Page 26 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 26

ห้องสมุดกรมพัฒนาที่ดิน






                       5.3 การรายงานผลงานการปฏิบัติงาน (Reporting)

                           การรายงานผลการตรวจสอบ ซึ่งเป็นการรายงานผลการปฏิบัติงานให้ผู้บริหารส่วนราชการรับทราบ
               ถึงวัตถุประสงค์ ขอบเขต วิธีการปฏิบัติงานและผลการตรวจสอบ โดยการสรุปข้อตรวจพบ ประเด็นความเสี่ยง

               ที่ควรควบคุมรวมถึงเรื่องอื่น ๆ ที่ผู้บริหารควรรับทราบ พร้อมข้อเสนอแนะในการปรับปรุงเพื่อเสนอให้ผู้บริหาร

               พิจารณาสั่งการต่อไป โดยการจัดทำรายงานผลการตรวจสอบต้องคำนึงถึงความถูกต้อง ความชัดเจน กะทัดรัด
               ทันกาล สร้างสรรค์ และจูงใจให้ผู้อ่านจับประเด็นได้ตั้งแต่ต้นจนจบ ซึ่งรายละเอียดขั้นตอนวิธีการ ดังนี้

                           5.3.1 จัดทำ (ร่าง) รายงานผลการตรวจสอบพร้อมทั้งแจ้งให้หน่วยรับตรวจทราบผลเพื่อพิจารณา

               ให้ความเห็น เสนอหัวหน้าหน่วยงานตรวจสอบภายใน

                              5.3.2 แล้วจัดทำรายงานผลการตรวจสอบพร้อมข้อเสนอแนะ เสนอหัวหน้าส่วนราชการ

               เพื่อพิจารณาสั่งการ

                              5.3.3 สำเนารายงานผลการตรวจสอบแจ้งหน่วยรับตรวจให้รับทราบและถือปฏิบัติตามข้อสั่งการ

               ของหัวหน้าส่วนราชการ พร้อมรายงานผลการดำเนินการตามข้อสั่งการพร้อมเอกสารหลักฐานผ่านระบบ

               สารสนเทศด้านการตรวจสอบภายใน มายังหน่วยงานตรวจสอบภายใน

                       5.4 การติดตามผล (Follow Up)
                           หลังจากที่หน่วยรับตรวจได้มีการแจ้งผลการดำเนินงานกลับมา ซึ่งได้มีการติดตามผลการตรวจสอบ

               ว่าหน่วยรับตรวจได้มีการรายงานผลการดำเนินงานตามข้อเสนอแนะตามระยะเวลาที่ได้กำหนด หากยังไม่ได้ดำเนินการ

               หน่วยรับตรวจได้รายงานสาเหตุที่ไม่สามารถดำเนินการตามข้อเสนอแนะ หรือไม่ โดยมีขั้นตอนการปฏิบัติงาน
               ดังนี้

                           5.4.1 สอบทานรายงานผลการดำเนินการตามข้อสั่งการพร้อมเอกสารหลักฐานของหน่วยรับตรวจ

               ในระบบสารสนเทศด้านการตรวจสอบภายใน
                           5.4.2 สรุปผลการสอบทาน จัดทำ (ร่าง) รายงานผลการติดตามการดำเนินการตามข้อเสนอแนะ

               เสนอหัวหน้าหน่วยงานตรวจสอบภายใน

                           5.4.3 จัดทำรายงานผลการติดตามการดำเนินการตามข้อเสนอแนะ เสนอหัวหน้าส่วนราชการ
               เพื่อทราบและพิจารณา






















               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       18
   21   22   23   24   25   26   27   28   29   30   31