ในการกำกับดูแลกิจการตามหลักธรรมาภิบาล สอบทาน ติดตามและประเมินผลการดำเนินงาน รายงานผลสถานะทางการเงิน การประเมินความเสี่ยงในการบริหารจัดการ สอบทานระบบการควบคุมภายใน สอบทานรายงานจากผู้ตรวจสอบภายในที่เป็นไปตามมาตรฐานวิชาชีพตรวจสอบภายใน รวมถึงนโยบาย ระเบียบปฏิบัติหรือแนวปฏิบัติที่เกี่ยวข้อง และเสนอแนะแนวทางการแก้ไขปัญหาแก่ฝ่ายบริหาร
ในรอบปี 2565 คณะกรรมการตรวจสอบได้ปฏิบัติหน้าที่ตามขอบเขตอำนาจที่ได้รับมอบหมาย โดยใช้ความรู้ ความสามารถ ประสบการณ์ และแสดงความเห็นอย่างมีอิสระ โดยได้มีการประชุมร่วมกับฝ่ายบริหารและหน่วยงานต่าง ๆ ตามวาระที่เกี่ยวข้อง เพื่อร่วมหารือและพิจารณาเรื่องต่าง ๆ ที่สำคัญ ทั้งนี้ จากการดำเนินงานที่ผ่านมา คณะกรรมการบริษัทและคณะกรรมการตรวจสอบมีความเห็นพ้องกันว่า บริษัทมีระบบการควบคุมภายในที่เพียงพอ สามารถจัดการกับความเสี่ยงให้อยู่ในระดับที่เหมาะสม ดังเช่นที่เคยปฏิบัติมาอย่างสม่ำเสมอ โดยสรุปได้ดังนี้
บริษัทได้จัดโครงสร้างองค์กร และกำหนดอำนาจหน้าที่และความรับผิดชอบอย่างเหมาะสมและสอดคล้องกับสภาพธุรกิจและการปฏิบัติงานที่มีประสิทธิภาพ ทั้งนี้บริษัทได้กำหนดนโยบาย เป้าหมายและแผนการปฏิบัติงาน โดยคำนึงถึงความเป็นธรรม คุณค่าทางจริยธรรมขององค์กร และจริยธรรมทางธุรกิจของผู้มีส่วนได้เสียทุกกลุ่ม เช่น พนักงาน ผู้ถือหุ้น คู่ค้า ลูกค้า สังคม และสิ่งแวดล้อม เป็นต้น โดยคณะกรรมการตรวจสอบ ซึ่งมีความเป็นอิสระจากฝ่ายบริหาร ได้กำกับดูแลให้บริษัทมีการปฏิบัติตามนโยบาย ระเบียบปฏิบัติหรือแนวปฏิบัติที่เกี่ยวข้อง โดยให้บริษัทกำหนดเป้าหมายการดำเนินธุรกิจที่ชัดเจน สามารถวัดผลได้ เพื่อให้บรรลุตามวัตถุประสงค์ที่กำหนดไว้ และเพื่อผลประโยชน์ของบริษัทในระยะยาว
นอกจากนี้บริษัทมีการจัดทำระเบียบปฏิบัติ หรือแนวปฏิบัติที่เป็นลายลักษณ์อักษร และปรับปรุงแก้ไขให้เหมาะสมกับธุรกิจของบริษัท มีการตรวจสอบและติดตามการปฏิบัติงานจริงในธุรกรรมด้านบัญชีและการเงิน ด้านการบริหารงาน และการปฏิบัติงานหลักต่าง ๆ ที่สำคัญของบริษัท รวมถึงบริษัทในเครือ เช่น การขาย การให้บริการ การจัดซื้อ/จัดจ้าง การควบคุมคลังสินค้าและวัตถุดิบ ตลอดจนการควบคุมดูแลรักษาสินทรัพย์ของบริษัท เป็นต้น
บริษัทมีการพิจารณา วิเคราะห์ และกำหนดมาตรการหรือแนวทางในการระบุความเสี่ยงในระดับองค์กร และระดับกิจกรรมหรือกระบวนการทำงาน ซึ่งกำกับดูแลโดยผู้บริหารและผู้ที่ปฏิบัติหน้าที่ในกิจกรรมหรือกระบวนการนั้น ๆ พร้อมทั้งมีการตรวจสอบโดยผู้ตรวจสอบภายใน ที่ใช้เกณฑ์การประเมินระดับความเสี่ยงที่ใช้ในการตรวจสอบที่ได้รับความเห็นชอบจากคณะกรรมการตรวจสอบ เพื่อประเมินความเสี่ยงและระบบการควบคุม และร่วมกันวางแผนในการกำหนดมาตรการควบคุมความเสี่ยงที่อาจยังคงมีอยู่
