Risk - SUTweb.sut.ac.th/rm/src/file/rm/resultrisk61.pdfRisk Management & Internal Control รายงานผลการสอบทานแผนการบร หารความเส

รายงานผลการสอบทานแผนการบริหารความเสี่ยง และแผนการปรับปรุงการควบคุมภายใน มหาวิทยาลัยเทคโนโลยีสุรนารี ประจ าปีงบประมาณ พ.ศ. 2561

หน่วยตรวจสอบภายในตุลาคม 2561

RiskManagement

&

InternalControl


ก

บทสรุปส ำหรับผู้บริหำร (Executive Summary)

ตามระเบียบมหาวิทยาลัยเทคโนโลยีสุรนารี ว่าด้วยการติดตาม ตรวจสอบ ประเมินผลงาน และ การตรวจสอบภายใน พ.ศ. 2551 ก าหนดให้หน่วยตรวจสอบภายในท าหน้าที่สอบทานและให้ความเห็นเกี่ยวกับระบบการก ากับดูแลกิจการ ระบบการบริหารความเสี่ยง และระบบการควบคุมภายใน กอปรกับคู่มือการบริหารความเสี่ยง มหาวิทยาลั ยเทคโนโลยีสุรนารี ก าหนดให้หน่วยตรวจสอบภายในมีหน้าที่ ความรับผิดชอบในการสอบทานการด าเนินการตามแผนการปรับปรุงการควบคุมภายในและประเมินผลความส าเร็จของการด าเนินการตามแผนการบริหารความเสี่ยงทุกหน่วยงานในมหาวิทยาลัย จัดท ารายงานผลการสอบทานและประเมินผลส าเร็จ รวมทั้งน าเสนอต่อคณะกรรมการบริหารความเสี่ยงมหาวิทยาลัยเพ่ือทราบนั้น

หน่วยตรวจสอบภายในจึงได้สอบทานแผนการบริหารความเสี่ยง และแผนการปรับปรุงการควบคุมภายใน ประจ าปีงบประมาณ พ.ศ. 2561 โดยมีวัตถุประสงค์เพ่ือให้มหาวิทยาลัยมีความเชื่อมั่นอย่างสมเหตุสมผลว่าการด าเนินการตามกิจกรรมการควบคุมความเสี่ยงของหน่วยงานมีความเหมาะสม รัดกุม และเชื่อถือได้ ท าให้มหาวิทยาลัยสามารถควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ และหน่วยงานมีการก าหนดกระบวนการปฏิบัติงาน และปรับปรุงกระบวนการปฏิบัติงานให้มีประสิทธิภาพและประสิทธิผล เป็นไปตามระเบียบที่เกี่ยวข้อง โดยใช้ระยะเวลาในการด าเนินการประมาณ 45 วัน ระหว่างเดือนสิงหาคม – ตุลาคม 2561 ซึ่งก าหนดขั้นตอนในการสอบทานเป็น 4 ขั้นตอน ได้แก่ การวางแผนการสอบทาน การปฏิบัติงานสอบทาน การสรุปผลการสอบทาน และการจัดท ารายงานผลการสอบทาน

ผลกำรสอบทำน (1) แผนกำรบริหำรควำมเสี่ยงระดับมหำวิทยำลัย จ านวนทั้งสิ้น 4 ประเด็น ผลการสอบทานเป็น

ดังนี้ การประเมินระดับความส าเร็จของกิจกรรมการควบคุม พบว่า ระดับความเสี่ยงหลังการสอบทานลดลงจ านวน 3 ประเด็น คงเดิมจ านวน 1 ประเด็น โดยไม่ปรากฏระดับความเสี่ยงหลังการสอบทานที่เพ่ิมขึ้น กล่าวคือ ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนลดลงโดยมีควำมเสี่ยงอยู่ในระดับสูง (ระดับ C) จ ำนวน 3 ประเด็น ได้แก่ 1) การจัดหลักสูตรที่ไม่ตอบสนองความต้องการของผู้เรียนและผู้ใช้บัณฑิตในศตวรรษที่ 21 ในความรับผิดชอบหลักของฝ่ายวิชาการฯ โดยมหาวิทยาลัยควรเร่งท าวิจัยศึกษาความต้องการของผู้ใช้บัณฑิต เพ่ือน าข้อมูลมาพัฒนาแนวทางการจัดหลักสูตรของมหาวิทยาลัย 2) การธ ารงไว้หรือเลื่อนล าดับให้สูงขึ้นในการจัดอันดับมหาวิทยาลัยชั้นน าของโลก ในความรับผิดชอบหลักของฝ่ายวิชาการฯ และฝ่ายวิจัย เนื่องจากค่าเป้าหมายบางกิจกรรมไม่เป็นไปตามแผน ได้แก่ สัดส่วนอาจารย์ต่อนักศึกษา สัดส่วนนักศึกษาระดับบัณฑิตศึกษา จ านวนนักศึกษาต่างชาติ และการเพ่ิมขึ้นของผลงานวิจัยที่ตีพิมพ์ในวารสารนานาชาติยังไม่เป็นไปตามเป้าหมาย และจากการประกาศผลการจัดอันดับมหาวิทยาลัยชั้นน าระดับโลก ประจ าปี 2019 มหาวิทยาลัยเทคโนโลยีสุรนารี อยู่ในอันดับ 3 มหาวิทยาลัยชั้นน าของประเทศไทยเป็นปีที่ 2 ติดต่อกัน โดยติดกลุ่มอันดับ 801-1000 มหาวิทยาลัยชั้นน าโลก แต่เมื่อเทียบกับปี 2018 พบว่าลดลงจากเดิมที่อยู่ในกลุ่มอันดับ 601-800 มหาวิทยาลัยชั้นน าโลก และ 3) การเสียโอกาสในการใช้ข้อมูลสารสนเทศเพ่ือส่งเสริมการบริหารงานอย่างชาญฉลาดและ


ข

ความไม่ปลอดภัยของข้อมูล ในความรับผิดชอบหลักของฝ่ายยุทธศาสตร์ฯ โดยกิจกรรมส่วนใหญ่อยู่ระหว่างการด าเนินการ คือรอด าเนินการเชื่อมโยงข้อมูลกับหน่วยงานอ่ืน และบางกิจกรรมไม่ได้รับงบประมาณจัดสรรในปีงบประมาณ พ.ศ. 2561 ต้องด าเนินการต่อในปีงบประมาณถัดไป

ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนคงที่โดยมีควำมเสี่ยงอยู่ในระดับเดิม (ระดับ D) จ ำนวน 1 ประเด็น ได้แก่ การลดลงของสภาพคล่องของเงินทุนหมุนเวียนมหาวิทยาลัย ในความรับผิดชอบหลักของฝ่ายการเงินและทรัพย์สิน มีบางกิจกรรมที่ยังด าเนินการไม่แล้วเสร็จ เช่น การให้หน่วยวิสาหกิจจัดท าแผนบริการ การจัดท าระเบียบฯ ว่าด้วย การให้เอกชนร่วมลงทุนในกิจการมหาวิทยาลัยเพื่อความมีเสถียรภาพทางการเงินของมหาวิทยาลัย และถึงแม้การประมาณการรายรับ-รายจ่ายจริงถึงสิ้นปีงบประมาณ พ.ศ. 2561 (รวมภาระวิสาหกิจ) จะมียอดรายรับสูงกว่ารายจ่าย 155.15 ล้านบาท แต่มหาวิทยาลัยก็ยังมีภาระผูกพันที่จะยกยอดไปปีงบประมาณ พ.ศ. 2562 อีกจ านวนทั้งสิ้น 700.97 ล้านบาท ทั้งนี้ ในปีงบประมาณ พ.ศ. 2562 มหาวิทยาลัยได้ก าหนดกิจกรรมควบคุม เช่น การจัดท างบประมาณแบบสมดุล การจัดท าแผนกลยุทธ์ทางการเงิน มีระบบการติดตามประเมินผลการใช้จ่ายงบประมาณแบบ Real Time ผ่านระบบ PBM และการพิจารณาก าหนดกรอบแนวปฏิบัติการใช้งบประมาณอย่างประหยัด

