การประเมินประสิทธิภาพของระบบต้นทุนมาตรฐานผลิตภัณฑ์...

การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ กรณศกษาธนาคารมธยสถ จ ากด (มหาชน)

ณชารย แกวเลศ

การศกษาคนควาอสระเปนสวนหนงของการศกษาตามหลกสตรวทยาศาสตรมหาบณฑต สาขาวชาการตรวจสอบภายใน

บณฑตวทยาลย มหาวทยาลยหอการคาไทย ปการศกษา 2557

ลขสทธของมหาวทยาลยหอการคาไทย

การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ กรณศกษาธนาคารมธยสถ จ ากด (มหาชน)

นางสาวณชารย แกวเลศ

การศกษาคนควาอสระเปนสวนหนงของการศกษาตามหลกสตรวทยาศาสตรมหาบณฑต สาขาวชาการตรวจสอบภายใน

บณฑตวทยาลย มหาวทยาลยหอการคาไทย ปการศกษา 2557

ลขสทธของมหาวทยาลยหอการคาไทย

หวขอการศกษาคนควาอสระ การประเมนปจจยทมผลกระทบตอการก ากบดแล เทคโนโลยสารสนเทศ กรณศกษา ธนาคารมธยสถ จ ากด (มหาชน) ชอผศกษา นางสาวณชารย แกวเลศ

ปรญญา วทยาศาสตรมหาบณฑต

สาขาวชา การตรวจสอบภายใน

อาจารยทปรกษา อาจารย ดร.ศรพรรณ เขอนขายแกว

ปการศกษา 2557 บณฑตวทยาลย มหาวทยาลยหอการคาไทยอนมตใหนบการศกษาคนควาอสระเปนสวนหนงของการศกษาตามหลกสตรวทยาศาสตรมหาบณฑต สาขาวชาการตรวจสอบภายใน

.......................................ผอ านวยการหลกสตร

(อาจารย ดร.พรสร ปณเกษม) คณะกรรมการสอบการศกษาคนควาอสระ

.......................................ประธานกรรมการ

(อาจารย ดร.พรสร ปณเกษม)

.......................................กรรมการ

(อาจารยพงศอดล กฤษณะราช)

.......................................อาจารยทปรกษา

(อาจารย ดร.ศรพรรณ เขอนขายแกว)

หวขอการศกษาคนควาอสระ การประเมนปจจยทมผลกระทบตอการก ากบดแล เทคโนโลยสารสนเทศ กรณศกษา ธนาคารมธยสถ จ ากด (มหาชน) ชอผศกษา นางสาวณชารย แกวเลศ

ปรญญา วทยาศาสตรมหาบณฑต

สาขาวชา การตรวจสอบภายใน

อาจารยทปรกษา อาจารย ดร.ศรพรรณ เขอนขายแกว

ปการศกษา 2557

บทคดยอ

การศกษาคนควาอสระน มวตถประสงคเพอประเมนปจจยทมผลกระทบตอประสทธผล

การก ากบดแลเทคโนโลยสารสนเทศ กรณศกษาธนาคารมธยสถ จ ากด (มหาชน) (นามสมมต)

โดยเชอมโยงกระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ ตามกรอบวธปฏบต

COBIT 5 กบแนวทางการควบคมภายใน COSO 2013 ทง 5 องคประกอบ ไดแก (1)

สภาพแวดลอมการควบคม (2) การประเมนความเสยง (3) กจกรรมการควบคม (4) สารสนเทศ

และการสอสาร และ (5) การตดตามและประเมนผล การศกษาครงนเปนการวจยเชงส ารวจโดย

ใชแบบสอบถามความคดเหนเกยวกบประสทธผลการควบคมภายใน ส าหรบกระบวนการจดการ

และก ากบดแลเทคโนโลยสารสนเทศ จากเจาหนาทปฏบตงานดานเทคโนโลยสารสนเทศ และ

เจาหนาทตรวจสอบภายในเทคโนโลยสารสนเทศของธนาคาร จ านวน 60 คน

ผลการศกษาพบวา ระบบการควบคมภายในกระบวนการก ากบดแล เทคโนโลย

สารสนเทศ มประสทธผลในระดบมากทสด แตการปฏบตตามการควบคมยงมสดสวนทต ากวา

เลกนอย เชนการมงเนนจรยธรรมและจรรยาบรรณใหพนกงานทกคนรบทราบ ประสทธผลดาน

สารสนเทศและการสอสารของธนาคาร ยงมประสทธผลในระดบนอยกวาองคประกอบการ

ควบคมภายในดานอน เนองจากการสอสารขอมล ระเบยบ นโยบาย และแนวทางปฏบตตาง ๆ

ไมครอบคลมทวทงองคกร ตลอดจนการแบงความรบผดชอบดานการควบคมภายใน ไมได

ก าหนดไวชดเจน

จ

ผบรหารควรมการก าหนดหนาทและความรบผดชอบดานการควบคมภายในดาน

เทคโนโลยสารสนเทศอยางชดเจนเปนลายลกษณอกษร ก าหนดนโยบายและชองทางการแจง

เบาะแสทจรต การสอสารแนวปฏบตดานจรยธรรมและจรรยาบรรณ ตลอดจนกฎหมายระเบยบ

ขอบงคบ หรอภยคกคาม ตลอดจนนวตกรรมดานเทคโนโลยรปแบบใหม ใหพนกงานทกคน

ตระหนกร ซงจะชวยสนบสนนใหกระบวนการก ากบดแลดานเทคโนโลยสารสนเทศม

ประสทธภาพและประสทธผลมากยงขน

กตตกรรมประกาศ

การศกษาคนควาอสระ เรอง การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ กรณศกษาธนาคารมธยสถ จ ากด (มหาชน) ฉบบนส าเรจไดดวยความกรณาจาก อาจารย ดร.ศรพรรณ เขอนขายแกว อาจารยทปรกษา อาจารย ดร.พรสร ปณเกษม ประธานกรรมการ และอาจารยพงศอดล กฤษณะราช กรรมการ ซงไดใหค าปรกษา ค าแนะน า และชวยเหลอในการปรบปรงแกไขขอบกพรองของรายงาน จนกระทงส าเรจเปนรปเลม ผศกษาจงใครขอขอบพระคณอาจารยไว ณ ทน

ขอขอบพระคณผตอบแบบสอบถามทกทาน ทกรณารวมตอบแบบสอบถามตลอดจนใหขอเสนอแนะในการศกษาครงน และหวงเปนอยางยงวาผลการศกษาในครงนจะเปนประโยชนแกผปฏบตงานดานเทคโนโลยสารสนเทศและผสนใจทวไป

ทายทสดนขอขอบพระคณบดามารดา และทกคนในครอบครวทใหการสงเสรมสนบสนนและเปนก าลงใจมาโดยตลอด ขอขอบพระคณอาจารยทกทานทใหความร ซงท าใหการศกษาในครงนประสบผลส าเรจดวยด หากมสงใดขาดตกบกพรองหรอผดพลาดประการใด ขาพเจาขออภยมา ณ ทน

บทท 1 บทน ำ

การศกษาคนควาอสระ เรอง การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลย

สารสนเทศ กรณศกษาธนาคารมธยสถ จ ากด (มหาชน) มวตถประสงคเพอประเมนประสทธผลการควบคมเทคโนโลยสารสนเทศตามแนวทางการควบคมภายใน COSO 2013 โดยอางองกระบวนการตามกรอบมาตรฐาน COBIT 5 มรายละเอยดดงน

1. ความเปนมาและความส าคญของปญหา 2. วตถประสงคของการศกษา 3. ขอบเขตการศกษา 4. ประโยชนทคาดวาจะไดรบ

ควำมเปนมำและควำมส ำคญของปญหำ

ความกาวหนาทางดานเทคโนโลยสารสนเทศ (Information Technology: IT) ท าใหมการ

พฒนาคดคนสงอ านวยความสะดวกสบายตอการด ารงชวตเปนอนมาก โดยเทคโนโลย

สารสนเทศไดเขามาสงเสรมความสามารถของธรกจทงการผลตสนคาและการใหบรการตาง ๆ

เพอตอบสนองความตองการของมนษยมากขน ส าหรบธนาคารพาณชยมการประยกตระบบ

เทคโนโลยสารสนเทศในการปฏบตงานครอบคลมงานดานการใหบรการแกลกคาและ

กระบวนการปฏบตงานภายในของธนาคาร รวมทงการใหบรการท าธรกรรมบนเครอขาย

อนเตอรเนต (Internet) ผานอปกรณสมารทโฟน (Smart Phone) และแทบเลต (Tablet) เพอ

รองรบรปแบบการด าเนนชวตทเนนใชเทคโนโลยในปจจบน

จากสภาวะการแขงขนของธรกจธนาคารทมแนวโนมรนแรงมากขน การเปลยนแปลงดาน

เทคโนโลยสารสนเทศ ตลอดจนการเปลยนแปลงดานพฤตกรรมของลกคา ท าใหธนาคาร

พาณชยจ าเปนตองพฒนาธรกจการบรการของตนเองใหครบวงจรและน าเทคโนโลยสารสนเทศ

เขามาประยกตปรบปรงการด าเนนงานของธนาคาร เพอใหสามารถบรหารระบบงานให

ตอบสนองตอความตองการของลกคาและสรางความไดเปรยบในการแขงขน ส าหรบในปจจบน

2

การน าระบบเทคโนโลยสารสนเทศมาใชในธรกจธนาคารพาณชย มหลายแบบ เชน

บรการทางอเลกทรอนกส (Electronics) หรอ บรการออนไลน (Online) ใหบรการช าระ

คาสนคา บรการ การโอนเงน ท าธรกรรมทางการเงนดวยตนเอง ผานเครอขายอนเทอรเนต

(Internet) ไดตลอดเวลาไมมวนหยดและทกสถานท

เครองรบฝากเงนสดอตโนมต (Automatic Deposit Machine: ADM) ธรกรรมฝากเงน

สดผานเครองอตโนมตดวยตนเอง

เครองถอนเงนสดอตโนมต (Automatic Teller Machine: ATM) สามารถถอนเงน โอน

เงนระหวางบญชของลกคาเอง หรอโอนไปยงบญชของผอน และดวยความทนสมยหากลกคา

ตองการช าระคาสาธารณปโภคตาง ๆ เชน คาบรการโทรศพทเคลอนทกสามารถใชบรการได

บรการรบช าระคาสนคา/บรการ (Bill Payment) แทนหนวยงาน/บรษท ผานชองทาง

เครองถอนเงนสด/ฝากเงนสดอตโนมต (ATM/ADM), บรการออนไลน (Online), บรการช าระผาน

ทางโทรศพทมอถอ (Telebanking) เปนตน

อยางไรกตามการน าเทคโนโลยสารสนเทศมาใชกตองมการบรหารจดการทด เพอไมให

เกดจดออนหรอชองโหว (Vulnerability) ของระบบเทคโนโลยสารสนเทศ ซงอาจสงผลกระทบตอ

ความปลอดภย ความถกตอง ความตอเนองของการใหบรการทางการเงนแกลกคาประชาชน

และอาจสงผลกระทบถงระบบการบรหารจดการภายใน รวมทงภาพลกษณความนาเชอถอของ

ธนาคาร ตวอยางผลกระทบจากระบบเทคโนโลยสารสนเทศทเกดขนทงภายนอกและภายใน

องคกร เชน

กรณแอปพลเคชน (Application) ธนาคารออนไลนปลอมในระบบปฏบตการแอน

ดรอยด (Android) ในเดอนกมภาพนธ 2556 (ThaiCERT, 2556: 66) ไดมขาวการแพรระบาดของ

บรการสงขอความผานทางโทรศพทมอถอ (Short Message Service: SMS) หลอกลวงทมเนอหา

เชญชวนใหผใชงานทไดร บ SMS ดงกลาว ท าการดาวนโหลดแอปพลเคชน (Download

Application) ธนาคารออนไลนปลอม จดประสงคเพอการเผยแพรมลแวร (Malware) ส าหรบใชใน

การขโมยขอมล (One Time Password: OTP) ทจะสงผานทาง SMS ใหผใชงานเมอมการรองขอ

การท าธรกรรมทางการเงน

ระบบงานทมการพฒนาขนมาไมสอดคลองกบกลยทธของธนาคาร หรอของ

ขอก าหนดของหนวยงานทมหนาทในการก ากบดแลธนาคารพาณชย เชน ธนาคารแหงประเทศ

ไทย ส านกงานปองกนและปราบปรามการฟอกเงน เปนตน

3

ภยคกคามจากผไมประสงคดเจาะระบบเวบไซต (Website) เพอวางหนาเวบปลอม

แปลง ซงผไมประสงคดหลอกลวงเอาขอมลสวนบคคลจากผทตกเปนเหยอไปใชในการท า

ธรกรรมออนไลน ซงแสดงใหเหนวาเวบไซตยงขาดการดแลรกษาความมนคงปลอดภยทดพอ

ตำรำงท 1 ขอมลภยคกคำมจ ำแนกตำมผเกยวของและประเภทหนวยงำน

ประเภท ผแจง ผเสยหาย ผโจมต

จ านวน รอยละ จ านวน รอยละ จ านวน รอยละ บคคล 1 0.14 0 0.00 0 0

เซรต(CERT)/หนวยงานดานความมนคงปลอดภยคอมพวเตอร

486 70.03 0 0.00 0 0

ผใหบรการอนเตอรเนต 31 4.47 0 0.00 0 0

บรษท/ธรกจ/เอกชน 176 25.36 637 91.79 607 87.46

สถาบนการศกษา 0 0.00 1 0.14 46 6.63

หนวยงานของรฐ 0 0.00 0 0.00 24 3.46

อน ๆ 0 0.00 56 8.07 17 2.45

รวม 694 100% 694 100% 694 100%

ทมา: ThaiCERT, รายงานประจ าปไทยเซรต 2556

จากตารางท 1 แสดงใหเหนวา เมอจ าแนกตามผเกยวของและประเภทหนวยงานนน

(ThaiCERT, 2556: 69) พบวา ผเสยหายสวนใหญเปนเวบไซตของหนวยงานภาคธรกจเอกชน

ดงนนธรกจธนาคารและสถาบนการเงน จงตองใหความส าคญตอการดแลรกษาความมนคง

ปลอดภยอยางเขมงวด เพอไมใหเกดเหตการณทจะสงผลกระทบตอธนาคาร

ผตรวจสอบภายนอกเขามาตรวจประเมนระบบบรหารจดการความปลอดภยส าหรบ

สารสนเทศตามมาตรฐาน ISO/IEC 27001: 2013 แลวตรวจพบวาธนาคารไมไดปฏบตตาม

มาตรฐาน ISO/IEC 27001: 2013 อยางครบถวน ครอบคลมแนวทางปฏบตทก าหนดไว จงแสดง

ใหเหนวาธนาคารยงขาดการบรหารจดการดานความปลอดภย ส าหรบสารสนเทศทม

ประสทธภาพ ซงเปนความเสยงทอาจสงผลกระทบตอธนาคารอยางรายแรงในอนาคตได เชน

ขอมลลกคารวไหล, การถกเจาะระบบจากผไมประสงคด เปนตน

4

ระบบเทคโนโลยสารสนเทศของธนาคารทใชในการด าเนนธรกจ มความส าคญอยางยงกบ

ธนาคาร ดงนนจงควรมมาตรฐานแนวทางการควบคมภายในดานเทคโนโลยสารสนเทศทดและ

สอดคลองกบมาตรฐานสากลทไดรบการยอมรบโดยทวไป เพอชวยใหการพฒนาโครงสราง

พนฐานระบบเทคโนโลยสารสนเทศสนบสนนกลยทธ และการขยายธรกจของธนาคารตาม

เปาหมายทวางไว รวมทงสรางความมนใจในการใชบรการของลกคาประชาชนและผมสวนได

เสยกลมตาง ๆ ตลอดจนพฒนาการก ากบดแลเทคโนโลยสารสนเทศของธนาคารใหมประสทธผล

โดยมาตรฐานการจดการและการก ากบดแลเทคโนโลยสารสนเทศทไดรบการยอมรบ

เพราะสามารถสรางคณคาใหกบองคกร คอ กรอบวธปฏบต Control Objectives for Information

and Related Technology (COBIT 5) ซงเปนกรอบการด าเนนงานดานเทคโนโลยสารสนเทศท

ก าหนดกระบวนการดานเทคโนโลยสารสนเทศออกเปน 2 กลมหลก ไดแก 1) กลมกระบวนการ

ทเกยวของกบการก ากบดแลองคกรทด ซงเนนทการก าหนดทศทางขององคกร การเฝาระวง

เพอใหมการปฏบตตามกฎหมาย ระเบยบ หรอขอบงคบทเกยวของ การเฝาระวงดาน

ประสทธภาพและประสทธผลของการด าเนนงาน 2) กลมกระบวนการทเกยวของกบการจดการ

เทคโนโลยสารสนเทศ ซงเนนทการใชทรพยากร บคลากร กระบวนการ หรออนๆ เพ อให

บรรลผลหรอวตถประสงคตามทตองการภายในทศทางทคณะกรรมการบรหารไดก าหนดไว โดย

รกษาความสมดลระหวางประโยชนทจะไดรบกบระดบความเสยงและการใชทรพยากรทท าให

เกดประโยชนสงสด รวมทงยงเปนเครองมอทชวยในการตรวจสอบของผตรวจสอบเทคโนโลย

สารสนเทศใหสามารถท างานไดอยางมประสทธภาพอกดวย

ดวยเหตน การศกษาเรองการประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลย

สารสนเทศ จงเปนเรองทมความนาสนใจทจะศกษาวาผปฏบตงานดานเทคโนโลยสารสนเทศ

และผตรวจสอบเทคโนโลยสารสนเทศของสถาบนการเงน มความคดเหนตอกระบวนการจดการ

และการก ากบดแลเทคโนโลยสารสนเทศอยางไร และน าผลทไดมาใชเปนแนวทางในการพฒนา

กระบวนการควบคมภายในเทคโนโลยสารสนเทศ เพอใหองคกรมการบรหารงานดานเทคโนโลย

สารสนเทศทมประสทธผล

5

วตถประสงคของกำรศกษำ

1. เพอประเมนปจจยทมผลกระทบตอประสทธผลของการก ากบดแลเทคโนโลย

สารสนเทศ โดยเชอมโยงกระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ ตาม

กรอบวธปฏบต COBIT 5 กบแนวทางการควบคมภายใน COSO 2013

2. เพอเสนอแนะแนวทางการจดการ การก ากบดแล และแนวทางการตรวจสอบดาน

เทคโนโลยสารสนเทศ

ขอบเขตกำรศกษำ

ดำนเนอหำ การศกษาครงนเปนการศกษาความคดเหนของผตรวจสอบเทคโนโลยสารสนเทศและ

ผปฏบตงานเทคโนโลยสารสนเทศของธนาคาร มธยสถ จ ากด (มหาชน) เกยวกบการควบคม

กระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศขององคกร เพอใหองคกรบรรล

เปาหมายเทคโนโลยสารสนเทศดานกระบวนการภายใน และท าใหเกดการก ากบดแลเทคโนโลย

สารสนเทศทด โดยผวจยไดน าทฤษฎและแนวคดทเกยวของกบการจดการและการก ากบดแล

เทคโนโลยสารสนเทศ และแนวทางการควบคมภายใน ซงทวโลกใหการยอมรบมาใชใน

การศกษาครงน เพอใหเกดความนาเชอถอ และสามารถอางองได แสดงรายละเอยดดงน

1. กระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ ตามกรอบวธปฏบต

COBIT 5 ส าหรบกระบวนการทเปนปจจยสนบสนนหลกทจะชวยใหบรรลเปาหมายเทคโนโลย

สารสนเทศดานกระบวนการภายใน

2. แนวคดพนฐานของการควบคมภายในและก ากบดแลทด ตามหลกการพนฐาน

ของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO)

เพอท าใหเกดการควบคมภายในทด และสนบสนนใหองคกรบรรลวตถประสงคดานการก ากบ

ดแลเทคโนโลยสารสนเทศ

6

ตวแปรทศกษำ

1. ตวแปรอสระ ไดแก กระบวนการควบคมภายในตามแนว COSO 2013 และ

กระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ ตามกรอบวธปฏบต COBIT 5

2. ตวแปรตาม ไดแก ประสทธผลของการก ากบดแลเทคโนโลยสารสนเทศ

ดำนประชำกรและกลมตวอยำง

ผศกษาท าการรวบรวมขอมลจากประชากรทใชในการศกษา คอ เจาหนาทตรวจสอบภายในเทคโนโลยสารสนเทศ และผปฏบตงานสายงานเทคโนโลยสารสนเทศ ธนาคาร มธยสถ จ ากด (มหาชน) รวมทงสน 60 คน

ดำนเวลำ

ผศกษาไดก าหนดระยะเวลาในการศกษาไวระหวางวนท 1 พฤษภาคม – 31 สงหาคม

2558 รวมระยะเวลาทงสน 4 เดอน

ประโยชนทจะไดรบ

1. เพอน าผลวจยมาเปนแนวทางในการพฒนาการจดการ การก ากบดแล และการ

ตรวจสอบดานเทคโนโลยสารสนเทศ

2. เพอเปนขอมลส าหรบผทมความสนใจใชเปนแนวทางในการศกษาหาความรหรอเปน

ขอมลสนบสนนในการวจยดานอนๆทมความเกยวของตอไป

บทท 2 แนวคด ทฤษฎ และงานวจยทเกยวของ

การศกษาคนควาอสระเกยวกบการประเมนปจจยทมผลกระทบตอการก ากบดแล

เทคโนโลยสารสนเทศตามกรอบวธปฏบต COBIT 5 สามารถด าเนนไปตามล าดบขนตอนผ

ศกษาไดท าการศกษาและรวบรวมขอมล แนวคดทฤษฎและงานวจยทเกยวของ เพอน ามาใช

เปนกรอบแนวคดในการศกษาครงน โดยเรยงล าดบการน าเสนอในประเดนดงน

1. แนวคดการควบคมภายใน COSO 2013

2. กรอบวธปฏบต COBIT 5

3. งานวจยตาง ๆ ทเกยวของ

แนวคดการควบคมภายใน COSO 2013

ระบบการควบคมภายใน ซงเปนพนฐานของการควบคมก ากบดแลทองคกรตาง ๆ ทว

โลกน ามาใชไดถกพฒนาขนโดย The Committee of Sponsoring Organizations of the

Treadway Commission: COSO (COSO, Internal Control — Integrated Framework, 2013)

กอตงในป พ.ศ. 2535 เมอกอตงครงแรก COSO เปนหนวยงานทสนบสนนคณะกรรมการ

ปองกนการทจรตจากรายงานทางการเงน (National Commission on Fraudulent Financial

Reporting) ของสหรฐอเมรกา ซงประกอบดวยคณะกรรมการของสถาบนวชาชพ 5 สถาบนใน

สหรฐอเมรกาไดแก

1. American Institute of Certified Public Accountants (AICPA)

2. American Accounting Association (AAA)

3. Financial Executives Institute (FEI)

4. Institute of Internal Auditors (IIA)

5. Institute of Management Accountants (IMA)

8

ทง 5 สถาบนนไดรวมกนศกษาวจย และพฒนาแนวคดของการควบคมภายใน โดยไดให

ความหมายของการควบคมภายในวา “การควบคมภายใน คอ กระบวนการปฏบตงานทถก

ก าหนดรวมกนโดย คณะกรรมการ ผบรหารตลอดจนพนกงานขององคกรทกระดบชน เพอให

เกดความมนใจอยางสมเหตสมผลวา วธการหรอการปฏบตงานตามทก าหนดไวจะท าใหบรรล

วตถประสงคของการควบคม”

ระบบการควบคมภายใน ประกอบดวยนโยบายและวธปฏบตงานทก าหนดขนในองคกร

เพอใหความมนใจอยางสมเหตสมผลวากจการจะบรรลวตถประสงคและเปาหมาย ในเรอง

ตอไปน (ตลาดหลกทรพยแหงประเทศไทย และสมาคมผตรวจสอบภายในแหงประเทศไทย ,

2548)

1. ดานการด า เนนงาน (Operation) โดยม งหมายใหการปฏบตง านเกด

ประสทธภาพ ประสทธผล และคมคาดวยการก ากบการใชทรพยากรทกประเภทใหเปนไปอยาง

มประสทธภาพ บรรลเปาหมายทผบรหารก าหนดไว และไมใหเกดการกระท าทจรตของพนกงาน

หรอผบรหาร และหากมความเสยหายเกดขนกชวยใหทราบถงความเสยหายนนไดโดยเรวทสด

2. ดานการรายงานทางการเงน (Financial Reporting) รายงานทางการเงนหรองบ

การเงนไมวาจะเปนรายงานทใชภายในหรอภายนอกองคกร ตางตองมความเชอถอไดและ

ทนเวลา มคณภาพเหมาะสมส าหรบการน าไปใชเปนขอมลประกอบการพจารณา ตดสนใจทาง

ธรกจของนกบรหาร เจาหน ผถอหน และผลงทนทวไป

3. ดานการปฏบตใหเปนไปตามกฎ ระเบยบ และนโยบาย (Compliance with

Application Laws and Regulations) การปฏบตงานหรอด าเนนธรกจใหสอดคลอง หรอเปนไป

ตามบทบญญต ขอก าหนดของกฎหมาย นโยบาย ขอบงคบ ระเบยบทเกยวของกบการ

ปฏบตงาน หรอการด าเนนธรกจนน เพอปองกนมใหเกดผลเสยหายใดๆ จากการละเวนการ

ปฏบตใหเปนไปตามกฎระเบยบเหลานน

จากวตถประสงคทกลาวมาแลวขางตน จะเหนไดวาบางครงในการจดการควบคมภายใน

สามารถแยกแยะวตถประสงคไดชดเจน แตบางกรณกมวตถประสงคทเกยวของกน จงเปน

หนาทของผบรหารทจะตองตดสนใจวา จะก าหนดมาตรการการควบคมภายใน เพอวตถประสงค

ใดวตถประสงคหนงเพยงอยางเดยวหรอเพอวตถประสงคหลายประการทสมพนธกน

9

ภาพท 1 ภาพรวมองคประกอบ COSO 2013 ทมา: The Committee of Sponsoring Organizations of the Treadway Commission,

วนทคนขอมล 21 พฤษภาคม 2558, เวบไซต: www.coso.org/IC.htm

จากภาพท 1 แสดงใหเหนวา กรอบงานการควบคมภายในตามหลกของ COSO 2013 โดย

มจ านวน 5 องคประกอบ 17 หลกการ ดงน

1. สภาพแวดลอมของการควบคม (Control Environment)

2. การประเมนความเสยง (Risk Assessment)

3. กจกรรมการควบคม (Control Activities)

4. ขอมลสารสนเทศและการสอสารในองคกร (Information and Communication)

5. การตดตามและประเมนผล (Monitoring and Evaluation)

องคประกอบท 1: สภาพแวดลอมการควบคม (Control Environment)

สภาพแวดลอมของการควบคม หมายถง กระบวนการทผบรหารระดบสง ก าหนดใหม

ปจจยตางๆ เพอสงเสรมใหองคกรเกดการควบคม เชน มาตรฐาน กระบวนการ และโครงสรางท

เปนพนฐานส าหรบการควบคมภายในทงองคกร โดยสภาพแวดลอมการควบคมเปนเรอง

เกยวกบการสรางความตระหนก (Control Consciousness) และบรรยากาศของการควบคมใน

10

หนวยงาน ใหพนกงานในหนวยงานเกดจตส านกทดในการปฏบตงานตามความรบผดชอบ

ซงการควบคมดานนแบงเปนการควบคมโดยสรางจตส านกและคณภาพทมองเหนไมได เชน

ความซอสตย ความโปรงใส การมผน าด ความมจรยธรรม เปนตน และการควบคมทมองเหนได

โดยการก าหนดโครงสราง นโยบาย และระเบยบวธปฏบตทเปนหลกฐานมองเหนได เชน

1. การทองคกรมมาตรฐานหรอวธปฏบตงาน

2. ปรชญา วสยทศน พนธกจ นโยบาย เปาหมาย และแผนงานทชดเจนเปนลายลกษณ

อกษร

3. การบรหารจดการทรพยากรบคคล เชน การคดเลอก การอบรมเพมความรใหกบ

พนกงาน เปนตน

4. จดโครงสรางองคกรใหมลกษณะของการแบงแยกหนาททเหมาะสม และชดเจนใหเกด

การควบคมภายในทด

5. การมอบอ านาจการด าเนนการตามระดบชน และการอนมตทเหมาะสมชดเจน

6. การบรหารงานของคณะกรรมการ มการบรหารงานทมประสทธภาพและประสทธผล

ส าหรบกรอบแนวคดการควบคมภายใน COSO 2013 ไดแทรกแนวทางหลกการควบคม

ในองคประกอบดานสภาพแวดลอมของการควบคมจ านวน 5 หลกการ ดงน

หลกการท 1 องคกรแสดงถงความยดมนในคณคาของความซอตรงและจรยธรรม

หลกการท 2 คณะกรรมการมความเปนอสระจากฝายบรหารและท าหนาทก ากบดแล และ

พฒนาการด าเนนการดานการควบคมภายใน

หลกการท 3 ฝายบรหารไดจดใหมโครงสรางสายการรายงาน การก าหนดอ านาจในการสง

การและความรบผดชอบทเหมาะสม

หลกการท 4 องคกรแสดงถงความมงมนในการจงใจ พฒนาและรกษาบคลากรทมความร

ความสามารถ

หลกการทง 5 องคกรก าหนดใหบคลากรมหนาทและความรบผดชอบในการควบคม

ภายใน

โดยการเชอมโยงหลกการทง 5 หลกการเขาดวยกนจะท าใหองคกรมโครงสราง

สภาพแวดลอมการควบคม ซงพนฐานทจะสนบสนนใหองคกรเกดการควบคมภายในทด

11

องคประกอบท 2: การประเมนความเสยง (Risk Assessment)

การประเมนความเสยง คอ โดยการประเมนความเสยงเปนการระบความเสยงหรอ

เหตการณความเสยง หรอความไมแนนอนทอาจท าใหองคกรไมสามารถบรรลวตถประสงคทต ง

ไว และน าไปสการก าหนดพนฐานการจดการความเสยง ซงผบรหารจะตองก าหนดวธการในการ

บรหารจดการความเสยงขององคกร โดยตองค านงถงปจจยทท าใหเกดความเสยงภายในองคกร

เชน การเปลยนแปลงนโยบายของผบรหารในองคกร และปจจยภายนอกองคกร เชน สภาพ

เศรษฐกจการเมอง ลกษณะอตสาหกรรม กฎระเบยบ และสภาพการด าเนนงานทสงผลกระทบ

ตอองคกรตลอดเวลา โดยการเปลยนแปลงตาง ๆ สามารถเกดขนไดตลอดเวลา จงท าใหองคกร

จ าเปนตองมกลไกในทบทวนการจดการกบความเสยงตางๆ อยางสม าเสมอ


ในองคประกอบการประเมนความเสยงจ านวน 4 หลกการ ดงน

หลกการท 6 องคกรก าหนดวตถประสงคไวอยางชดเจนเพยงพอ เพอใหสามารถระบและ

ประเมนความเสยงตาง ๆ ทเกยวของกบการบรรลวตถประสงคขององคกร

หลกการท 7 องคกรระบและวเคราะหความเสยงทกประเภททอาจกระทบตอการบรรล

วตถประสงคไวอยางครอบคลมทวทงองคกร

หลกการท 8 องคกรไดพจารณาถงโอกาสทจะเกดการทจรต ในการประเมนความเสยงท

จะบรรลวตถประสงคขององคกร

หลกการท 9 องคกรสามารถระบและประเมนความเปลยนแปลงทอาจมผลกระทบตอ

ระบบการควบคมภายใน

องคประกอบท 3: กจกรรมการควบคม (Control Activities)

กจกรรมการควบคม หมายถง การกระท าทจดท าขนเพอลดความเสยงทอาจจะเกดและ

สงผลกระทบตอวตถประสงคขององคกร โดยจะตองสนบสนนใหเกดการควบคมในการ

ด าเนนงานทก ๆ ระดบในองคกร ซงผบรหารจะตองจดใหมการควบคมทางดานนโยบาย

แนวทาง วธการปฏบตงาน และค าสงตาง ๆ รวมทงตองจดใหมการควบคมโดยอตโนมต เพอ

เชอมโยงกระบวนการทางธรกจทงหมดเขาเปนหนงเดยวกนทงองคกร ซงหากองคกรมการ

ปฏบตอยางถกตองภายในเวลาทเหมาะสม จะท าใหวตถประสงคของการบรหารและการควบคม

ภายในบรรลผลส าเรจ โดยประเภทของการควบคมสามารถแบงไดเปน 4 ประเภท คอ

12

การควบคมแบบปองกน (Preventive Control) เปนวธการควบคมทก าหนดขน เพอ

ปองกนไมใหเกดความเสยงและขอผดพลาดตงแตแรก เชน การอนมตการจดโครงสรางองคกร

การใชพนกงานทมความรและมจรยธรรม การแบงแยกหนาท การใชและการควบคมเอกสารทด

รวมถงการควบคมการเขาถงขอมลเอกสาร ฯลฯ

1. การควบคมแบบคนพบ (Detective Control) เปนวธการควบคมทเกดขน เพอการ

คนพบขอผดพลาดทเกดขนแลว เชน การสอบทานการวเคราะห การยนยนยอด การตรวจนบการ

รายงานขอบกพรอง การตรวจสอบ ฯลฯ

2. การควบคมแบบแกไข (Corrective Control) เปนวธการควบคมทเกดขน เพอการแกไข

ขอผดพลาดทเกดขนใหถกตอง หรอเพอหาวธแกไขไมใหเกดขอผดพลาดซ าอกในอนาคต

3. การควบคมแบบสงเสรม (Directive Control) เปนวธการควบคมทสงเสรมหรอกระตน

ใหเกดความส าเรจโดยตรงกบวตถประสงคทตองการ


ในองคประกอบกจกรรมการควบคมจ านวน 3 หลกการ ดงน

หลกการท 10 องคกรมมาตรการควบคมทชวยลดความเสยงทจะไมบรรลวตถประสงค

ขององคกรใหอยในระดบทยอมรบได

หลกการท 11 องคกรเลอกและพฒนากจกรรมการควบคมทวไปดวยระบบเทคโนโลย

เพอชวยสนบสนนการบรรลวตถประสงค

หลกการท 12 องคกรจดใหมกจกรรมการควบคมผานทางนโยบาย ซงไดก าหนดสงท

คาดหวงและขนตอนการปฏบต เพอใหนโยบายทก าหนดไวนนสามารถน าไปสการปฏบตได

องคประกอบท 4: สารสนเทศและการสอสาร (Information and Communication)

สารสนเทศและการสอสารมความจ าเปนส าหรบการด าเนนงานของกจการ และยงชวย

สนบสนนใหการด าเนนงานบรรลวตถประสงค ซงการสอสารมทงการสอสารภายในและการ

สอสารภายนอกองคกร โดยการสอสารจะชวยใหบคลากรในองคกรทราบถงหนาทความ

รบผดชอบและการควบคมภายใน เพอใหเกดความตระหนกถงความส าคญและความรบผดชอบ

ดงกลาว ส าหรบการสอสารขอมลไปยงผบรหารกมความส าคญเชนกนทจะสนบสนนใหการ

ด าเนนงานและการควบคมภายในประสบความส าเรจตามเปาหมายทวางไว

13

ดงนนองคกรควรใหความส าคญกบการสอสารทง 2 ทางอยางเทาเทยมกน โดย

องคประกอบของการสอสารหมายรวมถงการไดมาและการเกบรกษาขอมล เพอสนบสนนการ

รายงานทางการเงนตอผมสวนไดเสยขององคกร มความนาเชอถอและมคณภาพ


ในองคประกอบขอมลสารสนเทศและการสอสารในองคกรจ านวน 3 หลกการ ดงน

หลกการท 13 องคกรมขอมลทเกยวของและมคณภาพ เพอสนบสนนใหการควบคม

ภายในสามารถด าเนนไปไดตามทก าหนดไว

หลกการท 14 องคกรสอสารขอมลภายในองคกร ซงรวมถงวตถประสงคและความ

รบผดชอบตอการควบคมภายใน เพอชวยสนบสนนใหการควบคมภายในสามารถด าเนนไปได

ตามทวางไว

หลกการท 15 องคกรไดสอสารกบหนวยงานภายนอก เกยวกบประเดนทอาจมผลกระทบ

ตอการควบคมภายใน

องคประกอบท 5: กจกรรมการก ากบตดตามและประเมนผล (Monitoring Activities)

การควบคมภายในขององคกร จ าเปนตองมการตดตามและประเมนผล เนองจากเปน

องคประกอบส าคญทท าใหผบรหารมนใจไดวามาตรการและระบบการควบคมภายใน เกด

ประสทธผล รวมทงเพอใหไดร บขอมลขอบกพรองของการควบคมอยางทนเวลา เพอให

กระบวนการตาง ๆ ไดรบการปรบปรงใหทนสมยอยตลอดเวลา ส าหรบวธการตดตามมหลาย

แบบ ดงน

1. การตดตามผลระหวางการด าเนนงาน (On Going Monitoring) หมายถง การสงเกตการ

ตดตามระบบ รายงานความคบหนาของงาน รวมทงการสอบทานหรอการยนยนผลงานระหวาง

การปฏบตงาน

2. การประเมนผลอสระ (Independent Evaluation) เปนการประเมนผลทเกดขนใน

ชวงเวลาทแลวแตจะก าหนด โดยการประเมนอสระอาจหมายถงการประเมนโดยผทไมมสวน

เกยวของกบการก าหนดระบบควบคมภายใน เพอใหสามารถแสดงความเหนไดอยางเปนอสระ

เชน การประเมนจากผตรวจสอบภายใน เปนตน

3. การประเมนการควบคมดวยตนเอง (Control Self Assessment: CSA) เปนการจด

ประชมเชงปฏบตรวมกนระหวาง ผบรหาร ผปฏบตงาน ผมความรดานการควบคม และผอนทม

14

4. สวนเกยวของ เพอก าหนดกจกรรมควบคม และประเมนผลรวมกนในดานท ไดรบ

มอบหมายใหด าเนนงานนน

5. การรายงานผลการประเมนและการสงการแกไข ตองจดท ารายงานผลการประเมนท

ส าคญเสนอผบรหารทรบผดชอบ เชน การจดท ารายงานแสดงผลความคลาดเคลอนของการ

ด าเนนงานเปนระยะๆ


ในองคประกอบการตดตามและประเมนผลจ านวน 2 หลกการ ดงน

หลกการท 16 องคกรมกระบวนการตดตามและประเมนผลการควบคมภายใน เพอให

มนใจไดวาการควบคมภายในยงด าเนนไปอยางเหมาะสม

หลกการท 17 องคกรประเมนและสอสารขอบกพรองของการควบคมภายในอยางทนเวลา

ตอบคคลทรบผดชอบตามความเหมาะสม

ทงน องคประกอบการควบคมภายในแตละองคประกอบ โดยหลกการจะตองมอยจรงและ

สามารถน าไปประยกตปฏบตได อกทงจะตองมการท างานอยางสอดคลองและสมพนธกน จงจะ

ท าใหการควบคมภายในมประสทธผล

กรอบวธปฏบต COBIT 5

กรอบการก ากบดแลและการจดการดานเทคโนโลยสารสนเทศ Control Objectives for Information and Related Technology: COBIT 5 พฒนาขนโดย ISACA และ IT Governance Institute เพอองคกรทตองการมงสการเปน “ไอทภบาล” หรอ “IT Governance” มาตรฐาน COBIT เปนแนวคดและแนวทางปฏบตของผบรหารระบบสารสนเทศ และขณะเดยวกนกเปนแนวทางปฏบตส าหรบตรวจสอบระบบสารสนเทศดวย (ISACA, COBIT 5 Framework, 2012) โครงสรางของมาตรฐาน COBIT 5 เปนกระบวนการดานการก ากบดแลและการจดการ เทคโนโลยสารสนเทศ โดยรกษาความสมดลระหวางประโยชนทจะไดรบกบระดบความเสยงและการใชทรพยากรทท าใหเกดประโยชนสงสด โดย COBIT 5 เออใหเทคโนโลยสารสนเทศไดรบการก ากบดแลและบรหารจดการในแบบองครวมทวทงองคกร โดยครอบคลมหนาทงานตามความรบผดชอบทงดานธรกจและเทคโนโลยสารสนเทศอยางครบวงจร โดยสามารถน ามาประยกตใชไดกบองคกรทกขนาด COBIT 5 ตงอยบนหลกการพนฐานส าคญ 5 หลกการ ในการจดการและการก ากบดแลเทคโนโลยสารสนเทศระดบองคกร ดงน

