กฎบัตรนี้จัดทำขึ้นเพื่อให้ผู้บริหารและพนักงานทุกระดับมีความเข้าใจเกี่ยวกับวัตถุประสงค์ ขอบเขตการปฏิบัติงาน อำนาจ บทบาทหน้าที่และความรับผิดชอบของหน่วยงานตรวจสอบภายในของบริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (ต่อไปนี้จะเรียกว่า บริษัท) ซึ่งได้รับความเห็นชอบและได้รับการอนุมัติโดยคณะกรรมการตรวจสอบและกำกับดูแล และคณะกรรมการบริษัทแล้ว ตามมติที่ประชุมเมื่อวันที่ 8 ธันวาคม 2554 และวันที่ 26 มีนาคม 2555 ตามลำดับ ดังมีรายละเอียดดังต่อไปนี้
1 วัตถุประสงค์ของการตรวจสอบภายใน
เพื่อสนับสนุนให้บริษัทมีการบริหารความเสี่ยงและการควบคุมภายในที่เพียงพอ เหมาะสมและมีประสิทธิภาพ รวมทั้งสนับสนุนการปฏิบัติงานของคณะกรรมการตรวจสอบและกำกับดูแลให้บรรลุวัตถุประสงค์และเป้าหมายที่ได้รับมอบหมายจากคณะกรรมการบริษัท เป็นการสร้างความเชื่อมั่นและความโปร่งใสในการดำเนินธุรกิจของบริษัทแก่สมาชิก คู่ค้า ผู้ถือหุ้น กรรมการ ผู้บริหาร พนักงาน และหน่วยงานราชการ ตลอดจนผู้มีส่วนได้เสียทุกกลุ่ม
2 ขอบเขตของการตรวจสอบภายใน
ให้มีการดำเนินการตรวจสอบโดยรวมถึง
2.1 สอบทานและประเมินความเพียงพอและความมีประสิทธิผลของการบริหารความเสี่ยง และการควบคุมภายในของบริษัท
2.2 สอบทานความเชื่อถือได้ของข้อมูลทางบัญชีและรายงานทางการเงิน วิธีการบันทึกบัญชี และมาตรฐานการบัญชี
2.3 ประเมินความถูกต้องเชื่อถือได้และความเพียงพอของระบบงานต่างๆ และระบบสารสนเทศรวมถึงความปลอดภัยของระบบสารสนเทศ ให้มีการควบคุมภายในที่รัดกุม เหมาะสม และมีประสิทธิภาพ
2.4 สอบทานความเพียงพอและเหมาะสมของการบันทึก การใช้ และการดูแลรักษาทรัพย์สินและผลประโยชน์ของบริษัท
2.5 สอบทานการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี
2.6 สอบทานและประเมินการควบคุมภายในของระบบการปฏิบัติงานของหน่วยงานภายในบริษัท ให้ปฏิบัติตามนโยบาย ระเบียบ ข้อบังคับของบริษัท รวมทั้งปฏิบัติตามข้อกำหนด กฎหมาย หรือกฎเกณฑ์ราชการที่เกี่ยวข้อง รวมทั้งคุณภาพของการปฏิบัติงานภายในบริษัท
2.7 สังเกตการณ์ ตรวจสอบ สอบทาน หรือสอบสวนงานต่างๆที่ได้รับมอบหมายจากคณะกรรมการบริษัท คณะกรรมการตรวจสอบและกำกับดูแล หรือผู้จัดการใหญ่ในการหาข้อผิดพลาดในการปฏิบัติงาน หรือ ประเด็นทุจริตต่างๆ
2.8 ให้คำปรึกษา แนะนำหรือข้อคิดเห็น ตลอดจนแนวปฏิบัติงานเพื่อให้มีระบบการควบคุมภายในที่รัดกุมและเหมาะสม
3 มาตรฐานการตรวจสอบภายใน
การปฏิบัติงานของหน่วยงานตรวจสอบภายในต้องเป็นไปตามมาตรฐานวิชาชีพตรวจสอบภายในของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย
4 อำนาจในการตรวจสอบภายใน
