5. การติดตามประเมินผล (Monitoring Activities) บริษัทฯ มีการติดตามและประเมินความเพียงพอของการ ควบคุมภายใน พร้อมทั้งก� ำหนดแนวทางพัฒนาปรับปรุง เพื่อให้มั่นใจได้ ว่ าระบบการควบคุมภายในของบริษัทฯ มีประสิทธิภาพและประสิทธิผล ดังนี้ บริษัทฯ ประเมินการควบคุมภายในระดับองค์กร และ ประเมินการควบคุมภายในระดับกระบวนการ ผ่านการ ประเมินการควบคุมภายใน โดยผู้ปฏิบัติงานเอง (Control Self-Assessment) เป็นประจ� ำทุกปี บนระบบออนไลน์ โดยมีหน่วยงานระบบการควบคุมภายใน สอบทานความ เพียงพอและเหมาะสมของการประเมินดังกล่าวร่วมกับ พนักงานด้าน GRC พร้อมทั้งให้ค� ำแนะน� ำในการก� ำหนด แนวทางปรับปรุงแก้ไข หากพบข้อบกพร่องของการควบคุม ภายใน นอกจากนี้ บริษัทฯ จัดให้มีการรายงานข้อบกพร่อง ที่พบต่อผู้บริหารได้รับทราบในระยะเวลาที่เหมาะสม รวมถึง มีการติดตามเพื่อให้มั่นใจว่าได้ปรับปรุงแก้ไขแล้วเสร็จ ภายในเวลาตามที่ก� ำหนดไว้ ในปี 2566 บริษัทฯ ได้จัดท� ำ CSA Pr ior i t izat ion โดยการประเมินความเสี่ยง กระบวนการ ให้มีความสอดคล้องกับความเสี่ยงระดับ องค์กร รวมถึงความเสี่ยงที่กระทบต่อการควบคุมภายใน ที่ส� ำคัญ เพื่อให้การบริหารความเสี่ยงและการประเมินการ ควบคุมระดับกระบวนการเป็นไปอย่างมีประสิทธิภาพ เหมาะสม และสนับสนุนการบรรลุวัตถุประสงค์องค์กรตาม หลักการควบคุมภายใน สายงานตรวจสอบภายใน ซึ่งเป็นหน่วยงานอิสระ ขึ้นตรง ต่อคณะกรรมการตรวจสอบ ท� ำหน้าที่สอบทาน เพื่อสร้าง ความมั่นใจได้ว่าการควบคุมภายในที่มีอยู่มีความเพียงพอ เหมาะสม และมีการปฏิบัติอย่างสม�่ ำเสมอ ได้ตรวจสอบ และประเมินประสิทธิผลของการควบคุมภายในของ กิจกรรมต่างๆ ตามแผนตรวจสอบที่ได้รับอนุมัติจาก คณะกรรมการตรวจสอบ ทั้งนี้ แผนการตรวจสอบ สอดคล้องกับทิศทางกลยุทธ์ของบริษัทฯ และความเสี่ยง ที่ส� ำคัญที่ส่งผลกระทบต่อการด� ำเนินงาน พร้อมทั้งให้ ข้อเสนอแนะที่เกี่ยวกับการควบคุมภายใน ทั้งนี้ ฝ่ายบริหาร รับทราบและก� ำหนดให้มีการแก้ไขปรับปรุงตามข้อเสนอแนะ และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบ เป็นประจ� ำ ในส่วนของการประเมินการควบคุมภายในด้าน บัญชี การเงิน มีการตรวจสอบและสอบทานโดยผู้สอบบัญชี ภายนอก น� ำเสนอผลการตรวจสอบ และการสอบทานต่อ คณะกรรมการตรวจสอบ เพื่อพิจารณาเป็นรายไตรมาสและ รายปี บริษัทฯ สนับสนุนการน� ำเทคโนโลยีมาใช้ในกระบวนการ ติดตามประเมินผลการควบคุมภายใน และการตรวจสอบ อัตโนมัติ (Automated Audit) เช่น ก� ำหนด Detection Rules ในกระบวนการท� ำงานที่ส� ำคัญ เพื่อใช้ในการค้นหา และตรวจจับข้อมูลหรือรายการธุรกรรมที่ผิดปกติ การ ตรวจสอบรายการที่อาจมีความขัดแย้งทางผลประโยชน์ รวมถึงจัดให้มีการรวบรวมข้อมูลค่าใช้จ่ายในรูปแบบ Visualize Dashboard และก� ำหนดกระบวนการใน การตรวจติดตามรายการหรือธุรกรรมที่อาจมีความเสี่ยง เรื่องทุจริตคอร์รัปชัน เป็นต้น บริษัทฯ ได้ท� ำการติดตามและรายงานด้านการปฏิบัติงาน ให้เป็นไปตามกฎหมาย กฎ ระเบียบ อย่างต่อเนื่อง ผ่าน การจัดท� ำแบบประเมินต่างๆ และจัดรวบรวมข้อมูล กฎหมาย กฎ ระเบียบต่างๆ ที่เกี่ยวข้องในการท� ำงาน ต่างๆ เพื่อเป็นฐานข้อมูลและแนวทางให้ผู้ปฏิบัติงานได้ ศึกษาและน� ำไปใช้ ทั้งนี้ ในปี 2566 บริษัทฯ จัดท� ำขั้นตอน การด� ำเนินงาน Compliance Management System ที่สอดคล้องตามมาตรฐาน ISO 37301 เพื่อติดตาม การปฏิบัติตามกฎหมาย ระเบียบต่ างๆ และเพิ่ม ประสิทธิภาพในการบริหารจัดการความเสี่ยงที่เกี่ยวข้อง กับการปฏิบัติตามกฎระเบียบให้ดียิ่งขึ้น บริษัทฯ เป็นสมาชิกแนวร่วมต่อต้านคอร์รัปชันของภาค เอกชนไทย (CAC) และได้รับรองฐานะสมาชิกทุก 3 ปีอย่าง ต่อเนื่อง นับตั้งแต่ปี 2557 และบริษัทฯ มีคณะท� ำงาน ส่งเสริมการต่อต้านการทุจริตคอร์รัปชัน ท� ำหน้าที่ทบทวน ให้ข้อเสนอแนะเกี่ยวกับการประเมินตามมาตรการต่อต้าน การทุจริตคอร์รัปชัน รวมถึงส่งเสริมให้บริษัทฯ และบริษัท ในกลุ่มมีการประเมินความเสี่ยงด้านทุจริตคอร์รัปชันโดย มีการก� ำหนดนโยบาย มาตรการ และระบบการควบคุม ภายในที่เพียงพออย่างมีประสิทธิภาพ รวมถึงสนับสนุน คู่ค้าให้เข้าร่วมประกาศเจตนารมณ์เป็นสมาชิกแนวร่วม ต่อต้านคอร์รัปชันของภาคเอกชนไทย โดยบริษัทฯ ตระหนัก และให้ความส� ำคัญในการเสริมสร้างความเข้มแข็งของ เครือข่ายธุรกิจที่โปร่งใสและตรวจสอบได้ 228
RkJQdWJsaXNoZXIy ODg4NTI=