eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการพัฒนาระบบตรวจสอบภายใน

การยางแห่งประเทศไทย 68019508944
฿4,000,000 ปีงบ 2568 ประกาศ 7 ก.พ. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อพัฒนาระบบสารสนเทศเพื่อสนับสนุนการดำเนินงานตรวจสอบภายในของการยางแห่งประเทศไทย (กยท.) โดยมีเป้าหมายเพื่อเพิ่มประสิทธิภาพ ลดความซ้ำซ้อนในการทำงาน และรองรับการกำกับติดตามตามกระบวนการตรวจสอบภายใน ระบบดังกล่าวจะต้องเป็น Web Application ที่ใช้งานได้บนหลากหลายอุปกรณ์ มีระบบจัดการผู้ใช้งาน กำหนดสิทธิ์ และรองรับการเชื่อมต่อกับระบบฐานข้อมูลของ กยท. นอกจากนี้ ระบบจะต้องมีฟังก์ชันการประเมินความเสี่ยง การวางแผนตรวจสอบ การออกรายงาน และการจัดการเอกสารที่เกี่ยวข้อง ผู้เสนอราคาจะต้องมีคุณสมบัติตามที่กฎหมายกำหนด มีผลงานที่เกี่ยวข้องกับการพัฒนาระบบตรวจสอบภายในอย่างน้อย 1 โครงการ และมีบุคลากรที่มีความเชี่ยวชาญในด้านต่างๆ เช่น ผู้จัดการโครงการ ผู้เชี่ยวชาญด้านการวิเคราะห์ระบบ การพัฒนาระบบ และการทดสอบระบบ

English summary

This project aims to develop an information system to support internal audit operations for the Rubber Authority of Thailand (RAOT). The objectives are to improve efficiency, reduce work redundancy, and support monitoring according to the internal audit process. The system must be a web application that can be used on various devices, with user management, permission settings, and support for connection to RAOT’s database systems. In addition, the system must have functions for risk assessment, audit planning, report generation, and management of relevant documents. Bidders must meet the legal qualifications, have at least one project related to the development of an internal audit system, and have personnel with expertise in various fields such as project managers, system analysis experts, system development, and system testing.

สถานที่ดำเนินการ
คำสำคัญ
พัฒนาระบบตรวจสอบภายในระบบสารสนเทศการยางแห่งประเทศไทยWeb ApplicationRisk ManagementAuditระบบบริหารความเสี่ยงการประเมินความเสี่ยงระบบรายงาน

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อมีระบบสารสนเทศสนับสนุนการดำเนินงานตามกระบวนการตรวจสอบภายใน
  • เพื่ออำนวยความสะดวกในการดำเนินการของผู้ตรวจสอบภายในและหน่วยรับตรวจ ให้มีประสิทธิภาพ

ขอบเขตของงาน

  • ศึกษา วิเคราะห์ ความต้องการ และกระบวนการตรวจสอบภายในของ กยท.
  • ดำเนินการวิเคราะห์ระบบและข้อมูล (System analysis) และจัดทำ (System Requirements Specification)
  • ออกแบบสถาปัตยกรรมของระบบ (System Architecture) การออกแบบในรายละเอียด (Detail Design) และกรณีทดสอบ (Test case)
  • พัฒนาระบบตามขอบเขตงานที่ 5 ที่ผ่านการวิเคราะห์และออกแบบระบบ
  • ดำเนินการทดสอบระบบ (V-model)
  • มีเครื่องมือสำหรับทำการทดสอบแบบ Load test
  • ทดสอบการประเมินช่องโหว่และทดสอบเจาะระบบ (vulnerability Assessment & Penetration Testing)
  • ติดตั้งระบบ (deployment)
  • รายงานความคืบหน้า (Progress Report)
  • โอนย้ายข้อมูลจากระบบฐานข้อมูลเก่าไปยังระบบฐานข้อมูลใหม่
  • อัพเดทเอกสารที่เกี่ยวข้องทั้งหมดให้เป็นปัจจุบัน

สิ่งที่ต้องส่งมอบ

  • แผนการดำเนินงาน (Milestone หรือ Gantt Chart)
  • Use case Diagram
  • Functional Requirements
  • Non-Functional Requirements
  • Software Architecture Document (SAD)
  • System Design Document (SDD)
  • Database Design Document (DDD)
  • Interface Design Document (IDD)
  • Flow chart หรือ DFD
  • Component Design Document
  • Class Diagrams
  • Technical Specification Document (TSD)
  • Test plan and Test Case Document
  • รายงานผลการทดสอบ Load test
  • รายงานผลการทดสอบการประเมินช่องโหว่และทดสอบเจาะระบบ
  • System Configuration Document
  • ระบบ Web Application
  • รายงาน (Report) ตามที่ระบุใน TOR
  • เอกสาร/คู่มือ (User manual, Administrator manual, System Requirement Specification, Analysis & design, Test Report, Vulnerability Assessment & Penetration Testing report, System Configuration Document)

ระยะเวลาดำเนินการ

  • ไม่ได้ระบุระยะเวลาโครงการ

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: มีความสามารถตามกฎหมาย, ไม่เป็นบุคคลล้มละลาย, ไม่อยู่ระหว่างเลิกกิจการ, ไม่เป็นผู้ถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ, ไม่เป็นผู้ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน, มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างกำหนด, เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์, ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น, ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
  • Standards Compliance: ไม่ได้ระบุ
  • Experience: มีผลงานที่เกี่ยวข้องกับการพัฒนาระบบตรวจสอบภายใน อย่างน้อย 1 แห่ง หรือ Web Application ที่ใช้ oracle database อย่างน้อย 3 แห่ง ที่ได้ดำเนินการแล้วเสร็จ และเป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ หรือรัฐวิสาหกิจ หรือเอกชน วงเงินสัญญาละไม่ต่ำกว่า 2,000,000 บาท ในระยะเวลาไม่เกิน 3 ปี
  • Previous Project Cost: วงเงินสัญญาละไม่ต่ำกว่า 2,000,000 บาท
  • Technical Capabilities: ระบบต้องเป็น Web Application สามารถใช้งานผ่าน Web Browser ได้แก่ Microsoft Edge, Mozilla Firefox, Google Chrome และ Safari, รองรับการแสดงผลบนเครื่อง Desktop, Notebook, Tablet (iOS, Android), Smart Phone (iOS, Android), พัฒนาในรูปแบบ Container Platform เช่น Kubernetes, ทำงานร่วมกับ Container Platform ที่ กยท. มีอยู่, รองรับการทำงานร่วมกับระบบฐานข้อมูล Oracle หรือ MySQL หรือ PostgreSQL หรือ ตามที่ กยท. กำหนด, พัฒนาด้วยรูปแบบ RESTful API, สามารถ Export รายงานให้อยู่ในรูปแบบ เช่น PDF, Word, Excel, มีระบบจัดการผังโครงสร้างผู้ใช้งาน, บันทึกประวัติการทำรายการ (Audit Trail), Import ข้อมูลเข้าสู่ระบบผ่าน Excel Template, ติดตามสถานะดำเนินงานและขั้นตอนของแต่ละงาน (Tracking), เข้ารหัสไฟล์เอกสาร (AES) 256 bit, จัดเก็บข้อมูล log (Audit Trail), ระบบต้องสามารถกำหนด/ปรับปรุง/แก้ไขค่า Risk Matrix, รองรับการกำหนดเกณฑ์คะแนน และเกณฑ์การประเมินความเสี่ยง (Risk Universe), รองรับการจัดการข้อมูลวัตถุประสงค์เชิงยุทธศาสตร์, รองรับการจัดการข้อมูลกระบวนการทำงาน (Process), แสดงข้อมูลระดับความเสี่ยง, จัดเก็บข้อมูล Man-day, สร้าง Milestone กลาง, มีฐานข้อมูลที่รวบรวมรายการความเสี่ยง
  • Personnel: ผู้จัดการโครงการ (Project Manager) 1 คน (ปริญญาโท, ประสบการณ์ 10 ปี), ผู้เชี่ยวชาญด้านการวิเคราะห์ระบบ 1 คน (ปริญญาตรี, ประสบการณ์ 5 ปี), ผู้เชี่ยวชาญด้านการพัฒนาระบบสารสนเทศ 3 คน (ปริญญาตรี, ประสบการณ์ 5 ปี), ผู้เชี่ยวชาญด้านคุณภาพและทดสอบระบบ 1 คน (ปริญญาตรี, ประสบการณ์ 5 ปี)

เกณฑ์การพิจารณา

  • ไม่ได้ระบุรายละเอียด

ข้อกำหนดทางเทคนิค

  • ระบบเป็น Web Application สามารถใช้งานผ่าน Web Browser
  • ระบบรองรับการแสดงผลบนอุปกรณ์หลากหลาย
  • ระบบพัฒนาในรูปแบบ Container Platform
  • ระบบออกจากระบบโดยอัตโนมัติเมื่อไม่มีการใช้งาน
  • ระบบทำงานบนระบบปฏิบัติการ Linux หรือ Windows Server
  • ระบบทำงานร่วมกับฐานข้อมูล Oracle, MySQL, หรือ PostgreSQL
  • ระบบพัฒนาด้วยรูปแบบ RESTful API
  • ระบบสามารถ Export รายงานในรูปแบบ PDF, Word, Excel
  • ระบบมีระบบจัดการผังโครงสร้างผู้ใช้งาน
  • ระบบบันทึกประวัติการทำรายการ (Audit Trail)
  • ระบบ Import ข้อมูลผ่าน Excel Template
  • ระบบติดตามสถานะการดำเนินงาน
  • ระบบเข้ารหัสไฟล์เอกสาร (AES)
  • ระบบจัดเก็บข้อมูล log
  • ระบบกำหนด/ปรับปรุง/แก้ไขค่า Risk Matrix และ Risk Level
  • ระบบรองรับการกำหนดเกณฑ์คะแนนและการประเมินความเสี่ยง (Risk Universe)
  • ระบบรองรับการจัดการข้อมูลวัตถุประสงค์เชิงยุทธศาสตร์
  • ระบบรองรับการจัดการข้อมูลกระบวนการทำงาน (Process)
  • ระบบรองรับการแสดงข้อมูลระดับความเสี่ยง
  • ระบบรองรับการจัดเก็บข้อมูล Man-day
  • ระบบรองรับการสร้าง Milestone กลาง
  • ระบบมีฐานข้อมูลรวบรวมรายการความเสี่ยง

เงื่อนไขสัญญา

  • การจ่ายเงิน 4 งวด (ตามงวดงาน)
  • การรับประกันความชำรุดบกพร่อง 1 ปี
  • การบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) เดือนละ 1 ครั้ง
  • การบำรุงรักษาเชิงแก้ไข (Corrective Maintenance) ภายในระยะเวลาที่กำหนด (2 ชั่วโมง - 15 วัน ขึ้นอยู่กับระดับความรุนแรงของปัญหา)
  • ค่าปรับ (ถ้าไม่ดำเนินการแก้ไขตามกำหนด) วันละ 2,400 บาท

คำถามที่พบบ่อย (FAQ)

  • ระบบจะรองรับการใช้งานบนอุปกรณ์ใดบ้าง?
    ระบบจะรองรับการใช้งานบนเครื่อง Desktop, Notebook, Tablet (iOS, Android), และ Smart Phone (iOS, Android)
  • ระบบจะมีการเก็บข้อมูลอะไรบ้าง?
    ระบบจะมีการบันทึกประวัติการทำรายการ (Audit Trail) เช่น การเพิ่ม ลบ แก้ไขข้อมูลบนระบบ และจัดเก็บข้อมูล log การใช้งาน
  • ผู้เสนอราคาต้องมีประสบการณ์ด้านใดบ้าง?
    ผู้เสนอราคาต้องมีประสบการณ์ที่เกี่ยวข้องกับการพัฒนาระบบตรวจสอบภายใน หรือ Web Application ที่ใช้ oracle database
  • ระบบมีฟังก์ชันการประเมินความเสี่ยงอย่างไร?
    ระบบต้องสามารถกำหนด/ปรับปรุง/แก้ไขค่า Risk Matrix, รองรับการกำหนดเกณฑ์คะแนน และเกณฑ์การประเมินความเสี่ยง (Risk Universe)
  • ระบบรองรับการออกรายงานในรูปแบบใดบ้าง?
    ระบบสามารถ Export รายงานให้อยู่ในรูปแบบ PDF, Word, และ Excel
  • ระบบรองรับการเชื่อมต่อกับระบบของ กยท. อย่างไร?
    ระบบจะต้องรองรับการเชื่อมต่อกับ Active Directory, ฐานข้อมูลของ กยท. และรองรับการเชื่อมต่อข้อมูลผ่านฐานข้อมูล
  • บุคลากรที่จำเป็นสำหรับโครงการนี้มีอะไรบ้าง?
    ผู้จัดการโครงการ, ผู้เชี่ยวชาญด้านการวิเคราะห์ระบบ, ผู้เชี่ยวชาญด้านการพัฒนาระบบสารสนเทศ, ผู้เชี่ยวชาญด้านคุณภาพและทดสอบระบบ
  • มีเงื่อนไขการรับประกันอย่างไร?
    มีการรับประกันความชำรุดบกพร่อง 1 ปี พร้อมทั้งมีบำรุงรักษาเชิงป้องกันและแก้ไข
  • ระบบมีฟังก์ชันอะไรบ้างในการจัดการข้อมูล?
    ระบบสามารถจัดการข้อมูลวัตถุประสงค์เชิงยุทธศาสตร์, ข้อมูลกระบวนการทำงาน, และมีฐานข้อมูลรวบรวมรายการความเสี่ยง
  • มีรายงานอะไรบ้างที่ระบบจะต้องสร้าง?
    รายงานการปฏิบัติหน้าที่, รายงานการตรวจสอบข้อตรวจพบ, รายงานเปรียบเทียบค่าใช้จ่าย, รายงานผลประเมินความเสี่ยง, รายงานแผนการตรวจสอบ, รายงานผลการตรวจสอบภายใน

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR) โครงการพัฒนาระบบตรวจสอบภายใน ๑. หลักการและเหตุผล การตรวจสอบภายในเป็นเครื่องมือ กลไก ของฝ่ายบริหาร ในการประเมินผลสัมฤทธิ์ของการดำเนินงาน ซึ่งงานตรวจสอบภายในจะประสบความสำเร็จได้เมื่อผู้บริหารสามารถนำผลผลิตของงานตรวจสอบภายในไปใช้ใน การบริหารงานได้ และเป็นหลักประกันขององค์กรในด้านการประเมินประสิทธิผล และประสิทธิภาพ ทั้งในด้าน การเงิน และการบริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์ และเป็นไปตามเป้าหมายขององค์กร โดยการเสนอรายงานเกี่ยวกับกิจกรรมการตรวจสอบภายใน รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหารในการ ปรับปรุงประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผล และดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและคุ้มค่ำ ซึ่งการตรวจสอบภายในจะมีส่วนผลักดันความสำเร็จดังกล่าว ดังนี้ .0. ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Governance) และความโปร่งใสในการ ปฏิบัติงาน (Transparency) ป้องกันการประพฤติมิชอบหรือการทุจริต และเป็นการลดความเสี่ยง ที่อาจเกิดขึ้นจนทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์ ๑.๒. ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่รับผิดชอบทันตามเวลา และเป็น พื้นฐานของหลักความโปร่งใส (Transparency) ความสามารถตรวจสอบได้ (Auditability) ๑.๓. ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance) ขององค์กร เนื่องจากกระบวนงานตรวจสอบภายในเป็นการประเมินวิเคราะห์ เปรียบเทียบข้อมูลทุกด้านในการปฏิบัติงาน จึงเป็นข้อมูลที่สำคัญที่ช่วยปรับปรุงระบบงานใน องค์กรให้สะดวก รัดกุม ลดขั้นตอนที่ซ้ำซ้อน และให้เหมาะสมกับสถานการณ์ตลอดเวลา ช่วยลด เวลาและค่าใช้จ่ายเป็นสื่อกลางระหว่างผู้บริหารและผู้ปฏิบัติงานในการประสานและลดปัญหา ความไม่เข้าใจในนโยบาย ๑.๔. เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้เกิดการจัดสรรการใช้ ทรัพยากรขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็น ประโยชน์สูงสุดต่อองค์กร ๑.๕. เป็นสัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตใน องค์กร ลดโอกาสความรุนแรงและความเสี่ยงที่อาจเกิดขึ้น รวมทั้งเพื่อเพิ่มโอกาสของความสำเร็จของงาน ตามกล่าวข้างต้น ปัจจุบันสำนักตรวจสอบภายใน ของการยางแห่งประเทศไทย(กยท.) เป็นหน่วยงานที่ ดำเนินงานตรวจสอบภายใน ซึ่งในการปฏิบัติงานจำเป็นต้องมีข้อมูลและมีการประมวลผลที่ซับซ้อน ต้องขอข้อมูล รายงานจากหน่วยงานต่างๆ ภายใน กยท. ซึ่งเป็นการดำเนินงานที่ซ้ำซ้อนเกี่ยวกับการปฏิบัติงานของหน่วยงาน และระบบสารสนเทศที่ใช้สนับสนุนการดำเนินงานในปัจจุบันยังไม่ครอบคลุมกระบวนการทำงาน ซึ่งมีข้อมูลจำนวน มากที่ต้องประมวลผลด้วยมือ ทำให้การดำเนินงานด้านการตรวจสอบภายในของ กยท. ทำได้ไม่รวดเร็วเท่าที่ควร ประกอบกับมีบุคลากรที่ทำหน้าที่ดังกล่าวไม่เพียงพอ ดังนั้น เพื่อเพิ่มประสิทธิภาพในการตรวจสอบภายใน ลดการ รายงานซ้ำซ้อน เพิ่มประสิทธิภาพการดำเนินงานของหน่วยงาน และสามารถกำกับ ติดตาม ตามกระบวนการ ตรวจสอบภายในได้ จึงควร จึงควรเลยดิจิทัลมาประยุกต์ใช้โดยพัฒนาระบบสารสนเทศตรวจสอบภายใน ศิรินาฏ สายสนั้น ณ อยุธยา ชญานิตย์ คันธรส ประธานกรรมการ กรรมการ นาตยา แซ่เล้า กรรมการ อาเดล มะหะหมัด วินศักดิ์ เลิศนนทกาญจน์ กรรมการ กรรมการ ๒. วัตถุประสงค์ ๒.๑ เพื่อมีระบบสารสนเทศสนับสนุนการดำเนินงานตามกระบวนการตรวจสอบภายใน ๒.๒ เพื่ออำนวยความสะดวกในการดำเนินการของผู้ตรวจสอบภายในและหน่วยรับตรวจ ให้มี ประสิทธิภาพ ๓. คุณสมบัติผู้เสนอราคา ๓.๑. มีความสามารถตามกฎหมาย ๓.๒. ไม่เป็นบุคคลล้มละลาย ๓.๓. ไม่อยู่ระหว่างเลิกกิจการ ๓.๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของ กรมบัญชีกลาง ๓.๕. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงาน เป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติ บุคคลนั้นด้วย ๓.๖. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการ บริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา ๓.๗. เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๓.๘. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ กยท. ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็น ธรรมในการประกวดราคาอิเล็กทรอนิกส์ในครั้งนี้ ๓.๙. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น ๓.๑๐. ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วม ค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกำหนดสัดส่วนหน้าที่และความรับผิดชอบใน ปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วม ค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วม ค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้า หลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดราย หนึ่งเป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ ศิรินาฏ สายสนั้น ณ อยุธยา ประธานกรรมการ ชญานิตย์ คันธรส กรรมการ นาตยา แซ่เล้า กรรมการ อาเดล มะหะหมัด กรรมการ วินศักดิ์ เลิศนนทกาญจน์ กรรมการ ๓.๑๑. ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ (Electronics Government Procurement : e-GP) ของกรมบัญชีกลาง ๓.๑๒. ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้ (๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบ แสดง ฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปี สุดท้ายก่อนวันยื่น ข้อเสนอ (๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่น ข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำกว่า ๒ ล้านบาท (๓) สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่น ข้อเสนอ โดยต้องมี เงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของ โครงการหรือรายการที่ยื่น ข้อเสนอ ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลง นามในสัญญา (๔) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้า ยื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณที่ยื่นข้อเสนอในครั้งนั้น (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือ บริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบ ธุรกิจค้าประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่ รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่น ข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน) (๕) กรณีตาม (๑) - (๔) ยกเว้นสำหรับกรณีดังต่อไปนี้ (๕.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ (๕.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑ ๓.