(2) แผนกำรบริหำรควำมเสี่ยงระดับหน่วยงำน จ านวนทั้งสิ้น 4 ประเด็น จาก 4 หน่วยงาน ผลการสอบทานเป็นดังนี้ การประเมินระดับความส าเร็จของกิจกรรมการควบคุม พบว่า ระดับความเสี่ยงหลังการสอบทานลดลงจ านวน 4 ประเด็น โดยไม่ปรากฏระดับความเสี่ยงหลังการสอบทานที่เพ่ิมขึ้น กล่าวคือ ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนลดลงโดยมีควำมเสี่ยงอยู่ในระดับต่ ำ (ระดับ A) จ ำนวน 1 ประเด็น ได้แก่ เรื่องนโยบายการปรับกระบวนการคัดเลือกบุคคลเข้าศึกษาในมหาวิทยาลัย ตั้งแต่ปีการศึกษา 2561 ในความรับผิดชอบของส านักวิชาแพทยศาสตร์ ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนลดลงโดยมีควำมเสี่ยงอยู่ในระดับปำนกลำง (ระดับ B) จ ำนวน 2 ประเด็น ได้แก่ เรื่องการรักษาความปลอดภัยด้านระบบเครือข่ายคอมพิวเตอร์ ในความรับผิดชอบของศูนย์คอมพิวเตอร์ และเรื่องการป้องกันการสูญเสียข้อมูลในระบบฐานข้อมูลของส านักงานรวมถึงข้อมูลบนระบบเครือข่ายคอมพิวเตอร์และระบบสารสนเทศของมหาวิทยาลัย ในความรับผิดชอบของส านักงานสภามหาวิทยาลัยเทคโนโลยีสุรนารี ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนลดลงโดยมีควำมเสี่ยงอยู่ในระดับสูง (ระดับ C) จ ำนวน 1 ประเด็น ได้แก่ เรื่องการเกิดอัคคีภัยที่อาคารศูนย์บรรณสารและสื่อการศึกษา ในความรับผิดชอบของศูนย์บรรณสารและสื่อการศึกษา เนื่องจากถังดับเพลิงที่ได้รับจัดสรรยังไม่ครอบคลุมถึงห้องเซิร์ฟเวอร์ และห้องปฏิบัติการคอมพิวเตอร์ ชั้น 3 อาคารบรรณสาร 2 ซึ่งเป็นที่เก็บข้อมูลกล้องวงจรปิดของมหาวิทยาลัย

(3) แผนกำรปรับปรุงกำรควบคุมภำยใน จ านวนทั้งสิ้น 6 กระบวนการ จาก 5 หน่วยงานในมหาวิทยาลัย ผลการสอบทานเป็นดังนี้ การประเมินระดับความส าเร็จของกิจกรรมการควบคุม พบว่า ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนลดลงอยู่ในระดับต่ ำ (ระดับ A) จ านวน 2 กระบวนการ ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนลดลงอยู่ในระดับปำนกลำง (ระดับ B) จ านวน 3 กระบวนการ และระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนคงที่อยู่ในระดับเดิม (ระดับ D) จ านวน 1 กระบวนการ โดยกระบวนการที่ระดับความเสี่ยงหลังการสอบทานคงที่ในระดับสูง ได้แก่ กระบวนการโครงการวิจัยเพ่ือพัฒนาการเรียนการสอนและการวิจัยในชั้นเรียน ในความรับผิดชอบของสถานพัฒนาคณาจารย์ เนื่องจากหน่วยงานขาดผู้รับผิดชอบหลักในการด าเนินการด้านการสนับสนุนทุนวิจัยในชั้นเรียน


ค

ควำมเห็นของหน่วยตรวจสอบภำยใน

ในปีงบประมาณ พ.ศ. 2561 โดยภาพรวมมหาวิทยาลัย และหน่วยงานภายใน ได้ด าเนินการตามกิจกรรมการควบคุม และสามารถลดระดับความเสี่ยงลงได้ส่วนหนึ่ง และเห็นว่า แผนบริหำรควำมเสี่ยงระดับมหำวิทยำลัยทั้ง 4 ประเด็นยังมีความเสี่ยงสูงซึ่งเป็นความเสี่ยงส าคัญที่อาจส่งผลกระทบต่อการด าเนินกิจกรรมภายในมหาวิทยาลัย โดยเฉพาะเรื่องการลดลงของสภาพคล่องของเงินทุนหมุนเวียนมหาวิทยาลัย มหาวิทยาลัยอาจพิจารณาเพ่ิมกิจกรรมควบคุมเพ่ิมเติม แผนบริหำรควำมเสี่ยงระดับหน่วยงำนลดลงทั้ง 4 ประเด็น แต่เรื่องการเกิดอัคคีภัยที่อาคารศูนย์บรรณสารและสื่อการศึกษา ในความรับผิดชอบของศูนย์บรรณสารและสื่อการศึกษา ยังมีความเสี่ยงสูงอยู่ เนื่องจากถังดับเพลิงยังวางไม่ครอบคลุมห้องเซิร์ฟเวอร์ และห้องปฏิบัติการคอมพิวเตอร์ ชั้น 3 อาคารบรรณสาร 2 ซึ่งเป็นที่เก็บข้อมูลกล้องวงจรปิดของมหาวิทยาลัย มหาวิทยาลัยควรพิจารณาจัดสรรถังดับเพลิงให้ครอบคลุม เพ่ือให้ความเสี่ยงลดลงได้ และแผนกำรปรับปรุงกำรควบคุมภำยในลดลงจ านวน 5 กระบวนการ มีเพียงกระบวนการโครงการวิจัยเพ่ือพัฒนาการเรียนการสอนและการวิจัยในชั้นเรียน ในความรับผิดชอบของสถานพัฒนาคณาจารย์ ยังมีความเสี่ยงสูง หน่วยงานควรพิจารณาเพ่ิมการประชาสัมพันธ์เชิญชวนคณาจารย์เป็นระยะๆ (ทุกภาคการศึกษา) และอาจท าแบบสอบถามความคิดเห็น ปัญหา/อุปสรรค ทั้งคณาจารย์ที่ขอทุนวิจัยฯ และคณาจารย์ที่ไม่ได้ขอทุนวิจัยฯ เพ่ือเป็นข้อมูลในการปรับปรุงกระบวนการปฏิบัติงาน หรือปรับปรุงประกาศ ระเบียบ ให้เหมาะสมต่อไป

อย่างไรก็ตาม ในปีงบประมาณ พ.ศ. 2561 นี้ มหาวิทยาลัยยังจัดท ารายงานการประเมินผลการควบคุมภายใน ไม่ครบถ้วน ตามมาตรฐานการควบคุมภายในตามแนวทาง : การจัดวางระบบการควบคุมภายในและการประเมินผลการควบคุมภายใน ของส านักงานการตรวจเงินแผ่นดิน โดยรายงานระดับหน่วยงานยังมิได้จัดท ารายงานผลการประเมินองค์ประกอบของการควบคุมภายใน (แบบ ปย.1) อีกทั้งมีบางหน่วยงานมิได้จัดท ารายงานการประเมินผลและการปรับปรุงการควบคุมภายใน (แบบ ปย.2) มหำวิทยำลัยควรพิจำรณำด ำเนินกำรจัดท ำรำยงำนกำรประเมินผลกำรควบคุมภำยใน ตำมมำตรฐำนกำรควบคุมภำยในให้ครบถ้วน


