นโยบายการควบคุมภายในและการตรวจสอบภายใน
บริษัทฯ จัดให้มีการควบคุมภายในที่มีประสิทธิภาพ และเหมาะสมกับลักษณะของงาน หรือสภาพแวดล้อมของกิจกรรม โดยได้ดำเนินการควบคู่กับการตรวจสอบภายใน และการจัดระบบการควบคุมภายในของบริษัทฯ ให้เป็นไปตามหลักของ COSO ซึ่งมี 5 องค์ประกอบ ดังนี้
การควบคุมสภาพแวดล้อม (Control Environment)
บริษัทฯ จัดให้มีการควบคุมภายในที่มีประสิทธิภาพ และเหมาะสมกับลักษณะของงาน หรือสภาพแวดล้อมของกิจกรรม โดยได้ดำเนินการควบคู่กับการตรวจสอบภายใน และการจัดระบบการควบคุมภายในของบริษัทฯ ให้เป็นไปตามหลักของ COSO ซึ่งมี 5 องค์ประกอบ ดังนี้
- การกำหนดนโยบาย เป้าหมาย และทิศทางการดำเนินธุรกิจของบริษัทฯ ไว้อย่างชัดเจนตลอดจนการกำกับดูแลกิจการให้เป็นไปตามเป้าหมายที่วางไว้
- การกำหนดข้อพึงปฏิบัติที่เกี่ยวกับจรรยาบรรณทางธุรกิจ (Code of Conduct) เพื่อให้กรรมการ ผู้บริหาร และพนักงานในทุกระดับชั้นได้นำไปประพฤติปฏิบัติให้ถูกต้อง และเหมาะสม บริษัทฯ จะใช้การประชาสัมพันธ์ในองค์กร เพื่อให้ได้รับทราบว่า การปฏิบัติหน้าที่ด้วยความซื่อสัตย์ และมีจรรยาบรรณ เป็นสิ่งสำคัญยิ่ง
- การจัดโครงสร้างขององค์กร ได้แบ่งสายการบังคับบัญชา ตลอดจนการแบ่งแยกหน้าที่ความรับผิดชอบในงานไว้อย่างชัดเจน เพื่อให้การกำกับดูแล เป็นไปอย่างทั่วถึง และมีประสิทธิภาพ
- การจัดทำคำบรรยายลักษณะงาน (Job Description) และคู่มือปฏิบัติงาน (Instruction Manual) ไว้อย่างชัดเจน เพื่อใช้เป็นเครื่องมือในการปฏิบัติงาน และป้องกันไม่ให้เกิดความซ้ำซ้อน หรือละเว้นในการปฏิบัติงานอย่างหนึ่งอย่างใด • การจัดให้มีทีมผู้ตรวจสอบภายใน มีหน้าที่และความรับผิดชอบในการกำกับดูแลกิจการ และปฏิบัติหน้าที่ให้เป็นไปตามที่คณะกรรมการบริษัทฯ ได้มอบหมาย
- การจัดให้มีฝ่ายตรวจสอบภายใน โดยบริษัทฯ เห็นว่าการตรวจสอบภายในเป็นกลไกสำคัญในการผลักดันให้การควบคุมภายในมีประสิทธิภาพและหน่วยงานที่ถูกตรวจสอบจะได้ตระหนัก และเพิ่มความระมัดระวังในการปฏิบัติงานให้ดียิ่งขึ้น
การบริหารความเสี่ยง (Risk Management)
บริษัทฯ ได้ประเมินความเสี่ยงที่อาจเกิดขึ้นจากปัจจัยภายในและปัจจัยภายนอก เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าความเสียหายหรือความผิดพลาดจะไม่เกิดขึ้นหรือหากเกิดขึ้นจะต้องอยู่ในระดับที่ยอมรับได้ โดยต้องประเมินความเสี่ยงอย่างต่อเนื่อง และสม่ำเสมอ
