subject to review every three to five years in accordance with new data and technological development. * Post-sunset dates, amber certification is no longer available Activity Thresholds & Criteria ISIC

and continuance of client policies and procedures? If yes, mode of communication. If no, how does the firm inform its personnel or what kind of process that the firm use to ensure that its staff

) Commercially Available? (b) Produced by an international firm of which the firm is a member? (c) Developed internally by the firm? If no, How does the firm ensure that assurance engagements are performed in

any changes in the firm’s clients and any related entities to which independence policies apply? a. If “yes,” describe how the firm communicates this information to its personnel. b. If “no,” describe

การซักซ้อมแผนเพื่อเตรียมรับมือจากการโจมตีทางไซเบอร์ เป็นต้น N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D2.2 #7 x x x 2.1(4) 1-2 2.1(4) #1-2 มีนโยบายการใช้งาน IT ที่ยอมรับได้ (acceptable use policy

ให้เกิดการเปลี่ยนแปลง การใช้พื้นที่ทางอ้อมในระดับต่ำ (Indirect Land Use Change: ILUC) เพื่อแสดงให้เห็นว่าโรงงานมีผลกระทบน้อยต่อการเปลี่ยนแปลงการใช้พื้นที่ทางอ้อม • จัดเตรียมหลักฐานและเอกสารเพื่อแสดงให้

กับการกำกับดูแลด้าน IT เช่น การจัดทำและขออนุมัติแผนงานด้าน IT การจัดทำและขออนุมัติทรัพยากรด้าน IT และการติดตามและรายงานผลการดำเนินการด้าน IT เป็นต้น N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #2 x

Questionnaire_A A.0 Risk Assessment Process for Information & Communication element: Firm's Reference /Guidance Notes Description 1 What are the quality risks in the information and communication

Questionnaire No. Particulars Firm's Reference /Guidance Notes Description 1 Does the audit firm design and implement the risk assesment process that includes the identification of quality objectives

its policies and procedures? – Monitoring Process If yes, please specify 1) Who perform such function e.g., in-house, outsource, network firm? 2) How often the firm performs monitoring function? A2 Does