การกำกับดูแลกิจการ

ระบบการควบคุมภายในกิจการ

คณะกรรมการตรวจสอบของบริษัทฯ ประเมิน และสอบทานอย่างอิสระ ถึงความมีประสิทธิผลของระบบการควบคุมภายใน ของบริษัทฯ เพื่อให้แน่ใจว่าเป็นไปตามหลักการกำกับดูแลกิจการที่ดี และกรอบการควบคุมภายในของ Committee of Sponsoring Organizations of the Treadway Commission (COSO) ซึ่งเป็นกรอบแนวคิดการควบคุมภายใน ที่เป็นที่ยอมรับกันโดยทั่วไป COSO มีส่วนประกอบ 5 อย่าง คือ สภาพแวดล้อมการควบคุม การบริหารความเสี่ยง กิจกรรม การควบคุม สารสนเทศและการสื่อสาร และการติดตามและประเมินผล คณะกรรมการตรวจสอบของบริษัทฯ ได้สอบทาน รายงานผลการตรวจสอบของฝ่ายตรวจสอบภายในเกี่ยวกับประเด็นที่พบและข้อเสนอแนะ จากผลการประเมินของ คณะกรรมการตรวจสอบ คณะกรรมการบริษัทมีความเห็นว่า ระบบการควบคุมภายในของบริษัทฯ เพียงพอและ มีประสิทธิผล เป็นไปตามหลักการกำกับดูแลกิจการที่ดีและกรอบการควบคุมภายในของ COSO โดยสามารถสรุปได้ ดังต่อไปนี้

สภาพแวดล้อมการควบคุม

รูปแบบการจัดโครงสร้างองค์กรที่บริษัทฯ ใช้อยู่ในปัจจุบันนี้ มีความเหมาะสมและมีประสิทธิผลต่อการดำเนินงานของ บริษัทฯ บริษัทฯ มีนโยบายที่กำหนดให้กรรมการ ผู้บริหาร และ พนักงาน ต้องยึดถือจรรยาบรรณในระดับสูงสุดอย่างเคร่งครัด ในการปฏิบัติงาน และหลีกเลี่ยงการปฏิบัติในลักษณะที่ ก่อให้เกิดหรืออาจก่อให้เกิดการขัดกันแห่งผลประโยชน์ ระหว่างผลประโยชน์ส่วนตัวกับของบริษัทฯ นอกจากนี้ บริษัทฯ ยังคาดหวังให้การดำเนินธุรกรรมต้องเป็นไปอย่าง เที่ยงธรรม ไม่ว่าจะเป็นการปฏิบัติต่อกันระหว่างพนักงานเอง หรือธุรกรรมที่ทำกับผู้ขายสินค้า ลูกค้า และบุคคลอื่น

การบริหารความเสี่ยง

บริษัทฯ ใช้กระบวนการที่เข้มงวดในการประเมินความเสี่ยง และบริหารจัดการความเสี่ยงในทุกด้านทุกส่วนงานธุรกิจ โดยบริษัทฯ มีกระบวนการในการวิเคราะห์ และประเมิน ความสำคัญของความเสี่ยง และการกำหนดมาตรการ ในการลดความรุนแรงจากผลกระทบดังกล่าวเท่าที่จะเป็น ไปได้ มีการนำแผนการบริหารความเสี่ยงมาแทรกไว้ ในกระบวนการบริหารงานและธุรกิจของบริษัทฯ โดยคำนึงถึง ความเสี่ยงทั้งจากปัจจัยภายในและปัจจัยภายนอก ตลอดจน มีการออกแบบให้มีกระบวนการติดตามการปฏิบัติตามแผน การบริหารจัดการความเสี่ยงเพื่อให้แน่ใจว่ามีการนำไปใช้ อย่างมีประสิทธิผลและมีการพัฒนาอย่างต่อเนื่องด้วย

กิจกรรมการควบคุม

บริษัทฯ มีการกำหนดและใช้คู่มือการมอบหมายอำนาจและ วงเงินอำนาจอนุมัติรายการของผู้บริหาร (Delegation of Authority Guide) ซึ่งเป็นกรอบที่ช่วยให้แน่ใจว่ามี การระบุวงเงินและวิธีการอนุมัติรายการแต่ละประเภทของ ผู้บริหารในแต่ละระดับชั้นอย่างชัดเจน โดยระบบการ มอบหมายอำนาจนี้ก็เพื่อให้ฝ่ายจัดการมั่นใจได้ว่าการ ตัดสินใจในธุรกรรมต่างๆ ได้รับการอนุมัติอย่างเหมาะสม โดยบุคลากรที่มีทักษะและความรู้ที่เหมาะสม ซึ่งหลักการ พื้นฐานจะถือว่า อำนาจที่ได้รับมอบหมายจะต้องมาคู่กับ ความรับผิดชอบต่อการตัดสินใจ โดยใช้วิจารณญาณทาง ธุรกิจและการพิจารณา โดยคำนึงถึงหลักการแบ่งแยก หน้าที่เพื่อให้มีการตรวจทานอย่างเหมาะสม ระบบ คอมพิวเตอร์ของบริษัทฯ มีการควบคุมด้านเทคโนโลยี สารสนเทศทั้งการควบคุมเฉพาะระบบงานและการควบคุม ทั่วไปที่มีประสิทธิผล

สารสนเทศและการสื่อสาร

ในการเสนอเรื่องให้คณะกรรมการบริษัทพิจารณา ในแต่ละครั้ง มีการบรรจุเรื่องในระเบียบวาระการประชุม และ ให้ข้อมูลต่างๆ เพื่อช่วยในการพิจารณาตัดสินใจเรื่องดังกล่าว อย่างเพียงพอ บริษัทฯ มีการบันทึกความเห็น และข้อสังเกต ของกรรมการไว้ในรายงานการประชุม ซึ่งถูกจัดเก็บไว้เพื่อ ให้ผู้เกี่ยวข้องสามารถตรวจสอบความเหมาะสมในการปฏิบัติ หน้าที่ของกรรมการได้ บริษัทฯ มีการจัดเก็บ และรักษาข้อมูล ทางการเงิน และเอกสารประกอบทั้งหลายตามระบบการ บริหารจัดการสารสนเทศ (Information Management System) ในด้านการสื่อสารเกี่ยวกับการควบคุมภายใน บริษัทฯ จัดให้มีการอบรมเกี่ยวกับระบบการควบคุมภายใน ให้แก่พนักงานของบริษัทฯ อย่างต่อเนื่อง

การติดตามและวัดประเมินผล

บริษัทฯ มีหน่วยงานตรวจสอบภายในที่มีความเป็นอิสระ ทำหน้าที่ตรวจสอบ และประเมินผลการปฏิบัติตามมาตรการ การควบคุมภายในของแต่ละหน่วยงาน เพื่อให้การปฏิบัติงาน ต่างๆ นั้นเป็นไปตามนโยบายและแนวปฏิบัติภายใต้ระบบ การควบคุมที่รัดกุม ข้อบกพร่องในระบบการควบคุม การละเมิดนโยบายหลักของบริษัทฯ สิ่งผิดปกติหรือ ประเด็นปัญหา การกระทำที่อาจขัดต่อแนวมาตรฐาน การดำเนินธุรกิจได้รับการปรับปรุงแก้ไขและรายงานต่อ ฝ่ายบริหารโดยมิชักช้า และสอบทานโดยคณะกรรมการ ตรวจสอบ ผู้จัดการของแต่ละหน่วยงานจะเป็นผู้ทำการ ติดตามผลความคืบหน้าของการปฏิบัติแก้ไขตามข้อแนะนำ ต่างๆ จากรายงานการตรวจสอบของผู้ตรวจสอบภายใน จนปัญหาได้รับการแก้ไขเสร็จสิ้น คณะกรรมการตรวจสอบ ได้ประเมินและสอบทานตามวาระ ในเรื่องของความมี ประสิทธิผลของกระบวนการติดตามแก้ไขของฝ่ายจัดการ

