|

กฎบัตรนี้จัดทำขึ้นเพื่อให้ผู้บริหารและพนักงานทุกระดับมีความเข้าใจเกี่ยวกับวัตถุประสงค์ ขอบเขตการปฏิบัติงาน อำนาจ บทบาทหน้าที่และความรับผิดชอบของหน่วยงานตรวจสอบภายในของบริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (ต่อไปนี้จะเรียกว่า “บริษัท”) ซึ่งได้รับความเห็นชอบและได้รับการอนุมัติโดยคณะกรรมการตรวจสอบ และคณะกรรมการบริษัทแล้ว ตามมติที่ประชุมเมื่อวันที่ 23 ธันวาคม 2558 และวันที่ 21 มีนาคม 2559 ตามลำดับ ดังมีรายละเอียดดังต่อไปนี้

1. วัตถุประสงค์ของการตรวจสอบภายใน

เพื่อสนับสนุนให้บริษัทมีการบริหารความเสี่ยงและการควบคุมภายในที่เพียงพอ เหมาะสมและมีประสิทธิภาพ รวมทั้งสนับสนุนการปฏิบัติงานของคณะกรรมการตรวจสอบให้บรรลุวัตถุประสงค์และเป้าหมายที่ได้รับมอบหมายจากคณะกรรมการบริษัท เป็นการสร้างความเชื่อมั่นและความโปร่งใสในการดำเนินธุรกิจของบริษัทแก่สมาชิก คู่ค้า ผู้ถือหุ้น กรรมการ ผู้บริหาร พนักงาน และหน่วยงานราชการ ตลอดจนผู้มีส่วนได้เสียทุกกลุ่ม

2. ขอบเขตของการตรวจสอบภายใน

ให้มีการดำเนินการตรวจสอบโดยรวมถึง

2.1 สอบทานและประเมินความเพียงพอและความมีประสิทธิผลของการบริหารความเสี่ยง และการควบคุมภายในของบริษัท

2.2 สอบทานความเชื่อถือได้ของข้อมูลทางบัญชีและรายงานทางการเงิน วิธีการบันทึกบัญชี และมาตรฐานการบัญชี

2.3 ประเมินความถูกต้องเชื่อถือได้และความเพียงพอของระบบงานต่างๆ และระบบสารสนเทศรวมถึงความปลอดภัยของระบบสารสนเทศ ให้มีการควบคุมภายในที่รัดกุม เหมาะสม และมีประสิทธิภาพ

2.4 สอบทานความเพียงพอและเหมาะสมของการบันทึก การใช้ และการดูแลรักษาทรัพย์สินและผลประโยชน์ของบริษัท

2.5 สอบทานการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี

2.6 สอบทานและประเมินการควบคุมภายในของระบบการปฏิบัติงานของหน่วยงานภายในบริษัท ให้ปฏิบัติตามนโยบาย ระเบียบ ข้อบังคับของบริษัท รวมทั้งปฏิบัติตามข้อกำหนด กฎหมาย หรือกฎเกณฑ์ราชการที่เกี่ยวข้อง รวมทั้งคุณภาพของการปฏิบัติงานภายในบริษัท

2.7 สังเกตการณ์ ตรวจสอบ สอบทาน หรือสอบสวนงานต่างๆที่ได้รับมอบหมายจากคณะกรรมการบริษัท คณะกรรมการตรวจสอบ หรือผู้จัดการใหญ่ในการหาข้อผิดพลาดในการปฏิบัติงาน หรือ ประเด็นทุจริตต่างๆ

2.8 ให้คำปรึกษา แนะนำหรือข้อคิดเห็น ตลอดจนแนวปฏิบัติงานเพื่อให้มีระบบการควบคุมภายในที่รัดกุมและเหมาะสม

3. มาตรฐานการตรวจสอบภายใน

การปฏิบัติงานของหน่วยงานตรวจสอบภายในต้องเป็นไปตามมาตรฐานวิชาชีพตรวจสอบภายในของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย

4. อำนาจในการตรวจสอบภายใน

4.1 ผู้ตรวจสอบภายในมีสิทธิที่จะขอเข้าทำการตรวจสอบทรัพย์สินและกิจกรรมต่างๆของบริษัท รวมทั้งการขอตรวจสอบหนังสือ บัญชี และเอกสารประกอบการบันทึกบัญชี จดหมายโต้ตอบ และรายงานต่างๆ ที่เกี่ยวข้องกับงานของหน่วยงานรับตรวจ