ง

สารบัญ (Table of Contents)

หน้า

บทสรุปส าหรับผู้บริหาร (Executive Summary) ก

ส่วนที่ 1 บทน า (Introduction) 1 1.1 ความเป็นมา 1 1.2 วัตถุประสงค์ของการสอบทาน 2 1.3 ขอบเขตของการสอบทาน 2 1.4 ระยะเวลาในการสอบทาน 2 1.5 ขั้นตอนการสอบทาน 2 1.6 เกณฑ์การประเมินระดับความส าเร็จ 3

ส่วนที่ 2 แผนการบริหารความเสี่ยง และแผนการปรับปรุงการควบคุมภายในที่สอบทาน (Reviewed Plans)

4

2.1 แผนการบริหารความเสี่ยงระดับมหาวิทยาลัย 4 2.2 แผนการบริหารความเสี่ยงระดับหน่วยงาน 5 2.3 แผนการปรับปรุงการควบคุมภายใน 6

ส่วนที่ 3 ผลการสอบทาน (Findings) 7 3.1 ผลการสอบทานแผนการบรหิารความเสี่ยงระดับมหาวิทยาลัย 7 3.2 ผลการสอบทานแผนการบรหิารความเสี่ยงระดับหน่วยงาน 12 3.3 ผลการสอบทานแผนการปรบัปรุงการควบคุมภายในระดับมหาวิทยาลัย 15 3.4 ความเห็นของหน่วยตรวจสอบภายใน 20

ภาคผนวก (Supplements) 21 ภาคผนวก ก : รายงานผลการด าเนินการตามแผนการบริหารความเสี่ยงระดับมหาวิทยาลัย

ประจ าปีงบประมาณ พ.ศ. 2561 (SUT-RM 8) 21

ภาคผนวก ข : รายงานผลการด าเนินการตามแผนการบริหารความเสี่ยงระดับหน่วยงาน ประจ าปีงบประมาณ พ.ศ. 2561 (SUT-RM 7)

27

ภาคผนวก ค : ผลการด าเนินการตามแผนการปรบัปรุงการควบคุมภายใน ประจ าปีงบประมาณ พ.ศ. 2561

30


1

ส่วนที่ 1 บทน ำ (Introduction)

1.1 ควำมเป็นมำ

ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการก าหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ได้ก าหนดให้ส่วนราชการ หน่วยงานของรัฐ จัดวางระบบการควบคุมภายใน และน ามาใช้ส าหรับการปฏิบัติงาน เพ่ือสร้างความมั่นใจอย่างสมเหตุสมผลว่า การด าเนินงานของหน่วยงานมีประสิทธิภาพ มีความเชื่อถือได้ ในการปฏิบัติงานตามกฎหมาย ระเบียบ ข้อบังคับ ที่เก่ียวข้อง และมีประสิทธิผลในการใช้ทรัพยากรอย่างคุ้มค่า โดยมหาวิทยาลัยเทคโนโลยีสุรนารีได้มีการปรับปรุงระบบการควบคุมภายในครั้งแรกในปีงบประมาณ พ.ศ. 2547 ตามรูปแบบที่คณะกรรมการตรวจเงินแผ่นดินก าหนด กอปรกับระเบียบมหาวิทยาลัยเทคโนโลยีสุรนารี ว่าด้วย การติดตาม ตรวจสอบ ประเมินผลงาน และการตรวจสอบภายใน พ.ศ. 2551 หมวด 6 ระบบก ากับดูแล การตรวจสอบภายใน ข้อ 18 ก าหนดให้หน่วยตรวจสอบภายในเป็นหน่วยงานซึ่งมีหน้าที่และความรับผิดชอบด้านการสอบทาน และตรวจสอบกิจการภายในทั้งปวงของมหาวิทยาลัย โดยให้ครอบคลุมถึงการสอบทานและให้ความเห็นเกี่ยวกับระบบการก ากับดูแลกิจการ ระบบการบริหารความเสี่ยง และระบบการควบคุมภายใน เพ่ือให้เป็นไปตามมาตรฐานอันเป็นที่ยอมรับทั่วไป โดยค านึงถึงมาตรฐานสากลในเรื่องนั้น ๆ ด้วย อีกทั้ง ในปีงบประมาณ พ.ศ. 2551 ส านักงานรับรองคุณภาพมาตรฐาน และประเมินคุณภาพการศึกษา (องค์การมหาชน) ไดก้ าหนดการบริหารความเสี่ยงเป็นตัวบ่งชี้ใหม ่ ในการนี้ คณะผู้บริหารมหาวิทยาลัยเทคโนโลยีสุรนารี ได้ตระหนักถึงหลักการบริหารกิจการที่ดี (Good Governance) จึงได้พัฒนาและปรับปรุงระบบการบริหารความเสี่ยงอย่างต่อเนื่อง โดยได้ปรับปรุงคู่มือการบริหารความเสี่ยงและการควบคุมภายใน มหาวิทยาลัยเทคโนโลยีสุรนารี เพ่ือให้สอดคล้องกับแผนยุทธศาสตร์การพัฒนามหาวิทยาลัยระยะ 10 ปี และแผนพัฒนามหาวิทยาลัย ระยะที่ 12 (พ.ศ. 2560 – 2564) และใช้เป็นแนวทางในการปฏิบัติเรื่องการบริหารความเสี่ยงและการควบคุมภายในในปีงบประมาณ พ.ศ. 2560 – พ.ศ. 2564 โดยก าหนดให้หน่วยตรวจสอบภายในมีหน้าที่ความรับผิดชอบดังนี้ (1) สอบทานการด าเนินการตามแผน การปรับปรุงการควบคุมภายในและประเมินผลความส าเร็จในการด าเนินการตามแผนการบริหารความเสี่ยงของทุกหน่วยงานภายในมหาวิทยาลัย และ (2) จัดท ารายงานผลการสอบทานและการประเมินผลส าเร็จ น าเสนอต่อคณะกรรมการบริหารความเสี่ยงมหาวิทยาลัย และคณะท างานบริหารความเสี่ยงประจ าหน่วยงานเพื่อทราบ ดังนั้น เพ่ือให้เป็นไปตามกรอบหน้าที่ตามนัยคู่มือการบริหารความเสี่ยงมหาวิทยาลัยเทคโนโลยีสุรนารี หน่วยตรวจสอบภายในจึงได้มีการสอบทานแผนการบริหารความเสี่ ยง และการปรับปรุงการควบคุมภายใน เพ่ือประเมินผลความส าเร็จในการด าเนินการ และรายงานผลต่อคณะกรรมการฯ ให้ทราบและด าเนินการตามความเหมาะสมต่อไป


2

1.2 วัตถุประสงค์ของกำรสอบทำน เพ่ือให้มหาวิทยาลัยมีความเชื่อมั่นอย่างสมเหตุสมผลว่า

- การด าเนินการตามกิจกรรมควบคุมความเสี่ยงของหน่วยงานมีความเหมาะสม รัดกุม และเชื่อถือได้ - มหาวิทยาลัยสามารถควบคุมความเสี่ยงให้อยู่ในระดับที่สามารถยอมรับได้ - หน่วยงานมีการก าหนดกระบวนการปฏิบัติงาน และปรับปรุงกระบวนการปฏิบัติงานให้มี

ประสิทธิภาพและประสิทธิผล เป็นไปตามระเบียบที่เกี่ยวข้อง

1.3 ขอบเขตของกำรสอบทำน 1.3.1 สอบทานการด าเนินการตามกิจกรรมการควบคุมจากแผนการบริหารความเสี่ยง ประจ าปี

งบประมาณ พ.ศ. 2561 (1 ตุลาคม 2560 – 30 กันยายน 2561) และแผนการปรับปรุงการควบคุมภายใน (แบบ ปอ.3) ซึ่งเป็นการสอบทานจากข้อมูลการด าเนินการตามรายละเอียดกิจกรรมที่หน่วยงานเป็นผู้รายงาน และการสอบถามหน่วยงานเพ่ือให้ทราบปัญหาอุปสรรคจากการด าเนินการตามแผน หรือกิจกรรมที่ก าหนด

1.3.2 ใช้ข้อมูลและรายงานที่เก่ียวข้อง ได้แก่ (1) รายงานการจัดการความเสี่ยงระดับหน่วยงาน (SUT – RM2) และแผนการบริหารความเสี่ยง

ระดับหน่วยงาน (SUT – RM4) ประจ าปีงบประมาณ พ.ศ. 2561 (2) รายงานการจัดการความเสี่ยงระดับมหาวิทยาลัย (SUT – RM5) และแผนการบริหารความเสี่ยง

ระดับมหาวิทยาลัย (SUT – RM6) ประจ าปีงบประมาณ พ.ศ. 2561 (3) รายงานแผนการปรับปรุงการควบคุมภายใน (แบบ ปอ.3) ประจ าปีงบประมาณ พ.ศ. 2561

1.4 ระยะเวลำในกำรสอบทำน ประมาณ 45 วัน ระหว่างเดือน สิงหาคม – ตุลาคม 2561

1.5 ขั้นตอนกำรสอบทำน แบ่งเป็น 4 ขั้นตอน ได้แก่

ขั้นที่ 1 กำรวำงแผนกำรสอบทำน โดยหาข้อมูลเบื้องต้นเพ่ือวางแผนและก าหนดขอบเขตการตรวจสอบ

ขั้นที่ 2 กำรปฏิบัติงำนสอบทำน โดยให้หน่วยงานผู้รับผิดชอบระบุข้อมูลการด าเนินการตามรายละเอียดกิจกรรมของแผนการบริหารความเสี่ยง และแผนการปรับปรุงการควบคุมภายใน และสอบทานข้อมูลการด าเนินการตามรายละเอียดกิจกรรม ประเมินค่าโอกาส และค่าผลกระทบ หลังการสอบทาน

ขั้นที่ 3 กำรสรุปผลกำรสอบทำน โดยน าข้อมูลที่ได้มาพิจารณาค่าโอกาส ผลกระทบ และให้ความเห็น

ขั้นที่ 4 กำรจัดท ำรำยงำนผลกำรสอบทำน โดยน าสรุปผลการสอบทานมาจัดท ารายงาน


3

1.6 เกณฑ์กำรประเมินระดับควำมส ำเร็จ ในการประเมินระดับความส าเร็จ พิจารณาจากระดับความเสี่ยงหลังการด าเนินกิจกรรมควบคุมและการสอบทาน โดยแบ่งผลการประเมินออกเป็น 5 ระดับ ได้แก่ A B C D และ F ดังรายละเอียด

ผลกำรประเมิน ค ำอธิบำย

A ระดับความเสี่ยงท่ีเหลืออยู่หลังการสอบทานลดลงอยู่ในระดับต่ า

B ระดับความเสี่ยงท่ีเหลืออยู่หลังการสอบทานลดลงอยู่ในระดับปานกลาง

C ระดับความเสี่ยงท่ีเหลืออยู่หลังการสอบทานลดลงอยู่ในระดับสูง

D ระดับความเสี่ยงท่ีเหลืออยูห่ลังการสอบทานคงที่อยู่ในระดับเดมิ

F ระดับความเสี่ยงท่ีเหลืออยูห่ลังการสอบทานเพิ่มขึ้น


4

ส่วนที่ 2 แผนกำรบริหำรควำมเสี่ยง และแผนกำรปรับปรุงกำรควบคุมภำยในที่สอบทำน

(Reviewed Plans)

ในปีงบประมาณ พ.ศ. 2561 หน่วยตรวจสอบภายใน ได้มีการสอบทานแผนการบริหารความเสี่ยง 2 ระดับ คือ การสอบทานแผนการบริหารความเสี่ยงระดับมหาวิทยาลัย และการสอบทานแผนการบริหารความเสี่ยงระดับหน่วยงาน โดยแบ่งเป็นแผนการบริหารความเสี่ยงระดับมหาวิทยาลัย จ านวน 4 ประเด็น แผนการบริหารความเสี่ยงระดับหน่วยงาน จ านวน 4 ประเด็น และแผนการปรับปรุงการควบคุมภายใน (แบบ ปอ.3) จ านวน 6 กระบวนการ

2.1 แผนกำรบริหำรควำมเสี่ยงระดับมหำวิทยำลัย

มหาวิทยาลัยได้ก าหนดแผนการบริหารความเสี่ยงระดับมหาวิทยาลัย ประจ าปีงบประมาณ พ.ศ. 2561 จ านวนทั้งสิ้น 4 ประเด็น ซึ่งแบ่งเป็นความเสี่ยงด้านกลยุทธ์ (S) ด้านภาพลักษณ์และชื่อเสียง (IM) ด้านการเงินและทรัพย์สิน (F) และด้านปฏิบัติงาน (O) จ านวนด้านละ 1 ความเสี่ยง ดังรายละเอียด

ที ่ แผนกำรบริหำรควำมเสี่ยง ระดับ

ควำมเสี่ยง 1 หน่วยงำน

ผู้รับผิดชอบ

ควำมเสี่ยงด้ำนกลยุทธ์ (Strategic Risk : S) 1 การจัดหลักสูตรที่ไม่ตอบสนองความต้องการของผู้เรียนและผู้ใช้

บัณฑิตในศตวรรษท่ี 21 L4 I4 = E

สูงมำก ฝ่ายวิชาการฯ2

ฝ่ายยุทธศาสตร์ฯ / สสว./ ศบก.

ควำมเสี่ยงด้ำนภำพลักษณ์และชื่อเสียง (Image and Reputation Risk : IM) 2 การธ ารงไว้หรือเลื่อนอันดับให้สูงขึ้นในการจัดอันดับมหาวิทยาลัยชัน้

น าของโลก L4 I4 = E

สูงมำก ฝ่ายวิชาการฯ2

ฝ่ายทรัพยากรบุคคล / ฝ่ายวิจัย นวัตกรรมฯ / ศกน. / ส านักวิชาฯ /

สกจ. / สบวพ. ควำมเสี่ยงด้ำนกำรเงินและทรัพย์สิน (Financial and Asset Risk : F) 3 การลดลงของสภาพคล่องของเงินทุนหมุนเวียนมหาวิทยาลัย3 L2 I5 = H

สูง ฝ่ายการเงินและทรัพย์สิน2

สกบ.


5




ควำมเสี่ยงด้ำนปฏิบัติงำน (Operational Risk : O) 4 การเสียโอกาสในการใช้ข้อมูลสารสนเทศเพื่อส่งเสริมการบริหารงาน

อย่างชาญฉลาดและความไม่ปลอดภัยของข้อมูล L4 I4 = E

สูงมำก ฝ่ายยุทธศาสตร์ฯ2

สพส./ ศค.

