Questionnaire No. Particulars Firm's Reference /Guidance Notes Description 1 Does the audit firm design and implement the risk assesment process that includes the identification of quality objectives
the ultimate shareholder(s) delegate or assign their authorization to the CFO? B4 How does the firm design its organizational structure that promotes quality, tranparency, and acting in the best
conduct internal audit work for audit clients and if so what is the extent of the work? 2 IT Systems: Does the firm provide services to design provide or implement IT systems to audit client? If so, does
conceived, by design and location and by mitigation measures, so that it complies with one of the following requirements: o the plant does not entail any deterioration nor compromises the achievement of good
โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ
ให้มีการเสริมสร้างความตระหนักเรื่องการรักษาความมั่นคงปลอดภัยด้าน IT และความเสี่ยงด้าน IT อย่างสม่ำเสมอ เช่น การทดสอบเรื่องอีเมลหลอกลวง (phishing) การทดสอบเรื่องวิศวกรรมสังคม (social engineering) และการ
สม่ำเสมอ ให้แก่บุคลากร (user) ที่สามารถเข้าถึงข้อมูลที่มีความสำคัญของผู้ประกอบธุรกิจหรือข้อมูลของผู้ใช้บริการ เช่น การทดสอบเรื่องอีเมลหลอกลวง (phishing) การทดสอบเรื่องวิศวกรรมสังคม (social engineering) และ
1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้ ไม่สามารถใช้ไฟล์นี้เป็นแบบรายงานผล IT audit เพื่อจัดส่งสำนักงาน ก.ล.ต. ตามประกาศที่ สธ. 38/2565 ได้ ทั้งนี้ การจัดส่งสำนักงานให้ใช้ไฟล์ แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและแผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") เท่านั้น ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด...