กฏบัตรการตรวจสอบภายใน

กฎบัตรนี้จัดทำขึ้นเพื่อให้ผู้บริหารและพนักงานทุกระดับมีความเข้าใจเกี่ยวกับวัตถุประสงค์ ขอบเขตการปฏิบัติงาน อำนาจ บทบาทหน้าที่และความรับผิดชอบของหน่วยงานตรวจสอบภายในของบริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (ต่อไปนี้จะเรียกว่า “บริษัท”) ซึ่งได้รับความเห็นชอบและได้รับการอนุมัติโดยคณะกรรมการตรวจสอบ และคณะกรรมการบริษัทแล้ว ตามมติที่ประชุมเมื่อวันที่ 23 ธันวาคม 2558 และวันที่ 21 มีนาคม 2559 ตามลำดับ ดังมีรายละเอียดดังต่อไปนี้

1. วัตถุประสงค์ของการตรวจสอบภายใน

เพื่อสนับสนุนให้บริษัทมีการบริหารความเสี่ยงและการควบคุมภายในที่เพียงพอ เหมาะสมและมีประสิทธิภาพ รวมทั้งสนับสนุนการปฏิบัติงานของคณะกรรมการตรวจสอบให้บรรลุวัตถุประสงค์และเป้าหมายที่ได้รับมอบหมายจากคณะกรรมการบริษัท เป็นการสร้างความเชื่อมั่นและความโปร่งใสในการดำเนินธุรกิจของบริษัทแก่สมาชิก คู่ค้า ผู้ถือหุ้น กรรมการ ผู้บริหาร พนักงาน และหน่วยงานราชการ ตลอดจนผู้มีส่วนได้เสียทุกกลุ่ม

2. ขอบเขตของการตรวจสอบภายใน

ให้มีการดำเนินการตรวจสอบโดยรวมถึง

2.1 สอบทานและประเมินความเพียงพอและความมีประสิทธิผลของการบริหารความเสี่ยง และการควบคุมภายในของบริษัท

2.2 สอบทานความเชื่อถือได้ของข้อมูลทางบัญชีและรายงานทางการเงิน วิธีการบันทึกบัญชี และมาตรฐานการบัญชี

2.3 ประเมินความถูกต้องเชื่อถือได้และความเพียงพอของระบบงานต่างๆ และระบบสารสนเทศรวมถึงความปลอดภัยของระบบสารสนเทศ ให้มีการควบคุมภายในที่รัดกุม เหมาะสม และมีประสิทธิภาพ

2.4 สอบทานความเพียงพอและเหมาะสมของการบันทึก การใช้ และการดูแลรักษาทรัพย์สินและผลประโยชน์ของบริษัท

2.5 สอบทานการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี

2.6 สอบทานและประเมินการควบคุมภายในของระบบการปฏิบัติงานของหน่วยงานภายในบริษัท ให้ปฏิบัติตามนโยบาย ระเบียบ ข้อบังคับของบริษัท รวมทั้งปฏิบัติตามข้อกำหนด กฎหมาย หรือกฎเกณฑ์ราชการที่เกี่ยวข้อง รวมทั้งคุณภาพของการปฏิบัติงานภายในบริษัท

2.7 สังเกตการณ์ ตรวจสอบ สอบทาน หรือสอบสวนงานต่างๆที่ได้รับมอบหมายจากคณะกรรมการบริษัท คณะกรรมการตรวจสอบ หรือผู้จัดการใหญ่ในการหาข้อผิดพลาดในการปฏิบัติงาน หรือ ประเด็นทุจริตต่างๆ

2.8 ให้คำปรึกษา แนะนำหรือข้อคิดเห็น ตลอดจนแนวปฏิบัติงานเพื่อให้มีระบบการควบคุมภายในที่รัดกุมและเหมาะสม

3. มาตรฐานการตรวจสอบภายใน

การปฏิบัติงานของหน่วยงานตรวจสอบภายในต้องเป็นไปตามมาตรฐานวิชาชีพตรวจสอบภายในของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย

4. อำนาจในการตรวจสอบภายใน

4.1 ผู้ตรวจสอบภายในมีสิทธิที่จะขอเข้าทำการตรวจสอบทรัพย์สินและกิจกรรมต่างๆของบริษัท รวมทั้งการขอตรวจสอบหนังสือ บัญชี และเอกสารประกอบการบันทึกบัญชี จดหมายโต้ตอบ และรายงานต่างๆ ที่เกี่ยวข้องกับงานของหน่วยงานรับตรวจ

4.2 ผู้ตรวจสอบภายในมีสิทธิขอให้ผู้รับตรวจให้ข้อมูล เอกสาร และคำชี้แจงในเรื่องที่ทำการตรวจสอบ โดยผู้บริหารและพนักงานของหน่วยงานรับตรวจจะต้องให้ความร่วมมือและอำนวยความสะดวกต่อการตรวจสอบอย่างเต็มที่

5. ความเป็นอิสระ

5.1 หน่วยงานตรวจสอบภายในมีความเป็นอิสระ โดยผู้ตรวจสอบภายในรายงานตรงต่อหัวหน้าหน่วยงานตรวจสอบภายใน และหัวหน้าหน่วยงานตรวจสอบภายในรายงานตรงต่อคณะกรรมการตรวจสอบ

5.2 กิจกรรมการตรวจสอบต้องมีการดำเนินการอย่างเป็นอิสระ ทั้งในด้านขอบเขตของการตรวจสอบ ขั้นตอน ระยะเวลา เนื้อหาของรายงาน เพื่อให้การปฏิบัติงานตรวจสอบเป็นไปโดยมีประสิทธิภาพ บรรลุเป้าหมายและเป็นไปตามแผนการตรวจสอบที่วางไว้

5.3 ผู้ตรวจสอบภายในและหัวหน้าหน่วยงานตรวจสอบภายใน ไม่มีหน้าที่รับผิดชอบหรือมีส่วนร่วมในการปฏิบัติงานอื่นของบริษัทที่มิใช่งานเกี่ยวกับการตรวจสอบภายใน หรือกิจกรรมใดที่อาจมีผลกระทบต่อความเป็นอิสระและความเที่ยงธรรมของผู้ตรวจสอบภายใน

5.4 ผู้ตรวจสอบภายในจะต้องเปิดเผยความขัดแย้งทางผลประโยชน์ที่อาจมีขึ้นจากการปฏิบัติงานตรวจสอบต่อหัวหน้าตรวจสอบภายใน

5.5 หากความเป็นอิสระถูกกระทบทั้งโดยข้อเท็จจริง หรือโดยพฤติกรรมที่แสดงให้เห็น ผู้ตรวจสอบภายในต้องเปิดเผยรายละเอียดของผลกระทบต่อหัวหน้าหน่วยงานตรวจสอบภายใน และรายงานต่อคณะกรรมการตรวจสอบ

ทั้งนี้ ผู้จัดการใหญ่และผู้บริหารทุกระดับมีหน้าที่ในการช่วยสนับสนุนให้การปฏิบัติงานของหน่วยงานตรวจสอบภายในบรรลุตามหน้าที่และวัตถุประสงค์ของการตรวจสอบ เพื่อประโยชน์สูงสุดของบริษัท และจะต้องไม่สั่งการหรือกระทำการใดๆอันจะเป็นการขัดขวางหรือลดทอนความเป็นอิสระในการปฏิบัติงานของผู้ตรวจสอบภายใน

6. การรายงานผลการตรวจสอบ

หัวหน้าหน่วยงานตรวจสอบภายใน เสนอรายงานผลการตรวจสอบและข้อเสนอแนะต่อคณะกรรมการตรวจสอบ และส่งสำเนาให้ผู้จัดการใหญ่

