1. วัตถุประสงค์
วัตถุประสงค์ของการตรวจสอบภายใน คือ การให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเป็นอิสระและเที่ยงธรรม เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานของบริษัทฯ การตรวจสอบภายในช่วยให้บริษัทฯ บรรลุเป้าหมายและวัตถุประสงค์ ด้วยการประเมินประสิทธิภาพของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลอย่างเป็นระบบ
2. ความเป็นอิสระและความเที่ยงธรรม
สำนักงานตรวจสอบภายในต้องมีความเป็นอิสระ โดยรายงานตรงต่อคณะกรรมการตรวจสอบ ซึ่งเป็นกรรมการอิสระของบริษัทฯ
ผู้ตรวจสอบภายในต้องไม่มีส่วนเกี่ยวข้องกับงานปฏิบัติการประจำวัน และหลีกเลี่ยงที่จะเข้าร่วมกิจกรรมที่เกี่ยวข้องกับงานที่ ต้องทำการตรวจสอบ ซึ่งอาจจะมีผลกระทบต่อการให้ข้อเสนอแนะอย่างเป็นอิสระและเที่ยงธรรมของการตรวจสอบในการปฏิบัติ งานของสำนักงานตรวจสอบภายใน ผู้ตรวจสอบภายในต้องไม่มีความรับผิดชอบโดยตรงหรืออำนาจหน้าที่ต่อกิจกรรมใด ๆ ภายใต้ งานที่ทำการสอบทาน ความเป็นอิสระและความเที่ยงธรรมมีส่วนสำคัญต่อประสิทธิภาพของสำนักงานตรวจสอบภายใน การตรวจ สอบต้องอยู่บนพื้นฐานของความยุติธรรม ไม่ลำเอียงและไม่มีอคติ อาจกล่าวได้ว่า ผู้ตรวจสอบภายในต้องมีทัศนคติที่เป็นกลางใน การปฏิบัติหน้าที่ และหลักเลี่ยงในเรื่องความขัดแย้งทางผลประโยชน์ ( Conflicts of Interest )
อย่างไรก็ตาม เพื่อเป็นการส่งเสริมและสนับสนุนในการเพิ่มความตระหนักทางด้านความเสี่ยงและการควบคุม ผู้ตรวจสอบภายใน ควรมีส่วนร่วมในการพัฒนากระบวนการปฏิบัติงาน แต่เพื่อให้ผู้ตรวจสอบภายในสามารถคงไว้ซึ่งความเป็นอิสระและเที่ยงธรรมใน การเข้าไปมีส่วนร่วมในการประชุมใด ๆ ผู้ตรวจสอบภายในจำกัดขอบเขตในฐานะของการเป็นผู้ให้คำปรึกษาเท่านั้น และผู้ตรวจ สอบภายในต้องไม่ลงนามรับรองเรื่องของความเสี่ยงและระบบควบคุมความเสี่ยงซึ่งเป็นหน้าที่ความรับผิดชอบโดยตรงของฝ่ายจัดการ
3. คุณสมบัติ
การประเมินและแสดงความเห็นอย่างเป็นอิสระต่อความเหมาะสมและประสิทธิภาพของระบบควบคุมภายในที่ปฏิบัติอยู่ ตลอดจนการปฏิบัติตามกฎ ระเบียบและนโยบายต่าง ๆ รวมถึงการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระเพื่อะเพิ่มคุณค่าและปรับปรุงการดำเนินงานของบริษัทฯ
4. อำนาจดำเนินการ
- 4.1 ผู้ตรวจสอบภายในได้รับมอบอำนาจจากบริษัทฯ ดังนี้
- 4.1.1 สามารถตรวจสอบทุก ๆ กิจกรรมภายในบริษัทฯ อย่างไม่มีข้อจำกัด การเข้าถึงหน่วยงาน ข้อมูลทรัพย์สิน และพนักงานของบริษัทฯ
- 4.1.2 นำเสนอแผนการตรวจสอบประจำปี ซึ่งจัดทำขึ้นตามผลการประเมินความเสี่ยง ( Risk Assessment ) ต่อคณะกรรมการตรวจสอบ รวมถึงการจัดสรรทรัพยากร กำหนดขอบเขต การตรวจสอบและวิธีการตรวจสอบต่างๆ ที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของการตรวจสอบ
- 4.2 ผู้ตรวจสอบภายในไม่มีอำนาจหน้าที่ดังต่อไปนี้
- 4.2.1 ปฏิบัติงานที่เป็นหน้าที่และความรับผิดชอบของสายงานอื่นนอกเหนือจากขอบเขตหน้าที่ด้านการตรวจสอบภายใน
- 4.2.2 พัฒนาและติดตั้งระบบหรือกระบวนการปฏิบัติงาน การบันทึกข้อมูล หรือปฏิบัติงานในกิจกรรมที่เกี่ยวข้องกับงานที่ต้อง ทำการตรวตจสอบ
- 4.2.3 สั่งการเกี่ยวกับกิจกรรมของพนักงานอื่นที่มิใช่พนักงานสำนักงานตรวจสอบภายใน เว้นแต่พนักงานผู้นั้นได้รับมอบหมาย จากบริษัทฯ ให้เข้าร่วมปฏิบัติงานหรือให้ช่วยงานผู้ตรวจสอบภายใน
- ผู้ตรวจสอบภายในจะต้องดูแลเอกสารและข้อมูลทั้งหมดที่ได้รับมาในระหว่างการตรวจสอบด้วยความระมัดระวัง รอบคอบ ให้เหมือนกับเจ้าหน้าที่ผู้นั้นดูแลรักษา
- พนักงานและผู้บริหารของส่วนงานต่าง ๆ ต้องให้ความร่วมมือในกิจกรรมที่เกี่ยวข้องกับการตรวจสอบ การให้ข้อมูลตอบคำชี้แจง และจัดหาเอกสารต่างๆ ที่เกี่ยวข้องให้แก่ผู้ตรวจสอบภายในเมื่อมีการร้องขอ
5. หน้าที่และความรับผิดชอบ
- 5.1 จัดทำแผนการตรวจสอบประจำปีตามความเสี่ยง ( Risk Based Audit ) ด้วยวิธีการประเมินความเสี่ยงที่เหมาะสม และพิจารณาถึงข้อกังวลในด้านความเสี่ยงหรือการควบคุมภายในที่ระบุโดยฝ่ายจัดการ และนำเสนออนุมัติจากคณะกรรมการตรวจสอบ รวมถึงการนำเสนอผลการตรวจสอบและกิจกรรมการตรวจสอบอย่างสมํ่าเสมอ
- 5.2 ปฏิบัติงานตรวจสอบตามแผน รวมทั้งปฏิบัติงานตรวจสอบพิเศษตามที่ได้รับการร้องขอจากผู้บริหาร และคณะกรรมการตรวจสอบ
- 5.3 ติดตามผลการแก้ไขจากข้อสังเกตุที่ตรวจพบและข้อเสนอแนะที่ให้แก่ฝ่ายงาน และรายงานตรงต่อคณะกรรมการตรวจสอบ
- 5.4 ทำการตรวจสอบให้เป็นไปตามมาตรฐานที่กำหนดไว้ในคู่มือการปฏิบัติงานการตรวจสอบ และตามมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน
- 5.5 พัฒนาความรู้ ความสามารถ และทักษะในการตรวจสอบของผู้ตรวจสอบภายใน เพื่อสามารถปฏิบัติงานได้อย่างมีประสิทธิภาพ
- 5.6 ประสานงานกับผู้ตรวจสอบภายนอก และหน่วยงานสำคัญต่าง ๆ ทั้งภายนอกและภายในบริษัทฯ เพื่อการกำหนดแนวทางและขอบเขตงานตรวจสอบที่สอดคล้องและ บรรลุวัตถุประสงค์ร่วมกันเพื่อการใช้ทรัพยากรอย่างมีประสิทธิภาพ
6. การรายงานผลการปฏิบัติหน้าที่ของสำนักงานตรวจสอบภายใน
รายงานการตรวจสอบจัดทำโดยผู้ตรวจสอบภายในตามข้อสรุปของแต่ละงานตรวจสอบ และจะถูกนำเสนอต่อหัวหน้าของฝ่ายงานที่ได้รับการตรวจสอบ ฝ่ายจัดการที่รับผิดชอบ ทั้งนี้ข้อสังเกตุสำคัญที่ตรวจพบและ สรุปผลการตรวจสอบ รวมทั้งประเด็นที่ไม่สามารถดำเนินการแก้ไขได้ภายในกำหนดเวลาที่ระบุไว้ในรายงานตรวจสอบจะถูกนำเสนอต่อคณะกรรมการตรวจสอบ และคณะกรรมการบริษัท
รายงานการตรวจสอบไม่ใช่รายงานที่จะนำเสนอต่อสาธารณชน ดังนั้น ผู้อ่านรายงานจะต้องเก็บรักษารายงานไว้อย่างเป็นความลับ และห้ามนำเสนอรายงานนี้ออกสู่ภายนอกบริษัทฯ โดยไม่ได้รับการอนุมัติจาก คณะกรรมการตรวจสอบ
ฝ่ายจัดการมีหน้าที่และความรับผิดชอบในการให้ความมั่นใจว่า ประเด็นปัญหาต่าง ๆ ในรายงานการตรวจสอบได้ทำการแก้ไขอย่างเหมาะสมภายในระยะเวลาที่กำหนด
(นายดุษิต จงสุทธนามณี )
ประธานกรรมการบริษัท
บริษัท ฟิตเวย์ จำกัด
วันที่ 28 มิถุนายน 2562