Add to favorites Print this page Send this page to friends
หน้าหลัก > หน้าหลักนักลงทุนสัมพันธ์ > การควบคุมภายใน



บริษัทให้ความสำคัญต่อระบบการควบคุมภายใน จึงได้มีการพัฒนาระบบการควบคุมภายในให้มีประสิทธิภาพและประสิทธิผลอย่างต่อเนื่อง โดยมุ่งเน้นความเพียงพอของระบบการควบคุมภายในและความเหมาะสมกับความเสี่ยง มีการบริหารจัดการและการปฏิบัติงานอย่างถูกต้อง โปร่งใส ตรวจสอบได้ ทําให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าบริษัทจะสามารถบรรลุเป้าหมายที่วางไว้ได้ โดยคณะกรรมการบริษัทได้มอบหมายให้คณะกรรมการตรวจสอบ เป็นผู้สอบทานความเหมาะสมและความมีประสิทธิผลของระบบการควบคุมภายในที่ฝ่ายบริหารจัดให้มีขึ้น โดยพิจารณาจากผลการตรวจสอบของฝ่ายตรวจสอบภายในและความเห็นของผู้สอบบัญชีเกี่ยวกับระบบการควบคุมภายในของบริษัท เพื่อให้มั่นใจได้ว่า ระบบการควบคุมภายในของบริษัทเหมาะสม เพียงพอและครอบคลุมทุกด้าน ทั้งด้านการบริหาร (Management Control) การดำเนินงาน (Operational Control) การบัญชีและการเงิน (Financial Control) และการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง (Compliance Control)

บริษัทได้ประเมินระบบการควบคุมภายในตามแบบประเมินความเพียงพอของระบบการควบคุมภายใน ตามแบบประเมินของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ซึ่งเป็นไปตามกรอบแนวทางปฏิบัติด้านการควบคุมภายในของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO 2013) โดยแยกพิจารณาตามองค์ประกอบของการควบคุมภายใน ดังนี้ี้


บริษัทสนับสนุนให้เกิดสภาพแวดล้อมการควบคุมที่ดี โดยมีการกำหนดวิสัยทัศน์ พันธกิจ ค่านิยมองค์กร เพื่อขับเคลื่อนองค์กรให้เติบโตอย่างยั่งยืนและสร้างผลการดําเนินการที่เป็นเลิศ มีเป้าหมายการดำเนินธุรกิจและแผนเชิงกลยุทธ์ทั้งระยะสั้น และระยะยาวที่ชัดเจน ซึ่งผ่านการพิจารณาและอนุมัติจากคณะกรรมการบริษัท โดยมีการกำหนดตัววัดผลการดําเนินงานตามระบบ Balanced Scorecard (BSC) และ มีตัวชี้วัด (Key Performance Indicators: KPIs) เพื่อใช้ในการติดตามผล เปรียบเทียบกับเป้าหมายที่ตั้งไว้เป็นระยะอย่างสม่ำเสมอ พร้อมกับทำการปรับเปลี่ยนหรือทบทวนแผนงานและกลยุทธ์ ให้ทันต่อสถานการณ์และปัจจัยเสี่ยงที่เปลี่ยนแปลงไปอย่างสม่ำเสมอ พร้อมกับทำการปรับเปลี่ยนหรือทบทวนแผนงานและกลยุทธ์ให้ทันต่อสถานการณ์ และปัจจัยเสี่ยงที่เปลี่ยนแปลงไป

มีการจัดโครงสร้างองค์กร สายการบังคับบัญชา และความสัมพันธ์ระหว่างหน่วยงานภายในที่เหมาะสม สามารถสนับสนุนการดำเนินงานของบริษัทได้อย่างมีประสิทธิภาพ มีการมอบอำนาจ หน้าที่และความรับผิดชอบที่เหมาะสม

กําหนดให้มีนโยบาย ระเบียบ ขั้นตอนและวิธีปฏิบัติงานเป็นลายลักษณ์อักษร ทั้งด้านการเงิน การจัดซื้อ การพนักงานและการบริหารทั่วไป โดยประกาศให้พนักงานทุกคนได้รับทราบและใช้เป็นแนวทางในการปฏิบัติงาน มีบทลงโทษทางวินัย ในกรณีที่พนักงานฝ่าฝืนหรือไม่ปฏิบัติตาม มีการทบทวน นโยบาย ระเบียบ ขั้นตอนและวิธีปฏิบัติงานดังกล่าว เพื่อปรับปรุงให้มีความเหมาะสมกับการดำเนินงานอยู่เสมอ

ในเรื่องบุคลากรที่ถือเป็นทรัพยากรที่สำคัญที่สุด บริษัทได้ให้ความสำคัญ มีการกําหนดคุณลักษณะเฉพาะตําแหน่ง (Job Description) ของบุคลากรทุกตําแหน่งงาน มีมาตรฐานการประเมินผล และการให้ผลตอบแทนที่ชัดเจนเป็นธรรม สมเหตุสมผล โดยพิจารณาทั้งปัจจัยภายในและปัจจัยภายนอก พร้อมทั้งจัดให้พนักงานได้รับการพัฒนาฝึกอบรม ความรู้ ทักษะ ความสามารถให้เหมาะสมกับงานที่ได้รับมอบหมาย และเตรียมความพร้อมเพื่อรองรับการเปลี่ยนแปลงด้านต่างๆ โดยบริษัทได้พัฒนาระบบสื่อการเรียนรู้ทางอิเล็กทรอนิกส์ และได้ประชาสัมพันธ์ส่งเสริมให้พนักงานเข้าเรียนรู้ด้วยตนเอง เพื่อให้พนักงานได้มองเห็นแนวทางในการพัฒนาตนเองไปสู่สายอาชีพที่คาดหวัง และ เพื่อส่งเสริมและพัฒนาศักยภาพบุคลากรของบริษัทอย่างต่อเนื่องสม่ำเสมอ

มีการกำหนดนโยบายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมการทำงาน เพื่อให้การบริหารจัดการด้านความปลอดภัยสภาพแวดล้อม การปฏิบัติงานเป็นไปอย่างมีประสิทธิภาพและมีประสิทธิผล สอดคล้องกับข้อกำหนดทางกฎหมาย

บริษัทได้จัดทำข้อกำหนดว่าด้วยจริยธรรม (Code of Conduct) ให้พนักงานและผู้บริหารทุกคนได้ลงนามรับทราบ และได้จัดทำคู่มือจริยธรรมทางธุรกิจแจกให้กรรมการและผู้บริหารใช้เป็นแนวทางการปฏิบัติงานและทำหน้าที่ ด้วยความความซื่อสัตย์ สุจริต โปร่งใส มีคุณธรรม

มีการจัดทำข้อกำหนดที่ใช้กับคู่ค้าทุกรายอย่างเท่าเทียมกัน ไม่มีการเลือกปฏิบัติที่ผิดไปจากวิธีการดำเนินงานธุรกิจตามปกติ และได้จัดทำข้อตกลง/นโยบายการรักษาความลับระหว่างบริษัท พนักงานฝ่ายจัดซื้อ และคู่ค้า โดยมุ่งมั่นที่จะดำเนินธุรกิจด้วยความรับผิดชอบและเป็นธรรมกับผู้มีส่วนได้เสียทุกฝ่าย บนพื้นฐานความเชื่อว่า การเติบโตอย่างยั่งยืนของบริษัท ควรจะดำเนินไปพร้อมกับความเติบโตและพัฒนาการของผู้มีส่วนได้เสียทุกฝ่าย

มีการแต่งตั้งคณะกรรมการกำกับดูแลกิจการ (Corporate Governance Committee) เพื่อกำกับดูแลกิจการให้ดำเนินธุรกิจสอดคล้องกับนโยบายการกำกับดูแลกิจการที่ดี โดยให้ความสำคัญต่อความซื่อสัตย์สุจริตและจริยธรรมในการดำเนินกิจการจัดให้มีช่องทางรับข้อคิดเห็น หรือข้อเสนอแนะเกี่ยวกับการให้บริการ รับแจ้งเบาะแส หรือข้อร้องเรียนเกี่ยวกับการกระทำผิดกฎหมาย หรือจริยธรรมทางธุรกิจหรือพฤติกรรมที่อาจส่อถึงการทุจริตหรือประพฤติมิชอบของบุคคลในองค์กรทั้งจากพนักงานและผู้มีส่วนได้ส่วนเสียอื่น รวมถึงรายงานทางการเงินที่ไม่ถูกต้องหรือระบบการควบคุมภายในที่บกพร่อง ผ่านทางจดหมาย โทรศัพท์ โทรสาร จดหมายอิเล็กทรอนิกส์ หรือ Website ของบริษัท

บริษัทมีการแต่งตั้งคณะกรรมการบริหารความเสี่ยง (Risk Management Committee) เพื่อกำหนดกรอบนโยบายและแนวทางการบริหารความเสี่ยง รวมถึงการจัดการความเสี่ยงอย่างเป็นระบบ มีนโยบายและแนวทางการบริหารความเสี่ยง (Risk Management Policy and Guideline) ที่กำหนดขั้นตอนการระบุตัวบ่งชี้เหตุการณ์หรือปัจจัยเสี่ยงต่างๆ ทั้งจากภายนอกและภายในบริษัท ซึ่งจะทำการประเมินความเสี่ยงใน 2 ด้าน คือ ผลกระทบหรือความเสียหายจากการเกิดเหตุการณ์นั้น (Impact) ทั้งในเชิงคุณภาพและเชิงปริมาณ และโอกาสที่จะเกิดเหตุการณ์นั้น (Likelihood) เพื่อพิจารณาระดับค่าของความเสี่ยงที่อาจเป็นระดับสูง กลาง หรือต่ำ นำมาเปรียบเทียบกับความเสี่ยงที่ยอมรับได้ (Risk Appetite) เพื่อพิจารณาหาความเสี่ยงที่ต้องจัดการเพิ่มการควบคุม โดยกำหนดเป็นแผนจัดการความเสี่ยงเพิ่มเติม (Risk Treatment Plan) ที่มีการกำหนดดัชนีชี้วัดความเสี่ยง (Key Risk Indicator) เพื่อให้ผู้จัดการความเสี่ยง (Risk Manager) ใช้ในการติดตามผลการบริหารความเสี่ยง และรายงานผลการบริหารความเสี่ยงและความก้าวหน้าต่อคณะกรรมการบริหารความเสี่ยง เพื่อรายงานต่อคณะกรรมการบริษัท

ทั้งนี้บริษัทยังได้ให้ความสำคัญกับการเตรียมพร้อมต่อสถานการณ์ที่เปลี่ยนแปลงไปตามสภาพเศรษฐกิจ การเมือง กฎหมาย ภัยธรรมชาติและข้อกำหนดด้านสิ่งแวดล้อมและความปลอดภัย โดยมีการจัดทำแผนการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) และแผนสำรองฉุกเฉินสำหรับระบบข้อมูลสารสนเทศ (Disaster Recovery Plan: DRP) เพื่อเป็นการเตรียมความพร้อมที่จะรับมือกับความเสี่ยงและภาวะวิกฤติที่อาจจะเกิดขึ้น และทำให้มั่นใจว่ากระบวนการทำงานที่สำคัญของบริษัทจะมีความต่อเนื่อง ไม่หยุดชะงักจากเหตุความเสียหายต่างๆ รวมถึงสามารถลดผลกระทบที่อาจเกิดขึ้นได้

