นโยบายการควบคุมภายใน

บริษัทให้ความสำคัญต่อการจัดให้มีระบบการควบคุมภายในที่เพียงพอและเหมาะสม เพื่อมุ่งให้การดำเนินกิจการต่าง ๆ ของบริษัทเป็นไปอย่างมีประสิทธิภาพ และก่อให้เกิดประสิทธิผล โดยจัดให้มีระบบการควบคุมภายในที่ครอบคลุมทุกด้าน ทั้งทางด้านการเงิน การดำเนินงาน การปฏิบัติงาน การบริหารบุคลากร การบริหารงานทั่วไป การบริหารระบบสารสนเทศ เพื่อให้ระบบบัญชีและรายงานทางการเงินมีความถูกต้องเชื่อถือได้ เป็นไปตามข้อบังคับที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท รวมถึงการบริหารจัดการความเสี่ยงกำหนดองค์ประกอบหลักที่จำเป็นในการควบคุมภายใน 5 ด้าน ดังนี้

  1. การควบคุมภายในองค์กร

บริษัทมีสภาพแวดล้อมที่เอื้ออำนวยให้ระบบการควบคุมภายในมีความเหมาะสม เพียงพอ และมีประสิทธิภาพ ดังนี้

  • บริษัทได้จัดโครงสร้างขององค์กรและสายงานบังคับบัญชาให้มีความชัดเจนและเหมาะสม มีการมอบอำนาจหน้าที่ ความรับผิดชอบเป็นลายลักษณ์อักษร เพื่อให้พนักงานทุกคนทราบและตระหนักถึงบทบาท อำนาจ หน้าที่ และความรับผิดชอบของตน
  • บริษัทกำหนดนโยบายและขั้นตอนการปฏิบัติงานในระบบงานต่าง ๆ ไว้เป็นลายลักษณ์อักษร
  • บริษัทได้ให้ความสำคัญต่อความซื่อสัตย์และจริยธรรมในการดำเนินธุรกิจ โดยกำหนดเป็นนโยบายและระเบียบปฏิบัติอย่างเป็นลายลักษณ์อักษร โดยแยกเป็นจริยธรรมทางธุรกิจของบริษัท จรรยาบรรณของผู้บริหาร และจรรยาบรรณของพนักงาน
  • บริษัทมีข้อกำหนดห้ามฝ่ายบริหารและพนักงานปฏิบัติตนในลักษณะที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์กับกิจการ รวมทั้งบทลงโทษหากมีการฝ่าฝืนไว้ในระเบียบข้อบังคับการทำงาน นอกจากนี้ ยังกำหนดนโยบาย Whistleblower รับเรื่องร้องเรียนเกี่ยวกับการทุจริตต่าง ๆ เพื่อให้การปฏิบัติงานของพนักงานและผู้บริหารมีความโปร่งใส ซื่อสัตย์ ยุติธรรม และรับผิดชอบ
  1. การประเมินความเสี่ยง

บริษัทมีการประเมินความเสี่ยงทั้งภายในและภายนอก ที่มีผลกระทบต่อการดำเนินธุรกิจของบริษัท วิเคราะห์และกำหนดมาตรการจัดการความเสี่ยง และได้มีการสื่อสารให้พนักงานที่เกี่ยวข้องได้ทราบ

  1. การควบคุมการปฏิบัติงาน

บริษัทได้กำหนดนโยบายและวิธีปฏิบัติงาน เพื่อเป็นแนวทางในการปฏิบัติงาน โดยมุ่งหมายให้บรรลุเป้าหมายตามที่ฝ่ายบริหารกำหนดไว้ กิจกรรมเพื่อการควบคุมจะชี้ให้ผู้ปฏิบัติงานเห็นความเสี่ยงที่อาจเกิดขึ้นในการปฏิบัติงาน เพื่อให้เกิดความระมัดระวัง และสามารถปฏิบัติงานให้สำเร็จตามวัตถุประสงค์ เช่น

–    ด้านการเงินการบัญชี บริษัทมีการควบคุมภายในเกี่ยวกับการเก็บเงิน รักษาเงิน การรับจ่าย เงินฝากธนาคาร และเงินยืมทดรอง เพื่อให้เป็นไปตามระเบียบที่กำหนด มีการบันทึกบัญชีครบถ้วนถูกต้องและสม่ำเสมอ

–    ด้านการจัดซื้อสินค้าและบริการ บริษัทมีข้อกำหนดและขั้นตอนการปฏิบัติงานด้านการจัดซื้อ เพื่อเป็นแนวทางปฏิบัติในการจัดซื้อ ซึ่งได้กำหนดหน้าที่ความรับผิดชอบในขั้นตอนการปฏิบัติการจัดซื้อไว้อย่างชัดเจน เช่น อำนาจการอนุมัติ การกำหนดความต้องการสินค้าและบริการ และการตรวจรับ

–    ด้านการบริหารงานบุคคล บริษัทกำหนดให้ใช้ดัชนีวัดผลการปฏิบัติงาน (KPIs) กับพนักงานทั้งองค์กร

–    บริษัทมีการกำหนดขอบเขต อำนาจ หน้าที่ และวงเงินอำนาจอนุมัติในแต่ละระดับไว้เป็นลายลักษณ์อักษร

–    บริษัทมีการกำหนดแผนรองรับเหตุการณ์ฉุกเฉิน (Business Continuity Plan: BCP) เพื่อเตรียมพร้อมกรณีระบบสารสนเทศขัดข้อง หรือเหตุฉุกเฉินทำให้ไม่สามารถเข้ามาปฏิบัติหน้าที่ที่บริษัทได้

  1. ระบบสารสนเทศและการสื่อสารข้อมูล

บริษัทมีระบบสารสนเทศที่เกี่ยวเนื่องกับการปฏิบัติงาน การรายงานทางการเงิน และการดำเนินงาน การปฏิบัติตามนโยบาย และระเบียบปฏิบัติ มีการจัดทำข้อมูลที่สำคัญต่าง ๆ อย่างเพียงพอที่จะใช้ในการตัดสินใจ รวมทั้งข้อมูลสารสนเทศที่ได้จากภายนอกองค์กร มีการสื่อสารไปยังผู้บริหารและผู้ใช้ภายในองค์กร ในรูปแบบที่ช่วยให้ผู้รับสารสนเทศปฏิบัติหน้าที่ตามความรับผิดชอบได้อย่างมีประสิทธิภาพ

  1. ระบบการติดตามและประเมินผล

บริษัทจัดตั้งหน่วยงานตรวจสอบภายใน เพื่อทำหน้าที่ตรวจสอบ ประเมินผลการควบคุมภายใน กำกับดูแล เพื่อให้เกิดความมั่นใจว่าการปฏิบัติงานในด้านต่าง ๆ และกิจกรรมทางการเงินที่สำคัญของบริษัทได้ดำเนินตามแนวทางที่กำหนด โดยทางฝ่ายตรวจสอบภายในจะมีการจัดทำแผนการตรวจสอบประจำปี รวมทั้งดำเนินการตรวจสอบตามแผนงานนั้น และเพื่อให้ฝ่ายตรวจสอบภายในมีความเป็นอิสระ สามารถทำหน้าที่ตรวจสอบได้อย่างเต็มที่ คณะกรรมการจึงกำหนดให้ฝ่ายตรวจสอบภายในมีหน้าที่รายงานผลการทำงานโดยตรงต่อคณะกรรมการตรวจสอบ