๑๓. ผู้ยื่นข้อเสนอต้องมีผลงานที่เกี่ยวข้องกับการพัฒนาระบบตรวจสอบภายใน อย่างน้อย ๑ แห่ง หรือ Web Application ที่ใช้ oracle database อย่างน้อย ๓ แห่ง ที่ได้ดำเนินการแล้วเสร็จ และเป็น คู่สัญญาโดยตรงกับหน่วยงานของรัฐ หรือรัฐวิสาหกิจ หรือเอกชน พร้อมทั้งแนบหลักฐานสำเนา หนังสือรับรองผลงาน หรือสำเนาหนังสือสัญญาจากคู่สัญญา วงเงินสัญญาละไม่ต่ำกว่า ๒,๐๐๐,๐๐๐ บาท (สองล้านบาท) ในระยะเวลาไม่เกิน ๓ ปี ที่ผ่านมานับถัดจากวันที่ตรวจรับงาน งวดสุดท้ายเรียบร้อยแล้ว จนถึงวันที่ยื่นเสนอราคา ๓.๑๔. ผู้ยื่นข้อเสนอต้องจัดให้มีบุคลากรผู้เชี่ยวชาญที่มีความรู้ ความสามารถ และประสบการณ์ในการ ทำงานที่เกี่ยวข้องกับระบบสารสนเทศ โดยส่งรายชื่อบุคลากรพร้อมทั้งแสดงเอกสารหลักฐานตาม รายละเอียดคุณสมบัติในวันที่ยื่นข้อเสนอ โดยผู้ยื่นข้อเสนอต้องมีบุคลากรในการดำเนินงาน โครงการอย่างน้อย ดังนี้ ๓.๑๔.๑.ผู้จัดการโครงการ (Project Manager) จำนวน ๑ คน มีคุณสมบัติ ดังนี้ ๓.๑๔.๑.๑. จบการศึกษาไม่ต่ำกว่าปริญญาโทในด้านคอมพิวเตอร์หรือสาขาที่เกี่ยวข้อง ๓.๑๔.๑.๒. มีประสบการณ์ด้านบริหารโครงการ ไม่น้อยกว่า ๑๐ ปี โดยทำงานที่เกี่ยวข้อง กับการจัดทำหรือออกแบบระบบสารสนเทศ ๓.๑๔.๑.๓. เป็นพนักงานประจำของบริษัท พร้อมแสดงหลักฐานการเป็นพนักงาน เช่น หลักฐานการจ่ายประกันสังคม หรือ ภ.ง.ด. ๑ ๓.๑๔.๒.ผู้เชี่ยวชาญด้านการวิเคราะห์ระบบ จำนวน ๑ คน มีคุณสมบัติ ดังนี้ ๓.๑๔.๒.๑. จบการศึกษาไม่ต่ำกว่าระดับปริญญาตรีในด้านคอมพิวเตอร์หรือสาขาที่ เกี่ยวข้อง ๓.๑๔.๒.๒. มีประสบการณ์ด้านการวิเคราะห์ระบบ ไม่น้อยกว่า 5 ปี ๓.๑๔.๒.๓. เป็นพนักงานประจำของบริษัท พร้อมแสดงหลักฐานการเป็นพนักงาน เช่น หลักฐานการจ่ายประกันสังคม หรือ ภ.ง.ด. ๑ ๓.๑๔.๓.ผู้เชี่ยวชาญด้านการพัฒนาระบบสารสนเทศ จำนวน ๓ คน มีคุณสมบัติ ดังนี้ ๓.๑๔.๓.๑. จบการศึกษาไม่ต่ำกว่าระดับปริญญาตรีในด้านคอมพิวเตอร์หรือสาขาที่ เกี่ยวข้อง ๓.๑๔.๓.๒. มีประสบการณ์ด้านการพัฒนาระบบสารสนเทศ ไม่น้อยกว่า ๕ ปี ๓.๑๔.๓.๓. เป็นพนักงานประจำของบริษัท พร้อมแสดงหลักฐานการเป็นพนักงาน เช่น หลักฐานการจ่ายประกันสังคม หรือ ภ.ง.ด. ๑ ๓.๑๔.๔.ผู้เชี่ยวชาญด้านคุณภาพและทดสอบระบบ จำนวน ๑ คน มีคุณสมบัติ ดังนี้ ๓.๑๔.๔.๑. จบการศึกษาไม่ต่ำกว่าระดับปริญญาตรีในด้านคอมพิวเตอร์หรือสาขาที่ เกี่ยวข้อง ๓.๑๔.๔.๒. มีประสบการณ์ด้านคุณภาพและการทดสอบระบบ ไม่น้อยกว่า ๕ ปี ๓.๑๔.๔.๓. เป็นพนักงานประจำของบริษัท พร้อมแสดงหลักฐานการเป็นพนักงาน เช่น หลักฐานการจ่ายประกันสังคม หรือ ภ.ง.ด. ๑ ๓.๑๕. ผู้ยื่นข้อเสนอต้องส่งแคตตาล็อกและหรือรายละเอียดคุณลักษณะเฉพาะของโครงการฯ พร้อมทั้ง จัดทำเอกสารตารางเปรียบเทียบรายละเอียดคุณลักษณะเฉพาะที่กำหนด กับรายละเอียดที่ผู้ยื่น ข้อสนอโดยระบุเอกสารอ้างอิงแคตตาล็อกให้ถูกต้อง และในเอกสารอ้างอิงแคตตาล็อกต้องขีดเส้น ใต้หรือใช้ปากกาเน้นข้อความ ระบุหมายเลขข้อที่อ้างอิงให้ชัดเจน เอกสารอ้างอิงแคตตาล็อกต้องมี ความน่าเชื่อถือ โดยเป็นเอกสารที่ออกโดยเจ้าของผลิตภัณฑ์เท่านั้น ถ้ามีรายละเอียดใดที่แตกต่าง inf จากข้อกำหนดจะต้องอธิบายพร้อมทั้งเปรียบเทียบให้ชัดเจนและหากไม่มีการอ้างอิงหรืออ้างอิงไม่ 2017 ถูกต้องหรือไม่มีรายละเอียดที่อ้างอิงถึงหรือมีข้อมูลขัดแย้งไม่ตรงกันจะถือว่าการเสนอราคาในครั้ง นี้ผิดเงื่อนไข ๔. ขอบเขตการดำเนินงาน ๔.๑. ผู้รับจ้างต้องจัดทำแผนการดำเนินงานให้ครอบคลุมขอบเขตงานที่กำหนดพร้อมทั้งจัดทำ Milestone หรือ Gantt Chart สำหรับการรายงานความก้าวหน้าของงานให้แก่คณะกรรมการ ตรวจรับรับทราบ ในแต่ละขั้นตอนของแผนการดำเนินงาน ๔.๒. ผู้รับจ้างต้องพัฒนาระบบโดยใช้โมเดลกระบวนการพัฒนาซอฟต์แวร์แบบ Hybrid Model (Waterfall + Agile) ที่มีความยืดหยุ่นในการพัฒนาและปรับปรุง ๔.๓. ผู้รับจ้างต้อง ศึกษา วิเคราะห์ ความต้องการ กระบวนการตรวจสอบภายใน ของ กยท.ดำเนินการ วิเคราะห์ระบบและข้อมูล (System analysis) และจัดทำ (System Requirements Specification) โดยต้องประกอบด้วยเอกสารอย่างน้อยดังนี้ ๔.๓.๑. Use case Diagram ๔.๓.๒. Functional Requirements ๔.๓.๓. Non-Functional Requirements ๔.๔. ผู้รับจ้างต้องดำเนินการออกแบบสถาปัตยกรรมของระบบ (System Architecture) การออกแบบ ในรายละเอียด (Detail Design) และกรณีทดสอบ (Test case) โดยการออกแบบทั้งหมดจะต้อง ได้รับความเห็นชอบจาก กยท. โดยจะต้องประกอบด้วยเอกสารอย่างน้อยดังนี้ ๔.๔.๑. Software Architecture Document (SAD) ๔.๔.๒. System Design Document (SDD) ๔.๔.๓. Database Design Document (DDD) ประกอบด้วย ER Diagram, Data Dictionary เป็นต้น ๔.๔.๔. Interface Design Document (IDD) เช่น UX/UI, Prototype เป็นต้น ๔.๔.๕. Flow chart หรือ DFD ๔.๔.๖. Component Design Document ๔.๔.๗. Class Diagrams ๔.๔.๘. Technical Specification Document (TSD) ๔.๔.๙. Test plan and Test Case Document ๔.๕. ผู้รับจ้างต้องดำเนินการพัฒนาระบบตามขอบเขตงานที่ ๕ ที่ผ่านการวิเคราะห์และออกแบบระบบ ตามขอบเขตงานข้อ ๔.๓ และ ๔.๔ เรียบร้อยแล้ว ๔.๖. ผู้รับจ้างต้องจัดดำเนินการทดสอบระบบ (V-model) ในทุกๆขั้นตอนของกระบวนการพัฒนา เพื่อที่จะมั่นใจได้ว่าระบบมีคุณภาพ การทำงานที่ถูกต้อง ตรงความต้องการ และมีความปลอดภัย เช่น unit testing, integration testing, system testing,acceptance testing เป็นต้น ๔.๗. ผู้รับจ้างต้องมีเครื่องมือสำหรับทำการทดสอบแบบ Load test เพื่อจำลองสถานการณ์การงาน เป็นจำนวนมากในช่วงเวลาเดียวกัน และนำเสนอรายงานผลการทดสอบต่อ กยท. ทั้งนี้ ก่อน ดำเนินการทดสอบต้องแจ้งแผนการทดสอบและรายละเอียดการทดสอบต่อ กยท. ล่วงหน้าอย่าง น้อย ๗ วัน โดยเมื่อได้รับความเห็นชอบจาก กยท. แล้ว จึงดำเนินการทดสอบได้ ๔.๘. ผู้รับจ้างจะต้องจัดให้มีการทดสอบการประเมินช่องโหว่และทดสอบเจาะระบบ (vulnerability Assessment & Penetration Testing) จากบริษัทภายนอกที่เชี่ยวชาญด้านการทดสอบเจาะ ระบบ เพื่อให้มีความเป็นอิสระและน่าเชื่อถือ ซึ่งจะต้องผ่านความเห็นชอบจาก กยท. ก่อน และ ผู้รับจ้างเป็นผู้รับผิดชอบค่าใช้จ่ายทั้งหมด โดยผู้ทดสอบเจาะระบบจะต้องมีประกาศนียบัตร รับรองดังต่อไปนี้อย่างน้อย ๑ ใบ ๔.๘.๑. CEH ๔.๘.๒. OSCP ๔.๘.๓. CPENT ๔.๘.๔. GPEN ๔.๘.๕. OSWE ๔.๙. ผู้รับจ้างและติดตั้งระบบ deployment หลังพัฒนาและทดสอบในขั้นตอนก่อนหน้าเรียบร้อยแล้ว โดยต้องผ่านความเห็นชอบของ กยท. และปฏิบัติตามกระบวนการด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศของ กยท. พร้อมทั้งจัดทำเอกสาร System Configuration Document ๔.๑๐. ผู้รับจ้างต้องดำเนินการรายงานความคืบหน้า (Progress Report ) อย่างน้อยเดือนละ ๑ ครั้ง หรือตามที่ กยท. ร้องขอ ๔.๑๑. ผู้รับจ้างต้องดำเนินการโอนย้ายข้อมูลจากระบบฐานข้อมูลเก่าหรือข้อมูลไฟล์ Word, Excel ไป ยังระบบฐานข้อมูลใหม่อย่างครบถ้วนและถูกต้อง ตามที่ กยท. กำหนด และระบบที่พัฒนาต้อง สามารถเรียกใช้ข้อมูลที่โอนย้ายมาได้ ๔.๑๒. หากการพัฒนาระบบมีการเปลี่ยนแปลงจากเอกสารเดิม ผู้รับจ้างต้องอัพเดทเอกสารที่เกี่ยวข้อง ทั้งหมดให้เป็นปัจจุบัน เช่น ER-diagram ที่มีการเปลี่ยนแปลง เป็นต้น ๔.๑๓. ผู้รับจ้างไม่สามารถเปลี่ยนแปลงบุคลากร ตามขอบเขตงานข้อที่ ๓.๑๔ ได้ ยกเว้นในกรณีที่มีเหตุ สุดวิสัยหรือความจำเป็นอย่างยิ่ง ซึ่งต้องได้รับความยินยอมจากผู้ว่าจ้างเป็นลายลักษณ์อักษร ล่วงหน้า โดยต้องมีคุณสมบัติเทียบเท่าหรือดีกว่า ๕. รายละเอียดและคุณลักษณะเฉพาะของระบบคอมพิวเตอร์ ๕.๑. รายละเอียดทั่วไปของระบบ ๕.๑.๑. เป็นระบบ Web Application สามารถใช้งานผ่าน Web Browser ได้แก่ Microsoft Edge, Mozilla Firefox, Google Chrome และ Safari ๕.๑.๒. ระบบต้องรองรับการแสดงผลบนเครื่อง Desktop, Notebook, Tablet (iOS, Android), Smart Phone (iOS, Android) ในรูปแบบ Responsive Web Design ได้ ๕.๑.๓. ระบบจะต้องพัฒนาในรูปแบบ Container Platform เช่น Kubernetes และทำงาน ร่วมกับ Container Platform ที่ กยท. มีอยู่ ๕.๑.๔. เมื่อผู้ใช้งานไม่มีกิจกรรมบนหน้าจอ ภายในระยะเวลาที่กำหนดไว้ ให้ทำการออกจาก ระบบโดยอัตโนมัติ ๕.๑.๕. ระบบจะต้องพัฒนาบนระบบปฏิบัติการ Linux หรือระบบปฏิบัติการ Windows Server ศิรินาฏ สายสนั้น ณ อยุธยา ประธานกรรมการ เวอร์ชั่นล่าสุดหรือตามที่ กยท. กำหนด ชญานิตย์ คันธรส กรรมการ WWW. Den นาตยา แซ่เล้า กรรมการ 7 อาเดล มะหะหมัด วินศักดิ์ เลิศนนทกาญจน์ กรรมการ กรรมการ ๕.๑.๖. ระบบสามารถทำงานร่วมกับระบบฐานข้อมูล Oracle หรือ MySQL หรือ PostgreSQL หรือ ตามที่ กยท. กำหนด ๕.๑.๗. ระบบพัฒนาด้วยรูปแบบ RESTful API หรือตามที่ กยท. กำหนด เพื่อรองรับการ เชื่อมต่อ รับ-ส่ง กับ Application อื่น ๆ ผ่านทาง Web Service ได้ ๕.๑.๘. ระบบสามารถ Export รายงานให้อยู่ในรูปแบบ เช่น PDF, Word, Excel อย่างใดอย่าง หนึ่งหรือทั้งหมดตามรูปแบบและความเหมาะสมของเนื้อหาในรายงาน นำไปใช้ประกอบรายงานการตรวจสอบได้ เพื่อให้สามารถ ๕.๑.๙. มีระบบจัดการผังโครงสร้างผู้ใช้งาน แบ่งตามหน่วยงานต่าง ๆ แบบลำดับชั้น ๕.๑.๑๐.ระบบที่พัฒนาจะต้องสามารถบันทึกประวัติการทำรายการต่าง ๆ ในระบบ (Audit Trail) เช่น เพิ่ม, ลบ, แก้ไขข้อมูลบนระบบเพื่อเก็บเป็นหลักฐานในการทำรายการ รายการ วันที่ทำรายการ ประเภทการทำรายการ เป็นต้น เช่น ชื่อผู้ทำ ๕.๑.๑๑.ระบบจะต้อง Import ข้อมูลเข้าสู่ระบบผ่าน Excel Template ตามที่ กยท. กำหนดได้ ๕.๑.๑๒.ระบบจะต้องสามารถติดตามสถานะดำเนินงานและขั้นตอนของแต่ละงานได้ (Tracking) ๕.๑.๑๓.ระบบมีการเข้ารหัสไฟล์เอกสาร โดยใช้ Algorithm แบบ Advanced Encryption Standard (AES) ๒๕๖ bit หรือดีกว่า ๕.๑.๑๔.ระบบสามารถจัดเก็บข้อมูล log (Audit Trail) บนระบบเพื่อเก็บเป็นหลักฐานในการทำ รายการ เช่น ชื่อผู้ทำรายการ วันที่ทำรายการ ประเภทการทำรายการ เป็นต้น และจัดทำ รายงานจากข้อมูล log โดยมีคุณสมบัติอย่างน้อยดังต่อไปนี้ ๕.๑.๑๔.๑. ทำการบันทึกข้อมูลการใช้งาน (log) อย่างน้อยดังต่อไปนี้ ๕.๑.๑๔.๑.๑. ขั้นตอนการยืนยันตัวตน (Authentication) ๕.๑.๑๔.๑.๒.ขั้นตอนการทำงานที่สำคัญ (Transaction log) เช่น เพิ่ม/บันทึก/ แก้ไขข้อมูล เป็นต้น ๕.๑.๑๔.๑.๓. ขั้นตอนเมื่อระบบเกิดข้อผิดพลาด (Error log) ๕.๑.๑๔.๒. สามารถ export ข้อมูล log ในรูปแบบ pdf, csv, text file และ Excel ได้ เป็นอย่างน้อย ๕.๒. การตั้งค่าระบบ ๕.๒.๑. ระบบจะต้องสามารถกำหนด/ปรับปรุง/แก้ไขค่า Risk Matrix และ Risk Level เพื่อตั้งค่า Impact / Likelihood ได้ โดยผู้ใช้งานจะต้องสามารถปรับเปลี่ยนช่วงค่าคะแนนสำหรับ แต่ละรายการได้ ๕.๒.๒. ระบบต้องรองรับการกำหนดเกณฑ์คะแนน และเกณฑ์การประเมินความเสี่ยง (Risk Universe) เพื่อประมวลผลคะแนนให้ได้ตามระดับความเสี่ยงของแต่ละหน่วยรับตรวจ กระบวนการตรวจสอบ (Audit Universe) โครงการ และการสอบทานตามเกณฑ์ Enabler ๕.๒.๓. ระบบจะต้องสามารถรองรับการจัดการข้อมูลวัตถุประสงค์เชิงยุทธศาสตร์ (Strategy Objective) ยุทธศาสตร์ กลยุทธ์โครงการ งบประมาณ เพื่อนำมาใช้ในกระบวนการ ตรวจสอบ (แสดงความสอดคล้องสำหรับประเมินตามเกณฑ์ SEAM) และเพื่อประเมิน ศิรินาฏ สายสนัน ณ อยุธยา ประธานกรรมการ ชญานิตย์ คันธรส กรรมการ ১৮ Ww.M. Dev นาตยา แซ่เล้า อาเดล มะหะหมัด วินศักดิ์ เลิศนนทกาญจน์ กรรมการ กรรมการ กรรมการ ความเสี่ยงสำหรับจัดทำแผน โดยมีหน้ารองสำหรับการ เพิ่ม/ลบ/แก้ไขข้อมูล รวมทั้งยัง นำข้อมูลที่ได้จากระบบของ ฝยศ. มา Import ข้อมูลเข้าสู่ระบบผ่าน Excel Template ที่กำหนดได้ ๕.๒.๔. ระบบจะต้องรองรับการจัดการข้อมูลกระบวนการทำงาน (Process) หรือ โครงการต่างๆ ที่เกี่ยวข้องกับงานตรวจสอบได้ ๕.๒.๕. ระบบจะต้องรองรับการแสดงข้อมูลระดับความเสี่ยง รวมถึงสามารถเลือกสีที่จะแสดง สำหรับแต่ละระดับความเสี่ยงได้ ๕.๒.๖. ระบบต้องรองรับการจัดเก็บข้อมูล Man-day โดยอ้างอิงรายละเอียดจากเอกสาร ตรวจสอบ AP/WP ๕.๒.๗. ระบบจะต้องสามารถสร้าง Milestone กลาง เพื่อนำไปใช้ในแต่ละโครงการ (Project) ได้ ๕.๒.๔.ระบบจะต้องมีฐานข้อมูลที่รวบรวมรายการความเสี่ยง (Risk Identification) เพื่อให้ผู้ใช้ สามารถเลือก Risk Identification ไปใช้ในการประเมินความเสี่ยงกิจกรรมต่าง ๆ ของหน่วยรับตรวจ โดยสามารถ Upload file ได้มากกว่า ๑ File ๕.๓. การกำหนดสิทธิ์ในการใช้งานระบบ ๕.๓.๑. ระบบจะต้องรองรับการ Authentication ผู้ใช้งาน โดยผ่าน Active Directory ของทาง กยท. และยังรองรับการ reset password ที่อยู่ใน Active Directory ได้ กรณีที่มีการ ยืนยันตัวตนแบบ Single Sign-on (SSO) ต้องสามารถรองรับการทำงานร่วมกับ OpenID Connect หรือ SAML หรือใช้เทคนิคและวิธีอื่นเพื่อสนับสนุนการทำงานของระบบของ กยท. ในอนาคตตามที่ กยท. กำหนด ๕.๓.๒. ระบบจะต้องรองรับการเชื่อมต่อข้อมูลผ่านฐานข้อมูลที่ทาง กยท. จัดเตรียมไว้ให้ เพื่อดึง ข้อมูลของพนักงานเข้ามาในระบบ ซึ่งประกอบด้วยข้อมูล รหัสพนักงาน, ชื่อ, นามสกุล, email, เบอร์โทร, ตำแหน่งงาน และ สังกัด เป็นต้น โดยหากมีการเพิ่มหรือเปลี่ยนแปลง ข้อมูล ระบบจะต้องเปลี่ยนแปลงตาม ๕.๓.๓. ระบบจะต้องสามารถกำหนดสิทธิ์ในการเข้าถึงเมนูข้อมูลต่าง ๆ รวมถึงการปรับปรุง แก้ไข/เพิ่มและลบข้อมูลได้ตามกลุ่มของสิทธิ์ (User Group) ๕.๓.๔. ระบบจะต้องสามารถรองรับการมอบหมายงาน โดยจะสามารถอ้างอิงได้ว่าตัวบุคคลนั้น อยู่ภายใต้หน่วยงาน/ส่วนงานใด โดยบุคคลที่อยู่ภายใต้หน่วยงาน/ส่วนงาน นั้น จะสามารถดำเนินงานแทนกันได้เมื่อได้รับการมอบหมายงาน ๕.๔. การวางแผนการตรวจสอบเชิงกลยุทธ์และแผนการตรวจสอบประจำปี ๕.๔.๑. ระบบรองรับการประเมินความเสี่ยงและการจัดลำดับความสำคัญของหน่วยรับตรวจ กระบวนการตรวจสอบ (Audit Universe) โครงการ และการสอบทานตามเกณฑ์ Enabler ระบบจะต้องรองรับการประเมินหน่วยรับตรวจ กระบวนการตรวจสอบ (Audit Universe) โครงการ และการสอบทานตามเกณฑ์ Enabler และ สามารถคำนวณผลการ ประเมินความเสี่ยงจากปัจจัยในระบบที่ถูกนำมาใส่ไว้ให้อัตโนมัติ โดยผลการประเมิน ความเสี่ยงจะใช้วิธีคำนวณจากค่าคะแนนของแต่ละปัจจัยเสี่ยงของแต่ละกระบวนการ ตรวจสอบ (Audit Universe) โครงการ และการสอบทานตามเกณฑ์ Enabler แสดงผล ประเมินความเสี่ยงสอดคล้องกับค่า Risk Matrix และ Risk Level ที่กำหนดไว้ และแสดงผลการจัดสรร Man-day ของกระบวนการตรวจสอบตามเกณฑ์ที่กำหนด ๕.