การควบคุมขั้นตอนการปฏิบัติงาน (Control Activities)
- บริษัทฯ กำหนดนโยบายงานงบประมาณและขั้นตอนในการปฏิบัติงาน ตลอดจนการควบคุมงานให้บรรลุวัตถุประสงค์ขององค์กรโดยต้องได้รับการตอบสนองและปฏิบัติตามจากผู้บริหารและพนักงานในทุกระดับอย่างถูกต้อง และต้องไม่มีการปฏิบัติที่ผิดกฎระเบียบข้อบังคับ หรือ คำสั่ง ในสาระสำคัญ
- จัดให้มีการแบ่งแยกหน้าที่อย่างชัดเจน เพื่อเป็นการตรวจสอบซึ่งกันและกัน ที่อาจจะเอื้อให้เกิดการกระทำที่ทุจริต
ข้อมูลและการสื่อสาร (Information and Communication)
- บริษัทฯ จัดให้มีข้อมูลข่าวสารที่จำเป็นและทันต่อเหตุการณ์ต่อการปฏิบัติงานของบุคลากรในส่วนของผู้บริหาร และพนักงานในทุกระดับโดยเฉพาะข้อมูลในทางบัญชีและการเงินต้องถูกต้องครบถ้วน
- การสื่อสารระหว่างผู้บริหาร และผู้ปฏิบัติงาน หรือระหว่างหน่วยงานด้วยกันเพื่อให้เกิดความเข้าใจและรวดเร็วในการปฏิบัติงานโดยผ่านช่องทาง Electronic Internet
- สำนักงานกรรมการผู้จัดการ โดยฝ่ายนักลงทุนสัมพันธ์ (Investor Relations) เป็นผู้ให้ข้อมูลทั่วไปข้อมูลทางการเงินและข้อมูลที่เกี่ยงข้องกับผลกระทบต่อราคาหลักทรัพย์ของบริษัทฯ แก่นักลงทุน
การตรวจติดตาม (Monitoring)
- ผู้ตรวจสอบภายใน เป็นผู้ตรวจสอบการปฏิบัติงานประเมินผลการควบคุมภายใน และรายงานการตรวจสอบประจำปีต่อฝ่ายบริหารและคณะกรรมการของบริษัทฯ หากขั้นตอน หรือ การควบคุมใดที่เป็นจุดอ่อน ฝ่ายบริหารจะเป็นผู้พิจารณากำหนดมาตรการควบคุมเพื่อแก้ไขปัญหานั้นอย่างเป็นระบบและต่อเนื่อง ซึ่งคณะกรรมการบริษัทฯ มีความเห็นว่าระบบการควบคุมภายในของบริษัทฯ และการติดตามควบคุมดูแลการดำเนินงานของบริษัทฯย่อย มีความเหมาะสมและรัดกุมเพียงพอสามารถป้องกันทรัพย์สินของบริษัทฯและบริษัทฯที่เกี่ยวข้องจากการที่กรรมการและผู้บริหารนำไปใช้ประโยชน์ ซึ่งอาจมีความขัดแย้งทางผลประโยชน์ได้
- หน่วยงานที่ถูกตรวจสอบได้รับคำแนะนำให้แก้ไขการปฏิบัติงานหรือต้องเพิ่มมาตรการการควบคุมให้รัดกุมยิ่งขึ้น สำนักงานตรวจสอบภายใน จะเป็นผู้ติดตาม และประเมินผลตลอดจนรายงานผลให้ฝ่ายบริหาร และผู้ตรวจสอบภายในของบริษัทฯให้รับทราบอย่างสม่ำเสมอ พร้อมทั้งให้ความเห็นว่าระบบการควบคุมภายในของบริษัทฯ มีความเหมาะสมรัดกุมเพียงพอและมีประสิทธิภาพ
- ผู้สอบบัญชีเห็นว่าระบบการควบคุมภายในของบริษัทฯมีความเหมาะสมรัดกุมเพียงพอ และไม่พบข้อบกพร่องใดที่มีผลกระทบอย่างเป็นสาระสำคัญต่อบริษัทฯ