ส าหรับหัวหน้างานตรวจสอบภายใน ได้รับการแต่งตั้งโดยความเห็นชอบจากคณะกรรมการตรวจสอบมี

                คุณสมบัติในการปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพ  สามารถปฏิบัติหน้าที่ในการประเมินระบบการควบคุมภายใน

                ประเมินผลการปฏิบัติงาน  และเสนอแนะการปรับปรุงแก้ไข เพื่อให้การกระบวนการปฏิบัติงานของบริษัทฯ เป็นไป
                อย่างมีประสิทธิภาพ ประสิทธิผล และประหยัดยิ่งขึ้น  ตามกรอบแนวคิดการควบคุมภายในของ COSO

                   2.3  การตรวจสอบภายใน

                        คณะกรรมการบริษัท ก าหนดให้จัดตั้งหน่วยงานตรวจสอบภายในไว้ภายในบริษัทฯ รายงานตรงต่อ
                คณะกรรมการตรวจสอบ โดยหน่วยงานตรวจสอบภายในสามารถปฏิบัติงานได้อย่างอิสระ เที่ยงธรรม ตามที่

                จรรยาบรรณ และปณิธานของหน่วยงานตรวจสอบภายในก าหนดไว้ ทั้งนี้ ได้มีการก าหนดวัตถุประสงค์ ภารกิจหลัก

                ขอบเขตการปฏิบัติงาน อ านาจหน้าที่ และหน้าที่ความรับผิดชอบไว้ในกฎบัตรของหน่วยงานตรวจสอบภายใน ซึ่ง

                ได้รับอนุมัติจากประธานคณะกรรมการตรวจสอบ รวมทั้ง มีการประเมินความเพียงพอ และความมีประสิทธิผลของ

                ระบบการควบคุมภายใน รวมทั้งความเสี่ยงต่างๆ ภายในองค์กร
                   2.4 การบริหารความเสี่ยง


                        คณะกรรมการบริษัท ได้ก าหนดนโยบายว่าด้วยการบริหารความเสี่ยง โดยมีคณะกรรมการบริหารความเสี่ยง
                ท าหน้าที่ก ากับดูแลการบริหารความเสี่ยงให้ครอบคลุมทั้งองค์กร  โดยกระบวนการบริหารความเสี่ยง ประกอบด้วย

                ขั้นตอนหลักๆ คือ การระบุความเสี่ยง การประเมินความเสี่ยง การติดตามและควบคุมความเสี่ยง และการรายงาน

                ความเสี่ยง  รวมถึงมีการพิจารณาทบทวนความเพียงพอของระบบการบริหารความเสี่ยง และประสิทธิผลของการ

                จัดการความเสี่ยงอย่างสม ่าเสมอ  ซึ่งกระบวนการบริหารจัดการความเสี่ยงความเสี่ยงด้านกลยุทธ์ (Strategy Risk)

                ความเสี่ยงด้านปฏิบัติการ (Operation Risk) ความเสี่ยงด้านการเงิน (Financial Risk) ความเสี่ยงด้านสภาพคล่อง
                (Liquidity Risk) ความเสี่ยงด้านกฎระเบียบ (Compliance Risk) ความเสี่ยงด้านทุจริตคอร์รัปชั่น (Anti-corruption

                Risk) ความเสี่ยงด้านการตลาด (Market Risk) ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology

                Risk) ด้านเครือข่ายสังคมออนไลน์ (Social Network Risk) ความเสี่ยงด้านการคุ้มครองผู้บริโภค(Customer

                Protection Risk) ความเสี่ยงด้านสังคมและสิ่งแวดล้อม (Social and Environmental Risk) และความเสี่ยงที่เกิดขึ้น
                ใหม่ (Emerging Risk)  เป็นต้น  ตลอดจนให้ข้อสังเกตหรือข้อเสนอแนะเพิ่มเติมในการบริหารความเสี่ยง  ทั้งนี้

                นโยบายว่าด้วยการบริหารความเสี่ยงที่ก าหนดขึ้น มีแนวปฏิบัติดังนี้


                           1.  ก าหนดให้มีกระบวนการบริหารความเสี่ยงเป็นมาตรฐานเดียวกันทั่วทั้งบริษัทฯ

                           2.  ด าเนินการบริหารความเสี่ยงทั่วทั้งบริษัทฯ แบบบูรณาการโดยมีการจัดการและด าเนินการอย่างเป็น

                               ระบบและต่อเนื่อง สอดคล้องกับตัวชี้วัด และแผนกลยุทธ์ และเป้ าหมายของบริษัทฯ








                                                                                                             56