๔.๒. ระบบจะต้องรองรับการวางแผนตรวจสอบเชิงกลยุทธ์ และแผนการตรวจสอบประจำปี ได้ ๕.๔.๓. ระบบสามารถบันทึกขออนุมัติแผนการตรวจสอบเชิงกลยุทธ์ หรือ แผนการตรวจสอบ ประจำปีเสนอผู้บริหารผ่านระบบ โดยจะต้องแจ้งเตือนผ่านระบบและ Email ได้ ๕.๔.๔.ระบบจะต้องรองรับการทำทบทวนแผนประจำปีได้ โดยระบบจะต้องสามารถคำนวณผล การประเมินความเสี่ยงใหม่และจะต้องจัดเก็บข้อมูล Version เดิมก่อนหน้านั้นไว้เพื่อเป็น ประวัติในการเรียกดูได้ในภายหลัง โดยข้อมูลที่เกี่ยวข้องกับปัจจัยเสี่ยงที่ยังอยู่ระหว่าง ดำเนินการจะต้องสามารถเปลี่ยนแปลงตามการทบทวนแผนประจำปีหรือเปลี่ยนแปลง ปัจจัยเสี่ยง สำหรับงานที่ดำเนินการเสร็จไปแล้วนั้นจะต้องใช้เป็น Version เดิม ๕.๕. การปฏิบัติงานตรวจสอบ ๕.๕.๑. ระบบจะต้องรองรับการบันทึกโครงการตรวจสอบตามแผน โครงการตรวจสอบนอกแผน และโครงการพิเศษตามคำร้องขอของผู้บริหาร คณะกรรมการตรวจสอบ สำหรับบันทึก รายละเอียดเกี่ยวข้องกับโครงการตรวจสอบต้องมีข้อมูลต่อไปนี้ ศิรินาฏ สายสนั้น ณ อยุธยา ประธานกรรมการ ๕.๕.๑.๑. ข้อมูลทั่วไป ข้อมูลที่มี เช่น รหัสโครงการตรวจสอบ ชื่อโครงการตรวจสอบ ชื่อหน่วยรับตรวจ ฯลฯ ๕.๕.๑.๒. ทีมตรวจสอบ เช่น รหัสพนักงาน ชื่อ-นามสกุลสมาชิกในทีมฯ ตำแหน่งงาน สิทธิ์สมาชิกในทีมฯ หมายเลขโทรศัพท์ ฯลฯ สามารถเพิ่ม-ลบสมาชิกในทีมได้ โดยระบบสามารถคำนวณชั่วโมงจากการปฏิบัติงานเฉลี่ยตามจำนวนผู้ที่รับ มอบหมายในโครงการนั้น ๆ ได้ ๕.๕.๑.๓. สามารถเพิ่มสมาชิกในทีมตรวจสอบ ผู้ใช้สามารถเลือกจากฐานข้อมูล พนักงาน โดยระบบจะต้องนำข้อมูลของผู้ที่ได้รับเลือกมาแสดงในโครงการ ตรวจสอบโดยอัตโนมัติ ๕.๕.๑.๔. สามารถเพิ่มค่าใช้จ่าย ข้อมูลที่มี เช่น ค่าใช้จ่ายที่เกิดขึ้นในโครงการ ตรวจสอบ (เช่น ค่าเบี้ยเลี้ยง ค่าพาหนะเดินทาง ค่าที่พัก ฯลฯ) ข้อมูลที่แสดง ต้องแยกเป็นตามแผนที่วางไว้และที่เกิดขึ้นจริง ๕.๕.๑.๕. ระบบจะต้องสามารถกำหนด/ระบุ หัวหน้าทีมของโครงการตรวจสอบได้ ๕.๕.๑.๖. ระบบจะต้องสามารถแยกโฟลเดอร์ในการจัดเก็บไฟล์เอกสารประกอบของแต่ ละโครงการได้ ๕.๕.๑.๗. ระบบสามารถบันทึกข้อมูลชั่วโมงตามกิจกรรม (Man-Hour) เพื่อนำมาใช้ใน การวิเคราะห์เวลาในการทำงานได้ โดยข้อมูลชั่วโมงตามกิจกรรมสามารถ นำไปคำนวณเป็นชั่วโมงรวมของการตรวจในแต่ละโครงการ ๕.๕.๑.๘. ระบบรองรับการเลือก Milestone เพื่อแสดงขั้นตอนการปฏิบัติงานรวมไปถึง 22h แสดงความคืบหน้าของโครงการตรวจสอบข้อมูลที่มี เช่น สถานะของ โครงการ ชื่อขั้นตอนการทำงาน วันที่ตามแผนที่กำหนด วันที่ที่ปฏิบัติจริง ฯลฯ เป็นต้น ๕.๕.๑.๙. ระบบจะต้องสามารถนำ Milestone พื้นฐานมาใช้ในการกำหนด วันที่เริ่มต้น วันที่สิ้นสุด สำหรับ Milestone แต่ละกิจกรรม เพื่อใช้เป็นตัววัดในการจัดทำ แผนการปฏิบัติงานตรวจสอบได้ พร้อมทั้งคำนวณชั่วโมงในการปฏิบัติงานใน แต่ละขั้นตอนแยกตามแต่ละ Milestone ของแต่ละกิจกรรม ต้องมีหน้าจอที่ ให้ผู้ที่ได้รับมอบหมายสามารถเข้าไปดำเนินการแก้ไข วันที่สิ้นสุด สำหรับ Milestone ของแต่ละกิจกรรมและใช้เป็นตัววัดผลได้ พร้อมทั้งคำนวณ ชั่วโมงในการปฏิบัติงานจริงในแต่ละขั้นตอนแยกตามแต่ละ Milestone ของ แต่ละกิจกรรม ๕.๕.๑.๑๐. ระบบจะต้องนำฐานข้อมูลที่รวบรวมรายการความเสี่ยง (Risk Identification) เป็นข้อมูลตั้งต้น เพื่อให้ผู้ใช้สามารถเลือก Risk Identification ไปใช้ในการประเมินความเสี่ยงกิจกรรมต่างๆ ของหน่วยรับ ตรวจและผู้ใช้สามารถเพิ่ม ลบ แก้ไข Risk Identification ในฐานข้อมูลได้ ข้อมูลที่จัดเก็บในฐานข้อมูลจะต้องจัดเก็บเป็นหมวดหมู่ และหากมีการแก้ไข Risk Identification ระบบจะต้องจัดเก็บข้อมูลเวอร์ชั่นเดิมก่อนหน้าไว้เพื่อ ใช้สำหรับอ้างอิงสำหรับงานตรวจหรือโครงการที่แล้วเสร็จก่อนการแก้ไข โดย ข้อมูลโครงการอยู่ระหว่างดำเนินการ หรือสร้างใหม่จะต้องเปลี่ยนไปอ้างอิง เวอร์ชั่นใหม่ที่แก้ไขล่าสุด ๕.๕.๑.๑๑. ระบบจะต้องรองรับการคำนวณคะแนนความเสี่ยงและแสดงผลความเสี่ยง เช่น ระดับความเสี่ยง คะแนนความเสี่ยง และรองรับการบันทึกข้อมูล วัตถุประสงค์ของการตรวจสอบ ขอบเขตการตรวจสอบ ประวัติโดยย่อของ ผู้บริหารหน่วยรับตรวจ ข้อมูลที่มี เช่น ชื่อ-นามสกุล ตำแหน่งงาน หมายเลข โทรศัพท์ติดต่อ Email ประวัติการทำงานอดีตและปัจจุบัน (ถ้ามี) ๕.๕.๑.๑๒. ระบบจะต้องสามารถนำผลการประเมินความเสี่ยงตามเกณฑ์ (สูงมาก สูง ปานกลาง ต่ำ) และรายละเอียดของความเสี่ยงนั้นๆ เช่น วัตถุประสงค์ของ การตรวจสอบ ระดับความเสี่ยง วิธีการตรวจสอบ การควบคุมภายในของ ความเสี่ยงนั้น ฯลฯ ไปแสดงผลในโครงการตรวจสอบโดยอัตโนมัติ ๕.๕.๑.๑๓. ระบบสามารถให้ผู้ใช้เลือก Risk Identification จากการประเมินความเสี่ยง มาปรากฏในหน้าจอหัวข้อการตรวจได้ ๕.๕.๑.๑๔. ระบบสามารถบันทึกขออนุมัติแผนการตรวจสอบเสนอผู้บริหารผ่านระบบได้ โดยจะต้องแจ้งเตือนผ่านระบบและ Email ได้ และแจ้งการเข้าตรวจสอบไป ยังหน่วยรับตรวจได้ ๕.๕.๑.๑๕. ผู้ใช้งานต้องสามารถระบุและเลือกหัวข้อของกระดาษทำการที่จะให้ออก บันทึกสนทนาและรายงาน(ฉบับร่าง)ไปยังหน่วยรับตรวจได้ ศิรินาฏ สายสนัน ณ อยุธยา ประธานกรรมการ ชญานิตย์ คันธรส นาตยา แซ่เล้า อาเดล มะหะหมัด วินศักดิ์ เลิศนนทกาญจน์ กรรมการ กรรมการ กรรมการ กรรมการ ๑๑ ๕.๕.๑.๑๖. ในแต่ละหัวข้อการตรวจสามารถเพิ่มผู้รับผิดชอบในทีมตรวจเพื่อบันทึกข้อมูล ในกระดาษทำการได้มากกว่า ๑ คน โดยผู้รับผิดชอบจะต้องทำการยืนยัน และสอบทานข้อมูลก่อนการบันทึกข้อมูล ๕.๕.๑.๑๗. ระบบจะต้องแสดงโครงการตรวจสอบทั้งหมดเป็นแผนภาพ (Dashboard) แสดงผลความคืบหน้าของโครงการจะต้องแสดงผลสอดคล้องกับ Milestone เพื่อให้ผู้ใช้เรียกใช้งาน รายละเอียดที่แสดง เช่น รหัสหน่วยรับตรวจ ชื่อหน่วย รับตรวจ วันที่เริ่มตรวจ วันที่เข้าแก้ไขหลังสุด สถานะความคืบหน้าของ โครงการตรวจสอบ ฯลฯ ๕.๕.๑.๑๘. กรณีสถานการณ์ฉุกเฉินที่ส่งผลให้ไม่สามารถปฏิบัติงานได้ตามแผนหรือล่าช้า ระบบจะต้องสามารถแก้ไขขยายระยะเวลา/เลื่อนการตรวจสอบได้ โดย จะต้องมีการกำหนด ผู้มีอำนาจในการขออนุมัติจากผู้บริหารพร้อมแจ้งเหตุผล และความจำเป็นในกรณีที่มีการขอขยายระยะเวลา หรือมีการเปลี่ยนแปลงที่ ไม่เป็นไปตามแผน ซึ่งหากมีการเปลี่ยนแปลง/ขยายระยะเวลา/เลื่อนแผนการ ตรวจสอบ แผนภาพการแสดงผลความคืบหน้าของโครงการจะต้อง เปลี่ยนแปลงตาม ๕.๕.๑.