appropriate audit evidence and the possible effects are material, but not pervasive, resulting from: ( 2.2.1 circumstances beyond control of the entity (paragraph.........); ( 2.2.2 circumstances relating to
2.1.3 inappropriate/insufficient disclosure of information (paragraph........). ฆ 2.2 Inability to obtain sufficient appropriate audit evidence and the possible effects are material, but not pervasive
ปฏิบัตินี้ ทั้งนี้ รายละเอียดดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า (ก) การพิสูจน์ตัวตน (Identity proofing) (ข) การยืนยันตัวตน (Authentication) (ค) การ
proofing) (ข) การยนืยนัตวัตน (Authentication) (ค) การท าความรู้จกัลูกคา้ในเชิงลึก (Client Due Diligence) (ง) การทบทวนขอ้มูลลูกคา้ (Ongoing / Enhanced KYC) (2) ระบบงานท่ีเก่ียวขอ้งกบัการน าเทคโนโลยมีาใชใ้
ออก / ความพยายามในการเข้าถึง (ถ้ามี) ไม่น้อยกว่า 3 เดือน หลักฐานการเข้าถึงระบบปฏิบัติการฐานข้อมูล และระบบเครือข่ายคอมพิวเตอร์ (authentication log) บัญชีผู้ใช้งาน / วันและเวลาที่เข้าใช้งาน / ความพยายามใน
ถึง / วนัเวลาท่ีผา่นเขา้ออก / ความพยายามในการเขา้ถึง (ถา้มี) ไม่นอ้ยกว่า 3 เดือน หลกัฐานการเขา้ถึงระบบปฏิบติัการฐานขอ้มูล และระบบเครือข่ายคอมพิวเตอร์ (authentication log) บญัชีผูใ้ชง้าน / วนัและเวลาท่ี
สารสนเทศ “MFA” การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) “non-disclosure agreement” ข้อตกลงในการไม่เปิดเผยข้อมูล “privileged user” ผู้ใช้งานที่ได้รับสิทธิในการใช้งานในระดับสูง
ดังต่อไปนี้ (1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า (ก) การพิสูจน์ตัวตน (identity proofing) (ข) การยืนยันตัวตน (authentication) (ค) การทำความรู้จักลูกค้าในเชิงลึก (client due
ประกอบธุรกิจ “IT” เทคโนโลยีสารสนเทศ “MFA” การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) “non-disclosure agreement” ข้อตกลงในการไม่เปิดเผยข้อมูล “privileged user” ผู้ใช้งานที่ได้รับสิทธิในการใช้
รู้จักลูกค้า (ก) การพิสูจน์ตัวตน (Identity proofing) (ข) การยืนยันตัวตน (Authentication)