บริษัทได้กำหนดขอบเขตอำนาจหน้าที่ และวงเงินอนุมัติของฝ่ายบริหารในแต่ละระดับอย่างชัดเจนเป็นลายลักษณ์อักษร และติดตามดูแลการบริหารงานของบริษัท และบริษัทย่อยอย่างสม่ำเสมอ โดยมีการประชุมผู้บริหารทุกเดือน
สำหรับการปฏิบัติงานในระดับปฏิบัติการ บริษัทมีหน่วยตรวจสอบภายในที่อยู่ภายใต้การกำกับดูแลของคณะกรรมการตรวจสอบ เข้าทำการตรวจสอบการปฏิบัติงานในกระบวนงานต่าง ๆ ตามแผนการตรวจสอบประจำปีที่ได้รับความเห็นชอบจากคณะกรรมการตรวจสอบ หรืองานมอบหมายพิเศษอื่น ๆ แล้ว ซึ่งสรุปในภาพรวมได้ว่า บริษัทมีระบบการควบคุมภายในที่เพียงพอ และเหมาะสม รวมถึงมีนโยบายและมาตรการในการดำเนินการที่ป้องกันหรือลดความเสี่ยงที่ส่อไปในทางทุจริต หรือก่อให้เกิดข้อผิดพลาดที่อาจจะส่งผลเสียหายอย่างร้ายแรง และบริษัทไม่มีการนำทรัพย์สินของบริษัทไปใช้โดยมิชอบแต่อย่างใด ทั้งนี้ ในการตรวจสอบการปฏิบัติงานในกระบวนการต่าง ๆ หากพบว่ามีการปฏิบัติงานที่ไม่เป็นไปตามนโยบาย ระเบียบปฏิบัติ คู่มือการทำงาน หรือแนวปฏิบัติที่เกี่ยวข้อง ผู้ตรวจสอบภายในจะให้ข้อเสนอแนะแนวทางในการปรับปรุง แก้ไขแก่ผู้บริหารที่รับผิดชอบในกระบวนการนั้น ๆ เพื่อดำเนินการปรับปรุง แก้ไข ให้มีความเหมาะสม และรัดกุมยิ่งขึ้น
บริษัทจัดให้มีข้อมูลที่สำคัญต่าง ๆ สำหรับคณะกรรมการบริษัท และฝ่ายบริหารเพื่อใช้ประกอบการตัดสินใจอย่างเพียงพอ มีการบันทึกและสรุปความเห็นของที่ประชุมไว้ในรายงานการประชุมทุกครั้ง มีการจัดระบบสารสนเทศเพื่อการสื่อสารกับพนักงานทุกระดับภายในองค์กรอย่างมีประสิทธิภาพ มีการจัดเก็บเอกสารประกอบการบันทึกบัญชีไว้ตามที่กฎหมายกำหนด และมีการประชุมระหว่าง คณะกรรมการตรวจสอบกับผู้สอบบัญชีรับอนุญาต เพื่อทบทวนนโยบายบัญชีตามหลักการบัญชีที่รับรองทั่วไปให้เหมาะสมกับธุรกิจ รวมทั้งพิจารณาสาระสำคัญต่าง ๆ ตามรายงานของผู้สอบบัญชีรับอนุญาต
บริษัทได้พัฒนาและใช้ระบบสารสนเทศและระบบการสื่อสารข้อมูลภายในของบริษัท และมีการพัฒนาอย่างต่อเนื่องเพื่อให้การบริหารงานของบริษัทเป็นไปอย่างถูกต้อง รวดเร็ว มีประสิทธิภาพ และเชื่อถือได้ โดยนำเทคโนโลยีสารสนเทศมาใช้ประโยชน์ในการควบคุมอย่างเหมาะสม ทั้งการควบคุมแบบป้องกัน (Preventive Control) และการควบคุมตรวจพบได้ (Detective Control)
นอกจากนี้ บริษัทได้ขยายผลการใช้งานระบบสารสนเทศหลักที่ใช้ในการบริหารจัดการ (ระบบ Enterprise Resource Planning) ไปใช้ในกิจกรรมต่าง ๆ ของบริษัทในเครือด้วย เช่น ระบบบัญชีและการเงิน ระบบบริหารสินค้าคงคลัง ระบบจัดซื้อ/จัดจ้าง ระบบการขาย เป็นต้น ทำให้ข้อมูลที่ได้รับจากการนำระบบสารสนเทศไปใช้ของบริษัทในเครือมีความถูกต้อง และเชื่อถือได้ ซึ่งฝ่ายบริหารสามารถนำข้อมูลต่าง ๆ เหล่านั้น มาควบคุมและบริหารงานของบริษัท และบริษัทในเครือให้มีประสิทธิภาพ ประสิทธิผล และคุ้มค่ามากยิ่งขึ้น