๑๙. บันทึกการปฏิบัติงาน (Working paper) สำหรับให้ผู้ปฏิบัติงานบันทึก รายละเอียดต่างๆ จากการปฏิบัติงานตรวจสอบ (ก่อนตรวจสอบและหลัง ตรวจสอบ) อย่างน้อยจะต้องมีคุณสมบัติดังนี้ หัวข้อตรวจสอบสามารถดึงหัวข้อตรวจสอบที่ต้องตรวจ หลังจากประเมิน ความเสี่ยงแล้วมาแสดงโดยอัตโนมัติ รวมทั้งสามารถเพิ่ม แก้ไข และลบ หัวข้อเหล่านี้ได้ การดึงเนื้อหาข้อมูลภายใต้หัวข้อต่าง ๆ ตาม Pre-Audit มา เช่น เรื่องที่ ตรวจสอบ วัตถุประสงค์การตรวจสอบ ขอบเขตการตรวจสอบ (เช่น ช่วงเวลาที่เลือกตรวจสอบ ประชากรและจำนวน วิธีการสุ่มตัวอย่าง จำนวนตัวอย่าง ฯลฯ) วิธีการตรวจ ความเสี่ยงมาแสดงโดยอัตโนมัติ ส่วนสำหรับบันทึกรายละเอียดการปฏิบัติงาน เป็นส่วนที่ผู้ปฏิบัติงาน จะต้องบันทึกรายละเอียดต่าง ๆ เพิ่มเติม เมื่อเริ่มปฏิบัติงานตรวจสอบ เพื่อให้ได้ข้อมูลสำหรับเป็นหลักฐานและสรุปผลการตรวจสอบ เช่น บันทึกการปฏิบัติงานตรวจสอบ สรุปผลเรื่องที่ตรวจสอบ ระดับความเสี่ยง หลังการตรวจสอบ ฯลฯ โดยสามารถอัพโหลดไฟล์เอกสารประกอบการ ตรวจสอบได้ ๕.๕.๑.๒๐. ส่วนขยายของกระดาษทำการ (Workpaper) ๕.๕.๑.๒๐.๑. ระบบจะต้องมีบันทึกช่วยจำ (Note) และประวัติการส่งบันทึก ช่วยจำ เพื่อเป็นเครื่องมือสื่อสารและหลักฐานการสั่งการ ระหว่างผู้ควบคุมทีมกับสมาชิกในทีม โดยจะต้องมีรายละเอียด ที่แสดงผล เช่นชื่อผู้บันทึก วันที่ที่บันทึก ชื่อผู้รับ Note ชื่อเรื่อง ๑๒ ระดับความเร่งด่วน พื้นที่สำหรับให้ผู้จัดทำบันทึก พื้นที่สำหรับ ให้ผู้รับตอบชี้แจง ๕.๕.๑.๒๐.๒. ข้อตรวจพบ/ข้อเสนอแนะ (Suggestion) ผู้ตรวจสอบจะสร้าง ขึ้นหลังจากที่พบว่า หัวข้อตรวจสอบที่ตรวจสอบนั้น มีการ ปฏิบัติไม่เป็นไปตามกฎระเบียบจำเป็นต้องแจ้งให้ผู้รับการ ตรวจแก้ไข โดยมีรายละเอียดดังต่อไปนี้ ระบบจะต้องสามารถกำหนด Rating (ลำดับความสำคัญ [ สูง, ปานกลาง, ต่ำ, ข้อเสนอแนะเพื่อการพัฒนา]) ของข้อ ตรวจพบได้ ส่วนสำหรับบันทึกสิ่งที่ตรวจพบข้อตรวจพบ สามารถระบุ ประเภทว่าเกิดจากกระบวนงานใดของ กยท. โดยข้อมูลแต่ ละประเภทได้มากกว่า ๑ ประเภท ต้องมีการเก็บในรูปแบบ ของพารามิเตอร์ รายละเอียดสิ่งที่ตรวจพบ สาเหตุที่เกิด ผลกระทบ และสามารถแนบไฟล์เอกสารประกอบในการ ตรวจสอบได้ สามารถระบุประเภทของข้อตรวจพบ ตรวจพบซ้ำจากงวด การตรวจสอบครั้งก่อนและตรวจพบซ้ำภายใน ปีงบประมาณ ส่วนสำหรับบันทึกข้อเสนอแนะ เป็นส่วนที่ให้ผู้ใช้บันทึก ข้อเสนอแนะ การปรับปรุงแก้ไข เพื่อให้การปฏิบัติงานของ หน่วยรับตรวจเป็นไปตามกฎระเบียบของการยางฯ เช่น ข้อเสนอแนะ ระดับความสำคัญ ความคืบหน้าในการแก้ไข ฯลฯ โดยผู้ใช้งานสามารถเลือกหัวข้อที่จะแสดงหรือไม่ แสดงผลในรายงานได้ ส่วนสำหรับบันทึกการชี้แจงของหน่วยรับตรวจ เป็นส่วนที่ ให้ผู้รับการตรวจชี้แจงเหตุที่เกิดขึ้นและแนวทางแก้ไข สิ่งที่ บันทึก เช่น คำชี้แจงของผู้รับตรวจ แนวทางแก้ไข ชื่อ- นามสกุล ผู้รับผิดชอบของหน่วยรับตรวจ โดยจะต้องมีส่วน ให้ผู้ใช้งานเลือกเพื่อส่งข้อมูลแจ้งให้หน่วยรับตรวจบันทึก การชี้แจงผ่านทางระบบและ Email ได้ ซึ่งระบบจะต้อง แสดงหน้าจอที่แสดงเนื้อหาของ Email ผู้ส่ง ผู้รับ สำเนาถึง สำหรับการบันทึกได้เป็นอย่างน้อย รวมถึงการแสดงผลการ แก้ไขเนื้อหาก่อนกดยืนยันการส่ง สถานะของข้อตรวจพบ/ข้อเสนอแนะ ผู้ใช้สามารถเลือก สถานะให้เหมาะสมกับข้อตรวจพบ/ข้อเสนอแนะ เพื่อ ๑๓ ประโยชน์ในการติดตามความคืบหน้าการแก้ไขของหน่วย รับตรวจ ผู้รับผิดชอบเรื่องที่ตรวจสอบสามารถกดยืนยัน (Send to Confirm) หลังเสร็จสิ้นการจัดทำบันทึกข้อตรวจพบ/ ข้อเสนอแนะแต่ละหัวข้อ และผู้ควบคุมงานสามารถกด ยืนยัน (Confirm) หลังการสอบทาน โดยผู้ควบคุมสามารถ ปลดล็อกเพื่อดำเนินการแก้ไข (Rework) หรือไม่อนุมัติและ ส่งกลับให้ผู้รับผิดชอบดำเนินการแก้ไข (Reject) ได้ โดย ระบบจะต้องเก็บประวัติการแก้ไขข้อมูลไว้ด้วย ระบบสามารถให้ผู้รับผิดชอบหน่วยรับตรวจบันทึกคำชี้แจง เหตุที่เกิดขึ้นแนวทางแก้ไข ระยะเวลาแล้วเสร็จ และระบบ จะต้องเก็บการชี้แจงแต่ละครั้งของหน่วยรับตรวจเป็น ประวัติ รวมทั้งสามารถนำประวัติการชี้แจงแสดงต่อ ผู้รับผิดชอบของหน่วยรับตรวจในการชี้แจงครั้งถัดไปแต่ไม่ สามารถแก้ไขได้ ๕.๕.๑.๒๐.๓. จะต้องสามารถบันทึกสรุปผลการตรวจสอบ(ฉบับสมบูรณ์)และ การให้คำปรึกษาเสนอผู้บริหารผ่านระบบได้ โดยระบบจะต้อง แจ้งสรุปผลการตรวจสอบผ่าน ระบบและ Email ได้ ๕.๕.๒. โครงการตรวจสอบนอกแผน สามารถบันทึกการปฏิบัติงานนอกแผนในโครงการ ตรวจสอบได้ โดยต้องสามารถบันทึกรายละเอียดต่าง ๆ ได้ดังนี้ ๕.๕.๒.๑. หัวข้อการตรวจสอบ ๕.๕.๒.๒. รายละเอียดการตรวจสอบ เช่น วัตถุประสงค์การตรวจสอบ, ขอบเขตการ ตรวจสอบ, วันที่ดำเนินการตรวจสอบ เป็นต้น ๕.๕.๒.๓. รายละเอียดหัวข้อการตรวจสอบ ประเด็นที่ตรวจพบ วันที่ดำเนินการแก้ไข และผลการดำเนินการ รายหัวข้อ ๕.๕.๒.๔. ผลการตรวจสอบและสรุปผลการตรวจสอบเสนอผู้บริหารกลุ่มงาน/ สายงาน/ กรรมการผู้จัดการผ่านระบบได้ โดยระบบจะต้องแจ้งสรุปผลการตรวจสอบ ผ่าน ระบบและ Email ได้ ๕.๕.๓. ระบบจะต้องรองรับการสร้างโครงการพิเศษตามคำร้องขอของผู้บริหาร คณะกรรมการ ตรวจสอบ ๕.๕.๔. ระบบจะต้องรองรับการบันทึกข้อมูลโครงการให้คำปรึกษาของสายงานตรวจสอบได้ ๕.๕.๕. แบบทดสอบประเมิน ตนเองก่อนออกตรวจสอบ ๕.๖. การออกรายงาน (Report) ๑๔ ระบบจะต้องมีหน้าการจัดการรายงานโดยสามารถเพิ่มหรือลดรายงานได้ โดยรายงานดังกล่าวต้อง สามารถใช้เป็นรายงานในการแสดงผลรายโครงการ และรายงานสรุปภาพรวม โดยผู้ใช้งานสามารถกรอง เงื่อนไขจากพารามิเตอร์ที่กำหนด Export ให้อยู่ในรูปแบบ เช่น PDF, Word, Excel ได้ ตามความเหมาะสมของข้อมูลในรายงานนั้น เพื่อให้สามารถนำไปใช้ประกอบรายงานการ ตรวจสอบได้ ซึ่งรายงานที่พัฒนาต้องประกอบด้วยรายงานอย่างน้อย ดังนี้ ๕.๖.๑. รายงานการปฏิบัติหน้าที่ของหน่วยตรวจสอบ ประกอบด้วยสถานที่ตรวจ กระบวนการที่ ตรวจ ผู้ตรวจสอบ และวันที่เวลาที่ตรวจ ๕.๖.๒. รายงานการตรวจสอบ ข้อตรวจพบ เป็นรายไตรมาส และ รายปี (รายงานผลการ ดำเนินงานของ สตส.) รายละเอียดในรายงานแยกหมวดและหัวข้อ ดังนี้ ๕.๖.๒.๑. สรุปจำนวนข้อตรวจพบที่ได้จากการตรวจสอบตามกระบวนการแยกตามระดับ ความเสี่ยง และคำนวณเป็น % ของข้อตรวจพบทั้งหมดตามระดับความเสี่ยง ๕.๖.๒.๒. สรุปปัจจัยที่ก่อให้เกิดข้อตรวจพบ ๕.๖.๒.๓. สรุปข้อเสนอแนะเพื่อการปรับปรุงการปฏิบัติงานจากผลการตรวจสอบ ๕.๖.๒.๔. สรุปข้อเสนอแนะเชิงนโยบายต่อการยางแห่งประเทศไทย ๕.๖.๒.๕. ตารางสรุปผลความคืบหน้าการปรับปรุงแก้ไขข้อตรวจพบที่ได้จากการ ตรวจสอบ ๕.๖.๒.๖. สรุปผลการตรวจสอบเชื่อมโยงกับวัตถุประสงค์การตรวจสอบ ยุทธศาสตร์ กลยุทธ์ ข้อตรวจพบ ข้อเสนอแนะเพื่อการปรับปรุง/แก้ไข ๕.๖.๓. รายงานเปรียบเทียบค่าใช้จ่ายระหว่างแผนและการปฏิบัติจริง เพื่อการวางแผนและ ควบคุมงบประมาณ ๕.๖.๔. รายงานผลประเมินความเสี่ยงหน่วยรับตรวจและประเมินความเสี่ยงกระบวนการ ตรวจสอบรวมถึงกระบวนการย่อย เพื่อวางแผนตรวจสอบประจำปีและแผนตรวจสอบ เชิงกลยุทธ์ (ระยะยาว ๓-๕ ปี) ๕.๖.๕. รายงานการประเมินความเสี่ยงกิจกรรมต่าง ๆ ของหน่วยรับตรวจ (Pre-audit) ๕.๖.๖. รายงานแผนการตรวจสอบ (Audit Program) ๕.๖.๗. รายงานผลการตรวจสอบภายในฉบับร่างและฉบับสมบูรณ์ ๕.๖.๔.รายงานโครงการให้คำปรึกษา ๕.๗. การประเมิน ๑๕ ๕.