หรือเกิดความเสียหาย การเสื่อมสภาพดังกล่าวจะต้องอยู่ในระดับที่ไม่มีนัยสำคัญซึ่งจะต้องมีหลักฐานสนับสนุนจากการประเมินต้นทุน-ผลประโยชน์ (cost-benefit analysis) ที่มีรายละเอียดครอบคลุม 2 ประเด็น ดังนี้ เหตุผล

? B6.1 Please provide the firm's organization chart for SOQM that shows all the responsibilities for SOQM functions (all areas of TSQM's elements), including risk assessment, compliance with independence

firm considers as high risk? Please describe the relevant responses to these risks 2 Does the firm consider all ethical requirements outlined in the Code of Ethics during the risk assessment process for

Activities 381 225 191 148 N/A N/A Red Activities >381g >225g >191g >148g >50g >50g Note: all thresholds are subject to review every three to five years in accordance with new data and technological

Client Acceptance: Firm's Reference /Guidance Notes Description 1 The standard documentation highlights all important matters for consideration, including: • integrity and identification checks on client

องค์กร นโยบายการรักษาความมั่นคงปลอดภัยด้าน IT 3.5 กรณีผู้ประกอบธุรกิจไม่มีการดำเนินการในหัวข้อดังกล่าว 148 ผู้ประกอบธุรกิจควรมีกระบวนการหรือเครื่องมือควบคุมเวอร์ชันของชุดคำสั่งคอมพิวเตอร์ (source code

from network firms)? If yes, please describe. 2 Does the firm have specific Continuing Professional Development (CPD) policies and procedures for all staff members and consultants of the firm? 3 What are

3. สอบทาน “หลักฐานการรับทราบนโยบายการกำกับดูแลและบริหารจัดการ IT ของบริษัท” เพื่อให้มั่นใจว่าพนักงานในบริษัท รวมถึงผู้ที่เกี่ยวข้องรับทราบนโยบายและยอมรับที่จะปฏิบัติตามนโยบายดังกล่าว (เช่น เอกสารลงนาม

standardized audit manual, audit policies and procedures on all audit and assurance assignments? And does the firm use specific audit manual for special industries of clients? If yes, Is the audit manual: (a

documentation of risk assessment process (the risk profile tables) in excel format. The risk profile shall include (1) quality objectives (2) quality risks and (3) responses for all relevant elements of TSQM 1