1 แสดงค่าระดับความเส่ียงก่อนการสอบทาน โดย L = ค่าโอกาส, I = ค่าผลกระทบ 2 หน่วยงานผู้รับผิดชอบหลัก 3 เป็นความเส่ียงเดียวกับความเส่ียง ปีงบประมาณ พ.ศ.2560 ที่ระดับความเส่ียงหลังการสอบทานอยู่ในระดับสูง

ชื่อย่อหน่วยงาน

สสว. = ส่วนส่งเสริมวิชาการ ศบก. = ศูนย์บริการการศึกษา ศกน. = ศูนย์กิจการนานาชาติ

สกจ. = ส่วนการเจ้าหน้าที่ สบวพ. = สถาบันวิจัยและพัฒนา สกบ. = ส่วนการเงินและบัญชี

ศค. = ศูนย์คอมพิวเตอร์ สพส. = สถานส่งเสริมและพัฒนาระบบสารสนเทศเพื่อการจัดการ

2.2 แผนกำรบริหำรควำมเสี่ยงระดับหน่วยงำน

หน่วยงานภายในมหาวิทยาลัยจ านวน 37 หน่วยงาน ได้เสนอรายงานการจัดการความเสี่ยงระดับหน่วยงาน ต่อคณะกรรมการบริหารความเสี่ยงมหาวิทยาลัย โดยที่ประชุมได้ เห็นชอบความเสี่ยงระดับหน่วยงาน จ านวน 32 ความเสี่ยง ในจ านวนนี้มีความเสี่ยงที่ผลการประเมินความเสี่ยงหลังกิจกรรมควบคุม มีระดับความเสี่ยงสูงและต้องจัดท าแผนการบริหารความเสี่ยงระดับหน่วยงาน จ านวน 4 ประเด็น แบ่งเป็น ด้านเทคโนโลยีดิจิทัล (D) จ านวน 2 ประเด็น ด้านกลยุทธ์ (S) และด้านการเงินและทรัพย์สิน (F) จ านวนด้านละ 1 ประเด็น ดังรายละเอียด




ควำมเสี่ยงด้ำนกลยุทธ์ (Strategic Risk : S) 1 แผนรองรับกระบวนการคัดเลือกบุคคลเข้าศึกษาในมหาวิทยาลัยใน

รูปแบบใหม่ ตั้งแต่ปีการศึกษา 2561 L4 I4 = E

สูงมำก ส านักวิชาแพทยศาสตร ์

ควำมเสี่ยงด้ำนเทคโนโลยีดิจิทัล (Digital Technology Risk : D) 2 การรักษาความปลอดภัยด้านระบบเครือข่ายคอมพิวเตอร์ L1 I5 = H

สูง ศูนย์คอมพิวเตอร ์

3 การป้องกันการสูญเสียข้อมูลในระบบฐานข้อมูลของส านักงาน รวมถึงข้อมูลบนระบบเครือข่ายคอมพิวเตอร์และระบบสารสนเทศของมหาวิทยาลัย

L4 I4 = E สูงมำก

ส านักงานสภามหาวิทยาลัยเทคโนโลยีสรุนาร ี

ควำมเสี่ยงด้ำนกำรเงินและทรัพย์สิน (Financial and Asset Risk : F) 4 การเกิดอัคคีภัยที่อาคารศูนย์บรรณสารและสื่อการศึกษา L5 I5 = E

สูงมำก ศูนย์บรรณสารและ

สื่อการศึกษา

1 แสดงค่าระดับความเส่ียงก่อนการสอบทาน โดย L = ค่าโอกาส, I = ค่าผลกระทบ


6

2.3 แผนกำรปรับปรุงกำรควบคุมภำยใน

หน่วยงานภายในมหาวิทยาลัยจ านวน 29 หน่วยงาน จัดท ารายงานการประเมินผลและการปรับปรุงการควบคุมภายใน (แบบ ปย.2) โดยที่ประชุมได้เห็นชอบ 6 กระบวนการ ที่มีการประเมินความเสี่ยงของกระบวนการปฏิบัติงานอยู่ในระดับความเสี่ยงสูง และสูงมาก เป็นรายงานแผนการปรับปรุงการควบคุมภายใน (แบบ ปอ.3) ดังรายละเอียด

ที ่กระบวนกำรปฏิบัติงำน/

ควำมเสี่ยงที่ยังมีอยู ่ระดับ



1 กำรวำงแผนกำรตรวจสอบ ความเสี่ยง : แผนการตรวจสอบไม่สอดคล้องกับนโยบายผู้บริหาร

L1 I5 = H สูง

หน่วยตรวจสอบภายใน

2 ติดตำมโครงกำรวิจัยและกำรเบิกจ่ำยเงินอุดหนุนกำรวิจัยที่ล่ำช้ำเกินกว่ำที่ก ำหนดในสัญญำ ความเสีย่ง : 1. การรายงานผลส าเร็จของโครงการวิจยัคงค้างใน

ระบบ NRMS Ongoing & Monitoring ซึ่งมีผลต่อการเสนอโครงการวิจัยและจดัสรรงบประมาณในแตล่ะปี

2. การปิดโครงการวจิัยล่าช้าไม่เป็นไปตามเวลาที่ก าหนดท าให้กิดผลกระทบต่อภาพลักษณ์มหาวิทยาลัย

L3 I4 = H สูง

สถาบันวิจัยและพัฒนา

3 โครงกำรวิจัยเพ่ือพัฒนำกำรเรียนกำรสอนและกำรวิจัยในชั้นเรียน ความเสีย่ง : จ านวนข้อเสนอโครงการวิจัยในแตล่ะปีงบประมาณ

น้อยกว่าจ านวนทุนวิจัยท่ีจัดสรร

L4 I2 = H สูง

สถานพัฒนาคณาจารย ์

4 กำรผลิตและพัฒนำนวัตกรรมสื่อกำรศึกษำเพ่ือผลิตสื่อ ต ำรำ และนวัตกรรมสื่อกำรศึกษำที่เหมำะสม และเป็นไปตำมกฎหมำยลิขสิทธิ์ที่เกี่ยวข้อง ความเสีย่ง : ผู้รับบริการน าทรัพยากรมาผลิตผลงานไม่ถูกต้องตาม

กฎหมายทรัพย์สินทางปัญญา

L3 I3 = H สูง

ศูนย์นวัตกรรมและเทคโนโลยีการศึกษา

5 กำรจัดท ำรำยงำนวิเครำะห์ควำมเหมำะสมของพ้ืนที่ตั้งฯ เพ่ือกำรขออนุญำตให้ใช้พ้ืนที่ตั้งสถำนประกอบกำรทำงนิวเคลียร์ ความเสีย่ง : ยังไม่ได้รับใบอนุญาตให้ใช้พื้นที่ตั้งสถานประกอบการ

ทางนิวเคลียร ์

L2 I4 = H สูง

โครงการจดัตั้งศูนย์ปฏิบัติการวจิัยรังสรีักษา

จากโบรอนจับยดึนิวตรอน

6 กำรป้องกันอัคคีภัยภำยในอำคำรปฏิบัติกำรวิจัยรังสี รักษำฯ (อำคำรส ำนักงำน) ความเสี่ยง : อาจก่อให้เกิดความเสียหายต่อชีวิตและทรัพย์สิน


โครงการจดัตั้งศูนย์ปฏิบัติการวจิัยรังสรีักษา

จากโบรอนจับยดึนิวตรอน

1 แสดงค่าระดับความเส่ียงก่อนการสอบทาน โดย L = ค่าโอกาส, I = ค่าผลกระทบ


7

ส่วนที่ 3 ผลกำรสอบทำน (Findings)

ผลการสอบทานแผนการบริหารความเสี่ยงระดับมหาวิทยาลัย แผนการบริหารความเสี่ยงระดับหน่วยงาน และแผนการปรับปรุงการควบคุมภายใน ประจ าปีงบประมาณ พ.ศ. 2561 เป็นดังนี้

3.1 ผลกำรสอบทำนแผนกำรบริหำรควำมเสี่ยงระดับมหำวิทยำลัย

3.1.1 ผลกำรสอบทำนในภำพรวม จากการประเมินระดับความส าเร็จของกิจกรรมการควบคุม พบว่า ระดับความเสี่ยงหลังการสอบทาน

