, for example: - The identity and business reputation of the client’s principal owners, key management, and those charged with its governance. - The nature of the client’s operations, including its
any relevant policies and procedures B18 Are there any changes in the firm's strategic and business planning in the current year? Please describe the firm's strategic and business plans for this year
/guarantees to/from an audit client or its affiliates (how does it ensure it monitors its financial relationships?) B.II Business Relationships: Firm's Reference /Guidance Notes Description 1 Business
firm’s strategic and business plan. If yes, please describe. 2 How does the firm conduct the estimation of personnel needs (e.g. developing succession plan)? 3 How does the firm deal with the staff
describe. In case that the firm is a significant component or business unit, does the firm have policies and procedures in place to ensure that significant matters related to the group audit have been
x 1.2 1 1.2 #1 มีการแบ่งแยกหน้าที่ในการปฏิบัติงานด้านต่าง ๆ ที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ อย่างชัดเจน เพื่อให้มีการสอบทานการปฏิบัติงานระหว่างกัน เพื่อลดข้อผิดพลาดในการปฏิบัติ
ผิดปกติด้าน IT ของทุกระบบงาน ซึ่งไม่ได้เกิดจากภัยคุกคามทางไซเบอร์ (non-cyber incident) เช่น ระบบเครือข่ายมีปัญหา ระบบงานมีปัญหา การเปลี่ยนแปลงด้าน IT มีปัญหา เป็นต้น ครั้ง 11 จำนวนเหตุการณ์การพยายาม
ธุรกิจควรจัดให้มีแผนรองรับในกรณีที่บุคคลภายนอกเกิดเหตุการณ์ผิดปกติด้าน IT (incident response plan) ซึ่งมีผลกระทบกับการดำเนินการของผู้ประกอบธุรกิจ โดยครอบคลุมเหตุการณ์ที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยทาง
x 1.2 1 1.2 #1 มีการแบ่งแยกหน้าที่ในการปฏิบัติงานด้านต่าง ๆ ที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ อย่างชัดเจน เพื่อให้มีการสอบทานการปฏิบัติงานระหว่างกัน เพื่อลดข้อผิดพลาดในการปฏิบัติ