can timely identify, capture, process, communicate and maintain relevant and reliable information for supporting the SOQM? 3 How does the firm keep the communicated information current, meaningful and
(including independence, quality standards, etc.)? Does the firm (or the network) have special trainings tailored for each staff level (including individuals from the service delivery center within the firm or
quality management of audit engagement? 2 Where are standard audit manuals kept? Do the firm policies and procedures maintain or provide its personnel access to adequate and up-to-date audit manual, firm’s
) เป็นหน้าที่หลัก เช่น - Cyber Defense Analysis ทำหน้าที่รวบรวม วิเคราะห์ และรายงาน network events เพื่อ identify threats และใช้มาตรการการป้องกันเพื่อปกป้องระบบเครือข่ายและระบบ IT ของบริษัท - Cyber Defense
its policies and procedures? – Monitoring Process If yes, please specify 1) Who perform such function e.g., in-house, outsource, network firm? 2) How often the firm performs monitoring function? A2 Does
of percentage for each source including the network firm, the TSQM manual published by TFAC, and internal development? 4 How does the firm design organizational structure for the risk assessment
management responsibilities and what support do they receive in managing these demands? 3 How does the firm ensure that partners have sufficient time needed to maintain technical competence in fast-changing
the ethical requirements element? Note: The definitions of 'staff' or 'personnel' in this questionnaire shall include all relevant staff of the audit firm, such as the firm's employees, network provider
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...
1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้ ไม่สามารถใช้ไฟล์นี้เป็นแบบรายงานผล IT audit เพื่อจัดส่งสำนักงาน ก.ล.ต. ตามประกาศที่ สธ. 38/2565 ได้ ทั้งนี้ การจัดส่งสำนักงานให้ใช้ไฟล์ แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและแผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") เท่านั้น ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด...