ช่องที่ (4.1) ระบุข้อมูลที่แสดงถึงหน่วยงานมีการจัดหาและใช้สารสนเทศทเกี่ยวข้องและมีคุณภาพ
ี่
เพอตอบสนองต่อการควบคุมภายใน เช่น มีการจัดเก็บระบบฐานข้อมูลด้านการเงิน มีโปรแกรมในการตรวจสอบ
ื่
งานด้านต่าง ระบบการจัดเก็บเอกสารด้วยระบบสารสนเทศ
ช่องที่ (4.2) ระบุข้อมูลที่แสดงถึงหน่วยงานมีการสื่อสารภายในหน่วยงานเกี่ยวกับด้านสารสนเทศ
ซึ่งรวมไปถึงวัตถุประสงค์และความรับผิดชอบที่มีต่อระบบควบคุมภายใน เช่น การจัดประชุมประจ าเดือน โดยใน
หารประชุมดังกล่าวมีการระบุเรื่องสารสนเทศเข้าในการประชุมทุกครั้ง เพอจะได้ทราบถึงระบบสารสนเทศที่มีอยู่
ื่
หรือจ าเป็นต้องปรับปรุง พัฒนาหรือไม่
ช่องที่ (4.3) ระบุข้อมูลที่แสดงถึงหน่วยงานมีการสื่อสารกับบุคคลภายนอกเกี่ยวกับเรื่องที่มี
ผลกระทบต่อการปฏิบัติตามการควบคุมภายในที่ก าหนด เช่น ขึ้นข้อมูลบนเว็บไซต์ที่มีความเกี่ยวข้องกับสิ่งที่มี
ผลกระทบต่อการควบคุมภายในของคณะ/ส านัก/สถาบัน/กอง/ศูนย์
ั
ช่องที่ (5.1) ระบุการพฒนา หรือการด าเนินการประเมินผลกิจกรรมการควบคุมภายในระหว่าง
ื่
การปฏิบัติงาน เป็นรายเดือนหรือรายไตรมาส เพอให้เกิดความมั่นใจว่าหน่วยงานได้มีการปฏิบัติตามองค์ประกอบ
ของการควบคุมภายใน เช่น การจัดประชุมประจ าเดือนโดยระบุการติดตามผลของกิจกรรมการควบคุมภายใน
ช่องที่ (5.2) ระบุข้อมูลที่แสดงถึงหน่วยงานมีการประเมินผลและสื่อสารข้อบกพร่อง หรือจุดออน
่
ื่
ของการควบคุมภายในอย่างทันเวลาต่อฝ่ายบริหารหรือคณะกรรมการของคณะ/ส านัก/สถาบัน/กอง/ศูนย์ เพอให้
ผู้รับผิดชอบได้แก้ไขปัญหาดังกล่าวได้อย่างเหมาะสม
ช่องที่ (6) ระบุผลการประเมินโดยรวม
ช่องที่ (7) ลงลายมือชื่อและต าแหน่งหัวหน้าหน่วยงานของรัฐ
ช่องที่ (8) ระบุวันเดือนปีที่รายงาน
78