ทั้งนี้ ในการพัฒนาและจัดหาระบบเทคโนโลยีสารสนเทศ บริษัทมีขั้นตอนการพิจารณาคัดเลือก และนำมาใช้ด้วยวิธีการที่เหมาะสมและรัดกุม ซึ่งสอดคล้องและเป็นไปตามระเบียบปฏิบัติที่บริษัทกำหนดไว้
บริษัทมีการประชุมคณะกรรมการบริษัทวาระปกติปีละ 4 ครั้ง และมีวาระพิเศษเพิ่มเติมตามความจำเป็นและเหมาะสม และมีการประชุมคณะกรรมการบริหารอย่างสม่ำเสมอทุกเดือน เพื่อพิจารณาและติดตามผลการดำเนินงานของฝ่ายบริหารว่าเป็นไปตามเป้าหมายหรือไม่ ในการประชุมคณะกรรมการบริษัท และการประชุมคณะกรรมการบริหาร หากผลการดำเนินงานแตกต่างจากเป้าหมาย จะมีมติให้หน่วยงานที่เกี่ยวข้องรับไปดำเนินการแก้ไข
นอกจากนี้ บริษัทได้จัดให้มีการติดตาม และตรวจสอบการปฏิบัติงานตามนโยบาย ระเบียบปฏิบัติของบริษัท มาตรฐานจริยธรรม และระบบการควบคุมภายในที่ดี ซึ่งบริษัทมีหน่วยตรวจสอบภายใน ทำหน้าที่ด้านการตรวจสอบภายใน ตามแผนการตรวจสอบที่ได้รับความเห็นชอบจากคณะกรรมการตรวจสอบ หากผู้ตรวจสอบภายในพบข้อบกพร่องหรือข้อที่ควรปรับปรุงแก้ไขในระบบการควบคุมภายใน จะรายงานให้ผู้บริหารระดับสูงและผู้บริหารที่รับผิดชอบดำเนินการปรับปรุงแก้ไข โดยไม่ชักช้า และรายงานผลการตรวจสอบ รวมทั้งรายงานผลการติดตามที่ได้มีการปรับปรุงแก้ไขตามข้อเสนอแนะ ของผู้ตรวจสอบภายในต่อคณะกรรมการตรวจสอบทุกไตรมาส
คณะกรรมการตรวจสอบซึ่งมีการประชุมวาระปกติปีละ 4 ครั้ง และคณะกรรมการตรวจสอบจะรายงานผลการตรวจสอบต่อคณะกรรมการบริษัททุกไตรมาส
อนึ่ง ในรอบปี 2565 บริษัทมีการปรับปรุง จรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน (Code of Conduct) และนโยบายต่อต้านการคอร์รัปชั่น และมาตรการต่าง ๆ เพื่อให้สอดคล้องกับสภาพการณ์ปัจจุบันและการปฏิบัติงานจริงในการดำเนินการที่จะป้องกันหรือลดความเสี่ยงที่ส่อไปในทางทุจริต หรือก่อให้เกิดข้อผิดพลาดที่อาจจะส่งผลเสียหายอย่างร้ายแรง รวมถึงการไม่นำทรัพย์สินของบริษัทไปใช้โดยมิชอบแต่อย่างใด กรณีที่ผู้ตรวจสอบภายในตรวจพบว่าเกิดเหตุการณ์ดัง ที่ได้กล่าวข้างต้น ผู้ตรวจสอบภายในจะต้องรายงานให้คณะกรรมการตรวจสอบรับทราบทันที เพื่อให้คณะกรรมการตรวจสอบรายงานเหตุการณ์ดังกล่าวต่อคณะกรรมการบริษัทเพื่อดำเนินการแก้ไขโดยเร็วต่อไป
ผู้สอบบัญชีของบริษัทฯ คือ นาง ณัฐสรัคร์ สโรชนันท์จีน ผู้สอบบัญชีรับอนุญาตเลขที่ 4563 ซึ่งเป็นผู้ตรวจสอบงบการเงินรวมและงบการเงินเฉพาะบริษัทฯ สำหรับปีสิ้นสุด วันที่ 31 ธันวาคม 2565 ได้สอบทานระบบการควบคุมภายในด้านบัญชีของบริษัท เพื่อกำหนดการตรวจสอบ และขอบเขตการปฏิบัติงานสำหรับรอบระยะเวลาดังกล่าวแล้ว และไม่พบข้อบกพร่องที่เป็นสาระสำคัญเพื่อเสนอแนะให้บริษัท ปรับปรุงการควบคุมภายในแต่อย่างใด