15

1. การตอบสนองตอความตองการของผมสวนไดเสย เพอสรางคณคาส าหรบผมสวนไดเสย โดยการรกษาสมดลระหวางผลประโยชนทจะไดรบกบความเสยงและการใชทรพยากรใหเกดประโยชนสงสด ส าหรบกระบวนการใน COBIT 5 จะสนบสนนการสรางคณคาแกธรกจจากการใชเทคโนโลยสารสนเทศ เนองจากทกองคกรมวตถประสงคทแตกตางกน ดงนนแตละองคกรสามารถประยกตใชกระบวนการใน COBIT 5 ใหเหมะสมกบวตถประสงคและสภาพแวดลอมขององคกร

2. ครอบคลมทวทงองคกรอยางครบวงจร โดยเปนการบรณาการก ากบดแลเทคโนโลยสารสนเทศเขาไปในการก ากบดแลองคกร โดยถอวาเทคโนโลยสารสนเทศเปนทรพยสนททกคนในองคกรจะตองดแลเชนเดยวกบทรพยสนอน ๆ ในองคกร รวมทงพจารณาการก ากบดแลปจจยเออทเกยวของกบเทคโนโลยสารสนเทศทงหมดดวย

3. การประยกตใชกรอบการด าเนนงานทบรณาการเปนหนงเดยว การมมาตรฐานและแนวทางปฏบตทดทเกยวของกบเทคโนโลยสารสนเทศ โดยใน COBIT 5 ไดน ามาตรฐานและกรอบการด าเนนงานทเกยวของอน ๆ มาจดใหสอดคลองกบภาพรวม จงสามารถใชเปนกรอบการด าเนนงานทครอบอยเหนอกรอบการด าเนนงานอน ๆ เชน

4. เออใหวธปฏบตแบบองครวมสมฤทธผล การก ากบดแลและการบรหารจดการไอทระดบองคกรทมประสทธภาพและประสทธผล ตองใชวธปฏบตแบบองครวมทไดพจารณาถงองคประกอบหลาย ๆ อยาง ซงมปฏสมพนธตอกนไมวาจะเปนกระบวนการจดการเทคโนโลยสารสนเทศและปจจยเออทใชสนบสนนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ

5. การแบงแยกการก ากบดแลออกจากการบรหารจดการ กรอบโครงสรางกระบวนการใน COBIT 5 ระบความแตกตางชดเจนระหวางการก ากบดแลและการจดการเทคโนโลยสารสนเทศ เมอน าทง 5 หลกการนมารวมกนจะท าใหองคกรสามารถสรางกรอบการด าเนนงาน ส าหรบการก ากบดแลและการจดการทมประสทธผล ซงสงผลใหการใชสารสนเทศและการลงทนดานเทคโนโลยสารสนเทศเกดประโยชนสงสด โดยแบงออกเปน 5 องคประกอบ 37 กระบวนการ แสดงรายละเอยด ดงน

1. การจดวางแนว จดท าแผน และจดวางระบบ (Align, Plan and Organize: APO)

มกระบวนการปฏบต 13 กระบวนการ

วตถประสงค: เพอใหมวธปฏบตในการจดการเทคโนโลยสารสนเทศทสอดคลองกน

เพอเออตอการตอบสนองความตองการดานการก ากบดแลองคกร ซงครอบคลมถงกระบวนการ

จดการโครงสรางองคกร บทบาทหนาทและความรบผดชอบ กจกรรมทเชอถอไดและท าซ าได

ตลอดจนทกษะและศกยภาพของพนกงานในองคกร

16

2. การสราง จดหา และน าไปใช (Built, Acquire and Implement: BAI) มกระบวนการ

ปฏบต 10 กระบวนการ

วตถประสงค: เพอรบรถงผลประโยชนทางธรกจ ตลอดจนลดความเสยงในเรองความ

ลาชา ตนทน และการถดถอยในคณคาทไมไดคาดหวง ดวยการปรบปรงการสอสารและการม

สวนรวมของผใชงานเทคโนโลยสารสนเทศ ทงในสวนของผใชทางธรกจและผใชอน ๆ ใหด

ยงขน เพอใหมนใจในคณคาและคณภาพของผลงานทสงมอบตามโครงการ และเพอให

เทคโนโลยสารสนเทศดงกลาว มสวนชวยใหเกดประโยชนตอองคกรมากทสก

3. การสงมอบ ใหบรการ และการสนบสนน (Deliver, Service and Support: DSS)

มกระบวนการปฏบต 6 กระบวนการ

วตถประสงค: เพอสงมอบผลลพธทไดจากบรการดานปฏบตการเทคโนโลยสารสนเทศ

ตามแผนทวางไว โดยประสานงานและด าเนนกจกรรมตลอดจนขนตอนการปฏบตงานทจ าเปน

เพอสงมอบบรการเทคโนโลยสารสนเทศทงภายในและภายนอกองคกร เพอใหการด าเนนงาน

เปนไปตามมาตรฐานทก าหนด และกจกรรมการเฝาตดตามทจ าเปน

4. การตดตาม วดผล และประเมน (Monitor, Evaluate and Assess: MEA) ม

กระบวนการปฏบต 3 กระบวนการ

วตถประสงค: เพอใหเกดความโปรงใสในการด าเนนงานและความสอดคลอง โดยการ

รวบรวม ตรวจสอบความสมเหตสมผล และประเมนเปาหมายของเทคโนโลยสารสนเทศ รวมทง

กระบวนการท างาน เพอเฝาตดตามประสทธภาพของการด าเนนงานในกระบวนการตาง ๆ ให

เปนไปตามเปาหมายทวางไว ตลอดจนมการรายงานอยางเปนระบบอยางเหมาะสม

5. การประเมน สงการ และเ ฝาตดตาม (Evaluate, Direct and Monitor: EDM) ม

กระบวนการปฏบต 5 กระบวนการ

วตถประสงค: เพอจดใหมวธการปฏบตทสม าเสมอซงบรณาการและสอดคลองกบแนว

ทางการก ากบดแลองคกร เพอใหมนใจไดวาการตดสนใจทเกยวของกบเทคโนโลยสารสนเทศจะ

เปนไปตามกลยทธและวตถประสงคขององคกร และมนใจไดวามการก ากบดแลกระบวนการท

เกยวของกบเทคโนโลยสารสนเทศอยางมประสทธภาพและโปรงใส ยนยนการปฏบตตาม

กฎหมาย และขอก าหนด และเปนไปตามขอก าหนดของคณะกรรมการบรหารในการก ากบดแล

17

กระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศตามกรอบวธปฏบต COBIT 5

ภาพท 2 กระบวนการจดการและการก ากบดแลเทคโลยสารสนเทศ ทง 37 กระบวนการ

ทมา: ISACA, COBIT 5 Framework 2012, วนทคนขอมล 23 พฤษภาคม 2558, เวบไซต: www.isaca.org/cobit

จากภาพท 2 แสดงใหเหนวา กรอบวธปฏบต COBIT 5 สามารถแบงออกเปน 2 กลมกจกรรมทส าคญ คอ การก ากบดแลและการจดการ โดยแสดงรายละเอยดทง 5 องคประกอบ ดงน

(1) การจดวาง จดท าแผน และจดระบบ (Align, Plan and Organize: APO)

(2) จดสราง จดหา และน าไปใช (Built, Acquire and Implement: BAI)

(3) สงมอบ บรการ และสนบสนน (Deliver, Service and Support: DSS)

(4) เฝาตดตาม วดผล และประเมน (Monitor, Evaluate and Assess: MEA)

(5) การประเมน สงการ และเฝาตดตาม (Evaluate, Direct and Monitor: EDM)

http://www.isaca.org/COBIT/Pages/COBIT-5-Thai.aspx

18

กระบวนการส าหรบการบรหารจดการเทคโนโลยสารสนเทศ การจดวาง จดท าแผน และจดระบบ (Align, Plan and Organize: APO)

(1) APO 01 บรหารจดการกรอบการด าเนนงานบรหารงานดานเทคโนโลยสารสนเทศในการบรหารจดการทสอดคลองกน และเออตอการตอบสนองความตองการดานการก ากบดแลในระดบองคกร ซงครอบคลมถงกระบวนการบรหารจดการโครงสรางองคกร บทบาทหนาท และความรบผดชอบตลอดจนทกษะและศกยภาพของบคลากร

(2) APO 02 บรหารจดการกลยทธ การจดท าแผนเทคโนโลยสารสนเทศเชงกลยทธสอดคลองกบวตถประสงคดานธรกจ สอสารใหทกคนเขาใจอยางชดเจนถงวตถประสงคและความรบผดชอบในผลงานทเกยวของ

(3) APO 03 บรหารจดการสถาปตยกรรมองคกรเออใหเกดการสงมอบตามวตถประสงคทงเชงกลยทธ และเชงปฏบตการทไดมาตรฐาน ตอบสนอง และมประสทธภาพ

(4) APO 04 บรหารจดการนวตกรรมเพอบรรลขอไดเปรยบทางการแขงขน นวตกรรมทางธรกจตลอดจนความมประสทธภาพ และประสทธผลของการด าเนนงานทปรบปรงใหดขน โดยใชประโยชนจากการพฒนาเทคโนโลยสารสนเทศตาง ๆ

(5) APO 05 บรหารจดการกลมของชดโครงการ เพอใหไดประสทธภาพสงสดจากกลมของชดโครงการทงหมดในการตอบสนองประสทธภาพของชดโครงการ และบรการตลอดจนเปลยนล าดบความส าคญ และความตองการขององคกร

(6) APO 06 บรหารจดการงบประมาณและตนทนการใชทรพยากรดานเทคโนโลยสารสนเทศอยางมประสทธภาพและประสทธผล และจดใหเกดความโปรงใสในความรบผดชอบในเรองของตนทนและกระบวนการตาง ๆ

(7) APO 07 บรหารจดการทรพยากร โดยใชความสามารถของทรพยากรบคคลใหเกดประโยชนสงสด เพอใหบรรลวตถประสงคองคกร

(8) APO 08 บรหารจดการความสมพนธจดใหมผลลพธทดข น เพมความมนใจเชอมนในเทคโนโลยสารสนเทศขององคกร และการใชทรพยากรตางๆ อยางมประสทธผล

(9) APO 09 บรหารจดการขอตกลงการใหบรการใหมนใจวาการบรการดานเทคโนโลยสารสนเทศ และระดบการใหบรการตรงตามความตองการขององคกร ทงในปจจบนและอนาคต

(10) APO 10 บรหารจดการผขายหรอผใหบรการ ลดความเสยงของการรวมธรกจกบผขายหรอผใหบรการทไมปฏบตตามเงอนไข และใหมนใจถงการไดราคาทไดมาจากการแขงขนกนอยางจรงจง

19

(11) APO 11 บรหารจดการคณภาพ เพอใหมนใจในการสงมอบกระบวนการแกปญหาแบบเบดเสรจ และบรการตาง ๆ อยางสม าเสมอ เพอใหตรงตามขอก าหนดความตองการดานคณภาพขององคกร

(12) APO 12 บรหารจดการความเสยง บรณาการการบรหารความเสยงขององคกรทเกยวของกบเทคโนโลยสารสนเทศเขากบการบรหารความเสยงขององคกรโดยรวม

(13) APO 13 บรหารจดการความมนคงปลอดภย โดยจ ากดผลกระทบและการเกดเหตการณผดปกตทเกยวของกบความมนคงปลอดภยดานสารสนเทศ ใหอยในระดบความเสยงทองคกรยอมรบได

จดสราง จดหา และน าไปใช (Built, Acquire and Implement: BAI)

(1) BAI 01 บรหารจดการโครงการและชดโครงการ เพอรบรถงผลประโยชนทางธรกจ ตลอดจนลดความเสยงในเรองความลาชา ตนทน และการถดถอยในคณคาทไมไดคาดไวดวยการปรบปรงการสอสาร และการมสวนรวมของผใชทางธรกจ รวมถงผใชอนๆ ใหดยงขน เพอใหมนใจในคณคาและคณภาพของผลงานทสงมอบตามโครงการ และเพอใหผลงานดงกลาวมสวนชวยใหประโยชนไดมากทสดกบกลมของการลงทนและการบรการ

(2) BAI 02 บรหารจดการขอก าหนดความตองการจดท ากระบวนการแกปญหาแบบเบดเสรจทเหมาะสม ตรงตามความตองการขององคกรโดยมความเสยงนอยทสด

(3) BAI 03 บรหารจดการการระบและจดสรางกระบวนการแกปญหาอยางเบดเสรจ จดท ากระบวนการแกปญหาแบบเบดเสรจทคมคาและทนเวลา สามารถทจะสนบสนนกลยทธในระดบองคกรและวตถประสงคดานปฏบตการ

(4) BAI 04 บรหารจดการความพรอมใชงานและขดความสามารถการบรหารทรพยากรอยางมประสทธผล และการใชประสทธภาพของระบบใหเกดประโยชนสงสด จากการคาดการณถงประสทธภาพและขดความสามารถทตองการในอนาคต

(5) BAI 05 บรหารจดการเพอใหการเปลยนแปลงองคกรสมฤทธผล การเตรยมการและขอค ามนจากผมสวนไดเสย ส าหรบการเปลยนแปลงดานธรกจและลดความเสยงจากการลมเหลว

(6) BAI 06 บรหารจดการการเปลยนแปลงการเปลยนแปลงทรวดเรวและเชอถอไดตอธรกจ การลดความเสยงจากผลกระทบในแงลบตอเสถยรภาพและความถกตองสมบรณของสภาพแวดลอมทเปลยนแปลงไป

20

(7) BAI 07 บรหารจดการการยอมรบการเปลยนแปลง และการปรบเปลยนน ากระบวนการแกปญหาแบบเบดเสรจไปใชอยางปลอดภย และใหสอดคลองกบความคาดหวงและผลลพธทเหนชอบรวมกน

(8) BAI 08 บรหารจดการความรใหความรทจ าเปน เพอสนบสนนกจกรรมงานของเจาหนาทท งหมด และเพอการตดสนใจอยางรอบรและเพมประสทธภาพ

(9) BAI 09 บรหารจดการทรพยสนตรวจสอบความครบถวนของสนทรพยดานเทคโนโลยสารสนเทศทงหมด โดยใหสนทรพยเหลานนมคณคาทสงสด

(10) BAI 10 บรหารจดการองคประกอบของระบบจดใหมสารสนเทศทเพยงพอเกยวกบสนทรพยทใชในการใหบรการ เพอใหการบรหารจดการอยางมประสทธผล ประเมนผลกระทบจากการเปลยนแปลง และจดการกบเหตการณผดปกตเกยวกบบรการ

สงมอบ บรการ และสนบสนน (Deliver, Service and Support: DSS)

(1) DSS 01 บรหารจดการการปฏบตการ สงมอบผลลพธทไดจากการบรการดานปฏบตการเทคโนโลยสารสนเทศตามแผนทก าหนดไว

(2) DSS 02 บรหารจดการค ารองขอบรการและเหตการณทเกดขน เพอเพมประสทธภาพและลดการหยดชะงก ดวยการแกไขปญหาการสบคนขอมลของผใชและเหตการณผดปกตไดอยางรวดเรว

(3) DSS 03 บรหารจดการปญหา มความพรอมใชงานเพมขน ปรบปรงระดบของการบรการใหดขน ลดตนทน และปรบปรงความสะดวกสบายและความพงพอใจของลกคาใหดขน

(4) DSS 04 บรหารจดการความตอเนอง การปฏบตงานทางธรกจทมความส าคญมากสามารถด าเนนการไดอยางตอเนอง และรกษาไวซงความพรอมใชของสารสนเทศในระดบทองคกรยอมรบได ในกรณทมการหยดชะงกซงมนยส าคญ

(5) DSS 05 บรหารจดการบรการดานความมนคงปลอดภย ลดผลกระทบทางธรกจทเกดจากชองโหวในการปฏบตงานดานความมนคงปลอดภยสารสนเทศและเหตการณผดปกตใหเหลอนอยทสด

(6) DSS 06 บรหารจดการการควบคมกระบวนการทางธรกจ คงไวซงความถกตองสมบรณของสารสนเทศ และการรกษาความมนคงปลอดภยของสนทรพยดานเทคโนโลยสารสนเทศ โดยการด าเนนงานภายใตกระบวนการทางธรกจขององคกรหรอการใชบรการจากภายนอก

21

เฝาตดตาม วดผล และประเมน (Monitor, Evaluate and Assess: MEA)

(1) MEA 01 เฝาตดตาม วดผล และประเมนประสทธภาพและความสอดคลองในการด าเนนงานจดใหมความโปรงใสในประสทธภาพของการด าเนนงานและความสอดคลอง ตลอดจนผลกดนใหบรรลถงเปาหมาย

(2) MEA 02 เฝาตดตาม วดผล และประเมนระบบการควบคมภายในความเพยงพอของระบบควบคมภายใน ซงจะใหความเชอมนในการด าเนนงาน ใหความมนใจในการทจะบรรลถงวตถประสงคขององคกร และใหมความเขาใจอยางเพยงพอถงความเสยงทเหลออย

(3) MEA 03 เฝาตดตาม วดผล และประเมนการปฏบตตามขอก าหนดจากหนวยงานภายนอกเพอใหมนใจวาองคกรไดปฏบตตามขอก าหนดจากภายนอกทเกยวของทงหมด

กระบวนการควบคมก ากบดแลเทคโนโลยสารสนเทศระดบองคกร การประเมน สงการ และเฝาตดตาม (Evaluate, Direct and Monitor: EDM)

(1) EDM 01 มนใจในกรอบการด าเนนงานการก ากบดแลและการบ ารงรกษา เพอจดใหมวธปฏบตทสม าเสมอ ซงบรณาการและสอดคลองกบแนวทางการก ากบดแลองคกร เพอใหมนใจวาการตดสนใจดานเทคโนโลยสารสนเทศเปนไปตามกลยทธ และวตถประสงคขององคกร เพอมนใจไดวามการดแลกระบวนการทเกยวของกบเทคโนโลยสารสนเทศ อยางมประสทธภาพและโปรงใส

(2) EDM 02 มนใจในการสงมอบผลประโยชน เพอมนใจถงการไดรบคณคาสงสดจากการเรมด าเนนการ บรการ และสนทรพยทมเทคโนโลยสารสนเทศเปนปจจยเออ การสงมอบกระบวนการแกปญหาแบบเบดเสรจ และบรการซงมตนทนทคมคา

