71
(5) ระบบการควบคุมภายใน
คณะกรรมการตลาดหลักทรัพย์ฯ ให้ความสำคัญต่อระบบควบคุมภายในที่ดี โดยสนับสนุนฝ่ายจัดการให้มีการกำหนดระเบียบวิธี
การปฏิบัติงาน และจัดโครงสร้างการทำงานให้มีการแบ่งแยกหน้าที่ในการปฏิบัติงานให้เกิดการถ่วงดุลและสอบทานระหว่างกัน กำหนดอำนาจ
ดำเนินการที่ชัดเจน เป็นลายลักษณ์อักษร และมีระบบการติดตามผลการปฏิบัติงานที่ชัดเจน โดยมอบหมายให้คณะอนุกรรมการตรวจสอบ
กำกับดูแลและสอบทานระบบควบคุมภายในให้มีประสิทธิภาพสอดคล้องกับมาตรฐานสากล ทั้งด้านการดำเนินงาน ด้านการรายงานทางการเงิน
และด้านการปฏิบัติตามกฎระเบียบ และฝ่ายตรวจสอบภายในเป็นหน่วยงานอิสระขึ้นตรงต่อคณะอนุกรรมการตรวจสอบ ส่วนงานด้านการบริหาร
ให้ขึ้นตรงต่อกรรมการและผู้จัดการตลาดหลักทรัพย์ฯ  โดยคณะอนุกรรมการตรวจสอบเป็นผู้พิจารณาให้ความเห็นชอบในการแต่งตั้ง โยกย้าย
หรือเลิกจ้าง และประเมินผลปฏิบัติงานหัวหน้าหน่วยงานตรวจสอบภายใน
ฝ่ายตรวจสอบภายใน มีความเป็นอิสระในการเข้าถึงข้อมูลที่จำเป็นในการตรวจสอบ ดำเนินการตรวจสอบและประเมินความเพียงพอ
เหมาะสมและประสิทธิภาพของระบบควบคุมภายในของกระบวนการและระบบงานต่างๆ ตามแผนการตรวจสอบประจำปีที่จัดทำขึ้นตามแนว
ความเสี่ยง (risk-based approach) อนุมัติโดยคณะอนุกรรมการตรวจสอบ โดยรายงานผลการตรวจสอบและผลการติดตามความคืบหน้า
การดำเนินการของฝ่ายจัดการโดยตรงต่อคณะอนุกรรมการตรวจสอบอย่างสม่ำเสมอ
ในปี 2555 ตลาดหลักทรัพย์ฯ ได้มีการดำเนินกิจกรรม / โครงการสำคัญที่สนับสนุนต่อการพัฒนาระบบการควบคุมภายใน และ
การตรวจสอบภายในให้มีประสิทธิภาพยิ่งขึ้น โดยสรุปโครงการสำคัญได้ดังนี้
• ตลาดหลักทรัพย์ฯ ได้พัฒนาระบบซื้อขายหลักทรัพย์ใหม่ให้สามารถทำธุรกรรมได้สะดวกและมีประสิทธิภาพยิ่งขึ้น โดยได้ให้
ความสำคัญต่อการพัฒนาระบบให้มีการควบคุมที่ดี มีการทดสอบระบบอย่างเข้มข้นต่อเนื่อง และได้มอบหมายให้ฝ่ายตรวจสอบภายในเข้าไป
สอบทานโครงการ (pre-implementation review) เพื่อเพิ่มความมั่นใจก่อนเริ่มใช้งาน และในวันที่ 3 กันยายน 2555 ตลาดหลักทรัพย์ฯ ได้เริ่ม
ใช้ระบบซื้อขายหลักทรัพย์ใหม่ “SET CONNECT”ได้อย่างประสบผลสำเร็จ โดยระบบทำงานได้อย่างราบรื่น เต็มประสิทธิภาพ
• ตลาดหลักทรัพย์ฯ ได้ปรับปรุงนโยบายความปลอดภัยเทคโนโลยีสารสนเทศให้สอดคล้องกับสภาพแวดล้อมการใช้งานด้าน