4.1 ผู้ตรวจสอบภายในมีสิทธิที่จะขอเข้าทำการตรวจสอบทรัพย์สินและกิจกรรมต่างๆของบริษัท รวมทั้งการขอตรวจสอบหนังสือ บัญชี และเอกสารประกอบการบันทึกบัญชี จดหมายโต้ตอบ และรายงานต่างๆ ที่เกี่ยวข้องกับงานของหน่วยงานรับตรวจ
4.2 ผู้ตรวจสอบภายในมีสิทธิขอให้ผู้รับตรวจให้ข้อมูล เอกสาร และคำชี้แจงในเรื่องที่ทำการตรวจสอบ โดยผู้บริหารและพนักงานของหน่วยงานรับตรวจจะต้องให้ความร่วมมือและอำนวยความสะดวกต่อการตรวจสอบอย่างเต็มที่
5 ความเป็นอิสระ
5.1 หน่วยงานตรวจสอบภายในมีความเป็นอิสระ โดยผู้ตรวจสอบภายในรายงานตรงต่อหัวหน้าหน่วยงานตรวจสอบภายใน และหัวหน้าหน่วยงานตรวจสอบภายในรายงานตรงต่อคณะกรรมการตรวจสอบและกำกับดูแล
5.2 กิจกรรมการตรวจสอบต้องมีการดำเนินการอย่างเป็นอิสระ ทั้งในด้านขอบเขตของการตรวจสอบ ขั้นตอน ระยะเวลา เนื้อหาของรายงาน เพื่อให้การปฏิบัติงานตรวจสอบเป็นไปโดยมีประสิทธิภาพ บรรลุเป้าหมายและเป็นไปตามแผนการตรวจสอบที่วางไว้
5.3 ผู้ตรวจสอบภายในและหัวหน้าหน่วยงานตรวจสอบภายใน ไม่มีหน้าที่รับผิดชอบหรือมีส่วนร่วมในการปฏิบัติงานอื่นของบริษัทที่มิใช่งานเกี่ยวกับการตรวจสอบภายใน หรือกิจกรรมใดที่อาจมีผลกระทบต่อความเป็นอิสระและความเที่ยงธรรมของผู้ตรวจสอบภายใน
5.4 ผู้ตรวจสอบภายในจะต้องเปิดเผยความขัดแย้งทางผลประโยชน์ที่อาจมีขึ้นจากการปฏิบัติงานตรวจสอบต่อหัวหน้าหน่วยงานตรวจสอบภายใน
5.5 หากความเป็นอิสระถูกกระทบทั้งโดยข้อเท็จจริง หรือโดยพฤติกรรมที่แสดงให้เห็น ผู้ตรวจสอบภายในต้องเปิดเผยรายละเอียดของผลกระทบต่อหัวหน้าหน่วยงานตรวจสอบภายใน และรายงานต่อคณะกรรมการตรวจสอบและกำกับดูแล
ทั้งนี้ ผู้จัดการใหญ่และผู้บริหารทุกระดับมีหน้าที่ในการช่วยสนับสนุนให้การปฏิบัติงานของหน่วยงานตรวจสอบภายในบรรลุตามหน้าที่และวัตถุประสงค์ของการตรวจสอบ เพื่อประโยชน์สูงสุดของบริษัท และจะต้องไม่สั่งการหรือกระทำการใดๆอันจะเป็นการขัดขวางหรือลดทอนความเป็นอิสระในการปฏิบัติงานของผู้ตรวจสอบภายใน
6 การรายงานผลการตรวจสอบ
หัวหน้าหน่วยงานตรวจสอบภายใน เสนอรายงานผลการตรวจสอบและข้อเสนอแนะต่อคณะกรรมการตรวจสอบและกำกับดูแล และส่งสำเนาให้ผู้จัดการใหญ่
7 สายการบังคับบัญชา
7.1 หน่วยงานตรวจสอบภายในขึ้นตรงต่อคณะกรรมการตรวจสอบและกำกับดูแล
7.2 คณะกรรมการตรวจสอบและกำกับดูแลเป็นผู้พิจารณาและให้ความเห็นชอบในการแต่งตั้ง ถอดถอน โยกย้าย เปลี่ยนตำแหน่ง หรือการเลิกจ้าง หัวหน้าหน่วยงานตรวจสอบภายใน และนำเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติ
7.3 คณะกรรมการตรวจสอบและกำกับดูแลเป็นผู้พิจารณาและอนุมัติในการรับ และการประเมินผลการปฏิบัติงาน ของหรือลูกจ้างของฝ่ายตรวจสอบภายใน โดยหัวหน้าฝ่ายตรวจสอบภายในเป็นผู้ให้ความเห็น และหากคณะกรรมการตรวจสอบและกำกับดูแลอนุมัติแล้วให้นำเสนอผู้จัดการใหญ่ของบริษัทเพื่อดำเนินการ
8 หน้าที่และความรับผิดชอบของหน่วยงานตรวจสอบภายใน
8.1 ผู้ตรวจสอบภายในมีหน้าที่ในการตรวจสอบตามมาตรฐานการประกอบวิชาชีพตรวจสอบภายใน
8.2 จัดทำแผนงานตรวจสอบภายในประจำปี นำเสนอคณะกรรมการตรวจสอบและกำกับดูแลเพื่อพิจารณาอนุมัติภายในเดือนสุดท้ายของปีบัญชีของบริษัท
8.3 ตรวจสอบ ประเมินผล และติดตามดูแลการปฏิบัติงานของหน่วยงานต่างๆ ของบริษัทให้เป็นไปตามนโยบาย ระเบียบ คำสั่ง รวมทั้งข้อกำหนดของกฎหมาย
8.4 สอบทานและรายงานความเชื่อถือได้และความครบถ้วนของข้อมูลทางการเงิน และมิใช่ทางการเงิน (Finance and Non Finance) ของบริษัท
8.5 ตรวจสอบระบบการควบคุมภายในและการบริหารความเสี่ยงทุกขั้นตอนการปฏิบัติงานของแต่ละ
หน่วยงาน เพื่อให้มีความมั่นใจว่ามีระบบการควบคุมภายในที่เหมาะสม รัดกุม และเพียงพอที่จะบริหารความเสี่ยงให้อยู่ในระดับที่ควบคุมได้ และเป็นไปตามกระบวนการการกำกับดูแลกิจการที่ดี
8.6 ตรวจสอบระบบเทคโนโลยีสารสนเทศ โดยเป็นการตรวจสอบการควบคุมทั่วไปของระบบ (IT General Controls) และตรวจสอบการควบคุมเฉพาะระบบงาน (IT Application Controls)
8.7 ให้คำปรึกษา คำแนะนำ สอบทาน และ เสนอแนะแนวทางในการปรับปรุงการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการที่ดี แก่ผู้บริหาร และหน่วยงานรับตรวจ
8.8 รายงานข้อเท็จจริงที่เป็นสาระสำคัญทั้งหมดที่ตรวจพบอย่างครบถ้วน แก่คณะกรรมการตรวจสอบและกำกับดูแล และผู้จัดการใหญ่
8.9 ติดตาม ตรวจสอบการดำเนินการตามข้อแนะนำจากการตรวจสอบของหน่วยงานตรวจสอบภายใน ผู้สอบบัญชี ผู้ตรวจการธนาคารแห่งประเทศไทย และหน่วยงานราชการที่กำกับดูแล เพื่อให้มั่นใจว่าฝ่ายบริหารได้นำไปปฏิบัติอย่างมีประสิทธิผล
8.10 จัดทำรายงานผลการตรวจสอบเสนอต่อฝ่ายจัดการเพื่อพิจารณาภายใน 30 วัน นับจากวันที่ตรวจสอบแล้วเสร็จ และสรุปเสนอต่อคณะกรรมการตรวจสอบและกำกับดูแลเพื่อทราบเป็นประจำทุกครั้งที่มีการประชุมคณะกรรมการตรวจสอบและกำกับดูแล
8.11 ในกรณีที่ผลการตรวจสอบพบว่ามีพฤติการณ์ที่น่าเชื่อว่าเป็นการทุจริต หัวหน้าหน่วยตรวจสอบภายในต้องรายงานผลการตรวจสอบให้ผู้จัดการใหญ่และคณะกรรมการตรวจสอบและกำกับดูแลพิจารณาโดยพลัน
8.12 ประสานงานเพื่ออำนวยความสะดวกในการปฏิบัติงานของผู้สอบบัญชี ผู้ตรวจการธนาคารแห่งประเทศไทย หรือเจ้าหน้าที่ของหน่วยงานราชการอื่นที่มีอำนาจตามกฎหมายในส่วนที่เกี่ยวข้องกับการตรวจสอบและรายงานสรุปสิ่งที่ได้ดำเนินการไปให้ผู้จัดการใหญ่ทราบ
8.13 ปฏิบัติตามหลักจรรยาบรรณของผู้ตรวจสอบภายใน
8.14 หัวหน้าหน่วยงานตรวจสอบภายใน ทำหน้าที่เลขานุการคณะกรรมการตรวจสอบและกำกับดูแล
8.15 ปฏิบัติงานตรวจสอบอื่นใดตามที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบและกำกับดูแล หรือคณะกรรมการบริษัท