การบริหารความเสี่ยง

บริษัทได้นำการบริหารความเสี่ยงองค์กร (Enterprise Risk Management) มาใช้เป็นเครื่องมือในการบริหารจัดการรับมือกับความไม่แน่นอนที่จะมีผลกระทบต่อเป้าหมายการดำเนินงาน โดยได้กำหนดนโยบายการบริหารความเสี่ยงไว้อย่างชัดเจน และได้มีการพัฒนาปรับปรุงกระบวนการบริหารความเสี่ยงอย่างต่อเนื่อง ตลอดจนส่งเสริมให้มีการบริหารความเสี่ยงทั่วทั้งองค์กร เพื่อให้มั่นใจว่าบริษัทบรรลุวัตถุประสงค์และเป้าหมายที่ตั้งไว้ได้ โดยสามารถรับมือกับการเปลี่ยนแปลงและความเสี่ยงที่อาจเกิดขึ้นกับธุรกิจได้อย่างรวดเร็วและมีประสิทธิภาพ รวมทั้งยังเป็นการช่วยเสริมสร้างความเชื่อมั่นแก่ผู้ถือหุ้นและผู้มีส่วนเกี่ยวข้อง (Stakeholders) อีกด้วย

คณะกรรมการบริษัทได้อนุมัตินโยบายด้านการบริหารความเสี่ยง (Risk Management Policy) โดยกำหนดให้คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) รับผิดชอบดำเนินงาน ในการนี้ ฝ่ายบริหารต้องทำการประเมินความเสี่ยงทุกปี โดยครอบคลุมทั้งในด้านการดำเนินงาน การเงิน กลยุทธ์ และการปฏิบัติตามกฎระเบียบ ตลอดจนถึงความเสี่ยงจากการทุจริตและคอร์รัปชั่น โดยมีผู้จัดการความเสี่ยง (Risk Manager) ทำหน้าที่ประสานงานอย่างต่อเนื่อง เพื่อวิเคราะห์และประเมินผลว่า ความเสี่ยงที่มีอยู่ในระดับที่ยอมรับได้หรือไม่ และต้องรายงานปัญหา ตลอดจนเสนอแนวทางแก้ไข (ถ้ามี) ให้คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) พิจารณาเพื่อนำเสนอต่อคณะกรรมการบริษัท

(โปรดดูรายละเอียดเพิ่มเติม ภายใต้หัวข้อเรื่องการบริหารความเสี่ยงและปัจจัยเสี่ยง)

บริษัทได้กําหนดกิจกรรมการควบคุมที่ครอบคลุมการปฏิบัติงานหลักที่เป็นสาระสำคัญต่อการดำเนินธุรกิจ รวมทั้งกิจกรรมควบคุมด้านระบบสารสนเทศที่สำคัญไว้อย่างเหมาะสม โดยเน้นกิจกรรมการควบคุมแบบป้องกันเป็นหลัก เพื่อให้สามารถมั่นใจได้ว่า วิธีการจัดการความเสี่ยงหรือการปฏิบัติตามกิจกรรมการควบคุมที่ได้กำหนดไว้นั้นได้มีการนำไปปฏิบัติจริง สามารถป้องกันและลดความเสี่ยงต่อความเสียหายที่อาจจะเกิดขึ้นจากการดําเนินงานได้ นอกจากนี้ ยังได้มีการทบทวนนโยบายระเบียบปฏิบัติและกิจกรรมการควบคุมเป็นระยะๆ เพื่อให้สอดคล้องกับสถานการณ์หรือความเสี่ยงที่เปลี่ยนแปลงไปโดยสรุปกิจกรรมการควบคุมที่สำคัญ มีดังนี้

  • กําหนดระเบียบกรอบอํานาจอนุมัติรายการให้ผู้บริหารแต่ละระดับไว้อย่างชัดเจนและเป็นลายลักษณ์อักษร รวมถึงมีการทบทวนความเหมาะสมของอํานาจอนุมัติดังกล่าวให้สอดคล้องกับโครงสร้างองค์กรที่อาจจะเปลี่ยนแปลงไป เพื่อให้เกิดความสมดุลระหว่างความคล่องตัวในการปฏิบัติงาน และการควบคุมภายในที่ดี
  • มีการแบ่งแยกหน้าที่การปฏิบัติงาน ระหว่างผู้มีหน้าที่อนุมัติ ผู้บันทึกรายการและประมวลผลข้อมูล และผู้ดูแลรักษาทรัพย์สินออกจากกัน เพื่อให้มีการสอบทานระหว่างกัน และมีกลไกการถ่วงดุลอำนาจ มีการกระจายอํานาจเพื่อให้มีความคล่องตัวในการปฏิบัติงาน และมีนโยบายการหมุนเวียนพนักงานในตําแหน่งหน้าที่ที่สําคัญตามะยะเวลาที่เหมาะสม
  • ในการทำธุรกรรมที่เข้าเงื่อนไขเป็นรายการที่เกี่ยวโยงกัน หรือรายการที่อาจมีความขัดแย้งทางผลประโยชน์ บริษัทมีมาตราการที่รัดกุมโดยกำหนดเป็นนโยบายและระเบียบปฏิบัติให้ต้องได้รับอนุมัติจากผู้มีอำนาจที่เป็นไปตามหลักเกณฑ์และประกาศของตลาดหลักทรัพย์แห่งประเทศไทย และประกาศของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ฯ โดยการพิจารณาอนุมัติจะคำนึงถึงประโยชน์สูงสุดของบริษัทเป็นสำคัญ อีกทั้งผู้มีอำนาจอนุมัติดังกล่าวจะต้องไม่เป็นผู้มีส่วนได้เสียในธุรกรรมนั้นๆ รวมถึงมีการรายงานข้อมูลการมีส่วนได้เสียของกรรมการและผู้บริหารระดับสูงเป็นรายบุคคลในการเข้าทำธุรกรรมที่มีลักษณะเกี่ยวโยงกับบริษัทโดยการกรอกแบบฟอร์มรายงานการมีส่วนได้เสียของตนเอง รวมถึงบุคคลที่มีความเกี่ยวข้อง เพื่อแสดงจำนวนหุ้นที่ถือในบริษัทและยื่นให้บริษัททราบภายในระยะเวลาที่กำหนด
  • มีการจัดทำนโยบายและคู่มือการรักษาความปลอดภัยของข้อมูลและสารสนเทศเผยแพร่ผ่าน Intranet ของบริษัท และส่ง E-mail ประชาสัมพันธ์ถึงพนักงานทุกคน เพื่อให้พนักงานทุกระดับมีความตระหนักเรื่องความปลอดภัยด้านระบบสารสนเทศ โดยมีการกำหนดมาตรฐานความปลอดภัย ทั้งในด้านการเข้าถึงข้อมูล และการนําข้อมูลไปใช้ ข้อมูลและสารสนเทศได้ถูกจัดลำดับชั้นความสำคัญและมีการควบคุมการเข้าถึงอย่างเหมาะสม มีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร อีกทั้ง บริษัทประสบความสําเร็จในการดําเนินโครงการ ISO 27001 ในขอบข่ายของ Data Center โดยได้รับประกาศนียบัตรรับรองมาตรฐาน ISO 27001 เมื่อวันที่ 15 มีนาคม 2555
  • มีฝ่ายกฎหมายและฝ่ายบรรษัทภิบาลทำหน้าที่รับผิดชอบในการดำเนินงานให้เป็นไปตามกฎหมายและกฎระเบียบที่เกี่ยวข้องอย่างครบถ้วน เพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากการไม่ปฏิบัติตามกฎเกณฑ์ดังกล่าว โดยกำหนดมาตรการหรือกระบวนการในการกำกับการปฏิบัติตามกฎเกณฑ์ เช่น การรวบรวมและจัดทำฐานข้อมูลด้านการปฏิบัติตามกฎเกณฑ์ การพัฒนาระบบการจัดการด้านการปฏิบัติตามกฎเกณฑ์ และการแจ้งเตือนเมื่อถึงกำหนดเวลาที่ต้องดำเนินการ รวมทั้ง การจัดอบรมและให้คำปรึกษาในเรื่องการปฏิบัติตามกฎเกณฑ์แก่หน่วยงานที่เกี่ยวข้อง

