รายงานประจำปี 2560

รายงานประจ�ำปี 2560 62 3. การควบคุมภายในและการตรวจสอบภายใน คณะกรรมการตลาดหลักทรัพย์ฯ ให้ความสำคัญต่อ ระบบควบคุมภายในที่ดี โดยสนับสนุนฝ่ายจัดการให้มีการ กำหนดระเบียบวิธีการปฏิบัติงาน และจัดโครงสร้างการ ทำงานให้มีการแบ่งแยกหน้าที่ในการปฏิบัติงานให้เกิดการ ถ่วงดุลและสอบทานระหว่างกัน กำหนดอำนาจดำเนินการ ที่ชัดเจนเป็นลายลักษณ์อักษร และมีระบบการติดตามผล การปฏิบัติงานที่ชัดเจน โดยมอบหมายให้คณะอนุกรรมการ ตรวจสอบกำกับดูแลและสอบทานระบบควบคุมภายในให้มี ประสิทธิภาพสอดคล้องกับมาตรฐานสากล และฝ่ายตรวจสอบ ภายใน ดำเนินการสอบทานระบบควบคุมภายในด้านการ ดำเนินงาน ด้านการรายงานทางการเงิน และด้านการปฏิบัติ ตามกฎระเบียบ โดยยึดตามกรอบแนวปฏิบัติด้านการ ควบคุมภายในของ COSO (The Committee of Sponsoring Organization of Treadway Commission) ฝ่ายตรวจสอบภายในเป็นหน่วยงานอิสระขึ้นตรง ต่อคณะอนุกรรมการตรวจสอบ ส่วนงานด้านการบริหาร ให้ขึ้นตรงต่อกรรมการและผู้จัดการตลาดหลักทรัพย์ฯ โดย คณะอนุกรรมการตรวจสอบเป็นผู้พิจารณาให้ความเห็นชอบ ในการแต่งตั้ง โยกย้ายหรือเลิกจ้างและประเมินผลปฏิบัติงาน หัวหน้าหน่วยงานตรวจสอบภายใน ปัจจุบัน ผู้บริหารสูงสุด ของหน่วยงานตรวจสอบภายในคือ นางชนะภัย สรรพสุข ผู้อำนวยการฝ่ายอาวุโส ฝ่ายตรวจสอบภายใน ทั้งนี้ ฝ่ายตรวจสอบภายในมีความเป็นอิสระในการเข้าถึง ข้อมูลที่จำเป็นในการตรวจสอบ ดำเนินการตรวจสอบและ ประเมินความเพียงพอ เหมาะสม และประสิทธิภาพของ ระบบควบคุมภายในของกระบวนการและระบบงานต่าง ๆ ตามแผนตรวจสอบอนุมัติโดยคณะอนุกรรมการตรวจสอบ โดยแผนตรวจสอบประจำปี จัดทำขึ้นตามแนวความเสี่ยง (risk-based approach) ซึ่งจะมีการทบทวนระหว่างปี ให้สอดคล้องกับความเสี่ยงที่เปลี่ยนแปลง โดยฝ่ายตรวจสอบ ภายในรายงานผลการตรวจสอบและผลการติดตาม ความคืบหน้าการดำเนินการของฝ่ายจัดการโดยตรงต่อ คณะอนุกรรมการตรวจสอบอย่างสม่ำเสมอ ในปี2560ตลาดหลักทรัพย์ฯ ได้มีการดำเนินกิจกรรม/ โครงการสำคัญที่สนับสนุนต่อการพัฒนาระบบการควบคุม ภายใน และการตรวจสอบภายในให้มีประสิทธิภาพยิ่งขึ้น โดยสรุปโครงการสำคัญได้ดังนี้ • ตลาดหลักทรัพย์ฯ ได้ให้ความสำคัญกับการปฏิบัติตาม กฎระเบียบข้อบังคับของหน่วยงานกำกับดูแล และมาตรฐาน สากลที่เกี่ยวข้อง โดยฝ่ายตรวจสอบภายในได้สอบทาน ความพร้อม เพื่อให้มั่นใจว่ามีการปฏิบัติงานที่สอดคล้อง กับกฎระเบียบและมาตรฐานที่เกี่ยวข้อง • ตลาดหลักทรัพย์ฯ ได้พัฒนาระบบงานคอมพิวเตอร์ ให้รองรับธุรกรรมใหม่อาทิFundConnext และ LiVEplatform โ ดย ได้ ใ ห้คว ามส ำคัญต่อกา รพัฒนา ร ะบบ ใ ห้มี การควบคุมที่ดี มีการทดสอบระบบอย่างเข้มข้น และมอบหมาย ให้ฝ่ายตรวจสอบภายในสอบทานระบบใหม่ก่อนเริ่มใช้ งานจริง (pre-implementation review) นอกจากนั้น ตลาดหลักทรัพย์ฯ ให้ความสำคัญกับเรื่องความปลอดภัย ของระบบคอมพิวเตอร์ โดยตลาดหลักทรัพย์ฯ ได้รับ การรับรองมาตรฐาน ISO 27001 และ ISO 20000 • ฝ่ายตรวจสอบภายในมีการพัฒนาคุณภาพงานตรวจสอบ ภายในอย่างต่อเนื่อง โดยเข้าฝึกอบรมทักษะการตรวจสอบ ภายในโดยทั่วไป และทักษะเฉพาะด้าน เช่น ร่วมศึกษา ดูงานด้านการตรวจสอบภายในและการบริหารความเสี่ยง ที่ตลาดหลักทรัพย์ ประเทศเยอรมัน เข้าร่วมสัมมนา Asia Pacific CACS 2017 ประเทศ United Arab Emirates และ Global IA Leadership Summit ประเทศสิงคโปร์ รวมถึง การเข้าอบรมและได้รับ Certified ISO 27001 Lead Auditor และ ISO 22301 Lead Auditor เป็นต้น โดยมีการอบรม ทั้งสิ้นรวม 76.5 วัน (man-days) • ตลาดหลักทรัพย์ฯ ดำเนินการให้มีการประเมินคุณภาพ งานตรวจสอบภายใน (Quality Assessment Review: QAR) โดยอ้างอิงกับมาตรฐานสากลการปฏิบัติวิชาชีพงานตรวจสอบ ภายใน (International Professional Practices Framework) ซึ่งฝ่ายตรวจสอบภายในจะประเมินตนเองแบบ peer review เป็นประจำทุกปี และทุก 5 ปียังกำหนดให้มีการประเมิน โดยผู้ประเมินอิสระจากภายนอกเพื่อให้มั่นใจว่าคุณภาพของ งานตรวจสอบภายในเป็นไปตามมาตรฐานสากล ซึ่งจะช่วย สนับสนุนให้การดำเนินงานของตลาดหลักทรัพย์ฯ บรรลุ เป้าหมายที่ตั้งไว้โดยมีระบบการควบคุมภายในที่มีประสิทธิภาพ และประสิทธิผล โดยมีการประเมินจากผู้ประเมินอิสระ ครั้งล่าสุดในปี 2559