Page 26 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 26
ห้องสมุดกรมพัฒนาที่ดิน
5.3 การรายงานผลงานการปฏิบัติงาน (Reporting)
การรายงานผลการตรวจสอบ ซึ่งเป็นการรายงานผลการปฏิบัติงานให้ผู้บริหารส่วนราชการรับทราบ
ถึงวัตถุประสงค์ ขอบเขต วิธีการปฏิบัติงานและผลการตรวจสอบ โดยการสรุปข้อตรวจพบ ประเด็นความเสี่ยง
ที่ควรควบคุมรวมถึงเรื่องอื่น ๆ ที่ผู้บริหารควรรับทราบ พร้อมข้อเสนอแนะในการปรับปรุงเพื่อเสนอให้ผู้บริหาร
พิจารณาสั่งการต่อไป โดยการจัดทำรายงานผลการตรวจสอบต้องคำนึงถึงความถูกต้อง ความชัดเจน กะทัดรัด
ทันกาล สร้างสรรค์ และจูงใจให้ผู้อ่านจับประเด็นได้ตั้งแต่ต้นจนจบ ซึ่งรายละเอียดขั้นตอนวิธีการ ดังนี้
5.3.1 จัดทำ (ร่าง) รายงานผลการตรวจสอบพร้อมทั้งแจ้งให้หน่วยรับตรวจทราบผลเพื่อพิจารณา
ให้ความเห็น เสนอหัวหน้าหน่วยงานตรวจสอบภายใน
5.3.2 แล้วจัดทำรายงานผลการตรวจสอบพร้อมข้อเสนอแนะ เสนอหัวหน้าส่วนราชการ
เพื่อพิจารณาสั่งการ
5.3.3 สำเนารายงานผลการตรวจสอบแจ้งหน่วยรับตรวจให้รับทราบและถือปฏิบัติตามข้อสั่งการ
ของหัวหน้าส่วนราชการ พร้อมรายงานผลการดำเนินการตามข้อสั่งการพร้อมเอกสารหลักฐานผ่านระบบ
สารสนเทศด้านการตรวจสอบภายใน มายังหน่วยงานตรวจสอบภายใน
5.4 การติดตามผล (Follow Up)
หลังจากที่หน่วยรับตรวจได้มีการแจ้งผลการดำเนินงานกลับมา ซึ่งได้มีการติดตามผลการตรวจสอบ
ว่าหน่วยรับตรวจได้มีการรายงานผลการดำเนินงานตามข้อเสนอแนะตามระยะเวลาที่ได้กำหนด หากยังไม่ได้ดำเนินการ
หน่วยรับตรวจได้รายงานสาเหตุที่ไม่สามารถดำเนินการตามข้อเสนอแนะ หรือไม่ โดยมีขั้นตอนการปฏิบัติงาน
ดังนี้
5.4.1 สอบทานรายงานผลการดำเนินการตามข้อสั่งการพร้อมเอกสารหลักฐานของหน่วยรับตรวจ
ในระบบสารสนเทศด้านการตรวจสอบภายใน
5.4.2 สรุปผลการสอบทาน จัดทำ (ร่าง) รายงานผลการติดตามการดำเนินการตามข้อเสนอแนะ
เสนอหัวหน้าหน่วยงานตรวจสอบภายใน
5.4.3 จัดทำรายงานผลการติดตามการดำเนินการตามข้อเสนอแนะ เสนอหัวหน้าส่วนราชการ
เพื่อทราบและพิจารณา
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 18