4.2 ผู้ตรวจสอบภายในมีสิทธิขอให้ผู้รับตรวจให้ข้อมูล เอกสาร และคำชี้แจงในเรื่องที่ทำการตรวจสอบ โดยผู้บริหารและพนักงานของหน่วยงานรับตรวจจะต้องให้ความร่วมมือและอำนวยความสะดวกต่อการตรวจสอบอย่างเต็มที่

5. ความเป็นอิสระ

5.1 หน่วยงานตรวจสอบภายในมีความเป็นอิสระ โดยผู้ตรวจสอบภายในรายงานตรงต่อหัวหน้าหน่วยงานตรวจสอบภายใน และหัวหน้าหน่วยงานตรวจสอบภายในรายงานตรงต่อคณะกรรมการตรวจสอบ

5.2 กิจกรรมการตรวจสอบต้องมีการดำเนินการอย่างเป็นอิสระ ทั้งในด้านขอบเขตของการตรวจสอบ ขั้นตอน ระยะเวลา เนื้อหาของรายงาน เพื่อให้การปฏิบัติงานตรวจสอบเป็นไปโดยมีประสิทธิภาพ บรรลุเป้าหมายและเป็นไปตามแผนการตรวจสอบที่วางไว้

5.3 ผู้ตรวจสอบภายในและหัวหน้าหน่วยงานตรวจสอบภายใน ไม่มีหน้าที่รับผิดชอบหรือมีส่วนร่วมในการปฏิบัติงานอื่นของบริษัทที่มิใช่งานเกี่ยวกับการตรวจสอบภายใน หรือกิจกรรมใดที่อาจมีผลกระทบต่อความเป็นอิสระและความเที่ยงธรรมของผู้ตรวจสอบภายใน

5.4 ผู้ตรวจสอบภายในจะต้องเปิดเผยความขัดแย้งทางผลประโยชน์ที่อาจมีขึ้นจากการปฏิบัติงานตรวจสอบต่อหัวหน้าตรวจสอบภายใน

5.5 หากความเป็นอิสระถูกกระทบทั้งโดยข้อเท็จจริง หรือโดยพฤติกรรมที่แสดงให้เห็น ผู้ตรวจสอบภายในต้องเปิดเผยรายละเอียดของผลกระทบต่อหัวหน้าหน่วยงานตรวจสอบภายใน และรายงานต่อคณะกรรมการตรวจสอบ

ทั้งนี้ ผู้จัดการใหญ่และผู้บริหารทุกระดับมีหน้าที่ในการช่วยสนับสนุนให้การปฏิบัติงานของหน่วยงานตรวจสอบภายในบรรลุตามหน้าที่และวัตถุประสงค์ของการตรวจสอบ เพื่อประโยชน์สูงสุดของบริษัท และจะต้องไม่สั่งการหรือกระทำการใดๆอันจะเป็นการขัดขวางหรือลดทอนความเป็นอิสระในการปฏิบัติงานของผู้ตรวจสอบภายใน

6. การรายงานผลการตรวจสอบ

หัวหน้าหน่วยงานตรวจสอบภายใน เสนอรายงานผลการตรวจสอบและข้อเสนอแนะต่อคณะกรรมการตรวจสอบ และส่งสำเนาให้ผู้จัดการใหญ่

7. สายการบังคับบัญชา

7.1 หน่วยงานตรวจสอบภายในขึ้นตรงต่อคณะกรรมการตรวจสอบ

7.2 คณะกรรมการตรวจสอบเป็นผู้พิจารณาและให้ความเห็นชอบในการแต่งตั้ง ถอดถอน โยกย้าย เปลี่ยนตำแหน่ง หรือการเลิกจ้าง หัวหน้าหน่วยงานตรวจสอบภายใน และนำเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติ

7.3 คณะกรรมการตรวจสอบเป็นผู้พิจารณาและอนุมัติในการรับ และการประเมินผลการปฏิบัติงาน ของหรือลูกจ้างของฝ่ายตรวจสอบภายใน โดยหัวหน้าฝ่ายตรวจสอบภายในเป็นผู้ให้ความเห็น และหากคณะกรรมการตรวจสอบอนุมัติแล้วให้นำเสนอผู้จัดการใหญ่ของบริษัทเพื่อดำเนินการ

8. หน้าที่และความรับผิดชอบของหน่วยงานตรวจสอบภายใน

8.1 ผู้ตรวจสอบภายในมีหน้าที่ในการตรวจสอบตามมาตรฐานการประกอบวิชาชีพตรวจสอบภายใน

8.2 จัดทำแผนงานตรวจสอบภายในประจำปี นำเสนอคณะกรรมการตรวจสอบเพื่อพิจารณาอนุมัติภายในเดือนสุดท้ายรอบปีบัญชีของบริษัท