ระบบการควบคุมภายใน

บริษัทฯ ตระหนักถึงความสำคัญในการจัดการระบบการควบคุมภายในอย่างมีประสิทธิผลในทุกระดับงาน เพื่อให้ บรรลุเป้าหมายดังกล่าว บริษัทฯ ได้วางหลักเกณฑ์วิธี ปฏิบัติเกี่ยวกับการควบคุมภายในของบริษัทฯ ซึ่งตั้งอยู่บน มาตรฐานของระบบการควบคุมการบริหารจัดการ (System of Management Control - Basic Standards หรือ SMC) และระบบบริหารการดำเนินงานเพื่อการควบคุม (Controls Integrity Management System หรือ CIMS)

ระบบการควบคุมภายในรวมทั้งกระบวนการควบคุม การปฏิบัติงานให้เป็นไปตามหลักนโยบายและแนวปฏิบัติงาน ที่วางไว้ ได้รับการประเมินและตรวจสอบอย่างเป็นทางการ โดยฝ่ายตรวจสอบภายในที่เป็นอิสระและจากผู้สอบบัญชี รับอนุญาตตามวาระที่กำหนด การตรวจสอบเหล่านี้ ครอบคลุมถึงการสอบทานความมีประสิทธิผลของการ ควบคุมภายในทั้งทางด้านการเงิน และทางด้านการปฏิบัติงาน

ระบบควบคุมการบริหารจัดการ (SMC)

ระบบควบคุมการบริหารจัดการได้กำหนดวางหลักการพื้นฐาน แนวทางปฏิบัติและมาตรฐานสำหรับระบบการควบคุม ภายในของบริษัทฯ บริษัทฯ ได้พัฒนาระบบควบคุมการบริหารจัดการนี้ขึ้น เพื่อให้มีกระบวนการควบคุมอย่างพอเพียง สามารถมั่นใจได้ว่าทรัพยากรของบริษัทฯ ได้ถูกใช้ เพื่อกิจการธุรกิจอย่างเหมาะสม มีประสิทธิผลและ ประสิทธิภาพ วัตถุประสงค์พื้นฐานของกรอบงานควบคุม ภายในก็เพื่อให้การประกอบกิจกรรมทางธุรกิจเป็นไปอย่าง เหมาะสม และสอดคล้องกับเป้าหมายทิศทางที่กำหนดไว้ โดยฝ่ายจัดการ ทั้งโดยภาพรวมและโดยเฉพาะเรื่อง

ระบบควบคุมการบริหารจัดการประกอบด้วยหลักการสำคัญ 7 ประการ ได้แก่ การกระจายอำนาจ (Decentralization of Management) การแบ่งแยกหน้าที่ความรับผิดชอบ (Segregation of Duties and Responsibilities) การจดบันทึกเป็นเอกสาร (Documentation) การกำกับและ สอบทาน (Supervision and Review) การจัดการอย่าง ทันเวลามิชักช้า (Timeliness) การจัดการให้เหมาะสม กับระดับความเสี่ยง (Relevance to Risk) และความเป็น อิสระของการควบคุม (Minimum Inter - dependence of Controls) ทั้งนี้ ฝ่ายบริหารของแต่ละหน่วยงานจะต้อง นำหลักการดังกล่าวไปประยุกต์เพื่อปฏิบัติใช้ในหน่วยงาน ของตนอย่างเคร่งครัด

ระบบบริหารการดำเนินงานเพื่อการควบคุม (CIMS)