ลดลงจ านวน 3 ประเด็น คงเดิมจ านวน 1 ประเด็น โดยไม่ปรากฏระดับความเสี่ยงหลังการสอบทานที่เพ่ิมขึ้น กล่าวคือ ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนลดลงโดยมีควำมเสี่ยงอยู่ในระดับสูง (ระดับ C) จ ำนวน 3 ประเด็น ได้แก่ เรื่องการจัดหลักสูตรที่ไม่ตอบสนองความต้องการของผู้เรียนและผู้ใช้บัณฑิตในศตวรรษที่ 21 ในความรับผิดชอบหลักของฝ่ายวิชาการฯ ร่วมกับฝ่ายยุทธศาสตร์ฯ, ส่วนส่งเสริมวิชาการ และศูนย์บริการการศึกษา เรื่องการธ ารงไว้หรือเลื่อนอันดับให้สูงขึ้นในการจัดอันดับมหาวิทยาลัยชั้นน าของโลก ในความรับผิดชอบหลักของฝ่ายวิชาการฯ ร่วมกับฝ่ายทรัพยากรบุคคล, ฝ่ายวิจัย นวัตกรรมฯ, ศูนย์กิจการนานาชาติ, ส านักวิชาฯ, ส่วนการเจ้าหน้าที่ และสถาบันวิจัยและพัฒนา และเรื่องการเสียโอกาสในการใช้ข้อมูลสารสนเทศเพ่ือส่งเสริมการบริหารงานอย่างชาญฉลาดและความไม่ปลอดภัยของข้อมูล ในความรับผิดชอบหลักของฝ่ายยุทธศาสตร์ฯ ร่วมกับสถานส่งเสริมและพัฒนาระบบสารสนเทศเพ่ือการจัดการ และศูนย์คอมพิวเตอร์

ระดับควำมเสี่ยงที่เหลืออยู่หลังกำรสอบทำนคงท่ีโดยมีควำมเสี่ยงอยู่ในระดับเดิม (ระดับ D) จ ำนวน 1 ประเด็น ได้แก่ เรื่องการลดลงของสภาพคล่องของเงินทุนหมุนเวียนมหาวิทยาลัย ในความรับผิดชอบหลักของฝ่ายการเงินและทรัพย์สิน ร่วมกับส่วนการเงินและบัญชี เนื่องจากมีบางกิจกรรมที่ยังด าเนินการไม่แล้วเสร็จ ได้แก่ การจัดท าแผนบริการของหน่วยวิสาหกิจ และการมีระบบติดตามรายรับ รายจ่ายแบบ Real Time ดังรายละเอียด

ที ่ ชื่อควำมเสี่ยง ระดับควำมเสี่ยง

ผลกำรประเมิน ก่อน

กำรสอบทำน หลัง

กำรสอบทำน ควำมเสี่ยงด้ำนกลยุทธ์ (Strategic Risk : S) 1 การจัดหลักสูตรที่ไม่ตอบสนองความต้องการของ

ผู้เรียนและผู้ใช้บัณฑิตในศตวรรษท่ี 21 L4 I4 = E

สูงมำก L4 I2 = H

สูง C

ควำมเสี่ยงด้ำนภำพลักษณ์และชื่อเสียง (Image and Reputation Risk : IM) 2 การธ ารงไว้หรือเลื่อนอันดับให้สูงขึ้นในการจัดอันดับ

มหาวิทยาลัยช้ันน าของโลก L4 I4 = E

สูงมำก L3 I4 = H

สูง C


8

ที ่ ชื่อควำมเสี่ยง ระดับควำมเสี่ยง

ผลกำรประเมิน ก่อน

กำรสอบทำน หลัง

กำรสอบทำน ควำมเสี่ยงด้ำนกำรเงินและทรัพย์สิน (Financial and Asset Risk : F) 3 การลดลงของสภาพคล่องของเงินทุนหมุนเวียน

มหาวิทยาลัย L2 I5 = H

สูง L2 I5 = H

สูง D

ควำมเสี่ยงด้ำนปฏิบัติงำน (Operational Risk : O) 4 การเสียโอกาสในการใช้ข้อมูลสารสนเทศเพื่อส่งเสริม

การบริหารงานอย่างชาญฉลาดและความไม่ปลอดภัยของข้อมูล


L3 I3 = H สูง

C

3.1.2 ผลกำรสอบทำนในรำยละเอียด

(1) ควำมเสี่ยงด้ำนกลยุทธ์ จ านวน 1 ประเด็น ได้แก่ กำรจัดหลักสูตรที่ไม่ตอบสนองควำมต้องกำรของผู้เรียนและผู้ใช้บัณฑิตในศตวรรษที่ 21 เป็นความเสี่ยงที่อยู่ในความรับผิดชอบหลักของฝ่ายวิชาการฯ ร่วมกับฝ่ายยุทธศาสตร์ฯ ส่วนส่งเสริมวิชาการ และศูนย์บริการการศึกษา โดยก าหนดกิจกรรมเพ่ือบริหารความเสี่ยงจ านวน 2 กิจกรรม ดังนี้

1) จัดระบบการก ากับติดตามเพ่ือการวิเคราะห์หลักสูตรและประเมินหลักสูตร รวมถึงการวิจัยสถาบันเพ่ือการพัฒนาหลักสูตรให้สอดคล้องกับศตวรรษที่ 21

2) จัดกิจกรรมประชาสัมพันธ์หลักสูตรเชิงรุก เพ่ือเพ่ิมร้อยละการเลือกเข้าศึกษาที่ มทส. ของผู้สมัคร

ผลการสอบทาน พบว่า มหาวิทยาลัยมีการด าเนินการตามกิจกรรมที่ก าหนด ได้แก่การจัดท าระบบฐานข้อมูลหลักสูตรเพ่ือใช้ในการก ากับมาตรฐานหลักสูตร พร้อมทั้งพัฒนาระบบฐานข้อมูลหลักสูตรเพ่ือให้เกิดเกณฑ์การยกระดับคุณภาพหลักสูตรและตัวชี้วัดเพ่ือการติดตามหลักสูตร โดยคณะท างานบริหารจัดการหลักสูตร มทส. ส่วนงานวิจัยสถาบันอยู่ระหว่างจัดท าโครงการศึกษาทิศทางการศึกษาเพ่ืออนาคตของมหาวิทยาลัยเทคโนโลยีสุรนารี

ส าหรับการจัดกิจกรรมประชาสัมพันธ์หลักสูตรเชิงรุกเป็นการด าเนินการเฉพาะการรับนักศึกษาระดับปริญญาตรีเท่านั้น ดังนั้นกิจกรรมนี้ไม่อาจจะช่วยเพ่ิมจ านวนการรับนักศึกษาระดับบัณฑิตศึกษาได้ จากการเปรียบเทียบข้อมูล แผน-ผล การรับนักศึกษาใหม่ ปีการศึกษา 2560 เทียบกับปีการศึกษา 2561 พบว่า การรับนักศึกษาใหม่ในปีการศึกษา 2560 และ 2561 สอดคล้องกัน กล่าวคือภาพรวมผลการรับนักศึกษาใหม่สูงกว่าแผนที่ตั้งไว้ โดยในปีการศึกษา 2560 จ านวนนักศึกษาใหม่คิดเป็นร้อยละ 126.87 ของแผนการรับนักศึกษา และปีการศึกษา 2561 มีจ านวนนักศึกษาใหม่คิดเป็นร้อยละ 110.81 ของแผน การรับนักศึกษา หากจ าแนกตามระดับจะพบว่า สัดส่วนนักศึกษาใหม่ระดับปริญญาตรี สูงกว่าแผนที่ตั้งไว้ ทั้ง 2 ปีการศึกษา ส าหรับสัดส่วนนักศึกษาใหม่ระดับบัณฑิตศึกษา ต่ ากว่าแผนที่ตั้งไว้ทั้ง 2 ปีการศึกษาเช่นกัน รายละเอียดปรากฎตามตาราง