9 การพัฒนาคุณภาพบุคลากร
9.1 ผู้ตรวจสอบภายในควรได้รับการส่งเสริมและสนับสนุนจากองค์กรให้ได้รับการพัฒนาความรู้ ทักษะ และความสามารถ โดยการให้เข้าร่วมในการพัฒนาและอบรมทางวิชาชีพอย่างต่อเนื่อง
9.2 หัวหน้าหน่วยงานตรวจสอบภายในต้องจัดให้มีการประเมินคุณภาพงานตรวจสอบ โดยมีแบบสอบถามให้หน่วยงานรับตรวจแสดงความเห็นหลังจากปิดการตรวจสอบทุกครั้ง
10 จรรยาบรรณของผู้ตรวจสอบภายใน
ผู้ตรวจสอบภายในพึงยึดถือปฏิบัติและดำรงไว้ซึ่งหลักจรรยาบรรณ เพื่อรักษาชื่อเสียง และส่งเสริมเกียรติคุณของผู้ตรวจสอบภายในและสาขาวิชาชีพของตน ดังต่อไปนี้
10.1 ปฏิบัติหน้าที่ด้วยความซื่อสัตย์สุจริต ขยันหมั่นเพียร
10.2 มีความเที่ยงธรรม ปฏิบัติหน้าที่ด้วยความยุติธรรมต่อผู้มีส่วนได้เสียทุกกลุ่ม และปราศจากผลประโยชน์ทับซ้อนใดๆ
10.3 มีสำนึกรับผิดชอบ เอาใจใส่ มุ่งมั่นและทุ่มเทในการปฏิบัติหน้าที่ให้สำเร็จลุล่วงอย่างมีประสิทธิภาพ
10.4 เก็บรักษาความลับของข้อมูลที่ได้รับจากการปฏิบัติงาน ไม่เปิดเผยข้อมูลหรือรายงานผลการตรวจสอบแก่บุคคลภายนอก หรือบุคคลภายในบริษัทที่ไม่มีส่วนเกี่ยวข้องกับงานที่ตรวจสอบ เว้นแต่จะได้รับอนุมัติจากกรรมการตรวจสอบ และไม่ใช้ข้อมูลที่ได้มาเพื่อผลประโยชน์ส่วนตน หรือขัดต่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย
10.5 ไม่รับสิ่งของหรือผลตอบแทนใดๆ และไม่มีส่วนร่วมในกิจกรรมหรือความสัมพันธ์ ที่อาจก่อให้เกิดความไม่เป็นอิสระหรือไม่เที่ยงธรรมในการปฏิบัติหน้าที่
10.6 ไม่ใช้อำนาจหน้าที่ในการแสวงหาผลประโยชน์เพื่อตนเอง
10.7 ไม่กระทำการใดๆ หรือเข้าไปเกี่ยวข้องกับกิจกรรมใดๆ อันอาจนำมาซึ่งความเสียหายหรือเสื่อมเสียต่อวิชาชีพการตรวจสอบภายใน ต่อตนเองหรือบริษัท
10.8 พึงเรียนรู้และพัฒนาตนเองตลอดเวลาเพื่อเพิ่มพูนความรู้ความสามารถและความเชี่ยวชาญในการปฏิบัติงานให้บรรลุผลสำเร็จอย่างมีคุณภาพ
10.9 มีความจงรักภักดีต่อบริษัท และให้ความร่วมมือในกิจกรรมทั้งปวงของบริษัท
10.10 ประพฤติปฏิบัติตนให้เป็นตัวอย่างที่ดีแก่พนักงานของหน่วยงานอื่นๆ ในการถือปฏิบัติโดยเคร่ง
ครัดตามกฎระเบียบของบริษัท ตลอดจนหลักจรรยาบรรณของผู้ตรวจสอบภายในที่กำหนดโดยสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยซึ่งให้ถือเป็นส่วนหนึ่งของกฎบัตรนี้
ให้หน่วยงานตรวจสอบภายในพิจารณาทบทวนความเหมาะสมของกฎบัตรเป็นประจำทุกปี หากเห็นสมควรเปลี่ยนแปลง ให้นำเสนอต่อคณะกรรมการตรวจสอบและกำกับดูแลและคณะกรรมการบริษัทเพื่อพิจารณา
กฎบัตรนี้ มีผลบังคับใช้ตั้งแต่วันที่ 26 มีนาคม 2555 เป็นต้นไป โดยการอนุมัติของคณะกรรมการบริษัท ในการประชุมครั้งที่ 3/2555 เมื่อวันที่ 26 มีนาคม 2555
นางสาวสุภา ปิยะจิตติ
ประธานกรรมการบริษัท
|