ระบบบริหารการดำเนินงานเพื่อการควบคุมเป็นระบบของ วิธีการที่ใช้ในองค์กรและเป็นเครื่องมือวิเคราะห์เพื่อการ ประเมินและบรรเทาความเสี่ยงเกี่ยวกับการควบคุมที่อาจจะ เกิดขึ้นในด้านการปฏิบัติงานด้านการเงินหรือด้านงานบริหาร และใช้ช่วยให้มีการรายงานความผิดปกติ ข้อบกพร่องของ การควบคุมและประเด็นการปฏิบัติงานอันอาจขัดต่อแนวทาง การดำเนินธุรกิจของบริษัทฯ ต่อฝ่ายบริหารอย่างทันท่วงที ทั้งนี้ ก็เพื่อทำให้เกิดความมั่นใจว่า นโยบาย หลักการและ มาตรฐานของระบบการควบคุมการจัดการ ตลอดจนวิธีการ ควบคุมภายในหน่วยงานได้ถูกนำไปประยุกต์ปฏิบัติใช้จริง และยังคงความมีประสิทธิผลตลอดเวลา

ระบบบริหารการดำเนินงานเพื่อการควบคุมจะครอบคลุม 7 องค์ประกอบสำคัญ ได้แก่ บทบาทการกำกับดูแลการ ควบคุมภายในของฝ่ายบริหาร (Management, Leadership, Commitment & Accountability) การประเมินความเสี่ยง (Risk Assessment) การจัดการเพื่อปรับปรุงกระบวนการ ธุรกิจให้มีการควบคุมเหมาะกับความเสี่ยง (Business Process Management & Improvement) การจัดวาง พนักงานและการฝึกอบรม (Personnel & Training) การ บริหารจัดการการเปลี่ยนแปลง (Management of Change) การรายงานและการจัดการแก้ไขข้อบกพร่องของระบบ ควบคุม (Reporting & Resolution of Control Weakness) และ การประเมินประสิทธิภาพของการควบคุม (Controls Integrity Assessment) โดยในแต่ละหัวข้อจะประกอบด้วย รายละเอียด 5 หัวข้อย่อยคือ วัตถุประสงค์ (Objectives) มาตรฐาน (Standards) ขั้นตอนการปฏิบัติ (Procedures) ผลที่คาดว่าจะได้รับ (Expected Results) และ การสอบ ทานและกลไกการเรียนรู้เพื่อปรับปรุง (Verification & Feedback Mechanism)

การตรวจสอบและการปฏิบัติ ตามข้อกำหนด
การทบทวนแนวทางปฏิบัติงานธุรกิจ (Business Practice Reviews)

บริษัทฯ ตระหนักมาโดยตลอดเป็นระยะเวลายาวนานถึง ความสำคัญและคุณค่าของหลักบรรษัทภิบาล รูปแบบการทำ ธุรกิจอย่างตรงไปตรงมาและหลักมาตรฐานจรรยาบรรณทาง ธุรกิจ บริษัทฯ เชื่อว่า สิ่งเหล่านี้เป็นปัจจัยสำคัญให้บริษัทฯ ประสบความสำเร็จได้อย่างยั่งยืน โดยที่วิธีการทำงานให้ บรรลุผลนั้นมีความสำคัญดุจเดียวกับตัวผลงานนั้น พนักงาน ทุกคนของบริษัทฯ จึงต้องมีความเข้าใจ คุ้นเคยกับเนื้อหาของ นโยบายหลักต่างๆ และมาตรฐานการดำเนินธุรกิจ และต้อง นำไปปรับใช้จริงในการทำงานประจำวัน รวมทั้งพนักงาน ต้องมีการยืนยันว่าเข้าใจในเนื้อหา ได้ปฏิบัติตามนโยบาย และมาตรฐานการดำเนินธุรกิจในทุกๆ ปี นอกจากนี้บริษัทฯ ได้จัดให้มีวาระการอบรมเพื่อทบทวนเนื้อหานโยบายและ แนวทางปฏิบัติงานธุรกิจให้พนักงานทุกคนทุกๆ 4 ปี โดยมี วัตถุประสงค์ ดังต่อไปนี้

