บริการประเมินระบบควบคุมภายใน (IC Assessment) สำหรับบริษัท IPO | Riskless Solutions
IC Assessment

บริการประเมินระบบควบคุมภายใน
สำหรับบริษัท IPO และบริษัทจดทะเบียน

Internal Control Assessment — COSO Framework

บริษัทที่เตรียมยื่น Filing หรือดำรงสถานะบริษัทจดทะเบียนใน SET/mai จำเป็นต้องมีระบบควบคุมภายในที่เพียงพอและมีประสิทธิผล ตามข้อกำหนดของ ก.ล.ต. เราให้บริการประเมินและวิเคราะห์ระบบควบคุมภายใน ตามกรอบ COSO เพื่อช่วยให้องค์กรระบุจุดที่ควรปรับปรุง และจัดทำแผนดำเนินการที่ชัดเจนก่อนถึงกระบวนการ IPO

ขอรับคำปรึกษาเบื้องต้น ดูรายละเอียดบริการ
ทีม CIA & CISA
ประสบการณ์ 20+ ปี
COSO Framework
IIA Standards
บริการประเมินระบบควบคุมภายใน Riskless Solutions
COSO-Based Internal Control Assessment
บริษัทจดทะเบียนและบริษัท IPO

บริษัทที่ดำเนินกิจการในตลาดหลักทรัพย์มีผู้มีส่วนได้เสียหลายกลุ่ม ทั้งผู้ถือหุ้น นักลงทุน คู่ค้า หน่วยงานกำกับดูแล และสาธารณะ ทุกกลุ่มต่างต้องการข้อมูลที่ถูกต้อง โปร่งใส และตรวจสอบได้ สำนักงาน ก.ล.ต. จึงกำหนดให้บริษัทที่ยื่นขอเข้าจดทะเบียน (IPO) ต้องมีโครงสร้างการกำกับดูแลที่ชัดเจน มีกลไก Checks and Balances และมีระบบควบคุมภายในที่เพียงพอ ก่อนที่กระบวนการ Filing จะเสร็จสมบูรณ์

ขอบเขตการประเมิน

ประเมินตามกรอบ COSO 2013 ครบทั้ง 5 องค์ประกอบ

เราประเมินระบบควบคุมภายในตามกรอบ COSO (Committee of Sponsoring Organizations) ฉบับปี 2013 ซึ่งเป็นมาตรฐานสากลที่ ก.ล.ต. ใช้อ้างอิงในการประเมินความเพียงพอของระบบควบคุมภายในสำหรับบริษัทจดทะเบียน

01

การควบคุมภายในองค์กร

Control Environment

ประเมินวัฒนธรรมองค์กร จรรยาบรรณ โครงสร้างการกำกับดูแล บทบาทของคณะกรรมการและผู้บริหาร รวมถึงนโยบายด้านทรัพยากรบุคคล ซึ่งเป็นรากฐานสำคัญของระบบควบคุมภายใน

02

การประเมินความเสี่ยง

Risk Assessment

ทบทวนกระบวนการระบุ วิเคราะห์ และบริหารความเสี่ยงขององค์กร ทั้งความเสี่ยงจากปัจจัยภายในและภายนอก รวมถึงความเสี่ยงจากการเปลี่ยนแปลง

03

กิจกรรมควบคุม

Control Activities

ประเมินการควบคุมในระดับกระบวนการ เช่น การอนุมัติ การแบ่งแยกหน้าที่ การปฏิบัติงานตามนโยบาย ระเบียบวิธีปฏิบัติงานที่กำหนด และการควบคุมระบบ IT

04

สารสนเทศและการสื่อสาร

Information & Communication

ตรวจสอบความครบถ้วนและถูกต้องของระบบข้อมูล การรายงานภายในและภายนอก รวมถึงช่องทางการสื่อสารระหว่างผู้บริหารและพนักงาน

05

การติดตามประเมินผล

Monitoring Activities

ประเมินกระบวนการติดตามการทำงานของระบบควบคุมอย่างต่อเนื่อง การรายงานต่อผู้บริหาร และกลไก Follow-up การแก้ไขข้อบกพร่อง

วิธีการดำเนินงาน

แนวทางการประเมิน 5 ขั้นตอน

เราทำงานร่วมกับทีมของลูกค้าในทุกขั้นตอน เพื่อให้การประเมินสะท้อนสภาพจริง ของกระบวนการทำงาน และผลลัพธ์ที่ได้สามารถนำไปใช้ได้จริงในทางปฏิบัติ

1
Planning

Scoping &
Planning

กำหนดขอบเขต ทำความเข้าใจธุรกิจ โครงสร้างองค์กร และ Key Processes ร่วมกับผู้บริหาร

2
Fieldwork

Document Review
& Interview

วิเคราะห์เอกสาร นโยบาย ระเบียบปฏิบัติ Process Flow และสัมภาษณ์บุคลากรที่เกี่ยวข้อง

3
Testing

Control
Testing

ทดสอบการทำงานของระบบควบคุมจริง (Walk-through & Testing) เพื่อยืนยันประสิทธิผล

4
Analysis

Gap
Analysis

วิเคราะห์ช่องว่างเทียบกับมาตรฐาน COSO และข้อกำหนด ก.ล.ต. ระบุ Control Deficiencies และระดับความเสี่ยง

5
Reporting

Report &
Action Plan

จัดทำรายงานผลการประเมินพร้อม Action Plan ระบุผู้รับผิดชอบ และกำหนดเวลาปรับปรุง

ผลผลิตจากการประเมิน

สิ่งที่องค์กรจะได้รับจากบริการ

ผลการประเมินถูกจัดทำในรูปแบบที่พร้อมนำเสนอต่อผู้บริหาร คณะกรรมการตรวจสอบ (Audit Committee) และ External Auditor

รายงานผลการประเมินระบบควบคุมภายใน

รายงานฉบับสมบูรณ์สรุปผลการประเมินทั้ง 5 องค์ประกอบของ COSO ระบุ Control Deficiencies พร้อม Risk Rating และข้อสังเกตที่เป็นประโยชน์

Action Plan และแผนการปรับปรุง

แผนการปรับปรุงที่ระบุกิจกรรม ผู้รับผิดชอบ และระยะเวลา ใช้เป็นแนวทางในการติดตามผลและ Follow-up การแก้ไข

Internal Control Checklist

แบบตรวจสอบระบบควบคุมภายในที่ผ่านการใช้งานจริง ทีมงานสามารถนำไปใช้ Self-assessment ได้ในอนาคต

Management Presentation

สรุปผลการประเมินในรูปแบบนำเสนอต่อผู้บริหารและ Audit Committee เพื่อให้เห็นภาพรวมและตัดสินใจเชิงนโยบายได้ทันที

เหมาะสำหรับ

บริการนี้ออกแบบมาสำหรับ

องค์กรที่ต้องการประเมินและยกระดับระบบควบคุมภายใน ไม่ว่าจะอยู่ในขั้นตอนเตรียม IPO หรือต้องการทบทวนระบบที่มีอยู่

บริษัทที่เตรียมความพร้อมสำหรับ IPO

บริษัทที่วางแผนยื่น Filing เพื่อเข้าจดทะเบียนในตลาดหลักทรัพย์ (SET หรือ mai) และต้องการตรวจสอบความพร้อมของระบบควบคุมภายใน เพื่อให้เป็นไปตามเกณฑ์มาตรฐานที่กำหนด

IPO Readiness SET / mai ก.ล.ต.

บริษัทจดทะเบียนที่ต้องการทบทวนระบบ

บริษัทมหาชนที่ต้องการ Periodic Review ระบบควบคุมภายใน เพื่อตอบสนองต่อการเปลี่ยนแปลงทางธุรกิจ ความเสี่ยงใหม่ หรือข้อสังเกตจาก External Auditor และ Audit Committee

Periodic Review Audit Committee 56-1 One Report

องค์กรที่ต้องการยกระดับธรรมาภิบาล

บริษัทที่ต้องการพัฒนาระบบการบริหารจัดการให้เป็นมาตรฐาน สร้างความเชื่อมั่นให้ผู้ถือหุ้น นักลงทุน และผู้มีส่วนได้เสีย ผ่านระบบการกำกับดูแลที่โปร่งใสและตรวจสอบได้