บริษัทได้พัฒนาและปรับปรุงระบบข้อมูลสารสนเทศอย่างต่อเนื่องและจัดให้มีช่องทางการสื่อสารภายในองค์กรที่มีประสิทธิภาพ โดยมีกระบวนการประมวลผลข้อมูลที่เป็นระบบ ถูกต้อง เชื่อถือได้ และทันต่อเวลา เหมาะสมกับความต้องการใช้ข้อมูลในการปฏิบัติงานและในเชิงวิเคราะห์ เพื่อให้มีข้อมูลสำคัญเพียงพอที่จะใช้สนับสนุนการตัดสินใจของคณะกรรมการและของฝ่ายบริหาร ดังเช่น ในการประชุมคณะกรรมการบริษัท ข้อมูลประกอบการประชุมจะถูกจัดส่งให้คณะกรรมการบริษัทล่วงหน้าไม่น้อยกว่า 7 วันก่อนวันประชุม เพื่อให้คณะกรรมการบริษัทมีข้อมูลที่เพียงพอต่อการพิจารณาและตัดสินใจ มีการจัดทำรายงานการประชุมที่มีรายละเอียดของเรื่องที่พิจารณา รวมถึงการบันทึกข้อซักถาม ข้อสังเกตและความเห็นของกรรมการไว้อย่างครบถ้วน

มีการจัดเก็บเอกสารข้อมูลประกอบการจัดทำรายงานการเงิน การบันทึกบัญชี และเอกสารสำคัญต่างๆ ไว้ครบถ้วนเป็นหมวดหมู่ รวมทั้งกำหนดระยะเวลาการจัดเก็บให้เป็นไปตามระยะเวลาที่กฎหมายกำหนด และไม่เคยได้รับแจ้งจากผู้สอบบัญชีว่ามีข้อบกพร่องในเรื่องการจัดเก็บเอกสารแต่อย่างใด และคณะกรรมการตรวจสอบได้สอบทานงบการเงินรายไตรมาสและงบการเงินประจำปีของบริษัทซึ่งได้ผ่านการสอบทานและตรวจสอบโดยผู้สอบบัญชีแล้ว ตลอดจนได้หารือร่วมกับฝ่ายบริหารและผู้สอบบัญชีเกี่ยวกับข้อมูลที่สำคัญในหมายเหตุประกอบงบการเงินของบริษัท อันได้แก่ นโยบายบัญชี การประมาณการ และการใช้ดุลยพินิจต่างๆ ที่ใช้ในการจัดทำงบการเงิน ซึ่งคณะกรรมการตรวจสอบมีความเห็นสอดคล้องกับผู้สอบบัญชีว่า รายงานทางการเงินของบริษัทได้จัดทำขึ้นตามหลักการบัญชีที่รับรองโดยทั่วไป มีความถูกต้อง ครบถ้วนและเชื่อถือได้ การเลือกใช้นโยบายบัญชีมีความสมเหตุสมผล มีการเปิดเผยข้อมูลอย่างเพียงพอ และทันต่อเวลา เป็นประโยชน์ต่อผู้ถือหุ้น นักลงทุน และผู้ใช้งบการเงิน