8.3 ตรวจสอบ ประเมินผล และติดตามดูแลการปฏิบัติงานของหน่วยงานต่างๆ ของบริษัทให้เป็นไปตามนโยบาย ระเบียบ คำสั่ง รวมทั้งข้อกำหนดของกฎหมาย

8.4 สอบทานและรายงานความเชื่อถือได้และความครบถ้วนของข้อมูลทางการเงิน และมิใช่ทางการเงิน (Finance and Non Finance) ของบริษัท

8.5 ตรวจสอบระบบการควบคุมภายในและการบริหารความเสี่ยงทุกขั้นตอนการปฏิบัติงานของแต่ละ หน่วยงาน เพื่อให้มีความมั่นใจว่ามีระบบการควบคุมภายในที่เหมาะสม รัดกุม และเพียงพอที่จะบริหารความเสี่ยงให้อยู่ในระดับที่ควบคุมได้ และเป็นไปตามกระบวนการการกำกับดูแลกิจการที่ดี

8.6 ตรวจสอบระบบเทคโนโลยีสารสนเทศ โดยเป็นการตรวจสอบการควบคุมทั่วไปของระบบ (IT General Controls) และตรวจสอบการควบคุมเฉพาะระบบงาน (IT Application Controls)

8.7 ให้คำปรึกษา คำแนะนำ สอบทาน และ เสนอแนะแนวทางในการปรับปรุงการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการที่ดี แก่ผู้บริหาร และหน่วยงานรับตรวจ

8.8 รายงานข้อเท็จจริงที่เป็นสาระสำคัญทั้งหมดที่ตรวจพบอย่างครบถ้วน แก่คณะกรรมการตรวจสอบ และผู้จัดการใหญ่

8.9 ติดตาม ตรวจสอบการดำเนินการตามข้อแนะนำจากการตรวจสอบของหน่วยงานตรวจสอบภายใน ผู้สอบบัญชี ผู้ตรวจการธนาคารแห่งประเทศไทย และหน่วยงานราชการที่กำกับดูแล เพื่อให้มั่นใจว่าฝ่ายบริหารได้นำไปปฏิบัติอย่างมีประสิทธิผล

8.10 จัดทำรายงานผลการตรวจสอบเสนอต่อฝ่ายจัดการเพื่อพิจารณาภายใน 30 วัน นับจากวันที่ตรวจสอบแล้วเสร็จ และสรุปเสนอต่อคณะกรรมการตรวจสอบเพื่อทราบเป็นประจำทุกครั้งที่มีการประชุมคณะกรรมการตรวจสอบ

8.11 ในกรณีที่ผลการตรวจสอบพบว่ามีพฤติการณ์ที่น่าเชื่อว่าเป็นการทุจริต หัวหน้าหน่วยตรวจสอบภายในต้องรายงานผลการตรวจสอบให้ผู้จัดการใหญ่และคณะกรรมการตรวจสอบพิจารณาโดยพลัน

8.12 ประสานงานเพื่ออำนวยความสะดวกในการปฏิบัติงานของผู้สอบบัญชี ผู้ตรวจการธนาคารแห่งประเทศไทย หรือเจ้าหน้าที่ของหน่วยงานราชการอื่นที่มีอำนาจตามกฎหมายในส่วนที่เกี่ยวข้องกับการตรวจสอบและรายงานสรุปสิ่งที่ได้ดำเนินการไปให้ผู้จัดการใหญ่ทราบ

8.13 ปฏิบัติตามหลักจรรยาบรรณของผู้ตรวจสอบภายใน

8.14 หัวหน้าหน่วยงานตรวจสอบภายใน ทำหน้าที่เลขานุการคณะกรรมการตรวจสอบ

8.15 ปฏิบัติงานตรวจสอบอื่นใดตามที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบ คณะกรรมการบริษัทหรือผู้จัดการใหญ่

8.16 กำหนดและทบทวนนโยบาย วิธีการ และกระบวนการตรวจสอบการปฎิบัติงานเกี่ยวกับ การจัดทำและเปิดเผยคะแนนเครดิต และคู่มือการปฏิบัติงานฝ่ายตรวจสอบภายใน อย่างน้อยปีละ 1 ครั้ง เสนอต่อคณะกรรมการตรวจสอบ เพื่อพิจารณาอนุมัติ