(3) EDM 03 มนใจในความเสยงทเหมาะสม เพอมนใจวาความเสยงขององคกรดานเทคโนโลยสารสนเทศ มการประเมนระดบความเสยงและบรหารจดการความเสยงใหอยในระดบทองคกรยอมรบได

(4) EDM 04 มนใจในการใชทรพยากรใหเกดประโยชนสงสด เพอมนใจวาความตองการทรพยากรไดรบการตอบสนองในลกษณะทไดประโยชนสงสด ตนทนดานเทคโนโลยสารสนเทศใหประโยชนสงสด และพรอมส าหรบการเปลยนแปลงในอนาคต

(5) EDM 05 มนใจในความโปรงใสตอผมสวนไดเสย เพอมนใจวาการสอสารกบผมสวนไดเสยอยางมประสทธผลและทนเวลา และยนยนวาวตถประสงคและกลยทธทเกยวของกบเทคโนโลยสารสนเทศสอดคลองกบกลยทธขององคกร

22

ปจจยเออใหวธปฏบตแบบองครวมสมฤทธผลตามกรอบการด าเนนงาน COBIT 5

การก ากบดแลและการจดการดานเทคโนโลยสารสนเทศระดบองคกร มปจจยเออ

ขบเคลอนเพอมงสการสงทอดเปาหมาย (Goals cascade) กลาวคอ เปาหมายทเกยวของกบ

เทคโนโลยสารสนเทศในภาพรวมจะระบวาจะตองมปจจยเอออะไรบาง โดยปจจยเออแบง

ออกเปน 7 ปจจย ดงน

(1) กระบวนการ องคกรตองมกระบวนการ เพอใหงานไดผลลพธหรอบรรลเปาหมาย

ของกระบวนการ ซงจะน าไปสการบรรลซงเปาหมายทเกยวของกบเทคโนโลยสารสนเทศและ

เปาหมายระดบองคกรได

(2) วฒนธรรม จรยธรรม และพฤตกรรม โดยหากวฒนธรรม จรยธรรม และความ

ประพฤตของบคลากรขององคกร ไมไดรบการปลกฝงหรออบรม ในทศทางทเหมาะสมทองคกร

ตองการ อาจสงผลตอการบรรลเปาหมายระดบองคกรได เชน หากองคกรขาดการปลกฝงเรอง

การมวนยทดหรอการรจกหนาทความรบผดชอบของตนเองแลว กยากทจะท าใหการปฏบตตาม

กระบวนการทสรางขนมาส าเรจได ซงอาจเปนเพราะคนขาดวนย กเลยปฏบตตามบาง ไมปฏบต

ตามบาง เปาหมายของกระบวนการ เปาหมายทเกยวของกบเทคโนโลยสารสนเทศ และตาม

ดวยเปาหมายระดบองคกร จงไมสามารถบรรลได

(3) โครงสรางการจดองคกร โดยองคกรตองก าหนดโครงสรางดานบคลากรขนมา

เพอใหมหนาทความรบผดชอบทชดเจนวาตองท าอะไรบาง หนาทความรบผดชอบสวนหนงคอ

การปฏบตตามบทบาทในกระบวนการทก าหนดไว หากขาดโครงสรางน การปฏบตหนาทของ

ตนเองตามบทบาทในกระบวนการ จะไมสามารถเกดขนได ซงอาจสงผลตอการบรรลเปาหมาย

ในระดบองคกรได

(4) สารสนเทศ โดยขอมลเปนหวใจส าคญขององคกร หลายๆ กระบวนการมขอมลเปน

การน าเขา (Input) หรอการน าออก (Output) หรอออกจากกระบวนการกตามขอมลถกน าไปใช

ในหลายๆ เรอง เชน เพอเปนขอมลพนฐาน เพอใชในการตดสนใจ เพอการวางแผน เพอการ

พยากรณ หรออนๆ ดงนนหากปราศจากขอมลทตองการแลว อาจท าใหงานหรอกระบวนการ

ขององคกรไมสามารถท าไดเลย หรอท าไดอยางไมไดผลหรอสมฤทธผลเทาทควร

(5) หลกการ นโยบายองคกร และกรอบการด าเนนงาน หลกการและนโยบายองคกรท

ก าหนดไวโดยทวไปจะสะทอนใหเหนถงภาพรวม ทศทาง กรอบแนวคดหรอกรอบการปฏบตท

องคกรตองการใหบรรลเพอบงเกดความส าเรจตามทตองการ บคลากรขององคกรควรยดตาม

23

หลกการและนโยบายทก าหนดไวและปฏบตตามอยางสอดคลอง เพอใหเกดผลตามทองคกร

ตองการ ดงนนหากปราศจากหลกการและนโยบายก าหนดไวอยางชดเจนแลว ภาพรวม ทศทาง

กรอบแนวคด หรอกรอบการปฏบตทตองการอาจไมบงเกดผลตามทตองการได เชน หลกการ

“ขยน ซอสตย และอดทน” ขององคกร อาจมผลตอการท างานตามหนาท และกระบวนการท

ตนเองตองรบผดชอบ ซงสามารถสงผลตอการบรรลเปาหมายในระดบองคกรได

(6) บคลากร ทกษะ และความสามารถของบคลากร โดยองคกรตองอาศยบคลากรเปน

กญแจส าคญไปสความส าเรจของงานและกระบวนการ ซงโดยทวไปจ าเปนอยางยงทจะตองให

หรอตองสรางใหบคลากรมทกษะ ความร และความสามารถทจ าเปนส าหรบงานหรอ

กระบวนการทปฏบต ถาไมเชนนนแลว อาจจะเปนอปสรรคส าคญตองานหรอกระบวนการทท า

และตอความส าเรจของงานทจะเกดขน

(7) บรการ โครงสรางพนฐาน และระบบงาน ส าหรบโครงสรางพนฐานของการ

ใหบรการสารสนเทศ หมายรวมถงฮารดแวร (Hardware) ซอฟตแวร (Software) แอปพลเคชน

(Application) และเทคโนโลย (Technology) ทท าหนาทเปนพนฐานในการใหบรการดาน

ระบบงานและขอมลแกผใชงานขององคกร หากปราศจากโครงสรางพนฐานน จะเปนอปสรรคตอ

การท างานซงอาจท าใหงาน กระบวนการ หรอขอมลทจ าเปนตองใช เกดความลาชาจนธรกจไม

สามารถยอมรบได

24

งานวจยทเกยวของ

กานตณพชญ จนทนเทศ (2556) ไดศกษา เรอง การประเมนประสทธผลการควบคมความปลอดภยระบบเทคโนโลยสารสนเทศของบรษท เกมออนไลน จ ากด เนนการศกษาปจจยส าคญในการควบคมความปลอดภยตามกรอบแนวคด COBIT โดยประเมนการควบคมความปลอดภยโดยใชแบบสอบถาม ท าการสอบถามผใหบรการระบบเทคโนโลยสารสนเทศ ซงเปนพนกงานในฝายเทคโนโลยสารสนเทศของบรษท เกมออนไลน จ ากด จ านวน 38 คน และผใชงานระบบเทคโนโลยสารสนเทศ ซงเปนพนกงานฝายอนๆ ทไมใชฝายเทคโนโลยสารสนเทศของบรษท เกมออนไลน จ ากด จ านวน 81 คน โดยน าขอมลทไดมาวเคราะหโดยใชคาความถรอยละ คาเฉลยและน าเสนอผลการวเคราะหอธบายเปนขอมลเชงพรรณนา

ปาณศา อนนตบรรพกจ (2556) ไดศกษา เรอง การประเมนประสทธผลการควบคมภายใน ดานเทคโนโลยสารสนเทศของบรการธนาคารทางอนเตอรเนต เนนการศกษาปจจยส าคญในการควบคมภายในตามกรอบแนวคด COBIT โดยประเมนการควบคมภายในโดยใชแบบสอบถามท าการสอบถามผใหบรการระบบธนาคารทางอนเตอรเนต และสอบถามเจาหนาทประจ าฝายงานธรกจอเลกทรอนกสลกคาบคคลและผประกอบการ 1 คน และผใชบรการธนาคารทางอนเตอรเนต 28 คน โดยน าขอมลทไดมาท าการวเคราะหโดยใชคาความถ รอยละ คาเฉลย และจากนนจงน าผลการวเคราะหมาท าการสรปผล เพอท าการอธบายเปนขอมลเปนเชงพรรณนา

ดร.สนตพฒน อรณธาร (2551) ไดศกษา เรอง การศกษาการก ากบดแลกจการทดทางดานเทคโนโลยสารสนเทศ (IT Governance) กบการวางแผนกลยทธตามกรอบมาตรฐานโคบต (COBIT) กรณศกษา บรษท ไอซท ในกลมธรกจ การท าวจยบรษททถกจดตงขนจากการรวมกลมของบรษทในเครอ เพอจดตงหนวยงานกลางเสมอน IT Department ของทงกลมบรษท โดยเลอกศกษาการน ากรอบมาตรฐาน COBIT (Control Objective for Information and Related Technology) ซงเปนเครองมอขบเคลอนใหทกองคกรมการบรหารจดการเทคโนโลยสารสนเทศทด (IT Governance) มาเปนตวแบบประเมนและวเคราะหกระบวนการทางดานไอทใหสอดคลองกบกบแผนกลยทธทางดานเทคโนโลยสารสนเทศของบรษทรวมทน โดยใชวธการสงเกตแบบมสวนรวมกบกลมประชากรตวอยาง และการสมภาษณโดยคดเลอกผทมสวนรวมกบงานวจย เพอท าการสรปผลและอธบายเปนขอมลเชงพรรณนา

บทท 3 ระเบยบวธการศกษา

การศกษาคนควาอสระ เรอง การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศกรณศกษาธนาคารมธยสถ จ ากด (มหาชน) เปนการศกษาความคดเหนของผตรวจสอบภายในเทคโนโลยสารสนเทศและผปฏบตงานเทคโนโลยสารสนเทศ ในเรองกระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศขององคกร เพอใหมการควบคมเทคโนโลยสารสนเทศทมประสทธผล และท าใหองคกรบรรลเปาหมายเทคโนโลยสารสนเทศทวางไว ซงมรายละเอยดดงน

1. ประชากรและกลมตวอยาง 2. เครองมอทใชในการศกษา 3. การสรางเครองมอ 4. การทดสอบเครองมอ 5. การเกบรวบรวมขอมล 6. การวเคราะหขอมล

ประชากรและกลมตวอยาง

การศกษาครงน ผศกษาไดท าการรวบรวมขอมลจากประชากรทมอยทงหมดเปนกลมตวอยางทใชในการศกษา ซงมรายละเอยดดงตอไปน

ประชากรทใชในการศกษา

1. ผปฏบตงานสายงานตรวจสอบภายใน ฝายตรวจสอบเทคโนโลยสารสนเทศ จ านวน 30 คน เพอใหไดแนวคดในสวนของกระบวนการควบคมภายใน

2. ผปฏบตงานสายงานเทคโนโลยสารสนเทศจ านวน 30 คน ประกอบดวย 3 ฝาย

เพอใหไดแนวคดทครอบคลมกบกระบวนการทส าคญดานเทคโนโลยสารสนเทศ ดงน

– ฝายกลยทธเทคโนโลยสารสนเทศเพอขบเคลอนธรกจ 12 คน

– ฝายวเคราะหและพฒนาเทคโนโลย 11 คน

– ฝายออกแบบและสนบสนนเทคโนโลย 7 คน

26

วธก าหนดขนาดกลมตวอยาง

การเลอกกลมตวอยาง ผศกษาไดก าหนดกลมตวอยางเปน 100% ของจ านวนประชากร

ทงหมด เนองจากประชากรมจ านวนไมมาก และเปนผปฏบตงานทมความร ความช านาญ และม

ประสบการณทเกยวของกบเนอหาของงานวจย เพอใหไดขอมลการวจยมความนาเชอถอ

สอดคลองกบความเปนจรง และเพอใหสามารถน าไปใชประโยชนตอได ดงนนผศกษาจงแจก

แบบสอบถามเปนจ านวน 60 ชด โดยแสดงรายละเอยดการแจกแบบสอบถาม ดงน

– ฝายตรวจสอบเทคโนโลยสารสนเทศ 30 คน

– ฝายกลยทธเทคโนโลยสารสนเทศเพอขบเคลอนธรกจ 12 คน

– ฝายวเคราะหและพฒนาเทคโนโลย 11 คน

– ฝายออกแบบและสนบสนนเทคโนโลย 7 คน

เครองมอทใชในการศกษา

ผศกษาใชแบบสอบถาม (Questionnaires) เพอใชในการเกบขอมล โดยแบงโครงสราง

แบบสอบถามออกเปน 2 สวน ดงน

สวนท 1 ขอมลลกษณะสวนบคคลของผตอบแบบสอบถามประกอบดวยเพศ อาย ระดบ

การศกษาสงสด ระยะเวลาในการท างาน วฒบตรดานการตรวจสอบภายใน วฒบตรดาน

เทคโนโลยสารสนเทศ แผนกทสงกด และระดบต าแหนงในองคกร ประกอบดวยค าถามทงหมด 7

ขอ เปนค าถามแบบมใหเลอกค าตอบ (Multiple Choice Test) คอ แบบสอบถามทมขอค าถามให

และก าหนดค าตอบไวพรอมหลาย ๆ ค าตอบ โดยลกษณะค าถามเปนแบบปลายปด (Close end)

สวนท 2 เปนค าถามเกยวกบกระบวนการจดการและการก ากบดแลเทคโนโลย

สารสนเทศ เพอใหเกดการควบคมดานเทคโนโลยสารสนเทศทมประสทธผล โดยผตรวจสอบ

เทคโนโลยสารสนเทศ และผปฏบตงานดานเทคโนโลยสารสนเทศของธนาคารมธยสถ จ ากด

(มหาชน) เปนผตอบแบบสอบถาม โดยแบบสอบถามทใชในการเกบรวบรวมขอมลสอบถาม

เกยวกบความคดเหนของผตอบแบบสอบถามออกเปน 2 ดาน ดงน

27

1. การควบคมกระบวนการจดการและการก ากบดแลทางดานเทคโนโลยสารสนเทศ

โดยเปนค าถามปลายปดสอบถามความคดเหนเกยวกบการมกระบวนการควบคม ดาน

เทคโนโลยสารสนเทศ เพอใหองคกรบรรลเปาหมายเทคโนโลยสารสนเทศดานกระบวนการ

ภายในและท าใหเกดการก ากบดแลเทคโนโลยสารสนเทศทด มลกษณะค าถามเปนแบบ

เลอกตอบมการควบคม/ไมมการควบคม จ านวน 26 ขอ ก าหนดให

ระดบความคดเหน การใหคะแนน

ไมมการควบคม 0

มการควบคม 1

เกณฑการประเมนระดบคะแนนของการควบคมทมอย โดยแบงออกเปน 5 ระดบ

(ดดแปลงจาก สมาคมสงเสรมสถาบนกรรมการบรษทไทย, หลกเกณฑการใหคะแนนการก ากบ

ดแลกจการบรษทจดทะเบยน, 2557) ดงน

ระดบรอยละของคาเฉลย การแปลความหมาย

รอยละ 90 ขนไป มประสทธผลมากทสด

รอยละ 80 – 89 มประสทธผลมาก

รอยละ 70 – 79 มประสทธผลปานกลาง

รอยละ 60 – 69 มประสทธผลพอใช

ต ากวารอยละ 60 ไมมประสทธผล

2. การปฏบตตามกระบวนการจดการและการก ากบดแลทางดานเทคโนโลยสารสนเทศ

โดยเปนค าถามปลายปดสอบถามสอบถามความคดเหนเกยวกบการปฏบตตามกระบวนการ

ควบคมดานเทคโนโลยสารสนเทศ มลกษณะค าถามเปนแบบเลอกตอบ มการปฏบต/ไมมการ

ปฏบต จ านวน 26 ขอ ก าหนดให

ระดบความคดเหน การใหคะแนน

ไมมการปฏบต 0

มการปฏบต 1

28

เกณฑการประเมนระดบคะแนนของการปฏบตตามกระบวนการ โดยแบงออกเปน 5 ระดบ

(ดดแปลงจาก สมาคมสงเสรมสถาบนกรรมการบรษทไทย, หลกเกณฑการใหคะแนนการก ากบ

ดแลกจการบรษทจดทะเบยน, 2557) ดงน

ระดบรอยละของคาเฉลย การแปลความหมาย

รอยละ 90 ขนไป มประสทธผลมากทสด

รอยละ 80 – 89 มประสทธผลมาก

รอยละ 70 – 79 มประสทธผลปานกลาง

รอยละ 60 – 69 มประสทธผลพอใช

ต ากวารอยละ 60 ไมมประสทธผล

การสรางเครองมอ

ท าการศกษารายละเอยด การเชอมโยงกรอบวธปฏบต COBIT 5 กบตามแนวการควบคม

ภายใน COSO 2013 จากเอกสารทเกยวของไดแก หนงสอ บทความ และงานวจยทเกยวของ

เพอท าความเขาใจเนอหาและน ามาสรางแบบสอบถามความคดเหนของกระบวนการจดการและ

การก ากบดแลเทคโนโลยสารสนเทศ เพอใหบรรลเปาหมายเทคโนโลยสารสนเทศดาน

กระบวนการภายใน และท าใหเกดการก ากบดแลดานเทคโนโลยสารสนเทศทด

การทดสอบเครองมอ

ผวจยจะน าแบบสอบถามทสรางขนส าหรบการศกษา ไปท าการทดสอบหาความเทยงตรง

(Validity) ของแบบสอบถาม ดงน

การหาความเทยงตรง (Validity) เปนการหาความเทยงตรงเชงเนอหา แนวคด ส านวน

ภาษา การใชขอความทเปนการแสดงความคดเหนเกยวกบการบรหารจดการเทคโนโลย

สารสนเทศ โดยน าแบบสอบถามทผวจยสรางขนไปปรกษาผทมความเชยวชาญหรอผทมความร

อยางนอย 3 ทาน เกยวกบค าถามทสรางขน วาตรงตามวตถประสงคการศกษาหรอไม

29

การเกบรวบรวมขอมล

การเกบรวมรวมขอมลในการศกษาครงน ใชวธการเกบรวบรวมขอมลปฐมภม (Primary Data) คอแบบสอบถามเกยวกบกระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ เพอใหเกดการควบคมภายในและการก ากบดแลดานเทคโนโลยสารสนเทศทมประสทธผล โดยมขนตอนดงน

1. ผศกษาจดท าหนงสอขออนญาตแจกแบบสอบถาม ถงผบรหารหนวยงาน เพอขอ

เกบขอมลจากกลมตวอยาง

2. ผศกษาน าแบบสอบถามไปแจกใหกลมตวอยาง

3. น าแบบสอบถามทไดมา ประมวลผลโดยใช Program Excel ทสรางขนเพอวเคราะห

และสรปผลการประเมน

การวเคราะหขอมล ผวจยน าแบบสอบถามทเกบขอมลไดตรวจสอบความถกตองและความสมบรณของ

แบบสอบถามทไดรบกลบคนมา จากนนผวจยวเคราะหและท าการประมวลผลขอมลดวยเครอง

คอมพวเตอร โดยใช Program Excel เพอวเคราะหขอมลแบบสอบถามโดยใชสถต ดงน

1. คาความถ (Frequency) และคารอยละ (Percentage) ในการวเคราะหขอมล

ทวไปสวนบคคลของกลมตวอยาง

2. ค าคว ามถ (Frequency) ค า ค ะแนน เฉล ย (Mean) แ ล ะค า ร อยล ะ

(Percentage) เพอใชแปลความหมายของขอมลความคดเหนตอกระบวนการบรหารจดการดาน

เทคโนโลยสารสนเทศในกระบวนการตาง ๆ และสรปผลแบบประเมนภาพรวมกระบวนการ

ควบคมภายในทมอย และภาพรวมการปฏบตตามกระบวนการควบคมนน ๆ

บทท 4 ผลการศกษา

การศกษาเรอง การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ

กรณศกษาธนาคารมธยสถ จ ากด (มหาชน) มวตถประสงคเพอศกษาปจจยทมผลกระทบตอ

การก ากบดแลเทคโนโลยสารสนเทศ โดยการประเมนการจดการและการก ากบดแลดาน

เทคโนโลยสารสนเทศขององคกร ตามกรอบวธปฏบต COBIT 5 โดยใชหลกการควบคมภายใน

ทง 5 องคประกอบ ตามแนวทางการควบคมภายใน COSO 2013 ซงการประเมนแบงออกเปน

2 ดาน คอ ดานการควบคมและการปฏบตตามการควบคมทมอย มรายละเอยดผลการศกษา

ดงตอไปน

1. ลกษณะสวนบคคลของผตอบแบบสอบถาม

2. การประเมนประสทธผลภาพรวมการควบคมและการปฏบตตามการควบคม

การจดการและการก ากบดแลเทคโนโลยสารสนเทศ

3. การประเมนประสทธผลสภาพแวดลอมการควบคม

4. การประเมนประสทธผลการประเมนความเสยง

5. การประเมนประสทธผลกจกรรมการควบคม

6. การประเมนประสทธผลสารสนเทศและการสอสาร

7. การประเมนประสทธผลการตดตามและประเมนผล

ลกษณะสวนบคคลของผตอบแบบสอบถาม

ลกษณะสวนบคคลของผตอบแบบสอบถาม โดยขอมลไดมาจากแบบสอบถามทผศกษาสรางขน ประกอบดวยขอมลในเรองเพศ อาย วฒการศกษา อายงาน สงกดหนวยงาน ต าแหนงงาน และวฒบตรทางวชาชพ ซงผศกษาไดสอบถามจากผปฏบตงานฝายตรวจสอบเทคโนโลยสารสนเทศและผปฏบตงานสายงานเทคโนโลยสารสนเทศ ธนาคารมธยสถ จ ากด (มหาชน) จ านวน 60 คน แสดงรายละเอยดตามตารางท 2 – 8 ดงตอไปน

31

ตารางท 2 จ านวนและรอยละของกลมตวอยางจ าแนกตามเพศ

เพศ ความถ รอยละ

ชาย 34 56.67

หญง 26 43.33

รวม 60 100.00

จากตารางท 2 พบวา ผตอบแบบสอบถามสวนใหญเปนเพศชาย คดเปนรอยละ 56.67

และเปนเพศหญง คดเปนรอยละ 43.33 ตามล าดบ

ตารางท 3 จ านวนและรอยละของกลมตวอยางจ าแนกตามอาย

จากตารางท 3 พบวา ผตอบแบบสอบถามสวนใหญ อยในชวงอายระหวาง 36 – 45 ป

คดเปนรอยละ 41.67 รองลงมาคอ อายระหวาง 25 – 35 ป คดเปนรอยละ 30 ชวงอาย 45 ปขน

ไป คดเปนรอยละ 16.67 และชวงอายต ากวา 25 ป คดเปนรอยละ 11.67 ตามล าดบ

อาย ความถ รอยละ

ต ากวา 25 ป 7 11.67

25 – 35 ป 18 30.00

36 – 45 ป 25 41.67

45 ปขนไป 10 16.67

รวม 60 100.00

32

ตารางท 4 จ านวนและรอยละของกลมตวอยางจ าแนกตามวฒการศกษา

จากตารางท 4 พบวา ผตอบแบบสอบถามสวนใหญ มวฒการศกษาระดบปรญญาตร คดเปนรอยละ 56.67 และมวฒการศกษาระดบปรญญาโท คดเปนรอยละ 43.33 ตามล าดบ

ตารางท 5 จ านวนและรอยละของกลมตวอยางจ าแนกตามอายงาน

อายงาน ความถ รอยละ

ต ากวา 2 ป 17 28.33

2 – 4 ป 10 16.67

5 – 7 ป 4 6.67

8 – 10 ป 6 10.00

11 – 15 ป 5 8.33

15 ปขนไป 18 30.00

รวม 60 100.00

จากตารางท 5 พบวา ผตอบแบบสอบถามสวนใหญ มอายงานตงแต 15 ปขนไป คดเปนรอยละ 30 รองลงมาคอ อายงานต ากวา 2 ป คดเปนรอยละ 28.33 อายงาน 2 – 4 ป คดเปนรอยละ 16.67 อายงาน 8 – 10 ป คดเปนรอยละ 10 อายงาน 11 – 15 ป คดเปนรอยละ 8.33 และอายงาน 5 – 7 ป คดเปนรอยละ 6.67 ตามล าดบ

วฒการศกษา ความถ รอยละ

ปรญญาตร 34 56.67

ปรญญาโท 26 43.33

รวม 60 100.00

33

ตารางท 6 จ านวนและรอยละของกลมตวอยางจ าแนกตามสงกดหนวยงาน

จากตารางท 6 พบวา ผตอบแบบสอบถามสงกดสายงานตรวจสอบภายในเทคโนโลย

สารสนเทศ คดเปนรอยละ 50 และสงกดสายงานเทคโนโลย คดเปนรอยละ 50 ซงเปนสดสวนท

เทากน

ตารางท 7 จ านวนและรอยละของกลมตวอยางจ าแนกตามระดบต าแหนง

จากตารางท 7 พบวา ผตอบแบบสอบถามสวนใหญ ต าแหนงเจาหนาทคดเปนรอยละ 40 รองลงมาคอ ต าแหนงเจาหนาทอาวโส และหวหนาสวน ในสดสวนทเทากน คดเปนรอยละ 25 ต าแหนงผอ านวยการฝาย คดเปนรอยละ 5 ต าแหนงรองผอ านวยการฝาย คดเปนรอยละ 3.33 และต าแหนงผอ านวยการฝายอาวโส คดเปนรอยละ 1.67 ตามล าดบ

สงกด ความถ รอยละ

สายงานตรวจสอบภายในเทคโนโลยสารสนเทศ 30 50.00

สายงานเทคโนโลย 30 50.00

รวม 60 100.00

ระดบต าแหนง ความถ รอยละ

เจาหนาท 24 40.00

เจาหนาทอาวโส 15 25.00

หวหนาสวน 15 25.00

รองผอ านวยการฝาย 2 3.33

ผอ านวยการฝาย 3 5.00

ผอ านวยการฝายอาวโส 1 1.67

รวม 60 100.00

34

ตารางท 8 จ านวนและรอยละของกลมตวอยางจ าแนกตามวฒบตร

จากตารางท 8 พบวา ผตอบแบบสอบถามสวนใหญ ไมมวฒบตรทางดานวชาชพท

ปฏบตงานคอ วฒบตรทางดานเทคโนโลยสารสนเทศ และวฒบตรทางดานการตรวจสอบ คด

เปนรอยละ 66.67 รองลงมาคอ มวฒบตรทางดานอน ๆ คดเปนรอยละ 20 มวฒบตร CISA และ

วฒบตร CPIAT ในสดสวนทเทากน คดเปนรอยละ 5 และมวฒบตร CISM และวฒบตร CIA

ในสดสวนทเทากน คดเปนรอยละ 1.67 ตามล าดบ

วฒบตร ความถ รอยละ

Certified Information Security Manager (CISM) 1 1.67

Certified Information Systems Auditor (CISA) 3 5.00

Certified Internal Auditor (CIA) 1 1.67

Certified Professional Internal Auditor of Thailand (CPIAT) 3 5.00

วฒบตรอน ๆ 12 20.00

ไมมวฒบตร 40 66.67

รวม 60 100.00

35

การประเมนประสทธผลภาพรวมการควบคมและการปฏบตตามการควบคม การจดการ

และการก ากบดแลเทคโนโลยสารสนเทศ

การศกษาประสทธผลการควบคมการบรหารจดการเทคโนโลยสารสนเทศ เพอใหเกดการ

ก ากบดแลดานเทคโนโลยสารสนเทศทดแบงการพจารณาออกเปน 2 ดาน ดงน

การควบคมกระบวนการจดการทางดานเทคโนโลยสารสนเทศ เพอใหองคกรบรรล

เปาหมายเทคโนโลยสารสนเทศดานกระบวนการภายใน

การปฏบตตามการควบคมกระบวนการจดการทางดานเทคโนโลยสารสนเทศ

เพอใหองคกรบรรลเปาหมายเทคโนโลยสารสนเทศดานกระบวนการภายใน

ผลการศกษา การควบคมและการปฏบตตามการควบคม ตามองคประกอบการควบคม

ภายใน COSO 2013 พบวา ภาพรวมสดสวนประสทธผลการควบคมสงกวาการปฏบตตามการ

ควบคมแสดงรายละเอยดตามตารางท 9 ดงตอไปน

ตารางท 9 คาเฉลย รอยละ และระดบประสทธผลภาพรวมการควบคมและการปฏบตตามการควบคม การจดการและการก ากบดแลเทคโนโลยสารสนเทศ

องคประกอบ การควบคม (n = 60) การปฏบต (n = 60)

คาเฉลย รอยละ ระดบ

ประสทธผล คาเฉลย รอยละ

ระดบประสทธผล

1. สภาพแวดลอมการควบคม (Control Environment)

57.50 95.83 มากทสด 55.33 92.22 มากทสด


58.00 96.67 มากทสด 54.00 90.00 มากทสด


56.27 93.79 มากทสด 53.09 88.48 มาก

4. ขอมลสารสนเทศและการสอสาร (Information and Communication)

55.67 92.78 มากทสด 50.33 83.89 มาก


58.00 96.67 มากทสด 55.50 92.50 มากทสด

รวมคาเฉลยทง 5 องคประกอบ 56.88 94.81 มากทสด 53.62 89.36 มาก

36

จากตารางท 9 พบวา กระบวนการควบคมในภาพรวมเฉลยรอยละ 94.81 แสดงใหเหนวา

องคกรมการควบคมระดบดมาก และกระบวนการปฏบตในภาพรวมเฉลยรอยละ 89.36 แสดงให

เหนวาองคกรมการปฏบตอยในระดบด โดยสามารถอธบายรายละเอยดแตละองคประกอบ ดงน

1. สภาพแวดลอมการควบคม (Control Environment)

การควบคม: ผตอบแบบสอบถามมความคดเหนวาองคกร มสภาพแวดลอมการ

ควบคมเฉลยรอยละ 95.83 มากกวาคาเฉลยรวมขององคประกอบทงหมด (รอยละ 94.81)

การปฏบตตามการควบคม: ผตอบแบบสอบถามมความคดเหนวาองคกร มการปฏบต

ตามสภาพแวดลอมการควบคมเฉลยรอยละ 92.22 มากกวาคาเฉลยรวมขององคประกอบ

ทงหมด (รอยละ 89.36)

จะเหนไดวาเมอเปรยบเทยบระหวางการมกระบวนการควบคม และการปฏบตตาม

กระบวนการควบคมทมอย โดยสดสวนของการปฏบตจะนอยกวาการควบคมรอยละ 3.61 ซง

แสดงใหเหนวาผตอบแบบสอบถามมความเหนวาท างานทง 2 ดาน มคาเฉลยแตกตางกน

เลกนอย ซงอาจเกดจากนโยบายการควบคมทมอยไมสามารถน าไปประยกตปฏบต เพอใหการ

ปฏบตตามการควบคมเกดประสทธผลเพยงพอ


การควบคม: ผตอบแบบสอบถามมความคดเหนวาองคกร มกระบวนการประเมน

ความเสยงรอยละ 96.67 ซงมากกวาคาเฉลยรวมขององคประกอบทงหมด (รอยละ 94.81)


ตามการควบคมกระบวนการประเมนความเสยงเทคโนโลยสารสนเทศเฉลยรอยละ 90.00 ซง

มากกวาคาเฉลยรวมขององคประกอบทงหมด (รอยละ 89.36)


กระบวนการควบคมทมอย โดยสดสวนของการปฏบตจะนอยกวาการควบคมคดเปนรอยละ

6.67 ซงแสดงใหเหนวาผตอบแบบสอบถามมความเหนวาท างานทง 2 ดาน มคาเฉลยแตกตาง

กนเลกนอย ซงอาจเกดจากนโยบายการควบคมทมอยไมสามารถน าไปประยกตปฏบต เพอให

การปฏบตตามการควบคมเกดประสทธผลเพยงพอ

37


การควบคม: ผตอบแบบสอบถามมความคดเหนวาองคกร มกจกรรมการควบคม

เทคโนโลยสารสนเทศรอยละ 93.79 ซงนอยกวาคาเฉลยรวมขององคประกอบทงหมด (รอยละ

94.81)


ตามสภาพแวดลอมการควบคมเฉลยรอยละ 88.48 ซงนอยกวาคาเฉลยรวมขององคประกอบ







4. ขอมลสารสนเทศและการสอสาร (Information and Communication)

การควบคม: ผตอบแบบสอบถามมความคดเหนวาองคกร มกจกรรมการควบคม

เทคโนโลยสารสนเทศรอยละ 92.78 ซงนอยกวาคาเฉลยรวมขององคประกอบทงหมด (รอยละ

94.81)

การปฏบตตามการควบคม: ผตอบแบบสอบถามมความคดเหนวาองคกร มการ

ปฏบตตามสภาพแวดลอมการควบคมเฉลยรอยละ 83.89 ซงนอยกวาคาเฉลยรวมของ

องคประกอบทงหมด (รอยละ 89.36)






38


การควบคม: ผตอบแบบสอบถามมความคดเหนวาองคกร มกจกรรมการควบคมการ

เฝาตดตามประเมนผลรอยละ 96.67 ซงมากกวาคาเฉลยรวมขององคประกอบทงหมด (รอยละ

94.81)


ตามสภาพแวดลอมการควบคมเฉลยรอยละ 92.50 ซงมากกวาคาเฉลยรวมขององคประกอบ







เมอ เปรยบเทยบระหวางการควบคมและการปฏบตตามการควบคม พบวา

กระบวนการควบคมทมอยในแตละองคประกอบมสดสวนมากกวาการน าไปปฏบต ซงมความ

เปนไปไดวานโยบายการควบคมทมอยไมสามารถน าไปปฏบต เพอใหการควบคมทมอยเกด

ประสทธผลเปนไปตามวตถประสงคทองคกรวางไว ซงทางผบรหารจะตองจดใหมการตดตาม

และประเมนผลการควบคม เพอน ามาปรบปรงกระบวนการควบคมตาง ๆ ใหมประสทธภาพ

มากยงขน และเมอวเคราะหแตละองคประกอบจะเหนวา องคประกอบท 4 ขอมลสารสนเทศและ

การสอสาร (Information and Communication) มการควบคมและการปฏบตต ากวา

องคประกอบอน

39

การประเมนประสทธผลสภาพแวดลอมการควบคม

สภาพแวดลอมการควบคมเปนพนฐานส าหรบการควบคมภายในทงองคกร ซงเปนเรองเกยวกบการสรางความตระหนก (Control Consciousness) และบรรยากาศของการควบคมในหนวยงาน โดยก าหนดโครงสรางนโยบาย และระเบยบวธปฏบต

ผลการศกษา ภาพรวมสภาพแวดลอมการควบคม ทงดานการควบคมและการปฏบต

ตามการควบคมมประสทธผลมากทสด แตยงมบางกระบวนการทมคาเฉลยต ากวาคาเฉลยรวม

อยางมนยส าคญ (ผลตางมากกวารอยละ 5) แสดงรายละเอยดตามตารางท 10 ดงตอไปน

ตารางท 10 จ านวน รอยละ และระดบประสทธผลสภาพแวดลอมการควบคม

COBIT 5 กระบวนการ การควบคม (n = 60) การปฏบต (n= 60)

จ านวน รอยละ แปลผล จ านวน รอยละ แปลผล

EDM01 APO01

มการบรหารจดการการด า เ น น ง า น ด า นเทคโนโลยสารสนเทศทชดเจน โดยการก าหนดโ ค ร ง ส ร า ง ข อบ เ ข ต บทบาทหนาท และความรบผดชอบ การอนมต และการตดตามสอบทานการปฏบตงาน

60 100.00 มาก ทสด

59 98.33 มาก ทสด

EDM01 APO01 APO07

มการก าหนดนโยบาย ความคาดหวงดานคณคาความซอสตย และป ร ะ เ มน ผ ล ง า น ต า มเ ก ณ ฑ ม า ต ร ฐ า นจรยธรรม

49 81.67 มาก 48 80.00 มาก

EDM03 EDM05

กระบวนการตรวจสอบการปฏบตตามระบบการควบคมภายในทวางไว โดยการประเมนตนเอง/การประเมนอสระโดยผตรวจสอบภายใน

59 98.33 มาก ทสด

59 98.33 มาก ทสด

40

ตารางท 10 จ านวน รอยละ และระดบประสทธผลสภาพแวดลอมการควบคม (ตอ)

COBIT 5 กระบวนการ การควบคม (n = 60) การปฏบต (n = 60)


EDM01 APO01

การก าหนดโครงสรางฝ า ย เ ท ค โ น โ ล ยสารสนเทศทชดเจน โดยการก าหนดหนาท ความรบผดชอบ การจ ากดอ านาจหนาท และสายก า ร ร า ย ง า น อ ย า งเหมาะสม

60 100.00 มาก ทสด

57 95.00 มาก ทสด

APO01 APO07

ก ร ะ บ ว น ก า ร บ ร ห า รทรพยากรทครอบคลม ก า ร ว า ง แ ผ น พฒ น าบคลากร การก าหนดหนาทความรบผดชอบ ก า ร ป ร ะ เ ม น ผ ล ก า รปฏบตงาน การใหรางวลแ ล ะ ผ ล ต อ บ แ ท น ทเหมาะสม

58 96.67 มาก ทสด

53 88.33 มาก

All Cobit Process

การก าหนดนโยบายการควบคมโครงสรางพนฐาน การควบคมดานความปลอดภย การพฒนาและบ ารงรกษาเทคโนโลยสารสนเทศทเหมาะสม

59 98.33 มาก ทสด

56 93.33 มาก ทสด

รวมองคประกอบท 1 สภาพแวดลอมการควบคม

95.83 92.22

จากตารางท 10 พบวา ผตอบแบบสอบถามมความเหนวาสภาพแวดลอมการควบคม

ทางดานเทคโนโลยสารสนเทศมประสทธผลมากทสด (รอยละ 95.83) และการปฏบตตาม

สภาพแวดลอมการควบคมมประสทธผลมากทสด (รอยละ 92.22)

41

เมอพจารณาแตละกระบวนการ พบวา มกระบวนการทมการควบคมทอยในระดบต า

กวาคาเฉลยรวมอยางมนยส าคญ คอ การก าหนดนโยบายความคาดหวงดานคณคาความ

ซอสตย และประเมนผลงานตามเกณฑมาตรฐานจรยธรรม (รอยละ 81.67) และการปฏบตตาม

การควบคมทอยในระดบต ากวาคาเฉลยรวมอยางมนยส าคญ คอ การก าหนดนโยบายความ

คาดหวงดานคณคาความซอสตย และประเมนผลงานตามเกณฑมาตรฐานจรยธรรม (รอยละ 80.00)

การประเมนประสทธผลการประเมนความเสยง การประเมนความเสยงเปนเครองมอทางการบรหารอกอยางหนงทจะชวยใหองคกรทราบถงเหตการณความเสยงหรอความไมแนนอนทอาจท าใหไมสามารถบรรลเปาหมายทางดานเทคโนโลยสารสนเทศลวงหนาได จงท าใหจ าเปนตองมกลไกการจดการกบความเสยงทครอบคลม และตองพจารณาปจจยเรองการเปลยนแปลงตางๆ ผลการศกษา ภาพรวมการประเมนความเสยง ทงดานการควบคมและการปฏบตตาม