มีช่องทางการสื่อสารภายในบริษัทผ่านระบบจดหมายอีเลคโทรนิค (E-mail) และใช้ Intranet ในการสื่อสารให้พนักงานทุกคนได้รับข้อมูลสารสนเทศที่เกี่ยวกับนโยบายระเบียบ/คำสั่งของบริษัท รวมทั้งมีการประชุมภายในองค์กรในระดับต่างๆ ซึ่งพนักงานสามารถเสนอความคิดเห็นเพื่อการพัฒนาการปฏิบัติงานและระบบงานให้มีประสิทธิภาพมากขึ้น รวมทั้งจัดช่องทางการสื่อสารสำหรับพนักงานและผู้มีส่วนได้เสียภายนอก ผ่านทาง Website ของบริษัท

บริษัทมีขั้นตอนการติดตามและประเมินผลการปฏิบัติงาน โดยเปรียบเทียบผลการดำเนินงานกับเป้าหมายหรือตัวชี้วัด (KPI) ที่กำหนดไว้ และรายงานผลต่อผู้บริหารและคณะกรรมการบริษัทอย่างสม่ำเสมอ ในกรณีที่ผลการดำเนินงานจริงแตกต่างจากแผนงานหรือเกณฑ์ที่กำหนดไว้ ได้มีการวิเคราะห์หาสาเหตุ และกำหนดแนวทางแก้ไขภายในกำหนดเวลาที่คณะกรรมการบริษัทเห็นว่าเหมาะสม

นอกจากนั้น บริษัท ได้จัดให้มีกิจกรรมการติดตามประเมินผลการปฏิบัติงานตามระบบการควบคุมภายในที่วางไว้ ทั้งการติดตามประเมินผลอย่างต่อเนื่องและการติดตามประมินผลโดยหน่วยงานที่แยกต่างหาก การติดตามประเมินผลอย่างต่อเนื่องถูกกำหนดไว้ในการปฏิบัติงานประจำ โดยรวมอยู่ในกระบวนการดำเนินธุรกิจปกติ เพื่อให้สามารถตอบสนองต่อการสถานการณ์ที่เปลี่ยนแปลงไปได้ ในขณะที่การติดตามประเมินผลโดยหน่วยงานที่แยกต่างหาก ดำเนินการโดยฝ่ายตรวจสอบภายใน เพื่อประเมินความเพียงพอและความมีประสิทธิผลของระบบการควบคุมภายในของกระบวนการบริหารและการปฏิบัติงานที่สำคัญ ตามแผนการตรวจสอบประจำปีที่ได้รับอนุมัติจากคณะกรรมการตรวจสอบ และรายงานผลต่อ คณะกรรมการตรวจสอบเป็นประจำทุกไตรมาส รวมถึงมีการติดตามความคืบหน้าการปรับปรุงกระบวนการทำงานตามข้อเสนอแนะในรายงานการตรวจสอบภายในเวลาที่เหมาะสม

ในการประชุมคณะกรรมการบริษัท ครั้งที่ 11/2559 วันที่ 14 ธันวาคม 2559 คณะกรรมการบริษัทได้ให้ความเห็นชอบตามที่คณะกรรมการตรวจสอบสรุปความเห็นในเรื่องความเพียงพอของระบบการควบคุมภายใน กล่าวคือ บริษัทมีการออกแบบและปฏิบัติตามระบบการควบคุมภายในอย่างเพียงพอ และเหมาะสมกับการดำเนินธุรกิจ ไม่มีข้อบกพร่องที่เป็นสาระสำคัญ รายงานทางการเงินของบริษัทได้จัดทำขึ้นตามมาตรฐานบัญชีที่รับรองทั่วไป มีการเปิดเผยข้อมูลในรายงานทางการเงินอย่างเพียงพอการดำเนินธุรกิจของบริษัทเป็นไปตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์และกฎหมายอื่นที่เกี่ยวข้อง