Questionnaire_A A.0 Risk Assessment Process for Information & Communication element: Firm's Reference /Guidance Notes Description 1 What are the quality risks in the information and communication

1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และ

1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้

communicated to the group auditor? 6 How does the firm ensure that engagement teams exercise appropriate professional judgment and skepticism? 7 Does the Service Delivery Center perform audit procedures for the

SET SERVICE บริษัท แม็ทชิ่ง แม็กซิไมซ์ โซลูชั่น จำกัด (มหาชน) MATCH SET SERVICE ธนาคารกสิกรไทย จำกัด (มหาชน) KBANK SET FINCIAL ธนาคารเกียรตินาคิน จำกัด (มหาชน) KKP SET FINCIAL ธนาคารไทยพาณิชย์ จำกัด

and continuance of client policies and procedures? If yes, mode of communication. If no, how does the firm inform its personnel or what kind of process that the firm use to ensure that its staff

describe the communication process for the change and adjustment to each risk owners in SOQM. 6 When there are circumstances that lead to a change or adjustment in the risk assessment process, such as

do they report the results of their SOQM functions to the ultimate responsible person of SOQM? Please describe any communication methods used. b) How frequently do they need to report the results of

or part- time auditors and individuals in the service delivery center) If yes, please describe. 2 How does the firm determine staffing requirements and minimum qualifications for each position? (full

responses? Please describe the communication process and provide key responsible persons in the communication process B13 How does the firm follow up the latest remediation plan? Please describe the follow-up