7. สายการบังคับบัญชา

7.1 หน่วยงานตรวจสอบภายในขึ้นตรงต่อคณะกรรมการตรวจสอบ

7.2 คณะกรรมการตรวจสอบเป็นผู้พิจารณาและให้ความเห็นชอบในการแต่งตั้ง ถอดถอน โยกย้าย เปลี่ยนตำแหน่ง หรือการเลิกจ้าง หัวหน้าหน่วยงานตรวจสอบภายใน และนำเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติ

7.3 คณะกรรมการตรวจสอบเป็นผู้พิจารณาและอนุมัติในการรับ และการประเมินผลการปฏิบัติงาน ของหรือลูกจ้างของฝ่ายตรวจสอบภายใน โดยหัวหน้าฝ่ายตรวจสอบภายในเป็นผู้ให้ความเห็น และหากคณะกรรมการตรวจสอบอนุมัติแล้วให้นำเสนอผู้จัดการใหญ่ของบริษัทเพื่อดำเนินการ

8. หน้าที่และความรับผิดชอบของหน่วยงานตรวจสอบภายใน

8.1 ผู้ตรวจสอบภายในมีหน้าที่ในการตรวจสอบตามมาตรฐานการประกอบวิชาชีพตรวจสอบภายใน

8.2 จัดทำแผนงานตรวจสอบภายในประจำปี นำเสนอคณะกรรมการตรวจสอบเพื่อพิจารณาอนุมัติภายในเดือนสุดท้ายรอบปีบัญชีของบริษัท

8.3 ตรวจสอบ ประเมินผล และติดตามดูแลการปฏิบัติงานของหน่วยงานต่างๆ ของบริษัทให้เป็นไปตามนโยบาย ระเบียบ คำสั่ง รวมทั้งข้อกำหนดของกฎหมาย

8.4 สอบทานและรายงานความเชื่อถือได้และความครบถ้วนของข้อมูลทางการเงิน และมิใช่ทางการเงิน (Finance and Non Finance) ของบริษัท

8.5 ตรวจสอบระบบการควบคุมภายในและการบริหารความเสี่ยงทุกขั้นตอนการปฏิบัติงานของแต่ละ หน่วยงาน เพื่อให้มีความมั่นใจว่ามีระบบการควบคุมภายในที่เหมาะสม รัดกุม และเพียงพอที่จะบริหารความเสี่ยงให้อยู่ในระดับที่ควบคุมได้ และเป็นไปตามกระบวนการการกำกับดูแลกิจการที่ดี

8.6 ตรวจสอบระบบเทคโนโลยีสารสนเทศ โดยเป็นการตรวจสอบการควบคุมทั่วไปของระบบ (IT General Controls) และตรวจสอบการควบคุมเฉพาะระบบงาน (IT Application Controls)

8.7 ให้คำปรึกษา คำแนะนำ สอบทาน และ เสนอแนะแนวทางในการปรับปรุงการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการที่ดี แก่ผู้บริหาร และหน่วยงานรับตรวจ

8.8 รายงานข้อเท็จจริงที่เป็นสาระสำคัญทั้งหมดที่ตรวจพบอย่างครบถ้วน แก่คณะกรรมการตรวจสอบ และผู้จัดการใหญ่

8.9 ติดตาม ตรวจสอบการดำเนินการตามข้อแนะนำจากการตรวจสอบของหน่วยงานตรวจสอบภายใน ผู้สอบบัญชี ผู้ตรวจการธนาคารแห่งประเทศไทย และหน่วยงานราชการที่กำกับดูแล เพื่อให้มั่นใจว่าฝ่ายบริหารได้นำไปปฏิบัติอย่างมีประสิทธิผล

8.10 จัดทำรายงานผลการตรวจสอบเสนอต่อฝ่ายจัดการเพื่อพิจารณาภายใน 30 วัน นับจากวันที่ตรวจสอบแล้วเสร็จ และสรุปเสนอต่อคณะกรรมการตรวจสอบเพื่อทราบเป็นประจำทุกครั้งที่มีการประชุมคณะกรรมการตรวจสอบ