เทคโนโลยีและสารสนเทศที่เปลี่ยนแปลงไป และมาตรฐานความปลอดภัยใหม่ๆ เพื่อเป็นแนวทางให้ผู้ที่เกี่ยวข้องทราบและดำเนินงานให้ระบบ
คอมพิวเตอร์สามารถให้บริการได้อย่างมีประสิทธิภาพและปลอดภัย นอกจากนี้ ตลาดหลักทรัพย์ฯ ยังได้ดำเนินการเพื่อขอรับรองมาตรฐาน
ISO/IEC 27001 ซึ่งคาดว่าจะได้รับการรับรองในปี 2556
• ฝ่ายตรวจสอบภายในได้ implement การตรวจสอบแบบ continuous auditing ทำให้สามารถเพิ่มความถี่ในการตรวจสอบ
จำนวนกลุ่มตัวอย่าง และสามารถตรวจสอบโครงการต่างๆ ได้เพิ่มขึ้น และช่วยสนับสนุนการดำเนินงานของตลาดหลักทรัพย์ฯ ได้อย่างมี
ประสิทธิภาพ
• ฝ่ายตรวจสอบภายใน พัฒนาคุณภาพงานตรวจสอบภายในอย่างต่อเนื่อง โดยเข้าฝึกอบรมทักษะการตรวจสอบภายในโดยทั่วไป
และทักษะเฉพาะด้านการตรวจสอบระบบคอมพิวเตอร์ เช่น การทำ web application penetration testing เป็นต้น รวมทั้งมีการศึกษาดูงาน
ตรวจสอบภายในที่ตลาดหลักทรัพย์ต่างประเทศ
• ตลาดหลักทรัพย์ฯ กำหนดให้มีการประเมินคุณภาพงานตรวจสอบภายใน (Quality  Assessment  Review : QAR) โดยผู้ประเมิน
อิสระภายนอกทุก 5 ปี โดยในปี 2555 ฝ่ายตรวจสอบภายในได้ปรับปรุงกระบวนการวางแผนและการปฏิบัติงานตรวจสอบให้ดียิ่งขึ้นตาม
ข้อเสนอแนะจากผลการประเมินคุณภาพงานตรวจสอบภายใน โดยผู้ประเมินอิสระภายนอกในปีที่ผ่านมา
จากการดำเนินกิจกรรมการตรวจสอบภายใน และการดำเนินโครงการสำคัญต่างๆ คณะอนุกรรมการตรวจสอบมีความเห็นว่าระบบ
ควบคุมภายในของตลาดหลักทรัพย์ฯ มีความเพียงพอ เหมาะสม
(โดยแสดงรายละเอียดไว้ในหัวข้อรายงานของคณะอนุกรรมการตรวจสอบ)
(6) การบริหารความเสี่ยง
คณะกรรมการตลาดหลักทรัพย์ฯ ให้ความสำคัญต่อการบริหารความเสี่ยงอย่างเป็นระบบ โดยคณะกรรมการตลาดหลักทรัพย์ฯ
รับผิดชอบในการกำหนดนโยบาย กรอบการบริหารความเสี่ยง และแนวทางการบริหารความเสี่ยง รวมทั้งแต่งตั้งคณะอนุกรรมการบริหาร
ความเสี่ยงซึ่งประกอบด้วยผู้ทรงคุณวุฒิที่มีความรู้ความเชี่ยวชาญและประสบการณ์ในการบริหารความเสี่ยงในการให้ความเห็นและข้อเสนอแนะ
ต่อคณะกรรมการตลาดหลักทรัพย์ฯ และฝ่ายจัดการ ทั้งนี้ เพื่อให้แน่ใจว่าการบริหารความเสี่ยงของตลาดหลักทรัพย์ฯ ดำเนินการได้อย่างเหมาะสม
1...,63,64,65,66,67,68,69,70,71,72 74,75,76,77,78,79,80,81,82,83,...156