การควบคมมประสทธผลมากทสด แสดงรายละเอยดตามตารางท 11 ดงตอไปน

ตารางท 11 จ านวน รอยละ และระดบประสทธผลการประเมนความเสยง



All Cobit Process

การก าหนดวตถประสงคในการปฏบตงานและการรายงานขอมลดานเทคโนโลยสารสนเทศ และป จ จย เ ส ย งท ง ภ าย ใน และภายนอก ตลอดจนการจดล าดบความเสยงอยางเปนระบบ

60 100.00 มาก ทสด

56 93.33 มาก ทสด

42

ตารางท 11 จ านวน รอยละ และระดบประสทธผลการประเมนความเสยง (ตอ)



EDM03 APO12

การระบ การวเคราะห และการตอบสนองตอความเสยงทกป ร ะ เ ภ ท ท อ า จ ก ร ะ ท บ ต อวตถประสงคดานเทคโนโลยส า ร ส น เ ท ศ ท ว า ง ไ ว อ ย า งเหมาะสม

57 95.00 มาก ทสด

53 88.33 มาก

EDM01 APO01 APO07

กระบวนการเ ฝาตดตามและประเมนสภาพแวดลอมของการค ว บ ค ม ด า น เ ท ค โ น โ ล ยสารสนเทศอยางตอเนอง โดยการประเมนตนเองและการสอบทานทเปนอสระ ส าหรบการระบขอบกพรองและการเกดทจรต เพอน ามาสกระบวนการปรบปรงแกไขใหดขน

58 96.67 มาก ทสด

54 90.00 มาก ทสด

APO01 BAI02 BAI05 BAI06 BAI07

การทบทวนแผนการบรหารจดการความเสยง และแผนการร บ ม อ ก บ ค ว า ม เ ส ย ง ด า นเทคโนโลยสารสนเทศ โดยผบรหารระดบสงอยางสม าเสมอ

57 95.00 มาก ทสด

53 88.33 มาก

รวมองคประกอบท 2 การประเมนความเสยง

96.67 90.00

จากตารางท 11 พบวา ผตอบแบบสอบถามมความเหนวาการประเมนความเสยงดาน

เทคโนโลยสารสนเทศมประสทธผลมากทสด (รอยละ 96.67) และการปฏบตตามการประเมน

ความเสยงมประสทธผลมากทสด (รอยละ 90.00)

เมอพจารณากระบวนการควบคมและการปฏบตตามการควบคม ส าหรบการประเมน

ความเสยงทกกระบวนการ มคาเฉลยอยในสดสวนทใกลเคยงกน สงผลใหไมมกระบวนการ

ควบคมและการปฏบตตามการควบคมอยในระดบต ากวาคาเฉลยรวมอยางมนยส าคญ (ไมม

ผลตางมากกวารอยละ 5) ส าหรบกระบวนการทต ากวาคาเฉลยรวมดานการควบคม มจ านวน 2

43

กระบวนการ คอ การระบ การวเคราะห และการตอบสนองตอความเสยง (รอยละ 95.00) และ

การทบทวนแผนการบรหารจดการและแผนการรบมอกบความเสยง (รอยละ 95.00) และการ

ปฏบตตามการควบคมอยในระดบต ากวาคาเฉลยรวม มจ านวน 2 กระบวนการ คอ การระบ การ

วเคราะห และการตอบสนองตอความเสยง (รอยละ 88.33) และการทบทวนแผนการบรหาร

จดการและแผนการรบมอกบความเสยง (รอยละ 88.33)

การประเมนประสทธผลกจกรรมการควบคม

การกระท าทสนบสนนและสงเสรมการปฏบตงานใหเปนไปตามนโยบาย วธปฏบตงาน และค าสงตางๆ ทฝายบรหารก าหนด เพอใหการปฏบตงานบรรลเปาหมายตามทต งไว

ผลการศกษา ภาพรวมประสทธผลกจกรรมการควบคม ส าหรบดานการควบคมม

ประสทธผลมากทสด และการปฏบตตามการควบคมมประสทธผลมาก แตยงมบางกระบวนการ

ทมคาเฉลยต ากวาคาเฉลยรวมอยางมนยส าคญ (ผลตางมากกวารอยละ 5) แสดงรายละเอยด

ตามตารางท 12 ดงตอไปน

ตารางท 12 จ านวน รอยละ และระดบประสทธผลกจกรรมการควบคม



APO09 MEA01

ก ร ะ บ ว น ก า ร ร ะ บรายละเอยด ขอตกลงก า ร ใ ห บ ร ก า รสารสนเทศ รวมทงการตดตาม การประเมนการผลจากผใชบรการ เพอน าไปสการปรบปรงการใหบรการอยางตอเนอง

59 98.33 มาก ทสด

57 95.00 มาก ทสด

APO03 DSS01 DSS03 MEA01

ก า ร บ ร ห า ร จ ด ก า รสถาปตยกรรมองคกร เ ช น แ น ว ท า ง ก า รเลอกใชเทคโนโลย การบรห ารจดกา รความตองการสถาปตยกรรม

55 91.67 มาก ทสด

50 83.33 มาก

44

ตารางท 12 จ านวน รอยละ และระดบประสทธผลกจกรรมการควบคม (ตอ)



ใ ห ส อ ด ค ล อ ง ก บกระบวนการทางธรกจ การบ ารงรกษาและการสอบทานความสอดคลองและค ว า ม ถ ก ต อ งสถาปตยกรรม เปนตน

APO04 DSS01 DSS03 MEA01 EDM04

ก า ร บ ร ห า ร จ ด ก า รนวตกรรม เชน การระบโอกาสและวางแผนส าหรบการปรบปรงนวตกรรม กา ร จด ให ม โ ค ร ง ส ร า งพนฐานส าหรบนวตกรรม เพอสนบสนนกระบวนการทางธรกจและกอใหเกดประโยชนสงสด

52 86.67 มาก 51 85.00 มาก

APO06 DSS01 MEA01

กระบวนการส าหรบการพจารณาการลงทน การจดล าดบความส าคญ การต ด ต า ม ป ร ะ เ ม น ผ ล ทบทวน และปรบปรงชดโครงการและการบรการท า ง ด า น เ ท ค โ น โ ล ยสารสนเทศทเหมาะสม

57 95.00 มาก ทสด

52 86.67 มาก

APO08 MEA01

ก า ร บ ร ห า ร จ ด ก า รคว ามสมพน ธ ร ะห ว า งกระบวนการทางธรกจและเทค โนโลยส า รสน เทศ เ พ อ ใ ห ส า ม า ร ถประสานงาน สอสาร และท า ง า น ร ว ม กน อย า ง มประสทธภาพ เปนไปตามเปาหมายขององคกร

55 91.67 มาก ทสด

49 81.67 มาก

45




DSS04

ก า ร จ ด ท า แ ผ น ค ว า มตอเนองทางธรกจ เพอใหธ ร ก จ แ ล ะ เ ท ค โ น โ ล ยส า ร ส น เ ท ศ ส า ม า ร ถตอบสนองตอเหตการณผดปกตและการหยดชะงกของระบบ ซงครอบคลมก ร ะ บ ว น ก า ร ท มค ว า ม ส า ค ญ ต อ ก า รด าเนนงานขององคกร

58 96.67 มาก ทสด

59 98.33 มาก ทสด

APO10 DSS01 DSS03 MEA01

กระบวนการบรหารจดการผใหบรการ/ผขาย เชน การคดเลอกผใหบรการ/ผขาย ก า ร บ ร ห า ร จ ด ก า รความสมพนธ การบรหารสญญาขอตกลง และการสอบทาน การเฝาตดตามผใหบรการ /ผขายในเรองประสทธผลและการปฏบตตามขอตกลง

55 91.67 มาก ทสด

51 85.00 มาก

APO13 DSS05 DSS03 MEA01 MEA02

การก าหนดนโยบายและแนวทางปฏบตดานความมนคงปลอดภยสารสนเทศ เ พ อ เ ป น แ น ว ท า ง ใ หพนกงานสามารถน าไปปฏบต โดยมการอางองจ ากม าต ร ฐ านท เ ป นทยอมรบ โดยท ว ไป เช น มาตรฐาน ISO: 27001 เปนตน และมการตดตามผล รวมทงการสอบทานการปฏบตอยางสม าเสมอ

56 93.33 มาก ทสด

52 86.67 มาก

46



จ านวน รอยละ แปลผล จ านวน รอยละ แปลผล DSS02 การก าหนดขนตอนการ

ปฏบตงานทจ าเปน ส าหรบการส งมอบบรการดานเทคโนโลยสารสนเทศทงภายในและภายนอกองคกร และการก าหนดมาตรการในการปองกนภยคกคาม และการเฝาตดตาม เพอปกปองดแลสารสนเทศขององคกรอยางมประสทธภาพ

59 98.33 มาก ทสด

59 98.33 มาก ทสด

DSS03 ม า ต ร ก า ร แ ล ะ ก า รด าเนนการอยางตอเนอง ส า ห ร บ ก า ร ป อ ง ก น ตรวจจบ และการแกไข จ ากภยค ก คามท ง จ ากภายในและภายนอกองคกรทมตอระบบสารสนเทศอยางเพยงพอ

60 100.00 มาก ทสด

58 96.67 มาก ทสด

APO01 การก าหนดนโยบายและแนวทางปฏบตทช ดเจน ดานการบรหารจดการสนทรพย ทรพยากร และระบบงานดานเทคโนโลยสารสนเทศ เพอสามารถต อ บ ส น อ ง ต อ ค ว า มตองการขององคกรใหเกดประโยชนสงสด

53 88.33 มาก 46 76.67 ปานกลาง

รวมองคประกอบท 3 กจกรรมการควบคม

93.79 88.48

47

จากตารางท 12 พบวา ผตอบแบบสอบถามมความเหนวากจกรรมการควบคมดาน

เทคโนโลยสารสนเทศมประสทธผลมากทสด (รอยละ 93.79) และการปฏบตตามการควบคมม

ประสทธผลมาก (รอยละ 88.48)

เมอพจารณาแตละกระบวนการ พบวา มกระบวนการควบคมอยในระดบต ากวา

คาเฉลยอยางมนยส าคญมจ านวน 2 กระบวนการ คอ การบรหารจดการนวตกรรม (รอยละ

86.67) และการก าหนดนโยบายและแนวทางปฏบตทชดเจน ดานการบรหารจดการสนทรพย

ทรพยากร และระบบงานดานเทคโนโลยสารสนเทศ (รอยละ 88.33) และการปฏบตตาม

กระบวนการควบคมทอยในระดบต ากวาคาเฉลยอยางมนยส าคญมจ านวน กระบวนการ คอ การ

บรหารจดการสถาปตยกรรมองคกร (รอยละ 83.33) การบรหารจดการความสมพนธระหวาง

กระบวนการทางธรกจและเทคโนโลยสารสนเทศ (รอยละ 81.67) และการก าหนดนโยบายและ

แนวทางปฏบตทชดเจน ดานการบรหารจดการสนทรพย ทรพยากร และระบบงานดาน

เทคโนโลยสารสนเทศ (รอยละ 76.67)

การประเมนประสทธผลสารสนเทศและการสอสาร

การสอสารและสารสนเทศน ถอเปนองคประกอบส าคญตอการควบคมภายในยค

ปจจบน ซงนบไดวาเปนยคของขอมลขาวสาร และถาขอมลขาวสารมความทนสมยกจะท าให

องคกรรบรขอมลไดทนทวงท มความไดเปรยบทางดานธรกจ และสามารถเพมประสทธภาพ

ใหกบการบรหารองคกรไดดอกดวย แตอยางไรกตาม ความถกตองของขอมลขาวสารกถอวา

เปนสงส าคญ ดงนน ควรใหผปฏบตงานทเกยวของไดเขาถง หรอรบทราบขอมลทเกยวของผาน

เครองมอตางๆ อยางทนทวงท

ผลการศกษา ภาพรวมประสทธผลสารสนเทศและการสอสาร ส าหรบดานการควบคม

มประสทธผลมากทสด และการปฏบตตามการควบคมมประสทธผลมาก แสดงรายละเอยดตาม

ตารางท 13 ดงตอไปน

48

ตารางท 13 จ านวน รอยละ และระดบประสทธผลสารสนเทศและการสอสาร

COBIT 5 กระบวนการ การควบคม (n = 60) การปฏบตตาม (n = 60)


All Cobit Process

การก าหนดความตองการต า ง ๆ ด า น ค ณภ าพ ข อ งเทคโนโลยสารสนเทศ รวมถงการควบคม การเฝาตดตามอยางตอเนอง เพอใหเกดการปรบปรงใหดขนอยางตอเนองแ ล ะ ใ ห ก า ร ท า ง า น มประสทธภาพ

56 93.33 มาก ทสด

50 83.33 มาก

All Cobit Process

การใหความร/การอบรมดานเทคโนโลยสารสนเทศ ตอบ ค ล า ก ร ใ น อ ง ค ก ร อ ย า งเหมาะสม เชน ความรทเกยวของการควบคมดานเ ท ค โ น โ ล ย ส า ร ส น เ ท ศ , ความกาวหนา/ภยคกคามดานเทคโนโลยสารสนเทศ การใชร ะ บ บ ง า น เ ท ค โ น โ ล ยสารสนเทศ เปนตน

56 93.33 มาก ทสด

50 83.33 มาก

EDM05 กระบวนการส อสารขอมลภายในทมประสทธภาพส าหรบการแจงขอมลขาวสาร และมชองทางการสอสารทเหมาะสม ซงรวมถงชองทางสอสารลบเพอแจงเบาะแสเกยวกบการทจรต

55 91.67 มาก ทสด

51 85.00 มาก

รวมองคประกอบท 4 สารสนเทศและการสอสาร

92.78 83.89

49

จากตารางท 13 พบวา ผตอบแบบสอบถามมความเหนวากระบวนการควบคม

สารสนเทศและการสอสารขององคกรมประสทธผลมากทสด (รอยละ 92.78) และการปฏบตตาม

การควบคมมประสทธผลมาก (รอยละ 83.89)

เมอพจารณากระบวนการควบคมและการปฏบตตามการควบคม ส าหรบสารสนเทศและการสอสารทกกระบวนการ มคาเฉลยอยในสดสวนทใกลเคยงกน สงผลใหไมมกระบวนการควบคมและการปฏบตตามการควบคมอยในระดบต ากวาคาเฉลยรวมอยางมนยส าคญ (ไมมผลตางมากกวารอยละ 5) ส าหรบกระบวนการทต ากวาคาเฉลยรวม คอ กระบวนการสอสารขอมลภายใน (รอยละ 91.67) และการปฏบตตามการควบคมอยในระดบต ากวาคาเฉลยรวม มจ านวน 2 กระบวนการ คอ การก าหนดความตองการตางๆ ดานคณภาพของเทคโนโลยสารสนเทศ (รอยละ 88.33) และการใหความร/การอบรมดานเทคโนโลยสารสนเทศ ตอบคลากรในองคกร (รอยละ 88.33)

การประเมนประสทธผลการตดตามและประเมนผล การควบคมภายในขององคกรจ าเปนตองมการตดตามและประเมนผลเพราะเปนองคประกอบส าคญทท าใหผบรหารมนใจไดวามาตรการและระบบการควบคมภายในมประสทธผลและไดรบการปรบปรงใหทนสมยอยตลอดเวลา ผลการศกษา ภาพรวมประสทธผลการตดตามและประเมนผล ทงดานการควบคมและ

การปฏบตตามการควบคมมประสทธภาพมากทสด แสดงรายละเอยดตามตารางท 14

ดงตอไปน

ตารางท 14 จ านวน รอยละ และระดบประสทธผลการตดตามและประเมนผล


จ านวน รอยละ แปลผล จ านวน รอยละ

แปลผล

EDM05 MEA02

การก าหนดเปาหมาย การวดผล และการเฝาตดตาม กระบวนการดานเทคโนโลยสารสนเทศวาเ ป น ไ ป ต า ม ข อ ต ก ล ง แ ล ะสอดคลองกบกระบวนการทางธรกจ โดยมการรายงานผลใหกบผบรหารขององคกร

59 98.33 มาก ทสด

58 96.67 มาก ทสด

50

ตารางท 14 จ านวน รอยละ และระดบประสทธผลการตดตามและประเมนผล (ตอ)


จ านวน รอยละ แปลผล จ านวน รอยละ

แปลผล

MEA02 กา ร ก า ห นดน โยบาย แล ะขนตอนการปฏบต ส าหรบการบรหารจดการเหตการณและป ญ ห า ด า น เ ท ค โ น โ ล ยสารสนเทศอยางเ ปนระบบรวมทงกระบวนการรวบรวมและวเคราะหขอมล เพอระบแนวโนมของปญหา และหาทางแกปญหาอยางเบดเสรจและยงยน

57 95.00 มาก ทสด

53 88.33 มาก

รวมองคประกอบท 5 การตดตามและประเมนผล

96.67 92.50

จากตารางท 14 พบวา ผตอบแบบสอบถามมความเหนวากระบวนการควบคมการ

ตดตามและประเมนผลดานเทคโนโลยสารสนเทศมประสทธผลมากทสด (รอยละ 96.67) และ

การปฏบตตามการควบคมมประสทธผลมากทสด (รอยละ 92.50)

เมอพจารณากระบวนการควบคมและการปฏบตตามการควบคม ส าหรบการตดตาม

และประเมนผลทกกระบวนการ มคาเฉลยอยในสดสวนทใกลเคยงกน สงผลใหไมมกระบวนการ

ควบคมและการปฏบตตามการควบคมอยในระดบต ากวาคาเฉลยรวมอยางมนยส าคญ (ไมม

ผลตางมากกวารอยละ 5) ส าหรบกระบวนการทต ากวาคาเฉลยรวม คอ การก าหนดนโยบาย

และขนตอนการปฏบต ของการบรหารจดการเหตการณและปญหาดานเทคโนโลย

สารสนเทศ (รอยละ 95.00) และการปฏบตตามการควบคมอยในระดบต ากวาคาเฉลยรวม คอ

การก าหนดนโยบายและขนตอนการปฏบต ของการบรหารจดการเหตการณและปญหาดาน

เทคโนโลยสารสนเทศ (รอยละ 88.33)

บทท 5

สรป อภปรายผล และขอเสนอแนะ

การศกษาคนควาอสระ เรอง การประเมนปจจยทมผลกระทบตอการก ากบดแล

เทคโนโลยสารสนเทศ กรณศกษาธนาคารมธยสถ จ ากด (มหาชน) มวตถประสงคเพอประเมน

ปจจยทมผลกระทบตอประสทธผลของการก ากบดแลเทคโนโลยสารสนเทศ โดยเชอมโยง

กระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ ตามกรอบวธปฏบต COBIT 5 กบ

แนวทางการควบคมภายใน COSO 2013 ซงผลการศกษาทไดสามารถน าไปเปนขอมล เพอ

เสนอแนะแนวทางการปรบปรงกระบวนการจดการ การก ากบดแล และการตรวจสอบดาน

เทคโนโลยสารสนเทศ เพอใหองคกรมการก ากบดแลเทคโนโลยสารสนเทศทด รวมทงเปนการ

สรางมลคาแกงานตรวจสอบเทคโนโลยสารสนเทศอกดวย โดยสรปและอภปรายผลตามประเดน

ตาง ๆ ดงตอไปน

1. สรปผลการศกษา

2. อภปรายผลการศกษา

3. ขอเสนอแนะจากการศกษา

4. ขอจ ากดของการศกษา

5. ขอเสนอแนะส าหรบการศกษาครงตอไป

สรปผลการศกษา

ลกษณะสวนบคคลของผตอบแบบสอบถาม

ลกษณะสวนบคคลของกลมตวอยางทท าการศกษา ขอมลรวบรวมจากแบบสอบถามทผ

ศกษาจดท าขน ประกอบดวยประกอบดวยขอมลในเรองเพศ อาย วฒการศกษา อายงาน สงกด

หนวยงาน ต าแหนงงาน และวฒบตรทางวชาชพ ซงผศกษาไดสอบถามจากผปฏบตงานฝาย

ตรวจสอบเทคโนโลยสารสนเทศ และผปฏบตงานสายงานเทคโนโลยสารสนเทศ ธนาคาร

มธยสถ จ ากด (มหาชน) จ านวน 60 คน ผลการศกษาแสดงรายละเอยด ดงตอไปน

52

กลมตวอยางสวนใหญเปนเพศชาย (รอยละ 56.67) มอายระหวาง 36 – 45 ป (รอยละ 41.67) ส าเรจการศกษาระดบปรญญาตรขนไป มต าแหนงเจาหนาทปฏบตงาน (รอยละ 40) เปนฝายตรวจสอบเทคโนโลยสารสนเทศและฝายเทคโนโลยในสดสวนเทากน โดยอายงานผตอบแบบสอบถามสวนใหญมอายงานตงแต 15 ปขนไป (รอยละ 30) โดยผตอบแบบสอบถามสวนใหญไมมวฒบตรทางดานวชาชพทเกยวของกบการปฏบตงานทตนเองรบผดชอบ (รอยละ 66.67) จะเหนวาผปฏบตงานสวนใหญไมมวฒบตรทางดานทตนเองปฏบตงาน

