ระบบประเมินตนเองด้านเทคโนโลยีสารสนเทศของบริษัทจดทะเบียนในกลุ่มทรัพยากรตามกรอบโคบิตเพื่อเตรียมความพร้อมในการเข้าตลาดหลักทรัพย์ เอ็ม เอ ไอ แห่งประเทศไทย

Abstract

การวิจัยระบบประเมินตนเองด้านเทคโนโลยีสารสนเทศโดยใช้หลักธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ มีวัตถุประสงค์เพื่อ (1) วิเคราะห์และสังเคราะห์องค์ความรู้ของกระบวนการควบคุมภายในด้านเทคโนโลยีสารสนเทศตามมาตรฐานโคบิต 5.0 ที่เหมาะสมสำหรับธุรกิจทรัพยากร เพื่อเตรียมความพร้อมเข้าตลาดหลักทรัพย์ เอ็ม เอ ไอ แห่งประเทศไทย กลุ่มธุรกิจทรัพยากร (2) พัฒนาต้นแบบระบบประเมินตนเองโดยใช้องค์ความรู้ของกระบวนการควบคุมภายในด้านเทคโนโลยีสารสนเทศ ที่สังเคราะห์ขึ้นตามมาตรฐานโคบิต 5.0 ที่เหมาะสมสำหรับธุรกิจทรัพยากร (3) ประเมินความน่าเชื่อถือจากองค์ความรู้ของกระบวนการควบคุมภายในด้านเทคโนโลยีสารสนเทศจากต้นแบบที่สังเคราะห์ขึ้นการดำเนินการวิจัยมีขั้นตอนประกอบด้วย (1) ศึกษาธรรมาภิบาลด้านเทคโนโลยีสารสนเทศเกี่ยวกับมาตรฐานโคบิต 5.0 (2) วิเคราะห์กระบวนการการควบคุมภายในด้านเทคโนโลยีสารสนเทศของธุรกิจกลุ่มทรัพยากรจาก 3 แหล่งข้อมูล คือ 1) จากกรอบโคบิต 5.0 2) จากประสบการณ์ของผู้วิจัยในด้านเทคโนฯ 3) จากผู้ตรวจสอบบัญชีในองค์กรที่ได้รับความเห็นชอบจากสำนักงานก.ล.ต.จำนวน 3 องค์กรองค์กรละ 1 ท่านเพื่อกำหนดกรอบโคบิตที่เกี่ยวข้องและจำเป็นสำหรับกระบวนการการควบคุมภายในงานเทคโนโลยีสารสนเทศของธุรกิจกลุ่มทรัพยากร โดยโคบิตมีโดเมนทั้งหมด 5 โดเมน แต่ผลการวิเคราะห์พบว่ามีเพียง 2 โดเมนที่เกี่ยวข้องและจำเป็น คือ APO,BAI (3) สังเคราะห์องค์ความรู้ตามกรอบโคบิตที่วิเคราะห์ไว้จากโดเมน APO และ BAI พบว่ามีกระบวนการและกระบวนการย่อยใน APO ที่จำเป็นคือ APO01 (การบริหารจัดการกรอบการดำเนินงานการบริหารงานด้านไอที) APO07 (การบริหารจัดการทรัพยากรบุคคล) APO10 (บริหารจัดการผู้ขายหรือผู้ให้บริการ) APO12 (การบริหารจัดการความเสี่ยง) APO13 (การบริหารจัดการความมั่นคงปลอดภัย) ส่วน BAI มีกระบวนการและกระบวนการย่อยที่จำเป็นคือ BAI06 (การบริหาร จัดการการเปลี่ยนแปลง) และ BAI09 (การบริหารจัดการสินทรัพย์) ซึ่งทั้ง APO และ BAI มีเอกสารที่เกี่ยวข้องในกระบวนการ ควบคุมภายในงานด้านเทคโนโลยีสารสนเทศที่สำคัญคือ คู่มือปฏิบัติงาน งานประจำ และเอกสารไอที (4) พัฒนาต้นแบบระบบประเมินตนเองฯ ที่ใช้องค์ความรู้เกี่ยวกับกระบวนการควบคุมภายในที่วิเคราะห์และสังเคราะห์ขึ้น เครื่องมือที่ใช้ในการพัฒนาต้นแบบ ประกอบด้วย Start UML Version 5.0.2.1570 เพื่อใช้ในการวิเคราะห์ระบบฯ Microsoft Visual Studio Community 2015 เพื่อใช้พัฒนาโปรแกรมต้นแบบ และ SQL Server 2005 เพื่อใช้ในการจัดการฐานข้อมูล (5) ประเมินองค์ความรู้ในต้นแบบฯ ที่ได้พัฒนาขึ้นโดยกลุ่มอุตสาหกรรมทรัพยากร แบ่งเป็น 2 กลุ่มตัวอย่าง คือ 1) องค์กรที่ต้องการเตรียมความพร้อมเข้าตลาดจำนวน 1 องค์กร 2) องค์กรที่อยู่ในตลาดจำนวน 1 องค์กร โดยทดลองใช้งานระหว่าง วันที่ 21 มิถุนายน - 29 กรกฎาคม 2559 เครื่องมือประเมินผล คือ แบบสอบถามการควบคุมภายในด้านไอทีนำมาจากโดเมน APO และ BAI ผลการวิจัยพบว่า (1) องค์ความรู้ที่ได้สังเคราะห์จากมาตรฐานโคบิต 5.0 ซึ่งมีทั้งหมด 5 โดเมน พบว่ามีเพียง 2 โดเมนที่เกี่ยวข้องและจำเป็นสำหรับกลุ่มธุรกิจทรัพยากร คือ APO และ BAI เท่านั้น (2) กระบวนการภายใน APO ที่เกี่ยวข้องคือ APO01 (การบริหารจัดการกรอบการดำเนินงานการบริหารงานด้านไอที) APO07 (การบริหารจัดการทรัพยากรบุคคล) APO10 (บริหารจัดการผู้ขายหรือผู้ให้บริการ) APO12 (การบริหารจัดการความเสี่ยง) APO13 (การบริหารจัดการความมั่นคงปลอดภัย) (3) มีกระบวนการภายใน BAI ที่เกี่ยวข้องคือ BAI06 (การบริหารจัดการการเปลี่ยนแปลง) และ BAI09 (การบริหารจัดการสินทรัพย์) (4)ผลการประเมินจากกลุ่มตัวอยางทั้ง 2 กลุ่ม พบว่า 1) ทั้งองค์กรที่อยู่ในตลาด และอยู่นอกตลาดมีกระบวนการควบคุมงานด้านไอทีภายใต้โดเมน APO และ BAI ซึ่งสอดคล้องตามองค์ความรู้ที่งานวิจัยสังเคราะห์ขึ้น แต่ขาดกระบวนการย่อยที่จำเป็นตามองค์ความรู้ที่ได้สังเคราะห์ขึ้นในงานวิจัยนี้ 2) องค์กรที่อยู่ในตลาดฯ มีกระบวนการควบคุมงานไอที ใกล้เคียงและสอดคล้องกับองค์ความรู้จากงานวิจัยนี้มากกว่าองค์กรที่นอกตลาดฯ