Questionnaire No. Particulars Reference /Guidance Notes Description Risk Assessment Process for Governance and Leadership element A1 What are the quality risks in Governance and Leadership element
, for example: - The identity and business reputation of the client’s principal owners, key management, and those charged with its governance. - The nature of the client’s operations, including its
confidence in service quality? (e.g. firm's SOQM, firm's strategy and governance & leadership, transparency report, firm inspection results, non-compliance with law and regulation and responses to emerging
communicate details of the proposed engagement to the Audit Engagement Partner; · the Audit Engagement Partner ensure that those charged with governance of the audit client are appropriately informed on a
x 1.2 1 1.2 #1 มีการแบ่งแยกหน้าที่ในการปฏิบัติงานด้านต่าง ๆ ที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ อย่างชัดเจน เพื่อให้มีการสอบทานการปฏิบัติงานระหว่างกัน เพื่อลดข้อผิดพลาดในการปฏิบัติ
x 1.2 1 1.2 #1 มีการแบ่งแยกหน้าที่ในการปฏิบัติงานด้านต่าง ๆ ที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ อย่างชัดเจน เพื่อให้มีการสอบทานการปฏิบัติงานระหว่างกัน เพื่อลดข้อผิดพลาดในการปฏิบัติ
to key members of client management and those charged with governance? 8 Do engagement partners have the appropriate capabilities, competence, authority and time to perform the role? 9 Are the
ผิดปกติด้าน IT ของทุกระบบงาน ซึ่งไม่ได้เกิดจากภัยคุกคามทางไซเบอร์ (non-cyber incident) เช่น ระบบเครือข่ายมีปัญหา ระบบงานมีปัญหา การเปลี่ยนแปลงด้าน IT มีปัญหา เป็นต้น ครั้ง 11 จำนวนเหตุการณ์การพยายาม
ธุรกิจควรจัดให้มีแผนรองรับในกรณีที่บุคคลภายนอกเกิดเหตุการณ์ผิดปกติด้าน IT (incident response plan) ซึ่งมีผลกระทบกับการดำเนินการของผู้ประกอบธุรกิจ โดยครอบคลุมเหตุการณ์ที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยทาง