ทั้งนี้ เมื่อวันที่ 6 ก.พ.2568 มีรายงานจากกระทรวงมหาดไทย เปิดเผยถึงความคืบหน้า กรณีที่ผ่านมา มท. ได้ออกมากำชับองค์กรปกครองส่วนท้องถิ่น (อปท.) เพื่อควบคุมและป้องกันการทุจริตการจ่ายเงิน ผ่านระบบ KTB Corporate Online ภายหลังได้ กำหนดหลักเกณฑ์และวิธีปฏิบัติในการรับเงิน และการจ่ายเงิน ผ่านระบบดังกล่าว เพื่อให้ อปท.ทั่วประเทศ ถือปฏิบัติ

ล่าสุด กรมส่งเสริมการปกครองส่วนท้องถิ่น (สถ.) เวียนหนังสือถึงผู้ว่าราชการจังหวัด ทั่วประเทศอีกครั้ง เพื่อกําหนดมาตรการหรือวิธีการควบคุมการเบิกจ่ายเงินผ่านระบบฯ ให้เป็นไปตามกฎหมายว่าด้วยวินัยการเงินการคลังของรัฐ

ล่าสุด กรมส่งเสริมการปกครองส่วนท้องถิ่น (สถ.) เวียนหนังสือถึงผู้ว่าราชการจังหวัด ทั่วประเทศอีกครั้ง เพื่อกําหนดมาตรการหรือวิธีการควบคุมการเบิกจ่ายเงินผ่านระบบฯ ให้เป็นไปตามกฎหมายว่าด้วยวินัยการเงินการคลังของรัฐ

หนังสือด่วนฉบับดังกล่าว เวียนไปทั่วประเทศ สืบเนื่องจากที่ผ่านมา ได้เกิดช่องว่าง จากระบบเป็นสาเหตุให้ เกิดกรณีเจ้าหน้าที่ อปท.หลายแห่ง ทุจริตด้วยการโอนย้ายเงินฝากของ อปท.ที่ตนเองสังกัด จำนวนมาก ไปใส่ในบัญชีของตัวเอง

"ข้อมูลจาก สถ. ระบุว่า ผู้ต้องหา ระบุว่า เนื่องจากระบบการจ่ายเงินที่กระทรวงมหาดไทย ให้ใช้วิธีการจ่ายเงินผ่านระบบออนไลน์ แทนการเบิกจ่ายผ่านเช็คแบบเก่า โดยเริ่มใช้ตั้งแต่เดือนมกราคม 2565 เป็นต้นมา"

"ผู้บริหาร อปท. หลายแห่ง ที่ถือรหัส ไม่มีความรู้ จึงได้มอบรหัสในส่วนของตน ที่เป็นฝ่ายบริหารตามกฎหมายไว้กับผู้ต้องหา เพื่อสะดวกในการสั่งจ่ายเงินต่าง ๆ ของ อปท."

หนังสือ ระบุว่า สํานักงานการตรวจเงินแผ่นดิน (สตง.) มีหนังสือ ถึง มท.1 หลังจากกําหนดมาตรการหรือวิธีการควบคุมการเบิกจ่ายเงินผ่านระบบ Krungthai Corporate Online"

หลังจาก ได้ตรวจสอบการรับเงิน การจ่ายเงิน และการนําเงินส่งคลัง อปท. จํานวน 256 แห่ง และได้รวบรวม ผลการตรวจสอบกรณีที่พบข้อบกพร่องหรือความเสี่ยงที่อาจก่อให้เกิดความเสียหายแก่การเงินการคลังของรัฐ นํามาพิจารณาให้ข้อเสนอแนะในการกําหนดมาตรการหรือวิธีการควบคุมการเบิกจ่าย

โดย คณะกรรมการตรวจเงินแผ่นดิน เห็นถึง ข้อบกพร่องที่เกิดจากการเบิกจ่ายเงิน ผ่านระบบฯ ถือเป็นการไม่ปฏิบัติตามพระราชบัญญัติวินัยการเงินการคลัง ของรัฐ พ.ศ. 2561 มาตรา 37 มาตรา 38 มาตรา 39 มาตรา 65 และมาตรา 79

ได้งมีข้อเสนอแนะเพื่อให้กระทรวงมหาดไทย นําไปพิจารณากําหนดมาตรการหรือวิธีการควบคุม ในการเบิกจ่ายเงินผ่านระบบฯ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นแก่การเงิน การคลังของรัฐ ดังนี้

(1) พิจารณากําหนดให้มีการใช้ระบบรักษาความปลอดภัยแบบสองชั้น (Two-Factor Authentication: 2FA) ซึ่งต้องมีการยืนยันรหัสผ่านใช้ครั้งเดียว (One Time Password : OTP) ทั้งในขั้นตอนการ (Login) เข้าสู่ ระบบฯ และในขั้นตอนการอนุมัติจ่ายเงิน เพื่อป้องกันผู้ที่ไม่มีส่วนเกี่ยวข้อง เข้าใช้งานในระบบฯ

