บทที่ 8
ระบบการควบคุมภายในเบื้องต้น
(Introduction
to Internal Control Systems)
สภาพแวดล้อมในการควบคุม
คณะกรรมการบริษัท และฝ่ายจัดการ
ให้ความสำคัญต่อการควบคุมภายใน
โดยมีการกำกับดูแลติดตามอย่างต่อเนื่องด้วยตระหนักว่า ระบบการควบคุมภายในเป็นกลไกสำคัญที่จะทำให้บริษัทฯ
สามารถดำเนินธุรกิจและบรรลุวัตถุประสงค์อย่างมีประสิทธิภาพ
และประสิทธิผลอย่างยั่งยืน เพื่อสร้างผลตอบแทนในระยะยาว
การใช้ทรัพยากรและการดูแลทรัพย์สิน การรายงานข้อมูลทางการเงิน
และการดำเนินงานมีความน่าเชื่อถือ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับต่างๆ
ตลอดจนป้องกันหรือลดความเสี่ยงจากการกระทำที่อาจก่อให้เกิดความเสียหายต่อทรัพย์สินและชื่อเสียงของบริษัทฯ
รวมทั้งประเมินการปฏิบัติงานตามแนวทางการกำกับกับดูแลกิจการที่ดี (Good
Corporate Governance : GCG) และมาตรการต่อต้านการคอร์รัปชั่นตามหลักเกณฑ์ของโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต
(Collective Action Coalition Against Corruption : CAC) โดยคณะกรรมการบริษัท
ได้กำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลให้มีการปฏิบัติตามบทบาทหน้าที่
โดยกำหนดโครงสร้างองค์กรและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุลอำนาจ
และการควบคุมภายในอย่างเหมาะสม เพื่อให้การปฏิบัติงานมีความคล่องตัว เหมาะสม
รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance
Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพในการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบกับเป้าหมายขององค์กรอย่างสม่ำเสมอ
จากนโยบายการกำกับดูแลกิจการที่ดี
จริยธรรมทางธุรกิจ และจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัทฯ
นโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชั่น
และนโยบายการรับแจ้งเบาะแสหรือเรื่องร้องเรียน
การกำหนดบทลงโทษกรณีกระทำผิดระเบียบวินัย และความผิดขั้นร้ายแรง บริษัทฯ
ได้มีการกำกับดูแลให้มีการปฏิบัติตามนโยบายต่างๆ ดังกล่าว
การปฏิบัติงานมีประสิทธิภาพ โปร่งใส และเป็นธรรมแก่ทุกฝ่าย รวมทั้งส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่างต่อเนื่อง
โดยอบรมให้ความรู้แก่พนักงาน อีกทั้งทบทวน
และปรับปรุงคู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานของระบบงานต่างๆ
เพื่อใช้เป็นแนวทางในการปฏิบัติงาน และช่วยให้การดำเนินธุรกิจมีความคล่องตัว และเป็นระบบ
โดยพิจารณาถึงขอบเขตหน้าที่และความรับผิดชอบ
เพื่อให้ระบบการควบคุมภายในมีความเหมาะสม สอดคล้องกับการปฏิบัติงานในปัจจุบัน
และคำนึงถึงการเปลี่ยนแปลงที่อาจมีในอนาคต
โดยคณะกรรมการบริษัทฯ
ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายใน
ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ และการปฏิบัติตามนโยบาย
และมาตรการต่อต้านการทุจริตคอร์รัปชั่นของบริษัทฯ
ให้มีความเหมาะสมและมีประสิทธิภาพ รวมถึงการดูแลให้บริษัทฯ
มีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์
การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน
เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบ โดยบริษัทฯ
ได้จัดให้มีกลไกการตรวจสอบ และถ่วงดุล
โดยมีสายตรวจสอบภายในซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ
ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพและความเพียงพอของระบบการควบคุมภายใน
ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ
ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัทฯ และบริษัทย่อย
โดยนำกรอบแนวทางของระบบการควบคุมภายในตามมาตรฐานสากลของ COSO (The
Committee of Sponsoring Organizations of the Treadway Commission) และกรอบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk
Management) และหลักเกณฑ์การกำกับดูแลตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย
และสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) มาประยุกต์ใช้ให้การควบคุมภายใน