  • เพื่อส่งเสริมชื่อเสียงอันดีของบริษัทฯ ในด้านความซื่อสัตย์ และแนวทางการทำธุรกิจอย่างตรงไปตรงมา
  • เพื่อส่งเสริมให้มีความเข้าใจหลักการของมาตรฐานการ ดำเนินธุรกิจและปฏิบัติตามหลักการเหล่านั้น
  • เพื่อแสดงให้เห็นถึงการใช้มาตรฐานเหล่านี้ในการทำงาน จริงในทุกแง่มุมและในทุกระดับในองค์กร
  • เพื่อสื่อให้ทราบถึงผลลัพธ์จากการไม่ปฏิบัติตามมาตรฐาน
  • เพื่อบ่งชี้ ประเมิน รายงาน รวมถึงแก้ไขหากจำเป็น การปฏิบัติที่เป็นอยู่อันอาจไม่สอดคล้องกับหลักของ นโยบาย
  • เพื่อรายงานถึงข้อกังวลใจในการปฏิบัติตามข้อกำหนด และเพื่อให้มั่นใจว่าพนักงานทราบถึงช่องทางที่มีอยู่ เพื่อสื่อสาร รายงานข้อกังวลใจเหล่านั้น
การตรวจสอบภายในของบริษัทฯ

บริษัทฯ มีการตรวจสอบ และวัดผลประสิทธิภาพการควบคุม ภายในของหน่วยงานต่างๆ โดยทีมผู้ตรวจสอบภายในของ บริษัทฯ ซึ่งมีความเป็นอิสระไม่ขึ้นต่อหน่วยงานธุรกิจใด โดยทั่วไปทุกหน่วยงานจะได้รับการตรวจสอบอย่างน้อย หนึ่งครั้งทุกรอบระยะเวลา 3 ปี ทั้งนี้ขึ้นอยู่กับระดับ ความเสี่ยงของแต่ละหน่วยงาน นอกจากนี้ ในแต่ละ หน่วยงานมีที่ปรึกษาด้านการควบคุมประจำหน่วยงาน เป็นผู้ชำนาญการด้านหลักการควบคุม และเป็นผู้กำกับให้มี การตรวจประเมินการควบคุมภายในของหน่วยงานเอง (control self-assessments) เป็นระยะ โดยทั้งผลของ การตรวจประเมินภายในเองของหน่วยงาน และผลของ การตรวจสอบโดยผู้ตรวจสอบภายในของบริษัทฯ จะมีการ รายงานอย่างเป็นทางการต่อฝ่ายบริหารของหน่วยงานนั้น เพื่อพิจารณาดำเนินการปรับปรุงแก้ไข และติดตามผล ความคืบหน้าของการปฏิบัติตามข้อแนะนำต่างๆ ทั้งนี้ ผลของรายงานการตรวจสอบทั้งหมดดังกล่าว จะมีการ นำเสนอต่อคณะกรรมการตรวจสอบเพื่อสอบทานด้วย

การตรวจสอบโดยผู้สอบบัญชีอิสระ

ผู้สอบบัญชีรับอนุญาตจะเป็นผู้ทำการตรวจสอบรายงาน ทางการเงินตามมาตรฐานการตรวจสอบบัญชี เพื่อรับรอง ว่างบการเงินของบริษัทฯ ได้จัดทำขึ้นโดยไม่มีข้อผิดพลาด อย่างเป็นสาระสำคัญ และจัดทำสอดคล้องกับหลักการบัญชี ที่รับรองโดยทั่วไป

ค่าตอบแทนผู้สอบบัญชี

บริษัทฯ จ่ายค่าตอบแทนจากการสอบบัญชีให้แก่ผู้สอบบัญชี รับอนุญาต บริษัท ไพร้ซวอเตอร์เฮาส์คูเปอร์ส เอบีเอเอส จำกัด สำหรับรอบระยะเวลาบัญชีปี 2563 เป็นจำนวนเงิน 4,600,000 บาท ทั้งนี้ ผู้สอบบัญชีมิได้รับค่าตอบแทน อื่นใดอีกจากบริษัทฯ