การประเมนระสทธผลการควบคมและการปฏบตตามการควบคม การจดการ

และการก ากบดแลเทคโนโลยสารสนเทศ

การควบคมเทคโนโลยสารสนเทศมประสทธผลระดบมากทสด และการปฏบตตามกระบวนการควบคมมประสทธผลระดบมาก เมอเปรยบเทยบระหวางกระบวนการควบคมและการปฏบตตามกระบวนการควบคมทมอย จะเหนวาสดสวนของการปฏบตตามการควบคมทกกระบวนการ มสดสวนนอยกวาการควบคมเลกนอยคดเปนรอยละ 8.89 ซงแสดงใหเหนวาผตอบแบบสอบถามมความเหนวาการควบคมทมอยไมสามารถน าไปปฏบตตามเปาหมายทวางไว ซงสาเหตอาจเกดจากนโยบายการควบคมทมอยไมสามารถน าไปประยกตปฏบต เพอใหสอดคลองกบกระบวนการท างานไดอยางมประสทธภาพ หรอเกดจากการทไมไดรบความรวมมอในการปฏบตตามการควบคมจากบคลากรในองคกรอยางเพยงพอ

การประเมนประสทธผลสภาพแวดลอมการควบคม

การควบคมกระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ ส าหรบ

สภาพแวดลอมการควบคมมประสทธผลมากทสด ส าหรบกระบวนการทมสดสวนต ากวาคาเฉลย

รวมอยางมนยส าคญ ไดแก กระบวนการก าหนดนโยบาย ความคาดหวงดานคณคาความ

ซอสตย และประเมนผลงานตามเกณฑมาตรฐานจรยธรรม ซงเปนการควบคม โดยการสราง

จตส านก และคณภาพ (Soft Controls) ทมองเหนไมได เชน ความซอสตย ความโปรงใส การม

ผน าทด ความมจรยธรรม เปนตน ซงไมสามารถมองเหน หรอวดผลไดอยางชดเจน เนองจาก

การควบคมดงกลาวไมสามารถถายทอดเปนรปธรรม อาจสงผลใหพนกงานไมสามารถรบรถง

กระบวนการควบคมทมอยวาเพยงพอหรอไม อกทงไมสามารถรบรถงแนวทางการควบคมท

ชดเจน เมอวเคราะหลงในรายละเอยด พบวา องคกรมนโยบายดานจรยธรรมและจรรยาบรรณ

ในการปฏบตงาน แตอาจไมไดมการสอสารนโยบายดงกลาวอยางตอเนองและสม าเสมอ

53

จงสงผลใหผตอบแบบสอบถามไมไดรบรเกยวกบขอมลนโยบายดานจรยธรรม และจรรยาบรรณ

ในการปฏบตงานทองคกรมอย

การประเมนประสทธผลการประเมนความเสยง

การควบคมกระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ ส าหรบการ

ประเมนความเสยงมประสทธผลมากทสด ส าหรบกระบวนการทมสดสวนต ากวาคาเฉลยรวม

จ านวน 2 กระบวนการ ไดแก 1) กระบวนการระบ การวเคราะห และการตอบสนองตอความ

เสยงทกประเภททอาจกระทบตอวตถประสงคดานเทคโนโลยสารสนเทศ จากการสมภาษณ

ผตอบแบบสอบถามเพมเตม พบวา เนองจากปจจบนนวตกรรม และภยคกคามทางดาน

เทคโนโลยสารสนเทศมการเปลยนแปลงอยางรวดเรว และยงสามารถสงผลกระทบตอองคกร

อยางรายแรง ผตอบแบบสอบถามยงจงไมมนใจในกระบวนการบรหารความเสยงเทคโนโลย

สารสนเทศขององคกรนน สามารถรบมอกบความเสยงทจะสงผลกระทบตอวตถประสงคไดอยาง

เพยงพอ และ 2) กระบวนการทบทวนแผนการจดการความเสยง และแผนการรบมอกบความ

เสยงดานเทคโนโลยสารสนเทศ โดยผบรหารระดบสงอยางสม าเสมอ เปนกระบวนการส าหรบ

ผบรหาร ซงทางสายงานเทคโนโลยสารสนเทศ มการทบทวนแผนการจดการความเสยงเปน

ประจ าทกป จงเปนไปไดวาผตอบแบบสอบถามสวนใหญเปนพนกงานระดบปฏบตการ จงไมได

รบรถงกระบวนการควบคมทมอยนน

การประเมนประสทธผลกจกรรมการควบคม


กจกรรมการควบคมมประสทธผลมากทสด ส าหรบกระบวนการทมสดสวนต ากวาคาเฉลยรวม

อยางมนยส าคญ ไดแก กระบวนการดานโครงสรางพนฐานของระบบงานเทคโนโลยสารสนเทศ

ไดแก การบรหารจดการสถาปตยกรรมองคกร การบรหารจดการนวตกรรม และการก าหนด

นโยบายและแนวทางปฏบตทชดเจน ดานการบรหารจดการสนทรพย ทรพยากร และระบบงาน

ดานเทคโนโลยสารสนเทศ ซงเปนการควบคมโครงสรางพนฐานทมความส าคญ และองคกรไดม

นโยบายและมาตรการควบคมกระบวนจดการดงกลาว ผศกษาจงวเคราะหลงในรายละเอยด

แบบสอบถาม พบวา ส าหรบผตอบแบบสอบถามทใหความเหนวาไมมการควบคมและการ

ปฏบตตามกระบวนการควบคม สวนใหญเปนผปฏบตงานทมอายงานต ากวา 2 ป จงมความ

เปนไปไดวาผปฏบตงานอาจไมไดรบรถงการควบคมภายในทมอย องคกรจงควรสอสารนโยบาย

54

การควบคมโครงสรางพนฐานตาง ๆ เชน กฎหมายดานเทคโนโลยสารสนเทศ นวตกรรม และ

การควบคมเทคโนโลยสารสนเทศดานตาง ๆ ใหพนกงานรบทราบอยางทวถง

การประเมนประสทธผลสารสนเทศและการสอสาร


สารสนเทศและการสอสารมประสทธผลมากทสด แตเมอพจารณาเปรยบเทยบกบการควบคม

ดานอน พบวา การควบคมอยในระดบต ากวาการควบคมดานอน ดงนน ควรด าเนนการปรบปรง

สารสนเทศและการสอสารทกกระบวนการ เพอใหการควบคมมประสทธผลมากยงขน เมอ

พจารณา พบวา เนองจากองคกรมขนาดใหญและสาขาจ านวนมาก การสอสารจงอาจจะยงไม

สามารถควบคมใหเกดประสทธผลไดอยางเพยงพอ เชน การสอสารลาชา ผปฏบตงานไม

สามารถเขาถงขอมล เปนตน ถงแมองคกรจะน าเทคโนโลยเขามาชวยในการสอสาร เชน การใช

จดหมายอเลกทรอนกส (E-mail) หรอการสงขอมลขาวสารผานทางระบบเครอขายคอมพวเตอร

แบบภายในองคกร (Intranet) แตกไมสามารถท าใหการสอสารไปถงกนไดอยางทคาดหวง

เนองจากผปฏบตงานและขอมลทตองการสอสารมปรมาณมาก และผปฏบตงานบางสวนไมให

ความรวมมอเทาทควร นอกจากนองคกรไมมชองทางลบส าหรบการแจงเบาะแสเกยวกบการ

ทจรตภายในองคกรอกดวย

การประเมนประสทธผลการตดตามและประเมนผล

การควบคมกระบวนการจดการและการก ากบดแลเทคโนโลยสารสนเทศ ส าหรบการ

ตดตามและประเมนผลมประสทธผลมากทสด ส าหรบกระบวนการทมสดสวนต ากวาคาเฉลยรวม

อยางมนยส าคญ ไดแก การบรหารจดการเหตการณและปญหาดานเทคโนโลยสารสนเทศ

องคกรไดมการควบคมอยแลวแตอาจมขอบกพรองอยบาง เนองจากการทองคกรมระบบงาน

และโครงสรางดานเทคโนโลยสารสนเทศทซบซอนและระบบงานบางสวนมความเชอมโยงกน

รวมทงยงมความสมพนธกบการบรหารงานดานอน ๆ จงอาจสงผลใหการแกไขปญหาตาง ๆ ม

ขอจ ากดและแกไขไดยาก อกทงในปจจบนการเปลยนแปลงเกดขนอยตลอดเวลา จงท าใหการ

ก าหนดวธการเพอแกไขปญหาดงกลาวเปนไปไดยาก และอาจไมครอบคลมปญหาทเกดขน

ทงหมด จงท าใหผตอบแบบสอบถามคดวากระบวนการควบคมและการปฏบตตามกระบวนการ

ควบคมทมอยนนอาจยงไมเพยงพอ

55

อภปรายผลการศกษา

การศกษา เรอง การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ

กรณศกษาธนาคารมธยสถ จ ากด (มหาชน) สามารถน าผลการศกษามาอภปรายไดดงน

1. การควบคมทางดานเทคโนโลยสารสนเทศขององคกรในภาพรวม มประสทธผลมาก

ทสด เมอพจารณาเปรยบเทยบระหวางกระบวนการควบคมและการปฏบตตามการควบคมทม

อย พบวา ทกกระบวนการมสดสวนการควบคมทสงกวาการปฏบตตามการควบคม โดยสาเหต

เกดจากนโยบายการควบคมไมสามารถน าไปประยกตใชในทางปฏบต หรอผปฏบตงานไมได

ปฏบตตามนโยบายการควบคมอยางเครงครด ดงนนนอกจากการก าหนดนโยบายการควบคม

ผบรหารยงตองใหความส าคญกบการก ากบดแล เพอใหมการปฏบตตามการควบคมอกดวย ซง

สอดคลองกบโครงสรางกระบวนการกรอบวธปฏบต COBIT 5 ทไดแบงแยกกระบวนการดาน

การก ากบดแลและการจดการออกจากกนอยางชดเจน เพอใหเขาใจวธการและงายตอการน าไป

ประยกตใช เพอใหเกดการก ากบดแลเทคโนโลยสารสนเทศทมประสทธผล โดยแบงเปน 2 กลม

กจกรรมทส าคญ ไดแก 1) การก ากบดแล เนนการตดตามและประเมนผลการปฏบต เพอใหม

การปฏบตตามกฎหมาย ระเบยบ หรอขอบงคบทเกยวของ และ 2) การบรหารจดการ เนนทการ

ใชทรพยากร บคลากร กระบวนการ หรออนๆ

2. การควบคมภายในตามแนวทาง COSO 2013 ทง 5 องคประกอบ พบวา องคประกอบ

สารสนเทศและการสอสาร มคาเฉลยประสทธผลต าสด โดยสาเหตเกดจากการทองคกรไมม

ชองทางในการแจงเบาะแสการทจรต และขนาดขององคกรทมขนาดใหญและมสาขาจ านวนมาก

ท าใหกระบวนการสอสารลาชาและไมครอบคลมทวทงองคกร รวมทงขอมลทตองการสอสารม

ปรมาณมากท าใหเปนอปสรรคในการสอสารขอมลภายในองคกร อยางไรกตามการสอสารม

ความส าคญมากในกระบวนการควบคมภายใน โดยการสอสารเปนการถายทอดความรและ

ความเขาใจเกยวกบกระบวนการควบคมทมอยใหพนกงานในองคกรรบทราบและปฏบตตามการ

ควบคมทวางไว รวมทงการน าขอมลมาใชในการปรบปรงกระบวนการควบคมภายในอกดวย

โดยหลกการควบคมภายใน COSO 2013 มงเนนใหทง 5 องคประกอบ ท างานรวมกนผสมผสาน

รวมกนเปนหนงเดยว ซงเมอท างานรวมกนแลวจะสามารถลดความเสยงใหอยในระดบทยอมรบ

ได ซงจะท าใหการควบคมภายในมประสทธผลและชวยใหเกดการก ากบดแลเทคโนโลย

สารสนเทศทด

56

ขอเสนอแนะจากการศกษา ขอเสนอแนะทควรปรบปรงแกไขส าหรบธนาคารมธยสถ จ ากด (มหาชน) ส าหรบการจดการและการก ากบดแลเทคโนโลยสารสนเทศ เพอท าใหเกดการควบคมภายในทมประสทธผล และมการก ากบดแลเทคโนโลยสารสนเทศทด โดยมขอเสนอแนะดงน

1. การพฒนา ปรบปรง กระบวนการควบคมดานเทคโนโลยสารสนเทศ ควรมการ

ประเมนความเหมาะสมของนโยบายการควบคมตาง ๆ วามความเหมาะสมกบสภาพแวดลอมใน

การน าไปปฏบตหรอไม เนองจากกระบวนการควบคมภายในบางอยาง ผปฏบตงานไมสามารถ

น าไปใชในการปฏบตงานจรง รวมทงควรทบทวนการควบคมภายในทมอยสามารถควบคม

ความเสยงทอาจสงผลกระทบตอองคกรไดหรอไม ดงนนผบรหารจงควรมการหารอเกยวกบ

นโยบายการตดตาม ประเมนผล และการทบทวนการควบคมภายในอยางสม าเสมอ รวมทง

มอบหมายใหมหนวยงานรบผดชอบทชดเจน เพอใหมการปรบปรงนโยบายการควบคมภายใน

ใหสามารถน าไปปฏบตใหบรรลวตถประสงคทวางไว

2. การตดตอสอสารขององคกร ควรมการประเมนประสทธผลการสอสารภายใน

องคกร โดยผลกดนใหพนกงานใชชองทางการตดตอสอสารทองคกรจดไว รวมทงพจารณาความ

เหมาะสมของชองทางการตดตอสอสารในองคกร และน าขอมลมาปรบปรงแกไขกระบวนการ

สอสารใหมประสทธผลมากขน นอกจากนองคกรควรเนนใหเกดการสอสารแบบสองทาง โดย

ตองกระตนใหเกดการสอสารระหวางกนในชองทางทองคกรจดไวอยางเหมาะสม รวมทงการ

เพมชองทางลบในการแจงเบาะแสเกยวกบการทจรตอกดวย

3. ดานจรยธรรมและจรรยาบรรณในการปฏบตงาน เนองจากการควบคมดานน

แบงเปนการควบคม โดยการสรางจตส านก และคณภาพ (Soft Controls) ทมองเหนไมได เชน

ความซอสตยความโปรงใส การมผน าด ความมจรยธรรม เปนตน ซงไมสามารถมองเหน หรอ

วดผลไดอยางชดเจน คณะกรรมการและฝายบรหารตองก าหนดนโยบายดานจรยธรรมและ

จรรยาบรรณในการปฏบตงานทชดเจนเปนลายลกษณอกษร และตองก ากบดแลใหพนกงาน

ปฏบตตามแนวทางทสอดคลองกบจรยธรรม การปฏบตงานอยางมออาชพ และมนใจวา

บทลงโทษจากการไมปฏบตตามขอก าหนดจะเปนทรบรและบงคบใชอยางทงถง รวมทงควรม

การพจารณากฎระเบยบ ขอบงคบ และจรยธรรมการปฏบตงานวามความเหมาะสมเพยงพอ

และสอสารนโยบายตาง ๆ ใหพนกงานรบทราบและตระหนกถงความส าคญอยางทวถง

57

4. ดานความร และความเชยวชาญในการปฏบตงาน ควรมการทบทวนแผนการ

พฒนาทรพยากรบคคลของฝายตรวจสอบเทคโนโลยสารสนเทศ และสายงานเทคโนโลย

สารสนเทศวามความเหมาะสมเพยงพอหรอไม รวมทงจดใหมการท าแผนอบรมพนกงานทกป

โดยพจารณาหลกสตรทมความส าคญ และชวยสนบสนนใหการท างานมประสทธผลมากขน

ขอจ ากดของการศกษา

การศกษาวจยอสระ เรอง การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ กรณศกษาธนาคารมธยสถ จ ากด (มหาชน) ผศกษาใชกรอบวธปฏบต COBIT 5 และหลกการควบคมภายในตามแนว COSO: 2013 มาใชในการสรางแบบสอบถาม เพอประเมนการควบคมกระบวนการบรหารจดการเทคโนโลยสารสนเทศ มขอจ ากดของการศกษา ดงน

1. กรอบวธปฏบต COBIT 5 มแนวทางใหองคกรเลอกปฏบตหลากหลายอาจท าให

กระบวนการทน ามาใชในการจดท าแบบสอบถามไมครอบคลมทกกระบวนการ โดยผศกษา

คดเลอกเฉพาะกระบวนการทมความส าคญกบองคกรทใชศกษาเทานน

2. การเปลยนแปลงโครงสรางองคกร ท าใหผทมความรดานการบรหารจดการ

เทคโนโลยสารสนเทศบางสวนหมนเวยนสวนงาน จงท าใหขอมลการตอบแบบสอบถามไมไดรบ

ความคดเหนจากผมประสบการณโดยตรงบางทาน

ขอเสนอแนะส าหรบการศกษาครงตอไป จากผลการศกษา เรอง การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ กรณศกษาธนาคารมธยสถ จ ากด (มหาชน) ผศกษามขอเสนอแนะ เพอเปนแนวทางในการศกษาครงตอไป ดงน

1. ควรท าการศกษาการประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลย

สารสนเทศ โดยใชกรอบมาตรฐานเกยวกบเทคโนโลยสารสนเทศอน ๆ เชน มาตรฐานดานความ

ปลอดภยของขอมล (Information Security Management System: ISMS หรอ ISO 27001)

และมาตรฐานดานความปลอดภยของขอมลส าหรบการช าระเงนผานบตรเครดต (Payment

Card Industry Data Security Standard: PCI DSS) เปนตน

58

2. ควรท าการศกษาในลกษณะเปรยบเทยบระหวางกลมตวอยางทอยตางธนาคาร

วากระบวนการควบคมดานเทคโนโลยสารสนเทศ มประสทธผลเหมอนหรอแตกตางกนใน

กระบวนการใดหรอไมอยางไร เปนตน

3. ควรท าการศกษาโดยใหกลมตวอยางครอบคลมทกสวนงานทมสวนเกยวของกบ

งานดานเทคโนโลยสารสนเทศ เพอใหไดมมมองทกวางขนและมประโยชนในการวเคราะห และ

ประเมนผล หรอควรใชวธการสอบถามผบรหารเพมเตมในขอมลดานการบรหารจดการ

เทคโนโลยสารสนเทศ เพอใหไดขอมลเชงลกมากยงขนในมมมองของการจดการและการก ากบ

ดแลเทคโนโลยสารสนเทศ

บรรณานกรม ภาษาไทย กานตณพชญ จนทนเทศ. 2556. การประเมนประสทธผลการควบคมความปลอดภยระบบ

เทคโนโลยสารสนเทศของบรษท เกมออนไลน จ ากด. การศกษาคนควาดวยตนเองปรญญาโท. หลกสตรวทยาศาสตรมหาบณฑต สาขาวชาการตรวจสอบภายใน มหาลยวทยาลยหอการคาไทย.