9. การพัฒนาคุณภาพบุคลากร

9.1 ผู้ตรวจสอบภายในควรได้รับการส่งเสริมและสนับสนุนจากองค์กรให้ได้รับการพัฒนาความรู้ ทักษะ และความสามารถ โดยการให้เข้าร่วมในการพัฒนาและอบรมทางวิชาชีพอย่างต่อเนื่อง

9.2 หัวหน้าหน่วยงานตรวจสอบภายในต้องจัดให้มีการประเมินคุณภาพงานตรวจสอบ โดยมีแบบสอบถามให้หน่วยงานรับตรวจแสดงความเห็นหลังจากปิดการตรวจสอบทุกครั้ง

10. จรรยาบรรณของผู้ตรวจสอบภายใน

ผู้ตรวจสอบภายในพึงยึดถือปฏิบัติและดำรงไว้ซึ่งหลักจรรยาบรรณ เพื่อรักษาชื่อเสียง และส่งเสริมเกียรติคุณของผู้ตรวจสอบภายในและสาขาวิชาชีพของตน ดังต่อไปนี้

10.1 ปฏิบัติหน้าที่ด้วยความซื่อสัตย์สุจริต ขยันหมั่นเพียร

10.2 มีความเที่ยงธรรม ปฏิบัติหน้าที่ด้วยความยุติธรรมต่อผู้มีส่วนได้เสียทุกกลุ่ม และปราศจากผลประโยชน์ทับซ้อนใดๆ

10.3 มีสำนึกรับผิดชอบ เอาใจใส่ มุ่งมั่นและทุ่มเทในการปฏิบัติหน้าที่ให้สำเร็จลุล่วงอย่างมีประสิทธิภาพ

10.4 เก็บรักษาความลับของข้อมูลที่ได้รับจากการปฏิบัติงาน ไม่เปิดเผยข้อมูลหรือรายงานผลการตรวจสอบแก่บุคคลภายนอก หรือบุคคลภายในบริษัทที่ไม่มีส่วนเกี่ยวข้องกับงานที่ตรวจสอบ เว้นแต่จะได้รับอนุมัติจากกรรมการตรวจสอบ และไม่ใช้ข้อมูลที่ได้มาเพื่อผลประโยชน์ส่วนตน หรือขัดต่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย

10.5 ไม่รับสิ่งของหรือผลตอบแทนใดๆ และไม่มีส่วนร่วมในกิจกรรมหรือความสัมพันธ์ ที่อาจก่อให้เกิดความไม่เป็นอิสระหรือไม่เที่ยงธรรมในการปฏิบัติหน้าที่

10.6 ไม่ใช้อำนาจหน้าที่ในการแสวงหาผลประโยชน์เพื่อตนเอง

10.7 ไม่กระทำการใดๆ หรือเข้าไปเกี่ยวข้องกับกิจกรรมใดๆ อันอาจนำมาซึ่งความเสียหายหรือเสื่อมเสียต่อวิชาชีพการตรวจสอบภายใน ต่อตนเองหรือบริษัท

10.8 พึงเรียนรู้และพัฒนาตนเองตลอดเวลาเพื่อเพิ่มพูนความรู้ความสามารถและความเชี่ยวชาญในการปฏิบัติงานให้บรรลุผลสำเร็จอย่างมีคุณภาพ

10.9 มีความภักดีต่อบริษัท และให้ความร่วมมือในกิจกรรมทั้งปวงของบริษัท

10.10 ประพฤติปฏิบัติตนให้เป็นตัวอย่างที่ดีแก่พนักงานของหน่วยงานอื่นๆ ในการถือปฏิบัติโดยเคร่ง ครัดตามกฎระเบียบของบริษัท ตลอดจนหลักจรรยาบรรณของผู้ตรวจสอบภายในที่กำหนดโดยสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยซึ่งให้ถือเป็นส่วนหนึ่งของกฎบัตรนี้

ให้หน่วยงานตรวจสอบภายในพิจารณาทบทวนความเหมาะสมของกฎบัตรเป็นประจำทุกปี หากเห็นสมควรเปลี่ยนแปลง ให้นำเสนอต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัทเพื่อพิจารณา กฎบัตรนี้ มีผลบังคับใช้ตั้งแต่วันที่ 21 มีนาคม 2559 เป็นต้นไป โดยการอนุมัติของคณะกรรมการบริษัท ในการประชุมครั้งที่ 3/2559 เมื่อวันที่ 21 มีนาคม 2559

ดร.เอกนิติ นิติทัณฑ์ประภาศ
ประธานกรรมการบริษัท