๗. การประเมิน ระบบต้องสามารถสร้าง ลบ และแก้ไข แบบการประเมิน และ คะแนนการประเมินตามประเภท แบบประเมินสำหรับ หน่วยรับตรวจ ผู้ตรวจสอบ หัวหน้างาน และ ผู้บริหารโดยสามารถแยกตามคน/ ฝ่าย/ ปีที่ตรวจ พร้อมทั้งเรียกดูสรุปผลการประเมิน สามารถ Export ให้อยู่ในรูปแบบ เช่น PDF, Word, Excel ได้ อย่างน้อย ดังนี้ ๕.๗.๑. แบบทดสอบการประเมินตนเอง นตส. ๕.๗.๒. แบบทดสอบประเมิน นตส. ที่มีต่อหัวหน้า ๕.๗.๓. แบบทดสอบประเมิน หัวหน้าที่มีต่อ นตส. ๕.๗.๔. แบบทดสอบประเมิน ความพึงพอใจของหน่วยรับตรวจ ๕.๗.๕. แบบทดสอบประเมิน การให้ความร่วมมือของหน่วยรับตรวจ ๕.๗.๖. แบบทดสอบประเมิน อิสระของฝ่ายบริหาร ๕.๗.๗. แบบทดสอบประเมิน อิสระของหน่วยรับตรวจ ๕.๗.๔. แบบทดสอบประเมิน Self-Assessment Report (Sars) ๕.๗.๔. แบบประเมินการควบคุมด้วยตนเอง สำหรับหน่วยรับตรวจ (Control-self Assessment) ๕.๗.๑๐.แบบติดตามและประเมินผลการปฏิบัติงานตามคู่มือการปฏิบัติงานตรวจสอบภายใน ๕.๔. แผนกประสานงานตรวจสอบ ๕.๘.๑. จัดทำระบบเพื่อรองรับการจัดเก็บวาระการประชุม รายงานการประชุมของ คณะกรรมการตรวจสอบ ตารางปฏิทินการประชุม และมีกำหนดส่งระเบียบวาระการ ประชุมล่วงหน้า ๗ วัน โดยสามารถติดตามแผนและผลตามปฏิทินการประชุมได้ ๕.๘.๒. รองรับการจัดเก็บข้อมูลโครงการอบรมและศึกษาดูงานของ AC และข้อมูลค่าใช้จ่ายต่างๆ ๕.๘.๓. การจัดเก็บการดำเนินการและการติดตามของ สตส. ตามมติ ข้อสังเกต/ข้อเสนอแนะ ของคณะกรรมการตรวจสอบ กยท. ๕.๘.๔. การจัดเก็บการดำเนินการและการติดตาม ของส่วนงานที่เกี่ยวข้อง ตามมติ ข้อสังเกต/ ข้อเสนอแนะ ของคณะกรรมการตรวจสอบ กยท. ๕.๘.๕. การจัดเก็บระเบียบวาระ (ไม่รวมวาระลับ) ที่ต้องนำเสนอคณะกรรมการ กยท. ตาม ระเบียบ/หลักเกณฑ์กระทรวงการคลัง Enablers คณะกรรมการตรวจสอบ กยท. ๗.๒. กรณีมีการฟ้องร้องเกี่ยวกับการละเมิดลิขสิทธิ์หรือสิทธิอื่นใดเกี่ยวกับระบบสารสนเทศตามสัญญา นี้ ผู้ชนะการประกวดราคาต้องรับผิดชอบในความเสียหายที่เกิดขึ้นทั้งหมด ๗.๓. กรณีที่การพัฒนาระบบจำเป็นต้องใช้ซอฟต์แวร์ลิขสิทธิ์เพิ่มเติม เช่น Windows Server, Microsoft SQL Server ผู้ชนะการประกวดราคาจะต้องรับผิดชอบค่าใช้จ่ายทั้งหมด ผู้ชนะการประกวดราคาต้องจัดการฝึกอบรมให้แก่ผู้เข้าฝึกอบรมของ กยท. ซึ่งมีหัวข้อของหลักสูตรที่ ๘. การฝึกอบรม ครอบคลุมทั้งภาคทฤษฎี และภาคปฏิบัติอย่างน้อย ดังนี้
ชื่อหลักสูตร จำนวน สถานที่อบรม วัน จำนวนคนต่อครั้ง
การใช้งานระบบงานสนับสนุนงานตรวจสอบ สำหรับผู้ใช้งาน (USER) 2 กยท. (สำนักงานบางขุนนนท์) 19
การใช้งานระบบสนับสนุนงานตรวจสอบ การแก้ไขปัญหา สำหรับผู้ดูแลระบบ (System Administrator) 2 กยท. (สำนักงานบางขุนนนท์) 10
ทั้งนี้ การฝึกอบรบทุกครั้งผู้ชนะการประกวดราคาจะต้องเป็นผู้ดำเนินการจัดหา อาหารกลางวัน อาหารว่าง โดยต้องจัดเตรียมให้เพียงพอต่อผู้เข้าฝึกอบรม โดยไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น โดยทาง กยท.จะเป็นผู้ดำเนินการ จัดหาและติดตั้งอุปกรณ์ที่เกี่ยวข้องที่ต้องใช้ในการฝึกอบรม ๙. เอกสารคู่มือ ผู้ชนะการประกวดราคาต้องจัดส่งเอกสาร/คู่มือให้แก่ กยท. ภายในเวลาที่ กยท. กำหนดดังต่อไปนี้ ๙.๑. คู่มือการใช้งานระบบสำหรับผู้ใช้งาน (User) ฉบับภาษาไทย Soft file PDF ๙.๒. คู่มือการใช้งานระบบสำหรับผู้ดูแลระบบ (Administrator) ฉบับภาษาไทย Soft file PDF ๙.๓. เอกสารความต้องการของการพัฒนาระบบ (System Requirement Specification) ฉบับ ภาษาไทย Soft file PDF ตามขอบเขตงานข้อ ๔.๓ ๙.๔. เอกสารการวิเคราะห์และออกแบบระบบ (Analysis & design) ตามขอบเขตงานข้อ ๔.๔ ๙.๕. รายงานผลการทดสอบ (Test Report) ที่ประกอบด้วย (Functional Testing, Performance Testing, Security Testing, UAT) ที่อ้างอิงจาก Test Plan และ Test Case ๙.๖. รายงานผลการทดสอบการประเมินช่องโหว่และทดสอบเจาะระบบ (vulnerability Assessment & Penetration Testing) ตามขอบเขตงานข้อที่ ๔.๘ ๙.๗. เอกสารการการกำหนดค่าของระบบ (System Configuration Document) ตามขอบเขตงานข้อที่ ๔.๙ 6.2. ๑๐. งวดงานและการจ่ายเงิน การยางแห่งประเทศไทย จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่าย ทั้งปวงด้วยแล้ว เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ และคณะกรรมการตรวจรับพัสดุได้ตรวจรับโดยครบถ้วนถูกต้อง ทั้งหมดแล้ว โดยกำหนดการจ่ายเงินเป็นจำนวน ๔ งวด ดังนี้ ลำดับ หัวข้อการพิจารณา คะแนน ๒ การกำหนดเกณฑ์คะแนน และปัจจัยการประเมินความเสี่ยง (Risk Universe) ๑๐ ៣ มีฐานข้อมูลที่รวบรวมรายการความเสี่ยง (Risk Identification) เพื่อ นำ ไปใช้ในการประเมินความเสี่ยงกิจกรรม ๑๐ ๔ การวางแผนตรวจสอบเชิงกลยุทธ์ ได้แก่ การวางแผนตรวจสอบระยະ ยาวและแผนการตรวจสอบประจำปี ๑๐ ๕ Flow อนุมัติแผนการตรวจสอบประจำปี (เจ้าหน้าที่ส่งขออนุมัติแผน และ ผู้บริหารทำการอนุมัติแผน) ๑๐ ๑๒. เงื่อนไขการรับประกัน ผู้ชนะการประกวดราคาจะต้องรับประกันความชำรุดบกพร่องของงานจ้างที่เกิดขึ้นภายในระยะเวลา ๑ ปี นับถัดจากวันที่ผู้รับจ้างส่งมอบงานให้แก่ กยท. และคณะกรรมการตรวจรับพัสดุได้ตรวจรับโดยครบถ้วนถูกต้อง ทั้งหมดแล้ว หากระบบตรวจสอบภายในชำรุด บกพร่อง หรือใช้งานไม่ได้ โดยความชำรุดนี้มิได้เกิดจากความผิดของ กยท. ผู้รับจ้างต้องจัดการซ่อมแซมแก้ไขและปรับปรุงให้อยู่ในสภาพดีได้ดังเดิม โดยไม่คิดค่าใช้จ่ายใดๆ โดยจะต้อง ดำเนินการ ดังนี้ ๑๒.๑. ผู้ชนะการประกวดราคาต้องทำการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) โดยต้อง ส่งเจ้าหน้าที่เข้ามาดำเนินการตรวจสอบและแก้ไขปัญหาระบบ พร้อมทั้งรายงานสรุปให้ กยท. เดือนละ ๑ ครั้ง ๑๒.๒. ผู้ชนะการประกวดราคาต้องทำการบำรุงรักษาเชิงแก้ไข (Corrective Maintenance) ในระหว่าง เวลาทำการ จันทร์ - ศุกร์ ระหว่างเวลา ๐๘.๓๐ - ๑๖.๓๐ น. ยกเว้นวันเสาร์ – อาทิตย์ และ วันหยุดนักขัตฤกษ์ หากได้รับแจ้งเหตุขัดข้องนอกเวลาทำการของผู้ชนะการประกวดราคาให้ถือเป็น การรับแจ้งของวันทำการถัดไป โดยจะต้องแก้ไขให้แล้วเสร็จภายในระยะเวลาที่กำหนดนับตั้งแต่ ได้รับแจ้งจาก กยท. ทุกช่องทางสื่อสาร พร้อมทั้งรายงานสรุปให้ กยท. เดือนละ ๑ ครั้ง ดังนี้
ระดับความสำคัญ ระยะเวลาตอบสนองต่อปัญหาที่เกิดขึ้น ระยะเวลาในการส่งมอบโปรแกรมที่แก้ไขนับจากวันที่แจ้ง Defect (สามารถทดสอบได้ใน UAT) รายละเอียด
SEV Critical ๒ ชั่วโมง ๑ วัน - ระบบไม่สามารถทำงานได้โดยสิ้นเชิง
- ผลกระทบต่อการทำงานอย่างมีนัยสำคัญ
- ผลกระทบต่อผู้ใช้งานอย่างมีนัยสำคัญ
SEV Major ๒ ชั่วโมง ๗ วัน - ผลกระทบต่อการทำงานบางส่วนและ/หรือผู้ใช้งานบางส่วน
SEV Minor ๒ ชั่วโมง ๑๕ วัน - ในกรณีที่เกิดความชำรุดบกพร่อง โดยระบบขัดข้องเล็กน้อย
ซึ่งไม่กระทบต่องานและ/หรือผู้ใช้งาน
ทั้งนี้ หากไม่ดำเนินการหรือดำเนินการไม่แล้วเสร็จ จะต้องถูกปรับในอัตราวันละ ๒,๔๐๐ บาท (สองพันสี่ ร้อยบาทถ้วน) จนกว่าจะดำเนินการแก้ไขให้แล้วเสร็จ