(2) กรณีมีการโยกย้ายหรือเปลี่ยนแปลงบุคคลที่ปฏิบัติหน้าที่เป็นผู้ดูแลระบบ (Company Administrator) ให้ผู้บริหารท้องถิ่นมีคําสั่งเป็นลายลักษณ์อักษรแต่งตั้งบุคคลเพื่อปฏิบัติหน้าที่ดังกล่าว ขึ้นใหม่ทันที พร้อมทําหนังสือแจ้งธนาคารกรุงไทย จํากัด (มหาชน) โดยแนบใบคําขอเปลี่ยนแปลงข้อมูล บริการ Krungthai Corporate Online และเอกสารประกอบให้ครบถ้วน ทั้งนี้ เพื่อให้การกําหนดสิทธิผู้ใช้งาน (User) ในระบบฯ เป็นไปอย่างต่อเนื่อง และป้องกันไม่ให้มีการนําสิทธิของ ผู้ดูแลระบบคนเดิมมาใช้ในการเปลี่ยนแปลงผู้ใช้งาน (User) ในระบบได้

(3) กรณีหน่วยงานมีการเปลี่ยนแปลงข้อมูลของผู้มีสิทธิรับเงิน เช่น ชื่อ - สกุล เลขที่บัญชีเงินฝาก ธนาคาร เป็นต้น

ควรกําชับให้มีการจัดทําแบบแจ้งข้อมูลการรับเงินผ่านระบบฯ ให้เป็นปัจจุบัน พร้อมแนบหลักฐานประกอบการเปลี่ยนแปลง เช่น สําเนาหน้าสมุดบัญชีเงินฝากธนาคาร โดยให้มีการปฏิบัติเช่นเดียวกันกับการโอนเงินผ่านระบบฯ ให้แก่ผู้มีสิทธิรับเงินครั้งแรก เพื่อใช้ในการสอบทานความถูกต้องของผู้มีสิทธิรับเงินก่อนการอนุมัติจ่ายเงิน

(4) พิจารณากําหนดมาตรการเกี่ยวกับการกําหนดสิทธิผู้ใช้งาน โดยกําชับมิให้มีการกําหนดสิทธิ ผู้ใช้งานเป็น Company User Single ในระบบฯ ของหน่วยงาน เนื่องจาก การกําหนดสิทธิดังกล่าว ทําให้ผู้ปฏิบัติงานสามารถบันทึกรายการและอนุมัติจ่ายเงินได้โดยบุคคลคนเดียว ซึ่งขัดกับหลักการแบ่งแยกหน้าที่และการตรวจสอบถ่วงดุล

(5) พิจารณากําหนดมาตรการให้หน่วยงานมีการทบทวนสิทธิบัญชีผู้ใช้งานในการเข้าถึงระบบฯ และปรับปรุงบัญชีผู้ใช้งานอย่างสม่ําเสมอ หรืออย่างน้อยปีละหนึ่งครั้ง โดยให้ ผู้ดูแลระบบ (Administrator) เรียกรายงานที่แสดงสถานะบัญชีผู้ใช้งานในปัจจุบัน เพื่อทําการตรวจสอบ ความถูกต้องว่าเป็นผู้มีหน้าที่ปฏิบัติงานตามที่ได้รับมอบหมายหรือไม่ และจัดทํารายงานเสนอผู้บริหาร เพื่อรับทราบและจัดเก็บหลักฐานในการทบทวนสิทธิตามรอบระยะเวลาไว้สําหรับการตรวจสอบต่อไป

(6) พิจารณากําหนดมาตรการให้หน่วยงานจัดให้มีการประเมินการควบคุมภายใน เรื่อง การรับเงิน การจ่ายเงิน และการนําเงินส่งคลังผ่านระบบฯ อย่างสม่ำเสมอ

(7) พิจารณากําหนดมาตรการให้ผู้ตรวจสอบภายในของ อปท.สอบทาน การควบคุมภายในด้านการรับเงิน การจ่ายเงิน และการนําเงินส่งคลังผ่านระบบฯ เป็นประจําและอย่างสม่ำเสมอ

(8) พิจารณาให้หน่วยงานมีการจัดทําคู่มือการทํางาน (Manual) หรือ "เอกสารขั้นตอนการทํางาน" เกี่ยวกับการรับเงิน การจ่ายเงิน และการนําเงินส่งคลังผ่านระบบฯ

(9) กําชับให้หน่วยงานจัดให้มีการควบคุม กํากับ ดูแล การปฏิบัติงานของเจ้าหน้าที่ผู้รับผิดชอบ เกี่ยวกับการรับเงิน การจ่ายเงิน และการนําเงินส่งคลังผ่านระบบฯ ให้ปฏิบัติ ตามหลักเกณฑ์ มาตรการ แนวทาง และวิธีปฏิบัติที่กระทรวงการคลังหรือกระทรวงมหาดไทยกําหนด อย่างเคร่งครัด