ปาณศา อนนตบรรพกจ. 2556. การประเมนประสทธผลการควบคมภายใน ดานเทคโนโลยสารสนเทศของบรการธนาคารทางอนเตอรเนต. การศกษาคนควาดวยตนเองปรญญาโท. หลกสตรวทยาศาสตรมหาบณฑต สาขาวชาการตรวจสอบภายใน มหาลยวทยาลยหอการคาไทย.

ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCERT). 2556. รายงานประจ าปไทยเซรต. พมพครงท 1. กรงเทพมหานคร: ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCERT).

สมาคมผตรวจสอบและควบคมระบบสารสนเทศ-ภาคพนกรงเทพฯ. 2012. กรอบการด าเนนงานทางธรกจส าหรบการก ากบดแลและการบรหารจดการไอทระดบองคกร. [ออนไลน]. เขาถงจาก: http://www.isaca-bangkok.org

สมาคมผตรวจสอบและควบคมระบบสารสนเทศ-ภาคพนกรงเทพฯ. 2012. การสมฤทธผลของกระบวนการ. [ออนไลน]. เขาถงจาก: http://www.isaca-bangkok.org

สมาคมสงเสรมสถาบนกรรมการบรษทไทย (IOD). 2557. รายงานการก ากบดแลกจการบรษทจดทะเบยน ประจ าป 2557. กรงเทพมหานคร: สมาคมสงเสรมสถาบนกรรมการบรษทไทย (IOD)

สนตพฒน อรณธาร. 2551. การศกษาการก ากบดแลกจการทดทางดานเทคโนโลยสารสนเทศ (IT Governance) กบการวางแผนกลยทธตามกรอบมาตรฐานโคบต (COBIT) กรณศกษาบรษท ไอซท ในกลมธรกจ. รายงานการวจย คณะวทยาศาสตร มหาวทยาลยหอการคาไทย

60

บรรณานกรม (ตอ)

ภาษาตางประเทศ

Information Systems Audit and Control Association (ISACA). 2012. RELATING THE

COSO INTERNAL CONTROL— INTEGRATED FRAMEWORK AND COBIT [Online]. Available: http://www.isaca.org

The Committee of Sponsoring Organizations of the Treadway Commission. 2013. Internal Control- Integrated Framework. New Jersey: American Institute of Certified Public Accountants (AICPA).

ภาคผนวก

62

ภาคผนวก ก แบบประเมนเพอการศกษาคนควา

เรอง การประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ

วตถประสงค : แบบประเมนนใชเปนเครองมอส าหรบการศกษาคนควาดวยตนเอง ในหลกสตร วทยาศาสตรมหาบณฑต สาขาวชาการตรวจสอบภายใน มหาวทยาลยหอการคาไทยและมจดมงหมาย เพอการประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ

ค าชแจง: แบบสอบถามการประเมนปจจยทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ แบงเปน 2 สวนดงน

สวนท1: ขอมลทวไปเกยวกบผตอบแบบสอบถาม สวนท2: แบบแสดงความคดเหนตอกระบวนการบรหารจดการเทคโนโลยสารสนเทศของ

องคกร ผศกษาจะน าผลทไดจากแบบประเมน ไปใชเพอสรปผลการศกษาในภาพรวม โดยค าตอบของทานจะถกเกบรกษาไวเปนความลบ ซงผศกษาหวงเปนอยางยงวาจะไดรบความอนเคราะหจากทานเปนอยางดในการตอบแบบประเมน และขอขอบคณมา ณ โอกาสน

63

สวนท 1: ขอมลทวไปเกยวกบผตอบแบบสอบถาม ค าชแจง โปรดท าเครองหมาย ลงในชอง ( ) ทตรงกบความเปนจรง

1. เพศ

( ) ชาย ( ) หญง 2. อาย

( ) ต ากวา 25 ป ( ) 26 – 35 ป ( ) 36 – 45 ป ( ) 45 ปขนไป

3. ระดบการศกษาขนสงสด

( ) ต ากวาปรญญาตร ( ) ปรญญาตร ( ) ปรญญาโท ( ) ปรญญาเอก

4. อายงานทท างานปจจบน

( ) ต ากวา 2 ป ( ) 2 – 4 ป ( ) 5 – 7 ป ( ) 8 – 10 ป ( ) 11 – 15 ป ( ) 15 ปขนไป

5. สงกดหนวยงาน

( ) สายงานตรวจสอบภายในเทคโนโลยสารสนเทศ ( ) สายงานเทคโนโลย

6. ต าแหนงทท างานปจจบน

( ) เจาหนาทปฏบตการ ( ) เจาหนาทอาวโส ( ) หวหนาสวน ( ) รองผอ านวยการฝาย ( ) ผอ านวยการฝาย ( ) ผอ านวยการฝายอาวโส ( ) อน ๆ โปรด

ระบ………………………………………………………………………… 7. วฒบตรททานมเกยวกบทางดานเทคโนโลยสารสนเทศ

( ) CGEIT ( ) CISM ( ) CRISC ( ) CISA ( ) CIA ( ) CPIAT ( ) CPA ( ) CFE

( ) อน ๆ โปรด ระบ…………………………………………………………………………

64

สวนท 2: ขอมลเกยวกบการประเมนกระบวนการทมผลกระทบตอการก ากบดแลเทคโนโลยสารสนเทศ ตามกระบวนการ COBIT ค าชแจง โปรดท าเครองหมาย ลงในชองทง 2 ดาน ทตรงตามความคดเหนของทาน

1. องคกรของทาน มการควบคม กระบวนการบรหารจดการเทคโนโลยสารสนเทศ เพอใหเกดการก ากบดเทคโนโลยสารสนเทศทดหรอไม

2. องคกรของทาน มการปฏบตตาม กระบวนการบรหารจดการเทคโนโลยสารสนเทศทวางไว

ล าดบ รายการ การควบคม การปฏบต ม ไมม ใช ไมใช

สภาพแวดลอมของการควบคม

1. มก ารบรหารจดการการด า เน นงานด านเทคโนโลยสารสนเทศทชดเจน โดยการก าหนดโครงสราง ขอบเขต บทบาทหนาท และความรบผดชอบ การอนมต และการตดตามสอบทานการปฏบตงานอยางเหมาะสม

2. มการก าหนดนโยบาย ความคาดหวงดานคณคาความซอสตย และประเมนผลงานตามเกณฑมาตรฐานจรยธรรม

3. กระบวนการตรวจสอบการปฏบตตามระบบการควบคมภายในทวางไว โดยการประเมนตนเอง/การประเมนอสระโดยผตรวจสอบภายใน

4. การก าหนดโครงสรางฝายเทคโนโลยสารสนเทศท ชด เ จน โดยการก าหนดหนาท ค ว ามรบผดชอบ การจ ากดอ านาจหนาท และสายการรายงานอยางเหมาะสม

5. กระบวนการบรหารทรพยากรทครอบคลม การวางแผนพฒนาบคลากร การก าหนดหนาทความรบผดชอบ การประเมนผลการปฏบตงาน การใหรางวลและผลตอบแทนทเหมาะสม

65


6. การก าหนดนโยบายการควบคมโครงสรางพนฐาน การควบคมด านความปลอดภย ก ร ะบวนการพฒนาแล ะการบ า ร ง รกษ าเทคโนโลยสารสนเทศทเหมาะสม

การประเมนความเสยง

7. มการก าหนดวตถประสงคในการปฏบตงาน และการรายงานขอมลดานเทคโนโลยสารสนเทศ และปจจยเสยงทงภายใน ภายนอก ตลอดจนการจดล าดบความเสยงอยางเปนระบบ

8. การระบ การวเคราะห และการตอบสนองตอคว าม เ ส ย งท กปร ะ เภทท อ า จกร ะทบ ต อวตถประสงคดานเทคโนโลยสารสนเทศทวางไวอยางเหมาะสม

9. ก ร ะ บ ว น ก า ร เ ฝ า ต ด ต า ม แ ล ะ ป ร ะ เ ม นสภาพแวดลอมของการควบคมดานเทคโนโลยสารสนเทศอยางตอเนอง โดยการประเมนตนเองและการสอบทานทเปนอสระ ส าหรบการระบขอบกพรองและการเกดทจรต เพอน ามาสกระบวนการปรบปรงแกไขใหดขน

10. การทบทวนแผนการบรหารจดการความเสยง และแผนการรบมอกบความเสยงดานเทคโนโลยสารสนเทศ โดยผบรหารระดบสงอยางสม าเสมอ

กจกรรมการควบคม

11. กระบวนการระบรายละเอยด ขอตกลงการใหบรการสารสนเทศ รวมทงการตดตาม การประเมนการผลจากผใชบรการ เพอน าไปสการปรบปรงการใหบรการอยางตอเนอง

66


12. การบรหารจดการสถาปตยกรรมองคกร เชน แนวทางการเลอกใชเทคโนโลย การบรหารจดการความตองการสถาปตยกรรมใหสอดคลองกบกระบวนการทางธรกจ การบ ารงรกษาและการสอบทานความสอดคลองและความถกตองของสถาปตยกรรม เปนตน

13. การบรหารจดการนวตกรรม เชน การระ บโอกาสและวางแผนส าหรบการปรบปร งนวตกรรม การจดใหมโครงสรางพนฐานส าหรบนวตกรรม เพอสนบสนนกระบวนการทางธรกจและกอใหเกดประโยชนสงสด

14. กระบวนการส าหรบการพจารณาการลงทน การจดล าดบความส าคญ การตดตามประเมนผล ทบทวน และปรบปรงชดโครงการและการบรก ารทางด าน เทคโนโลยส ารสน เทศทเหมาะสม

15. การบรหารจดการความสมพนธร ะหว า งกระบวนการทางธรกจและเทคโนโลยสารสนเทศ เพอใหสามารถประสานงาน สอสาร และท างานรวมกนอย างมประสทธภาพ เ ปนไปตามเปาหมายขององคกร

16. การจดท าแผนความตอเนองทางธรกจ เพอใหธ รกจและ เทคโนโลยสารสนเทศสามารถตอบสนอง ตอ เห ตการณผดปกตและการหยดชะงกของระบบ ซงครอบคลมกระบวนการทมความส าคญตอการด าเนนงานขององคกร

17. กระบวนการบรหารจดการผใหบรการ /ผขาย เชน การคดเลอกผใหบรการ/ผขาย การบรหารจดการความสมพนธ การบรหารสญญาขอตกลง

67


และการสอบทาน การเฝาตดตามผใหบรการ/ผขายในเรองประสทธผลและการปฏบตตามขอตกลง

18. การก าหนดนโยบายและแนวทางปฏบตดานความมนคงปลอดภยสารสนเทศ เพอ เปนแนวทางใหพนกงานสามารถน าไปปฏบต โดยมการอ างองจากมาตรฐานท เ ปนท ยอมรบโดยทวไป เชน มาตรฐาน ISO: 27001 เปนตน และมการตดตามผล รวมทงการสอบทานการปฏบตอยางสม าเสมอ

19. การก าหนดขนตอนการปฏบตงานทจ าเปน ส าหรบการสงมอบบรการดานเทคโนโลยสารสนเทศทงภายในและภายนอกองคกร และการก าหนดมาตรการในการปองกนภยคกคาม และการเฝาตดตาม เพอปกปองดแลสารสนเทศขององคกรอยางมประสทธภาพ

20. มาตรการและการด าเนนการอยางตอเน อง ส าหรบการปองกน ตรวจจบ และการแกไข จากภยคกคามทงจากภายในและภายนอกองคกรทม ตอระบบสารสนเทศอยางเพยงพอ

21. การก าหนดนโยบายและแนวทางปฏบตทชดเจน ดานการบรหารจดการสนทรพย ทรพยากร และระบบงานดานเทคโนโลยสารสนเทศ เพ อสามารถตอบสนองตอความตองการขององคกรใหเกดประโยชนสงสด

สารสนเทศและการสอสาร

22. การก าหนดความตองการตางๆ ดานคณภาพของเทคโนโลยสารสนเทศ รวมถงการควบคม

68


การเฝาตดตามอยางตอเนอง เพอใหเกดการปรบปรงใหดขนอยางตอเนองและใหการท างานมประสทธภาพ

23. การ ใหความร /การอบรมด านเทคโนโลยสารสนเทศ ตอบคลากรในองคกรอยางเหมาะสม เช น ความรท เ ก ย วขอ งการควบค มด านเทคโนโลยสารสนเทศ , ความกาวหนา /ภยคกคามดานเทคโนโลยสารสนเทศ การใชระบบงานเทคโนโลยสารสนเทศ เปนตน

24. ก ร ะ บ ว น ก า ร ส อ ส า ร ข อ ม ล ภ า ย ใ น ท มประสทธภาพส าหรบการแจงขอมลขาวสาร และมชองทางการสอสารทเหมาะสม ซงรวมถงชองทางสอสารลบเพอแจงเบาะแสเกยวกบการทจรต

การเฝาตดตามประเมนผล

25. การก าหนดเปาหมาย การวดผล และการเฝาตดตาม กระบวนการดานเทคโนโลยสารสนเทศวาเ ปนไปตามขอตกลง และสอดคลองกบกระบวนการทางธรกจ โดยมการรายงานผลใหกบผบรหารขององคกร

26. การก าหนดนโยบายและขนตอนการปฏบต ส าหรบการบรหารจดการเหตการณและปญหาดานเทคโนโลยสารสนเทศอยางเปนระบบ รวมทงกระบวนการรวบรวมและวเคราะหขอมล เพ อ ระ บแนวโ นมของปญหา และหาทางแกปญหาอยางเบดเสรจและยงยน

69

ภาคผนวก ข.

ความสมพนธระหวางเปาหมายและกระบวนการทเกยวของกบเทคโนโลยสารสนเทศ

ภาพท 3 ความสมพนธระหวางเปาหมายทเกยวของกบเทคโนโลยสารสนเทศ กบกระบวนการตาง ๆ ใน COBIT 5



70

ความสมพนธระหวางเปาหมายและกระบวนการทเกยวของกบเทคโนโลยสารสนเทศ (ตอ)

ภาพท 3 ความสมพนธระหวางเปาหมายทเกยวของกบเทคโนโลยสารสนเทศ กบกระบวนการตาง ๆ ใน COBIT 5



http://www.isaca.org/cobit

71

จากภาพท 3 แสดงใหเหนวา ส าหรบกระบวนการทางดานเทคโนโลยสารสนเทศทง 37

กระบวนการ สนบสนนใหองคกรสามารถบรรลเปาหมายทวไปทเกยวของกบเทคโนโลย

สารสนเทศทง 17 ขอ การแสดงใหเหนวาเปาหมายทเกยวของกบเทคโนโลยสารสนเทศแตละขอ

ไดรบการสนบสนนจากกระบวนการทเกยวของกบกรอบวธปฏบต COBIT 5 โดยสามารถแสดง

เปนระดบความสมพนธ ดงตอไปน

“P” หมายความวา เปนความสมพนธระดบหลก ใชเมอความสมพนธมความส าคญเปน

ปจจยสนบสนนหลกทจะชวยใหบรรลเปาหมายทเกยวของกบเทคโนโลยสารสนเทศ

“S” หมายความวา เปนความสมพนธระดบรอง ใชเมอความสมพนธมความส าคญเปน

ปจจยสนบสนนระดบรองทจะชวยใหบรรลเปาหมายทเกยวของกบเทคโนโลยสารสนเทศ

72

ภาคผนวก ค.

กรอบการท างานแบบบรณาการของกระบวนการตามกรอบปฏบต COBIT 5 ทเกยวของกบการควบคมภายในตามแนว COSO 2013

กระบวนการจดการเทคโนโลยสารสนเทศตามกรอบ COBIT 5 เพอใหเกดการก ากบ

ดแลเทคโนโลยสารสนเทศทด มความสมพนธกบหลกการควบคมภายในตามแนว COSO 2013

ทง 5 องคประกอบหลกของการควบคมภายในทง 17 หลกการ ซงเปนโครงสรางพนฐานส าคญ

ทจะชวยสนบสนนใหแตละกระบวนการตามกรอบ COBIT 5 สามารถบรรลเปาหมายทวางไว

และเกดการควบคมภายในทมประสทธผล โดยสามารถสรปความสมพนธของหลกของการ

ควบคมภายใน COSO 2013 และกระบวนการจดการเทคโนโลยสารสนเทศตามกรอบ COBIT 5

แบงตามองคประกอบ 5 ดาน ดงน

1. สภาพแวดลอมการควบคม (Control Environment) ทเชอมโยงกบกระบวนการจดการ

เทคโนโลยสารสนเทศตามกรอบวธปฏบต COBIT 5

2. การประเมนความเสยง (Risk Assessment) ทเชอมโยงกบกระบวนการจดการ

เทคโนโลยสารสนเทศตามกรอบวธปฏบต COBIT 5

3. กจกรรมการควบคม (Control Activities) ทเชอมโยงกบกระบวนการจดการเทคโนโลย

สารสนเทศตามกรอบวธปฏบต COBIT 5

4. ขอมลสารสนเทศและการสอสารในองคกร (Information and Communication) ท

เชอมโยงกบกระบวนการจดการเทคโนโลยสารสนเทศตามกรอบวธปฏบต COBIT 5

5. การตดตามและประเมนผล (Monitoring and Evaluation) ทเชอมโยงกบกระบวนการ

จดการเทคโนโลยสารสนเทศตามกรอบวธปฏบต COBIT 5

73

สรปความสมพนธของหลกของการควบคมภายใน COSO 2013 และกระบวนการจดการเทคโนโลยสารสนเทศตามกรอบปฏบต COBIT 5

ภาพท 4 กรอบการท างานแบบบรณาการ COSO 2013 และCOBIT 5 ทมา: ISACA, RELATING THE COSO INTERNALCONTROL-INTEGRATED

FRAMEWORK AND COBIT, วนทคนขอมล 1 กรกฎาคม 2558, เวบไซต: www.isaca.org/cobit

74

สรปความสมพนธของหลกของการควบคมภายใน COSO 2013 และกระบวนการจดการเทคโนโลยสารสนเทศตามกรอบปฏบต COBIT 5 (ตอ)



75

สรปความสมพนธของหลกของการควบคมภายใน COSO 2013 และกระบวนการจดการเทคโนโลยสารสนเทศตามกรอบปฏบต COBIT 5 (ตอ)



จากภาพท 4 จะเหนไดวากรอบการท างานแบบบรณาการ COSO 2013 และCOBIT 5 จะเปนการใหค าอธบายของการน าหลกการ COSO 2013 และCOBIT 5 มาใชรวมกน ซงหลกการควบคมภายใน COSO 2013 เปนประโยชนมากกบกระบวนการควบคมภายในดานเทคโนโลยสารสนเทศ และผลกดนใหเกดการก ากบดแลเทคโนโลยสารสนเทศทด ตามกรอบวธปฏบต COBIT 5

ประวตผศกษา

นางสาวณชารย แกวเลศ ส าเรจการศกษาระดบปรญญาตร บญชบณฑต สาขาการสอบบญชและตรวจสอบภายใน มหาวทยาลยหอการคาไทย เมอปการศกษา 2555 และเขาศกษาตอในระดบปรญญาวทยาศาสตรมหาบณฑต สาขาวชาการตรวจสอบภายใน มหาวทยาลยหอการคาไทย ปการศกษา 2556 ปจจบนท างานต าแหนงเจาหนาทตรวจสอบภายใน ฝายตรวจสอบเทคโนโลยสารสนเทศ สายงานตรวจสอบภายใน ธนาคารพาณชยแหงหนง

การประเมินประสิทธิภาพของระบบต้นทุนมาตรฐานผลิตภัณฑ์...

Documents