การบริหารความเสี่ยงและการกำกับดูแลให้มีความสมบูรณ์มากยิ่งขึ้น
รวมทั้งการตรวจสอบการปฏิบัติตามนโยบาย และมาตรการต่อต้านการทุจริตคอร์รัปชั่น
เพื่อให้การดำเนินงานด้านต่างๆ ของบริษัทฯ มีประสิทธิภาพ และประสิทธิผลมากที่สุด
นอกจากนี้ คณะกรรมการบริษัท ได้มีการติดตามและประเมินความเพียงพอของระบบการควบคุมภายในเป็นประจำทุกปี
ตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทยที่อ้างอิงจาก COSO (The
Committee of Sponsoring Organizations of the Tread way Commission) ทั้ง 5 องค์ประกอบ 17 หลักการย่อย
ทั้งนี้ บริษัทฯ ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัทฯ
การประเมินความเสี่ยง
(Risk
Assessment)
บริษัทฯ
ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงภายใต้การเปลี่ยนแปลงที่อาจกระทบต่อการดำเนินธุรกิจทั้งจากปัจจัยภายนอกและภายในองค์กร
คณะกรรมการบริหารความเสี่ยง (Risk Management Committee:
RMC) ของบริษัทฯ ที่ได้จัดตั้งขึ้นเพื่อทำหน้าที่
กำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย
อยู่ในระดับที่องค์กรยอมรับได้ และกำหนดนโยบายการบริหารความเสี่ยงเพื่อให้ทุกคนถือปฏิบัติ
โดยประเมินและบริหารจัดการความเสี่ยงจากปัจจัยภายนอกและภายในองค์กรให้ครอบคลุมความเสี่ยงด้านต่างๆ
เช่น ด้านกลยุทธ์ การดำเนินงาน การเงิน การปฏิบัติตามกฎเกณฑ์
และด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงจากการทุจริตคอร์รัปชั่น โดยแบ่งเป็นระดับ
MBK GPOUP ระดับกลุ่มธุรกิจ ระดับองค์กร และระดับฝ่ายงาน
เพื่อบริหารจัดการความเสี่ยงได้อย่างเพียงพอเหมาะสม และทันเวลา
โดยมีคณะกรรมการบริหารความเสี่ยง ควบคุมดูแล และกำหนดให้มีการประชุมประจำทุกไตรมาส
รวมทั้งมีการทบทวนปัจจัยเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอก
และภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี
นอกจากนี้ยังกำหนดให้มีการรายงานผลให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัทฯ
เป็นประจำทุกไตรมาส เพื่อให้มั่นใจว่า การบริหารความเสี่ยงในการปฏิบัติของบริษัทฯ
อยู่ในระดับที่ยอมรับได้
การควบคุมการปฏิบัติงาน
(Control
Activities)
บริษัทฯ มีมาตรการควบคุมภายใน
สอดคล้องกับความเสี่ยง และเหมาะสมกับประเภทธุรกิจ
เพื่อให้บรรลุวัตถุประสงค์ขององค์กรโดยจัดให้มีโครงสร้างองค์กรและการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน
เพื่อให้การปฏิบัติงานมีความเหมาะสมคล่องตัว
และสอดคล้องกับสภาพธุรกิจที่เปลี่ยนแปลงไป คู่มืออำนาจดำเนินการ
และคู่มือ/ขั้นตอนการปฏิบัติงานควบคุมทุกกระบวนการ
และมีความเหมาะสมกับโครงสร้างองค์กร
และการปฏิบัติงานโดยมีการทบทวนให้เป็นปัจจุบันอย่างสม่ำเสมอ โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือมีกลไกสามารถตรวจสอบย้อนกลับได้อย่างเหมาะสมโดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ
เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง
การดูแลทรัพย์สิน และการบริหารทรัพยากรบุคคล เป็นต้น ทั้งนี้ได้มอบหมายให้คณะกรรมการตรวจสอบทำหน้าที่
สอบทานระบบการควบคุมภายใน โดยมีสายตรวจสอบภายใน
ดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับ
คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ
เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอ
และเหมาะสมการปฏิบัติงานโดยรวมมีประสิทธิภาพ
รวมถึงการสอบทานการจัดการด้านระบบสารสนเทศที่นำมาใช้ในการปฏิบัติงานว่ามีการปฏิบัติอย่างเป็นระบบช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพ
นอกจากนี้ บริษัทฯ ได้กำหนดนโยบาย
ระเบียบ ข้อบังคับ ในการทำธุรกรรมกับผู้ที่เกี่ยวข้องกับบริษัทฯให้ถือปฏิบัติเป็นไปในแนวทางเดียวกัน
เช่น ผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้อง ให้มีความถูกต้อง
โปร่งใส และเป็นธรรม โดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ ตามหลักเกณฑ์ของ ตลท.
และ กลต.
