วันนี้ Harper and Hazel ขอนำเสนอ Ep 4 : หน้าที่ของ Audit Committee มีอะไรบ้าง และจะต้องเป็นอย่างไรหลังเหตุการณ์ STARK
เมื่อวันที่ 12 ก.ย. 2566 ก.ล.ต. ได้ส่งหนังสือถึงบริษัทจดทะเบียน เพื่อแจ้งเรื่องที่ AC (Audit Committee) ต้องเพิ่มการ Focus ตั้งแต่นี้เป็นต้นไป
Harper and Hazel ขอสรุปเนื้อหาในหนังสือของ ก.ล.ต. แบบย่อๆ และย่อยง่ายๆ ตามนี้ครับ
1. AC ต้องมีการสอบทานการควบคุมภายในอย่างเหมาะสม และมั่นใจได้ว่าระบบการควบคุมภายในมีประสิทธิภาพ
2. AC ต้องสอบทานรายงานทางการเงิน ให้มีความถูกต้อง และน่าเชื่อถือ
3. AC ต้องสอบทาน ว่าบริษัทมีการปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง
4. AC ต้องป้องกันและยับยั้งความเสียหายที่จะเกิดขึ้นต่อบริษัท
5. AC ต้องรายงานพฤติกรรม หรือเหตุการณ์ที่น่าสงสัยของ กรรมการ หรือ บุคคลที่มีความรับผิดชอบในการดำเนินงาน ให้สำนักงาน ก.ล.ต. ทราบทันที เมื่อได้รับจ้างจากผู้สอบบัญชี
6. AC สามารถใช้ดุลยพินิจอื่นเพิ่มเติมตามความเหมาะสม เพื่อประโยชน์ต่อบริษัทและผู้ถือหุ้น
ซึ่งการที่ ก.ล.ต. ออกมาเน้นย้ำเรื่องพวกนี้ น่าจะมาจากเหตุการณ์ของ STARK ที่สร้างความเสียหายแก่บุคคลที่เกี่ยวข้องเป็นจำนวนมาก
แล้วหน้าที่ของ AC ที่กล่าวมา มันเป็นหน้าที่โดยปกติของ AC อยู่แล้วหรือเปล่า?
เราลองมาดูกันมั้ยครับว่า หน้าที่ของ AC มีอะไรบ้าง?
จากคู่มือคณะกรรมการตรวจสอบที่อยู่ในเว็บไซต์ของ ก.ล.ต. สรุปได้ประมาณนี้ครับ
1. พิจารณางบการเงินและรายงานทางการเงิน หลักการบัญชี วิธีปฏิบัติทางบัญชี การปฏิบัติตามมาตฐานทางบัญชี และอื่นๆ
2. พิจารณาความเพียงพอของระบบการควบคุมภายใน และการบริหารความเสี่ยง เช่น ทบทวนแผนการตรวจสอบภายในประจำปี, ประชุมกับผู้สอบบัญชี และผู้ตรวจสอบภายใน, พิจารณาข้อจำกัดที่เกิดขึ้นจากการตรวจสอบ, สอบทานความเป็นอิสระของหน่วยตรวจสอบภายใน
3. พิจารณารายการที่อาจเกิดความขัดแย้งทางผลประโยชน์ เช่น รายการเกี่ยวโยง
4. พิจารณาว่าบริษัทปฏิบัติตามกฎหมายที่เกี่ยวข้องหรือไม่
5. พิจารณาคัดเลือก และแต่งตั้งผู้สอบบัญชี
6. พิจารณารายงานของคณะกรรมการตรวจสอบ
7. พิจารณากฎบัตรของคณะกรรมการตรวจสอบ
8. อื่นๆตามความเหมาะสม
จะเห็นว่าประกาศ ของ ก.ล.ต. เรื่องหน้าที่ของ AC ที่เน้นย้ำนั้น ใกล้เคียงกับหน้าที่ของ AC อยู่แล้ว
แต่จะแตกต่างกันนิดหน่อยตรงที่ ตอนนี้ AC ต้องเน้นการป้องกันความเสียหายที่จะเกิดกับบริษัท เช่น พฤติกรรมที่น่าสงสัยของกรรมการ ผู้บริหาร
ซึ่งกรณีของเคส STARK ก.ล.ต. คงมองว่าเรื่องราวที่เกิดขึ้นนั้น AC มีความเน้นย้ำ หรือให้ความสนใจมากน้อยเพียงไร
เพื่อป้องกันไม่ให้เกิดขึ้นอีก เลยส่งสาส์นถึง AC ซะเลย
แล้วถ้ามองในมุมมองของ AC ล่ะ
AC จะรู้เรื่องพวกนี้ได้อย่างไร?
ใช่แล้วครับ... เครื่องมือของ AC คือ ผู้ตรวจสอบภายใน ซึ่งเป็นเครื่องมืออันแสนทรงพลัง
เพราะผู้ตรวจสอบภายในน่าจะเป็นหน่วยงานเดียวในองค์กร ที่ต้องทำงาน พูดคุย ตรวจสอบกระบวนการต่างๆ ตั้งแต่ระดับ รปภ. จนถึงระดับผู้บริหาร
แล้ว AC ต้องทำอย่างไร?
AC อาจจะต้องมีส่วนร่วมมากขึ้น เน้นย้ำ สังเกตุเรื่องต่างๆมากขึ้น โดยมีตัวอย่างดังนี้ครับ
1. ให้ความสำคัญกับแผนการตรวจสอบในให้มากขึ้น เช่น มีส่วนร่วม ปรึกษา แนะนำ กับผู้ตรวจสอบภายใน ในเรื่องที่ต้องตรวจสอบ ความเสี่ยง ขอบเขต วัตถุประสงค์ ให้มากขึ้น
2. ให้ความสำคัญกับรายการเกี่ยวโยงของบริษัท เพราะเป็นรายการที่น่าสงสัยมากที่สุด เช่น บริษัทแม่ซื้อของกับบริษัทลูก, การกู้ยืมเงินระหว่างบริษัทแม่กับบริษัทลูก, การกู้ยืมเงินระหว่างเจ้าของบริษัทกับบริษัทลูก, การกู้ยืมเงินกับบุคคลที่เกี่ยวข้องกับเจ้าของบริษัทหรือผู้บริหาร เป็นต้น
3. ให้ความสำคัญกับรายงานผลการตรวจสอบภายในให้มากขึ้น โดยสอบถาม แนะนำแนวทางการควบคุมภายในที่ดีให้กับผู้ตรวจสอบภายในได้ทราบ
4. ผลักดันผลการตรวจการตรวจสอบภายในให้คณะกรรมการบริษัทรับทราบ และคอยเน้นย้ำสิ่งที่ต้องแก้ไขปรับปรุงในเรื่องของการควบคุมภายในที่ดีต่อคณะกรรมการบริษัท
ทั้งหมด ทั้งมวล ถ้า AC ให้ความสำคัญกับความเพียงพอของการควบคุมภายในก็จะสามารถลดความเสี่ยงที่จะเกิดกรณีแบบ STARK ขึ้นได้
“พลังที่ยิ่งใหญ่ มาพร้อมกับความรับชอบอันใหญ่ยิ่ง”
อ่านบทความอื่นๆที่เราตั้งใจเขียนเพื่อคุณได้ในส่วนของ IA Forum ครับ
อ้างอิงจาก.....
กฎหมาย ประกาศ คู่มือ ในเว็บ ก.ล.ต. https://www.sec.or.th/cgthailand/TH/pages/rulesregulation/manual.aspx
หนังสือเวียน https://law.sec.or.th/content/5158/8269/1
แนวทางจาก Set https://www.set.or.th/th/listing/listed-company/simplified-regulations/maintaining-status/audit-committee