methods, setting timeframe and communication frequencies) 3 Does the firm specify the types of significant information that require escalated control over communication within the firm? If so, please

engagement quality review ("EQR") for all audits of financial statements of listed entities? Has the firm established policies and procedures setting out the criteria by which any engagements other than listed

เกี่ยวข้องกับการกำกับดูแล IT Risk 1 0 1 D1 #12 x x x 2.2 2.2 มีการจัดทำนโยบายการบริหารจัดการ IT Risk (IT risk management policy) H 1. สัมภาษณ์ ผู้บริหารหน่วยงานที่เกี่ยวข้องเกี่ยวกับขั้นตอนการจัดทำ ปรับปรุง

เกี่ยวข้องกับการกำกับดูแลความเสี่ยงด้าน IT 2.2.1 10 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายบริหารจัดการความเสี่ยงด้าน IT (IT risk management policy) ที่ครอบคลุม ดังนี้ (1) การกำหนดเกณฑ์ประเมินความเสี่ยง (risk

routes normally following a fixed time schedule, entailing the picking up and setting down of passengers at normally fixed stops. The class also includes: • town-to-airport or town-to-station lines

x x 2.2 2.2 มีการจัดทำนโยบายการบริหารจัดการ IT Risk (IT risk management policy) N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #13 x x x 2.2.1 (1) 2.2.1 (1) มีการจัดทำนโยบายการบริหารจัดการ IT Risk