8.11 ในกรณีที่ผลการตรวจสอบพบว่ามีพฤติการณ์ที่น่าเชื่อว่าเป็นการทุจริต หัวหน้าหน่วยตรวจสอบภายในต้องรายงานผลการตรวจสอบให้ผู้จัดการใหญ่และคณะกรรมการตรวจสอบพิจารณาโดยพลัน

8.12 ประสานงานเพื่ออำนวยความสะดวกในการปฏิบัติงานของผู้สอบบัญชี ผู้ตรวจการธนาคารแห่งประเทศไทย หรือเจ้าหน้าที่ของหน่วยงานราชการอื่นที่มีอำนาจตามกฎหมายในส่วนที่เกี่ยวข้องกับการตรวจสอบและรายงานสรุปสิ่งที่ได้ดำเนินการไปให้ผู้จัดการใหญ่ทราบ

8.13 ปฏิบัติตามหลักจรรยาบรรณของผู้ตรวจสอบภายใน

8.14 หัวหน้าหน่วยงานตรวจสอบภายใน ทำหน้าที่เลขานุการคณะกรรมการตรวจสอบ

8.15 ปฏิบัติงานตรวจสอบอื่นใดตามที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบ คณะกรรมการบริษัทหรือผู้จัดการใหญ่

8.16 กำหนดและทบทวนนโยบาย วิธีการ และกระบวนการตรวจสอบการปฎิบัติงานเกี่ยวกับ การจัดทำและเปิดเผยคะแนนเครดิต และคู่มือการปฏิบัติงานฝ่ายตรวจสอบภายใน อย่างน้อยปีละ 1 ครั้ง เสนอต่อคณะกรรมการตรวจสอบ เพื่อพิจารณาอนุมัติ

9. การพัฒนาคุณภาพบุคลากร

9.1 ผู้ตรวจสอบภายในควรได้รับการส่งเสริมและสนับสนุนจากองค์กรให้ได้รับการพัฒนาความรู้ ทักษะ และความสามารถ โดยการให้เข้าร่วมในการพัฒนาและอบรมทางวิชาชีพอย่างต่อเนื่อง

9.2 หัวหน้าหน่วยงานตรวจสอบภายในต้องจัดให้มีการประเมินคุณภาพงานตรวจสอบ โดยมีแบบสอบถามให้หน่วยงานรับตรวจแสดงความเห็นหลังจากปิดการตรวจสอบทุกครั้ง

10. จรรยาบรรณของผู้ตรวจสอบภายใน

ผู้ตรวจสอบภายในพึงยึดถือปฏิบัติและดำรงไว้ซึ่งหลักจรรยาบรรณ เพื่อรักษาชื่อเสียง และส่งเสริมเกียรติคุณของผู้ตรวจสอบภายในและสาขาวิชาชีพของตน ดังต่อไปนี้

10.1 ปฏิบัติหน้าที่ด้วยความซื่อสัตย์สุจริต ขยันหมั่นเพียร

10.2 มีความเที่ยงธรรม ปฏิบัติหน้าที่ด้วยความยุติธรรมต่อผู้มีส่วนได้เสียทุกกลุ่ม และปราศจากผลประโยชน์ทับซ้อนใดๆ

10.3 มีสำนึกรับผิดชอบ เอาใจใส่ มุ่งมั่นและทุ่มเทในการปฏิบัติหน้าที่ให้สำเร็จลุล่วงอย่างมีประสิทธิภาพ

10.4 เก็บรักษาความลับของข้อมูลที่ได้รับจากการปฏิบัติงาน ไม่เปิดเผยข้อมูลหรือรายงานผลการตรวจสอบแก่บุคคลภายนอก หรือบุคคลภายในบริษัทที่ไม่มีส่วนเกี่ยวข้องกับงานที่ตรวจสอบ เว้นแต่จะได้รับอนุมัติจากกรรมการตรวจสอบ และไม่ใช้ข้อมูลที่ได้มาเพื่อผลประโยชน์ส่วนตน หรือขัดต่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย

10.5 ไม่รับสิ่งของหรือผลตอบแทนใดๆ และไม่มีส่วนร่วมในกิจกรรมหรือความสัมพันธ์ ที่อาจก่อให้เกิดความไม่เป็นอิสระหรือไม่เที่ยงธรรมในการปฏิบัติหน้าที่

10.6 ไม่ใช้อำนาจหน้าที่ในการแสวงหาผลประโยชน์เพื่อตนเอง

10.7 ไม่กระทำการใดๆ หรือเข้าไปเกี่ยวข้องกับกิจกรรมใดๆ อันอาจนำมาซึ่งความเสียหายหรือเสื่อมเสียต่อวิชาชีพการตรวจสอบภายใน ต่อตนเองหรือบริษัท

10.8 พึงเรียนรู้และพัฒนาตนเองตลอดเวลาเพื่อเพิ่มพูนความรู้ความสามารถและความเชี่ยวชาญในการปฏิบัติงานให้บรรลุผลสำเร็จอย่างมีคุณภาพ

10.9 มีความภักดีต่อบริษัท และให้ความร่วมมือในกิจกรรมทั้งปวงของบริษัท

10.10 ประพฤติปฏิบัติตนให้เป็นตัวอย่างที่ดีแก่พนักงานของหน่วยงานอื่นๆ ในการถือปฏิบัติโดยเคร่ง ครัดตามกฎระเบียบของบริษัท ตลอดจนหลักจรรยาบรรณของผู้ตรวจสอบภายในที่กำหนดโดยสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยซึ่งให้ถือเป็นส่วนหนึ่งของกฎบัตรนี้

ให้หน่วยงานตรวจสอบภายในพิจารณาทบทวนความเหมาะสมของกฎบัตรเป็นประจำทุกปี หากเห็นสมควรเปลี่ยนแปลง ให้นำเสนอต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัทเพื่อพิจารณา กฎบัตรนี้ มีผลบังคับใช้ตั้งแต่วันที่ 21 มีนาคม 2559 เป็นต้นไป โดยการอนุมัติของคณะกรรมการบริษัท ในการประชุมครั้งที่ 3/2559 เมื่อวันที่ 21 มีนาคม 2559

ดร.เอกนิติ นิติทัณฑ์ประภาศ
ประธานกรรมการบริษัท

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duration	Description
_clck	1 year	Microsoft Clarity sets this cookie to retain the browser's Clarity User ID and settings exclusive to that website. This guarantees that actions taken during subsequent visits to the same website will be linked to the same user ID.
_clsk	1 day	Microsoft Clarity sets this cookie to store and consolidate a user's pageviews into a single session recording.
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
CLID	1 year	Microsoft Clarity set this cookie to store information about how visitors interact with the website. The cookie helps to provide an analysis report. The data collection includes the number of visitors, where they visit the website, and the pages visited.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.
MR	7 days	This cookie, set by Bing, is used to collect user information for analytics purposes.
SM	session	Microsoft Clarity cookie set this cookie for synchronizing the MUID across Microsoft domains.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Duration	Description
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and verify ads' clicks on the Bing search engine. The cookie helps in reporting and personalization as well.
MUID	1 year 24 days	Bing sets this cookie to recognise unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
VISITOR_PRIVACY_METADATA	5 months 27 days	Website privacy floating bar.
wpsp_cookie_0cc33907ad	session	Website popup banner.

ระวัง! ถ้าไม่อยากพลาด… รู้เท่าทันก่อนตัดสินใจจะก้าวสู่วงจรหนี้

7 วิธีช่วยจัดการรายรับรายจ่าย สร้างแผนการเงินอย่างมีประสิทธิภาพ

5 วิธีกำจัดหนี้ให้หมดจดเริ่มต้นสู่ปีใหม่ ที่คุณทำได้

เปิดคู่มือสร้างอิสรภาพทางการเงิน 2567 ที่ใครก็ทำได้

เป็นหนี้ แต่ไม่มี ไม่หนี ไม่จ่าย ผลของการหยุดจ่ายหนี้ร้ายแรงกว่าที่คิด