ระบบสารสนเทศและการสื่อสารข้อมูล
(Information
and Communication)
บริษัทฯ
ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล
ส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ
มีความถูกต้องและเป็นปัจจุบันและทันต่อสภาพแวดล้อมของการดำเนินธุรกิจที่เปลี่ยนแปลงรวมทั้งพฤติกรรมผู้บริโภค
โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ
รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ
และติดตามผลข้อมูล
เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของกรรมการ ผู้บริหาร
พนักงาน ผู้ถือหุ้น ลูกค้า หรือผู้มีส่วนได้เสียต่างๆ
มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม
เพื่อใช้ในการตัดสินใจทางธุรกิจ
รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศและการใช้ข้อมูล
เพื่อให้มั่นใจว่า บริษัทฯ มีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม
บริษัทฯ
จัดให้มีช่องทางการสื่อสารที่หลากหลายให้ผู้รับข้อมูลทั้งภายในและภายนอกองค์กร
สามารถเข้าถึงข้อมูลได้อย่างสะดวก รวดเร็ว เช่น ระบบ Intranet และ Internet เป็นต้น เพื่อเป็นช่องทางการสื่อสาร
เผยแพร่ข้อมูลนโยบาย ระเบียบข้อบังคับ คู่มือ/ขั้นตอนการปฏิบัติงานและข่าวสารสำคัญ
หรือรับข้อเสนอแนะ และข้อมูลที่เป็นประโยชน์ในการดำเนินธุรกิจของบริษัทฯ
รวมทั้งจัดให้มีช่องทางในการรับแจ้งข้อมูลที่เกี่ยวกับการทุจริตคอร์รัปชั่น (Whistle
Blowing) ผ่านช่องทางต่างๆ ที่บริษัทฯ กำหนดที่หลากหลาย
ระบบการติดตาม
(Monitoring
Activities)
คณะกรรมการบริษัทฯ
จัดให้มีระบบการประเมิน
และติดตามผลการดำเนินธุรกิจโดยเปรียบเทียบผลการดำเนินงานเปรียบเทียบกับเป้าหมายของบริษัทเสนอต่อคณะกรรมการบริหาร
และคณะกรรมการบริษัท เป็นประจำทุกเดือน รวมทั้งการประเมินผล และติดตาม
ระบบการควบคุมภายในและการบริหารความเสี่ยงที่ครอบคลุมทุกด้าน เช่น
ด้านบัญชีและการเงิน การปฏิบัติตามกฎหมาย /กฎระเบียบ และการดูแลทรัพย์สิน
และเรื่องทุจริต ที่มีผลกระทบต่อฐานะชื่อเสียงอย่างมีนัยสำคัญ
เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้
และสามารถจัดการกับความเสี่ยงที่เปลี่ยนแปลงอย่างทันท่วงทีในแต่ละช่วงเวลา
ซึ่งเรื่องที่มีผลต่อการควบคุมภายใน จะถูกรายงานต่อผู้รับผิดชอบ
โดยเรื่องที่มีนัยสำคัญจะถูกรายงานต่อผู้บริหารระดับสูง คณะกรรมการบริหาร
คณะกรรมการตรวจสอบ และคณะกรรมการบริษัทฯ ภายในเวลาที่เหมาะสม โดยคณะกรรมการบริษัทฯ
มอบหมายให้
คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านสายตรวจสอบภายในเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงาน
เพื่อให้มั่นใจว่า ข้อเรื่องที่ตรวจพบจากการตรวจสอบหรือสอบทานที่มีผลต่อการควบคุมภายในได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที
นอกจากนี้
ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบโดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาส
และทุกปี ซึ่งผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและสายตรวจสอบภายในไม่พบประเด็น
ที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ
ทั้งนี้คณะกรรมการตรวจสอบ
และคณะกรรมการบริษัท ได้พิจารณาผลการประเมินความเพียงพอของระบบการควบคุมภายใน
และได้หารือพร้อมทั้งให้คำแนะนำที่เป็นประโยชน์ร่วมกับฝ่ายจัดการ
โดยมีความเห็นว่าบริษัทมีการควบคุมภายในและการบริหารความเสี่ยงเพียงพอเหมาะสมต่อการดำเนินธุรกิจ
ซึ่งสอดคล้องกับความเห็นของผู้สอบบัญชี
การตรวจสอบภายใน
คณะกรรมการตรวจสอบภายในได้กำกับดูแลให้สายตรวจสอบภายในปฏิบัติหน้าที่ด้วยความเป็นอิสระ
เที่ยงธรรม มีจรรยาบรรณ และปฏิบัติตามมาตรฐานวิชาชีพการตรวจสอบภายใน(International
Standards for the Professional Practice of Internal Auditing : IIA) ในการสร้างความเชื่อมั่น (Assurance) และให้คำปรึกษา
(Consulting)ได้อย่างอิสระเที่ยงธรรม
ในการตรวจสอบและประเมินความเพียงพอของระบบการควบคุมภายในครอบคลุมกระบวนการปฏิบัติงานการปฏิบัติตามกฎหมาย
ระเบียบ ข้อบังคับ และความถูกต้องเชื่อถือได้ของข้อมูลของบริษัทฯ และบริษัทย่อย
และรายงานต่อคณะกรรมการตรวจสอบเป็นประจำทุกเดือน
รวมทั้งการติดตามผลการปรับปรุงแก้ไขกระบวนการปฏิบัติงานให้เหมาะสมอย่างสม่ำเสมอ
โดยเฉพาะในประเด็นที่สำคัญหรือมีความเสี่ยงสูง และรับทราบรายงานเหตุการณ์ผิดปกติ
เช่น กรณีทุจริต การปฏิบัติงานผิดพลาด
เพื่อหาสาเหตุและแนวทางป้องกันความเสียหายหรืออาจเกิดขึ้นซ้ำ
เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม
และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ
ยอมรับได้ และการกำกับดูแลกิจการที่ดีของบริษัทฯ
เพื่อให้บรรลุวัตถุประสงค์การดำเนินงานขององค์กร โดยมีกฎบัตรของคณะกรรมการตรวจสอบ
และสายตรวจสอบภายใน
และจรรยาบรรณผู้ตรวจสอบภายในเป็นแนวทางในการปฏิบัติงานอย่างชัดเจนและมีการทบทวนให้เหมาะสมเป็นประจำทุกปี
โดยคณะกรรมการตรวจสอบได้เห็นชอบให้ นางสาวยุพาพรรณ์ ปริตรานันท์
ดำรงตำแหน่งหัวหน้าสายตรวจสอบภายใน ซึ่งเป็นผู้มีคุณสมบัติ ความรู้ ความสามารถ
และประสบการณ์ที่เหมาะสมในการปฏิบัติหน้าที่
คณะกรรมการตรวจสอบ และสายตรวจสอบภายใน เป็นผู้ที่มีความเป็นอิสระ
โดยได้รับมอบหมายให้เป็นช่องทางหนึ่งที่รับแจ้งเบาะแส
หรือเรื่องร้องเรียนหรือข้อมูลอื่นๆ
ทำให้มั่นใจได้ว่าบริษัทมีกระบวนการจัดการการรับแจ้งเบาะแส
หรือเรื่องร้องเรียนข้อมูลอื่นๆ ที่ได้รับอย่างโปร่งใส
และเป็นธรรมตามหลักกำกับดูแลกิจการที่ดี
ทั้งนี้
สายตรวจสอบภายในได้พัฒนางานตรวจสอบภายในให้สอดคล้องกับมาตรฐานการปฏิบัติงานวิชาชีพตรวจสอบภายใน
(International
Standards for the Professional Practice of Internal Auditing : IIA) โดยได้นำระบบเทคโนโลยีสารสนเทศมาช่วยในการตรวจสอบ
และการประเมินความพึงพอใจจากผู้บริหารหน่วยงานที่รับการตรวจสอบ นอกจากนี้
มีการกำหนด Audit Competency เพื่อใช้ประเมินผลคุณภาพงานตรวจสอบของผู้ตรวจสอบภายใน
เพื่อพัฒนาและปรับปรุงการปฏิบัติงานของสายตรวจสอบภายในให้มีประสิทธิภาพและประสิทธิผลอย่างต่อเนื่อง
ทำให้ทราบถึงสถานภาพและผลการปฏิบัติงานที่เป็นอยู่อย่างแท้จริง
เพื่อใช้ในการวิเคราะห์ปัญหา อุปสรรค และข้อจำกัดต่างๆ
ในการปฏิบัติงานของตนเองอย่างเหมาะสม
ซึ่งสอดคล้องกับการพัฒนาผู้ตรวจสอบภายในให้มีทักษะความรู้ และความสามารถในระดับมาตรฐานสากล
เพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น
โดยส่งเสริมและสนับสนุนให้มีการฝึกอบรมทั้งความรู้ด้านวิชาชีพตรวจสอบภายใน
และด้านธุรกิจต่างๆ ของกลุ่มบริษัทฯ รวมถึงความรู้ด้านวิชาชีพอื่นๆ
และสอบเพื่อรับวุฒิบัตรวิชาชีพต่างๆ เป็นต้น
ความคิดเห็น
แสดงความคิดเห็น