9

ตารางเปรียบเทียบจ านวนนักศึกษาใหม่ ปีการศึกษา 2560 – 2561 หน่วยนับ : คน

ระดับ ปีกำรศึกษำ 2560 ปีกำรศึกษำ 2561

แผน ผล ร้อยละ แผน ผล(1) ร้อยละ ปริญญาตรี 3,192 4,568 143.11 2,782 3,554 127.75 บัณฑิตศึกษา 720 395 54.86 640 238(2) 37.19

รวม 3,912 4,963 126.87 3,422 3,792 110.81

(1) ข้อมูลจากศูนย์บริการการศึกษา ณ วันที่ 12 ตุลาคม 2561

(2) มหาวิทยาลัยยังคงรับนักศึกษาระดับบัณฑิตศึกษาอีกในภาคการศึกษาที่ 2/2561 และ 3/2561

ผลการประเมินระดับความเสี่ยงที่เหลืออยู่หลังการด าเนินการตามกิจกรรมควบคุมและหลังการสอบทาน ระดับความเสี่ยงลดลงจากความเสี่ยงสูงมากเป็นความเสี่ยงสูง และมีผลการประเมินระดับความส าเร็จของการด าเนินการตามกิจกรรมควบคุมอยู่ในระดับ C กล่าวคือ ระดับความเสี่ยงที่เหลืออยู่หลังการสอบทานลดลง โดยมีความเสี่ยงอยู่ในระดับสูง

(2) ควำมเสี่ยงด้ำนภำพลักษณ์และชื่อเสียง จ านวน 1 ประเด็น ได้แก่ กำรธ ำรงไว้หรือเลื่อนอันดับให้สูงขึ้นในกำรจัดอันดับมหำวิทยำลัยช้ันน ำของโลก เป็นความเสี่ยงที่อยู่ในความรับผิดชอบหลักของฝ่ายวิชาการฯ ร่วมกับฝ่ายทรัพยากรบุคคล ฝ่ายวิจัย นวัตกรรมฯ ศูนย์กิจการนานาชาติ ส านักวิชาฯ ส่วนการเจ้าหน้าที่ และสถาบันวิจัยและพัฒนา โดยก าหนดกิจกรรมเพื่อบริหารความเสี่ยงจ านวน 9 กิจกรรม ดังนี้

1) การเพ่ิมสัดส่วน Staff-to-student ratio 2) การเพ่ิมสัดส่วน Doctorate-to-bachelor’s ratio และ Doctorates-awarded- to-

academic-staff ratio 3) การเพ่ิมสัดส่วน Institutional income 4) การปรับปรุงประกาศฯ Full-time Researchers 5) การเพ่ิมจ านวน CoE 6) การจัดท าหลักสูตรเชี่ยวชาญพิเศษ 7) การเพ่ิมสัดส่วน International-to-domestic-student ratio 8) การเพ่ิมสัดส่วน International-to-domestic-staff ratio 9) การจัดตั้งกองทุน Innovation Fund เพ่ือวัตถุประสงค์ในการผลักดันผลงานวิจัยไปสู่

การใช้ประโยชน์ในเชิงพาณิชย์ ผลการสอบทาน พบว่า มหาวิทยาลัยมีการด าเนินการตามกิจกรรมที่ก าหนด โดยมีผลการ

ด าเนินงานดังนี้ ด้านการเรียนการสอน - สัดส่วนอาจารย์ : นักศึกษา ปีการศึกษา 2560 อยู่ที ่1:38 ไม่เป็นไปตามเป้าที่ตั้งไว้ที่ 1:30 - นักศึกษาใหม่ระดับบัณฑิตศึกษา ภาคการศึกษาที่ 1/2561 จ านวน 238 คน คิดเป็นร้อยละ

37 ของแผนที่ตั้งไว้ (แผนการรับนักศึกษาใหม่ระดับบัณฑิตศึกษา จ านวน 640 คน) แต่อย่างไรก็ตามมหาวิทยาลัยยังคงรับนักศึกษาระดับบัณฑิตศึกษาอีกในภาคการศึกษาที่ 2/2561 และ 3/2561

- นักศึกษาใหม่ปีการศึกษา 2561 จ านวน 3,792 คน คิดเป็นร้อยละ 111 ของแผนที่ตั้งไว้ (แผนการรับนักศึกษาใหม่จ านวน 3,422 คน) สูงกว่าค่าเป้าหมายที่ก าหนด


10

ด้านการวิจัย - จัดท าประกาศมหาวิทยาลัยเทคโนโลยีสุรนารี เรื่อง ก าหนดหลักเกณฑ์และการพิจารณา

จัดสรรทุนสนับสนุนแก่คณาจารย์ที่มีผลผลิตด้านวิจัยสูง เพ่ือจ้างนักวิจัยเต็มเวลาคุณวุฒิปริญญาเอก (Full-time Doctoral Researcher) และนักวิจัยเต็มเวลาคุณวุฒิปริญญาโท (Full-time Master Researcher) พ.ศ. 2561 โดยประกาศใช้ประกาศฯ ฉบับดังกล่าวเมื่อวันที่ 26 มีนาคม พ.ศ. 2561

- ในปีงบประมาณ พ.ศ. 2561 มีจ านวนศูนย์ความเป็นเลิศ (Center of excellence, CoE) จ านวน 5 ศูนย์ โดยฝ่ายวิจัยฯ อยู่ระหว่างด าเนินการ คัดเลือกและส่งเสริม สนับสนุนศูนย์วิจัย กลุ่มวิจัย หน่วยวิจัย หรือห้องปฏิบัติการวิจัยที่มีศักยภาพสูงและมีผลงานวิจัยเชิงประจักษ์ที่มีผลกระทบสูง เพ่ือพัฒนาไปสู่การเป็นศูนย์ความเป็นเลิศ (CoE) ต่อไป

ด้านความเป็นนานาชาติ - จ านวนนักศึกษาต่างชาติ ณ 11 ตุลาคม 2561 มีจ านวน 170 คน คิดเป็นร้อยละ 95 ของ

ค่าเป้าหมาย 180 คน - จ านวนอาจารย์ชาวต่างชาติ ณ 30 กันยายน 2561 มีจ านวนทั้งสิ้น 21 คน เป็นอาจารย์ที่

รับเข้ามาในปี 2561 จ านวน 4 คน (ในระหว่างปีมีอาจารย์ชาวต่างชาติลาออก 3 คน) ด้านรายได้จากอุตสาหกรรม - จัดท าระเบียบมหาวิทยาลัยเทคโนโลยีสุรนารี ว่าด้วย กองทุนนวัตกรรมเชิงพาณิชย์

(Innovation Fund) มหาวิทยาลัยเทคโนโลยีสุรนารี พ.ศ. 2561 ประกาศ ณ วันที่ 21 มีนาคม 2561 ผลการประเมินระดับความเสี่ยงที่เหลืออยู่หลังการด าเนินการตามกิจกรรมควบคุมและหลังการ

สอบทาน ระดับความเสี่ยงลดลงจากความเสี่ยงสูงมากเป็นความเสี่ยงสูง และมีผลการประเมินระดับความส าเร็จของการด าเนินการตามกิจกรรมควบคุมอยู่ในระดับ C กล่าวคือ ระดับความเสี่ยงที่เหลืออยู่หลังการสอบทานลดลง โดยมีความเสี่ยงอยู่ในระดับสูง

