element that the firm considers as high risk? Please describe the relevant responses to these risks. A.1 Information System: Firm's Reference /Guidance Notes Description 1 How does the firm determine what

its policies and procedures? – Monitoring Process If yes, please specify 1) Who perform such function e.g., in-house, outsource, network firm? 2) How often the firm performs monitoring function? A2 Does

, including knowledge of relevant information technology; • knowledge of relevant industries in which the clients operate; • ability to apply professional judgment; • Understanding of the firm’s system of

of percentage for each source including the network firm, the TSQM manual published by TFAC, and internal development? 4 How does the firm design organizational structure for the risk assessment

สูงสุด 3 ราย ลำดับที่ ชื่อผู้ให้บริการ ตัวอย่าง Amazon Web Services (AWS) 1 2 3 2.2 Operating System *ให้ระบุสูงสุด 3 products ลำดับที่ Vendor / Product ตัวอย่าง Red Hat Enterprise Linux (RHEL) 1 2 3 2.3

center) *ให้ระบุสูงสุด 3 ราย ลำดับที่ ชื่อผู้ให้บริการ ตัวอย่าง Amazon Web Services (AWS) 1 2 3 2.2 Operating System *ให้ระบุสูงสุด 3 products ลำดับที่ Vendor / Product ตัวอย่าง Red Hat Enterprise Linux

มั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operations security) 2.8.1 การบริหารจัดการการตั้งค่าระบบ (system configuration management) 8.1 8.1.1 17 ผู้ประกอบธุรกิจควรกำหนดมาตรฐานการตั้งค่าด้านความมั่นคงปลอดภัย

ultimate responsibility over the system of quality management (SOQM) functions within the firm? B3 Does the person that has ultimate control in the firm be a CFO or managing partner of the firm? If not, how

the ethical requirements element? Note: The definitions of 'staff' or 'personnel' in this questionnaire shall include all relevant staff of the audit firm, such as the firm's employees, network provider

firm? If yes, Is the center: (a) Personnel within the firm? (b) Individuals from a network firm? What audit procedures are assigned? _x000D_&1#&"Tahoma"&12&KC0C0C0 SEC Classification : ใช้ภายใน (Internal