Corporate Governance Risk Management Transparency
คำถามที่พบบ่อย

คำถามเกี่ยวกับบริการประเมิน IC

ข้อมูลที่ช่วยให้องค์กรเข้าใจบริการและตัดสินใจได้อย่างมีข้อมูลประกอบ

สำนักงาน ก.ล.ต. กำหนดให้บริษัทที่ยื่นขอจดทะเบียน (SET หรือ mai) ต้องมีระบบควบคุมภายในที่เพียงพอและมีประสิทธิผล เพื่อให้มั่นใจว่า ข้อมูลทางการเงินและการบริหารมีความถูกต้อง โปร่งใส และตรวจสอบได้ โดยผู้ตรวจสอบจะประเมินและแสดงความเห็นต่อระบบควบคุมภายใน ซึ่งเป็นส่วนหนึ่งของกระบวนการ Filing การประเมินและปรับปรุงระบบควบคุมภายในล่วงหน้าช่วยลดความเสี่ยง ที่อาจทำให้กระบวนการ IPO ล่าช้าหรือเกิดข้อสังเกตที่ส่งผลต่อความน่าเชื่อถือ

กรอบ COSO (Committee of Sponsoring Organizations) ฉบับปี 2013 ครอบคลุม 5 องค์ประกอบหลัก ได้แก่ (1) Control Environment — วัฒนธรรมองค์กร จรรยาบรรณ และโครงสร้างการกำกับดูแล (2) Risk Assessment — กระบวนการระบุและวิเคราะห์ความเสี่ยง (3) Control Activities — กิจกรรมควบคุมในระดับกระบวนการ เช่น การอนุมัติ การแบ่งแยกหน้าที่ การกระทบยอด (4) Information & Communication — ระบบข้อมูลและการสื่อสารภายในองค์กร (5) Monitoring Activities — การติดตามผลการทำงานของระบบควบคุมอย่างต่อเนื่อง

Internal Control Assessment (IC Assessment) คือการประเมินภาพรวมของระบบควบคุมภายในทั้งองค์กร มักดำเนินการเป็นโครงการเฉพาะ เช่น เตรียม IPO ทบทวนหลังเหตุการณ์สำคัญ หรือตาม Regulatory Requirement ส่วน Internal Audit ประจำปี เป็นกิจกรรมให้ความเชื่อมั่นอย่างต่อเนื่องตาม Risk-based Audit Plan ที่ครอบคลุมการตรวจสอบกระบวนการต่าง ๆ ตลอดปี IC Assessment จึงเป็น Input สำคัญในการจัดทำ Audit Plan และช่วยให้ Internal Audit มีประสิทธิภาพมากขึ้น

ระยะเวลาขึ้นอยู่กับขนาดและความซับซ้อนขององค์กร สำหรับบริษัทขนาดกลางที่เตรียม IPO การประเมิน Key Processes โดยทั่วไปใช้เวลาประมาณ 4–8 สัปดาห์ เอกสารที่ควรเตรียม ได้แก่ โครงสร้างองค์กร นโยบายและระเบียบปฏิบัติ Flow Chart กระบวนการหลัก ตัวอย่างเอกสารการทำงาน และรายงานที่เกี่ยวข้อง ทีมงานจะแจ้งรายการเอกสารที่จำเป็นอย่างละเอียด หลังจากการประชุม Kick-off Meeting

รายงานผลการประเมินที่เราจัดทำถูกออกแบบให้ใช้งานได้จริงสำหรับหลายวัตถุประสงค์ เช่น การนำเสนอต่อ Audit Committee ซึ่งเป็นหัวหน้างานโดยตรงสำหรับผู้ตรวจสอบภายใน, บริษัทสามารถพิจารณาแบ่งปันข้อมูลกับ External Auditor ในฐานะ Supporting Evidence ที่มีการตรวจสอบและพบประเด็นลักษณะเดียวกันได้, คณะกรรมการบริหาร หรือผู้บริหารสามารถใช้ผลการประเมินเป็นแนวทางในการพัฒนาระบบการทำงานภายในได้ เป็นต้น

พร้อมเตรียมระบบควบคุมภายใน
ให้พร้อมสำหรับ IPO?

ติดต่อเราเพื่อหารือขอบเขตและแนวทางการประเมินที่เหมาะสมกับองค์กรของคุณ

ติดต่อขอคำปรึกษา บริการอื่น ๆ ของเรา
091-782-6696
info@risklesssolutions.com