(3) ควำมเสี่ยงด้ำนกำรเงินและทรัพย์สิน จ านวน 1 ประเด็น ได้แก่ กำรลดลงของสภำพคล่องของเงินทุนหมุนเวียนมหำวิทยำลัย เป็นความเสี่ยงที่อยู่ในความรับผิดชอบหลักของฝ่ายการเงินและทรัพย์สิน ร่วมกับส่วนการเงินและบัญชี โดยก าหนดกิจกรรมเพ่ือบริหารความเสี่ยงจ านวน 5 กิจกรรม ดังนี้

1) จัดท าแผนบริการในการสร้างรายรับและรายงานผลการด าเนินงานตามแผนบริการ 2) ปรับปรุงระเบียบมหาวิทยาลัยเทคโนโลยีสุรนารี ว่าด้วยการบริหารวิสาหกิจของ

มหาวิทยาลัยเทคโนโลยีสุรนารี 3) มีระเบียบมหาวิทยาลัยเทคโนโลยีสุรนารี ว่าด้วย การให้เอกชนร่วมลงทุนในกิจการ

มหาวิทยาลัยเพ่ือความมีเสถียรภาพทางการเงินของมหาวิทยาลัย 4) มีระบบติดตามรายรับ รายจ่ายที่เกิดขึ้น 5) การบริหารค่าใช้จ่ายที่มีภาระผูกพัน ผลการสอบทาน พบว่า มหาวิทยาลัยมีการด าเนินการตามกิจกรรมที่ก าหนด โดยมีผลการ

ด าเนินงานดังนี้ - หน่วยวิสาหกิจอยู่ระหว่างการทบทวนจัดเตรียมข้อมูลเพ่ือจัดท าแผนธุรกิจ/แผนบริการ

ส าหรับปีงบประมาณ พ.ศ. 2562-2571 (แผนระยะ 10 ปี) - จัดท าระเบียบมหาวิทยาลัย ว่าด้วย การบริหารวิสาหกิจของมหาวิทยาลัยเทคโนโลยีสุรนารี

พ.ศ. 2561 ประกาศใช้ ณ วันที่ 13 มิถุนายน พ.ศ. 2561


11

- อยู่ระหว่างทบทวนและปรับแก้ไข (ร่าง) ระเบียบมหาวิทยาลัยเทคโนโลยีสุรนารี ว่าด้วย การร่วมลงทุนกับเอกชนในกิจการของมหาวิทยาลัยเทคโนโลยีสุรนารี พ.ศ. 2561

- ระบบติดตามรายรับ รายจ่าย อยู่ระหว่างด าเนินการพัฒนาควบคู่ไปกับระบบ PBM ของมหาวิทยาลัยที่จะใช้ในปีงบประมาณ พ.ศ. 2562 อย่างไรก็ตาม ส่วนการเงินและบัญชีได้จัดท ารายงานสถานะทางการเงินของมหาวิทยาลัยฯ เสนอคณะกรรมการการเงินและทรัพย์สินเป็นประจ าทุกเดือน โดยจากข้อมูลประมาณการรายรับ-รายจ่ายจริงถึงสิ้นปีงบประมาณ พ.ศ. 2561 ข้อมูล ณ 31 สิงหาคม 2561 มียอดรายรับสูงกว่ารายจ่าย 154.84 ล้านบาท

- ประมาณการภาระผูกพันที่จะยกยอดไปปีงบประมาณ พ.ศ. 2562 จ านวนทั้งสิ้น 700.97 ล้านบาท ในจ านวนนี้คาดการณ์ว่าจะจ่ายในปีงบประมาณ พ.ศ. 2562 จ านวน 388 ล้านบาท

ผลการประเมินระดับความเสี่ยงที่เหลืออยู่หลังการด าเนินการตามกิจกรรมควบคุมและหลังการสอบทาน ระดับความเสี่ยงคงที่ในระดับความเสี่ยงสูง และมีผลการประเมินระดับความส าเร็จของการด าเนินการตามกิจกรรมควบคุมอยู่ในระดับ D กล่าวคือ ระดับความเสี่ยงที่เหลืออยู่หลังการสอบทานคงที่ โดยมีความเสี่ยงอยู่ในระดับเดิม

(4) ควำมเสี่ยงด้ำนปฏิบัติงำน จ านวน 1 ประเด็น ได้แก่ กำรเสียโอกำสในกำรใช้ข้อมูลสำรสนเทศเพื่อส่งเสริมกำรบริหำรงำนอย่ำงชำญฉลำดและควำมไม่ปลอดภัยของข้อมูล เป็นความเสี่ยงที่อยู่ในความรับผิดชอบหลักของฝ่ายยุทธศาสตร์ฯ ร่วมกับ สถานส่งเสริมและพัฒนาระบบสารสนเทศเพ่ือการจัดการ และศูนย์คอมพิวเตอร์ โดยก าหนดกิจกรรมเพ่ือบริหารความเสี่ยงจ านวน 3 กิจกรรม ดังนี้

1) กิจกรรมการเชื่อมต่อข้อมูลผ่าน JSON API 2) กิจกรรมการประมวลผลเพื่อไปแสดงในรูปของ Dashboard 3) จัดหาและติดตั้งอุปกรณ์เชื่อมโยงเครือข่ายหลัก (Backbone Switch) ที่ส าคัญเพ่ือ

จัดสร้าง DR-Site และเพ่ิมเครื่องแม่ข่ายเพ่ือขยายความจุข้อมูล ส าหรับรองรับข้อมูลขนาดใหญ่ Upgrade Backup Storage to DR Storage พร้อมอุปกรณ์ประกอบต่าง ๆ

ผลการสอบทาน พบว่า มหาวิทยาลัยมีการด าเนินการตามกิจกรรมที่ก าหนด โดยการ - สถานส่งเสริมและพัฒนาระบบสารสนเทศเพ่ือการจัดการ สร้างเครื่องมือส าหรับเชื่อมต่อ

JSON API แล้วเสร็จ จัดเตรียมอุปกรณ์คอมพิวเตอร์แม่ข่ายและโปรแกรมส าหรับเชื่อมโยงข้อมูลผ่าน JSON API จัดท าคู่มือโปรแกรมส าหรับเชื่อมโยงข้อมูล พร้อมทั้งให้ความรู้แก่บุคลากรภายในหน่วยงานและทดสอบการใช้งานจริง และจัดท าแผนงานโครงการส าหรับจัดซื้อ License Microsoft Power BI ประจ าปีงบประมาณ พ.ศ. 2562

- จัดท าระบบสรุปรายงานผลการจัดสรรงบประมาณของมหาวิทยาลัยฯ ด้วย Microsoft Power BI Dashboard เชื่อมกับระบบ PBM ส่วนแผนงาน ด้วย Json Api

- ศูนย์คอมพิวเตอร์ด าเนินการจัดท าโครงการพัฒนาอินเตอร์เน็ตดาต้าเซนเตอร์ (Data Center) และศูนย์ส ารองข้อมูล (DR-Site) โดยบรรจุในแผนปฏิบัติการประจ าปีงบประมาณ พ.ศ. 2562

ผลการประเมินระดับความเสี่ยงที่เหลืออยู่หลังการด าเนินการตามกิจกรรมควบคุมและหลังการสอบทาน ระดับความเสี่ยงลดลงจากความเสี่ยงสูงมากเป็นความเสี่ยงสูง และมีผลการประเมินระดับความส าเร็จของการด าเนินการตามกิจกรรมควบคุมอยู่ในระดับ C กล่าวคือ ระดับความเสี่ยงที่เหลืออยู่หลังการสอบทานลดลง โดยมีความเสี่ยงอยู่ในระดับสูง

Documents

Risk - SUTweb.sut.ac.th/rm/src/file/rm/resultrisk61.pdfRisk Management & Internal Control รายงานผลการสอบทานแผนการบร หารความเส